CURTEA DE CONTURI A ROMNIEI

GHID DE EVALUARE A SISTEMULUI DE CONTROL INTERN N ENTITILE PUBLICE

2011

CUPRINS

Introducere Structura ghidului I.Istoric............................................................................................................................................. II. Considerente generale privind sistemul de control intern........................................................... 2.1 Principii ale controlului intern................................................................................................. 2.2 Definirea sistemului de control intern i modele ale acestuia.................................................. 2.3 Tipuri de control intern............................................................................................................ 1. III. Componentele controlului intern, conform INTOSAI GOV 9100............................................ 2. 3.1 Mediul de control..................................................................................................................... 3. 3.2 Evaluarea riscurilor.................................................................................................................. 4. 3.3 Activiti de control................................................................................................................. 5. 3.4 Informarea i comunicarea....................................................................................................... 6. 3.5 Monitorizarea........................................................................................................................... 5 8 8 9 11 12 14 14 15 17 17

IV. Armonizarea controlului financiar public intern cu Acquis-ul comunitar................................. 19 4.1 Noiunea de acquis comunitar.................................................................................................. 19 4.2 Organizarea controlului financiar public intern n Romnia.................................................... 20 V. Etapele evalurii sistemului de control intern de ctre auditorii publici externi......................... 5.1 Cunoaterea i nelegerea entitii i a mediului su, inclusiv a controlului intern................ 5.2 Evaluarea mediului de control intern....................................................................................... 5.3 Estimarea riscului de control.................................................................................................... 5.4 Testarea mecanismelor de control............................................................................................ VI. Auditul intern............................................................................................................................. 6.1 Considerente generale privind auditul intern........................................................................... 6.2 Evaluarea auditului intern........................................................................................................ Anexe............................................................................................................................................... Anexa nr. 1 Lista de verificare privind organizarea i funcionarea CFPP...................................... Anexa nr. 2 Ex. nr. 1. Chestionar pentru evaluarea mediului de control......................................... Anexa nr. 3 Ex. nr. 2. Chestionar pentru evaluarea implementrii standardelor de control intern Anexa nr. 4 Ex. nr. 3 Chestionar privind procesul de evaluare a riscurilor din entitate................. Anexa nr. 5 Registrul riscurilor........................................................................................................ Anexa nr. 6 Chestionar privind evaluarea activitii de audit intern n entitile publice............... Anexa nr. 7 Lista procedurilor (exemple) pe domenii de activitate................................................. Anexa nr. 8 Cadrul normativ general al CFPI................................................................................. Anexa nr. 9 Lista procedurilor operaionale Serviciul Achiziii Publice........................................ Anexa nr. 10 INTOSAI GOV 9100 9150 Control intern........................................................... Anexa nr. 11 Bine ai venit n lumea CFPI Cartea Galben a Comisiei Europene................... 27 31 32 33 39 42 42 44 50 50 51 52 58 59 60 61 62 64 77 156

INTRODUCERE n cadrul procesului actual de Reform a Administraiei Publice din Romnia, n care sunt implicate instituii precum Parlamentul, Ministerul Finanelor Publice, Ministerul Administraiei i Internelor etc., Curtea de Conturi joac un rol deosebit de important. Aceast reform se refer cu predilecie la eforturile generale de mbuntire a managementului, a capacitii administrative i a modului n care este organizat ntregul sector public. Totodat, Managementul Cheltuielilor Publice se concentreaz n mod expres ctre buget, contabilitate, gestiune financiar i control intern. La rndul su, Mediul de Control Intern graviteaz n prezent n jurul unor elemente importante cum ar fi bugetul naional, sistemul contabil, programele bugetare, auditul extern i lupta mpotriva fraudei/neregularitilor. n acest context, n vederea ntririi capacitii instituionale, susinut permanent de conducerea Curii, s-au luat o serie de msuri n ceea ce privete mbuntirea calitii activitii de audit public extern. Ghidul de evaluare a sistemelor de control intern n entitile publice, este doar un exemplu al elementelor de progres nregistrate. Au fost depuse eforturi substaniale pentru ntregirea metodologiilor i procedurilor aplicabile activitii Curii de Conturi a Romniei, prezentul ghid reprezentnd un element de vrf n piramida perfecionrii metodelor de audit specifice unei Instituii de Audit moderne.

GHIDURI
MANUALE
GHID

STANDARDE

REGULAMENTE LEGE ORGANIC C O N S T I T U I E

La Conferina gzduit i organizat de ctre Comisia European n luna septembrie 2009, la Bruxelles, ce a avut ca tem de dezbatere Controlul Financiar Public Intern (CFPI), s-a subliniat faptul c dup aderare, multe dintre cele 12 ri noi membre ale UE, respectiv unitile lor centrale de armonizare, nu au mai continuat n mod corespunztor dezvoltarea CFPI, dei le-a revenit de drept acest rol. De aceea, Comisia European a recomandat ca instituiile supreme de audit s intervin prompt prin evaluarea stadiului de implementare a CFPI n propriile ri i s impulsioneze dezvoltarea continu i cu o mai mare operativitate a acestuia. Ghidul, primul de acest fel, a fost elaborat i n lumina acestor recomandri i are un caracter orientativ, cuprinznd o serie de concepte fundamentale privind activitatea de control intern. Scopul principal al acestuia este de a veni n sprijinul auditorilor publici externi din cadrul Curii de Conturi, pentru mbuntirea modului de evaluare a sistemului de control intern implementat la nivelul entitilor verificate, care trebuie s nscrie activitatea i comportamentul personalului propriu n cadrul definit de legislaia aplicabil, valorile, normele i regulile interne ale entitii. Controlul intern este un proces dinamic care se adapteaz continuu la modificrile cu care se confrunt o entitate, cu implicarea direct a conducerii i personalului de la toate nivelurile

organizaiei, pentru a identifica i aborda riscurile i pentru a asigura n mod rezonabil c misiunea entitii precum i obiectivele generale au fost ndeplinite. Indiferent de natura sau mrimea entitii, eforturile depuse pentru aplicarea unui control intern satisfctor sunt legate de aplicarea unor bune practici, prin monitorizarea, evaluarea, adaptarea i actualizarea continu a implementrii acestora. Avnd n vedere cele prezentate anterior, ghidul este considerat un document viu, care va fi actualizat cu ocazia modificrilor semnificative intervenite n domeniul care guverneaz aceast materie.

STRUCTURA GHIDULUI

n prima parte a ghidului este prezentat un istoric al evenimentelor de impact care au dus la necesitatea implementrii unui nou model de control intern n cadrul organizaiilor private i a celor din sectorul public. n capitolul urmtor, sunt prezentate considerentele generale ale sistemului de control intern, respectiv principiile, definirea, modelele i tipurile acestuia. Pentru o bun nelegere a modului n care a fost stabilit noul sistem de control intern, sunt prezentate ntr-un capitol distinct componentele acestuia, astfel cum au fost preluate n Liniile directoare INTOSAI privind Standardele de Control Intern n Sectorul Public. Modul n care a fost stabilit controlul financiar public intern n legislaia naional, este tratat n detaliu, n seciunea urmtoare a ghidului. Cea mai important component a documentului este cea referitoare la etapele evalurii sistemului de control intern de ctre auditorii publici externi. n anexele ghidului se regsesc toate documentele care fac parte integrant din ghidul de bun guvernan, elaborat de Comitetul pentru Standade de Control Intern INTOSAI i care s-a dorit a fi un ndrumar att pentru managerii din entitile publice ct i pentru auditorii publici externi. Acesta cuprinde: - INTOSAI GOV 9100 Linii directoare privind Standardele de Control Intern n Sectorul Public; - INTOSAI GOV 9110 Ghid pentru Raportarea cu privire la Eficacitatea Controalelor Interne: Experienele SAI-urilor n Implementarea i Evaluarea Controalelor Interne; - INTOSAI GOV 9120 Control Intern Obinerea unui Fundament pentru Rspundere n cadrul Entitilor Publice; - INTOSAI GOV 9130 Informaii suplimentare privind Gestionarea Riscului Entitii; - INTOSAI GOV 9140 Independena Auditului Intern n Sectorul Public; - INTOSAI GOV 9150 Coordonare i Cooperare ntre SAI-uri i Auditorii Interni n Sectorul Public. Unul din materialele de referin pentru controlul financiar public intern este Cartea Galben a Comisiei Europene, denumit Bine ai Venit n Lumea CFPI, pe care l punem la dispoziia auditorilor publici externi. Precizm c anexele amintite mai sus au fost traduse din limba englez i sunt puse la dispoziie numai pentru uz intern.

I. ISTORIC

ntr-o lume n care comerul i investiiile s-au extins la nivel internaional, au fost ncheiate tratate multinaionale sau nelegeri ntre diferite ri din lume, s-au realizat o serie larg de programe, comunicaiile se realizeaz rapid prin INTERNET, iar accesul la informaii este foarte facil, a aprut necesitatea introducerii unor sisteme de control intern puternice, n cadrul crora s se poat aplica standarde recunoscute n plan internaional i care s fie nelese n mod unitar, att n sectorul public ct i n cel privat, n vederea nsntoirii economiilor naionale i a asigurrii succesului pe pieele de capital. Deoarece n anii '90 au avut loc n lume o serie de scandaluri financiare care au scos n eviden un comportament lipsit de etic i transparen al celor care conduceau marile companii, s-a pus tot mai mult n discuie conceptul de guvernan corporativ, care reprezint mecanismele dup care o companie este condus i controlat. Multe dintre afacerile acestor organizaii au avut un impact global. Unele dintre ele au distrus definitiv ncrederea n bancheri, n centrul financiar istoric american Wall Street i n burs. Aceste evenimente au atras atenia i aprecierea managerilor, rspunderea profesionitilor i a celor ce reglementeaz acest domeniu n ntreaga lume. n SUA, Congresul a reacionat prin reforme n domeniul auditului, rspunderii i conducerii comune, care reprezint elemente ale bunei guvernane. Respectivele propuneri reprezint acum legi federale cum ar fi spre exemplu Legea Sarbanes-Oxley, care a fost adoptat n anul 2002. Actul normativ a avut repercusiune n ntreaga lume, att prin faptul c standardele proprii au fost aplicate unor companii comerciale strine de pe piaa american, ct i prin faptul c alte naiuni au studiat prevederile acestuia i au acionat n folosul propriu. Reforma n sectorul privat nu a trecut neobservat de sectorul public, care deine n majoritatea rilor o poriune semnificativ din economie. Controalele interne puternice n sectorul public au un impact uria asupra credibilitii unui guvern i a operaiunilor pe care le deruleaz. Ele formeaz mediul de control internaional n care opereaz toate naiunile. Standardele de control intern furnizeaz un mecanism prin care o naiune poate obine o asigurare rezonabil a faptului c bunurile sale sunt protejate, raportarea financiar este de ncredere, iar operaiunile financiare respect aspectul etic. Un control intern puternic furnizeaz asigurare i ncredere pentru naiunile i organizaiile internaionale cu care o ar intr n relaii, indiferent de domeniu (financiar, economic, politic, social, sau mediu). Utilizarea unor linii directoare comune pentru dezvoltarea unor standarde de control intern puternice, permit naiunilor s neleag n mod unitar i s comunice acest nivel de asigurare i ncredere altor naiuni, afaceri i organizaii. La rndul su, Parlamentul European a refuzat acordarea descrcrii de gestiune Comisiei Europene pentru bugetul comunitar aferent anului 1996 i a cerut stabilirea unei comisii de experi independeni n vederea analizrii modului n care acest organism descoper i trateaz frauda, practicile de acordare a contractelor financiare, gestionarea defectuoas i practicarea nepotismului. Raportul emis de experii independeni n data de 15 martie 1999, a condus, n ziua urmtoare, la demiterea Comisiei SANTER. A fost momentul recunoaterii crizei n ceea ce privete gestionarea financiar a bugetului comunitar i lipsa de transparen i responsabilitate a comisarilor din perioada respectiv. Drept consecin, noua Comisie Prodi, care a urmat Comisiei Santer, a iniiat o serie de reforme i a publicat n martie 2000 Cartea Alb a reformelor manageriale n cadrul serviciilor Comisiei Europene, care are la baz:

cultura serviciilor n cadrul unei culturii organizaionale care presupune existena unor manageri responsabili ce i asum integral responsabilitile i dau dovad de transparen total; o planificare i o programare strategic a activitilor prin stabilirea prioritilor, repartizarea i utilizarea eficient a resurselor; dezvoltarea resurselor umane, printr-o nou politic de personal; gestiunea financiar, auditul i controlul care sunt considerate ca elemente fundamentale ale reformei. n introducerea volumului I din Cartea Alb, membrii Comisiei Prodi au declarat, printre altele: Provocrile globalizrii i ale extinderii viitoare cer o mai bun guvernan la toate nivelurile, inclusiv n Uniunea European. Toate instituiile politice europene trebuie s fac fa acestei provocri, la fel i Comisia. Ne dorim o administrare public competitiv n cadrul Comisiei, care s fie capabil s continue ndeplinirea cu maxim eficien a sarcinilor impuse de tratate. () Lumea din jur se schimb repede. Comisia nsi se schimb i, n consecin, aceasta trebuie s fie independent, responsabil, eficient i transparent i s se ghideze dup cele mai nalte standarde ale rspunderii. n al doilea raport emis de comisia de experi independeni s-au fcut o serie de recomandri privind integritatea, responsabilitatea i rspunderea n viaa politic i administrativ european. De asemenea, acestea au vizat codul de conduit, rspunderea colectiv, independena i transparena cabinetelor comisarilor, rolul secretarului general, dreptul constituional al Comisiei de a furniza Parlamentului informaii i documentaii complete, corecte i adevrate, rolul preedintelui Comisiei n organizarea i n consolidarea rspunderii politice individuale a membrilor si etc. Principiile Crii Albe au determinat schimbarea complet a culturii organizaionale, acestea fiind: Deschidere - instituiile ar trebui s funcioneze ntr-un mod "mult mai transparent", s practice o comunicare activ i s foloseasc un "limbaj accesibil" societii civile; Participare - calitatea, pertinena i eficiena politicilor UE depind de o larg participare a cetenilor la toate stadiile, de la trasarea pn la aplicarea politicilor. Responsabilitate - este nevoie de o clarificare a rolului fiecrei instituii comunitare n procesul legislativ i executiv, de o mai mare claritate i de o responsabilitate sporit din partea statelor membre i a tuturor celor care particip la elaborarea i aplicarea politicilor UE. Eficien - msurile trebuie s intervin la momentul oportun i la nivelul corespunztor, s se bazeze pe obiective clare i pe o apreciere a viitorului lor impact. Coeren - politicile promovate i aciunile ntreprinse trebuie s fie coerente i perfect inteligibile, n contextul n care evantaiul sarcinilor Uniunii s-a lrgit, iar extinderea sa nseamn o mai mare diversitate. Reforma Comisiei Europene a constat practic n descentralizarea activitilor de control ale direciilor sale generale, care s-au aflat anterior n responsabilitatea Controlorului Comisiei. n acest fel, fiecare Director General a devenit responsabil pentru adoptarea unui control intern n cadrul serviciilor direciei, promovndu-se rspunderea. Se poate spune c s-a trecut de la o cultur de suspiciune la o cultur de responsabilitate, unde lucrul cel mai important l reprezint ndeplinirea obiectivelor i pentru acest motiv s-a conferit autonomie conductorilor unitilor, care rspund totodat pentru rezultatele administrrii fondurilor alocate. Odat cu intrarea n Uniunea European a noilor ri membre i cu alocarea fondurilor ctre acestea, s-a dorit respectarea principiilor stabilite n Cartea Alb i implementarea unui cadru unitar de control intern n toate entitile publice, n vederea analizrii modului n care sunt acestea administrate. Astfel, n anul 2006, Comisia European, a elaborat un document de referin care a avut ca scop principal ndrumarea n implementarea cerinelor de control intern i audit intern, care a fost denumit Bine ai venit n lumea Controlului Financiar Public Intern (CFPI).

Conform unor opinii, printre care i aceea c documentul i are originea n sistemul de control intern adoptat n cadrul Comisiei Europene dup reforma implementat prin Cartea Alb, ai crui piloni au fost, aa cum s-a precizat anterior, gestiunea financiar, auditul i controlul. n consecin, reiese faptul c s-a trecut de la abordarea veche a controlului intern, la una nou, care presupune transparen i nelegerea faptului c orice guvern este nevoit s rspund fa de societatea civil privitor la desemnarea acestuia pentru colectarea veniturilor i alocarea corect a cheltuielilor, n numele acesteia. Avnd aceeai preocupare, n anul 1999, preedinii instituiilor supreme de audit din rile Europei Centrale i de Est, precum i preedintele Curii Europene a Auditorilor, au adoptat o rezoluie prin care au fcut diverse recomandri n domenii apreciate ca fiind cruciale pentru integrarea european, pe care trebuie s le aib n vedere aceste instituii, printre care: perfecionarea cadrului legal; adoptarea i aplicarea standardelor internaionale de audit; managementul instituiei supreme de audit n contextul noilor cerine de integrare european; rolul instituiei supreme de audit n evaluarea i dezvoltarea controlului intern n instituiile publice. n acest sens, Curtea European a Auditorilor (ECA), n edina sa din 18 martie 2004, a emis Decizia nr. 2/2004, privind modelul de audit unic (i o propunere de cadru de control intern comunitar) ce are ca principiu un sistem de control care trebuie s se bazeze pe o structur n lan i care trebuie s obin rezultate ce sunt nregistrate i comunicate ntr-o form comun. Pentru realizarea acestui deziderat s-au avut n vedere sarcini i responsabiliti concrete pentru autoritile europene, dup cum urmeaz: Parlamentul European i Consiliul European, pentru aprobarea bugetului Uniunii Europene; Comisia European, pentru gestionarea, coordonarea, i aplicarea sistemelor de control intern; Curtea European a Auditorilor, cu rol de auditor extern al sistemelor de control intern; Statele Membre, pentru aplicarea i coordonarea sistemelor de control intern, la nivel central i local. Decizia emis de ECA a avut n vedere urmtoarele aspecte: 1. Proiectarea unui cadru de control intern prevzut cu norme i principii comune, care s poat fi utilizat ca punct de plecare pentru dezvoltarea sistemelor de control existente n rile care urmau s adere la Uniunea European, sau pentru crearea unor sisteme de control noi, n scopul asigurrii unui control eficient al fondurilor comunitare; 2. Controalele ar trebui efectuate n mod coordonat, n baza unor norme/standarde comune, evitndu-se o dublare a activitii care este inutil; 3. Aceste controale ar trebui s se realizeze i s fie susinute de documente, s fac obiectul unei informri deschise i transparente; 4. Normele care reglementeaz politica i procesele de control s fie clare i lipsite de ambiguiti; 5. Sistemele de control intern ar trebui s fie fundamentate pe un lan de proceduri de control n care, la fiecare nivel, s se in seama de anumite obiective specifice; 6. Comisia European ar trebui s defineasc condiiile minime ale implementrii sistemelor de control intern, innd seama i de caracteristicile specifice diferitelor domenii de activitate (bugetare); 7. Sistemele de control intern ar trebui s includ mecanisme care s garanteze c se detecteaz i se corecteaz slbiciunile proprii, precum i erorile i neregularitile operaiunilor efectuate i dac este necesar, s se procedeze la recuperarea sumelor corespunztoare; 8. Aceste sisteme solicit un echilibru adecvat ntre costul presupus de verificare a unui domeniu bugetar i beneficiile aduse de respectivul control;

9. Comisia European n colaborare cu Statele Membre ar trebui s se ocupe de stimularea mbuntirii acestor sisteme de control i, pe de alt parte, Consiliul European i Parlamentul ar trebui s fie responsabile de stabilirea relaiei cost/beneficiu pentru diferitele domenii bugetare; 10. Sistemele de control intern ce dein anumite norme/standarde i obiective clar definite ar trebui s constituie pentru Curtea de Conturi European o baz obiectiv pentru evaluarea n timpul auditurilor sale a modului n care acestea au fost concepute i funcioneaz; 11. Dei multe dintre principiile i normele propuse sunt deja stabilite, (parial sau complet), este totui necesar dezvoltarea lor n continuare sau chiar nnoirea lor. n acest scop trebuie s se modifice legislaia i practicile de lucru, fapt ce va conduce la acceptarea unui angajament considerabil, att din partea instituiilor europene ct i din partea Statelor Membre.

II. CONSIDERENTE GENERALE PRIVIND SISTEMUL DE CONTROL INTERN

2.1 Principii ale controlului intern Controlul intern trebuie realizat n baza mai multor principii, n literatura de specialitate fcndu-se referire la: Principiul organizrii care implic organizarea adecvat a fiecrei entiti elaborndu-se: organigrama care cuprinde, descrie toate structurile; manuale de proceduri care definesc: responsabilitile; delegrile de competen; sarcinile; modul de transmitere a informaiilor etc.; La entitile mari este necesar organizarea separat a patru funciuni fundamentale realizate de persoane, ierarhii diferite: funcia de decizie care implic angajarea entitii fa de parteneri, salariai etc.; funcia de deinere de bunuri fizice i valori monetare (gestionarii); funcia de contabilizare, exercitat de orice persoan care prelucreaz informaii contabile; funcia de control care implic verificarea operaiilor de decizie, deinere de bunuri, contabilizare. Nesepararea celor patru funciuni fundamentale creeaz posibilitatea de fraud. Principiul autocontrolului care presupune c procedurile de control intern s cuprind i proceduri de autocontrol menite s descopere neregularitile. Procedurile de autocontrol nseamn: verificarea unor informaii prin alte informaii furnizate de diverse documente; controlul reciproc, adic verificri, corelri ale informaiilor obinute de la dou persoane. Principiul permanenei implic stabilitate pentru procedurile de control intern n contextul n care este eliminat rigiditatea i este asigurat adaptarea la schimbrile interne i externe aprute. Principiul permanenei permite delimitarea: deficienelor controlului intern; cazurilor de nerespectare a procedurilor de control intern. Principiul universalitii care presupune proceduri de control intern: pentru toate persoanele din entitate; pentru toate activele i pasivele deinute;

 permanente. Principiul informrii presupune ca informaia rezultat ca urmare a aplicrii procedurilor de control intern s ndeplineasc dou caliti: s fie verificabil i s fie util. O informaie este verificabil dac i se pot identifica sursele, documentele de unde rezult, adic poate fi justificat i autentificat. Acest lucru este asigurat printr-o conservare adecvat a informaiei care implic: numerotarea, sortarea, arhivarea documentelor contabile; pstrarea corespunztoare pe perioada prevzut de lege. O informaie este considerat a fi util dac este obinut de la surs, este lipsit de redundan, iar costul obinerii ei este inferior avantajelor pe care le genereaz. Principiul armoniei const n adaptarea continu a controlului intern, avndu-se n vedere: riscurile care pot afecta sistemul; costurile implicate de introducerea procedurilor de control intern, comparativ cu costurile deficienelor produse ca urmare a neefecturii controlului intern. Principiul calitii personalului Controlul intern de calitate implic personal calificat, definit prin competen profesional i moralitate.Competena profesional implic o politic adecvat de recrutare a personalului, formare profesional permanent, motivare prin remuneraie i fixare de obiective profesionale. 2.2 Definirea sistemului de control intern i modele ale acestuia Etimologia cuvntului control provine din expresia din limba latin contra rolus ceea ce nseamn verificarea unui act duplicat realizat dup unul original. Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei activiti, a unei situaii, pentru a urmri mersul ei i pentru a lua msuri de mbuntire. n literatura de specialitate exist ns mai multe accepiuni pentru control: - n cea francofon, controlul reprezint o verificare, o inspecie atent a corectitudinii unui act; - n accepiunea anglosaxon, controlul este aciunea de supraveghere a cuiva, a ceva, o examinare minuioas cu scopul de a cunoate sau de a reglementa funcionalitatea unui mecanism. n legislaia din Romnia, controlul intern este definit ca reprezentnd ansamblul formelor de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea asigurrii administrrii fondurilor publice n mod economic, eficient i eficace; acesta include de asemenea structurile organizatorice, metodele i procedurile1. Potrivit Standardelor Internaionale de Audit, emise de Consiliul pentru Standarde Internaionale de Audit i Asigurare (IAASB) al Federaiei Internaionale a Contabililor (IFAC), controlul intern este definit ca fiind Procesul conceput, implementat i meninut de ctre persoanele nsrcinate cu guvernana, conducere i alte categorii de personal cu scopul de a furniza o asigurare rezonabil privind ndeplinirea obiectivelor unei entiti cu privire la credibilitatea raportrii financiare, eficiena i eficacitatea operaiunilor i conformitatea cu legile i reglementrile aplicabile. Termenul de controale face referire la orice aspecte ale uneia sau mai multor componente ale controlului intern. Principalele modele de control intern recunoscute pe plan internaional, concepute pentru organizarea sistemului de control intern, astfel nct s rspund cerinelor managementului riscului, sunt: - Modelul COSO SUA; - Modelul COCO Canada; Modelul COSO Denumirea modelului vine de la denumirea Comitetului de Sponsorizare a Organizaiilor Comisiei Treadway COSO, comitet constituit n SUA la iniiativa senatorului Treadway care, n
1

Conform O.G. 119/1999 privind controlul intern i controlul financiar preventiv, cu modificrile i completrile ulterioare

anul 1985, a iniiat o cercetare asupra controlului intern i a rolului su n viaa organizaiilor, instituind Comisia Treadway (cunoscut i sub denumirea de Comisia Naional mpotriva Raportrii Frauduloase). n urma recomandrii acestei Comisii, s-a nfiinat Comitetul de Sponsorizare a Organizaiilor care a reunit profesioniti din marile cabinete de audit extern i din marile firme americane. Rezultatele cercetrilor ntreprinse s-au concretizat n documentul (lucrarea) Controlul intern un cadru integrat. COSO definete controlul intern ca fiind un proces efectuat de Consiliul de administraie, conducere i ntregul personal al entitii, menit s furnizeze o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei, avnd n vedere: - eficiena i eficacitatea operaiunilor; - realitatea rapoartelor financiare; - conformarea cu legile i cu regulamentele aplicabile. Definiia controlului intern dat de COSO n anul 1992, reflect patru principii fundamentale: - controlul intern este un proces total, nu o activitate suplimentar, un mijloc pentru a atinge un obiectiv i nu un scop n sine; - controlul intern este efectuat de oameni ceea ce l face imperfect i el nu nseamn numai manuale de politici, formulare i documente, ci i oamenii la fiecare nivel al organizaiei; - controlul intern poate s furnizeze o asigurare rezonabil managementului i Consiliului de Administraie asupra faptului c obiectivele organizaiei vor fi ndeplinite; - controlul intern este angrenat n ndeplinirea obiectivelor organizaiei. n modelul COSO, controlul intern este reprezentat din 5 elemente legate ntre ele: a) mediul de control; b) evaluarea riscurilor; c) activitile de control; d) informarea i comunicarea; e) monitorizarea. n lucrarea Teoria i practica auditului intern, Jacques Renard arat c la cele 5 elemente ale controlului intern din modelul COSO, poate fi adugat i auditul intern, motivaia bazndu-se pe faptul c auditul intern i aduce aportul la mbuntirea sistemelor de control intern, fr ns a exonera managementul entitii de obligaiile i responsabilitile acestuia n ceea ce privete descoperirea i prevenirea fraudelor i a erorilor din sistem. Modelul COCO A fost elaborat n anul 1995 de Institutul Canadian al Contabililor Autorizai (CICA) fiind alctuit din aceleai elemente ca i modelul COSO, ns grupate altfel. COCO definete controlul intern ca fiind reprezentat de ansamblul care include: resurse; sisteme; procedee, structuri; cultura organizaiei i alte elemente care puse mpreun contribuie la atingerea obiectivelor. Potrivit principiilor acestui model, sarcinile ndeplinite de personal se bazeaz pe: - nelegerea scopului acestor sarcini (atribuii), respectiv obiectivul care trebuie atins; - capacitatea sa i competenele care i revin; - angajamentul de a-i realiza bine i la timp atribuiile; - monitorizarea performanelor i supravegherea mediului pentru a nva s se adapteze schimbrilor. Modelul COCO cuprinde urmtoarele elemente: scopul (s tii ce s faci); angajamentul, implicarea (s vrei s faci); capacitatea (s poi s faci); monitorizarea i nvarea (s te adaptezi schimbrilor). Acest model de control intern este explicat prin: (1) definiia modelului, (2) criterii de control i (3) gruparea acestor criterii.

10

Criteriile de control sunt grupate pe cele patru elemente ale modelului COCO, dup cum urmeaz: criteriile privind scopul contribuie la orientarea organizaiei i se refer la: obiectivele acesteia, riscuri i oportuniti, politici, planificare, scopuri i indicatori de performan; criteriile privind angajamentul contribuie la afirmarea identitii i a valorilor entitii i se refer la valorile etice, integritate, politicile de resurse umane, rspunderile, responsabilitile i obligaia de raportare; criteriile privind capacitatea contribuie la afirmarea componenei entitii i se refer la cunotine, competene, informaii i procese de comunicare, coordonare, activiti de control; criteriile privind monitorizarea i nvarea contribuie la afirmarea evoluiei entitii i se refer la supravegherea mediului intern i a celui extern, monitorizarea performanei revizuirea, reevaluarea nevoilor de informaii i a sistemelor conexe, procesul de monitorizare i evaluarea eficacitii controlului. Comparnd cele dou modele ale controlului intern se pot concluziona urmtoarele: a) conform modelului COSO, controlul intern: - este un proces implementat de toi angajaii unei entiti; - are un caracter relativ, oferind o asigurare rezonabil privind ndeplinirea obiectivelor. b) conform modelului COCO, controlul intern: - pune un accent mai mare pe mijloacele implementate dect pe angajai; - are un caracter relativ, nu d o asigurare absolut considernd c ajut la atingerea obiectivelor. 2.3 Tipuri de control intern Activitile controlului intern pot fi structurate avndu-se n vedere mai multe criterii, dup cum urmeaz: a) Dup natura activitilor verificate (verificrilor efectuate), controlul intern poate fi clasificat dup cum urmeaz: - Controlul administrativ intern - control ierarhic ce se execut de ctre persoanele cu funcii de conducere asupra compartimentelor i persoanelor din subordine; este o sarcin care rezult din atribuiile de serviciu i se execut permanent; - Controlul financiar de gestiune reprezint acele verificri asupra modului de respectare a dispoziiilor legale referitoare la gestionarea mijloacelor materiale i bneti pe baza documentelor primare i contabile; - Controlul financiar preventiv propriu reprezint controlul efectuat pentru prentmpinarea efecturii operaiunilor care nu ndeplinesc condiiile de legalitate, regularitate i ncadrarea n limitele creditelor bugetare sau creditelor de angajament, dup caz, stabilite potrivit legii; - Controlul reciproc exercitat ntre compartimentele sau salariaii entitii ca urmare a separrii sarcinilor, a obiectivelor proprii fiecruia i a participrii la realizarea acelorai fluxuri de bunuri i informaii; - Autocontrolul angajailor pentru activitile pe care le desfoar; - Auditul public intern; b) Dup momentul efecturii verificrilor, controlul intern se clasific astfel: - Controlul preventiv se exercit naintea efecturii operaiunilor; - Controlul concomitent se exercit pe parcursul efecturii operaiunilor; - Controlul ulterior se exercit dup efectuarea operaiunilor. c) Dup domeniul asupra cruia se exercit, controlul intern se poate clasifica astfel: Controlul organizaional controlul care urmrete s evidenieze cum se aplic planul de organizare al entitii, cum se aloc autoritatea i responsabilitile, cum funcioneaz piramida ierarhic; Controlul separrii sarcinilor controlul care vizeaz diminuarea riscurilor cumulrii responsabilitilor, ceea ce presupune reducerea posibilitilor ca un salariat s

11

efectueze mai multe operaiuni legate de o tranzacie (autorizare, plat, gestionare, contabilizare), situaie care ar permite unei persoane s comit sau s ascund erori, nereguli, n cadrul atribuiilor pe care le au; Controlul fizic controlul care are n vedere gestionarea, securitatea activelor i autorizarea accesului la active; Controlul privind autorizarea i aprobarea controlul prin care se urmrete dac operaiunile se realizeaz n conformitate cu deciziile stabilite de managementul entitii; Controlul aritmetic i contabil controlul care urmrete dac nregistrarea i prelucrarea operaiunilor economice a fost autorizat, dac s-au nregistrat toate operaiunile, dac nregistrrile sunt exacte i corecte. Controlul include verificarea acurateei aritmetice a nregistrrilor i verificarea corelaiilor contabile (conturi, balane de verificare, situaii financiare etc.); Controlul personalului controlul care vizeaz modul n care selecia, pregtirea profesional i evaluarea performanelor profesionale corespunde necesitilor entitii, precum i dac competena i integritatea personalului este adecvat responsabilitilor atribuite; Controlul privind supervizarea controlul care urmrete s evidenieze dac persoanele responsabile de urmrirea i nregistrarea tranzaciilor zilnice, i ndeplinesc sarcinile.

III. COMPONENTELE CONTROLULUI INTERN conform INTOSAI GOV 9100 Linii Directoare pentru Standardele de Control Intern n Sectorul Public

n anul 2001, la Congresul Organizaiei Internaionale a Instituiilor Supreme de Audit (INCOSAI) s-a decis actualizarea Liniilor directoare INTOSAI pentru standardele de control intern n sectorul public, emise iniial n anul 1992, prin introducerea n document a tuturor aspectelor de evoluie recent, din domeniul controlului intern i pentru a integra o serie de elemente ale modelului COSO (Controlul Intern Cadru integrat). Prin integrarea acestuia n Liniile directoare - activitate realizat de ctre grupul operativ al Comitetului Standardelor de Control Intern al INTOSAI - s-a ncercat obinerea unei nelegeri unitare a modului n care funcioneaz noul sistem de control intern, de ctre reprezentanii Instituiilor Supreme de Audit. Liniile directoare INTOSAI pentru standardele de control intern n sectorul public, fac parte din categoria INTOSAI GOV (ghid/ndrumar pentru buna guvernan) i sunt considerate extrem de utile att managerilor din sectorul public care trebuie s implementeze sistemul de control intern, ct i auditorilor publici externi, care trebuie s cunoasc acest sistem i s l evalueze. Controlul intern n organizaiile din sectorul public trebuie neles prin prisma caracteristicilor specifice a acestora, cum ar fi spre exemplu: - ndeplinirea obiectivelor sociale sau politice; - modul n care se utilizeaz fondurile publice; - importana procesului bugetar; - rspunderea managerilor din sectorul public referitor la implementarea sistemului de control intern. Potrivit Liniilor directoare INTOSAI privind standardele de control intern in sectorul public (INTOSAI GOV 9100), controlul intern este format din cinci componente interdependente (identice cu cele ale modelului COSO):

12

MEDIUL DE CONTROL EVALUAREA RISCULUI ACTIVITILE DE CONTROL INFORMARE I COMUNICARE MONITORIZARE Controlul intern este conceput pentru a furniza o asigurare rezonabil cu privire la atingerea obiectivelor generale ale instituiei. De aceea obiective clar stabilite de ctre conductorii entitii i planificarea corespunztoare a bugetului, constituie o condiie obligatorie pentru un control intern eficace. Relaia dintre obiectivele generale ale controlului intern i cele cinci componente Exist o relaie direct ntre obiectivele generale (ceea ce i propune s realizeze o instituie) i cele cinci componente ale controlului intern, (ceea ce este necesar pentru a le atinge). Cele patru obiective generale ale controlului intern rspundere (i raportare), conformitate (cu legile i reglementrile), operaiuni (sistematice, cu caracter etic, economice i eficace) i protejarea resurselor sunt reprezentate n schema de mai jos prin coloane verticale. Cele cinci componente sunt reprezentate prin rnduri orizontale, iar instituia sau entitatea i departamentele acesteia sunt prezentate prin a treia dimensiune a matricei, din partea lateral. Prezentm pentru exemplificare cele 5 componente ale modelului COSO, preluate n INTOSAI GOV 9100 Figura nr. 1

Fiecare rnd care reprezint componentele controlului intern se aplic tuturor celor patru obiective generale stabilite pentru entitate. Controlul intern este relevant pentru toat instituia n ntregul su i pentru fiecare departament n parte. n timp ce sistemul de control intern este relevant i aplicabil tuturor instituiilor, modul implementrii de ctre conducere variaz foarte mult n funcie de natura instituiei i depinde de o serie de factori specifici. Aceti factori includ, structura organizatoric, genul/profilul riscurilor, mediul de activitate, dimensiunea i complexitatea activitilor i sistemul de reglementare aplicabil. Deoarece are n vedere situaia specific a instituiei, conducerea are n vedere o serie de opiuni privind complexitatea proceselor i metodologiilor utilizate pentru aplicarea componentelor sistemului de control intern.

13

3.1 Mediul de control Mediul de control cuprinde atitudinea general, contientizarea i msurile luate de conducere i de cei nsrcinai cu guvernana privind sistemul intern de control i importana sa n cadrul entitii. Mediul de control stabilete tonul organizaiei, influennd contiina controlului la nivelul personalului. El reprezint baza tuturor celorlalte componente ale controlului intern, asigurnd o disciplin n cadrul organizaiei ce trebuie respectat i o structur a entitii, astfel nct s poat fi aplicat n mod eficace sistemul de control intern. n plus, mediul de control intern este un instrument eficient n prevenirea corupiei i a fraudei. Elementele care definesc mediul de control sunt: - integritatea personal i profesional, valorile etice stabilite de conducere pentru ntregul personal, inclusiv o atitudine de sprijin permanent fa de controlul intern; - o preocupare continu a conducerii pentru competen la nivelul ntregului personal; - tonul dat de sus (filozofia i stilul de activitate ale conducerii); - structura organizatoric a entitii; - politica i practicile privind resursele umane. 3.2 Evaluarea riscurilor

Conform INTOSAI GOV 91302, scopul gestionrii riscului entitii este acela de a permite managementului unei entiti s identifice elementul de nesiguran privind atingerea obiectivelor stabilite i riscul asociat acestuia (deciderea aciunilor care s l limiteze sau s l nlture) i s aib oportunitatea de a spori capacitatea de adugare de valoare, sau, n termeni utilizai n sectorul public, de a oferi servicii mai eficiente, economice i eficace i de a ine cont de valori cum ar fi echitatea i dreptatea. Riscul poate fi considerat n sens negativ de incertitudine, ameninare, obstacol sau n sens pozitiv, de oportunitate. Procesul de gestionare a riscului implic: 1. identificarea riscurilor aferente obiectivelor instituiei, inclusiv a celor datorate factorilor interni i externi, la nivel de instituie i la nivel de activitate. 2. evaluarea riscurilor: estimarea semnificaiei riscurilor; evaluarea probabilitii producerii riscurilor.
2

Informaii suplimentare despre gestionarea riscului entitii

14

3. evaluarea nclinaiei/dispoziiei (gradului/nivelului) de acceptare a unor riscuri de ctre conducerea instituiei; 4. crearea rspunsurilor/stabilirea aciunilor ce trebuie ntreprinse: - trebuie avute n vedere patru tipuri de rspunsuri la risc: transfer, toleran, tratare sau terminare. Dintre acestea, tratarea riscurilor este cea mai relevant, deoarece controalele interne eficiente reprezint principalul mecanism de tratare a riscurilor; - controalele adecvate care pot fi introduse pentru a evita riscurile pot fi de depistare sau de prevenire. Avnd n vedere evenimentele economice din ultimii ani, cea mai important provocare va fi ca organizaiile s gseasc echilibrul ntre risc, costuri i valoare, n condiiile n care un beneficiu semnificativ este de a avea ct mai multe rezultate cu resurse puine, dar care presupune o stabilire clar a riscurilor cheie cu care se confrunt entitile.

Aspecte ce trebuie avute n vedere pentru echilibrarea riscului, costului i valorii nelege managementul entitii riscurile cu care se confrunt? Cunoate riscurile cheie? Se raporteaz managementului riscurile cheie? Se accept nivelul corect de risc? Se cunoate dac riscurile proprii se gestioneaz corespunztor? Exist un document specific referitor la risc (registru) ? Se concentreaz atenia pe riscurile semnificative? Exist riscuri care se dubleaz, se suprapun? Sunt utilizate controale automate sau controale manuale? Exist combinaia necesar de competene corespunztoare atinse prin costuri corecte? Este optimizat utilizarea tehnologiei pentru gestionarea riscurilor? Riscurile asumate corespund obiectivelor strategice stabilite? Se obin beneficii corespunztoare n investiiile riscante realizate? Urmare procesului de gestionare a riscului se obin soluii de mbuntire? Gestionarea riscului ajut la un progres mai rapid sau la o ncetinire a activitii?

3.3 Activiti de control Activitile de control sunt politicile i procedurile stabilite pentru abordarea riscurilor n vederea atingerii obiectivelor instituiei (Activitate semnificativ pentru entitate > Obiective > Riscuri > Controale).

15

Pentru a fi eficiente, activitile de control trebuie s fie adecvate, trebuie s funcioneze permanent n conformitate cu planul pentru perioada respectiv i s fie rentabile, s fie nelese rapid i just, s fie rezonabile i integrate n alte componente ale controlului intern. Activitile de control se desfoar n ntreaga instituie, la toate nivelurile i funciile acesteia. Exist o gam divers de activiti de control care pot fi de depistare i de prevenire, cum ar fi, de exemplu: 1. Proceduri de autorizare i aprobare; 2. Separarea ndatoririlor (autorizare, procesare, nregistrare, revizuire); 3. Controale privind accesul la resurse i nregistrri; 4. Verificri; 5. Reconcilieri; 6. Analize ale performanei de funcionare; 7. Revizuiri ale operaiilor, proceselor i activitilor; 8. Supervizare. Activitile de control (1) (3) sunt preventive, (4) (6) au mai degrab caracter de depistare iar (7) i (8) sunt i de prevenire i de depistare/detectare. Controalele de prevenire se realizeaz n timpul derulrii operaiunilor nainte de a se trece la faza urmtoare i de regul, naintea nregistrrii operaiunii respective. Aceste controale se materializeaz ntr-o semntur sau o viz dat pe documente de ctre persoanele abilitate. Controalele de detectare sunt efectuate asupra unui grup de operaiuni de aceeai natur (prin sondaj) cu scopul de a descoperi anomaliile n funcionarea sistemului sau pentru a se asigura c aceste anomalii nu exist. Instituiile trebuie s ating un echilibru adecvat ntre activitile de detectare i cele de control preventive, adesea recurgndu-se la o combinare de controale pentru a compensa dezavantajele particulare ale controalelor individuale. Msurile corective sunt o completare necesar la activitile de control pentru atingerea obiectivelor. Activitile de control privind tehnologia informaiilor

Deoarece tehnologia informaiilor a avansat, instituiile au devenit tot mai dependente de sistemele informatice care le efectueaz operaiile i proceseaz, menin i raporteaz informaiile eseniale. Drept urmare, sigurana i securitatea datelor informatice i a sistemelor care proceseaz, stocheaz i raporteaz aceste date reprezint o preocupare major a conducerii i a auditorilor din instituii. Sistemele informaionale implic tipuri specifice de activiti de control, tehnologia informaiei nu este un element de control ce se susine singur. Utilizarea sistemelor automatizate de procesare a informaiilor introduce mai multe riscuri care trebuie avute n vedere de instituie. Aceste riscuri provin, printre altele, din: - procesarea uniform a tranzaciilor; - sisteme informatice care iniiaz automat tranzacii; - potenial sporit de erori nedetectate; - natura componentelor hardware i a soft-urilor utilizate; - nregistrarea de operaiuni economice care nu sunt obinuite sau nu sunt frecvente (de rutin). De exemplu, un risc inerent de la procesarea uniform a operaiunilor este c eroarea care rezult din probleme de programare informatic va aprea sistematic n operaiunile similare. Controalele eficiente privind tehnologia informaiilor pot oferi conducerii o asigurare rezonabil c

16

informaiile procesate de sistemele sale informatice ndeplinesc obiectivele de control preconizate, cum ar fi asigurarea integralitii, oportunitii i valabilitii datelor i pstrarea integritii acestora. Sistemele informatice implic tipuri speciale de activiti de control. 3.4 Informarea i comunicarea

Informarea i comunicarea sunt eseniale pentru realizarea tuturor obiectivelor de control intern dintr-o entitate. Informaiile O precondiie a informaiilor sigure i relevante este nregistrarea imediat i clasificarea corect a tranzaciilor sau evenimentelor. Informaiile pertinente trebuie identificate, obinute i comunicate ntr-o form i ntr-un interval de timp care s permit personalului s realizeze controlul intern i responsabilitile care i revin (comunicare oportun persoanelor autorizate). De aceea, sistemul de control intern n sine i toate operaiunile economice i evenimentele semnificative trebuie integral documentate. Sistemele informatice genereaz rapoarte care conin informaii operaionale, financiare, nefinanciare i de conformitate, ceea ce face posibil executarea i controlarea activitii. Ele se ocup nu numai de datele generate pe plan intern ci i de informaiile referitoare la evenimente, activiti i condiii externe necesare pentru a permite luarea deciziilor i raportarea. Capacitatea conducerii de a lua decizii adecvate este afectat de calitatea informaiilor, ceea ce presupune c informaiile trebuie s fie adecvate, oportune, actuale, corecte i accesibile. Comunicarea Comunicarea eficient trebuie s se desfoare de sus n jos, de jos n sus i la nivelul instituiei, prin toate componentele i ntreaga sa structur. Toi membrii personalului trebuie s primeasc de la conducerea superioar mesajul clar c reponsabilitile de control trebuie luate n serios. Ei trebuie s neleag rolul individual pe care l au n sistemul de control intern i modul n care activitile proprii se leag de activitatea celorlali. Este necesar i comunicarea eficient cu prile din afara instituiei. 3.5 Monitorizarea Sistemele de control intern trebuie monitorizate pentru a evalua calitatea performanei sistemului n timp. Monitorizarea se realizeaz prin activiti de rutin, evaluri separate sau o combinare a acestor dou metode. i. Monitorizarea continu Monitorizarea continu a controlului intern este ncorporat n activitile normale, obinuite, de funcionare ale instituiei. Ea include activiti de conducere i supervizare regulate i alte msuri luate de personal n procesul de ndeplinire a sarcinilor. Activitile de monitorizare continu acoper fiecare component a controlului intern i implic msuri mpotriva sistemelor de control nesistematice, neetice, neeconomice i ineficiente. ii. Evaluri separate Sfera i frecvena evalurilor separate va depinde n primul rnd de evaluarea riscurilor i de eficiena procedurilor de monitorizare continu. Evalurile separate specifice acoper evaluarea eficienei sistemului de control intern i asigur obinerea de ctre controlul intern a rezultatelor dorite pe baza unor metode i proceduri predefinite. Deficienele controlului intern trebuie raportate nivelului corespunztor de conducere. Monitorizarea trebuie s asigure rezolvarea adecvat i prompt a constatrilor i recomandrilor efectuate de ctre auditul intern din cadrul entitii respective.

17

Limitele controlului intern Controlul intern, indiferent de modul n care este conceput i funcioneaz poate oferi doar o asigurare rezonabil i nu una absolut c obiectivele entitii sunt ndeplinite. Probabilitatea de realizare a acestora este afectat de limitele inerente ale controlului intern. Acest fapt se datoreaz unor factori interni i externi care nu au fost i nu au putut fi luai n considerare la proiectarea (conceperea) controlului intern, cum ar fi: - erori umane: neglijen, neatenie, interpretri eronate, erori de raionament etc; - abuzul de autoritate manifestat de unele persoane cu atribuii de conducere, coordonare sau supervizare; - limitarea independenei n exercitarea atribuiilor de serviciu; - schimbri frecvente intervenite n mediul intern i cel extern al entitii; - proceduri de control neadecvate; - proceduri de control neadaptate sau adaptate i neaplicate; - costurile controlului intern. Controlul intern trebuie s fie eficient, s nu determine costuri suplimentare i s permit economisirea mijloacelor materiale, financiare i umane. De altfel, poate exista i situaia de a proiecta un sistem bun de control intern dar acesta s fie greit neles i pus n practic de ctre cei implicai n acea entitate (personal greit instruit n ceea ce privete implementarea controlului intern) sau tratat n mod formal. Trebuie avut n vedere i situaia n care controalele interne pot fi eludate prin asocierea a dou sau mai multe persoane n acest scop sau chiar de ctre conducere. 3 n concluzie, exist o mulime de factori care nu se afl sub directa influen a deciziei manageriale sau a proiectrii unor produse sau servicii n cadrul entitii erori umane, erori de judecat, decizii greite, acte de indisciplin ori de reavoin. De aceea, un sistem de control rezonabil i flexibil, care se poate modifica n funcie de realiti, reuete, nu n mod absolut, ci n anumite limite, s asigure ndeplinirea obiectivelor manageriale cu o mai mare probabilitate i n condiii mai bune. Concluzionnd cele prezentate n acest capitol, activitile de control fac parte integrant din procesul de control intern/managerial, prin care entitatea urmrete atingerea obiectivelor propuse. Controlul vizeaz aplicarea normelor i procedurilor de control intern, la toate nivelele ierarhice i funcionale: aprobare, autorizare, verificare, evaluarea performanelor operaionale, securizarea activelor, separarea funciilor. Rspunderea managerial implic responsabilitatea pentru buna gestiune financiar i performan la toate nivelele unei entiti, respectiv pentru toate cele cinci componente ale controlului intern. Acest lucru reprezint inclusiv faptul c managerii sunt obligai s raporteze despre aciunile ntreprinse i deciziile luate pentru a ndeplini obiectivele entitii pe care o conduc.

Conform ISA 240 - Riscul de a nu detecta o denaturare semnificativ produs ca urmare a fraudei este mai mare dect riscul de a nu detecta o denaturare ce rezult ca urmare a erorii. Frauda poate implica planuri sofisticate i atent organizate menite s o ascund, precum falsul, omiterea deliberat de a nregistra operaiunile, sau declaraii false intenionate ctre auditor. Astfel de ncercri de ascundere pot fi mai greu de detectat atunci cnd sunt nsoite de complicitate. Dei auditorul poate identifica poteniale oportuniti de comitere a fraudei, este dificil pentru auditor s determine dac denaturrile din domeniile n cazul crora se aplic raionamentul profesional, precum estimrile contabile, sunt cauzate de fraud sau eroare. Mai mult, riscul ca auditorul s nu detecteze o denaturare semnificativ ca urmare a fraudei efectuat de conducere este mai mare dect cel aferent fraudei angajailor.

18

IV. ARMONIZAREA CONTROLULUI FINANCIAR PUBLIC INTERN CU ACQUIS-UL COMUNITAR 4.1 Noiunea de acquis comunitar. Acquis-ul comunitar reprezint ansamblul de drepturi i obligaii asumate de statele membre ale Uniunii Europene, normelor juridice ce reglementeaz activitatea Comunitilor Europene instituiilor UE, aciunile i politicile comunitare. Acesta const n: - coninutul, principiile i obiectivele politice cuprinse n tratatele originare i n cele ulterioare ale Comunitii Europene; - legislaia adoptat de ctre instituiile UE pentru punerea n practic a prevederilor tratatelor (regulamente, directive, decizii, opinii i recomandri); - jurisprudena Curii de Justiie a Comunitii Europene; - declaraiile i rezoluiile adoptate n cadrul UE; - acordurile internaionale la care Comunitatea European este parte, precum i cele ncheiate ntre statele membre ale UE cu referire la activitatea desfurat; - aciuni comune, poziii comune, convenii semnate, rezoluii, declaraii i alte acte adoptate n cadrul politicii externe i de securitate comune i al cooperrii din domeniul justiiei i afacerilor externe. Acquis-ul comunitar corespunztor Capitolului 28 Controlul Financiar - prin care s-a realizat introducerea conceptului CFPI, cuprinde n cea mai mare parte principii de control financiar public intern, acceptate la nivel internaional, conforme cu principiile europene i care trebuie transpuse n sistemele de control i audit din ntregul sistem public. Conform Crii Galbene a Comisiei Europene Bine ai venit n lumea CFPI, controlul intern modern este orientat spre transparen, responsabiliti clare, metodologie i standarde armonizate cu acquis-ul comunitar. Transparena reprezint manifestarea principiului de guvernare care ine de responsabilitatea pe care societatea civil a desemnat-o/atribuit-o administraiei statului pentru a crete veniturile i a efectua cheltuieli n numele/interesul su. Transparena presupune c deciziile luate i implementarea acestora este n concordan cu regulile i normele existente, implicnd circulaia liber a informaiei i disponibilitatea acesteia celor care sunt vizai de deciziile n cauz i implementarea acestora. Informaia este comprehensiv i furnizat n forme i prin mijloace uor inteligibile. n Cartea Galben se mai precizeaz:

rile care au primit statutul de ar candidat n cadrul Uniunii Europene intr n negociere privind un numr de capitole care vizeaz transpunerea acquis-ului comunitar al UE n legislaia naional a rii respective. Capitolul 32 (fostul capitol 28) al acquis-ului comunitar const n trei elemente: Control financiar public intern (CFPI), Auditul Extern i Protejarea intereselor financiare ale UE/ lupta mpotriva fraudei. Primele dou elemente nu sunt acoperite de regulamentul Uniunii Europene. n calitate de Stat Membru, au libertatea de a face propriile aranjamente n domeniul controlului resurselor bugetare naionale. Cu toate acestea, gestionarea i controlul fondurilor europene sunt supuse unor reglementri specifice ale UE care trebuie implementate de rile Candidate. Deoarece negocierile cu rile candidate au nceput n jurul anului 2000, CFPI i auditul extern au fost considerate ca fiind acquis soft, respectiv faptul c nu exist legislaie specific a UE pe aceste teme. Cu toate acestea, instituiile europene (Consiliul European, Parlamentul European,

19

Curtea de Conturi European i Comisia European) au convenit ca n acest Capitol, rile Candidate s realizeze reforma sistemelor de control public intern i a auditului extern, astfel nct s urmreasc i s implementeze standardele internaionale ale UE i cele mai bune practici. Ca principiu, CFPI este un model cadru de preaderare, pe care fiecare ar l poate dezvolta n funcie de cultura proprie, respectnd ns buna practic n domeniul managementului administraiei publice. Trebuie avut n vedere faptul c Tratatul de Aderare este un tratat de loialitate i se presupune c rile integrate n UE respect negocierile i pun accent pe administraia public naional, care reprezint o problem de interes comun. Aceeai Carte Galben, definete CFPI n baza a 3 elemente/piloni: a) rspunderea managerial (pentru introducerea sistemelor de management financiar i control/control managerial); b) auditul intern independent funcional (introducerea auditului intern n entitile publice); c) unitate central de armonizare (UCA) pentru dezvoltarea metodologiilor i standardelor referitoare la primele dou elemente (rspunderea managerial i auditul intern). n vederea implementrii CFPI, trebuie luate n considerare urmtoarele etape: conceptualizarea (transpunerea teoriei n concepte), dezvoltarea cadrului organizaional, dezvoltarea cadrului legal i stabilirea unei politici de dezvoltare a personalului. n practic, aceste etape sunt legate ntre ele, iar experiena arat c implementarea CFPI ncepe imediat ce conceptul a fost agreat n ara respectiv. Aa cum se precizeaz i n literatura de specialitate, sarcinile unei uniti centrale de armonizare trebuie s fie urmtoarele: - de a realiza politica n domeniul controlului intern (documentul de strategie CFPI); - de a face analiza comparativ a cadrului de control intern cu standardele internaionale relevante; - de a elabora legislaia i regulamentele n domeniu, conform politicii stabilite; - de a coordona instruirea managerilor, auditorilor interni i a controlorilor financiari; Dup ce acest stadiu iniial a fost ndeplinit, atenia celor care lucreaz n cadrul unitii centrale de armonizare trebuie concentrat ctre urmrirea modului n care opereaz noile sisteme i structuri, consolidarea capacitilor interne i externe existente, n vederea sprijinirii dezvoltrii continue a profesiei de auditor public intern i meninerea unei atitudini pozitive din partea managerilor pentru un management financiar sntos, precum i continuarea dezvoltrii standardelor de control intern n sectorul public. 4.2 Organizarea controlului financiar public intern n Romnia Pn la data aderrii la UE, Romnia a adoptat acquis-ul comunitar n domeniul controlului financiar, aferent capitolului 28 al Acordului European de Aderare. n perioada premergtoare aderrii, Romnia a continuat armonizarea legislaiei naionale cu acquis-ul comunitar i dezvoltarea infrastructurii instituionale necesare implementrii acestuia, n conformitate cu angajamentele asumate prin Acordul European. n Raportul de monitorizare al Comisiei Europene din anul 2006 referitor la stadiul pregtirii Romniei n vederea obinerii statutului de membru al UE, pentru capitolul 28, se precizeaz: Romnia a adoptat o strategie global pentru dezvoltarea controlului financiar public intern n concordan cu standardele i practicile comunitare. CFPI este n curs de implementare, n faz avansat, desfurndu-se n conformitate cu acquis-ul. Controlul financiar preventiv a fost progresiv integrat n sfera responsabilitii manageriale. i dup aderarea la UE, Romnia trebuie s asigure un management financiar riguros n toate instituiile publice, transparena i controlul utilizrii fondurilor UE, precum i protejarea intereselor financiare ale acesteia. Pentru promovarea bunei guvernri, n sectorul public este implementat controlul financiar public intern, care include: - sistemul de control intern/managerial - auditul intern - coordonarea i armonizarea centralizat a componentelor menionate mai sus.

20

Controlul financiar public intern reprezint ntregul sistem de control intern din sectorul public, format din sistemele de control ale entitilor publice, ale altor structuri abilitate de Guvern i dintr-o unitate central care este responsabil de armonizarea i implementarea principiilor i standardelor de control i audit 4. Conform Strategiei dezvoltrii controlului financiar public intern n Romnia, pentru perioada 2010 2013, elaborat de ctre Ministerul Finanelor Publice, tipurile de control financiar public intern sunt urmtoarele: Auditul public intern, activitate coordonat de Ministerul Finanelor Publice, este organizat prin: a) Unitatea Centrala de Armonizare a Auditului Public Intern (UCAAPI) - direcie de specialitate n cadrul MFP, care reprezint un instrument important pentru crearea i asigurarea unui cadru unitar n domeniul auditului public intern, n elaborarea strategiei i a cadrului normativ general, n coordonarea i evaluarea activitii de audit public intern la nivel naional, precum i de realizare a misiunilor de audit public intern de interes naional; b) Comitetul pentru Auditul Public Intern (CAPI), organism cu caracter consultativ, nfiinat pe lng UCAAPI pentru a aciona n vederea definirii strategiei i a mbuntirii activitii de audit public intern, n sectorul public; c) Structuri independente de audit public intern organizate n fiecare instituie public, n subordinea direct a conducerii acestora i care, prin atribuiile lor nu trebuie s fie implicate n elaborarea procedurilor de control intern i n desfurarea activitilor supuse auditului intern. Structura funcional de audit public intern constituit ntr-o entitate public poate fi: direcie general, direcie, serviciu, birou sau compartiment. Conductorul acestei structuri este numit de ctre conductorul entitii publice, cu avizul UCAAPI. La entitile publice locale, care nu sunt subordonate altor entiti publice i care deruleaz anual un buget de pn la echivalentul a 100.000 EURO, auditul intern se limiteaz la auditul de regularitate i se efectueaz de ctre structurile teritoriale de audit intern ale Ministerului Finanelor Publice. Conform standardelor internaionale n domeniu (INTOSAI GOV 91505), auditorii interni contribuie la continuitatea eficienei i eficacitii sistemului de control intern prin evaluri i recomandri i de aceea ei dein un rol semnificativ n buna desfurare a controlului intern i reprezint partea critic a acestuia. Controlul financiar preventiv, coordonat de Ministerul Finanelor Publice, este organizat i se exercit n urmtoarele forme: a) controlul financiar preventiv propriu (CFPP), este o activitate independent organizat n cadrul entitilor publice, (de regul, n cadrul compartimentelor de specialitate financiar-contabil, ns conductorul entitii poate decide extinderea acestuia i la alte compartimente de specialitate) care const n verificarea sistematic a proiectelor de operaiuni care presupun decizii financiare i/sau patrimoniale. Verificarea privete legalitatea, regularitatea i ncadrarea n limitele creditelor bugetare sau creditelor de angajament, dup caz, stabilite potrivit legii, a operaiunilor supuse controlului. Activitatea se exercit prin viz, respectiv prin refuzul de viz. Evaluarea activitii persoanei care desfoar activiti de CFPP se face anual - de ctre conductorul entitii publice, cu acordul entitii publice care a avizat numirea - prin calificative, pe baza informaiilor cuprinse n rapoartele auditului public intern i n rapoartele Curii de Conturi, unde este cazul; b) controlul financiar preventiv delegat (CFPD), se efectueaz prin intermediul controlorilor delegai ai MFP, constituii ca un compartiment distinct (n cadrul
4 5

Legea nr. 672/2002 privind auditul public intern INTOSAI GOV 9150 standard din cadrul ndrumarului pentru buna guvernare, care are ca subiect colaborarea ntre auditorii interni i cei externi.

21

UCASMFC Unitatea Central de Armonizare a Sistemelor de Management Financiar i Control) n subordinea ministrului finanelor publice. Controlorul delegat este independent de structura managerial a entitii publice la care exercit viza. Acesta exercit o reverificare a acelor proiecte de operaiuni considerate ca avnd un nivel de risc ridicat. CFPD se exercit la instituiile publice importante (ordonatorii principali de credite), Trezoreria Statului i pentru operaiunile privind datoria public, pentru operaiunile finanate din fonduri externe, precum i la alte entiti publice sau persoane juridice de drept privat care gestioneaz fonduri publice i/sau administreaz patrimoniul public sau n cazul unor operaiuni care prezint risc ridicat. n prezent, sunt 73 ordonatori de credite i structuri din cadrul acestora la care se exercit controlul financiar preventiv delegat. Totodat controlorul delegat are i atribuii de consiliere, formulnd n acest sens avize consultative, precum i rolul de a ndruma i monitoriza entitatea n implementarea managementului financiar i a controlului intern. Controlul financiar preventiv se va integra, n mod treptat, n sfera rspunderii manageriale pe msur ce controlul managerial din entitile publice va asigura eliminarea riscurilor n administrarea fondurilor publice (art. 8 alin. 4 din OG nr.119/1999). Integrarea controlului financiar preventiv n sfera rspunderii manageriale i retragerea controlorilor financiari delegai, aa cum a fost solicitat i de Comisia European, se va realiza, n continuare, n baza evalurii efectuate de auditul public intern din cadrul MFP (UCAAPI). Sistemele de management financiar i control (SMFC) reprezint totalitatea instrumentelor manageriale, implementate n ntregul sector public dup principiul ierarhic, care permit asigurarea exercitrii controlului asupra operaiunilor de orice natur. Acest sistem ofer conducerii entitii instrumente de monitorizare i control asupra ndeplinirii n mod adecvat a atribuiilor de serviciu ale fiecrui angajat din propria instituie. Persoanele care gestioneaz fonduri publice sau patrimoniul public, au obligaia s realizeze o bun gestiune financiar prin asigurarea legalitii, regularitii, economicitii, eficacitii i eficienei n utilizarea fondurilor publice i n administrarea patrimoniului public. Ministerul Finanelor Publice este autoritatea administraiei publice centrale de specialitate care are responsabilitatea elaborrii i implementrii politicii n domeniul sistemelor de control intern/managerial precum i al gestiunii financiare. Ministerul Finanelor Publice ndrum metodologic, coordoneaz i supravegheaz implementarea sistemelor de control intern/managerial, precum i asigurarea bunei gestiuni financiare n utilizarea fondurilor publice i n administrarea patrimoniului public6. S-a creat astfel posibilitatea ca un organism specializat, respectiv UCASMFC, s asigure coordonarea sistemelor de management financiar i de control (MFC) prin: definirea unei strategii unitare n domeniul MFC; elaborarea standardelor de control intern; armonizarea normelor metodologice cu implicaii financiare prin ncorporarea procedurilor de control n vederea asigurrii bunei gestiuni financiare a fondurilor i a patrimoniului public; coordonarea sistemului de pregtire profesional a specialitilor implicai n managementul financiar i control; dezvoltarea sistemului de raportare a rezultatelor activitii de control intern din entitile publice. Controlul intern7 de baz al entitilor publice, cuprinde ansamblul tuturor tipologiilor de control intern care pot s funcioneze n cadrul unei organizaii.
6

Articolul 5 din OG nr. 119/1999, a fost modificat prin Legea nr. 234/2010 pentru modificarea i completarea Ordonanei Guvernului nr. 119/1999 privind controlul intern i controlul financiar preventiv.
7

Prin Legea nr. 234/2010 pentru modificarea i completarea O.G. nr. 119/1999 privind controlul intern i controlul financiar preventiv, se nlocuiete sintagma control intern cu sintagma control intern/managerial.

22

Conform recomandrilor Comisiei Europene, UCASMFC a elaborat un model general de control intern n baza modelului COSO, reglementat prin OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial8. Acest model reprezint totodat i criteriile n funcie de care se evalueaz/autoevalueaz calitatea sistemelor de control intern din cadrul entitilor publice, se identific zonele de risc i direciile de schimbare necesare. Scopul CFPI9, aa cum este stabilit prin lege este verificarea legalitii, regularitii i conformitii operaiunilor, identificnd slbiciunile sistemului de control intern care au generat erorile, gestiunea defectuoas sau frauduloas i propunerea de msuri de remediere a acestora. Verificrile se exercit n urmtoarele domenii: - veniturile publice (stabilirea, nregistrarea debitelor i urmrirea ncasrilor); - cheltuielile publice (administrarea i utilizarea fondurilor pentru finanarea acestor cheltuieli din bugetul de stat, bugetul asigurrilor sociale de stat, bugetele fondurilor speciale, bugetul trezoreriei statului, bugetele locale, bugetul fondurilor provenite din credite externe, bugetele instituiilor publice etc.); - gestionarea fondurilor publice externe, rambursabile i nerambursabile, inclusiv a fondurilor Uniunii Europene; - veniturile i cheltuielile societilor i companiilor naionale, regiilor autonome i societilor comerciale la care statul sau o unitate administrativ-teritorial este acionar majoritar. Aa cum au fost prezentai la Conferina organizat de Comisia European cu tema CFPI, termenii ce compun Sistemul de Control Financiar Public Intern, reprezint n esena lor urmtoarele: sistemul: instituia, angajaii, instruirea, metodologia, raportarea, responsabilitile i sanciunile; controlul: activitile care supravegheaz ntregul domeniu al gestiunii financiare i care permit guvernului s controleze toate finanrile; financiar: subliniaz caracterul financiar (administrativ, de conducere sau bugetar) al activitilor ce sunt verificate.; public: activitile de control realizate n sectorul public; intern: n cadrul fiecrei entiti publice. CFPI trebuie considerat ca fcnd parte dintr-un tot unitar, o larg arie conceptual a finanelor publice, care cuprinde pregtirea bugetului naional, aprobarea i execuia bugetar, trezoreria, managementul datoriei publice, fiscalitatea, contabilitatea consolidat, raportarea financiar, achiziiile publice i controlul intern (care cuprinde i auditul intern). n legislaia din Romnia (OMFP nr. 946/2005) au fost preluate cele 5 elemente ale controlului intern (prezentate n capitolul anterior) i s-au dezvoltat n baza lor un numr de 25 de standarde de management/control intern aplicabile n entitile publice, dup cum urmeaz:

Standardele de control intern definesc un set minim de reguli de management pe care toate entitile publice trebuie s le implementeze i au ca obiectiv crearea unui model de control intern/managerial uniform i coerent. Stabilirea sistemului de control intern intr n responsabilitatea conducerii entitii publice respective i trebuie s aib la baz aceste standarde, elaborate de Ministerul Finanelor Publice. 9 Aa cum s-a precizat la Conferina organizat de Comisia European privind CFPI, conceptul CFPI a fost stabilit n mod corespunztor, dar nelegerea sa poate fi limitat. Pentru ca acesta s fie durabil ar trebui legat de Reforma Administraiei Publice i de Managementul Financiar Public. n mod sigur confuzia este cauzat de litera "F" din cadrul CFPI, deoarece poate crea impresia c este solicitat doar conformitatea financiar nu i aspectul de bun administrare/valoare pentru bani(performan). De aceea Ministerul Finanelor Publice nu poate fi singurul responsabil pentru asigurarea succesului implementrii conceptului. i celelalte ministere trebuie s identifice acele persoane cu funcii suficient de nalte de conducere care s supravegheze introducerea acestui concept.

23

STANDARDELE DE MANAGEMENT/CONTROL INTERN LA ENTITATILEPUBLICE - lista standardelor - Mediul de control Standardul 1 - ETICA, INTEGRITATEA Standardul 2 - ATRIBUII, FUNCII, SARCINI Standardul 3 COMPETENA, PERFORMANA Standardul 4 - FUNCII SENSIBILE Standardul 5 - DELEGAREA Standardul 6 - STRUCTURA ORGANIZATORIC - Performane i managementul riscului (COSO i INTOSAI GOV - Evaluarea riscului) Standardul 7 - OBIECTIVE Standardul 8 - PLANIFICAREA Standardul 9 - COORDONAREA Standardul 10 - MONITORIZAREA PERFORMANTELOR Standardul 11 - MANAGEMENTUL RISCULUI Standardul 15 - IPOTEZE, REEVALUARI - Informarea i comunicarea Standardul 12 - INFORMAREA Standardul 13 - COMUNICAREA Standardul 14 - CORESPONDENA Standardul 16 - SEMNALAREA NEREGULARITILOR - Activiti de control Standardul 17 - PROCEDURI Standardul 18 - SEPARAREA ATRIBUIILOR Standardul 19 - SUPRAVEGHEREA Standardul 20 - GESTIONAREA ABATERILOR Standardul 21 - CONTINUITATEA ACTIVITII Standardul 22 - STRATEGII DE CONTROL Standardul 23 - ACCESUL LA RESURSE - Auditarea i evaluarea (COSO i INTOSAI GOV - Monitorizarea) Standardul 24 - VERIFICAREA I EVALUAREA CONTROLULUI Standardul 25 - AUDITUL INTERN Conform aceluiai document: Titlul standardului - precizeaz domeniul de management la care se refer standardul. Descrierea standardului - prezint politica entitii n domeniul la care se refer standardul. Cerinele generale - enun direciile determinante n care trebuie acionat, n vederea respectrii standardului. Referine principale - prezint actele normative reprezentative, care cuprind prevederi aplicabile standardului. Acest act normativ are o semnificaie deosebit pentru cultura managerial a entitilor publice din Romnia ntruct prin respectivele standarde s-a realizat alinierea la bunele practici i la sistemul de valori european n materie de control financiar public intern. La fel cum se menioneaz i n reglementrile internaionale, aceste standarde de control intern fac referire la o abordare managerial a controlului intern.

24

Dei controlul intern vizeaz toate activitile unei entiti, funciile financiare sunt totui, cele primordiale. De menionat c, n entitile mici (primrii comunale, uniti teritoriale ale unor ministere) nu se pot implementa toate aceste standarde de control intern. Acest lucru ar presupune introducerea unui sistem ideal, care ar necesita costuri prea mari, comparativ cu beneficiile rezultate n urma implementrii unui sistem de control riguros (angajai cu studii superioare vs angajai cu studii medii). De exemplu, nu este rezonabil s se solicite conducerii unei entiti mici s angajeze suplimentar civa oameni pentru a aduce mici mbuntiri n fiabilitatea datelor contabile. Ca i cele stabilite de INTOSAI GOV 9100, conform legislaiei interne n vigoare, obiectivele de baz ale oricrei entiti publice pot fi grupate n trei categorii: Eficiena i eficacitatea funcionrii - cuprinde obiectivele legate de scopurile/misiunea entitii publice i de utilizarea eficient a resurselor materiale financiare i umane. De asemenea, tot aici sunt incluse i obiectivele privind protejarea resurselor entitii de utilizare inadecvat sau de pierderi datorate erorii, risipei, abuzului sau fraudei, ca i identificarea i gestionarea pasivelor; Fiabilitatea informaiilor interne si externe - include obiectivele legate de inerea unei contabiliti adecvate, ca i de fiabilitatea informaiilor utilizate n entitatea public sau difuzate ctre teri. n acest sens, se face referire la dezvoltarea i ntreinerea unor sisteme de colectare, stocare, prelucrare, actualizare i difuzare a datelor i informaiilor financiare i de conducere, precum i a unor sisteme i proceduri de informare public prin rapoarte periodice. Conformitatea cu legile, regulamentele i politicile interne - cuprinde obiective legate de asigurarea faptului c activitile entitii publice se desfoar n conformitate cu obligaiile impuse de lege i de regulamente, precum i cu respectarea politicilor interne i deciziilor conducerii. n baza prevederilor legale n vigoare, managerii entitii (ordonatorii de credite) i asum responsabilitatea pentru stabilirea obiectivelor la toate nivelele i pentru planificarea bugetului n concordan cu bugetul alocat. Stabilirea obiectivelor constituie un proces echilibrat, de sus n jos i de jos n sus, n cadrul cruia managerii reflect prioritile Guvernului, dar acetia au i flexibilitatea de a identifica propriile obiective i cile cele mai eficiente de atingere a acestora, cu respectarea plafoanelor bugetare aprobate. n consecin, sistemul de control intern/managerial vizeaz: - obiectivele generale - se particularizeaz de ctre conductorul entitii, n concordan cu activitatea i atribuiile specifice ale acesteia i se includ ntr-un document de politic i strategie, aprobat i comunicat ntregului personal. - mijloacele reprezint ansamblul resurselor umane, financiare, materiale i informaionale, privite n strns legtur cu obiectivele entitii. Sistemul informaional totalitatea operaiilor de culegere, prelucrare, sistematizare, valorificare i transmitere a informaiilor i datelor. Acesta cuprinde att sistemul informatic ct i procesul de comunicare i informare; - organizarea funcia managerial ce se refer la un ansamblu de msuri, metode, tehnici i operaiuni prin care conducerea entitii stabilete componentele procesuale i structurale ale entitii n vederea realizrii obiectivelor propuse i n conformitate cu anumite principii, reguli, norme i criterii. n cadrul acestei componente se evideniaz procedurile care reprezint totalitatea pailor ce trebuie urmai, a metodelor de lucru i a regulilor de aplicat, n vederea executrii activitilor, atribuiilor sau sarcinilor. Procedurile pot fi operaionale (privesc aspectul procesual), decizionale (se refer la exercitarea competenei) jurisdicionale (vizeaz angajarea rspunderii). Procedurile trebuie s fie definite pentru fiecare activitate din entitate, integrate n componentele sistemului de organizare al entitii, precizate n documente scrise, simple, complete, precise i adaptate obiectivului specific, actualizate n mod regulat, aduse la cunotina personalului implicat, bine nelese i bine aplicate. Pentru exemplificare prezentm n anexa nr. 9 un model de procedur operaional;

25

controlul const n compararea rezultatelor cu obiectivele, depistarea cauzelor care determin abaterile constatate, luarea msurilor necesare cu caracter corectiv sau preventiv.

Concluzionnd, controlul intern este un proces desfurat de toi angajaii entitii i este coordonat de responsabilii tuturor compartimentelor din cadrul unei entiti, prin procedurile operaionale de lucru, i se afl n rspunderea managementului general/ordonatorului de credite, care trebuie s l implementeze i s l monitorizeze.

De asemenea, controlul intern nu diminueaz rspunderea fiecrui angajat, la locul su de munc i nici nu ncalc autoritatea exercitrii competenelor personalului de conducere, nici nu se substituie acestuia. Aplicarea procedurilor, politicilor, reglementrilor interne i luarea deciziilor revine fiecrui angajat n parte. Raporturile de munc pentru angajaii care realizeaz controlul intern sunt stabilite n cadrul entitii publice, n aa fel nct s se ndeplineasc mai multe cerine: eficiena controlului, valorificarea maxim a rezultatelor, confidenialitatea rezultatelor i meninerea secretului de serviciu, prevenirea riscurilor i a disfunciilor n activitate. Pentru o mai bun clarificare a unor aspecte prezentate anterior, redm pe scurt n tabelul de mai jos, o comparaie a componentelor controlului intern, conform modelului COSO I INTOSAI GOV 9100, cu ceea s-a stabilit prin legislaia naional n domeniu. Componentele CI COSO/INTOSAI GOV 9100

Legislaia naional10 o definire clar a responsabilitilor, resurse i proceduri adecvate, modaliti i sisteme de informare, instrumente i practici corespunztoare un sistem care urmrete, pe de o parte, analizarea principalelor riscuri identificabile n ceea ce privete obiectivele entitii i, pe de alt parte, asigurarea existenei de proceduri de gestionare a acestor riscuri activiti corespunztoare de control pentru fiecare proces, concepute pentru a reduce riscurile susceptibile s afecteze realizarea obiectivelor entitii difuzarea intern de informaii pertinente, fiabile, a cror cunoatere permite fiecruia s-i exercite responsabilitile o supraveghere permanent a dispozitivului de control intern, precum i o examinare a funcionrii sale

Mediul de control

Evaluarea riscurilor

Activiti de control Informare i comunicare Monitorizare

10

Seciunea 11 Control intern din OMFP nr.3055/2009, pentru aprobarea reglementrilor contabile conforme cu directivele europene

26

V. ETAPELE EVALURII SISTEMULUI DE CONTROL INTERN DE CTRE AUDITORII PUBLICI EXTERNI

Controlul financiar public intern este un subiect prioritar pentru auditul public extern realizat de Curtea de Conturi a Romniei, pentru a determina dac managerii instituiilor publice aplic n practic prevederile legale ale sistemului de control intern/managerial. Este important ca evaluarea activitilor de control intern i audit intern s se realizeze cu ocazia verificrilor efectuate de auditorii publici externi i s se ofere o garanie a faptului c att controlul intern ct i auditul public extern acioneaz n mod sincronizat, respectndu-se n acelai timp responsabilitile stabilite pentru cele dou pri i gradul de independen caracteristic fiecruia. n acest sens, auditorii publici externi au obligaia de a cunoate modul n care este conceput i funcioneaz ntregul sistem de control intern/managerial. Cu ocazia documentrii aciunilor de verificare, auditorii publici externi colecteaz o serie de informaii i documente necesare cunoaterii/nelegerii activitii entitii respective i analizei riscurilor cu care aceasta se confrunt. Astfel de informaii pot fi: principalele elemente ale contextului instituional n care se desfoar activitatea entitii (identificarea legilor i regulamentelor aplicabile entitii verificate i a aspectelor semnificative privind mediul i condiiile n care acestea funcioneaz); modul n care este organizat entitatea public (obinerea organigramei, regulamentului de organizare i funcionare, fie ale posturilor, procedurile scrise ale entitii auditate, diverse manuale sau ghiduri elaborate conform cerinelor controlului intern); lista personalului responsabil cu sarcinile de control atribuite; identificarea circuitului documentelor din cadrul entitii; procese verbale ale edinelor organelor de conducere; documentaii de proiect/program; rapoarte anterioare de audit intern i extern; alte rapoarte, documente ale unor instituii i organizaii abilitate (ex.: Sigma). Auditorii publici externi trebuie s identifice slbiciunile sistemelor de control intern ale instituiilor publice i s sprijine n acest sens structurile de audit intern pentru a elimina aceste slbiciuni i deficiene (prin recomandri), s evalueze dac activitatea desfurat de entitile publice este n conformitate cu reglementrile specifice n domeniu, cu manualele i ghidurile elaborate pentru control intern i audit intern de ctre acele persoane desemnate s implementeze controlul intern n entitate. n acest proces de dualitate i Curtea de Conturi este interesat n stabilirea unui sistem de control intern eficient n entitile verificate, deoarece: acesta poate s anticipeze i s previn erorile i omisiunile, fraudele i neregularitile din stadii incipiente fa de momentul n care un audit public extern o poate realiza; eficacitatea i ncrederea n funcionarea sistemelor de control intern pot aduce economii importante de resurse pentru Curtea de Conturi (mai puin timp alocat unei verificri, echipe mai mici de auditori etc.). n materialele de specialitate din domeniu se face referire la faptul c instituia suprem de audit are rolul de: a se asigura c exist norme/regulamente ca baz general pentru meninerea unui control intern eficace n sectorul public; a concentra atenia managerilor din sectorul public ctre implementarea unor controale interne eficace i meninerea continu a unui mediu de control intern pozitiv;

27

 a accentua importana rolului de prevenire a unor ntreruperi n funcionarea controalelor interne, prin a solicita managerilor entitilor publice s efectueze autoevaluri periodice ale activitilor de control intern; a evidenia rolul auditului intern ca parte decisiv/hotrtoare a sistemului de control intern al organizaiei; a se asigura de faptul c propria instituie (SAI) joac un rol cheie n: a) aplicarea standardelor de control intern n entitile din sectorul public; b) sprijinirea crerii unui mediu solid de control intern; c) evaluarea sistemelor de control intern ale entitilor publice. Obiectivele de audit n sectorul public, sunt deseori mai largi dect exprimarea unei opinii asupra situaiilor financiare, respectiv dac au fost ntocmite, n toate aspectele semnificative, n conformitate cu cadrul de raportare financiar aplicabil. Trebuie verificate de exemplu, obligaiile entitilor din sectorul public care decurg din legislaia aplicabil, din diverse reglementri, directive ministeriale sau cerine ale politicii guvernamentale, care pot duce la stabilirea unor obiective suplimentare i care pot include i pe acelea cu privire la eficacitatea controlului intern. Aceste obiective suplimentare pot conduce auditorii publici externi la o evaluare a unor riscuri suplimentare de denaturare semnificativ (riscuri de neconformitate cu cerinele legislative sau de ineficacitate a sistemului de control intern). n aciunile de verificare, pentru auditorii publici externi, prezint de asemenea, importan: evaluarea modului n care sistemul de control intern a fost conceput i stabilirea msurii n care acesta funcioneaz; evaluarea capacitii sistemului de control intern de a preveni, detecta i corecta erorile/abaterile semnificative (spre exemplu o eroare sau o fraud petrecut ntre compartimente/departamente determin conturi eronate i implicit, influeneaz situaiile financiare); modul n care rezultatele activitii structurii de audit intern a entitii verificate asigur o baz credibil de informaii (pentru auditorii publici externi), n vederea diminurii procedurilor de audit utilizate. Atunci cnd evalueaz conceperea i funcionarea/implementarea controlului intern, auditorul public extern trebuie s aib n vedere urmtoarele: - obiectivul unei activiti de control/proceduri de control; - importana acelei activitii/proceduri de control n cadrul ntregului sistem de control intern al entitii; - riscul pe care l diminueaz respectiva activitate de control; - modul n care este desfurat activitatea de control; - ct de frecvent este aceasta aplicat (zilnic, lunar, trimestrial); - perioada n care a funcionat corespunztor activitatea de control; - amploarea i tipul proceselor pentru care se aplic activitatea de control; - dac aceasta este stabilit prin documente de ctre managerul entitii; - cunotinele, experiena persoanei care aplic activitatea de control (cine aplic acel control are abilitile necesare?); - dac respectiva activitate de control intern are o component IT. Auditorii publici externi, n evaluarea activitii unei entiti, trebuie s analizeze dac sunt respectate cerinele controlului intern, respectiv dac managerii/persoanele care gestioneaz fonduri publice sau patrimoniul public realizeaz o bun gestiune financiar prin asigurarea legalitii, regularitii, economicitii, eficienei i eficacitii n utilizarea fondurilor publice i n administrarea patrimoniului public (ex. - se supun aprobrii ordonatorului de credite numai proiectele de operaiuni11 care respect ntru totul cerinele de legalitate, regularitate, economicitate etc.). n acest sens, trebuie analizate urmtoarele aspecte:

11

Operaiune - orice aciune cu efect financiar i patrimonial

28

n ce msur/grad, entitatea public a realizat dezvoltarea i ntreinerea unor sisteme de colectare, stocare, prelucrare, actualizare i diseminare a datelor i informaiilor financiare i de conducere, precum i a unor sisteme i proceduri de informare public adecvat prin realizarea unor rapoarte periodice. Dac managerul entitii i-a ndeplinit obligaia legal de a asigura elaborarea, aprobarea, aplicarea i perfecionarea structurilor organizatorice, reglementrilor metodologice, procedurilor i criteriilor de evaluare, pentru a satisface cerinele generale i specifice de control intern. (Se verific dac au fost numii responsabili cu elaborarea acestor reglementri precum i termenele de ndeplinire a acestora). Dac managerii entitii au asigurat ndeplinirea obiectivelor generale prin evaluarea sistematic i meninerea la un nivel considerat acceptabil a riscurilor asociate structurilor, programelor, proiectelor sau operaiunilor. Dac managerul entitii a realizat asigurarea unei atitudini de cooperare a personalului de conducere i de execuie, care are sarcina de a rspunde n orice moment solicitrilor managerului i dac a sprijinit efectiv controlul intern prin instruirea personalului n vederea asigurrii acestei atitudini. Dac managerul entitii a ndeplinit cerina legal de asigurare a integritii i competenei personalului de conducere i de execuie, a cunoaterii i nelegerii de ctre acesta a importanei i rolului controlului intern, inclusiv prin instruirea personalului n acest sens. Dac personalul de conducere exercit o supraveghere continu a tuturor activitilor i dac, ori de cte ori se constat nclcri ale legalitii i a regularitii n efectuarea unor operaiuni sau n realizarea unor activiti n mod neeconomic, ineficace, sau ineficient, acioneaz corectiv, prompt i responsabil (instruirea personalului n vederea desfurrii aciunilor corective). Dac au fost stabilite de ctre conductorul instituiei publice, obiectivele specifice ale controlului intern, astfel nct acestea s fie adecvate, cuprinztoare, rezonabile i integrate misiunii entitii (obiective SMART12) i obiectivele de ansamblu ale acesteia (care sunt integrate n strategia instituiei i care se regsesc n actul de constituire al entitii, respectiv managerul trebuie s integreze obiectivele specifice de control intern n obiectivele de ansamblu ale entitii). Dac managerul entitii publice a respectat obligaiile prevzute de cerinele controlului intern cu privire la obiectivele specifice ale controlului intern, respectiv: nregistrarea de ndat i n mod corect a tuturor operaiunilor i evenimentelor semnificative; asigurarea aprobrii i efecturii operaiunilor exclusiv de ctre persoane special mputernicite n acest sens; separarea atribuiilor privind efectuarea de operaiuni ntre persoane, astfel nct atribuiile de aprobare, control i nregistrare s fie, ntr-o msur adecvat, ncredinate unor persoane diferite; asigurarea unei conduceri competente la toate nivelurile entitii (a direciilor/departamentelor/compartimentelor); accesarea resurselor i documentelor numai de ctre persoane ndreptite i responsabile n legtur cu utilizarea i pstrarea lor. Dac managerul entitii publice a ndeplinit obligaia legal de reflectare n documente scrise a organizrii controlului intern, astfel nct acestea s fie disponibile cu promptitudine pentru a fi examinate de ctre cei n drept. Dac prin controlul financiar preventiv s-a efectuat o verificare sistematic a proiectelor de operaiuni din punct de vedere al legalitii, regularitii i ncadrrii n limitele creditelor bugetare sau creditelor de angajament, dup caz, stabilite potrivit legii. Dac managerul entitii publice, (mpreun cu directorul economic, eful contabil, eful compartimentului de audit intern i controlorul financiar preventiv) a ndeplinit obligaia de a organiza i exercita controlul financiar preventiv, respectiv dac a ndeplinit sarcina legal de

12

SMART - specific, msurabil, abordabil, realist, ncadrat n timp

29

stabilire a proiectelor de operaiuni supuse controlului financiar preventiv cu respectarea dispoziiilor legale (auditorii publici externi trebuie s aib n vedere faptul c respectarea dispoziiilor legale impune ca nainte de prezentarea proiectelor de operaiuni pentru viza de control financiar, n cadrul entitii publice trebuie s fie stabilite strategia, din care s reias obiectivele SMART pe fiecare compartiment/direcie, serviciu, birou, s existe manuale de proceduri de lucru pe activiti, s fie ntocmit un registru de riscuri, s fie implementate standardele minimale obligatorii i indicatorii de rezultate i de eficien i c se precizeaz aciunile, costurile asociate i obiectivele urmrite). Dac operaiunile, nainte de a fi avizate de ctre efii compartimentelor de specialitate, de a se primi viza de control financiar preventiv i de a fi aprobate de ctre conductorul instituiei publice, au ndeplinit prevederile legislaiei n domeniu (OG nr. 119/1999, OMFP nr. 946/2005, OMFP nr. 1389/2006, Legea nr. 500/2002 privind finanele publice, Legea nr. 273/2006 privind finanele publice locale). Auditorii publici externi trebuie s aib n vedere faptul c efii compartimentelor de specialitate rspund pentru realitatea, regularitatea i legalitatea operaiunilor ale cror documente justificative le-au certificat. Ei trebuie s prezinte pentru viz numai acele proiecte de operaiuni certificate n privina legalitii i sub semntura lor. Dac structura de specialitate juridic a pus viza juridic pe documente respectnd n totalitate prevederile legislative n domeniu. Controlul intern organizat la nivelul instituiei publice, include i avizul de legalitate acordat de ctre consilierul juridic asupra actelor cu caracter juridic, nainte de aprobarea acestora de ctre conductorul instituiei publice. Solicitarea acestui aviz este obligatorie, dar nu implic obligativitatea conformrii din partea titularului competenei de aprobare. n cazul n care titularul competenei nu se conformeaz avizului, atunci operaiunea se efectueaz pe rspunderea acestuia. Dac managerul entitii publice, directorul economic, eful contabil au elaborat proiectul de buget n baza programelor care se fundamenteaz pe obiective precise i indicatori de rezultate i de eficien. Dac pe parcursul derulrii proiectelor de operaiuni s-a evitat riscul de blocare a fondurilor bugetare, de ctre organisme abilitate, precum i alte riscuri majore identificate i tratate prin implementarea sistemului de control intern. Dac managerul entitii a dispus msurile necesare pentru elaborarea i/sau dezvoltarea sistemelor de control intern inclusiv a documentelor pentru procedurile activitilor. Dac managerul entitii a introdus n programele de dezvoltare a sistemelor de control managerial obiectivele, aciunile, responsabilitile i termenele de aplicare. Dac managerul entitii publice prin act de decizie intern a constituit structuri cu atribuii de monitorizare, coordonare i ndrumare metodologic cu privire la sistemele proprii de control managerial. Dac managerul entitii publice a raportat progresele nregistrate cu privire la dezvoltarea sistemelor de control managerial, precum i situaiile deosebite observate n aciunile de monitorizare, coordonare i ndrumare metodologic derulate de structurile cu aceste atribuii, celor n drept, aa cum se solicit n legislaia privind controlul intern. Auditorii publici externi trebuie s aib n vedere i faptul c persoana care conduce entitatea public elaboreaz anual un raport asupra sistemului de control intern/managerial13, care se prezint ca anex la situaiile financiare ale exerciiului bugetar ncheiat. Este de ateptat ca acest raport s contientizeze managementul instituional de la toate nivelele instituiei asupra responsabilitilor care i revin n implementarea standardelor de management/control intern. Totodat, trebuie cunoscut i faptul c, nendeplinirea de ctre ordonatorul de credite a obligaiei de a elabora i de a prezenta raportul anual asupra sistemului de control intern/managerial,

13

Legea nr. 234/2010 pentru modificarea i completarea Ordonantei Guvernului nr. 119/1999 privind controlul intern i controlul financiar preventiv

30

constituie contravenie, dac nu este svrit n astfel de condiii nct s fie considerat, potrivit legii penale, infraciune. n procesul de evaluare a sistemului de control intern, auditorul public extern trebuie s parcurg urmtoarele etape: - cunoaterea i nelegerea entitii i a mediului su, inclusiv a controlului intern; - estimarea riscului de control intern; - testarea mecanismelor de control intern (teste de control). Pentru a realiza acest proces de evaluare, auditorul public extern trebuie s efectueze proceduri de evaluare a riscului. Acestea sunt proceduri de audit efectuate pentru a obine o nelegere a entitii i a mediului su, inclusiv a controlului intern. 5.1 Cunoaterea i nelegerea entitii i a mediului su, inclusiv a controlului intern Conform ISSAI 131514 Identificarea i evaluarea riscurilor unei erori semnificative prin nelegerea entitii i a mediului su, se precizeaz c: Auditorul trebuie s obin nelegerea controlului intern relevant pentru activitatea de audit. Msura n care un control, individual sau n combinaie cu altele, este relevant pentru aciunea de audit, depinde de raionamentul profesional al auditorului. Elemente eseniale care trebuie avute n vedere de auditorii publici externi atunci cnd obin o nelegere a entitii i a mediului su sunt legea de nfiinare, reglementrile sau alte cerine legislative care pot afecta operaiunile economice ale entitii. Exemple de aspecte care trebuie luate n considerare la obinerea nelegerii naturii entitii includ: activiti precum: - natura surselor de venit, a produselor sau a serviciilor; - modul de derulare a operaiunilor (activiti expuse riscului de mediu); - activiti externalizate (contracte de audit intern); - activiti de cercetare i dezvoltare i cheltuieli aferente, investiii i activiti investiionale: - achiziii planificate sau efectuate recent; - investiii, cesionri de titluri i valori i mprumuturi; - activiti de investiii de capital; finanare i activiti: - structura datoriilor i termenii mprumuturilor, contracte de leasing; - uzufructuari (cei care pot utiliza bunuri care se afl n proprietatea altuia); modificri semnificative suferite de entitate n perioade recente/anterioare. Dup nelegerea activitii desfurate de entitate, auditorul trebuie s cunoasc i s neleag suficient de bine controlul intern al entitii din urmtoarele considerente: - pentru a se convinge c a obinut probe suficiente i temeinice; - pentru a identifica tipurile de erori i fraude poteniale care ar putea influena situaiile financiare i pentru a evalua riscurile apariiei acestora; - pentru a estima/evalua riscul de control; - pentru a concepe teste de audit eficace pentru informaiile din situaiile financiare. Acest lucru presupune nelegerea de ctre auditor a mediului de control, a procedurilor de evaluare a riscurilor implementate de entitate, a sistemului de informare i comunicare (inclusiv contabil) i a metodelor de monitorizare i evaluare a sistemului de control intern. De asemenea, pentru o bun nelegere a controlului intern, auditorul trebuie ns s analizeze, pentru fiecare din cele cinci componente ale controlului intern (model COSO): (1) modul n care mecanismele de control au fost concepute (proiectate); (2) dac aceste mecanisme au fost puse n aplicare (utilizate). Pentru analizarea conceperii i implementrii mecanismelor de control se pot folosi urmtoarele proceduri:
14

ISSAI Standarde Internaionale ale Instituiilor Supreme de Audit

31

Actualizarea i utilizarea experienei anterioare la entitatea n cauz Cu excepia auditurilor iniiale, auditorul ncepe auditul raportndu-se la informaiile privind controlul intern acumulate n misiunile precedente, realizate la entitatea respectiv i documentate n rapoartele de audit din anii precedeni. Aceste informaii pot fi actualizate i preluate ca punct de plecare a auditului n curs. Chestionarea angajailor entitii Aceast procedur se poate utiliza prin completarea unor chestionare de ctre unii angajai ai entitii auditate care ocup poziii cheie, att la nivel de execuie, ct i la nivel de management. Consultarea manualelor de proceduri Examinarea documentelor justificative i a evidenelor contabile ajut auditorul s neleag coninutul manualelor de proceduri prin faptul c prin acestea se concretizeaz informaiile din manuale. n acelai timp, examinarea documentelor i evidenelor ofer probe asupra faptului c mecanismele de control intern au fost puse n aplicare. Auditorul poate observa personalul entitii, att n timpul ntocmirii documentelor i evidenelor, ct i pe parcursul derulrii operaiunilor contabile sau de control. Documentarea/ntocmirea documentelor aferent nelegerii controlului intern poate fi fcut prin una din urmtoarele metode: prezentarea narativ - o descriere scris a mecanismelor de control intern; diagrama secvenial o reprezentare grafic a documentelor i circuitului acestora n cadrul entitii; chestionarele de control intern conin ntrebri formulate de auditori pentru clarificarea unor aspecte care ar putea fi necorespunztoare n aplicarea mecanismelor de control. Prin utilizarea chestionarelor auditorul poate face o analiza riguroas i rapid a fiecrui domeniu verificat, ns acestea nu ofer o imagine de ansamblu a sistemelor de control ci doar asupra unor pri componente ale acestuia. Rspunsurile la chestionare nu pot nlocui ns, aprecierea direct a auditorului, efectuat prin constatri la faa locului, sub form de interviuri, consultarea documentaiei care prezint relevan, precum i verificarea datelor i informaiilor. Probele de audit pentru nelegerea activitii entitii verificate i cele pentru evaluarea sistemului de control intern al acesteia se obin din informaiile, actele, documentele, rspunsurile la chestionare i declaraia conducerii entitii auditate, furnizate auditorului public extern la nceputul misiunii de verificare, urmare solicitrii lor prin adresa de notificare, precum i pe parcursul ntregii derulri a misiunii de audit/control. 5.2 Evaluarea mediului de control intern Evaluarea mediului de control intern este prima etap a evalurii riscului de control. Mediul de control, determinat n mare msur de politicile manageriale i de stilul de funcionare al entitii, este fundamental pentru modul de desfurare al controalelor ntr-o entitate public. De aceea, auditorul public extern trebuie s neleag modul n care conducerea entitii a creat i meninut o cultur de onestitate i comportament etic i dac a pus la punct controale adecvate pentru a preveni i detecta fraudele i erorile ntr-o entitate. n Anexa nr. 1 prezentm Lista de verificare privind organizarea i funcionarea CFPP. n Anexa nr. 2 prezentm un exemplu de chestionar (nr.1) pentru evaluarea mediului de control intern. n Anexa nr. 3 prezentm un exemplu de chestionar (nr. 2) elaborat n sprijinul auditorilor publici externi, pentru evaluarea implementarii standardelor de control intern, conform celor 5 elemente ale controlului intern (n baza Codului Controlului intern, aprobat prin OMFP nr.946/2005). Acesta se va utiliza n funcie de mrimea entitii publice i a activitii pe care o desfoar aceasta. Subliniem c, Anexele nr. 2 i nr. 3 nu sunt exhaustive, ele putnd suferi justificat modificri n sensul restrngerii sau creterii numrului de ntrebri, funcie de percepia i raionamentul profesional al auditorului public extern.

32

n situaia n care auditorul public extern stabilete c n cadrul entitii exist un mediu de control satisfctor, atunci acesta poate considera c este un factor pozitiv pentru evaluarea riscurilor de denaturare semnificativ i c se influeneaz totodat natura, timpul i ntinderea procedurilor suplimentare de audit pe care le va aplica. De asemenea, un mediu de control satisfctor, poate conduce la concluzia c riscul de fraud este mai redus, dar nu este neaprat un obstacol absolut n calea fraudei. n acest caz se creeaz premiza c activitile de control instituite de entitate funcioneaz eficient n practic, iar auditorul public extern se concentreaz pe acele ntrebri din chestionar (nr. 2) care vizeaz activitile de control/procedurile de control aferente categoriilor de operaiuni economice ce se vor analiza. De menionat c auditorul trebuie s selecteze numai acele ntrebri din exemplul nr. 2 de chestionar, care sunt relevante pentru entitatea verificat. Dac stabilete faptul c n entitate exist un mediu de control cu carene, atunci trebuie s ia n considerare c acesta poate submina eficiena controalelor interne, fiind un factor negativ n evaluarea de ctre auditorul public extern a riscurilor de denaturare semnificativ, n special n ce privete frauda. n consecin, nu este nevoie ca auditorul s evalueze n mod individual activitile de control/procedurile de control stabilite de entitate, deoarece va stabili faptul c riscul de control este ridicat i va efectua mai multe teste de detaliu. n acest caz auditorul public extern trebuie s discute cu conducerea entitii slbiciunile mediului de control i s fac recomandri pentru ntrirea acestuia. 5.3 Estimarea riscului de control Cnd auditorii publici externi evalueaz riscurile de denaturare semnificativ i realizeaz o analiz a acestora, trebuie s aib n vedere att riscul de audit15 ct i cel al activitii entitii, care rezult din obiectivele i strategiile16 stabilite n cadrul acesteia i care pot duce la denaturri semnificative n situaiile financiare (risc financiar, risc operaional, risc de conformitate). Figura nr. 2 Riscul de audit

15

riscul de audit = riscul inerent x riscul de control x riscul de nedetectare. Riscul inerent i riscul de control formeaz mpreun riscul erorilor materiale/neconcordanelor financiare. Exemplu de risc de control soldurile de clieni/furnizori neoperate, inexistena supervizrii n contabilitate. 16 Entitatea i deruleaz activitatea n contextul factorilor afereni domeniului de activitate, factorilor de reglementare i altor factori interni i externi. Pentru a avea n vedere aceti factori, conducerea entitii definete obiectivele, care reprezint planurile generale ale entitii. Strategiile sunt abordri prin care conducerea intenioneaz s-i ating obiectivele. Obiectivele i strategiile se pot schimba pe parcursul timpului.

33

Auditorii publici externi estimeaz potenialele deficiene care pot s apar n activitatea entitii i n situaiile financiare, innd cont de urmtoarele elemente: a. erorile/abaterile constatate cu ocazia verificrilor efectuate n anii precedeni de organele cu atribuii n acest sens; b. rezultatele evalurii sistemului de control intern (riscul de control); c. raionamentul profesional. Aa cum s-a precizat i n capitolul anterior, procesul de evaluare a riscului de ctre entitate este un proces continuu, de identificare i reacionare la riscuri i consecinele acestora. n cazul situaiilor financiare, riscurile includ evenimentele i circumstanele interne i externe care pot afecta capacitatea entitii de a iniia, nregistra, procesa i raporta informaii care reflect o imagine fidel. Managementul entitii publice are obligaia s se preocupe de identificarea acestor riscuri, s estimeze mrimea i importana lor, s evalueze probabilitatea apariiei lor i s impun msuri pentru gestionarea lor. Auditorul trebuie s obin nelegerea msurii n care entitatea dispune de un proces pentru: - identificarea riscurilor entitii; - estimarea semnificaiei riscurilor; - evaluarea probabilitii apariiei acestora; - decizia cu privire la aciunile de abordare a acestor riscuri. n cazul n care entitatea a stabilit un astfel de proces, auditorul public extern trebuie s neleag att procesul ct i rezultatele acestuia. n caz contrar, auditorul public extern trebuie s discute cu conducerea entitii msura n care riscurile aferente activitii pe care o desfoar au fost identificate i modul n care sunt acestea abordate. Pentru exemplificarea celor prezentate mai sus, redmElementele procesului de gestionare a riscurilor17: Figura nr. 3

17

Metodologia de implementare a standardului de control intern managementul riscurilor, elaborat de Ministerul Finanelor Publice

34

I.

Identificarea riscurilor

II.

Evaluarea riscurilor

35

III.

Atitudinea fa de risc. Controlul riscurilor

IV. Monitorizarea, revizuirea i raportarea riscurilor

Identificarea i evaluarea riscurilor la nivelul entitii auditate este realizat de auditor pentru fiecare categorie de operaiuni economice supus auditului. O nelegere a riscurilor cu care se confrunt entitatea sporete probabilitatea de identificare a riscurilor de denaturare semnificativ, de ctre auditor, deoarece majoritatea riscurilor aferente desfurrii activitii vor avea n cele din urm consecine financiare i deci, un efect asupra situaiilor financiare. Elemente ce trebuie evaluate sunt, spre exemplu: modul n care entitatea analizeaz riscurile legate de desfurarea activitilor proprii entitii; planurile elaborate de entitate pentru limitarea consecinelor apariiei riscurilor; abordarea conducerii fa de modul de aplicare a planurilor de limitare a consecinelor de apariie a riscurilor. n anexa nr. 4 este prezentat Exemplul nr. 3 de chestionar privind procesul de evaluare a riscurilor din entitate. n anexa nr. 5 este prezentat un model de Registru al riscurilor, pe care auditorii publici externi trebuie s l solicite i care i sprijin s neleag att riscurile identificate de ctre entitate n derularea propriilor activiti, ct i n aprecierea proprie (a auditorului) a riscului de control din organizaie. Registrul riscurilor este ataat procesului de management al riscului, realizat de entitate n vederea elaborrii unui plan de aciune pentru monitorizarea acestora.

36

Auditorii publici externi trebuie s aib n vedere faptul c responsabilitatea elaborrii Registrului riscurilor revine fiecrui nivel al managementului de linie (compartimente de specialitate). Astfel, fiecare ef/director trebuie s elaboreze, pentru compartimentul pe care l coordoneaz, propriul Registru de riscuri, iar prin centralizarea acestora, se obine Registrul riscurilor la nivelul general al entitii. Conductorul entitii trebuie s stabileasc un responsabil cu elaborarea Registrului riscurilor entitii i cruia i revine i responsabilitatea actualizrii sistematice a acestuia, cel mai trziu anual. n consecin, entitatea public trebuie s dispun de Procedura privind ntocmirea i actualizarea Registrului riscurilor. n cadrul acestei proceduri, auditorii publici externi vor pune accent pe analiza Planului de aciune pentru minimizarea riscurilor inerente identificate i pe Stadiul implementrii aciunilor de minimizare i evaluare a riscurilor reziduale, care se regsesc n coninutul Anexelor procedurii (care sunt de fapt etapele ce se parcurg de entitatea verificat n realizarea procedurii). n principal, aceste Anexe se refer la: - lista activitilor desfurate n cadrul compartimentului; - obiectivele specifice i riscurile inerente asociate acestora; - stabilirea factorilor de risc, a ponderilor i nivelurilor de apreciere al riscului; - stabilirea nivelului riscului i a punctajului total al riscului din activitatea compartimentului; - punctele tari i punctele slabe ale activitii compartimentului; - plan de aciune pentru minimizarea riscurilor inerente identificate; - stadiul implementrii aciunilor de minimizare i evaluarea riscurilor reziduale n cadrul compartimentului; - modelul Registrului Riscurilor. Fiecare entitate are anumite caracteristici proprii i n funcie de specificul entitii se pot evidenia diferite riscuri. n general, conceptul de risc se refer la, (dar nu numai): folosirea incorect a resurselor financiare (interne i externe) umane, materiale i tehnice; neexecutarea ntr-o manier normal i eficient a unor decizii bugetare sau de alt natur; frauda i eroarea; neproducerea/neprocesarea i necomunicarea unor informaii oportune i de ncredere privind administrarea bunurilor materiale i bneti; riscuri legate de natura datelor supuse contabilizrii, care pot fi: riscuri datorate prelucrrii unor date repetitive (cumprri, vnzri etc), riscuri datorate prelucrrii unor date punctuale, la anumite termene (procese verbale de inventariere), riscuri datorate prelucrrii unor date excepionale/neobinuite (reevaluri, fuziuni); Figura nr. 4: Exemplu de categorii de riscuri cheie care pot s apar n cadrul unei entiti

37

Printre riscurile ce trebuie luate n considerare de ctre auditori cu privire la conducerea entitii sunt, printre altele, urmtoarele: nu au pregtirea i cunotinele adecvate pentru a conduce entitatea; au avut loc schimbri ale managerilor cu funcii cheie, n cursul verificrii efectuate de auditor; au tendina de a angaja entitatea n activiti sau asocieri cu grad de risc ridicat; riscuri legate de atitudinea conducerii entitii limitarea/creterea riscurilor legate de respectarea regulilor i principiilor contabile; situaia n care rezultatul raportat are o semnificaie personal pentru manageri (de exemplu, prime legate de rezultate). Dup ce auditorul public extern a obinut o nelegere a controlului intern din entitatea respectiv, trebuie s efectueze o evaluare iniial a riscului de control. Aceast evaluare presupune realizarea unor estimri specifice, respectiv: estimarea iniial a riscului de control; considerarea c riscul real de control este mai mic/mare dect cel estimat iniial; determinarea nivelului real al riscului de control. Rspunsurile obinute de auditorul public extern (n cazul n care aplic exemplul nr. 2 de chestionar) sunt utilizate pentru evaluarea riscului de control i vor constitui o prob de evaluare preliminar a modului n care a fost proiectat i funcioneaz sistemul de control intern din entitatea respectiv. Evaluarea final a riscului de control se va face cu ocazia testrii efective de ctre auditor a controalelor interne/procedurilor/activitilor de control intern. Auditorul poate reconsidera estimarea iniial a riscului de control dup ce a constatat modul n care funcioneaz n mod real activitile de control intern i dac acestea diminueaz ntr-adevr riscurile semnificative. n concluzie, dac auditorul stabilete iniial c riscul de control este redus sau mediu, atunci el trebuie s testeze activitile de control implementate de entitate, pentru a se asigura c acestea funcioneaz. n acest sens, va obine suficiente probe de audit convingtoare, cu ct se bazeaz n mai mare msur pe eficacitatea controalelor interne, inndu-se cont c ntre gradul de ncredere n controlul intern i volumul eantionului stabilit de auditor, exist o relaie de proporionalitate invers. Printre procedurile de evaluare a riscului de control trebuie s se includ i urmtoarele: - interogri ale conducerii i ale altor categorii de personal din cadrul entitii, care potrivit raionamentului auditorului pot deine informaii care pot ajuta la identificarea riscurilor de denaturare semnificativ datorate fraudei sau erorii; - proceduri analitice; - observare i inspecie. Estimarea iniial a riscului de control exprim msura n care auditorul se ateapt ca mecanismele de control intern fie s nu prentmpine apariia unor erori semnificative, fie s nu detecteze i corecteze erorile aprute. Aceast estimare se face pentru fiecare tip de operaiuni economice. n practic, estimarea iniial ncepe lund n considerare mediul de control. Dac managerii consider c nu este important controlul intern, probabilitatea ca activitile de control s fie adecvate este foarte mic, rezultnd un risc iniial ridicat. Dac atitudinea conductorului entitii fa de controlul intern este pozitiv, atunci auditorul va analiza modul n care sunt implementate celelalte elemente ale controlului intern (cele 4 rmase), pentru a justifica estimarea riscului la un nivel mediu sau sczut (mic). n practic exist dou variante n estimarea iniial a riscului: - auditorul estimeaz riscul iniial la un nivel ridicat (mare), indiferent de situaia real, pentru a nu proceda la estimri iniiale detaliate, considernd c este mai sigur/economic efectuarea unui audit aprofundat (teste de detaliu i proceduri analitice) dect s testeze mecanismele de control intern. Aceast estimare se utilizeaz, n special, n cazul auditrii

38

entitilor mici, care nu au implementat un sistem de control intern corespunztor standardelor; - dac auditorul consider c riscul iniial este mic, acesta va colecta o cantitate suficient de probe pentru a justifica acest raionament. Considerarea de ctre auditor a faptului c riscul de control este mult mai mic dect estimarea iniial Dup parcurgerea primei etape de evaluare a sistemului de control intern (cunoaterea i nelegerea controlului intern) auditorul poate ajunge la concluzia c a identificat i a testat mecanisme de control intern suplimentare care s justifice reducerea riscului de control estimat iniial. Determinarea nivelului real al riscului de control Dup ce a estimat riscul iniial i a analizat dac este posibil un risc de control mai mic, auditorul poate hotr care dintre acestea dou ar trebui utilizat. Pentru a lua aceast decizie, auditorul va ine cont de costurile testelor de control intern, comparativ cu costurile efecturii testelor de detaliu, care vor fi evitate n situaia diminurii riscului de control. Evaluarea riscului de control intern presupune parcurgerea urmtorilor pai: - identificarea obiectivelor de audit pentru fiecare tip de operaiune economic analizat; - identificarea mecanismelor de control intern, ceea ce presupune ca auditorii s identifice politicile, procedurile i activitile de control intern efectuate asupra operaiunilor vizate. Aceast analiz nu presupune, n mod obligatoriu, abordarea fiecrui mecanism de control, ci doar a acelora pe care auditorul le consider relevante pentru realizarea obiectivelor de audit. - identificarea neajunsurilor controlului intern ca urmare a absenei mecanismelor de control adecvate, fapt care poate genera riscul apariiei unor erori semnificative n situaiile financiare. Acest pas se poate realiza prin parcurgerea urmtoarelor etape: a) stabilirea acelor mecanisme cheie de control intern care sunt absente; b) determinarea erorilor semnificative care ar putea aprea din cauza absenei mecanismelor cheie. Dup identificarea mecanismelor de control i a neajunsurilor sistemului de control intern, corelate cu obiectivele de audit identificate, auditorul poate estima riscul de control. n evaluarea riscului de control pentru fiecare tip de operaiune, auditorul caut rspunsuri la urmtoarele dou ntrebri: (1) care este probabilitatea ca o eroare semnificativ s nu fie prentmpinat sau identificat i corectat de sistemul de control intern i (2) care este impactul respectivei erori. Dac probabilitatea este mare, atunci riscul de control va fi mare. 5.4 Testarea mecanismelor de control (efectuarea testelor de control)

Prin testarea controalelor interne auditorii publici externi trebuie s obin confirmarea cu privire la modul n care au funcionat aceste controale. Auditorii publici externi trebuie s hotrasc, prin folosirea/utilizarea raionamentului profesional, numrul de operaiuni economice care trebuie verificate, astfel nct s dein suficiente probe pentru evaluarea funcionrii satisfctoare a activitilor de control existente n cadrul entitii. Acetia trebuie s concentreze testele pe care le efectueaz asupra acelor activiti de control care reduc riscurile i care au fost identificate n etapa de evaluare a riscului. n consecin, pentru a justifica nivelul mediu sau sczut al riscului de control stabilit iniial de auditor, acesta trebuie s testeze eficacitatea mecanismelor de control, dac n practic aceste mecanisme funcioneaz aa cum au fost concepute (proiectate). Aa cum s-a precizat anterior, n situaia n care auditorul a stabilit un nivel ridicat (maxim) al riscului de control, aceast etap

39

(testarea mecanismelor de control) nu se va mai efectua, utilizndu-se teste de detaliu18. Parcurgerea acestei etape este necesar numai pentru a confirma sau infirma nivelul stabilit al riscului de control intern, prin verificarea modului n care au fost aplicate, cum au funcionat mecanismele de control n entitatea auditat. Dac auditorul, n urma efecturii testelor de control, va constata c acestea au funcionat eficient, atunci va utiliza nivelul riscului de control pe care l-a estimat iniial. n acest sens, auditorul public extern testeaz controalele pentru a obine probe din care s rezulte c acestea funcioneaz, respectiv: controlul a funcionat ntr-o manier corespunztoare i fr deficiene ntreaga perioad verificat de auditor (se va acorda o atenie special perioadelor n care personalul cheie al entitii a fost absent); controalele tuturor categoriilor de operaiuni existente au funcionat ntr-o manier corespunztoare i fr deficiene (se va acorda o atenie special controalelor care privesc un numr mare de operaiuni ct i controalelor referitoare la acele operaiuni care sunt materiale prin context i natur). managerii au dispus corectarea erorilor n cazul n care acestea au existat. Dac, ns, n urma testelor de control efectuate va rezulta c activitile de control nu au funcionat corespunztor, sau c persoanele implicate n aplicarea acestora au comis multe greeli, atunci auditorul va fi nevoit s stabileasc un nivel al riscului de control mai mare dect cel estimat. n practic se utilizeaz patru tipuri de proceduri pentru testarea funcionrii mecanismelor de control intern, dup cum urmeaz: a) chestionarea angajailor entitii; b) examinarea documentelor, evidenelor i rapoartelor; se utilizeaz pentru mecanismele de control care se concretizeaz n documente; c) observarea activitilor legate de control; se utilizeaz pentru mecanismele de control care nu se concretizeaz n documente; d) reconstituirea procedurilor entitii, presupune ca auditorul s refac activitatea de control. Aceast procedur are drept consecin obinerea de probe mult mai concludente i de ncredere dect cele obinute prin examinarea documentelor. Auditorii pot combina cele dou proceduri. Exemplu: o anumit persoan din cadrul entitii este desemnat s vizeze facturile de achiziie a unor lucrri din punctul de vedere al conformitii i realitii, ca procedur intern de verificare, ns auditorul constat c n unele cazuri aceste facturi nu sunt vizate de persoana n cauz. n aceast situaie auditorul va reconstitui procedura de control comparnd preurile din facturi cu cele prevzute n contractele de achiziie. n urma evalurii sistemului de control intern din entitatea public verificat, auditorii publici externi concluzioneaz dac acesta a fost proiectat i funcioneaz conform cerinelor legale, acordnd calificative (foarte bine, bine, satisfctor, nesatisfctor). La stabilirea nivelului de ncredere al auditorilor publici externi n sistemul de control intern al entitii verificate, se utilizeaz urmtorul tabel:

18

Procedurile de fond cuprind: teste de detaliu (ale categoriilor de operaiuni economice, soldurilor conturilor i prezentrilor) i proceduri analitice.

40

Evaluarea sistemului de control intern nainte de efectuarea testelor de control

Rezultatul evalurii sistemului de control intern Sistemul de control intern a fost proiectat corespunztor i funcioneaz bine Sistemul de control intern a fost proiectat corespunztor i pare s funcioneze n general bine Sistemul de control intern pare a fi proiectat corespunztor, dar exist totui pericolul ca aceste controale s dea gre n anumite cazuri Sistemul de control intern nu este proiectat i nu funcioneaz satisfctor. Calificativul acordat sistemului de control intern foarte bine

Nivelul de ncredere n sistemul de control intern al entitii, stabilit dup efectuarea testelor de control, n funcie de deficienele constatate
Nu s-au identificat deficiene S-au identificat puine deficiene, dar nesemnificative mediu S-au identificat cteva deficiene semnificative sczut S-au identificat numeroase deficiene foarte sczut

ridicat

bine

mediu

sczut

foarte sczut

foarte sczut

satisfctor

sczut

foarte sczut

foarte sczut

foarte sczut

nesatisfctor

Dei verificrile controalelor interne ale entitilor publice aduc de cele mai multe ori probe negative, auditorul public extern trebuie s aib n vedere i posibilitatea de a aduce o dovad pozitiv pentru funcionarea eficient a sistemelor de control intern. Una din posibilitile de evideniere ar consta n descoperirea cazurilor n care au fost identificate erori sau excepii cu ajutorul controalelor interne puse n aplicare. Auditorii publici externi pot avea n vedere i faptul c aprecierea caracterului adecvat al sistemului de control intern al unei entiti se poate realiza i prin autoevaluare, respectiv autoapreciere. Departamentele de specialitate/angajaii i pot evalua singuri instrumentele de control intern. Printre metodele folosite de acetia se pot regsi chestionare, rapoarte ale grupurilor de lucru i analize ale managementului. Autoevaluarea efectuat de ctre angajaii entitilor publice i de ctre conducere, nu poate ns nlocui verificarea realizat de departamentul/structura de audit intern sau cea efectuat de ctre auditorii publici externi. Aa cum s-a mai precizat, informaiile obinute de auditorii publici externi n urma evalurii sistemului de control intern se vor utiliza ca probe de audit menite s susin evaluarea riscurilor din cadrul entitii. Toate aceste informaii privind evaluarea sistemului de control intern vor fi cuprinse ntr-o seciune distinct a raportului de control/audit.

41

Calificativele acordate i nivelurile de ncredere n sistemele de control intern, reprezint o concluzie ce rezult ca urmare a evalurii acestuia. Concluziile formulate de auditorii publici externi ce rezult din evaluarea modului de organizare i funcionare a sistemului de control intern, din fiecare entitate verificat (inclusiv prin utlizarea machetelor nr.4 i nr.5 din Regulamentul privind organizarea i desfurarea activitilor specifice Curii de Conturi, precum i valorificarea actelor rezultate din aceste activiti) i calificativele acordate acestor sisteme se vor ncrca n aplicaia INFOPAC, pentru a se putea centraliza pe structuri de specialitate i pe tipuri de entiti i de aciuni de control/audit. n cazul n care o entitate public este supus mai multor verificri (audit financiar, control, auditul performanei) prevzute n programul de activitate al anului respectiv, evaluarea sistemului de control intern se va efectua o singur dat, de regul, n cadrul aciunii de audit financiar. Departamentul I al Curii de Conturi va efectua o analiz a informaiilor din INFOPAC i va transmite departamentelor i camerelor de conturi comentarii i, dac este cazul, instruciuni suplimentare privind aceast seciune, n vederea mbuntirii capacitii de evaluare a sistemelor de control intern din entitile publice, de ctre auditorii publici externi. De asemenea, se va ntocmi un raport anual asupra situaiei controlului intern n entitile publice, care va fi naintat ctre Parlament, Guvern i alte pri interesate. De aceea este foarte important ca atunci cnd concluziile sunt formulate de ctre auditorii publici externi, acestea s cuprind suficiente informaii din care s se poat face o analiz corespunztoare cu privire la proiectarea i funcionarea sistemului de control intern n entitile publice din Romnia.

VI. AUDITUL INTERN

6.1 Considerente generale privind auditul intern Cadrul conceptual al practicilor profesionale elaborat de IIA (Institutul Auditorilor Interni din SUA) cuprinde dou mari componente, respectiv Normele Obligatorii i Normele Recomandate cu ncredere. Normele Obligatorii includ: - Definiia auditului intern; - Codul de Etic; - Standardele Internaionale pentru Practica Profesional a Auditului Intern (Standardele); Normele Recomandate cu ncredere cuprind: - Documentele de poziie - ndrumarele practice - Ghidurile practice Definiia auditului intern: activitate independent de asigurare obiectiv i de consiliere, destinat s adauge valoare i s antreneze mbuntirea activitilor organizaiei. Ajut organizaia n ndeplinirea obiectivelor sale printr-o abordare sistematic i disciplinat n cadrul evalurii i mbuntirii eficacitii proceselor de management al riscurilor, control i guvernare. Codul de Etic cuprinde dou componente principale: - principiile fundamentale pentru profesia i practica auditului intern: integritatea, obiectivitatea, confidenialitatea si competena profesional; - regulile de conduit etic i profesional. Standardele Internaionale pentru Practica Profesional a Auditului Intern (Standardele) cuprind normele profesionale aplicabile n practica profesional a auditului intern i anume: Standardele de Calificare (seria 1000): caracteristicile organizaiilor i participanilor ce desfoar activiti de audit intern Standardele de Performan (seria 2000):

42

 descriu tipul activitilor de audit intern i ofer criterii calitative pentru evaluarea rezultatelor Standardele de Implementare: continuare a Standardelor de Calificare i de Performan cerinele aplicabile pentru activitile de asigurare (A) i de consiliere(C) Documentele de pozitie: se adreseaz i altor pri interesate, nu numai auditorilor interni n vederea clarificrii unor aspecte semnificative cu privire la guvernan, risc sau control, a departajrii sarcinilor i responsabilitilor aferente auditului intern. Acestea prezint poziia IIA asupra sarcinilor i responsabilitilor profesiei de audit intern cu privire la o anumita problem. ndrumarele practice nu prezint procese i proceduri detaliate ci reprezint un ghid care asist auditorii interni n aplicarea Codului de etic, a Standardelor i n promovarea bunelor practici; sfera de cuprindere este limitat doar la metodologia i abordarea n implementarea Codului etic i Standardelor i includ practici cu privire la: aspecte specifice la nivel internaional, naional sau al unui sector de activitate; tipuri specifice de misiuni; aspecte legale sau de reglementare Ghiduri practice: prezint detaliat realizarea unor activiti de audit intern, includ procese i proceduri detaliate, precum instrumente i tehnici, programe i abordri pas cu pas, incluznd exemple de documente care trebuie transmise beneficiarului misiunii. Standardele internaionale de audit emise de IFAC (ISA 610) definesc funcia de audit intern ca fiind o activitate de evaluare instituit de entitate sau furnizat acesteia sub forma unui serviciu. Funciile sale includ, printre altele, examinarea, evaluarea i monitorizarea adecvrii i eficacitii controlului intern. n legislaia naional, (Legea nr. 672/2002), auditul public intern este definit ca fiind activitatea funcional independent i obiectiv, care d asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice, perfecionnd activitile entitii publice; ajut entitatea public s-i ndeplineasc obiectivele printr-o abordare sistematic i metodic, care evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor de administrare. Rolul auditului intern a sporit spectaculos n ultimele dou decenii datorit creterii complexitii activitilor desfurate de entiti. Existena acestuia este justificat de surplusul de valoare care se obine prin diminuarea sau eliminarea riscurilor n cadrul entitilor. Auditul intern este o structur care susine eforturile conducerii entitii de a-i ndeplini obiectivele i este un instrument foarte important pentru mbuntirea sistemului de control intern. El contribuie la descoperirea activitilor, operaiunilor, elementelor care au importan deosebit n cadrul entitii. Acesta analizeaz punctele forte i slbiciunile unei entiti, lund n considerare modul de conducere a acesteia, cultura organizaional, oportunitile i ameninrile care pot avea un efect n realizarea obiectivelor propuse. Dei auditorii interni pot constitui o resurs valoroas de instruire i consiliere, fiind, n acelai timp i un factor al schimbrii n cadrul entitii, acetia nu trebuie s se substituie unui sistem puternic de control intern, nu trebuie s aib obligaii operaionale sau manageriale. Pentru ca funcia de audit intern s fie eficient, este vital ca structurile de audit intern s funcioneze i s fie organizate n mod independent, cerin impus i de Declaraia de la Lima19. Acest lucru presupune c personalul de audit este independent att fa de departamentele operative, ct i fa de departamentul contabil, precum i faptul c auditorii interni sunt direct subordonai unui nivel de autoritate ct mai nalt din entitate, adic fie conducerii de vrf, fie comitetului de audit al consiliului de administraie. Prin Legea nr. 672/2002 privind auditul public intern, cu modificrile i completrile ulterioare, sunt reglementate urmtoarele aspecte:
19

Declaraia de la Lima cu privire la liniile directoare ale auditului finanelor publice, elaborat de INTOSAI (Organizaia Internaional a Instituiilor Supreme de Audit) i adoptat la Congresul al IX-lea al acestei organizaii, care s-a desfurat la Lima, n Chile, n anul 1977.

43

- obiectivele i sfera auditului intern; - organizarea auditului intern; - tipurile de audit intern; - desfurarea auditului intern; - statutul, numirea, obligaiile i interdiciile auditorilor interni. Auditul intern al entitilor economice cu capital privat este reglementat prin OUG nr. 75/1999 privind activitatea de audit financiar, aprobat prin Legea nr. 133/2002 i modificat i completat prin Legea nr. 26/2010. 6.2 Evaluarea auditului intern Obiectivele funciei de audit intern variaz i depind n mare msur de mrimea i structura entitii. Activitile auditului intern pot include urmtoarele aspecte: - Monitorizarea controlului intern; - Examinarea informaiilor financiare i operaionale ale entitii; - Revizuirea activitilor operaionale din punct de vedere al economiei, eficienei i eficacitii; - Revizuirea activitilor pentru conformitatea cu legile i regulamentele, politicile conducerii etc.; - Managementul riscului identificarea i evaluarea expunerilor semnificative la risc i mbuntirea managementului riscului i a sistemelor de control intern; - Evaluarea procesului de guvernan/conducere n ceea ce privete ndeplinirea obiectivelor cu privire la etic i valori, performan i rspundere, eficiena comunicrii etc. Persoanele juridice care intr n competena de verificare a Curii de Conturi sunt obligate s i transmit acesteia, potrivit prevederilor legale n vigoare, pn la sfritul trimestrului I, pentru anul precedent, raportul privind desfurarea i realizarea programului de audit intern. Aceste rapoarte reprezint surse de informaii pentru auditorii publici externi n exercitarea atribuiilor de control/audit. Auditorii publici externi trebuie s evalueze activitatea auditului intern din entitile publice din urmtoarele considerente: 1. auditul intern este parte component a sistemului de control intern; 2. activitatea auditorilor interni poate fi utilizat pentru obinerea unei pri a probelor de audit care este necesar ndeplinirii obiectivelor misiunii de audit public extern. Pentru a determina msura n care funcia de audit intern poate fi relevant propriei activiti, auditorul public extern trebuie s obin o nelegere a: a) naturii responsabilitilor funciei de audit intern i a modului n care funcia de audit intern este corespunztoare structurii organizaionale a entitii; b) activitilor desfurate sau care urmeaz a fi desfurate de ctre auditul intern. Standardul de audit intern ISA 610 Utilizarea activitii auditorilor interni emis de IFAC i ISSAI 1610, elaborat de INTOSAI, stabilete obiectivele auditorului extern atunci cnd acesta consider funcia de audit intern a entitii ca fiind relevant, respectiv: a) s stabileasc dac i n ce msur va utiliza activitatea specific a auditorilor interni; b) n cazul n care va analiza activitatea specific a auditorilor interni, s stabileasc dac activitatea este adecvat pentru scopurile auditului. Pentru a decide dac i n ce msur va utiliza activitatea specific a auditorilor interni, auditorul public extern trebuie s evalueze: - obiectivele funciei de audit; - dac activitatea auditorilor interni a fost desfurat cu atenia cuvenit (planificare, supervizare, existena dosarelor de audit etc); - dac relaia de comunicare dintre auditorii interni i auditorul public extern este eficace; Pentru a determina gradul de adecvare a activitii specifice desfurate de auditorii interni, auditorul public extern trebuie s evalueze dac: - activitatea a fost supervizat, revizuit i documentat n mod corespunztor;

44

- probele de audit obinute sunt suficiente, corespunztoare i relevante pentru formularea unor concluzii rezonabile de ctre auditorii interni; - cauzele care au condus la neconformitile sesizate de auditorii interni sunt reale sau sunt doar efectele altor cauze i dac acestea au fost limitate/eliminate n urma aplicrii unor msuri corective de ctre management; - recomandrile formulate sunt corespunztoare n circumstanele date i dac rapoartele ntocmite sunt n concordan cu rezultatele activitii desfurate; - orice constatare raportat de auditorul intern a fost tratat corespunztor de ctre organizaia auditat. Pentru realizarea corespunztoare a evalurii auditului intern trebuie avute n vedere urmtoarele elemente: planul strategic (pe 3 ani); planul anual de audit; rapoartele de audit intern din anii precedeni; desfurarea activitii de audit n conformitate cu planul de audit; desfurarea activitii de audit n conformitate cu programul misiunii de audit; probele ce susin constatrile auditului efectuat; concluzii cu privire la rezultatele auditului public intern; existena i adecvarea reglementrilor privind asigurarea calitii auditului i implementarea acestora. Auditorul public extern trebuie s analizeze dac auditul intern a fost concentrat strict pe sfera sa de activitate, respectiv: activitile financiare desfurate de entitatea public; constituirea veniturilor publice; administrarea patrimoniului public; sistemele de management financiar i control. Pentru ca auditorul public extern s utilizeze activitatea specific a auditorilor interni, trebuie s evalueze i s aplice proceduri de audit cu privire la aceast activitate, pentru a stabili gradul de adecvare al acesteia pentru scopul auditului extern. n cazul n care auditorul public extern, ca urmare a aplicrii procedurilor de audit, evalueaz c auditul intern nu este satisfctor, el trebuie s comunice constatrile sale conducerii entitii. Este posibil i o edin de conciliere cu conductorul structurii de audit intern pentru a se preveni eventualele erori de percepie din partea auditului public extern (buna practic). Ulterior, dac auditul public extern i menine opinia asupra calitii auditului intern, aceasta trebuie menionat i n raportul de audit public extern la seciunea Control intern. n cazul n care activitatea auditorilor interni nu acoper toate domeniile sau nu prezint ncredere, atunci auditorul public extern trebuie s desfoare un volum suplimentar de activitate. n anexa nr. 6 prezentm un model al unui chestionar privind evaluarea activitii de audit intern n entitile publice. Dac auditorul public extern utilizeaz activitatea specific a auditorilor interni, acesta trebuie s includ n documentaia de audit concluziile formulate cu privire la evaluarea gradului de adecvare a acestei activiti i procedurile de audit pe care le-a folosit n acest sens.

45

Documentaia de audit Se obine i se documenteaz nelegerea funciei de audit intern pn la punctul n care opereaz ca parte a sistemului de monitorizare a sistemului de control intern Realizarea unei evaluri Cazul 1. Dac se stabilete c utilizarea auditului intern va avea un efect semnificativ asupra planificrii i obiectivelor de audit, se va documenta felul n care se va utiliza activitatea desfurat de auditul intern artnd modul n care aceasta influeneaz natura, planificarea i ntinderea procedurilor de audit. Cazul 2. Nu se intenioneaz utilizarea activitii specifice de audit intern Testarea activitii de audit intern Cazul 1. Atunci cnd se intenioneaz s se utilizeze activitatea de audit intern, se documenteaz modul de testare i evaluare a eficacitii activitii de audit intern Cazul 2. Nu se intenioneaz s se utilizeze activitatea de audit intern, deci nu se testeaz Comentariu - Auditul intern este n Nu se poate utiliza activitatea auditului intern curs de dezvoltare, n proces de recrutare de noi auditori Activitatea nelegerea activitii de audit intern n concluzie: Evaluarea funciei de audit intern influeneaz concluzia asupra posibilei utilizri a auditului intern n activitatea de verificare a auditorului public extern i prin urmare, modificarea naturii, planificrii i ntinderii procedurilor ulterioare de audit. Auditorul public extern aplic urmtoarele proceduri de audit: - observarea procedurilor ndeplinite de auditorii interni etc. - intervievarea n ceea ce privete natura activitii auditului intern; - analizarea elementelor/documentelor deja examinate de auditorii interni; - reefectuarea unor proceduri de audit realizate de auditorul intern (de ex. testarea acelorai controale, tranzacii sau solduri); - aplicarea unor proceduri de audit diferite (de ex. testarea controalelor, tranzaciilor sau soldurilor, altele dect cele testate de auditorii interni); - inspectarea foilor de lucru ale auditului intern; - alte documente relevante existente n dosarul curent al misiunii de audit intern. Prin documentul INTOSAI GOV 9150 Coordonare i Cooperare ntre SAI-uri i Auditorii Interni n Sectorul Public se mai precizeaz: n calitate de auditori externi, SAI-urile20 trebuie s aib responsabilitatea evalurii eficacitii funciei de audit intern. Dac activitatea de audit intern este considerat a fi util, cooperarea dintre SAI i auditorul intern va avea beneficii pentru ambele pri ... Atunci cnd SAI-ul utilizeaz activitatea unui auditor intern, se execut procedurile pentru obinerea asigurrii c auditorul intern a efectuat activitatea cu atenia cuvenit i s-a conformat standardelor de audit relevante. SAI-ul poate revizui activitatea auditorului intern astfel nct s fie mulumit de calitatea acesteia Atunci cnd un SAI a constatat c funcia de audit intern a entitii este relevant pentru auditul su, va stabili: a) dac i n ce msur va utiliza activitatea specific a auditorilor interni;

20

SAI instituii supreme de audit

46

b) dac o va utiliza, atunci va avea n vedere dac este adecvat scopului auditului efectuat de SAI ... SAI-urile sunt singurele rspunztoare de opiniile exprimate i aceast responsabilitate nu este redus prin faptul c au utilizat activitatea depus de auditorii interni. Tot n cadrul aceluiai document sunt precizate i BENEFICIILE COOPERRII I ALE COORDONRII: O serie de beneficii se pot obine din activitatea de cooperare i coordonare, ntre auditorii interni i cei externi, care includ: Schimb de idei i cunotine ntre auditorii interni i cei externi; ntrirea abilitii de promovare a practicilor bunei guvernane i a rspunderii guvernamentale i sporirea nelegerii de ctre management a importanei controlului intern; Audit mai eficace bazat pe: Promovarea unei nelegeri mai clare a rolurilor i solicitrilor legate de audit; Un dialog mai bine informat asupra riscurilor cu care se confrunt organizaia, care va conduce ctre o concentrare mai eficient a eforturilor de audit i prin urmare, la recomandri mai utile; O mai bun nelegere de ctre ambele pri a rezultatelor ce apar din activitatea reciproc ce poate avea un impact asupra programelor i planurilor de activitate viitoare. Un audit mai eficient bazat pe: O mai bun coordonare a activitii de audit intern i audit extern ce rezult dintr-o planificare coordonat i comunicarea necesitilor; mbuntirea ariei de cuprindere a auditului pentru auditorii interni i externi. Evitarea dublrii activitii de audit (economie); Minimizarea ntreruperii desfurrii auditului efectuat la entitatea auditat; mbuntirea i maximizarea adecvat a auditului, bazat pe evaluarea riscului i identificarea riscurilor semnificative. Suport reciproc al recomandrilor de audit care ar putea spori eficacitatea serviciilor de audit. Sunt amintite de asemenea i RISCURI POTENIALE DE COORDONARE I COOPERARE: Inerente n procesul de coordonare i cooperare sunt riscurile sigure, care trebuie gestionate, cum ar fi: Orice compromis al confidenialitii, independenei i obiectivitii; Posibile conflicte de interese; Slbirea/atenuarea responsabilitilor; Utilizarea unor standarde profesionale diferite referitoare la independen sau audit; O interpretare eronat a concluziilor atunci cnd este folosit munca/activitatea altora; Posibile diferene de concluzii sau opinii cu privire la subiectul n cauz; Posibilitatea ca probele poteniale ale celuilalt auditor s fie prematur comunicate unei pri externe, nainte de a exista suficiente dovezi de audit pentru sprijinirea acestora; S nu se ia n considerare constrngerile sau restriciile plasate pe cellalt auditor n determinarea gradului de cooperare i coordonare. ntr-o organizaie, activitatea de audit intern poate fi de asemenea externalizat. n anumite cazuri, firmele de audit pot furniza att servicii de audit intern ct i servicii de audit extern. Un furnizor de servicii de audit nu va dezvolta activitate de audit intern dac dezvolt i activitate de audit extern sau dac furnizeaz alte servicii de consultan pentru o organizaie, pentru a nu-i periclita independena i obiectivitatea.

47

Evaluarea extern a compartimentelor de audit public intern efectuat de UCAAPI, respectiv de ctre compartimentul/structura de audit de la nivelul entitii ierarhic superioare, n baza prevederilor Legii 672/2002 privind auditul public intern, face parte din procesul de monitorizare i evaluare a eficienei globale a programului de calitate, proces impus de standardele elaborate de IIA. Scopul principal al evalurii efectuate de ctre UCAAPI (cel puin o dat la 5 ani) este de a msura eficacitatea structurii de audit i de a propune mbuntirea acesteia. n procesul de evaluare a garaniei calitii activitii unei structuri de audit intern, UCAAPI analizeaz fiecare etap de derulare a misiunii de audit intern i caut dovezi pentru a constata dac auditorii interni din cadrul entitii au respectat standardele IIA, practicile recunoscute n domeniu i cadrul normativ n vigoare. n acest sens, nu trebuie fcut confuzie ntre evaluarea efectuat de Curtea de Conturi n baza atribuiilor sale legale i cea efectuat de UCAAPI n cadrul procesului propriu de asigurare a calitii activitii de audit intern. Auditorii publici externi trebuie s analizeze totodat i activitatea desfurat de ctre Unitatea Central de Armonizare a Auditului Public Intern, la nivel central ct i teritorial, precum i cea a Unitii Centrale de Armonizare a Sistemelor de Management Financiar i Control, pentru a stabili dac acestea funcioneaz la parametrii solicitai de ctre Comisia European. Unitile centrale de armonizare sunt mecanismele care trebuie s promoveze standardele privind controlul financiar public intern i trebuie s sprijine sistemele de control intern n realizarea rolului lor de a consolida i coordona efortul sectorului public de a mbunti economicitatea, eficiena i eficacitatea n domeniul finanelor publice. n Cartea Galben a Comisiei Europene, referitor la Unitatea Central de Armonizare, se mai precizeaz: Ministerul Finanelor Publice n rolul su de instituie public principal de management financiar, trebuie, prin intermediul Unitilor Centrale de Armonizare, s acioneze ca o interfa ntre SAI i sistemul CFPI. Cooperarea strns i exercitarea unui dialog constructiv ntre SAI ca auditor extern i Ministerul Finanelor Publice ca vrf al sistemului CFPI este esenial pentru a ajunge la un sistem complex i eficient de gestionare i control al resurselor bugetului de stat. Pentru a realiza i susine o astfel de cooperare i dialog, se sugereaz realizarea unor contacte ntre SAI i Ministerul Finanelor Publice care s fie efectuate la un nivel ridicat, de ctre un grup de lucru consultativ care se va reuni periodic pentru a discuta probleme legate de managementul financiar i controlul intern pe msur ce acestea apar i s elaboreze soluii corespunztoare. n baza tuturor recomandrilor venite de la organisme internaionale precum INTOSAI, Comisia European sau SIGMA21, Curtea de Conturi a Romniei a ncheiat cu Ministerul Finanelor Publice un Protocol pentru cooperare i colaborare n procesul de consolidare a sistemului de control financiar public intern. Un alt Acord de colaborare n procesul de consolidare a funciilor de audit intern i audit public extern s-a ncheiat ntre Curtea de Conturi i Asociaia Auditorilor Interni din Romnia. Pentru realizarea prezentului ghid au fost consultate o serie de lucrri de specialitate precum i legislaia naional n materie, dup cum urmeaz: - Audit Financiar - Manual de Standarde Internaionale de Audit i Control de Calitate - 2009; - Audit - o abordare integrat - ediia a 8-a, Arens Loebbecke; - Audit financiar - convergene ntre teorie i practic - 2006, Tatiana Dnescu; - Materiale transmise Curii de Conturi de ctre Institutul de Management Public i de ctre KPMG; - O.G. nr. 119/1999, privind controlul intern i controlul financiar preventiv;
21

SIGMA o iniiativ comun a Uniunii Europene i Organizaia pentru Cooperare Economic i Dezvoltare, finanat n principal de UE

48

- O.M.F.P. nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial; - Legea nr. 234/2010, pentru modificarea i completarea O.G. nr. 119/1999 privind controlul intern i controlul financiar preventiv; - Legea nr. 672/2002, privind auditul public intern; - O.M.F.P. nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern; - O.M.F.P. nr. 522/2003, pentru aprobarea Normelor metodologice generale referitoare la exercitarea controlului financiar preventiv; - International Professional Practices Framework, The Insitute of Internal Auditors, 2009 (Documentul Practici Profesionale Internaionale, Institutul Auditorilor Interni, 2009).

49

Anexa nr. 1 LISTA DE VERIFICARE privind organizarea i funcionarea CFPP Nr. crt. 1. ntrebri A fost emis de ctre conducerea entitii publice actul de decizie/ordinul prin care sunt nominalizate persoanele care exercit CFPP? Redactarea ordinului s-a realizat n conformitate cu anexa nr. 2 din OMFP nr. 522/2003? Desemnarea, schimbarea sau destituirea persoanelor nsrcinate cu exercitarea CFPP s-a efectuat cu acordul instituiei ierarhic superioare? Evaluarea activitii persoanei care exercit CFPP s-a realizat cu acordul entitii publice care a avizat numirea? n cazul entitilor publice prevzute la pct. 22 din OMFP nr. 522/2003, au fost elaborate norme specifice de CFPP? Aceste norme au fost avizate de MFP? S-au confecionat sigilii personale pentru persoanele mputernicite s exercite CFPP? Exist Registrul privind operaiunile prezentate la viza CFPP ? Proiectele operaiunilor prezentate la viza CFPP sunt nsoite de documente justificative corespunztoare ntocmite de ctre compartimentele de specialitate din cadrul entitii? Aceste documente sunt certificate n privina realitii, regularitii i legalitii de ctre conductorii compartimentelor de specialitate emitente? Exist un grafic al circuitului documentelor? Toate proiectele de operaiuni crora li s-a acordat viza de CFPP au fost evideniate n Registrul privind operaiunile prezentate la viza CFPP? Au fost ntocmite i transmise la organul ierarhic superior/MFP rapoartele trimestriale privind activitatea de CFPP, n conformitate cu pct. 12.4 i 12.5 din OMFP nr. 522/2003? Au fost elaborate liste de verificare n care sunt detaliate obiectivele verificrii, pentru fiecare operaiune cuprins n cadrul specific al entitii?
DA NU Observaii

2. 3.

4. 5. 6. 7. 8. 9.

10.

11 12

13

14

50

Anexa nr. 2 Exemplul nr. 1 - Chestionar pentru evaluarea mediului de control Nr. crt. 1. 2. 3. Documente care probeaz rspunsul Codul Etic Proceduri de raportare Proceduri de evaluare

ntrebri Entitatea public a elaborat un Cod Etic aplicabil tuturor angajailor ? Toi angajaii cunosc reglementrile Codului Etic i procedurile de identificare i raportare a nclcrilor de regulamente? Exist o procedur de evaluare a abaterilor de la Codul Etic (neregulariti/fraude), de investigare a acestora i de aplicare de msuri? Este Codul Etic revizuit i actualizat periodic? Exist proceduri de evaluare a nivelurilor de competene, respectiv a cunotinelor i aptitudinilor necesare realizrii sarcinilor? Personalul de conducere de la toate nivelele are calificarea i experiena corespunztoare realizrii sarcinilor specifice, precum i n procesul de asumare i gestionare a riscurilor ? Sunt stabilite proceduri de delegare a responsabilitilor ? Sunt stabilite funciile sensibile, care sunt acestea i dac exist o politic de rotaie a persoanelor care lucreaz n astfel de funcii?

4. 5.

Proceduri de evaluare

6.

Dosarul personal

7. 8.

9. 10.

Proceduri de delegare Proceduri de identificare i abordare a funciilor sensibile Exist o procedur de desemnare a autoritii, a ierarhiilor de Proceduri de raportare autorizare, de limitare a autoritii i a relaiilor de raportare? Exist reglementri interne referitoare la angajare, salarizare, evaluarea performanelor, sanciuni ale non-performanei, promovare ? Sunt realizate fie de post care definesc clar atribuiile, funciile i responsabilitile? Exist o organigram care definete n mod clar liniile de responsabilitate i de autoritate? Proceduri de angajare, promovare, sancionare Fiele postului Organigram

11. 12.

51

Anexa nr. 3 Exemplul nr. 2 - Chestionar pentru evaluarea implementarii standardelor de control intern conform celor 5 elemente ale controlului intern
Nr. crt. Rspunsuri
Comentarii

Criterii generale de evaluare a stadiului implementrii standardului

DA

NU

NA
22

I. MEDIUL DE CONTROL Standardul 1 Etic, integritate 1 A fost elaborat un cod de conduit care stabilete reguli de comportament etic n realizarea atribuiilor de serviciu, aplicabil, att personalului de conducere, ct i celui de execuie din compartiment? 2 Dac rspunsul anterior este afirmativ, acesta a fost comunicat personalului? 3 Salariaii beneficiaz de consiliere etic? 4 Salariailor li se aplic un sistem de monitorizare a respectrii normelor de conduit? Standardul 2 Atribuii, funcii, sarcini 5 Atribuiile sunt definite n mod clar ntr-un document intern al entitii? Personalului i sunt aduse la cunotin documentele actualizate privind: a) obiectivele principale (scopul) ale entitii? b) regulamentele interne?

c) fiele de post? 7 8 9 10 11 Angajaii au semnat fiele de post pentru luare la cunotin? Sarcinile/atribuiile asociate posturilor sunt stabilite n concordan cu competenele decizionale necesare realizrii acestora? Entitatea dispune de resurse umane suficiente n scopul executrii operaiunilor n diferite etape (niveluri)? Au fost stabilite corect cerinele privind responsabilitile i competenele profesionale pentru posturile aflate pe niveluri diferite? Cerinele menionate mai sus sunt: a) stabilite n scris b) sunt aprobate de ctre conducerea entitii? 12 13 14 15 Cerinele menionate mai sus sunt revizuite periodic de managementul de linie (conductorii compartimentelor/direciilor)? S-a stabilit n cadrul entitii un sistem de nlocuire a personalului n cazul absentrii de la programul de lucru (matricea nlocuirii personalului)? Sistemul de nlocuire a personalului ia n considerare calificrile, aptitudinile, abilitile tehnice, precum i incompatibilitile angajailor? nlocuirile personalului sunt documentate n scris?

Standardul 3 Competen, performan 16 Au fost analizate i stabilite cunotinele i aptitudinile necesare a fi deinute n vederea ndeplinirii sarcinilor/atribuiilor asociate fiecrui post? 17 Sunt identificate nevoile de perfecionare a pregtirii profesionale a personalului? 18 19 Este stabilit un program de pregtire profesional pentru personalul entitii? Dac rspunsul anterior este afirmativ, programul de pregtire profesional este: a) anual? b) multianual? Programul de pregtire profesional a personalului este adaptat la realizarea sarcinilor i obiectivelor entitii? Planul financiar (bugetul) al entitii include resursele necesare pentru implementarea programului de pregtire profesional?

20 21

22

Nu este aplicabil

52

Nr. crt. 22 23 24 25 26 27 28 29 30

Criterii generale de evaluare a stadiului implementrii standardului

Rspunsuri
Comentarii

DA
Sistemul de pregtire profesional are n vedere i noii angajai? ndrumtorul/supervizorul ofer instruire la locul de munc pentru noii angajai? Angajaii sunt evaluai periodic? Rezultatele evalurii periodice a angajailor sunt documentate? Angajatul este informat cu privire la rezultatele evalurii sale periodice? Rezultatele activitii unui angajat sunt supuse unei evaluri periodice de ctre supervizor? Atribuiile sunt repartizate de ctre manager n mod egal ntre angajaii unui departament? Managerii ofer instruciuni relevante cu privire la ndeplinirea activitii? Angajatul este informat n mod sistematic de ctre supervizor referitor la rezultatele i calitatea muncii sale?

NU

NA
22

Standardul 4 Funcii sensibile 31 Este pstrat n entitate o eviden scris a posturilor sensibile i a posturilor de rspundere? 32 Este stabilit o politic adecvat de rotaie a salariailor din posturile sensibile? 33 Exist un sistem de supraveghere a personalului care ocup posturi sensibile? 34 35 36 37 Sistemul de supraveghere a personalului pe posturile sensibile este documentat? Dac da, v rugm s menionai documentele ntocmite i periodicitatea ntocmirii acestora. Au fost luate msurile necesare pentru evitarea conflictului de interese? X x

Angajaii care ocup posturi sensibile cunosc aciunile/activitile care pot fi ncadrate n categoria conflict de interese? Standardul 5 - Delegarea 38 Sunt stabilite i comunicate limitele competenelor i responsabilitilor care se deleag? 39 Delegarea/subdelegarea de competen se realizeaz n baza unor proceduri specifice aprobate? 40 A ncheiat entitatea protocoale de colaborare/delegare cu organisme delegate/de colaborare? Protocolul ncheiat cu organismul delegat specific: a) tipul de informaii i documentele justificative care trebuie transmise de ctre 41 organismul delegat ctre entitate? b) termenul limit pn la care fiecare informaie trebuie transmis ctre entitate? 42 Exist prevederi n protocol prin care s se asigure c serviciile tehnice i structura de audit intern au acces la documente i proceduri ale organismului delegat? 43 Au fost definite clar n protocol responsabilitile i obligaiile organismului delegat, n special n ceea ce privete controlul i verificarea conformitii cu legile i regulamentele n vigoare? 44 Organismul delegat are proceduri scrise prin care s descrie ndeplinirea sarcinilor delegate de ctre entitate? 45 ndeplinirea sarcinilor delegate este controlat n mod curent i periodic de ctre structurile responsabile din entitate? 46 Serviciile tehnice i de audit intern evalueaz sarcinile delegate pentru a verifica conformitatea cu legile i regulamentele n vigoare? 47 Entitatea informeaz organismul delegat cu privire la modificrile aduse legislaiei care au impact asupra ndeplinirii sarcinilor delegate? 48 Entitatea primete din partea organismului delegat o confirmare cu privire la ndeplinirea responsabilitilor i o descriere a resurselor utilizate? 49 Entitatea s-a asigurat c organismul delegat deine sisteme de control eficiente corespunztoare pentru a-i ndeplini responsabilitile ntr-un mod satisfctor? Standardul 6 Structura organizatoric 50 Structura organizatoric a fost aprobat printr-un document oficial? 51 Structura organizatoric asigur o atribuire clar a autoritii i a responsabilitii la toate nivelurile operaionale? 52 Structura organizatoric asigur separarea funciilor? 53 Structura organizatoric include un departament de audit independent? 54 Structura organizatoric permite schimbul operativ de informaii n interiorul organizaiei, att pe nivel orizontal, ct i vertical?

53

Nr. crt. 55 56

Criterii generale de evaluare a stadiului implementrii standardului

Rspunsuri
Comentarii

DA
Schimbrile n structura organizatoric au fost revizuite de auditul intern n scopul verificrii conformitii lor cu cerinele sistemului de control intern? Sunt efectuate analize, la nivelul principalelor activiti, n scopul identificrii eventualelor disfuncionaliti n fixarea sarcinilor de lucru individuale prin fiele posturilor i n stabilirea atribuiilor compartimentului? Structura organizatoric asigur funcionarea circuitelor i fluxurilor informaionale necesare supravegherii i realizrii activitilor proprii?

NU

NA
22

57

II. PERFORMANA I MANAGEMENTUL RISCULUI Standardul 7- Obiective 58 Sunt stabilite obiectivele specifice la nivelul compartimentului? Obiectivele sunt astfel stabilite nct s rspund pachetului de cerine S.M.A.R.T.? Unde: S-precise; M-msurabile i verificabile; A-necesare; R-realiste; T-cu termen de Realizare. 60 Sunt stabilite activitile individuale pe fiecare salariat, care s conduc la atingerea obiectivelor specifice compartimentului? Standardul 8 Planificarea 61 Resursele alocate sunt astfel repartizate nct s asigure activitile necesare realizrii obiectivelor specifice compartimentului? 62 n cazul modificrii obiectivelor specifice, sunt stabilite msurile necesare pentru ncadrarea n resursele repartizate? Standardul 9 Coordonarea 63 Sunt adoptate msuri de coordonare a deciziilor i activitilor compartimentului cu cele ale altor compartimente, n scopul asigurrii convergenei i coerenei acestora? 64 Este elaborat un document/procedur cu termenele i responsabilitile de coordonare a deciziilor, precum i persoanele care trebuie s le aplice? 65 Aceste msuri sunt comunicate tuturor persoanelor care trebuie s le aplice? 66 Responsabilitile sunt nscrise n fiele de post ale persoanelor care trebuie s aplice msurile respective? 67 n compartiment se realizeaz consultarea prealabil, n vederea coordonrii activitilor proprii? Standardul 10 - Monitorizarea performanelor 68 Este instituit un sistem de monitorizare i raportare a performanelor, pe baza indicatorilor asociai obiectivelor specifice? 69 Atunci cnd necesitile o impun, se efectueaz o reevaluare a relevanei indicatorilor asociai obiectivelor specifice, n scopul operrii coreciilor cuvenite? Standardul 11 - Managementul riscului 70 Sunt identificate i evaluate principalele riscuri, proprii activitilor din cadrul compartimentului? 71 Sunt stabilite msuri de gestionare a riscurilor identificate i evaluate la nivelul activitilor din cadrul compartimentului? 72 Este asigurat completarea/actualizarea registrului riscurilor? Standardul 15 - Ipoteze, reevaluri 73 Stabilirea obiectivelor specifice are la baz formularea de ipoteze/premise, acceptate prin consens? 74 Sunt reevaluate obiectivele specifice atunci cnd se constat modificri semnificative ale ipotezelor/premiselor care au stat la baza fixrii acestora? 59 III. INFORMAREA I COMUNICAREA Standardul 12 Informarea 75 Au fost stabilite tipurile de informaii, coninutul, calitatea, frecvena, sursele i destinatarii acestora, astfel nct personalul de conducere i cel de execuie, prin primirea i transmiterea informaiilor, s-i poat ndeplini sarcinile de serviciu? 76 Colectarea, prelucrarea, centralizarea i stocarea informaiilor se realizeaz n sistem informatizat? 77 Au fost elaborate documente care s descrie modul de realizare a schimbului de informaii n interiorul entitii? Standardul 13 Comunicarea 78 Circuitele informaionale (traseele pe care circul informaiile) asigur o difuzare rapid, fluent i precis a informaiilor, astfel nct acestea s ajung la timp la utilizatori?

54

Nr. crt. 79

Criterii generale de evaluare a stadiului implementrii standardului

Rspunsuri
Comentarii

DA
Sunt stabilite canale adecvate de comunicare prin care managerii i personalul de execuie din cadrul unui compartiment s fie informai cu privire la proiectele de decizii/iniiative sau decizii adoptate la nivelul altor compartimente, care le-ar putea afecta sarcinile i responsabilitile? Entitatea a adoptat procedurile necesare pentru a asigura c orice modificare a reglementrilor aplicabile sunt nscrise n bazele de date i actualizate? n cadrul entitii sunt comunicate modificrile legislative n vederea implementrii n proceduri, instruciuni, liste de verificare, sistemul informatic i fiele de post? Procesul de implementare a modificrilor ce survin ca urmare a modificrilor aprute la nivelul legislaiei este descris i documentat corespunztor? Entitatea a organizat un sistem: a) de monitorizare intern a modificrilor din cadrul legislaiei? b) de comunicare a modificrilor ctre unitile organizaionale relevante?

NU

NA
22

80 81 82 83

Standardul 14 Corespondena i arhivarea 84 Sunt aplicate proceduri pentru primirea/expedierea, nregistrarea, repartizarea i arhivarea corespondenei? 85 Reglementrile legale n vigoare cu privire la manipularea i depozitarea informaiilor clasificate sunt cunoscute i aplicate n practic? 86 Exist o list a persoanelor autorizate cu privire la manipularea i depozitarea informaiilor clasificate? Standardul 16 Semnalarea neregularitilor 87 A fost stabilit o procedur n cazul semnalrii unor neregulariti? 88 n cazul semnalrii unor neregulariti, conductorul de compartiment: a) a ntreprins cercetrile adecvate n scopul elucidrii acestora? b) a aplicat msurile care se impun? IV. ACTIVITI DE CONTROL Standardul 17 Proceduri 89 Pentru activitile proprii au fost elaborate proceduri operaionale? 90 Procedurile operaionale sunt sistematic actualizate? 91 Procedurile operaionale sunt comunicate salariailor? 92 Procedurile operaionale sunt aplicate? A. Proceduri pentru autorizarea plilor (pentru entiti care au ca obiect principal de activitate pli reprezentnd ajutoare sociale, pensii, subvenii n agricultur etc.) 93 94 95 96 Entitatea a stabilit proceduri detaliate (inclusiv instruciuni de birou) pentru activitile i operaiunile pe care le desfoar? Procedurile mai sus menionate includ i descriu totalitatea documentelor interne i externe utilizate? Procedurile/instruciunile au fost comunicate angajaiilor implicai? Procedurile/instruciunile sunt revizuite: a) periodic? b) ori de cte ori suport modificri semnificative? Actualizarea procedurilor/instruciunilor este comunicat angajailor implicai n realizarea respectivelor activiti?

97

Inspeciile fizice (component a procedurii de autorizare) Entitatea a adoptat proceduri scrise care s asigure c toate inspeciile fizice sunt realizate n conformitate cu cerinele reglementate? 99 n timpul efecturii controalelor la faa locului au fost respectate aceste proceduri? 100 Serviciile tehnice ale entitii ntocmesc un raport scris al activitilor de inspecie realizate? 101 n cazul identificrii unor nereguli n timpul inspeciei, sunt luate msurile de remediere necesare? 102 Dac sunt luate msurile de remediere, se menioneaz acest aspect ntr-un document formalizat (altul dect raportul)? 103 Dac sunt luate msurile de remediere, se menioneaz acest aspect n raport? 104 Rapoartele mai sus menionate sunt transmise fr ntrziere departamentelor direct interesate? 105 Conducerea entitii este informat regulat n legtur cu rezultatele controalelor desfurate, astfel nct caracterul suficient al controalelor s fie monitorizat eficient? B. Proceduri de plat 98

55

Nr. crt. 106

Criterii generale de evaluare a stadiului implementrii standardului

Rspunsuri
Comentarii

DA

NU

NA
22

Exist mecanisme de control implementate care s asigure c doar plile legale sunt acceptate? 107 Exist mecanisme de control implementate care s asigure c toate plile sunt efectuate? C. Proceduri contabile 108 Procedurile contabile adoptate de entitatea public sunt n concordan cu prevederile legale? 109 Procedurile contabile adoptate sunt aplicate corespunztor? 110 Procedurile contabile ofer asigurri n ceea ce privete detectarea i corectarea oricror erori sau omisiuni? 111 Datele cuprinse n registrele contabile fac obiectul unor verificri i reconcilieri periodice (sptmnale, lunare, semestriale, anuale)? 112 Toate tranzaciile sunt nregistrate zilnic n evidenele contabile? 113 Exist suficiente resurse pentru a asigura ntocmirea prompt i cu acuratee a balanelor de verificare? 114 Se realizeaz o analiz atent a soldurilor conturilor? 115 Exist suficiente controale pentru a asigura ntocmirea prompt i cu acuratee a bilanurilor? 116 Exist o pist de audit (posibilitatea de a urmri toate operaiunile n orice stadiu)? Standardul 18 Separarea atribuiilor 117 Funciile de iniiere, verificare, avizare i aprobare a operaiunilor sunt funcii separate i exercitate de persoane diferite? 118 Conceperea i aplicarea procedurilor asigur separarea atribuiilor? Standardul 19 Supravegherea 119 Managerii supravegheaz i supervizeaz activitile care intr n responsabilitatea lor direct? 120 Supervizarea unor activiti care implic un grad ridicat de expunere la risc se realizeaz pe baza unor proceduri prestabilite? 121 Activitatea fiecrui angajat responsabil cu autorizarea, execuia sau contabilizarea plilor este supervizat de ctre un alt angajat (supervizor)? 122 Exist o confirmare oficial c aceast supervizare a fost efectuat? Standardul 20 Gestiunea abaterilor 123 n situaia n care, din cauza unor circumstane deosebite, apar abateri fa de procedurile stabilite, se ntocmesc documente adecvate, aprobate la nivel corespunztor, nainte de efectuarea operaiunilor? 124 Se efectueaz o analiz periodic a circumstanelor i a modului cum au fost gestionate abaterile n vederea desprinderii unor concluzii de bun practic pentru viitor? Standardul 21 Continuitatea activitii 125 Sunt inventariate situaiile generatoare sau potenial generatoare de ntreruperi n derularea unor activiti? 126 Sunt stabilite i aplicate msuri pentru asigurarea continuitii activitii, n cazul apariiei unor situaii generatoare de ntreruperi? Standardul 22 Strategii de control 127 Au fost elaborate strategii de control adecvate pentru atingerea obiectivelor specifice? 128 Strategiile de control aplicate furnizeaz o asigurare rezonabil cu privire la atingerea obiectivelor specifice? 129 Strategiile de control sunt adaptate permanent la modificrile externe i interne care afecteaz activitile entitii publice? Standardul 23 Accesul la resurse 130 Sunt emise acte administrative de reglementare a accesului salariailor din compartiment la resursele materiale, financiare i informaionale? 131 Sunt aduse la cunotina salariailor actele administrative de reglementare a accesului salariailor din compartiment la resursele materiale, financiare i informaionale? 132 Accesul personalului la resurse se realizeaz cu respectarea strict a normelor cuprinse n actele administrative de reglementare cu acest obiect? V. AUDITAREA I EVALUAREA Standardul 24 Verificarea i evaluarea controlului 133 Conductorul compartimentului realizeaz, anual, operaiunea de autoevaluare a subsistemului de control intern/managerial existent la acest nivel?

56

Nr. crt. 134

Criterii generale de evaluare a stadiului implementrii standardului

Rspunsuri
Comentarii

DA
Operaiunile de autoevaluare a subsistemului de control intern/managerial au drept rezultat date, informaii i constatri pertinente necesare lurii de decizii operaionale, precum i raportrii? Entitatea desfoar activiti de monitorizare continu a activitilor de control i alte atribuii n vederea asigurrii implementrii corespunztoare a regulamentelor, i procedurilor? Monitorizarea continu reprezint o parte component a procedurilor operaionale aferente entitii? Entitatea iniiaz modificri asupra procedurilor sau instruciunilor n vederea mbuntirii sistemelor de control? Exist un sistem de nregistrare a modificrilor introduse n manualele de proceduri? Entitatea desfoar activiti de monitorizare continu a operaiunilor zilnice sau ale activitilor de control desfurate la toate nivelurile? Aceast monitorizare este documentat (este asigurat o pist de audit suficient detaliat)? Entitatea deine o eviden privind cererille/solicitrile/petiiile i contestaiile depuse spre soluionare? Cererile/solicitrile/petiiile/contestaiile naintate ctre entitate sunt analizate i revizuite n mod periodic? Activitile ntreprinse ca urmare a solicitrilor sunt documentate n mod corespunztor? Entitatea nregistreaz informaiile cu privire la nereguli/fraude? Cazurile privind neregulile/fraudele constatate sunt raportate i monitorizate?

NU

NA
22

135

136 137 138 139 140 141 142 143 144 145

146 Activitile de identificare a neregulilor/fraudelor sunt documentate n mod corespunztor? 147 Au fost implementate msuri preventive n ceea ce privete eventualele nereguli? Standardul 25 Auditul intern 148 Structura de audit intern execut misiuni de consiliere referitoare la subsistemul de control intern/ managerial la nivelul fiecrui compartiment? 149 Structura de audit intern dispune de suficient personal pentru a realiza integral programul anual de audit? 150 Structura de AI este independent de alte structuri din cadrul entitii? 151 Structura de AI raporteaz direct conductorului entitii? 152 Structura de AI verific: a) caracterul adecvat i conformitatea procedurilor interne adoptate de entitate cu reglementrile controlului intern? b) corectitudinea conturilor entitii? Structura de AI analizeaz i raporteaz n mod regulat asupra oportunitii controalelor interne? 154 Planul de audit intern asigur acoperirea tuturor domeniilor semnificative pe o perioad de trei ani? 155 Personalul din cadrul structurii de AI prezint un grad suficient de independen fa de departamentele auditate? 156 Structura de AI deine dosare de audit pentru toate misiunile de audit ntreprinse? 157 Structura de AI ntocmete rapoarte periodice cu privire la stadiul activitilor desfurate? 158 AI ntocmete rapoarte periodice pentru managementul de top cu privire la identificarea recomandrilor n vederea mbuntirii sistemului de control intern? 159 Planurile de Audit, dosarele curente sau rapoartele obinute ca urmare a desfurrii activitilor de audit sunt disponibile pentru serviciile de audit extern? ALTE ASPECTE/CHESTIUNI CARE CONSIDER ENTITATEA AUDITAT C TREBUIE MENIONATE 160 . 153

Meniune: Conducerea entitii publice verificate este rugat s anexeze orice document probant, care s conduc la susinerea afirmaiilor din chestionar i, totodat, s se constituie ntr-un element util analizei auditului public extern. De asemenea, v rugm ca acest chestionar s fie completat integral i remis pn la data de ../../....

57

Anexa nr. 4 Exemplul nr. 3 Chestionar privind procesul de evaluare a riscurilor din entitate. ntrebri A fost elaborat o procedur privind managementul riscurilor la nivelul ordonatorului principal de credite i al entitilor publice aflate n subordonare? A fost ntocmit o list a riscurilor ce pot aprea n desfurarea activitilor entitii, pentru atingerea obiectivelor acesteia. Documente Procedura privind managementul riscurilor

Entitatea analizeaz n fiecare an riscurile legate de desfurarea activitilor proprii entitii? Entitatea elaboreaz planuri pentru limitarea consecinelor apariiei acestor riscuri? Entitatea numete persoane responsabile cu aplicarea acestor planuri? Este completat registrul riscurilor n conformitate cu procedura de sistem privind managementul riscului?

Ex. schimbri produse n economie i implicaiile lor n activitatea entitii; schimbri legislative sau structurale; lipsa de abiliti a angajailor n utilizarea tehnologiei informaionale; lipsa unui personal specializat; gestionarea inadecvat a fondurilor publice i raportarea incorect; defeciuni aprute n logistica entitii; lipsa fondurilor pentru pregtirea profesional; comiterea unor erori ca urmare a faptului c angajaii lucreaz sub presiunea unor termene limit nerealiste. Rapoarte de analiz a riscurilor Planuri de limitare a consecinelor apariiei riscurilor. Decizii de numire a persoanelor responsabile Registrul riscurilor

58

Anexa nr. 5 Registrul Riscurilor

Zona de risc (domeniu compart) Comp. Fin contab. Obiective Plata n termen i corect a facturilor Descrierea riscului Circumstanele care favorizeaz apariia riscului Aplicaie informatic incomplet n privina furnizorilor (lipsa evidenei analitice a furnizorilor) Deficiene n completarea fielor postului Responsabilii cu gestionarea riscurilor eful Comp. Financiar contabilitate eful Comp. Resurse umane M M M Risc inerent
Probabilitate Impact Expunere
Strategia adoptat (aciuni pentru tratarea riscurilor)

Instrumentele de control intern Constituirea unei baze de date cu evidena analitic a furnizorilor Elaborarea unei proceduri de identificare a atribuiilor pe fiecare angajat i completarea, respectiv actualizarea fielor Elaborarea unei proceduri de selecie i a unui plan de pregtire prof. Elaborarea unor proceduri de stabilire a necesitii i oportunitii investiionale Elaborarea unor proceduri de eviden i urmrire a ncasrii impozitelor i taxelor Stabilirea de atribuii concrete pentru membrii comisiilor de anchet social i obligativitatea respectrii periodicitii n realizarea anchetelor Elaborarea unor proceduri de actualizare permanent a bunurilor din patrimoniu

Riscuri reziduale
Probabilitate

Impact

Expunere

ntrzieri n pli i pli eronate

Tratarea rsicurilor M R M

Comp. Resurse Umane

Stabilirea atribuiilor angajailor prin ntocmirea corect i complet a fielor posturilor

Nendeplinirea corespunztoare a atribuiilor de serviciu; Imposibilitatea stabilirii persoanelor rspunztoare Nendeplinirea corespunztoare a atribuiilor
Nerespectarea crit. de necesitate i oportunitate, respectiv nerespectarea legislaiei n alegerea procedurilor de atribuire

Tratarea riscurilor

Comp. Resurse Umane Comp. Achiziii Publice

Compatibilitate ntre competena profesional i atribuii Elaborarea planului de achiziii publice i urmrirea procedurilor de atribuire Evidena i urmrirea modului de ncasare a impozitelor i taxelor Evidena persoanelor beneficiare de asisten social

Deficiene n selecie. Lipsa unui program de instruire profesional Analize insuficiente, incomplete ale necesarului de investiii

eful Comp. Resurse umane

Tratarea riscurilor

eful Comp. Achiziii Publice R R R

Tratarea riscurilor

Comp. Impozite i Taxe

Diminuarea veniturilor ncasate la bugetul local

Eviden incomplet a contribuabililor i a masei impozabile

eful Comp. Impozite i Taxe M eful Comp. Asisten Social M M M M M

Monitorizarea riscurilor

Comp. Asisten Social

Plata de ajutoare sociale unor persoane nendreptite

Anchete sociale superficiale sau lips

Monitorizarea riscurilor

Comp. Patrimoniu

Constituirea unei baze de date cu patrimoniul entitii i evidena acestuia

nstrinarea de bunuri din patrimoniul entitii

Inventariere incomplet a patrimoniului

eful Comp.Patrimoniu R R R

Tratarea riscurilor

Legend: S=sczut; M=mediu; R=ridicat

59

Anexa nr. 6 Chestionar privind evaluarea activitii de audit intern n entitile publice
Nr crt. 1. Obiectivul Este organizat un compartiment de audit intern n cadrul entitii? Dac nu, care sunt cauzele i cum se asigur exercitarea funciei de audit intern? Compartimentul de audit intern face parte dintr-o structur organizatoric cu atribuii de control intern? Numirea/Destituirea conductorului compartimentului de audit intern s-a efectuat cu avizul prealabil al UCAAPI/organului ierarhic superior? Numirea/Destituirea auditorilor interni s-a efectuat cu avizul prealabil al conductorului compartimentului de audit? Au fost elaborate normele metodologice proprii i Carta auditului intern? Au fost avizate aceste norme de ctre UCAAPI/organul ierarhic superior? S-a elaborat planul strategic de audit intern (pe 3 ani)? S-a elaborat planul anual de audit intern? Elaborarea planurilor anuale de audit intern are la baz o analiz a riscurilor asociate activitilor entitii? Selectarea misiunilor cuprinse n planurile anuale se face n funcie de mrimea riscurilor asociate activitilor? n anul financiar supus verificrii au fost efectuate toate misiunile cuprinse n planul anual? Dac nu, n ce procent a fost ndeplinit i care au fost cauzele nendeplinirii acestuia? Au existat recomandri neavizate/nensuite de ctre conductorul entitii? n cazul n care rspunsul este afirmativ, care sunt aceste recomandri nensuite? n cazul recomandrilor nensuite, s-a informat UCAAPI/organul ierarhic superior? Auditorii interni au fost implicai n aciuni nonaudit (inspecii, verificri tematice etc.)? Exist un sistem de urmrire periodic a implementrii recomandrilor formulate prin rapoartele de audit intern? Au existat situaii de limitare sau imixtiune n activitatea de audit intern? Rapoartele anuale de activitate au fost transmise la UCAAPI/organul ierarhic superior (i CCR ncepnd cu activitatea aferent anului 2009)? Au fost efectuate misiuni de evaluare a gradului implementrii sistemului de control managerial n entitate? Rspuns Explicaii/Documentele care probeaz rspunsul

2. 3.

4.

5. 6. 7. 8. 9. 10. 11.

12. 13. 14. 15. 16. 17. 18.

19.

eful compartimentului de audit intern/Auditor intern,

..................................................

Anexa nr. 7 Lista procedurilor (exemple) pe domenii de activitate Nr. crt. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. Domeniu Denumirea procedurii

Compartiment Audit Intern Procedura privind managementul riscuIui Audit Procedura privind auditul intern Procedura privind activitatea de consiliere Compartiment Juridic i Contencios Procedura privind gestionarea cazurilor de contencios administrativ Juridic Contencios Procedura privind acordarea avizului de legalitate Compartiment Resurse Umane Procedura privind evitarea conflictului de interese Procedura privind pregatirea profesional Procedura privind recrutarea i selecia personalului Resurse Procedura privind evaluarea performanelor profesionale Umane Procedura standard-politica privind posturile sensibile Procedura privind managementul micrilor de personal Compartimentul de Securitate Intern i Arhiv Securitate Procedura privind protecia informaiilor clasificate intern Procedura de arhivare Compartiment Relaii cu Publicul Relaii cu Procedura privind activitatea de relaii cu publicul Publicul Compartiment IT Procedur privind planul de securitate informatic Procedura de administrare a conturilor de utilizator IT Procedura privind politica de securitate Procedura privind strategia IT DIRECIA INVESTIII ADMINISTRATIV Parc Auto Procedur privind ntreinere parc auto

61

Anexa nr. 8 Cadrul normativ general al CFPI 1. Legea contabilitii nr. 82/1991, republicat; 2. Legea nr. 94/1992 privind organizarea i funcionarea Curii de Conturi, republicat; 3. Legea nr. 90/2001 privind organizarea i funcionarea Guvernului Romniei i a ministerelor; 4.Legea nr.215/2001 a administraiei publice locale, republicat, adoptat de Parlament reglementeaz regimul general al autonomiei locale, organizarea i funcionarea autoritilor administraiei publice locale; 5. Legea nr. 672/2002 privind auditul public intern, cu modificrile i completrile ulterioare; 6. Legea nr. 500/2002 privind finanele publice, cu modificrile i completrile ulterioare; 7. Legea nr. 340/2004 privind instituia prefectului, republicat; 8. Legea nr. 200/2005 privind aprobarea Ordonanei de urgen a Guvernului nr. 22/2005 pentru completarea Legii nr. 94/1992 privind organizarea i funcionarea Curii de Conturi; 9. Legea nr. 273/2006 privind finanele publice locale, cu modificrile i completrile ulterioare; 10. Legea nr. 195/2006 Legea-cadru a descentralizrii, care stabilete principiile, regulile i cadrul instituional care reglementeaz procesul de descentralizare administrativ i financiar; 11. Legea nr. 69/2010 privind responsabilitatea fiscal-bugetar; 12. Ordonana Guvernului nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicat, cu modificrile i completrile ulterioare; 13. OG nr. 79/2003 privind controlul i recuperarea fondurilor comunitare, cu modificrile i completrile ulterioare, precum i a fondurilor de cofinanare aferente utilizate necorespunztor; 14. OG nr. 81/2003 privind reevaluarea i amortizarea activelor fixe aflate n patrimoniul instituiilor publice, cu modificrile i completrile ulterioare; 15. OUG nr. 2/2010 privind unele msuri pentru organizarea i funcionarea aparatului de lucru al Guvernului i pentru modificarea unor acte normative; 16. Hotrrea Guvernului nr. 235/2003 pentru aprobarea Normelor privind modul de nominalizare a membrilor Comitetului pentru Audit Public Intern; 17. HG nr. 423/2004 pentru modificarea i completarea normelor generale de audit public intern; 18. H.G. nr. 2.088/2004 pentru modificarea i completarea Hotrrii Guvernului nr. 1.574/2003 privind organizarea i funcionarea Ministerului Finanelor Publice i a Ageniei Naionale de Administrare Fiscal, prin care s-a constituit UCASMFC; 19. HG nr. 46/2006 pentru aplicarea unor prevederi ale Legii nr. 340/2004 privind instituia prefectului.HG nr. 457/2008 privind cadrul instituional de coordonare i de gestionare a instrumentelor structurale; 20. HG nr. 34/2009 privind organizarea i funcionarea Ministerului Finanelor Publice, cu modificrile i completrile ulterioare; 21. OMFP nr. 1.792/2002 pentru aprobarea Normelor metodologice privind angajarea, lichidarea, ordonanarea i plata cheltuielilor instituiilor publice, cu modificrile i completrile ulterioare; 22. OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern; 23. OMFP nr. 522/2003 pentru aprobarea Normelor metodologice generale referitoare la exercitarea controlului financiar preventiv, modificate prin OMFP nr. 1.226/2003 i prin OMFP nr. 1.679/2003, modificate i completate prin OMFP nr. 912/2004; 24. OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii/destituirii efilor compartimentelor de audit public intern din entitile publice; 25. OMFP nr. 1.031/2003 pentru aprobarea Normelor metodologice privind stabilirea criteriilor de evaluare a controlului financiar preventiv la nivelul instituiilor publice i procedurile de integrare a acestuia n sfera rspunderii manageriale, precum i rolul Ministerului Finanelor Publice n cadrul acestui proces; 26. OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etic a auditorului intern; 27. OMFP nr. 445/2004 pentru aprobarea Normelor proprii privind exercitarea activitii de audit public intern n cadrul Ministerului Finanelor Publice;

62

28. OMFP 768/2004 pentru aprobarea delegrii unor atribuii din competena Unitii Centrale pentru Armonizarea Auditului Public Intern n competena compartimentelor de audit public intern ale Direciilor Generale ale Finanelor Publice judeene i a municipiului Bucureti; 29. OMFP nr. 1.373/2004 privind constituirea Comitetului de conducere i a Grupului de lucru pentru elaborarea de propuneri n vederea crerii unei structuri centrale de armonizare a sistemelor de control i management financiar, modificat i completat prin Ordinul ministrului finanelor publice nr. 291/2005; 30. OMFP nr. 104/2005, prin care s-au aprobat atribuiile pe linia de management financiar i control a UCASMFC; 31. OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, cu modificrile i completrile ulterioare; 32. OMFP nr. 1.917/2005 pentru aprobarea Normelor metodologice privind organizarea i conducerea contabilitii instituiilor publice, Planul de conturi pentru instituiile publice i instruciunile de aplicare a acestuia, cu modificrile i completrile ulterioare (OMFP nr. 556/2006, OMFP nr. 2.169/2009, OMFP nr. 529/2009); 33. OMFP nr. 1.954/2005 pentru aprobarea clasificaiei indicatorilor privind finanele publice, cu modificrile i completrile ulterioare; 34. OMFP nr. 139/2006 privind constituirea Comisiei de monitorizare, coordonare i ndrumare metodologic a dezvoltrii sistemului de control managerial al MFP, cu modificrile i completrile ulterioare; 35. OMFP nr. 1.702/2006 privind activitatea de consiliere a auditorilor interni; 36. OMFP nr. 538/2008 pentru aprobarea Procedurii de sistem privind managementul riscului P.S.12; 37. OMFP nr. 998/2008 pentru aprobarea procedurii de sistem Realizarea procedurilor formalizate pe activitati P.S.-00, cu modificarile ulterioare; 38. OMFP nr. 2.426/2008 pentru aprobarea procedurilor operaionale privind: Organizarea i exercitarea controlului financiar preventiv delegat; Organizarea i exercitarea monitorizrii la instituiile publice la care controlul preventiv a fost integrat n sfera rspunderii mangeriale; Emiterea acordurilor MFP UCASMFC privind numirea, suspendarea, destituirea sau schimbarea personalului care desfoar activiti de control financiar preventiv propriu; Emiterea avizelor MFP UCASMFC privind normele metodologice specifice pentru organizarea i exercitarea controlului financiar preventiv propriu; Sistemul de raportare i analiz a rezultatelor aciunilor de introducere a sistemului de management financiar i control la instituiile publice, revizuit n 2009; 39. OMFP nr. 3.646/2008 pentru aprobarea procedurilor operaionale privind Actualizarea Documentului strategic n domeniul controlului financiar public intern, capitolul audit intern; Identificarea sistematic, documentarea i analizarea elementelor de dezvoltare a cadrului normativ, n domeniul auditului public intern; Realizarea i actualizarea ghidurilor practice privind activitatea de audit public intern; Realizarea Codului privind conduita etic a auditorului intern; Realizarea i actualizarea Cartei auditului intern; Avizarea normelor proprii entitilor publice centrale, n domeniul auditului intern; Realizarea i actualizarea cadrului de competene al auditorilor interni din sectorul public; Realizarea programului de formare profesional a auditorilor interni din sectorul public; Raportarea recomandrilor nensuite de ctre conductorul entitii publice; Avizarea numirii efilor compartimentelor de audit intern din entitile publice; Avizarea destituirii efilor compartimentelor de audit intern din entitile publice; Avizarea manualelor entitilor centrale, pentru auditarea fondurilor externe; 40. Norme metodologice privind ntocmirea i depunerea situaiilor financiare ale instituiilor publice lunare, trimestriale i anuale (OMFP nr.616/2006, OMEF nr.40/2007, OMEF nr.46/2007, OMEF nr.116/2008, OMEF nr.1146/2008, OMEF nr.3769/2008, OMFP nr.629/2009, OMFP nr.2290/2009, OMFP nr.2941/2009, OMFP nr.3409/2009, OMFP nr.79/2010, OMFP nr.980/2010, OMFP nr.2414/2010, OMFP nr.59/2011).

63

Anexa nr. 9

LISTA PROCEDURI OPERATIONALE SERVICIUL ACHIZIII PUBLICE

Nr. PO 01. 02. 03. 04. 05. 06. 07. 08. 09.

Denumirea procedurii Procedur privind elaborarea i actualizarea Programului anual de achiziii (model prezentat mai jos); Procedur privind aplicarea procedurii de negociere fr publicarea prealabil a unui anun de participare; Procedur privind aplicarea procedurii de negociere cu publicare prealabil a unui anun de participare; Procedur privind aplicarea procedurii de licitaie restrns; Procedur privind aplicarea procedurii de licitaie deschis; Procedur privind aplicarea procedurii de dialog competitiv; Procedur privind cumprarea direct; Procedur privind aplicarea procedurii de cerere de ofert; Procedur privind soluionarea contestaiilor fcute n condiiile Legii contenciosului administrativ mpotriva actelor emise n legtur cu procedurile de atribuire a contractelor de achiziie public; Procedur privind raporturile cu C.N.S.C23. pentru soluionarea contestaiilor formulate pe cale administrativ jurisdicional mpotriva actelor emise n legtur cu procedurile de atribuire a contractelor de achiziie public

10.

23

Consiliul Naional de Soluionare a Contestaiilor

64

ENTITATEA PUBLIC
ADRESA

APROBAT Ordonator de credite

AVIZAT Comisia de monitorizare, coordonare i ndrumare metodologic a dezvoltrii controlului managerial

PROCEDURA OPERAIONAL privind elaborarea i actualizarea Programului anual de achiziii

Ediia I, zz.ll.aaaa, Revizia 0

Verificat Secretariat Comisie

Elaborat

F-PO-01.01 Ed. I

65

ENTITATEA PUBLIC Serviciul Achiziii Publice

PROCEDURA OPERAIONAL Elaborarea i actualizarea Programului anual de achiziii

Cod: PO-01 Ed. I Rev. 0 Pag. 2/N

Cuprins

Formular pagin de gard Cuprins Formular de eviden a modificrilor Coninutul propriu-zis al procedurii Formular de analiz a procedurii Lista de difuzare a procedurii Formulare Anexe

F-PO-00.02 Ed. I

66

ENTITATEA PUBLIC Serviciul Achiziii Publice

PROCEDURA OPERAIONAL Elaborarea i actualizarea Programului anual de achiziii FORMULAR DE EVIDEN A MODIFICRILOR

Cod: PO-01 Ed. I Rev. 0 Pag. 3/12

Nr. crt. 1.

EDIIA Nr. Data I

REVIZIA Nr. Data 0

Pag.

DESCRIEREA MODIFICRII
Elaborat prima versiune

Semntura conductorului compartimentului

F-PO-00.03 Ed. I

67

ENTITATEA PUBLIC Serviciul Achiziii Publice

PROCEDURA OPERAIONAL Elaborarea i actualizarea Programului anual de achiziii

Cod: PO-01 Ed. I Rev. 0 Pag. 4/12

1. Scop Procedura stabilete un mod unic de iniiere, elaborare, avizare i aprobare al Programului anual de achiziii publice, document care se constituie ntr-un instrument de planificare i monitorizare a cheltuielilor bugetare utilizat n cadrul sistemului de control managerial al entitii publice. 2. Domeniu de aplicare Prezenta procedur a fost elaborat n vederea promovrii transparenei n planificarea i execuia bugetara prin stabilirea unui mod unitar de elaborare a Programului anual al achiziiilor publice, document n care sunt cuprinse toate contractele de achiziie public i acordurile - cadru ce urmeaz a fi atribuite (ncheiate) n decursul anului bugetar urmtor. 3. Documente de referin Legea nr. 500/2002, modificat i actualizat, privind finanele publice O.U.G. nr. 34/2006, modificat i actualizat, privind atribuirea contractelor de achiziie public, a contractelor de concesiune de lucrri publice i a contractelor de concesiune de servicii, aprobat prin Legea nr. 337/2006 cu modificrile i completrile ulterioare; H.G. nr. 925/2006, modificat i actualizat, pentru aprobarea normelor de aplicare a prevederilor referitoare la atribuirea contractelor de achiziie public din Ordonana de urgen a Guvernului nr. 34/2006 privind atribuirea contractelor de achiziie public, a contractelor de concesiune de lucrri publice i a contractelor de concesiune de servicii 4. Definiii i abrevieri P.A.A.P. = Programul anual de achiziii publice A.P. = Achiziie public S.A.P. = Serviciul Achiziii Publice S.F.C. = Serviciul Financiar Contabilitate D.I. = Direcia Investiii D.E. = Direcia Economic 5. Descrierea procedurii Aceasta parte de descriere a procedurii propriu-zise poate fi realizat ori narativ (niruirea logic i cronologic a pailor care trebuie urmai n vederea realizrii atribuiunilor i sarcinilor, avnd n vedere asumarea responsabilitilor), ori tabelar prin includerea ntr-un tabel a acelorai elemente ale procedurii (pai, responsabil(i), termen). 5.1. Descrierea narativ Programul anual al achiziiilor publice (P.A.A.P.) se elaboreaz n fiecare an, ntr-o prim form n perioada octombrie decembrie, i se definitiveaz dup aprobarea bugetului entitii publice, de regul n luna ianuarie a anului urmtor. P.A.A.P. este ntocmit lund n considerare necesitile obiective de produse, de lucrri i servicii precum i gradul de prioritate a acestor necesiti. Astfel, aceste necesiti precum i gradul lor de prioritate sunt comunicate de un responsabil desemnat din cadrul fiecrei direcii/departament din instituie prin completarea documentului denumit Referat de necesitate i transmiterea acestuia ctre structura de achiziii publice (Serviciul n acest caz).
F-PO-00.04 Ed. I

68

ENTITATEA PUBLIC Serviciul Achiziii Publice

PROCEDURA OPERAIONAL Elaborarea i actualizarea Programului anual de achiziii

Cod: PO-01 Ed. I Rev. 0 Pag. 5/12

n urma consultrilor, responsabilul din cadrul S.A.P. i responsabilul desemnat din compartimentul de specialitate stabilesc forma final a referatul de necesitate. Prin cumularea referatelor de necesitate transmise de fiecare compartiment al instituiei, S.A.P. realizeaz identificarea necesitilor obiective i ierarhizarea lor n funcie de prioritate i elaboreaz, lund n considerare anticiprile privind fondurile bugetare, Programul anual al achiziiilor publice ntr-o prim form. Anticiprile referitoare la fondurile24 ce urmeaz s fie alocate prin bugetul anual, n baza solicitrii sunt transmise de ctre responsabilul de buget din cadrul Serviciului financiar contabilitate, pe suport electronic respectiv, pe suport de hrtie, sub semntur, responsabilului din Serviciul achiziii publice, n baza solicitrii acestuia din urm. Programul anual este elaborat n cadrul S.A.P., verificat de ctre eful S.A.P., avizat de directorul Direciei Economice i aprobat25 de ordonatorul principal de credite sau de persoana creia i s-a delegat aceast competen. P.A.A.P. poate fi modificat/completat ulterior dac apar necesiti care nu au fost cuprinse iniial. Introducerea acestora n program este condiionat de asigurarea surselor de finanare. 5.2. Descrierea tabelar Vezi pagina urmtoare.

F-PO-00.05 Ed. I

24

Identificarea fondurilor reprezint operaiunea prin care se urmrete asigurarea finanrii necesare ndeplinirii contractului. Se au n vedere urmtoarele posibile surse de finanare, dup caz: bugetul de stat, bugetul local, fonduri comunitare, fonduri obinute de la organisme financiare internaionale, credite bancare, fonduri nerambursabile, fonduri comunitare, sponsorizri, alte surse atrase. 25 n conformitate cu art.20, al. (2) din Legea 500/2002 cu privire la finanele publice, cu modificrile i completrile ulterioare;

69

Pas

Descriere
Elaborarea Notei de informare care conine instruciuni i termene pentru completarea Referatului de necesitate privind produsele, serviciile, lucrrile ce urmeaz a fi achiziionate n anul bugetar urmtor Transmiterea Notei de informare ctre eful S.A.P. spre analiz i aprobare Analiza i aprobarea Notei de informare, precum i a modelului de Referat de necesitate nregistrarea Notei de informare n Registrul de coresponden al S.A.P. Transmiterea Notei de informare ctre direciile/compartimentele de specialitate Recepionarea i nregistrarea Notei de informare n Registrul de coresponden al direciilor/ compartimentelor de specialitate Transmiterea Notei de informare ctre salariaii cu atribuii n completarea i justificarea Referatului de necesitate din cadrul direciilor/compartimentelor de specialitate spre analiz i soluionare Identificarea i centralizarea necesitilor de funcionare ale direciei/ compartimentului de specialitate pentru anul urmtor Detaliere: ntocmete Referatul de necesitate privind produsele, serviciile, lucrrile pentru anul bugetar urmtor, indicnd i ordinea de prioriti a acestora. Referatul de necesitate trebuie sa ia in consideraie analiza fiecrei necesiti identificate, artnd: unde, de ce i n ce moment; concordana cu obiectivele generale ale politicii de management; dac sunt cerine noi sau dac asigur nlocuirea sau mbuntirea resurselor existente; dac condiioneaz folosirea unei resurse existente. Referatul de necesitate trebuie sa includ/anexeze: denumirea produselor, serviciilor i lucrrilor; toate informaiile care asigura descrierea/caracterizarea ct mai precis a produselor/serviciilor/lucrrilor; valoarea estimata a produselor/serviciilor/lucrrilor; data cnd produsele/serviciile/lucrrile sunt necesare. Transmiterea Referatului de necesitate spre analiza i aprobarea efilor direciilor/compartimentelor de specialitate Analizarea i aprobarea Referatului de necesitate

Responsabil(i)

Termen (zile)

Document

I. ELABORAREA PROGRAMULUI ANUAL DE ACHIZIII PUBLICE

1 2 3 4 5 6* 7
*

Salariatul responsabil cu ntocmirea P.A.A.P. din S.A.P. eful S.A.P. Salariatul responsabil din S.A.P. cu transmiterea/ recepionarea corespondenei Salariaii responsabili cu transmiterea/recepionarea corespondenei din cadrul direciilor/compartimentelor de specialitate

1 1 1 1

Model Referat de necesitate

8*

Salariaii responsabili cu ntocmirea Referatului de necesitate din cadrul direciilor/ compartimentelor de specialitate

10

Salariaii responsabili cu ntocmirea Referatului de necesitate Director/ef compartiment de specialitate

10*

70

Pas

Descriere
Transmiterea Referatului de necesitate la Serviciul Achiziii Publice Recepionarea/nregistrarea/transmiterea Referatelor de necesitate ctre persoana/ele care au atribuii n centralizarea datelor transmise de direciile/serviciile de specialitate Centralizarea datelor privind necesarul de produse, servicii, lucrri pentru anul bugetar urmtor transmise de direciile/serviciile de specialitate Solicitarea, n scris, Serviciului Financiar Contabilitate asupra anticiprilor referitoare la fondurile26 ce urmeaz s fie alocate prin bugetul anual Transmiterea ctre S.A.P. pe suport electronic, respectiv pe suport de hrtie, a anticiprilor referitoare la fondurile ce urmeaz s fie alocate prin bugetul anual. Recepionarea anticiprilor referitoare la fondurile ce urmeaz s fie alocate prin bugetul anual Reanalizarea datelor prin prisma informaiilor obinute de la S.F.C. Desfurarea unor consultri cu direciile/compartimentele de specialitate n scopul definitivrii Referatului de necesitate din fiecare compartiment. Definitivarea proiectului P.A.A.P. pentru anul bugetar urmtor innd cont de: necesitile obiective de produse, de lucrri i de servicii; gradul de prioritate a acestor necesiti; anticiprile cu privire la fondurile ce urmeaz s fie alocate prin bugetul anual; concluziile consultrilor purtate cu responsabilii desemnai din compartimentele de specialitate. Pentru fiecare contract n parte, se are n vedere: stabilirea celei mai competente persoane care va fi desemnat responsabil pentru atribuirea contractului (i, implicit, preedinte al comisiei de evaluare); alegerea tipului de procedur de atribuire - stabilirea i consemnarea motivelor care vor sta la baza ntocmirii viitoarei note justificative privind alegerea procedurii (nscris esenial al dosarului de achiziie); elaborarea calendarului procedurii de atribuire a contractului. Transmiterea proiectului P.A.A.P. spre analizare i avizare
26

Responsabil(i)
Salariaii responsabili cu transmiterea/recepionarea corespondenei din cadrul direciilor/ compartimentelor de specialitate Salariatul responsabil cu transmiterea/recepionarea corespondenei din cadrul S.A.P. Salariatul responsabil cu ntocmirea P.A.A.P. din S.A.P. Salariatul responsabil din cadrul S.F.C. Salariatul responsabil cu ntocmirea P.A.A.P. din S.A.P. Salariatul responsabil cu ntocmirea P.A.A.P. din S.A.P. i responsabilii desemnai din direciile/ compartimentele de specialitate

Termen (zile)
-

Document

11*

12 13 14 15
*

1 5 1 3 3 5

16 17 18

19

Salariatul responsabil cu ntocmirea P.A.A.P. din S.A.P.

20

Salariatul responsabil cu ntocmirea P.A.A.P. din S.A.P.

Identificarea fondurilor reprezint operaiunea prin care se urmrete asigurarea finanrii necesare ndeplinirii contractului. Se au n vedere urmtoarele posibile surse de finanare, dup caz: bugetul de stat, bugetul local, fonduri comunitare, fonduri obinute de la organisme financiare internaionale, credite bancare, fonduri nerambursabile, fonduri comunitare, sponsorizri, alte surse atrase.

71

Pas

Descriere
nregistrarea proiectului P.A.A.P. Definitivarea P.A.A.P., dup aprobarea bugetului, n funcie de: fondurile aprobate; posibilitile de atragere a altor fonduri. *Una dintre cele mai frecvente modificri n cadrul P.A.A.P. este efectuat prin eliminarea din program a unor produse/servicii/lucrri, ca urmare a insuficienei fondurilor aprobate (cu informarea conductorilor compartimentelor respective). Transmiterea P.A.A.P. Direciei Economice spre analizare i avizare Analizarea i avizarea P.A.A.P. Transmiterea P.A.A.P. ordonatorului de credite/conductorului entitii publice spre o ultim analiz i aprobare Recepionarea i nregistrarea P.A.A.P. Analizarea i aprobarea P.A.A.P. Transmiterea P.A.A.P. aprobat ctre S.A.P. i direciile/compartimentele cu atribuii n implementarea, monitorizarea i controlul acestuia

Responsabil(i)
Salariatul responsabil cu transmiterea/recepionarea corespondenei din cadrul S.A.P. Director D.I. efii direciilor/compartimentelor de specialitate ef S.A.P. Salariatul responsabil cu ntocmirea P.A.A.P. din S.A.P. Salariatul responsabil cu transmiterea/recepionarea corespondenei din cadrul S.A.P. Director Economic Salariatul responsabil cu transmiterea/recepionarea corespondenei D.E. Salariatul responsabil cu transmiterea/recepionarea corespondenei Ordonatorului de credite Ordonatorul de credite Salariatul responsabil cu transmiterea/recepionarea corespondenei Ordonatorului de credite Salariaii responsabili cu transmiterea/recepionarea corespondenei din cadrul direciilor/ compartimentelor de specialitate Salariatul responsabil din compartimentul de specialitate Salariaii responsabili cu transmiterea/recepionarea corespondenei din cadrul direciilor/ compartimentelor de specialitate Salariatul responsabil din Serviciul Financiar Contabilitate

Termen (zile)
-

Document

21

22

23 24 25 26 27 28 29

1 -

Recepionarea P.A.A.P. aprobat de ctre direciile/compartimentele cu atribuii Transmiterea pe baz de semntur a P.A.A.P. ctre persoanele cu atribuii n 30 implementarea, monitorizarea i controlul acestuia din cadrul direciilor/compartimentelor respective II. ACTUALIZAREA PROGRAMULUI ANUAL AL ACHIZIIILOR PUBLICE 31 Identificarea i ntocmirea Referatului de necesitate privind produsele/serviciile/ lucrri necuprinse iniial n P.A.A.P. Transmiterea Referatului de necesitate ctre Serviciul Financiar Contabilitate n vederea analizrii posibilitii de finanare Analizarea i avizarea Referatului de necesitate, dup caz, n sensul precizrii dac exist sau nu surse de finanare corespunztoare

32

33

72

Pas

Descriere
Transmiterea ctre ordonatorul de credite/conductorului entitii publice, a P.A.A.P. cu modificrile supuse aprobrii, spre analiz i aprobare (Se repet operaiunile de la paii 26-30)

Responsabil(i)
Salariatul responsabil cu transmiterea/recepionarea corespondenei S.F.C.

Termen (zile)
1

Document

34 3539

NOT: 1) Paii care conin semnul * sunt pai care aparin procedurii interne ale altor direcii/compartimente, ceea ce trebuie interpretat c aceti pai trebuie s constituie parte a unor proceduri interne a acestor direcii/compartimente, dar care au fost abordai n cadrul acestei proceduri operaionale pentru a crea cursivitate n fluxul de date i informaii necesare analizei acestei activiti (Elaborarea i actualizarea Programului anual de achiziii). 2) Prin zile se nelege zile calendaristice.

73

ENTITATEA PUBLIC Serviciul Achiziii Publice

PROCEDURA OPERAIONAL Elaborarea i actualizarea Programului anual de achiziii

Cod: PO-01 Ed. I Rev. 0 Pag. 10/12

6. Responsabiliti a) eful direciei sau compartimentului beneficiar: Sunt corect identificai toi paii pe care trebuie s i urmreasc procedura pentru atingerea rezultatelor specifice activitii; Sunt corect identificate actele normative sub incidena creia intr activitatea descris de procedur i termenele legale; Termenele fixate de procedur sunt fezabile; A fost corect estimat timpul necesar personalului pentru ndeplinirea sarcinilor prevzute de procedur; Au fost identificate toate riscurile poteniale i relevante care ar putea aprea pe parcursul pailor procedurii; Procedura respect standardele de calitate prevzute de OMFP nr. 946/2005 b) Alte direcii/compartimente a cror domeniu de activitate este acoperit de procedur27 Sunt corect identificai toi paii pe care trebuie s i urmreasc procedura pentru atingerea rezultatelor specifice activitii; Sunt corect identificate actele normative sub incidena creia intr activitatea descris de procedur i termenele legale Termenele fixate de procedur sunt fezabile A fost corect estimat timpul necesar personalului pentru ndeplinirea sarcinilor prevzute de procedur Au fost identificate toate riscurile poteniale i relevante care ar putea aprea pe parcursul pailor procedurii Procedura respect standardele de calitate prevzute de OMFP nr. 946/2005 c) Comisia de monitorizare, coordonare i ndrumare metodologic a dezvoltrii controlului managerial: Procedura respect formularul i structura standard. Sunt corect identificate actele normative sub incidena creia intr activitatea descris de procedur i termenele legale n msura posibilitilor, documentele specifice au fost standardizate i transformate n formulare. Exist Liste de verificare pentru aceste formulare. Informaia este bine structurat i este suficient pentru atingerea rezultatelor pe care i le propune procedura. Au fost identificate i implementate soluii n conformitate cu observaiile direciilor / compartimentelor. d) Secretarul General (Preedintele Comisiei de monitorizare, coordonare i ndrumare metodologic a dezvoltrii controlului managerial): Analizeaz procedura i aprob includerea ei pe ordinea de zi a Comisiei de monitorizare, coordonare i ndrumare metodologic a dezvoltrii controlului managerial 7. Formulare F-PO-00.01 - Pagina de gard F-PO-00.02 - Pagina de cuprins F-PO-00.03 - Formular de eviden a modificrilor F-PO-00.04 - Formular procedur propriu-zis F-PO-00.05 - Formular de analiz a procedurii F-PO-00.06 - Lista de difuzare a procedurii 8. Anexe .
F-PO-00.04 Ed. I

27

Se va preciza numele direciei/compartimentului. Aceste criterii de verificare se vor insera n Lista de verificare, pentru fiecare direcie/compartiment n parte. Avizul acestor direcii/compartimente va avea n vedere n special domeniul specific de activitate pentru care ele sunt responsabile.

74

ENTITATEA PUBLIC Serviciul Achiziii Publice

PROCEDURA OPERAIONAL Elaborarea i actualizarea Programului anual de achiziii FORMULAR DE ANALIZ A PROCEDURII

Ed. I

Cod: PO-01 Rev. 0 Pag. 11/12

Compartiment Serviciul Achiziii Publice Direcia Investiii Direcia Economic .. .. .. ..

Conductor compartiment Nume i prenume

nlocuitor de drept/Delegat Nume i prenume

Aviz favorabil DA Semntur Data Observaii

Aviz nefavorabil Semntur Data

F-PO-00.05 Ed. I

75

ENTITATEA PUBLIC Serviciul Achiziii Publice

PROCEDURA OPERAIONAL Elaborarea i actualizarea Programului anual de achiziii

Ed. I

Cod: PO-01 Rev. 0 Pag. 12/12

LISTA DE DIFUZARE A PROCEDURII Nr. ex. 1 2 3 4 Nume i prenume XXXXXXX YYYYYYY ZZZZZZZZ Semntura Data intrrii n vigoare a procedurii Semntura

Compartiment Serviciul Achiz. Publice Direcia Economic Direcia Investiii

Data primirii

Data retragerii

F-PO-00.06 Ed. I

76

Anexa nr. 10 INTOSAI GOV 9100-9150 - Control Intern anexe traduse pentru uzul intern al CCR

INTOSAI GOV 9100

Liniile directoare privind Standardele de Control Intern n Sectorul Public Ghid pentru Raportarea cu privire la Eficacitatea Controalelor Interne: Experienele SAI-urilor n Implementarea i Evaluarea Controalelor Interne Controlul Intern: Obinerea unui Fundament pentru Rspundere n cadrul Entitilor Publice Informaii suplimentare privind Gestionarea Riscului Entitii Independena Auditorului Intern n Sectorul Public Coordonare i Cooperare ntre SAI-uri i Auditorii Interni n Sectorul Public

INTOSAI GOV 9110

INTOSAI GOV 9120

INTOSAI GOV 9130

INTOSAI GOV 9140 INTOSAI GOV 9150

77

INTOSAI GOV 9100

LINIILE DIRECTOARE privind Standardele de Control Intern n Sectorul Public

78

Prefa Liniile directoare emise n anul 1992 au fost create ca un document viu care reflect ideea c trebuie promovate standarde pentru conceperea, implementarea i evaluarea controlului intern. Aceast idee implic un efort continuu de actualizare a acestui document. La Congresul XVII INCOSAI (Seoul, 2001) s-a recunoscut necesitatea stringent de actualizare a Liniilor directoare emise n anul 1992 i s-a agreat ideea c la baza documentului trebuie s stea modelul creat de Comitetul Instituiilor Sponsorizatoare al Comisiei Treadway (COSO) - Controlul Intern - Cadrul Integrat. Eforturile extraordinare depuse ulterior au dus la recomandri suplimentare n sensul c Liniile directoare s abordeze valori etice i s furnizeze mai multe informaii cu privire la principiile generale ale activitilor de control aferente procesrii informaiilor. Liniile directoare revizuite iau in considerare aceste recomandri i ar trebui s faciliteze nelegerea noilor concepte cu privire la controlul intern. Liniile directoare revizuite trebuie privite ca un document viu, deoarece suntem contieni de noile evoluii din sfera controlului intern i de faptul c trebuie avut n vedere impactul cu noile evoluii cum ar fi Managementul Riscului Entitii - COSO28. Prezenta actualizare este rezultatul eforturilor reunite ale membrilor Comitetului INTOSAI pentru Standarde de Control Intern. Aceasta actualizare a fost coordonat de un grup de lucru nfiinat de membrii Comietului mpreun cu reprezentani ai Instituiilor Supreme de Audit din Bolivia, Frana, Ungaria, Lituania, Olanda, Romnia, Marea Britanie, Statele Unite ale Americii i Belgia (preedinte). Un plan de aciune pentru actualizare a fost naintat i aprobat de ctre Comisia Directoare la cea de-a 50-a reuniune a sa (Viena, octombrie 2002). Comisia Directoare a fost informat cu privire la progresul activitii la cea de-a 51-a reuniune (Budapesta, octombrie 2003). Proiectul a fost discutat la o reuniune a Comitetului inut la Bruxelles, n februarie 2004. Dup reuniunea Comitetului, proiectul a fost trimis ctre toii membrii INTOSAI, pentru observaii. Comentariile primite au fost analizate iar modificrile ulterioare au fost fcute dup cum s-a considerat necesar. Introducere n 2001, la Congresul INTOSAI (INCOSAI) s-a decis s se actualizeze Liniile directoare INTOSAI privind standardele de control intern emise n anul 1992, pentru a ine cont de toate evoluiile relevante recente din domeniul controlului intern i pentru a integra n documentul INTOSAI conceptul raportului COSO intitulat Controlul Intern Cadru integrat. Prin implementarea modelului COSO n Liniile directoare, Comitetul INTOSAI nu numai c vizeaz actualizarea conceptului de control intern, dar ncearc i s contribuie la un mod comun de nelegere a controlului intern de ctre Instituiile Supreme de Audit. Este de la sine neles c acest document ine cont de caracteristicile sectorului public. Acest aspect a determinat Comitetul INTOSAI s aib n vedere i alte aspecte i modificri. Fa de definiia COSO i Liniile directoare din anul 1992, a fost adugat aspectul referitor la comportamentul etic n derularea activitilor. Includerea sa n obiectivele controlului intern este justificat, deoarece importana comportamentului etic i a prevenirii i depistrii fraudelor i corupiei din sectorul public este tot mai accentuat ncepnd cu anii 90.29 Ceea ce se ateapt n general este ca funcionarii publici s serveasc interesele populaiei n mod corect i s gestioneze resursele publice n mod adecvat. Cetenii trebuie s beneficieze de un tratament imparial bazat pe legalitate i corectitudine. De aceea morala public reprezint o condiie obligatorie i temelia ncrederii publice, piatra de hotar a unei bune guvernri. Deoarece resursele din sectorul public reprezint n general, bani publici, iar utilizarea lor n interes public presupune o atenie special, trebuie accentuat importana protejrii resurselor din sectorul public.

28 29

COSO, Managementul Riscului Entitii cadrul integrat, www.coso.org, 2004 Congresul XVI INCOSAI, Montevideo, Uruguay, 1998

79

n plus, contabilitatea bugetar pe baz de numerar este o practic larg rspndit n sectorul public, dar ea nu ofer o asigurare suficient cu privire la procurarea, utilizarea i lichidarea resurselor. n consecin, instituiile din sectorul public nu au ntotdeauna o eviden actualizat a tuturor activelor lor, ceea ce le face mai vulnerabile. De aceea, protejarea resurselor a fost considerat a fi un obiectiv important al controlului intern. Dei controlul intern din anul 1992 nu s-a limitat la perspectiva tradiional a controlului financiar i administrativ aferent, ci a acoperit i conceptul controlului managerial, prezentul document subliniaz i importana informaiilor nefinanciare. Ca urmare a folosirii pe scar larg a sistemelor informatice n toate instituiile publice, controalele tehnologiei informaiilor (IT) capt o importan crescnd, care justific alocarea unui paragraf separat n prezentele Linii directoare. Controalele tehnologiei informaiilor privesc fiecare component a procesului de control intern al entitii, inclusiv mediul de control, evaluarea riscurilor, activitile de control, informarea i comunicarea precum i monitorizarea. Totui, din raiuni de prezentare, ele sunt discutate la seciunea Activiti de control. Scopul Comitetului este s acorde ndrumri pentru stabilirea i meninerea unui control intern eficient n sectorul public. De aceea un beneficiar important al acestor Linii directoare este conducerea din cadrul sectorului public. Ea poate utiliza prezentele Linii directoare ca baz pentru implementarea i executarea controlului intern n instituiile sale. Deoarece evaluarea controlului intern reprezint un standard de audit general acceptat n domeniul auditului sectorului public,30 auditorii pot utiliza prezentele Linii directoare drept instrument de audit. Liniile directoare pentru standardele de control intern incluznd modelul COSO, pot fi aadar utilizate att de conducerea entitii,31 ca un exemplu de cadru solid de control intern pentru instituiile sale, ct i de auditori, ca instrument de evaluare a controlului intern. Prezentele Linii directoare nu intenioneaz a fi un substitut al Standardelor de Audit INTOSAI. Acest document descrie un cadru recomandat pentru controlul intern din sectorul public i ofer o baz n raport cu care controlul intern poate fi evaluat. Abordarea este aplicabil tuturor aspectelor funcionrii unei entiti. Ea nu intenioneaz s limiteze sau s interfereze cu o autoritate legal acordat pentru elaborarea legislaiei, formularea regulilor sau alte politici facultative din cadrul instituiei. Controlul intern din instituiile sectorului public trebuie neles n contextul caracteristicilor specifice ale respectivelor instituii, i anume axarea pe atingerea unor obiective sociale sau politice; utilizarea fondurilor publice; importana ciclului bugetar; complexitatea performanei lor (care impune un echilibru ntre valori tradiionale, cum ar fi egalitatea, integritatea i transparena, i valori manageriale moderne, cum ar fi eficacitatea); i sfera larg corespunztoare a rspunderii publice. n concluzie, trebuie precizat clar c prezentul document include Linii directoare pentru standarde. Aceste Linii directoare nu furnizeaz politicile detaliate, procedurile si practicile pentru implementarea controlului intern ci mai degrab furnizeaz un cadru larg n cadrul cruia entitaile i pot dezvolta controale detaliate. Comitetul nu deine, evident, calitatea de a impune aplicarea de standarde. Care este structura prezentului document? n primul capitol este definit conceptul de control intern i este delimitat sfera acestuia. Se acord atenie i limitelor controlului intern. n capitolul doi sunt prezentate i discutate componentele controlului intern. Documentul se ncheie cu un al treilea capitol, referitor la roluri i responsabiliti. n fiecare seciune, sunt prezentate mai nti principiile de baz. Se fac referiri i la exemple concrete, care pot fi gsite n anexe. La document este ataat i un glosar cu cei mai importani termeni tehnici.

30 31

Standardele de audit INTOSAI Personalul operativ nu este in mod special menionat ca grup int. Dei este influenat de controlul intern i ia msuri care joac un rol important n executarea controlului, el nu poart, asemeni conducerii, rspunderea final pentru toate activitile aferente sistemului de control intern din entitate. Capitolul 3 din prezentele Linii directoare prezint rolurile i responsabilitile individuale.

80

1. Controlul intern 1.1 Definiie Controlul intern este un proces integral realizat de ctre conducerea i personalul unei entiti i are drept scop identificarea riscurilor i furnizarea unei asigurri rezonabile c n exercitarea misiunii entitii, sunt realizate urmtoarele obiective generale: executarea de activiti sistematice, etice, economice i eficace; ndeplinirea obligaiilor de rspundere; respectarea legislaiei i regulamentelor aplicabile; aprarea resurselor mpotriva pierderilor, abuzurilor i pagubelor. Controlul intern este un proces integral dinamic care se adapteaz continuu la modificrile cu care se confrunt o organizaie. Conducerea i personalul de la toate nivelurile organizaiei trebuie s se implice n acest proces pentru a identifica riscurile i pentru a asigura n mod rezonabil c misiunea entitii precum i obiectivele generale au fost ndeplinite. Proces integral Controlul intern nu reprezint un eveniment sau o circumstan, ci o serie de msuri care ptrund n activitile entitii. Aceste msuri se introduc n activitile entitii n mod permanent. Ele sunt generale i inerente n modul n care conducerea administreaz instituia. Controlul intern este aadar diferit din perspectiva celor care l consider drept ceva adugat la activitile entitii sau drept o povar necesar. Sistemul de control intern se mpletete cu activitile entitii i are cea mai mare eficien cnd este creat n infrastructura entitii i face parte integrant din esena instituiei. Controlul intern trebuie ncorporat, nu adugat. Prin ncorporare, controlul intern devine parte integrant a procesului managerial de planificare, executare i monitorizare. Controlul intern integrat are implicaii semnificative i pentru limitarea costurilor. Adugarea de noi proceduri separate de cele existente presupune costuri suplimentare. Concentrndu-se asupra activitilor existente i pe contribuia acestora la un control intern eficient i integrnd controalele n activitile operaionale de baz, o instituie poate adesea s evite proceduri i costuri care sunt inutile. Efectuat de conducere i restul personalului Oamenii sunt cei care fac controlul intern operaional. El este realizat de persoanele fizice din cadrul organizaiei, prin ceea ce fac i spun acestea. n consecin, controlul intern este realizat de oameni. Oamenii trebuie s i cunoasc rolurile i responsabilitile i limitele de autoritate. Datorit importanei sale, acestui concept i se dedic un capitol separat (3). Personalul unei instituii este format din persoanele din conducere i din angajai. Dei conducerea asigur n principal supravegherea, ea stabilete i obiectivele entitii i poart rspunderea general cu privire la sistemul de control intern. Deoarece controlul intern asigur mecanismele necesare pentru a nelege riscul n contextul obiectivelor entitii, conducerea va institui activiti de control intern, pe care le va monitoriza i evalua. Implementarea controlului intern presupune o iniiativ semnificativ din partea conducerii i o intens comunicare a conducerii cu restul personalului. De aceea controlul intern este un instrument utilizat de conducere i legat direct de obiectivele entitii. Ca atare, conducerea reprezint un element important al controlului intern. Dar i restul personalului instituiei joac roluri importante n realizarea controlului intern. La fel, controlul intern este influenat de natura uman. Liniile directoare ale controlului intern recunosc faptul c oamenii nu neleg ntotdeauna, nu comunic sau nu acioneaz sistematic. Fiecare persoan vine la locul de munc cu o anumit pregtire general i abilitate tehnic i are nevoi i prioriti diferite. Aceast realitate influeneaz i este influenat de controlul intern. n exercitarea misiunii entitii Orice organizaie se preocup n mod special de ndeplinirea misiunii sale. Entitile exist pentru un scop sectorul public este n general preocupat de furnizarea de servicii i de rezultate utile n interesul public.

81

Pentru a aborda riscurile Oricare ar fi misiunea unei entiti, ndeplinirea acesteia va ntmpina tot felul de riscuri. Sarcina managementului este de a identifica i de a reaciona la aceste riscuri n vederea maximizrii probabilitii de ndeplinire a misiunii entitii. Controlul intern poate ajuta la identificarea acestor riscuri, chiar dac el furnizeaz o asigurare rezonabil/acceptabil a faptului c misiunea i obiectivele generale ale entitii au fost ndeplinite. Furnizarea unei asigurri rezonabile Indiferent de ct de bine este proiectat i pus n practic, controlul intern nu poate da conducerii o asigurare absolut cu privire la realizarea obiectivelor generale. O asigurare rezonabil echivaleaz cu un nivel satisfctor de ncredere, avndu-se n vedere anumite costuri, beneficii i riscuri. Pentru a stabili nivelul rezonabil de asigurare este nevoie de evaluare. n procesul de evaluare, conducerea trebuie s identifice riscurile inerente din activitile instituiei i nivelurile acceptabile de risc n diferite circumstane i s evalueze riscul sub aspect cantitativ i calitativ. Asigurarea rezonabil reflect noiunea c nesigurana i riscul privesc viitorul, pe care nimeni nu l poate prevedea cu siguran. i factori din afara controlului sau influenei instituiei pot afecta abilitatea de realizare a obiectivelor. Limitri mai apar i datorit urmtoarelor realiti: modul de gndire n procesul de luare a deciziilor poate fi greit; pot aprea perturbri ca urmare a unor simple erori sau greeli; controalele pot fi eludate prin nelegerea secret dintre dou sau mai multe persoane; conducerea poate ocoli sistemul de control intern; deciziile cu privire la reaciile la risc i stabilirea de controale trebuie s in cont de costurile i beneficiile aferente. Aceste limitri nu permit conducerii s aib o asigurare absolut n ce privete realizarea obiectivelor. Asigurarea rezonabil recunoate c, costurile controlului intern nu trebuie s depeasc beneficiul produs. Costurile privesc msura financiar a resurselor consumate pentru atingerea unui anumit scop i msura economic a unei oportuniti pierdute, cum ar fi o ntrziere n activitate, o scdere a nivelului serviciilor sau a productivitii ori un spirit de echip sczut al angajailor. Un beneficiu este msurat prin gradul n care este redus riscul de a eua n atingerea unui obiectiv propus. Ca exemple se pot da creterea gradului de depistare a fraudelor, risipei, abuzurilor sau erorilor, prevenirea unei activiti necorespunztoare sau creterea gradului de respectare a reglementrilor. Proiectarea unor controale interne care s fie i avantajoase sub aspectul costurilor i s i reduc riscul la un nivel acceptabil, presupune ca managerii s neleag clar obiectivele generale care trebuie atinse. Managerii din sectorul public pot concepe sisteme cu controale excesive ntr-un domeniu de activitate care s afecteze negativ alte activiti. De exemplu, angajaii pot ncerca s eludeze procedurile greoaie, activitile ineficiente pot cauza ntrzieri, procedurile excesive pot nbui creativitatea angajailor i soluionarea problemelor sau pot afecta oportunitatea, costul sau calitatea serviciilor furnizate beneficiarilor. Astfel, beneficiile derivate din controalele excesive dintr-un domeniu pot fi depite de costurile sporite din alte activiti. Oricum, trebuie avute n vedere consideraiile calitative. Poate fi important de exemplu s existe controale potrivite asupra riscurilor ridicate (legislaia referitoare la elementele de tranzacii monetare cum ar fi salariile, costurile cu cltoriile i cheltuielile cu spitalizarea). Costurile cu controalele corespunztoare ar prea excesive pentru sumele de bani implicate fa de cheltuielile publice generale, dar pot fi importante pentru ntreinerea ncrederii n administraia guvernamental i organizaiile aferente. Atingerea obiectivelor Controlul intern este angrenat n realizarea unei serii separate dar interconectate de obiective generale. Aceste obiective generale sunt implementate prin numeroase sub-obiective, funcii, procese i activiti specifice. Obiectivele generale sunt: executarea de operaiuni sistematice, etice, economice, eficiente i eficace Operaiunile entitii trebuie s fie sistematice, etice, economice i eficace. Ele trebuie s fie conforme cu misiunea instituiei. Sistematic nseamn ntr-un mod bine organizat, metodic.

82

Etic privete principiile etice. Importana comportamentului etic i prevenirea i depistarea fraudelor i corupiei din sectorul public au cptat o importan sporit din anii 90. Se ateapt n general ca funcionarii publici s serveasc interesele publice n mod corect i s administreze corect resursele publice. Cetenii trebuie s beneficieze de tratament imparial pe baza legalitii i corectitudinii. De aceea etica public reprezint o condiie obligatorie i temelia ncrederii publice i o piatr de hotar a unei bune guvernri. Economic nsemn fr risip sau extravagan. nseamn folosirea unei cantiti corecte de resurse, de o calitate corespunztoare, care s fie livrate la timpul i locul oportun, la un cost minim. Eficient privete legtura dintre resursele utilizate i rezultatele obinute la atingerea obiectivelor. Presupune folosirea de resurse minime pentru a obine o anumit cantitate i calitate a produsului sau un randament maxim cu o anumit cantitate i calitate a resurselor folosite. Eficace privete realizarea obiectivelor sau msura n care rezultatele unei activiti sunt conforme cu obiectivul sau efectele intenionate ale respectivei activiti. ndeplinirea obligaiilor de rspundere Rspunderea este procesul prin care organismele din administraia public i angajaii acestora poart responsabilitatea pentru deciziile i aciunile lor, inclusiv pentru gestionarea fondurilor publice, corectitudine i toate aspectele legate de performan. Acest lucru se va realiza prin dezvoltarea meninerii de informaii financiare i nefinanciare relevante i sigure i prin dezvluirea corect i punerea la dispoziie a respectivelor informaii n rapoarte oportune naintate factorilor interesai interni i externi. Informaiile nefinanciare pot privi economia, eficiena politicilor i activitilor (informaii privind performana) controalele interne i eficiena acestora. respectarea legislaiei i a regulamentelor aplicabile Instituiile trebuie s respecte multe legi i reglementri. n instituiile publice legile i reglementrile autorizeaz colectarea i cheltuirea banilor publici precum i modul de activitate. Ca exemple se pot da legea bugetului, tratatele internaionale, legile cu privire la o administraie corect, legea contabilitii/standarde, legea cu privire la protecia mediului i drepturile civile, reglementrile privind impozitul pe venit i legile de combatere a fraudelor i corupiei. protejarea resurselor mpotriva pierderilor i pagubelor prin risip, abuz, gestionare necorespunztoare, erori, fraude i nereguli Dei cel de-l patrulea obiectiv general poate fi considerat o sub-categorie a primului (activiti sistematice, etice, economice i eficiente), trebuie accentuat semnificaia protejrii resurselor din sectorul public. Acest lucru se datoreaz faptului c resursele din sectorul public ncorporeaz n general bani publici iar folosirea lor n interes public presupune n general o atenie deosebit. n plus, contabilitatea bugetar pe baz de numerar, care este nc larg rspndit n sectorul public, nu ofer o asigurare suficient n ce privete achiziionarea, utilizarea i lichidarea resurselor. De aceea, instituiile din sectorul public nu au ntotdeauna o eviden actualizat a tuturor activelor lor, ceea ce le face mai vulnerabile. Trebuie aadar ncorporate controale n fiecare activitate legat de gestionarea resurselor entitii, de la intrare pn la lichidare. Alte resurse, cum ar fi informaiile, documentele surs i evidenele contabile, sunt cheia ctre ndeplinirea transparenei i a rspunderii pentru operaiunile guvernamentale i ar trebui aprate. Oricum ele sunt n pericol de a fi furate, folosite necorespunztor sau distruse accidental. Protejarea anumitor resurse i evidene/dovezi capt o importan tot mai mare de la apariia sistemelor informatice. Informaiile sensibile stocate pe mijloace informatice pot fi distruse sau copiate, distribuite sau folosite impropriu dac nu se acord atenie protejrii lor. 1.2 Limitri ale eficienei32 controlului intern Controlul intern n sine nu poate asigura atingerea obiectivelor generale definite anterior. Un sistem eficient de control intern, indiferent de ct de bine a fost conceput i opereaz, nu poate oferi conducerii dect o asigurare rezonabil nu absolut n legtur cu atingerea obiectivelor unei instituii sau supravieuirea ei. El poate furniza conducerii informaii referitoare la progresul sau inexistena vreunui progres pe calea spre atingerea obiectivelor. Controlul intern nu poate ns transforma un manager ineficient ntr-unul bun. n plus, schimbrile din politica sau
32

Trebuie evideniate limitrile eficienei controlului intern pentru a evita ateptrile exagerate datorate nenelegerii sferei lor efective

83

programele administraiei, condiiile demografice sau economice sunt de obicei n afara controlului conducerii i pot solicita managerilor s reproiecteze controalele sau s ajusteze nivelul acceptat al riscului. Un sistem eficient de control intern reduce probabilitatea neatingerii obiectivelor. Va exista ns ntotdeauna riscul ca aceste controale interne s nu poat opera aa cum au fost concepute. Deoarece controlul intern depinde de factorul uman, el poate face obiectul unor deficiene de proiectare, erori de evaluare sau interpretare, nenelegeri, neglijen, oboseal, nelegeri secrete, comportament necorespunztor sau omitere. Un alt factor de limitare const n faptul c proiectarea unui sistem de control intern se confrunt cu constrngeri legate de resurse. Beneficiile controalelor trebuie aadar avute n vedere n relaie cu costurile lor. Meninerea unui sistem de control intern care s elimine riscul de pierdere nu este realist i ar costa probabil mai mult dect este justificat prin beneficiul derivat. Atunci cnd se stabilete dac un anumit control trebuie instituit, se au n vedere probabilitatea producerii riscului i potenialul lui efect asupra instituiei, precum i costurile aferente instituirii noului control. Modificrile organizatorice i atitudinea managerial pot avea un impact profund asupra eficacitii controlului intern i asupra personalului care opereaz sistemul. De aceea, conducerea trebuie s analizeze i s actualizeze permanent controalele, s comunice personalului modificrile operate i s constituie un exemplu prin aplicarea controalelor respective. 2. Componentele controlului intern

Controlul intern este format din cinci componente interconectate: mediul de control evaluarea riscului activitile de control informare si comunicare monitorizare Controlul intern este conceput pentru a furniza o asigurare rezonabil cu privire la atingerea obiectivelor generale ale intituiei. De aceea, obiectivele clare contituie o condiie obligatorie pentru un control intern eficient. Mediul de control reprezint temelia ntregului sistem de control intern. El asigur disciplina i structura precum i climatul care influeneaz calitatea general a controlului intern. El are influene globale asupra modului de instituire a strategiei i obiectivelor i a modului de structurare a activitilor. Dup ce au fost stabilite obiective clare i s-a instituit un mediu eficient de control, evaluarea riscurilor cu care se confrunt instituia n demersurile sale de atingere a obiectivelor i misiunii sale furnizeaz baza pentru crearea unei reacii corespunztoare la risc. Strategia major de atenuare a riscului se realizeaz prin activiti de control. Activitile de control pot fi de prevenire i/sau de depistare. Msurile corective reprezint o completare necesar la activitile de control intern n vederea atingerii obiectivelor. Activitile de control i msurile corective trebuie s fie rentabile. Costurile lor nu trebuie s depeasc beneficiul generat de ele (eficiena costurilor). Informarea i comunicarea eficiente sunt vitale pentru ca instituia s-i deruleze i controleze activitile. Conducerea instituiei trebuie s aib acces la o comunicare relevant, complet, sigur i oportun a evenimentelor interne i externe. Informaiile sunt necesare la nivelul ntregii instituii pentru atingerea obiectivelor. n sfrit, deoarece controlul intern este un proces dinamic care trebuie adaptat continuu la riscurile i modificrile cu care se confrunt instituia, monitorizarea sistemului de control intern este necesar pentru a asigura faptul c sistemul de controlul intern rmne conectat la obiectivele, mediul, resursele i riscurile modificate. Aceste componente definesc abordarea recomandat pentru controlul intern n administraie i asigur baza de comparare a controlului intern. Aceste componente se aplic tuturor aspectelor activitii unei instituii.

84

Prezentele Linii directoare pentru standardele de control intern furnizeaz un cadru general. La implementarea lor, conducerea rspunde de conceperea politicilor, procedurilor i practicilor detaliate care s se potriveasc activitilor entitii i s asigure c ele sunt ncorporate i constituie parte integrant a respectivelor activiti. Relaia dintre obiective i componente Exist o relaie direct ntre obiectivele generale, care reprezint ceea ce se strduiete s ating o instituie, i componentele controlului intern, care reprezint ceea ce este necesar pentru a le atinge. Relaia este prezentat ntr-o matrice tridimensional, sub form de cub. Cele patru obiective generale rspundere (i raportare), conformitate (cu legile i reglementrile), operaiuni (sistematice, etice, economice i eficace) i protejarea resurselor sunt reprezentate prin coloane verticale, cele patru componente sunt reprezentate prin rnduri orizontale iar instituia sau entitatea i departamentele acesteia sunt prezentate prin a treia dimensiune a matricei. Fiecare rnd cu componente traverseaz i se aplic tuturor celor patru obiective generale. De exemplu, datele financiare i nefinanciare generate din surse interne i externe, care aparin componentei informare i comunicare, sunt necesare pentru administrarea activitilor, pentru raportare i ndeplinirea rspunderii i pentru conformitatea cu legile aplicabile.

La fel, privind obiectivele generale, toate cele cinci componente sunt relevante pentru fiecare obiectiv. Lund un obiectiv, de exemplu eficacitatea operaiunilor, este clar c toate cele cinci componente sunt aplicabile i importante pentru atingerea lui. Controlul intern nu este relevant numai pentru toat instituia, ci i pentru fiecare departament n parte. Aceast relaie este prezentat de cea de-a treia dimensiune, care reprezint ntreaga instituie/entitate cu departamentele ei. n acest fel accentul se poate pune pe fiecare din celulele matricei. n timp ce cadrul de control intern este relevant i aplicabil tuturor instituiilor, modul n care este el aplicat de conducere va varia foarte mult n funcie de natura instituiei i va depinde de o serie de factori specifici instituiei. Aceti factori includ, printre altele, structura organizatoric, profilul riscurilor, mediul de activitate, dimensiunea i complexitatea activitilor i gradul de reglementare. Deoarece are n vedere situaia specific a instituiei, conducerea va face o serie de opiuni privind complexitatea proceselor i metodologiilor desfurate pentru aplicarea componentelor cadrului de control intern. n textul urmtor, fiecare din componentele sus-menionate este prezentat concis, cu comentarii suplimentare. 2.1 Mediul de control

85

Integritatea personal i profesional i valorile etice ale conducerii i personalului determin preferinele i judecile lor valorice, care sunt transpuse n standarde de comportament. Ei trebuie s aib o atitudine de susinere a controlului intern n orice moment i la nivelul ntregii organizaii. Mediul de control stabileste tonul organizaiei, infuennd contiina controlului la nivelul personalului. El reprezint baza tutturor celorlalte elemente componente ale controlului intern, asigurnd disciplin i structur. Elementele mediului de control sunt: integritatea personal i profesional i valorile etice ale conducerii i ale personalului inclusiv o atitudine de sprijin faa de controlul intern n orice moment n ntreaga instituie; angajament pentru competen; tonul dat de sus (adic filozofia i stilul de activitate ale conducerii); structura organizatoric; politici i practici privind resursele umane. Integritatea personal i profesional i valorile etice ale conducerii i personalului Integritatea personal i profesional i valorile etice ale conducerii i personalului determin preferinele i judecile lor valorice, care sunt transpuse n standarde de comportament. Ei trebuie s aib o atitudine de susinere a controlului intern n orice moment i la nivelul ntregii organizaii. Fiecare persoan implicat n organizaie att conducerea ct i personalul executiv trebuie s menin i s demonstreze integritate personal i profesional i valori etice i trebuie s respecte n orice moment codurile de comportament aplicabile. Aceasta poate include, de exemplu, dezvluirea intereselor financiare personale, a poziiilor i darurilor obinute (de exemplu de ctre funcionarii alei sau funcionarii publici cu funcii superioare) i raportarea conflictelor de interese. De asemenea, instituiile publice trebuie s menin i s demonstreze integritate i valori etice pe care s le fac vizibile publicului n misiunile i valorile lor eseniale. n plus, activitile lor trebuie s fie etice, sistematice, economice i eficiente. Acestea trebuie s fie conforme cu misiunea lor. Angajament pentru competen Angajamentul pentru competen include nivelul de cunotine i abiliti necesare pentru a asigura o performan etic, sistematic, economic i eficient, precum i o bun nelegere a responsabilitilor individuale legate de controlul intern. Conducerea i angajaii trebuie s menin un nivel de competen care s le permit s neleag importana crerii, implementrii i meninerii unor controale interne bune i s se achite de sarcini n vederea atingerii obiectivelor generale ale controlului intern i misiunii instituiei. Fiecare persoan din instituie este implicat n controlul intern prin propriile sale responsabiliti specifice. Conducerea i angajaii trebuie aadar s menin i s demonstreze un nivel de abiliti necesare pentru a evalua riscul i a asigura o performan i o nelegere a controalelor interne suficient pentru ndeplinirea sarcinilor. Asigurarea instruirii, de exemplu, poate ridica nivelul de contientizare a funcionarilor publici privind aspectele legate de obiectivele controlului intern i n particular obiectivele operaiunilor etice i de asemenea i poate ajuta s neleag obiectivele de control intern i dezvoltarea abilitii funcionarilor publici de a trata dilemele. Tonul dat de sus Tonul dat de sus (adic filosofia i stilul de activitate ale conducerii) reflect: atitudine de sprijin a controlului intern n orice moment, independen, competen i conducere prin exemplu personal; un cod de conduit stabilit de conducere, consiliere i aprecieri ale performanei care sprijin obiectivele controlului intern i n particular, operaiunile etice. Atitudinea stabilit de conducerea superioar este reflectat n toate aspectele msurilor manageriale. Angajarea, implicarea i sprijinirea funcionarilor superiori din administraie i legiuitorilor n instituirea tonului dat de sus favorizeaz o atitudine pozitiv i sunt eseniale pentru meninerea unei atitudini pozitive, de sprijinire a controlului intern dintr-o organizaie.

86

Atunci cnd conducerea superioar crede n importana controlului intern, tot personalul organizaiei va simi acest lucru i va rspunde prin respectarea contient a controalelor instituite. De exemplu, crearea unei uniti de audit intern ca parte a sistemului de control intern este un semnal puternic dat de conducere c sistemul de control intern este important. Pe de alt parte, cnd personalul instituiei simte c sistemul de control nu reprezint o preocupare serioas a conducerii superioare i c acesta este afirmat doar formal i nu este sprijinit real, este aproape sigur c obiectivele de control ale conducerii nu vor fi efectiv atinse. n consecin, demonstrarea i insistarea pe o conduit etic de ctre conducere prezint o importan vital pentru obiectivele de control i n particular pentru obiectivele operaiunilor etice. n realizarea rolului su, conducerea trebuie s constituie un exemplu bun prin propriile aciuni iar conduita conducerii trebuie s reflecte ceea ce este bine, nu ceea ce este acceptabil sau o soluie practic. n particular, politicile, procedurile i practicile conducerii trebuie s promoveze o conduit sistematic, etic, economic i eficient. Integritatea conducerii i a personalului este ns influenat de multe elemente. De aceea, personalului trebuie s i se reaminteasc periodic ce obligaii are n cadrul unui cod operativ de conduit emis de conducerea superioar. Consilierea i aprecierea performanei sunt i ele importante. Aprecierile globale ale performanei trebuie s se bazeze pe evaluarea multor factori critici, inclusiv pe conformitatea cu controlul intern. Structura organizatoric Structura organizatoric a unei instituii asigur: atribuirea autoritii i responsabilitii; mputernicirea i rspunderea; linii adecvate de raportare. Structura organizatoric definete domeniile cheie de autoritate i responsabilitate ale unei organizaii. mputernicirea i rspunderea privesc modul n care autoritatea i responsabilitatea sunt delegate n instituie. Nu poate exista mputernicire i rspundere fr o form de raportare. De aceea trebuie definite liniile adecvate de raportare. n circumstane excepionale trebuie s fie posibile i alte linii de raportare pe lng cele normale, cum ar fi cazurile n care conducerea este implicat n neregulariti. Structura organizatoric poate include o unitate de audit intern ce poate fi independent de conducere i s raporteze direct celui mai nalt nivel de autoritate din cadrul organizaiei. Structura organizatoric este tratat i n capitolul 3 referitor la roluri i responsabiliti. Politicile i practicile privind resursele umane Politicile i practicile privind resursele umane includ msuri de angajare i ncadrare cu personal, orientare, instruire (oficial i la locul de munc) i educaie, evaluare i consiliere, promovare i compensare i msuri de remediere. Personalul reprezint un aspect important al controlului intern. Personalul competent i de ncredere este necesar pentru asigurarea unui control eficient. De aceea, metodele prin care personalul este angajat, evaluat, instruit, promovat i rspltit constituie o parte important a mediului de control. Deciziile de angajare i ncadrare cu personal trebuie de aceea s conin asigurarea c persoanele angajate au integritatea, educaia i experiena necesare pentru a-i desfura activitatea i c este asigurat instruirea oficial, la locul de munc i instruirea etic necesar. Managerii i angajaii care au o bun nelegere a controalelor interne i doresc s-i asume responsabilitatea prezint o importan vital pentru un control intern eficient. Managementul resurselor umane are de asemenea un rol esenial n promovarea unui mediu etic prin dezvoltarea profesionalismului i aplicarea transparenei n practica de zi cu zi. Acest lucru devine vizibil n procesele de recrutare, apreciere a performanei i promovare, care trebuie s se bazeze pe merit. Asigurarea deschiderii proceselor de selecie prin publicarea att a regulilor de recrutare ct i a locurilor vacante contribuie i ea la realizarea unui management etic al resurselor umane.

87

Exemple A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a controlului intern. 2.2 Evaluarea riscurilor Evaluarea riscurilor este procesul de identificare i analizare a riscurilor relevante pentru atingerea obiectivelor instituiei i stabilirea rspunsului adecvat. Ea implic: 1) identificarea riscurilor: aferente obiectivelor instituiei; comprehensiv; include riscurile datorate factorilor interni i externi, la nivel de instituie i la nivel de activitate; 2) evaluarea riscurilor: estimarea semnificaiei riscurilor; evaluarea probabilitii producerii riscurilor; 3) evaluarea nclinaiei spre riscuri a instituiei; 4) crearea rspunsurilor: trebuie avute n vedere patru tipuri de rspunsuri la risc: transfer, toleran, tratare sau terminare; dintre acestea, tratarea riscurilor este cea mai relevant pentru prezentele Linii directoare deoarece controalele interne eficiente reprezint principalul mecanism de tratare a riscurilor; controalele adecvate implicate pot fi de depistare sau de prevenire. Deoarece condiiile administrative, economice, din domeniu, de reglementare i de funcionare sunt ntr-o continu modificare, evaluarea riscurilor trebuie s fie un proces iterativ continuu. El implic identificarea i analizarea condiiilor, oportunitilor i riscurilor modificate (ciclul de evaluare a riscurilor) i modificarea controalelor interne pentru abordarea riscurilor n schimbare. Dup cum s-a evideniat n definiie, controlul intern poate da numai o asigurare rezonabil cu privire la atingerea obiectivelor instituiei. Evaluarea riscurilor ca o component a controlului intern joac un rol cheie n selectarea activitilor de control adecvate care trebuie asumate. Este procesul de identificare i analizare a riscurilor relevante n atingerea obiectivelor instituiei i stabilirea rspunsului adecvat. n consecin, stabilirea obiectivelor constituie o precondiie pentru evaluarea riscurilor. Obiectivele trebuie definite nainte ca persoanele din conducere s poat identifica riscurile pentru atingerea lor i s ia msurile necesare de controlare a riscurilor. Aceasta presupune instituirea unui proces continuu de evaluare i abordare a impactului riscurilor n mod rentabil i existena unui personal cu abilitile necesare pentru identificarea i evaluarea posibilelor riscuri. Activitile de control intern reprezint un rspuns la risc prin faptul c sunt concepute pentru a controla nesigurana identificat a rezultatului. Instituiile administrative trebuie s controleze riscurile care pot avea un impact asupra furnizrii de servicii i atingerii rezultatelor dorite. Identificarea riscurilor O abordare strategic a evalurii riscurilor depinde de identificarea riscurilor pentru obiectivele organizatorice cheie. Riscurile relevante pentru respectivele obiective sunt apoi avute n vedere i evaluate, ajungndu-se la un numr mai mic de riscuri cheie. Identificarea riscurilor cheie nu este important doar pentru identificarea celor mai importante zone n care trebuie alocate resursele de evaluare a riscurilor, ci i pentru repartizarea responsabilitii de control a respectivelor riscuri. Performana unei instituii poate fi supus riscului din cauza factorilor interni sau externi de la nivel de instituie i activitate. Evaluarea riscurilor trebuie s in cont de toate riscurile care pot aprea (inclusiv riscul de fraude i corupie). Este de aceea important ca identificarea riscurilor s fie comprehensiv. Identificarea riscurilor trebuie s constituie un proces iterativ continuu i este adesea

88

integrat procesului de planificare. Este adesea util s se aib n vedere riscurile dintr-o abordare de coala alb de hrtie, nu prin trimiteri la analizele anterioare. O astfel de abordare faciliteaz identificarea modificrilor din profilul de riscuri33 al unei instituii, rezultat din schimbri ale mediului economic i de reglementare, condiiile de funcionare interne i externe i introducerea de obiective noi, modificate. Este necesar s se adopte instrumentele adecvate pentru identificarea riscurilor. Dou din cele mai utilizate instrumente sunt angajarea unei analize a riscurilor i autoevaluarea riscurilor34. Evaluarea riscurilor Pentru a decide modul de tratare a riscurilor, este esenial nu numai s se identifice n principiu existena unui anume tip de risc, dar i s se evalueze semnificaia acestuia i probabilitatea producerii unui eveniment de risc. Metodologia de evaluare a riscurilor poate varia, n general datorit faptului c multe riscuri sunt dificil de cuantificat (de exemplu riscurile de reputaie) n timp ce altele sunt pretabile unei diagnoze numerice (n special riscurile financiare). La prima categorie, o prere mult prea subiectiv este singura posibilitate. n acest sens, evaluarea riscurilor este mai degrab o art dect o tiin. Unul din scopurile cheie ale evalurii riscurilor este s se informeze conducerea n legtur cu zonele de risc n care se impun a fi luate msuri i prioritatea lor relativ. De aceea, de obicei va fi necesar s se creeze un cadru de clasificare a tuturor riscurilor, de exemplu clasificarea n riscuri ridicate, medii sau sczute. n general, este de preferat s se reduc la minimum categoriile, deoarece o meticulozitate exagerat poate duce la o fals separare a nivelurilor ntre care nu se poate face o distincie clar n realitate. Prin intermediul unei astfel de evaluri, riscurile pot fi clasificate pentru a se stabili prioritile de control i a oferi, pentru deciziile manageriale, informaii cu privire la riscurile care trebuie abordate (de exemplu cele politice care pot fi in special vulnerabile la riscuri, inclusiv riscul de frauda si coruptie) Evaluarea nclinrii/dispoziiei spre risc a instituiei Un aspect important legat de analizarea rspunsului la risc este identificarea nclinrii spre risc a instituiei. nclinarea spre risc reprezint volumul de riscuri la care instituia este pregtit s fie expus nainte de a considera c se impun a fi luate msuri. Deciziile cu privire la rspunsurile la risc trebuie analizate mpreun cu volumul de riscuri care poate fi tolerat. Att riscul inerent ct i cel rezidual trebuie luat n considerare pentru determinarea nclinrii riscului. Riscul inerent este acela la care este expus entitatea n absena oricrei aciuni pe care o poate lua conducerea pentru a modifica att probabilitatea riscului ct i impactul. nclinarea spre riscuri a unei instituii va varia n funcie de importana perceput a riscurilor. De exemplu, pierderea financiar tolerabil poate varia n funcie de o serie de caracteristici, inclusiv dimensiunea bugetului, sursa pierderii, sau n asociere cu alte riscuri, cum ar fi publicitatea negativ. Identificarea dispoziiei spre riscuri este un aspect subiectiv, dar reprezint o faz important n formularea strategiei generale privind riscurile. Crearea de rspunsuri Rezultatul msurilor evideniate mai sus va reprezenta profilul de risc al instituiei. Dup crearea profilului de risc, instituia poate avea n vedere un rspuns adecvat.

33

O privire de ansamblu a riscurilor cheie cu care se confrunt entitatea sau subunitatea, ce include nivelul de impact (ridicat, mediu, sczut) nainte de probabilitatea apariiei evenimentului 34 Angajarea unei evaluri a riscurilor.Aceasta este o procedur de sus n jos. Se constituie o echip pentru analizarea tuturor activitilor instituiei aferente obiectivelor i pentru identificarea riscurilor asociate. Echipa realizeaz o serie de interviuri cu principalii membri ai personalului de la toate nivelurile instituiei pentru a crea un profil de risc pentru ntreaga gam de activiti, identificnd astfel domeniile, activitile i funciile politice care pot fi n special vulnerabile la riscuri (inclusiv riscul de fraude i corupie). Autoevaluarea riscurilor. Aceasta este o abordare de jos n sus. Fiecare nivel i parte a instituiei sunt invitate s-i revizuiasc activitile i s prezinte nivelului superior o diagnoz a riscurilor ntmpinate. Acest lucru se poate realiza printr-o abordare documentar (cu un cadru de diagnoz stabilit prin chestionare) sau printr-o abordare facilitat de seminarii. Cele dou abordri nu se exclud reciproc; este de dorit o combinare a intrrilor de sus n jos i de jos n sus pentru procesul de evaluare a riscurilor pentru a facilita identificarea att a riscurilor din ntreaga instituie ct i a celor de la nivel de activitate

89

Rspunsurile la riscuri pot fi mprite n patru categorii. n unele situaii, riscurile pot fi transferate, tolerate sau terminat35. Totui, n majoritatea situaiilor, riscurile trebuie tratate iar instituia trebuie s implementeze i s menin un sistem eficient de control intern pentru a ine riscurile la un nivel acceptabil. Scopul tratrii nu este neaprat eliminarea riscurilor, ci mai degrab controlarea acestora. Procedurile instaurate de o instituie pentru tratarea riscurilor se numesc activiti de control intern. Evaluarea riscurilor trebuie s joace un rol important n selectarea activitilor de control adecvate care se vor asuma. Din nou, este important s se repete c nu este posibil s se elimine toate riscurile i c, controalele interne pot da numai o asigurare rezonabil cu privire la atingerea obiectivelor instituiei. Totui, instituiile care identific i controleaz activ riscurile pot fi mai bine pregtite s rspund rapid cnd lucrurile nu merg bine i s reacioneze la modificri, n general. La proiectarea unui sistem de control intern, este important ca activitatea de control instaurat s fie proporional cu riscurile. Cu excepia rezultatelor extrem de nedorite, este de obicei suficient s se conceap un control care s ofere o asigurare rezonabil privind limitarea pierderii la nivelul de nclinare spre riscuri al instituiei. Fiecare control are un cost asociat iar activitatea de control trebuie s fie rentabil pentru riscul pe care l abordeaz. Deoarece condiiile administrative, economice, de reglementare i de funcionare sunt n continu schimbare, mediul riscurilor din orice instituie se modific i el permanent iar prioritile obiectivelor i importana direct a riscurilor se vor transforma i modifica. Esenial pentru evaluarea riscurilor este ca aceasta s constituie un proces iterativ continuu care s identifice condiiile modificate (ciclul de evaluare a riscului) i s ia msuri cnd este necesar. Modelele de risc i controalele aferente trebuie reanalizate n mod regulat pentru a avea asigurarea c profilul de risc continu s fie valabil, c rspunsurile la risc sunt adecvat adresate i proporionate iar controalele de atenuare rmn eficiente n timp ce riscurile se modific n timp. Exemple A se vedea anexele pentru exemplele referitoare la fiecare obiectiv i component a controlului intern. 2.3 Activiti de control Activitile de control sunt politicile i procedurile stabilite pentru abordarea riscurilor i atingerea obiectivelor intituiei. Pentru a fi eficiente, activitile de control trebuie s fie adecvate, trebuie s funcioneze permanent n conformitate cu planul pentru peioada respectivi s fie rentabile, comprehensive, rezonabile i integrate n alte componente ale controlului intern. Activitile de control se desfoar n ntreaga instituie, la toate nivelurile i funciile acesteia. Ele includ o gam larg divers de activiti de control de depistare si de prevenire, cum ar fi, de exemplu: 1. proceduri de autorizare i aprobare; 2. separarea ndatoririlor (autorizare, procesare, nregistrare, revizuire); 3. controale privind accesul la resurse i evidene; 4. verificri; 5. reconcilieri; 6. analize ale performanei de funcionare; 7. revizuiri ale operaiilor, proceselor i activitilor; 8. supervizare (atribuire, revizuire i aprobare, ndrumare i instruire). Activitile 1-3 sunt preventive, 4-6 au un caracter de depistare iar 7-8 sunt i de prevenire i de depistare. Instituiile trebuie s ating un echilibru adecvat ntre activitile de control de detectare
35

Pentru unele riscuri cel mai bun rspuns poate fi transferarea lor. Acest lucru se poate realiza prin asigurare convenional, pltind un ter s-i asume riscul n alt mod, sau se poate realiza prin prevederi contractuale. Abilitatea de a ntreprinde ceva n legtur cu unele riscuri poate fi limitat sau costurile ntreprinderii de msuri pot fi disproporionate fa de potenialul beneficiu ctigat. n aceste cazuri, rspunsul poate fi tolerarea riscurilor. Unele riscuri pot fi tratate sau controlate la niveluri acceptabile numai prin terminarea activitii. n sectorul public, opiunea de terminare a activitilor poate fi riguros limitat comparativ cu sectorul privat. O serie de activiti sunt desfurate n sectorul administrativ deoarece riscurile asociate sunt att de mari nct nu exist alt cale de obinere a rezultatului sau produsului necesar pentru beneficiul public.

90

i de prevenire. Msurile corective sunt o completare necesar la activitile de control pentru atingerea obiectivelor. Activitile de control reprezint politicile i procedurile instituite i executate pentru abordarea riscurilor i atingerea obiectivelor instituiei. Pentru a fi eficiente, activitile de control trebuie: s fie adecvate (s se execute controlul potrivit la locul potrivit i proporional cu riscul implicat); s funcioneze sistematic n conformitate cu planul n perioada respectiv (s fie respectate integral de toi angajaii implicai i s nu fie nclcate cnd funcionarii cheie nu sunt prezeni sau cnd volumul de lucru este mare); s fie rentabile (costul implementrii controlului nu trebuie s depeasc beneficiile derivate); s fie comprehensive, rezonabile i integrate cu alte componente ale controlului intern. Activitile de control includ o gam divers de politici i proceduri, dup cum urmeaz: 1) Proceduri de autorizare i aprobare Autorizarea i executarea tranzaciilor i evenimentelor se realizeaz numai de persoane care acioneaz n sfera autoritii lor. Autorizarea reprezint principalul mijloc de asigurare c numai tranzaciile i evenimentele valabile dorite de conducere sunt iniiate. Procedurile de autorizare, care trebuie s fie documentate i comunicate clar managerilor i angajailor, trebuie s conin condiiile speciale n care se face autorizarea. Conformitatea cu termenii unei autorizri nseamn c angajaii acioneaz n conformitate cu directivele i n limitele stabilite de conducere sau legislaie. 2) Separarea ndatoririlor (autorizare, procesare, nregistrare, revizuire) Pentru a reduce riscurile de erori, pierderi sau acte ilegale i riscul de a nu depista astfel de probleme, nici o persoan sau nici o echip nu trebuie s controleze singur toate fazele principale ale unei tranzacii sau unui eveniment. n schimb, sarcinile i responsabilitile trebuie atribuite sistematic unui numr de persoane pentru a asigura existena unor verificri i bilanuri eficiente. Sarcinile principale includ autorizarea i nregistrarea tranzaciilor, procesarea i revizuirea sau auditarea tranzaciilor. nelegerile secrete pot ns reduce sau anula eficiena acestei tehnici de control intern. O instituie mic poate avea prea puini angajai pentru a implementa integral aceast tehnic. n astfel de cazuri, conducerea trebuie s fie contient de riscuri i s compenseze cu alte controale. Rotaia angajailor poate contribui la asigurarea c nu o singur persoan se ocup de toate aspectele principale ale tranzaciilor sau evenimentelor pentru o perioad necuvenit de timp. De asemenea, ncurajarea sau solicitarea concediilor anuale poate contribui la reducerea riscurilor prin realizarea unei rotiri temporare a cadrelor. 3) Controale privind accesul la resurse i evidene/nregistrri Accesul la resurse i evidene este limitat la persoanele autorizate care rspund de custodia i/sau utilizarea resurselor. Rspunderea pentru custodie este dovedit prin existena unor chitane, inventare, sau alte nregistrri i evidenierea transferului de custodie. Restricionarea accesului la resurse reduce riscul de utilizare neautorizat sau pierdere pentru administraie i contribuie la realizarea directivelor manageriale. Gradul de restricionare depinde de vulnerabilitatea resursei i de riscul perceput de pierdere sau utilizare neadecvat; el trebuie revizuit periodic. La stabilirea vulnerabilitii unui activ trebuie avute n vedere costul acestuia i posibilitatea deplasrii i schimbrii lui. 4) Verificri Tranzaciile i evenimentele semnificative sunt verificate nainte i dup procesare, de exemplu, la livrarea produselor, numrul bunurilor livrate este verificat cu numrul bunurilor comandate. Ulterior, numrul bunurilor facturate este verificat cu numrul bunurilor primite. Inventarul este verificat i prin efectuarea de inventarieri. 5) Reconcilieri/punctaje nregistrrile sunt reconciliate cu documentele respective n mod regulat, de exemplu evidenele contabile aferente conturilor bancare sunt reconciliate/punctate cu extrasele de cont respective. 6) Analiza performanei de funcionare Performanele de funcionare sunt analizate n mod regulat comparativ cu un set de standarde, evalundu-se eficiena i eficacitatea.

91

7) Revizuirea operaiilor, proceselor i activitilor Operaiile, procesele i activitile trebuie reanalizate periodic pentru a se asigura c acestea sunt n conformitate cu regulile, politicile, procedurile sau alte cerine actuale. Acest tip de analiz a operaiilor efective ale unei instituii trebuie clar distinse de monitorizarea controlului intern, care este abordat separat n seciunea 2.5. 8) Supervizare (atribuire, analiz i aprobare, ndrumare i instruire) O supervizare competent asigur atingerea obiectivelor controlului intern. Atribuirea, analizarea i aprobarea activitii unui angajat includ: comunicare clar a sarcinilor, responsabilitilor i rspunderilor atribuite fiecrui membru al personalului; analizarea sistematic a activitii fiecrui membru al personalului, n msura n care acest lucru este necesar; aprobarea activitii n puncte critice pentru a asigura fluxul ei preconizat. Delegarea activitii supervizorului nu trebuie s diminueze rspunderea acestuia pentru responsabilitile i sarcinile de supervizare. Supervizorii asigur totodat pentru angajai ndrumarea i instruirea necesare pentru a asigura reducerea la minimum a erorilor, pierderilor i actelor ilegale i nelegerea i realizarea directivelor manageriale. Lista sus-menionat nu este exhaustiv; ea enumr ns cele mai obinuite activiti de control de prevenire i de depistare. Activitile de control 13 au caracter preventiv, 46 sunt mai mult de depistare iar 7-8 sunt i de prevenire i de depistare. Instituiile trebuie s ating un echilibru adecvat ntre activitile de detectare i cele de control preventiv, adesea recurgndu-se la o combinare de controale pentru a compensa dezavantajele particulare ale controalelor individuale. Dup implementarea unei activiti de control, este esenial s se obin asigurarea cu privire la eficiena acesteia. n consecin, msurile corective constituie o completare necesar la activitile de control. n plus, trebuie s fie clar c activitile de control reprezint numai o component a controlului intern. Ele trebuie integrate celorlalte patru componente ale controlului intern. Exemple A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a controlului intern. 2.3.1 Activitile de control privind tehnologia informaiilor Sistemele informatice implic tipuri speciale de activiti de control. De aceea controalele privind tehnologia informaiilor constau n dou grupe mari: 1) Controalele generale Controalele generale reprezint structura, politicile i procedurile care se aplic tuturor sau unui segment larg al sistemelor informatice dintr-o instituie i contribuie la asigurarea funcionrii lor corespunztoare. Ele creeaz mediul de funcionare pentru sistemele i controalele de aplicaii. Categoriile principale ale controalelor generale sunt (1) managementul i planificarea programului de securitate la nivel de instituie, (2) controalele de acces, (3) controalele privind dezvoltarea, meninerea i modificarea soft-ului de aplicaii, (4) controalele soft-ului de sisteme, (5) separarea sarcinilor i (6) continuitatea serviciului. 2) Controalele de aplicaii Controalele de aplicaii reprezint structura, politicile i practicile care se aplic la sisteme de aplicaii individuale, separate i sunt direct legate de aplicaiile informatice individuale. Aceste controale au n general scopul de a preveni, depista i corecta erorile i neregulile din fluxurile de informaii n sistemele informatice. Controalele generale i de aplicaii sunt interconectate i ambele sunt necesare pentru a asigura o procesare corect i complet a informaiilor. Ca urmare a schimbrilor rapide din tehnologia informaiilor, controalele aferente trebuie s evolueze constant pentru a-i menine eficiena. Deoarece tehnologia informaiilor a avansat, instituiile au devenit tot mai dependente de sistemele informatice care le efectueaz operaiile i proceseaz, menin i raporteaz informaiile eseniale. Drept urmare, sigurana i securitatea datelor informatice i a sistemelor care proceseaz, menin i raporteaz aceste date reprezint o preocupare major a conducerii i auditorilor din

92

instituii. Sistemele informaionale implic tipuri specifice de activiti de control, tehnologia informaiei nu este un element de control ce se susine singur. Utilizarea sistemelor automatizate de procesare a informaiilor introduce mai multe riscuri care trebuie avute n vedere de instituie. Aceste riscuri provin, printre altele, din procesarea uniform a tranzaciilor; sisteme informatice care iniiaz automat tranzacii; potenial sporit de erori nedetectate; existena, integralitatea i volumul pistelor de audit; natura componentelor hardware i a soft-urilor utilizate; i nregistrarea de tranzacii care nu sunt obinuite sau de rutin. De exemplu, un risc inerent de la procesarea uniform a tranzaciilor este c eroarea care rezult din probleme de programare informatic va aprea sistematic n tranzaciile similare. Controalele eficiente privind tehnologia informaiilor pot oferi conducerii o asigurare rezonabil c informaiile procesate de sistemele sale ndeplinesc obiectivele de control preconizate, cum ar fi asigurarea integralitii, oportunitii i valabilitii datelor i pstrarea integritii acestora. Controalele privind tehnologia informaiilor constau n dou grupe mari: controalele generale i controalele de aplicaii. Controalele generale Controalele generale reprezint structura, politicile i procedurile care se aplic tuturor sau unui segment larg al sistemelor informatice ale instituiei cum ar fi mediile sistemelor mainframe, microcalculatoarelor, reelelor i utilizatorilor finali i contribuie la asigurarea funcionrii lor corespunztoare. Ele creeaz mediul de operare al sistemelor i controalelor de aplicaii. Principalele categorii ale controalelor generale sunt: Managementul i planificarea programului de securitate la nivel de instituie asigur un cadru i un ciclu continuu de activitate pentru riscul de management, crend politici de securitate, atribuind responsabiliti i monitoriznd conformitatea controalelor aferente calculatoarelor instituiei. Controalele de acces limiteaz sau detecteaz accesul la resursele calculatoarelor (date, programe, echipamente i faciliti), protejnd respectivele resurse mpotriva modificrilor neautorizate, pierderilor sau dezvluirilor. Controalele de acces includ att controale fizice ct i controale logice. Controalele asupra dezvoltrii, meninerii i modificrii soft-ului de aplicaii previn programele sau modificrile neautorizate la programele existente. Controalele privind soft-ul sistemelor limiteaz i monitorizeaz accesul la programele puternice i fiierele sensibile care controleaz sistemul hardware al calculatoarelor i asigur aplicaiile suportate de sistem. Separarea sarcinilor implic instituirea politicilor, procedurilor i structurii organizatorice care s previn controlarea de ctre o persoan a tuturor aspectelor cheie ale operaiilor informatice i, n consecin, efectuarea de operaii neautorizate sau obinerea de acces neautorizat la active sau evidene. Controalele cu privire la continuitatea serviciului asigur, n situaii de producere a unor evenimente neateptate, continuarea fr ntrerupere sau reluarea prompt a operaiilor critice i protejarea datelor critice sau sensibile. Controalele de aplicaii Controalele de aplicaii reprezint structura, politica i procedurile care se aplic sistemelor de aplicaii individuale, separate cum ar fi conturile creditoare, inventarul, statele de plat, subvenii sau credite i au drept scop acoperirea procesrii datelor n cadrul soft-ului de aplicaii specific. Aceste controale sunt n general create pentru a preveni, depista sau corecta erorile i neregulile din fluxurile de informaii n sistemele informatice. Controalele de aplicaii i modul n care informaiile circul n sistemele informatice pot fi clasificate n trei faze ale ciclului de procesare: intrare: datele sunt autorizate, convertite n format automatic i introduse n aplicaie n mod corect, complet i oportun; procesare: datele sunt procesate n mod adecvat de ctre calculator iar fiierele sunt actualizate corect; i ieire: fiierele i rapoartele generate de aplicaie reflect tranzaciile sau evenimentele care s-au produs efectiv i reflect corect rezultatele procesrii iar rapoartele sunt controlate i distribuite utilizatorilor autorizai.

93

Controalele de aplicaii pot fi clasificate i dup tipurile de obiective de control aferente, inclusiv dac tranzaciile i informaiile sunt autorizate, complete, corecte i valabile. Controalele de autorizare privesc valabilitatea tranzaciilor i asigur c tranzaciile reprezint evenimente care au avut ntr-adevr loc ntr-o perioad dat. Controalele de integralitate verific dac toate tranzaciile valabile sunt nregistrate i clasificate corespunztor. Controalele de corectitudine verific dac tranzaciile sunt nregistrate corect i dac toate elementele datelor sunt precise. Controalele privind integritatea procesrii i a fiierelor de date, dac sunt deficitare, pot anula fiecare din controalele de aplicaii sus-menionate, pot permite producerea de tranzacii neautorizate i pot genera date incomplete sau incorecte. Controalele de aplicaii includ tehnici de control programat, cum ar fi editrile automate, i urmrirea manual a ieirilor generate de calculator, cum ar fi revizuirea rapoartelor care identific elemente respinse sau neobinuite. Controalele generale i de aplicaii privind sistemele informatice sunt interconectate. Eficiena controalelor generale reprezint un factor semnificativ n determinarea eficienei controalelor de aplicaii. Atunci cnd controalele generale sunt slabe, ele diminueaz semnificativ sigurana controalelor privind aplicaiile individuale. Fr controale generale eficiente, controalele de aplicaii pot fi fcute ineficiente prin omitere, eludare sau modificare. De exemplu, verificrile de editare menite s mpiedice utilizatorii s introduc un numr nerezonabil de ore de lucru (mai mult de 24 de ore pe zi) ntr-un sistem de plat al salariilor. Totui, nu se poate pune baz pe acest control dac controalele generale permit modificri neautorizate de program care ar putea permite excluderea de la editare a anumitor pli. Dac obiectivele fundamentale ale controlului nu se schimb, modificrile rapide din tehnologia informaiilor impun ca controalele s evolueze pentru a se menine eficiente. Modificri de genul unei ncrederi mai mari n reele, calculatoare puternice care plaseaz responsabilitatea procesrii datelor n minile utilizatorilor finali, comerul electronic i internetul vor afecta natura i implementarea activitilor specifice de control. Pentru ndrumare n activitile de control ale tehnologiei informaiilor se poate consulta Asociaia Sistemelor Informatice de Audit i Control (ISACA), Obiectivele de Control pentru Informaii i Tehnologie (COBIT) ct i buletinele comitetului de audit INTOSAI - IT. Exemple A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a controlului intern. 2.4 Informarea i comunicarea Informarea i comunicarea sunt eseniale pentru realizarea tuturor obiectivelor de control intern. Informaii O precondiie a informaiilor sigure i relevante este nregistrarea imediat i clasificarea corect a tranzaciilor sau evenimentelor. Informaiile pertinente trebuie identificate, obinute i comunicate ntr-o form i ntr-un interval de timp care s permit personalului s realizeze controlul intern i responsabilitile care i revin (comunicare oportun persoanelor autorizate). De aceea, sistemul de control intern n sine i toate tranzaciile i evenimentele semnificative trebuie integral documentate. Sistemele informatice genereaz rapoarte care conin informaii operaionale, financiare i nefinanciare i de conformitate, ceea ce face posibil executarea i controlarea activitii. Ele se ocup nu numai de datele generate pe plan intern ci i de informaiile referitoare la evenimente, activiti i condiii externe necesare pentru a permite luarea deciziilor i raportarea. Capacitatea conducerii de a lua decizii adecvate este afectat de calitatea informaiilor, ceea ce presupune c informaiile trebuie s fie adecvate, oportune, actuale, corecte i accesibile. Informaiile i comunicarea sunt eseniale pentru realizarea obiectivelor controlului intern. De exemplu, unul din obiectivele controlului intern este ndeplinirea obligaiilor privind rspunderea public. Aceasta se poate realiza prin dezvoltarea i meninerea unor informaii financiare i nefinanciare sigure i relevante i prin comunicarea acestor informaii prin dezvluire corect n

94

rapoarte oportune. Informaiile i comunicarea privind performana instituiei vor crea posibilitatea de a evalua caracterul sistematic, etic, economic i eficient al activitilor. n multe cazuri, anumite informaii sau comunicri trebuie furnizate pentru respectarea legislaiei i reglementrilor. Informaiile sunt necesare la toate nivelurile instituiei pentru a avea un control intern eficient i a realiza obiectivele instituiei. De aceea o multitudine de informaii trebuie identificate, obinute i comunicate ntr-o form i ntr-un interval de timp care s permit personalului s realizeze controlul intern i alte responsabiliti care i revin. O precondiie pentru informaiile sigure i relevante este nregistrarea prompt i clasificarea adecvat a tranzaciilor i evenimentelor. Tranzaciile i evenimentele trebuie nregistrate imediat dup ce se produc dac se dorete ca informaiile s rmn relevante i valoroase pentru conducere n procesul de controlare a activitilor i luare a deciziilor. Acest lucru se aplic ntregului proces sau ciclu de via al unei tranzacii sau unui eveniment, inclusiv iniierea i autorizarea, toate fazele n derulare i clasificarea final n evidene centralizatoare. El se aplic i la actualizarea prompt a tuturor documentelor pentru a le menine relevante. Clasificarea adecvat a tranzaciilor i evenimentelor este necesar i pentru a asigura punerea la dispoziia conducerii a unor informaii sigure. Acest lucru presupune organizarea, clasificarea i formatarea informaiilor din care sunt elaborate rapoartele, planurile i situaiile financiare. Sistemele informatice genereaz rapoarte care conin informaii operaionale, financiare i nefinanciare i de conformitate i care fac posibil derularea i controlarea activitii. Sistemele se ocup nu numai de formele cantitative i calitative ale datelor generate pe plan intern, ci i de informaii privind evenimente, activiti i condiii externe necesare pentru luarea de decizii i raportare n cunotin de cauz. Capacitatea conducerii de a lua decizii corecte este afectat de calitatea informaiilor, ceea ce presupune c informaiile trebuie s fie: adecvate (Exist informaiile necesare?); oportune(Exist informaiile cnd este nevoie de ele?); actuale (Sunt disponibile ultimele informaii?); precise (Sunt corecte informaiile?); accesibile (Pot fi uor obinute de prile interesate?). Pentru a asigura calitatea informaiilor i raportrii, pentru a ndeplini activitile i responsabilitile de control intern i pentru a face mai eficient monitorizarea, sistemul de control intern precum i toate tranzaciile i evenimentele semnificative trebuie s fie integral i complet documentate (de exemplu diagrame de flux i prezentri). Aceast documentaie trebuie s fie imediat disponibil pentru examinare. Documentaia sistemului de control intern trebuie s includ identificarea structurii i politicilor instituiei, a categoriilor sale de operare i a obiectivelor i procedurilor de control aferente. Instituia trebuie s aib evidena scris a componentelor procesului su de control intern, inclusiv a obiectivelor i procedurilor sale de control. Volumul documentaiei controlului intern dintr-o instituie depinde ns de dimensiunea i complexitatea instituiei i de ali factori similari. Comunicarea Comunicarea eficient trebuie s se desfoare de sus n jos, de jos n sus i la nivelul instituiei, prin toate componentele i ntreaga sa structur. Toi membrii personalului trebuie s primeasc de la conducerea superioar mesajul clar c responsabilitile de control trebuie luate n serios. Ei trebuie s neleag rolul individual pe care l au n sistemul de control intern i modul n care activitile proprii se leag de activitatea celorlali. Este necesar i comunicarea eficient cu prile din afara instituiei. Informaiile sunt o baz pentru comunicare, care trebuie s rspund ateptrilor grupurilor i persoanelor, permindu-le s-i ndeplineasc eficient responsabilitile. Comunicarea eficient trebuie s aib loc n toate direciile, de sus n jos, de jos n sus, la nivel orizontal, n toate componentele i n ntreaga structur. Unul din cele mai critice canale de comunicaie este cel dintre conducere i personal. Conducerea trebuie inut la curent cu performana, evoluiile, riscurile i funcionarea controlului intern i cu alte evenimente i aspecte relevante. n plus, conducerea trebuie s comunice personalului informaiile necesare i s ofere feedback i ndrumare. Conducerea trebuie

95

s ofere i o comunicare specific i orientat privind ateptrile legate de comportament. Aceasta include o declaraie clar privind filosofia i abordarea de control intern a instituiei i delegarea de autoritate. Comunicarea trebuie s ridice nivelul de contientizare cu privire la importana unui control intern eficient, s comunice nclinarea i tolerana la risc a instituiei i s fac personalul contient de rolurile i responsabilitile ce-i revin n aplicarea i sprijinirea componentelor controlului intern. Pe lng comunicrile interne, conducerea trebuie s asigure c exist mijloace adecvate de comunicare i obinere de informaii de la pri externe, deoarece comunicrile externe pot furniza date de intrare cu un impact extrem de important pentru atingerea de ctre instituie a obiectivelor propuse. Bazate pe informaiile din cadrul comunicaiilor interne i externe, conducerea trebuie s acioneze i s pun n practic n timp scurt aciunile de urmrire. Exemple A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a controlului intern. 2.5 Monitorizarea Sistemele de control intern trebuie monitorizate pentru a evalua calitatea performanei sistemului n timp. Monitorizarea se realizeaz prin activiti de rutin, evaluri separate sau o combinare a acestor dou metode. 1) Monitorizare continu Monitorizarea continu a controlului intern este ncorporat n activitile normale, recurente de funcionare ale instituiei. Ea include activiti de conducere i supervizare regulate i alte msuri luate de personal n procesul de ndeplinire a sarcinilor. Activitile de monitorizare continu acoper fiecare component a controlului intern i implic msuri mpotriva sistemelor de control nesistematice, neetice, neeconomice i ineficiente. 2) Evaluri separate Sfera i frecvena evalurilor separate va depinde n primul rnd de evaluarea riscurilor i de eficiena procedurilor de monitorizare continu. Evalurile separate specifice acoper evaluarea eficienei sistemului de control intern i asigur obinerea de ctre controlul intern a rezultatelor dorite pe baza unor metode i proceduri predefinite. Deficienele controlului intern trebuie raportate nivelului corespunztor de conducere. Monitorizarea trebuie s asigure rezolvarea adecvat i prompt a constatrilor i recomandrilor de audit. Monitorizarea controlului intern asigur funcionarea controalelor aa cum s-a preconizat i modificarea lor corespunztoare n funcie de schimbrile de condiii. Monitorizarea trebuie s evalueze dac n urmrirea misiunii entitii, obiectivele generale stabilite n definiia controlului intern sunt atinse. Acest lucru se realizeaz prin activiti de monitorizare continu, evaluare separat sau o combinare a acestor dou metode, pentru a se asigura c controlul intern continu s fie aplicat la toate nivelurile i n ntreaga instituie i c controlul intern obine rezultatele dorite. Trebuie fcut distincia ntre monitorizarea activitilor de control intern i revizuirea activitilor instituiei, care este o activitate a controlului intern. Acest tip a fost discutat n seciunea 2.3 Monitorizarea continu a controlului intern are loc n cursul activitilor normale, recurente ale instituiei. Ea se realizeaz continuu i n timp real, reacioneaz dinamic la condiiile n schimbare i este ntiprit n activitile instituiei. Drept urmare, ea este mai eficient dect evalurile separate. Deoarece evalurile separate au loc dup producerea faptului, problemele vor fi adesea mai repede identificate prin monitorizare continu, regulat. Sfera i frecvena evalurilor separate trebuie s depind n primul rnd de evaluarea riscurilor i de eficiena procedurilor de monitorizare continu. Cnd face aceast determinare, instituia trebuie s aib n vedere natura i gradul schimbrilor, att de la evenimentele interne ct i de la cele externe, i riscurile lor asociate; competena i experiena personalului care implementeaz rspunsurile la riscuri i controalele aferente; i rezultatele monitorizrii continue. Evalurile separate ale controlului pot fi utile i prin concentrarea direct asupra eficienei controalelor la un moment dat. Evalurile separate pot lua forma autoevalurilor, revizuirii proiectului controlului i

96

testrii directe a controlului intern. Evalurile separate pot fi executate i de Instituia Suprem de Audit sau de auditori interni sau externi. De obicei, combinarea monitorizrii continue cu evalurile separate va asigura meninerea n timp a eficienei controlului intern. Toate deficienele constatate n timpul monitorizrii continue sau prin evaluri separate trebuie comunicate persoanelor responsabile de luarea msurilor care se impun. Termenul deficien se refer la o condiie care afecteaz capacitatea instituiei de a-i atinge obiectivele generale. O deficien poate fi deci un defect perceput, potenial sau real sau o oportunitate de a consolida controlul intern pentru a spori probabilitatea c obiectivele generale ale instituiei vor fi atinse. Punerea la dispoziia prii interesate a informaiilor cu privire la deficienele controlului intern are o importan crucial. Trebuie stabilite protocoale pentru identificarea informaiilor necesare la un anumit nivel de luare efectiv a deciziilor. Astfel de protocoale reflect regula general c un manager trebuie s primeasc informaii referitoare la aciunile sau comportamentul personalului de care rspunde precum i informaiile necesare pentru atingerea unor obiective specifice. Informaiile generate n cursul activitilor sunt de obicei raportate prin canale normale, adic persoanei responsabile de funcia respectiv i cel puin unui nivel de conducere superior acestei persoane. Trebuie s existe ns canale alternative de comunicare pentru raportarea informaiilor sensibile, cum ar fi aciunile ilegale sau necorespunztoare. Monitorizarea controlului intern trebuie s includ politici i proceduri care s asigure soluionarea adecvat i prompt a constatrilor auditurilor i altor analize. Managerii trebuie (1) s evalueze prompt constatrile auditurilor i altor revizii, inclusiv cele care prezint deficiene i recomandri raportate de auditori i alte persoane care evalueaz activitile instituiei, (2) s ia msurile care se impun ca rspuns la constatrile i recomandrile auditurilor i analizelor i (3) s finalizeze, n intervale de timp stabilite, toate msurile de corectare sau soluionare a aspectelor care le-au fost aduse n atenie. Procesul de soluionare ncepe n momentul n care rezultatele auditului sau altei analize au fost raportate conducerii i este finalizat doar n momentul n care s-au luat msuri care (1) s corecteze deficienele identificate, (2) s aduc mbuntiri sau (3) s demonstreze c respectivele constatri i recomandri nu justific msuri manageriale, sau acel management tolereaz riscul. Exemple A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a controlului intern. 3. Roluri i responsabiliti

Fiecare membru al personalului unei instituii are o responsabilitate de control intern. Managerii sunt direct responsabili de toate activitile instituiei, inclusiv de schiarea, implementarea unei funcionri potrivite i meninerea i documentarea sistemului de control intern. Responsabilitile lor variaz n funcie de poziia pe care o au n instituie (de exemplu membru al consiliului administrativ, ef contabil, membru al comisiei de audit) i caracteristicile instituiei. Auditorii interni examineaz i contribuie la eficiena sistemului de control intern prin recomandri i evaluri i de aceea joac un rol semnificativ n eficacitatea controlului intern. Oricum, ei nu au responsabilitatea principal a conducerii pentru proiectarea, implementarea, ntreinerea i documentarea conducerii de instituire i meninere a controlului intern. Membrii personalului contribuie i ei la controlul intern. Controlul intern face parte explicit sau implicit din sarcinile fiecruia. Toi membri personalului contribuie la realizarea controlului i trebuie s aib responsabilitatea de a raporta problemele de activitate, nerespectarea codului de conduit sau nclcarea politicii. Prile externe joac i ele un rol important n procesul de control intern. Ele pot contribui la atingerea obiectivelor instituiei sau pot furniza informaii utile pentru realizarea controlului intern. Ele nu au ns vreo responsabilitate n instituirea sau funcionarea sistemului de control intern al instituiei.

97

Instituiile Supreme de Audit ncurajeaz i sprijin instituirea controlului intern n administraie. Evaluarea controlului intern este esenial pentru auditurile de conformitate, financiare i de performan ale SAI. Ele comunic factorilor interesai constatrile i recomandrile auditurilor. Auditorii externi auditeaz anumite instituii administrative din unele ri. Ei i organismele lor profesionale trebuie s formuleze sfaturi i recomandri cu privire la controlul intern. Organele legislative i de reglementare stabilesc regulile i directivele privind controlul intern. Ele trebuie s contribuie la o nelegere comun a controlului intern. Alte pri interacioneaz cu instituia (beneficiari, furnizori etc.) i furnizeaz informaii cu privire la atingerea obiectivelor acesteia. Controlul intern este n principal influenat de factorii interesai din cadrul instituiei, inclusiv conducere, auditori interni i ali membri ai personalului. i aciunilor factorilor interesai din afara instituiei au impact asupra sistemului de control intern. Managerii Toi membrii personalului instituiei joac roluri importante n desfurarea activitii de control intern. Conducerea are ns responsabilitatea general de proiectare, implementare, funcionare, ntreinere i documentare adecvat a sistemului de control intern. Structura conducerii poate include consilii i comisii de audit, fiecare cu alte roluri i structuri, n funcie de legislaia din ara respectiv. Auditorii interni De obicei, conducerea nfiineaz un compartiment de audit intern ca parte a sistemului de control intern i l folosete pentru a monitoriza eficiena controlului intern. Auditorii interni furnizeaz n mod regulat informaii despre funcionarea controlului intern, concentrnd atenia pe evaluarea proiectrii i operaiilor controlului intern. Ei comunic informaii despre slbiciunile i punctele forte i face recomandri pentru mbuntirea controlului intern. Independena i obiectivitatea lor trebuie s fie garantat. De aceea auditul intern este independent, asigurarea obiectivelor i activitile de consultan sunt destinate s adauge valoare i s mbunteasc operaiile organizaiei. Acesta sprijin organizaia s-i ndeplineasc obiectivele prin introducerea unei abordri disciplinate i sistematice pentru evaluarea i mbuntirea eficacitii gestionrii riscului, a controlului i procesului de guvernare. Dei auditorii interni pot constitui o resurs valoroas de instruire i consiliere, auditorul intern nu trebuie s substituie un sistem solid de control intern. Pentru ca funcia de audit intern s fie eficient, este esenial ca personalul de audit intern s fie independent de conducere, s lucreze imparial, corect i cinstit i s raporteze direct celui mai nalt nivel de autoritate din instituie. Aceasta permite auditorilor interni s prezinte opinii impariale cu privire la evaluarea fcut controlului intern i s prezinte obiectiv propuneri pentru corectarea deficienelor descoperite. Pentru o ndrumare profesional, auditorii interni trebuie s utilizeze Documentul de Practici Profesionale (PPF) al Instituiei Auditorilor Interni (IIA) inclusiv Definiii, Cod Etic, Standarde, i Practici Consultative. Suplimentar auditorii interni ar trebui s urmreasc Codul Etic INTOSAI. Pe lng rolul de monitorizare a controalelor interne ale instituiei, un personal corespunztor de audit intern poate contribui la eficiena eforturilor de audit extern prin acordarea de asisten direct auditorului extern. Natura, sfera sau durata procedurilor auditorului extern poate fi modificat dac auditorul extern se poate baza pe activitatea auditorului intern. Membrii angajai Membrii personalului pot desfura i ei control intern. Adesea personalul din prima linie este cel care, ndeplinindu-i sarcinile zilnice, aplic controalele, revizuiete controalele, face corecii n caz de controale aplicate incorect i identific problemele care pot fi mai bine abordate prin controale. Pri externe Al doilea grup principal de factori interesai de controlul intern sunt prile externe, cum ar fi auditorii externi (inclusiv SAI-urile), organele legislative i de reglementare i alte pri. Ele pot contribui la atingerea obiectivelor instituiei sau pot furniza informaii utile pentru desfurarea

98

controlului intern. Ele nu sunt ns responsabile pentru proiectarea, implementarea, funcionarea adecvat, ntreinerea sau documentarea sistemului de control intern al instituiei. SAI-uri sau auditori externi Sarcinile prilor externe, n special ale auditorilor externi i ale SAI, includ evaluarea funcionrii sistemului de control intern i informarea conducerii instituiei n legtur cu constatrile lor. Judecata prii externe asupra sistemului de control intern este determinat de mandatul acesteia. Evaluarea de ctre auditori a procedurilor de control intern implic: determinarea semnificaiei i sensibilitii riscurilor pentru care sunt evaluate controalele; evaluarea susceptibilitii la utilizarea necorespunztoare a resurselor, neatingerea obiectivelor legate de etic, economie i eficien, nendeplinirea obligaiilor privind rspunderea i neconformitatea cu legislaia i regulamentele; identificarea i nelegerea controalelor interne relevante; determinarea a ceea ce se cunoate deja n legtur cu eficiena controlului; evaluarea corectitudinii proiectrii controlului; determinarea, prin testare, a eficienei controalelor; raportarea cu privire la evalurile controlului intern i discutarea msurilor de corectare necesare. SAI este interesat s asigure existena unor compartimente puternice de control acolo unde este nevoie. Aceste compartimente de audit constituie un element important al controlului intern deoarece asigur un mijloc continuu de mbuntire a activitilor instituiei. n unele ri ns compartimentele de control pot s nu fie independente, pot fi slabe sau inexistente. n astfel de cazuri, SAI trebuie s ofere, cnd este posibil, asisten i ndrumare pentru nfiinarea i dezvoltarea unor astfel de capaciti i s asigure independena activitilor auditorului intern. Aceast asisten poate include detaarea sau mprumutarea de personal, inerea de conferine, furnizarea de materiale de instruire i dezvoltarea de metodologii i programe de lucru. Acest lucru trebuie fcut fr ameninarea independenei auditorului extern al SAI. Instituia Suprem de Audit trebuie s menin relaii bune de lucru cu compartimentele de audit intern pentru mprtirea experienei i cunotinelor i pentru completarea activitilor comune. Includerea observaiilor auditului intern i recunoaterea contribuiei acestuia la raportul de audit extern pot dezvolta aceste relaii. SAI trebuie s elaboreze proceduri de evaluare a activitii compartimentului de audit intern pentru a stabili n ce msur se poate baza pe ea. Un compartiment puternic de audit intern poate reduce activitatea de audit a SAI i evita paralelismele inutile din activitate. SAI trebuie s-i asigure accesul la rapoartele de audit intern, documentele de lucru aferente i informaiile privind soluionrile de audit. SAI va juca de asemenea, un rol conductor pentru restul sectorului public prin stabilirea propriului document de control intern al organizaiei ntr-o manier ce cuprinde principii stabilite n aceste linii directoare. Nu numai SAI-urile ci i auditorii externi joac un rol important n ndeplinirea obiectivelor de control intern i n particular, ndeplinirea obligaiilor privind rspunderea i protejarea resurselor. Aceasta deoarece auditul extern al rapoartelor financiare i informaiile sunt n totalitate pentru rspundere i bun guvernare. Auditurile externe sunt nc un mecanism primar pe care acionarii externi l utilizeaz pentru a analiza performana, mpreun cu informaiile non financiare. Legiuitori i reglementatori Legislaia poate asigura o nelegere comun a definiiei controlului intern i a obiectivelor care trebuie atinse. Ea poate, de asemenea, prevedea politica pe care factorii interesai interni i externi trebuie s o urmeze n ndeplinirea rolurilor i responsabilitilor ce le revin n controlul intern.

99

ANEXA 1 /INTOSAI 9100 EXEMPLE ndeplinirea obligaiilor privind rspunderea. exemplul (1): Un departament care este responsabil pentru managementul transportului n siguran pe ap i pe mare a fost organizat pe diverse departamente de servicii responsabile cu pilotarea, amplasarea geamandurilor, controlul calitii apelor, promovarea folosirii cilor pe ap, investiii n infrastructur i meninerea acesteia (poduri, diguri, canale, ecluze). Mediul de control Pentru fiecare departament de servicii este numit un director care se subordoneaz directorului general al departamentului. Directorii operativi au abilitile corespunztoare i autoritatea de a lua anumite decizii. Toi acetia trebuie s semneze un cod al bunei conduite. Evaluarea riscului Posibilele riscuri care pot aprea sunt coliziunea vaselor, deversarea deeurilor toxice sau a combustibilului, incendierea digurilor. n cazul n care acestea au legtur cu neglijena statului, ei ar putea avea de a face cu o responsabilitate enorm. Activiti de control Activitile de control care pot fi organizate sunt pilotarea vaselor de ctre piloi competeni, amplasarea geamandurilor, a farurilor i a marcajelor, controlul vizual aerian, luarea de probe de ap. Informarea i Comunicarea Informarea i comunicarea privind aceast situaie pot fi raportarea coliziunilor pentru a avertiza alte nave, informarea asupra condiiilor meteorologice i publicarea numelor celor care realizeaz poluarea i sanciunile pe care trebuie s le suporte i aciunile de remediere asumate. Monitorizarea Urmrirea numrului de coliziuni, nclcarea standardelor ecologice, rezultate ale probelor de ap i ale comparaiei cu alte ri i cu date istorice, pot sprijini monitorizarea eficacitii i eficienei pilotrii navelor, plasarea geamandurilor, inspecia i probele de ap.

100

ndeplinirea obligaiilor privind rspunderea. exemplul (2): Directorul departamentului de sport a stipulat anul trecut ca obiectiv creterea cu 15% a practicrii sporturilor n anii urmtori. Mediul de control Datorit bunei reputaii a directorului, comitetul executiv a avut ncredere n acesta i nu au urmat formalitile obinuite de a verifica progresele fcute de manager. Evaluarea riscului Activiti de control Acest risc poate descrete prin stabilirea unor linii de raportare corespunztoare i un model de raportare care s defineasc informaia care ar trebui adus. Informarea i Comunicarea Acest raport ar trebui adus la timp i conform modelului de raportare specificat. Acesta trebuie s specifice mrimea obiectivelor, cum sunt ele msurate i de ce sunt ele msurate astfel. Toate informaiile primite trebuie s fie disponibile. Monitorizarea Verificarea dac raportul este sau nu satisfctor, ce informaie este adus i ce informaie lipsete, poate fi o form de monitorizare.

Prin nespecificarea obiectivelor crete riscul de a nu le ndeplini. Exist de asemenea riscul ca raportarea s nu fie oportun ntruct directorul dorete s atepte acest raport pn cnd va putea spune c obiectivul su a fost realizat n proporie de Exemplul de mai sus nu 15%. n plus, modul de este un model de cea mai msurare a creterii cu bun practic. 15% nu a fost dezvluit, iar acesta poate spune c numrul oamenilor care practic sportul a crescut sau numrul de ore al oamenilor care practic sportul sau chiar numrul de centre sportive sau cluburi sportive a crescut cu 15%. n acest fel calitatea informaiilor raportate scade n mod substanial.

101

Conformitatea cu legile i regulamentele aplicabile. Exemplu: Ministrul aprrii dorete s achiziioneze noi avioane de lupt prin intermediul unui contract public i public toate precizrile i procedurile pentru aceast licitaie guvernamental. Ofertele primite nu sunt deschise pn la ncheierea perioadei de ofertare. La acel moment toate ofertele sunt deschise n prezena directorilor responsabili i a unor oficiali. Numai aceste oferte vor fi investigate i comparate i se va decide care dintre ele este cea mai bun. Mediul de control Echipa care va realiza acest lucru este compus din oameni competeni care au semnat un document privitor la faptul c nu au nici o implicare financiar sau relaional cu nici unul dintre ofertani. Directorii responsabili i oficialii au semnat de asemenea acest document. Evaluarea riscului Unul din riscurile legate de ofertele de licitaie de stat i de contractele publice l constituie afacerile interioare.Unul din ofertani are informaii anterioare asupra licitaiei i poate face cu aceast informaie un ofertant ctigtor care s-ar putea s nu fie cea mai bun alegere dintre toi ofertanii. Un alt risc l constituie alegerea ofertei nepotrivite care poate duce la un nou contract public deoarece celuilalt i-au fost nelate ateptrile. Sunt posibile reclamaii din partea altor ofertani care se simt ei nii nedreptii. Activiti de Control Pentru a evita aceste riscuri ar trebui stabilite proceduri aplicate n conformitate cu toate legile i regulamentele corespunztoare privitoare la contractele publice. Informarea i Comunicarea Procedurile legate de publicarea tuturor precizrilor/clauxelor pentru aceast licitaie de stat, evaluarea ofertelor primite i anunarea ofertantului selectat ar trebui nsoite de justificri, n scris, detaliind toate aciunile care trebuie luate. La evaluarea ofertelor, toate remarcile i motivele pentru care o ofert a fost sau nu aleas ar trebui precizate n scris. Monitorizarea Auditul intern poate analiza dosarele i poate urmri revendicrile

102

Operaiuni ordonate/sistematice, etice, economice, eficiente i eficace. exemplul (1): Departamentul de cultur dorete s stimuleze oamenii s viziteze mai multe muzee. Pentru a realiza acest lucru, ei propun construirea de noi muzee, acordarea fiecrui cetean a unui carnet cultural i micorarea preului la bilete. Pentru a fi economic, eficace i eficient, conducerea trebuie s ia n considerare i s evalueze dac obiectivele astfel formulate pot fi atinse prin propunerile fcute i care este bugetul pentru fiecare din aceste propuneri. Mediul de control Departamentul de cultur trebuie s fie sigur c structura organizaiei sale este potrivit pentru a sprijini supravegherea proiectrii i construirii sediilor noi la fel ca i planificarea i funcionarea unor muzee noi. Evaluarea riscului Faptul c numrul de muzee vizitate nu crete, este unul din posibilele riscuri. De asemenea, este posibil riscul ca unele din propuneri s eueze i s depeasc bugetul. De exemplu, micorarea preului biletelor fr a avea un efect pozitiv asupra vizitelor la muzeu descrete ncasrile la stat i construirea de noi muzee fr un plan corespunztor i fr a lua n considerare necesitile de lumin, temperatur i securitate poate duce la un numr de ajustri costisitoare care vor trebui s se produc mai trziu. Activiti de control Activitile de control legate de riscurile mai sus menionate pot fi un control bugetar care are n vedere bugetul actual, observaii asupra demersului construciilor i cererea de justificri pentru cheltuielile excesive de buget. Informarea i comunicarea Informarea i comunicarea privind acest exemplu pot include documentarea ntlnirilor cu arhitecii, departamentul de incendii (pentru regulamente de securitate), artitii care expun etc. Poate de asemenea s includ diferite rapoarte n legtur cu urmrirea bugetului i demersul lucrrilor de construcie. Monitorizarea Analiza justificrilor pentru cheltuielile excesive de buget i urmrirea interesului n cazul ntrzierilor lucrrilor sau a plilor, constituie o parte din monitorizare.

103

Operaiuni ordonate/sistematice, etice, economice, eficiente i eficace. exemplul (2): Guvernul vrea s dezvolte agricultura i mbuntirea calitii vieii n provincie. Sunt furnizate fonduri pentru a subveniona construcia de irigaii i sondri pentru fntni. Mediul de control Guvernul trebuie s se asigure c deine un departament potrivit pentru a pune n practic i a conduce operaiunile subvenionate i s creeze tonul pentru ncadrare n timp i finalizarea eficient a acestui proiect. Evaluarea riscului Riscurile implicate sunt cele privind asociaiile fr scrupule, calificate pentru subvenii dar care nu folosesc banii pentru ceea ce s-a intenionat. Activitai de control Activitile de control pot fi: -Verificarea calificrii asociaiilor care solicit subveniile. -Verificarea progresului i analizarea rapoartelor asupra activitii de construcii. -Verificarea cheltuielilor asociaiilor prin revizuirea facturilor i ntrzierea plilor pn cnd aceste analize se finalizeaz. Informarea i Comunicarea Rapoarte privind progresul nregistrat cu detalierea costurilor i a numrului de fntni ce au fost spate precum i a numrului de hectare ce au fost irigate. Se solicit copii dup facturi, ca justificare pentru cheltuielile subvenionate Monitorizarea Monitorizarea poate consta n urmrirea sprii fntnilor, n construirea irigaiilor i n compararea cu alte proiecte similare. De asemenea, poate fi luat n considerare i o urmrire a beneficiilor pmntului irigat.

104

Protejarea resurselor mpotriva pierderilor. exemplul (1): Ministrul aprrii deine anumite depozite militare i de combustibil. Conducerea armatei folosete aceste bunuri numai n scop militar i nu personal. Mediul de control (infrastructura) Politicile bune de capital uman ar fi eficiente n recrutarea i meninerea de personal potrivit care s opereze n astfel de depozite. Evaluarea riscului Exist riscul ca oamenii s ncerce s fure arme pentru a le folosi n scopuri neadecvate sau pentru a le vinde. De asemenea, bunuri precum combustibilii pot fi vulnerabile la furturi. Activiti de control Activitile de control ce ntmpina aceste riscuri pot fi amplasarea de garduri i ziduri n jurul depozitelor i al depourilor sau plasarea unor grzi narmate cu cini la intrare. Verificarea regulat a nregistrrilor de stoc i existena unei proceduri care s stipuleze c proviziile pot fi date doar cu aprobarea unui cadru superior, poate fi de asemenea, de ajutor n protejarea bunurilor. Informarea i Comunicarea Raportarea de garduri stricate i diferene observate n timpul primirii stocului i procedura de aprobare i de furnizare pot constitui informarea i comunicarea care implic acest obiectiv. Monitorizarea Monitorizarea poate fi inspectarea gardului, primirea de stocuri care nu au fost anunate, urmrirea deplasrilor de stoc sau chiar un test secret al securitii.

105

Protejarea resurselor. exemplul (2): Cantiti importante de informaii sensibile sunt depozitate n mijloace de informare pe computer ntr-o agenie a Ministrului de justiie. Importana controalelor IT este neglijat i frecvent au numeroase deficiene. Mediul de control Conducerea trebuie s dedice angajamentul ctre competen i comportament corespunztor prin implicarea IT i s furnizeze instruire n acest domeniu. Politicile de resurse umane joac de asemenea, un rol n stabilirea unui mediu de control pozitiv pentru probleme de IT. Evaluarea riscului La nivelul controlului general agenia nu are: Acces limitat al utilizatorilor numai pentru ceea ce este necesar n vederea ndeplinirii sarcinilor de serviciu; Un sistem software de control adecvat dezvoltat pentru protejarea programelor i a informaiilor sensibile; Schimbri de software cu documentele necesare; Separarea datoriilor incompatibile; Protejarea reelei sale fa de traficul neautorizat. La nivelul de aplicare al controlului agenia nu a ntreinut autorizaii de acces. (Acesta nu este un exemplu de bun practic!) Activiti de control Agenia poate: Implementa parole i controale fizice de acces (semne de identitate, alarme, ncuietori). Limita accesul la mediul de producie. Utiliza unele parole de audit pentru a nregistra accesul i comenzile n vederea detectrii violrilor de securitate. Trebuie s existe un plan de recuperare n caz de dezastre pentru a asigura disponibilitatea resurselor critice i facilitatea continurii operaiilor. Trebuie s se monitorizeze activitatea web server-ului pentru securizarea reelei de trafic. Informarea i Comunicarea Procedurile de control IT trebuie s fie disponibile iar schimbrile de software trebuie documentate nainte ca softaware-ul s fie plasat n operaii. Politicile i fia postului ce susin principiile de separare a datoriilor/obligaiilor trebuie dezvoltate. Parolele de acces trebuie raportate i analizate periodic. Monitorizarea Derularea unui audit IT cu un exerciiu de simulare a unui dezastru i monitorizarea activitii de web server poate fi parte a monitorizrii mediului IT.

106

ANEXA 2 INTOSAI 9100 GLOSAR DE TERMENI Acest glosar intenioneaz s furnizeze o nelegere comun a principalilor termeni folosii n liniile directoare, n legtur cu definiiile i practicile controlului intern. n plus, am introdus n acest document unele definiii fa de cele existente provenite din diferite surse. Codul etic i standardele de audit, INTOSAI, 2001. (INTOSAI standarde de audit) Control intern Cadru Integrat, COSO, 1992. (COSO 1992) Glosar, Oficiul pentru publicaii oficiale al Comunitii Europene , P. Everard i D. Wolter, 1989. Auditare i asigurarea serviciilor, o abordare integrat, A. A. Arens, R. J. Elder i M. S. Beasley, Prentice Hall ediie internaional, ediia a noua, 2003. (Arens, Elder & Beasley) COSO expunerea proiectului Cadru Managementul Riscului ntreprinderii, COSO, 2003. (COSO ERM) Ghid de auditare internaional, asigurare i declaraii etice, IFAC, 2003. (IFAC) Transparena Internaional Surse 2000, XVI INCOSAI, Montevideo, Uruguay, 1998, Documentul principal Tema 1A (Prevenirea i detectarea corupiei i a fraudei), Februarie 1997, (XVI INCOSAI, Uruguay, 1998) Cadrul pentru Practici Profesionale, Institutul Auditorilor Interni (IIA) Accesul logic Actul de a dobndi acces la datele din calculator. Accesul poate fi limitat la numai citire dar mai multe drepturi de acces extinse includ abilitatea de modificare a datelor, de creare de noi nregistrri i tergerea nregistrrilor existente (vezi de asemenea, accesul fizic). Aplicaia Programul computerizat construit s ajute oamenii n realizarea unui anumit tip de activitate, incluznd funciile specifice cum ar fi statul de plat, gestiunea stocurilor, contabilitate i sprijin n ndeplinirea sarcinilor. n funcie de lucrul pentru care este construit, o aplicaie poate prelucra un text, numere, grafice, sau o combinaie a acestor elemente. Audit Analiza activitilor unei entiti i operaiuni pentru asigurarea c acestea sunt realizate sau c funcioneaz n concordan cu obiectivele, bugetul, regulile i standardele. Scopul acestei analize este de a identifica, la intervale periodice de timp, deviaiile care pot solicita aciuni de corectare. Activitatea de control Activitile de control sunt politicile i procedurile stabilite s identifice/abordeze riscurile i s ndeplineasc obiectivele entitii. Procedurile pe care o organizaie le aplic pentru tratarea riscului, sunt denumite activiti de control intern. Activitile de control intern sunt un rspuns la risc n sensul c sunt proiectate s conin nesigurana rezultatelor ce au fost identificate. Auditul intern calea funcional prin care conducerea unei entiti primete o asigurare din surse interne c procesul pentru care sunt rspunztori opereaz ntr-o manier care va minimiza probabilitatea apariiei fraudei, erorilor, sau a ineficienei i practicilor neeconomice. Are multe din caracteristicile auditului extern, dar poate ndeplini corespunztor directivele nivelului de conducere cruia raporteaz. (INTOSAI standarde de audit) o asigurare independent, obiectiv i o activitate de consultan proiectat s adauge valoare i s mbunteasc operaiunile organizaiei. Ajut la ndeplinirea obiectivelor organizaiei prin introducerea unor abordri sistematice i disciplinate pentru a evalua i mbunti eficacitatea gestionrii riscului i a procesului de control i guvernare. (IIA) auditarea intern este o activitate de evaluare stabilit n cadrul unei entiti ca un serviciu pentru organizaie. Funciile includ printre altele examinarea, evaluarea i monitorizarea competenei i eficacitii sistemului de control i contabil. (IFAC) Auditor(i) intern(i) Examineaz i contribuie la continuarea eficacitii sistemului de control intern prin evalurile i recomandrile lor, dar nu au principala responsabilitate pentru proiectarea, implementarea, ntreinerea i documentarea acestuia. Audit extern Auditul derulat de ctre un organism extern i independent fa de cei auditai, scopul fiind acela de a furniza o opinie asupra unui raport, asupra conturilor i declaraiilor financiare, regularitii i legalitii operaiunilor, i/sau conducerii financiare. (glossarium). Abuzul de autoritate al conducerii Respingerea conducerii a politicilor recomandate sau a procedurilor n scopuri ilegitime cu intenia ctigului personal sau a unei prezentri exagerate a situaiei financiare a unei entiti sau respectarea statutului (acest termen este n opoziie cu Intervenia conducerii) (COSO 1992) Accesul fizic n controlul accesului, dobndirea accesului la zone fizice i entiti (vezi accesul logic) Asigurarea acceptabil Echivaleaz cu un nivel satisfctor de ncredere avnd n vedere criteriile date de costuri, beneficii, i risc. Conceptul c controlul intern, indiferent de ct de bine a fost realizat i pus n funciune, nu poate garanta ndeplinirea obiectivelor entitii. Acest lucru se ntmpl din cauza limitrilor inerente n toate sistemele de control intern. (COSO 1992) Bugetul Expresia financiar cantitativ a unui program de msuri planificate pe o perioada de timp dat. Bugetul este proiectat cu o viziune asupra operaiunilor planificate n viitor i cu verificri efectuate asupra rezultatelor obinute. (glossarium) Control 1. Un substantiv utilizat ca subiect, de ex. existena unui control o politic sau procedur care fac parte din controlul intern. Un control poate exista n cadrul uneia din cele cinci componente. 2. Un substantiv utilizat ca i complement, de ex. a efectua un control rezultatul politicilor i procedurilor create pentru a controla; acest rezultat poate fi sau nu un control intern eficient. 3. Un verb, de exemplu, a controla a regla; a stabili sau a implementa o politic care influeneaz controlul. (COSO 1992) Orice aciune luat de ctre conducere, comitet director i alte pri interesate pentru gestionarea riscului i creterea probabilitii c obiectivele stabilite i scopurile vor fi ndeplinite. Conducerea planific, organizeaz i dirijeaz derularea unor aciuni suficiente pentru a furniza o asigurare rezonabil c obiectivele i scopurile vor fi atinse. (IIA) Control de acces n tehnologia informaiei, controalele proiectate pentru a proteja resursele mpotriva modificrilor neautorizate, a pierderilor, sau dezvluirilor/divulgrilor neautorizate.

107

Controale de aplicaie Structura, politicile i procedurile aplicate pentru a separa sistemele de aplicaie individual i sunt destinate s acopere procesarea datelor n cadrul aplicaiilor software specifice. Procedurile programate n apliciile software i manuale de proceduri aferente, construite s sprijine asigurarea completrii i acurateei informaiilor procesate. Exemplele includ editarea de verificri computerizate i manuale de proceduri ale intrrilor de informaii, verificri numerice succesive i manuale de proceduri pentru urmrirea elementelor listate n rapoartele de excepie. (COSO 1992) Comisia de Audit O comisie a comitetului director al crui rol se concentreaz pe aspectele de raportare financiar i pe procesul de gestionare a riscului financiar i gestionarea afacerii, ct i pe concordana cu cerinele legale aplicabile, etice i reglementrile cele mai relevante. Comisia de Audit asist conducerea cu privire la supravegherea a) integritii declaraiilor financiare ale entitii, (b) conformitii cu cerinele legale i reglementrile, (c) independena i competenele independente ale auditorilor, (d) ndeplinirea/exercitarea funciei de audit intern a entitii i indepedena auditorilor i (e) recompensarea directorilor societii /companiei (n lipsa unui comitet de remunerare). Controlul bugetar Controlul prin care o autoritate care a acordat alocaii unei entiti se asigur c acest buget a fost implementat n concordan cu estimrile, autorizrile i reglementrile. Complicitate (nelegere secret) Un efort unit printre angajai pentru a nela o afacere efectuat n numerar, un inventar sau alte bunuri materiale. (Arens, Elder & Beasley) Conformitate (n concordana cu) A fi n concordan cu legile i reglementrile aplicabile unei entiti (COSO 1992) Conformitate i aderen la politici, planuri, proceduri, legi, reglementri, contracte sau alte cerine (IIA) Component a controlului intern Una din cele cinci elemente ale controlului intern. Componentele controlului intern sunt mediul de control intern, evaluarea riscului, activitile de control, informarea i comunicarea i monitorizarea. (COSO 1992) Controale computerizate Controale derulate de computer, cum ar fi controale programate ale software-ului (n contrast cu controalele manuale). 2. Controale asupra procesrii informaiilor computerizate, compuse din controale generale, i controale de aplicaie (att cele programate ct i cele manuale). (COSO 1992) Corupia Orice form de utilizare a autoritaii publice care nu este etic, n scopul obinerii unor avantaje personale sau private. (XVI INCOSAI, Uruguay, 1998). Abuzul de putere ncredinat n beneficiul privat (Transparency International). COSO Comitetul Organizaiilor de Sponsorizare ale Comisiei Treadway, un grup format din cteva organizaii contabile. In 1992, a publicat un studiu important de control intern intitulat Control Intern Cadru Integrat. Studiul se refer adesea la Raportul COSO Controale generale Controalele generale reprezint structura, politicile i procedurile aplicate tuturor sau unui segment larg al sistemului informatic al unei entiti i folosete la sprijinul asigurrii propriilor operaii. Ele creeaz mediul n care opereaz sistemele de aplicaii i controale. Politicile i procedurile care sprijin asigurarea continuitii operaiilor corespunztoare ale sistemului informaional computerizat. Ele includ controale ale conducerii tehnologiei informaiei, ale infrastructurii tehnologiei informaiilor, managementul securitii i achiziiile de software, dezvoltare i ntreinere. Controalele generale sprijin funcionarea aplicaiilor de control programate. Ali termeni folosii uneori pentru descrierea controalelor generale sunt controale generale computerizate i controale ale tehnologiei informaiilor. (COSO ERM) Control intern Controlul intern este un proces integral realizat de ctre conducerea i personalul unei entiti i are drept scop identificarea/abordarea riscurilor i furnizarea unei asigurri rezonabile c n exercitarea misiunii entitii, sunt realizate urmtoarele obiective generale: executarea de activiti sistematice, etice, economice i eficiente; ndeplinirea obligaiilor de rspundere;protejarea resurselor mpotriva pierderilor, abuzurilor, pagubelor. Corpuri legiuitoare Autoritatea ce stabilete legislaia unei ri, de exemplu Parlamentul (INTOSAI Standarde de audit) Calculator mainframe (central) Un calculator de mare performan creat pentru sarcinile de lucru cele mai dificile. Calculatoarele mainframe sunt de multe ori conectate n comun de utilizatori multipli, conectai la calculator prin terminale. Controlul de detectare Un control proiectat s descopere un eveniment sau un rezultat neintenionat (n contrast cu un control preventiv) (COSO 1992) Comenzi manuale Controale/comenzi efectuate manual, nu de ctre calculator (opoziie fa de comenzile calculatorului Contrast with Computer Controls). (COSO 1992) Control preventiv Un control proiectat s evite evenimentele sau rezultatele neintenionate (n contrast cu controlul de detectare). (COSO 1992) Ciclul evalurii riscului Un proces continuu iterativ de identificare i analiz a modificrii condiiilor, oportunitilor i riscurilor, i luarea msurilor necesare, n particular, modificarea controlului intern pentru a adresa riscul modificat. Profilurile riscului i controalele corespunztoare trebuie revizuite n mod regulat i reconsiderate pentru a avea sigurana c profilul riscului continu s fie valid, rspunsul la risc rmne intit i proporionat, i controalele stabilite sunt eficiente la schimbarea riscului n timp. Datele Faptele i informaiile care pot fi comunicate i manipulate. Deficiena O percepere, potenial sau real a unei deficiene de control intern, sau o oportunitate de ntrire a controlului intern pentru a furniza o probabilitate mai mare a faptului c obiectivele entitii sunt ndeplinite. (COSO 1992) Documentare

108

Documentarea structurii de control intern reprezint dovezile materiale i dovezile scrise ale componentelor procesului de control intern, inclusiv identificarea structurii, politicii organizaiei, i categoriile sale operative, obiectivele i activitile sale corespunztoare. Acestea ar trebui s apar n documente cum ar fi directivele managementului, politicile administrative, manuale de proceduri i manuale de contabilitate. Datele de intrare Orice informaie care intr ntr-un computer sau procesul de intrare a datelor ntr-un computer. Dorina de risc Suma riscurilor la care o entitate este pregtit s fie expus nainte ca ea s judece aciunile necesare. O gam larg de riscuri pe care o companie sau o alt entitate dorete s o accepte ca urmare a misiunii sau a viziunii sale. (COSO ERM) Depozitarii Prile care sunt afectate de entitate, cum ar fi acionarii, comunitile n care funcioneaz entitile, angajaii, clienii i furnizorii.(COSO ERM) Economic Fra pierdere sau extravagan. Aceasta nseamn a da suma corespunztoare de resurse, de calitate corespunztoare, furnizat la timpul i locul potrivit, la preurile cele mai sczute. Economie Minimizarea costurilor resurselor folosite pentru o activitate, avnd n vedere calitatea corespunztoare. (INTOSAI Standarde de audit) Achiziii la timpul potrivit la cele mai sczute preuri ale resurselor financiare, umane i materiale ce sunt potrivite att din punct de vedere cantitativ ct i calitativ.(glossarium) Editrile Controale programate construite n stadiul iniial al procesrii datelor de intrare pentru identificarea cmpurilor cu date eronate. De exemplu, caracterele alfanumerice care intr n cmpurile numerice pot fi respinse de aceast comand. Comenzile de editare programate pot fi de asemenea, aplicate, de exemplu atunci cnd datele de tranzacionare intr n ciclul de procesare din alt aplicaie. Eficace Se refer la ndeplinirea obiectivelor sau msura la care rezultatele unei activiti atinge obiectivul sau efectul intenionat al acelei activiti. Eficacitatea Msura/Proporia n care obiectivele sunt atinse i relaia dintre impactul intenionat i cel real al unei activiti. (INTOSAI Standarde de audit) Msura n care obiectivele stabilite au fost atinse ntr-o expresie cost-eficacitate (glossarium) Eficient Se refer la relaia dintre resursele utilizate i rezultatele produse pentru atingerea obiectivelor. Aceasta nseamn c minimum de resurse intrate sunt utilizate pentru atingerea unui rezultat cu cantitate i calitate solicitat. Eficien Relaia dintre rezultate, n termen de bunuri, servicii sau alte rezultate i resursele utilizate pentru a le produce. (INTOSAI Standarde de audit) Folosirea resurselor financiare, umane i materiale astfel nct s se maximizeze rezultatele la o sum de resurse date, sau s se minimizeze intrrile pentru o cantitate i calitate dat a rezultatelor (glossarium) Entitate O organizaie de orice mrime constituit pentru un scop anume. O entitate, de ex. poate fi o companie, organizaie non profit, corp guvernamental sau instituie academic. Ali termeni folosii ca sinonime includ organizaia i intreprinderea.(COSO 1992) Etic Se refer la principii morale. Evaluarea riscului Este un proces de identificare i analiz a riscurilor relevante fa de ndeplinirea obiectivelor entitii i determinarea aciunii corespunztoare. Evaluarea riscului nseamn estimarea semnificaiei riscului i evaluarea probabilitii apariiei riscului. Folosirea calculatorului de ctre utilizatorul final Se refer la utilizarea unui sistem de prelucrare a datelor necentralizate (de ex. departamentul non IT) folosind proceduri automate dezvoltate de ctre utilizatorii finali, n general cu ajutorul pachetelor software (ex. foaie de calcul tabelar i baz de date). Procesarea efectuat de ctre utilizatorul final poate fi sofisticat i devine o surs extrem de important n managementul informaiei. Dac sunt testate i verificate n mod adecvat acestea pot fi puse la ndoial(sunt discutabile). Fraud O interaciune ilegal ntre dou entiti, unde o parte nal n mod intenionat pe cealalt prin fals reprezentare n scopul obinerii ilicite i nedrepte de avantaje. Include acte de nelciune, tinuire sau nclcarea ncrederii care sunt folosite pentru a beneficia de avantaj nedrept sau necinstit. (XVI INCOSAI, Uruguay, 1998) Instituia de audit Organism public care oricum ar fi desemnat, compus sau organizat, desfoar obligaii de audit extern n concordan cu legea.(glossarium). Independena Libertatea dat unui organism de audit i auditorilor si s acioneze n conformitate cu competenele de audit atribuite acestora fr nici un amestec din afar.(glossarium) Libertatea unui SAI n auditarea problemelor n concordan cu mandatul de audit fr nici un fel de directive i interferene din exterior.(INTOSAI Standarde de audit) Libertatea fa de condiiile care amenin obiectivitatea sau apariia obiectivitii.Asemenea ameninri asupra obiectivitii trebuie gestionate de ctre fiecare auditor, la nivel funcional i organizatoric.(IIA) Abilitatea auditorului de a menine un punct de vedere imparial n desfurarea activitii sale profesionale.(independena n fapt) (Arens, Elder & Beasley) Abilitatea auditorilor de a ntreine un punct de vedere imparial n ochii celorlali (independena n aparen). (Arens, Elder & Beasley)

109

Institutul auditorilor Interni (IIA) IIA este o organizaie ce stabilete standardele etice i practice, furnizeaz educaie i ncurajeaz profesionalismul pentru membrii si. Integritatea Calitatea de a avea principii morale solide; verticalitate, onestitate, i sinceritate; dorina de a face bine, de a profesa i de a tri conform unui set de valori i sperane (COSO 1992) Intervenia managementului Aciunea conducerii pentru a anula/respinge desfurarea politicilor sau a procedurilor recomandate, n scopuri legitime; intervenia conducerii este de obicei necesar atunci cnd se are de-a face cu tranzacii nerepetabile i care nu sunt standard sau evenimente care altfel ar trebui abordate n mod inadecvat de ctre sistem (acest termen contrasteaz cu abuzul de autoritate al conducerii) (COSO 1992) Ieirile n tehnologia informaiei datele/informaia realizat prin procesare de ctre computer, cum ar fi reprezentrile grafice pe un hard copy terminal. Instituii Supreme de Audit (SAI) O instituie public a unui stat care, oricum ar fi construit, constituit sau organizat, exercit n baza legii cea mai nalt funcie de audit n stat.(standarde de audit INTOSAI & IFAC) ntreinerea continuitii controlului Acest tip de control implic asigurarea faptului c atunci cnd apar evenimente neateptate, operaiile importante continu fr ntreruperi sau sunt reluate iar informaiile principale i importante sunt protejate. n ordine nseamn ntr-un mod bine organizat sau metodic. Limitri inerente Acele limitri ale sistemului de control intern. Limitrile sunt n legtur cu limitele raionamentului uman; constrngerile legate de resurse i necesitatea de a lua n considerare costul controalelor n raport cu beneficiile ateptate; n realitate poate aprea colapsul.i posibilitatea ca managementul s fac nelegeri secrete. (COSO 1992) Management Cuprinde funcionari i alte persoane care efectueaz funcii superioare de conducere.Managementul include directori i comitetul/comisia de audit numai n acele cazuri n care exercit asemenea funcii. (IFAC) Mediul de control (infrastructura) Mediul de control stabilete tonul unei organizaii, influennd contiinciozitatea controlului din partea angajailor. Este baza tuturor celorlalte componente ale controlului intern, furniznd disciplin i structur. Monitorizarea Monitorizarea este o component a controlului intern i este procesul ce evalueaz calitatea funcionrii sistemului de control intern n timp. Organizaia Internaional a Instituiilor Supreme de Audit (INTOSAI) INTOSAI este o organizaie profesional a Instituiilor Supreme de Audit (SAI) din rile care aparin Organizaiilor Naiunilor Unite sau a ageniilor lor specilizate. SAI-urile joac un rol major n auditarea conturilor guvernamentale i a operaiilor, precum i n promovarea conducerii financiare i a rspunderii n guvernele lor. INTOSAI a fost nfiinat n anul 1953 i s-a dezvoltat de la cele 34 ri cte au fost iniial la peste 170 de SAI-uri n prezent. Nesigurana Incapacitatea de a ti n prealabil ansa precis sau impactul evenimentelor viitoare.(COSO ERM) Obiectivitatea O atitudine imparial ce permite SAI-urilor, auditorilor interni i externi s exercite angajamente ntr-o astfel de manier nct ei au o credin onest n rezultatul muncii lor i nu sunt fcute compromisuri semnificative de calitate. Obiectivitatea solicit auditorului s nu subordoneze raionamentul propriu pe probleme de audit fa de gndirea altora. Operaiunile Folosit cu obiective sau control: are legtur cu eficacitatea i eficiena activitilor unei entiti, incluznd intele performanei i a profitabilitii i protejarea resurselor.(COSO 1992) Funciile, procesele i activitile prin care obiectivele entitii sunt atinse. Plan; Proiect (Design) 1.Scop.Aa cum este folosit n definiie, controlul intern intenioneaz s furnizeze o asigurare rezonabil c obiectivele au fost atinse; cnd intenia este realizat, sistemul poate fi considerat eficient. 2.Plan.Modul n care un sistem se consider c funcioneaz, n contrast cu modul n care el funcioneaz n realitate. (COSO 1992) Procesul conducerii Seriile de aciuni luate de conducere pentru a face s funcioneze o entitate. Managementul de risc al ntreprinderii este o parte a procesului de conducere i este integrat n acesta. (COSO 1992) Politica Ordinele conducerii privind msurile care trebuie luate pentru a realiza controlul. Politica servete ca baz pentru proceduri n ceea ce privete implementarea acestora. (COSO 1992) Procedura O aciune care implementeaz o politic. (COSO 1992) Procesarea n tehnologia informaiilor, execuia instruciilor programului de ctre unitatea de procesare a computerului central. Profilul riscului O privire general sau o matrice a riscurilor importante cu care are de-a face o entitate sau o subunitate ce cuprinde un nivel de impact (nalt, mediu i sczut) nainte ca evenimentul s se produc. Program de securitate Un program vast al organizaiei pentru o planificare i conducere sigur ce formeaz fundaia structurii de control de securitate a organizaiei i care reflect angajamentul conducerii superioare fa de identificarea/abordarea riscurilor de securitate. Programul trebuie s stabileasc un cadru i un ciclu continuu de activitate pentru evaluarea riscurilor, dezvoltnd i implementnd proceduri de securitate eficiente i monitorizarea eficacitii acestor proceduri Rspunderea

110

 Procesul prin care organismele de servicii publice i cele individuale din cadrul lor sunt responsabile pentru deciziile i aciunile lor, inclusiv administrarea fondurilor publice i toate aspectele performanei. Datoria solicitat/impus asupra unei persoane/entiti auditate pentru a arta c aceasta a administrat sau controlat fondurile ncredinate n concordan cu termenii n care acele fonduri au fost furnizate. (glossarium) Rspunderea public Obligaiile persoanelor sau entitilor, inclusiv a corporaiilor i organizaiilor publice, crora li se ncredineaz resurse publice pentru a rspunde pentru responsabilitile fiscale, manageriale i de program care le-au fost atribuite i pentru a raporta celor care le-au conferit aceste responsabiliti. (INTOSAI - standarde de audit) Riscul inerent Riscul ce ar putea fi luat n considerare pentru a modifica probabilitatea sau impactul acestuia n cadrul entitii, n absena oricrei aciuni a conducerii. (COSO ERM) Reeaua n tehnologia informaiei, un grup de calculatoare i dispozitive asociate care sunt conectate prin dispozitive de comunicaie. O reea poate implica conexiuni permanente cum ar fi cablurile sau conectrile temporare realizate prin telefon sau alte legturi de comunicaie. O reea poate avea dimensiunea unei reele locale constnd din cteva calculatoare, imprimante i alte dispozitive sau poate consta n numeroase calculatoare mici i mari distribuite pe o zon geografic vast. Riscul rezidual Riscul remanent dup ce conducerea a luat msuri asupra riscului. Riscul Posibilitatea ca un eveniment s apar i s afecteze n mod negativ ndeplinirea obiectivelor (COSO ERM) Sistemul de control intern (sau Proces, sau Arhitectur) Un sinonim pentru control intern, aplicat ntr-o entitate. (COSO 1992) Sistemul de informaii computerizate Un sistem de informaii computerizate care exist atunci cnd un computer de orice tip sau mrime este implicat n procesarea de ctre entitate a informaiilor (financiare) semnificative pentru audit, chiar dac acel computer este utilizat de entitate sau de o ter parte. (IFAC) Schema tehnologic O reprezentare grafic a documentelor i nregistrrilor clientului i seciunea n care acestea sunt prelucrate. (Arens, Elder & Beasley) Sectorul public Termenul sector public se refer la guvernarea naional, regional (de exemplu, statul, judeul, teritoriul), local (de exemplu, ora, municipiu) entitile guvernamentale corespunztoare (de ex. agenii, comitete directoare, comitete, ntreprinderi). (IFAC) Separarea ndatoririlor/obligaiilor Pentru a reduce riscul erorilor, a pierderilor sau a actelor greite i riscul de a nu detecta asemenea probleme, nu trebuie ca o singur persoan sau o singur echip s controleze toate stagiile importante ale unei tranzacii sau a unui eveniment. Sistemele software Software-ul n principal se ocup cu coordonarea i controlul hardware i resursele de comunicaie, accesul la dosare i nregistrri, precum i controlul i programarea. Sistemele de control software Controale asupra setului de programe ale computerului proiectate pentru operarea i controlarea activitilor de procesare ale computerului. Valori etice Valorile morale ce permit factorilor de decizie s dezvolte un anumit comportament; aceste valori trebuie s se bazeze pe ce este drept ceea ce poate trece dincolo de ceea ce este legal solicitat. (COSO 1992) Unitatea de audit intern - departament (sau activitate) n cadrul unei entiti, nsrcinat de ctre conducere cu realizarea verificrilor i evalurii sistemelor i a procedurilor n vederea minimizrii probabilitii de fraud, erori i practici ineficiente. Auditul intern trebuie s fie independent n cadrul organizaiei i s raporteze direct conducerii.(glossarium) - un departament, o divizie, o echip de consultani ce asigur independen, obiectivitate i servicii de consultan destinate s adauge valoare i s mbunteasc operaiile organizaiei. Activitatea de audit intern ajut organizaia s ndeplineasc obiectivele aducnd o abordare sistematic i disciplinat pentru evaluarea i mbuntirea eficacitii gestionrii riscului i a procesului de control i guvernare.(IIA) Tolerana riscului Variaia acceptabil privind ndeplinirea obiectivelor.(COSO ERM) Valoare pentru bani Vezi Economia, Eficiena i Eficacitatea

111

INTOSAI GOV 9110

Ghid pentru Raportarea cu privire la Eficacitatea Controalelor Interne:Experienele SAIurilor n Implementarea i Evaluarea Controalelor Interne

112

PREFA n iunie 1992, Comitetul pentru Standarde de Control Intern al Organizaiei Internaionale a Instituiilor Supreme de Audit (INTOSAI) a emis Liniile directoare pentru Standarde de control intern. Standardele prevzute n Liniile directoare au fost destinate utilizrii de ctre managementul din administraie n vederea implementrii structurilor eficiente de control intern dar i pentru auditorii publici externi cu scopul de a-i ajuta s evalueze aceste structuri. Cinci ani mai tarziu, Comitetul pentru Standarde de Control Intern a invitat membri INTOSAI s mprteasc din experiena rilor lor privind dezvoltarea, meninerea i evaluarea structurilor de control intern efectuate pe baza acestor Linii directoare. Acest document ofer o prezentare general a rspunsurilor urmtoarelor ri membre: - Bolivia Biroul General de Control - China - Biroul Naional de Audit; - Costa Rica - Oficiul General de Control; - Egipt - Organizaia Central de Audit; - Islanda - Oficiul Naional de Audit; - Japonia - Consiliul de Audit; - rile de Jos - Curtea de Conturi - Noua Zeeland - Biroul de audit; - Africa de Sud - Auditorul general; - Tonga - Biroul de Audit; - Regatul Unit - Oficiul Naional de Audit i - Statele Unite - Biroul de Contabilitate General Comitetul apreciaz participarea membrilor INTOSAI la acest proiect. Experiena acestora n utilizarea Standardelor de Control Intern poate ajuta n continuare la construirea sau creterea capacitii lor de a proiecta structuri de control intern de nalt calitate i astfel s evalueze managementul financiar i rspunderea din sectorul public. Arpad Kovacs Preedinte Oficiul de Audit al Ungariei Preedintele Comitetului pentru Standarde de Control Intern CAPITOLUL I Introducere Liniile directoare pentru Standarde de Control Intern INTOSAI emise n iunie 1992 definesc o structur de control intern ce reprezint planurile unei organizaii inclusiv atitudinea managementului/conducerii, metodele, procedurile i alte msuri care furnizeaz o asigurare rezonabil c urmtoarele obiective generale sunt atinse: promovarea n mod ordonat, economic, eficient i eficace a operaiilor, a produselor de calitate i a serviciilor n concordan cu misiunea organizaiei; protejarea resurselor mpotriva pierderilor, abuzului, gestionrii defectuoase, erorilor i fraudei i a altor iregulariti; conformitatea cu legile, regulamentele i directivele conducerii; dezvoltarea i meninerea unor date financiare i de management fiabile i raportate la timp; Standardele de control intern sunt prevzute de INTOSAI sub forma unui cadru pentru o structur de control intern care s raspund acestor obiective. Standardele generale i detaliate sunt reiterate n capitolul II i III. Aceste capitole scot n eviden punctele de vedere ale membrilor INTOSAI cu privire la implementarea standardelor. Perspectivele lor edificatoare sunt prezentate n contextul celor dou practici de control i a exemplelor privind punctele slabe ce au fost identificate.

113

De asemenea, informaiile furnizate de ctre membri INTOSAI pentru acest studiu, au fost valoroase pentru identificarea practicilor pe care SAI-urile le-au gsit ca fiind cele mai utile n crearea i monitorizarea unui cadru puternic de control intern. Aceste practici comune includ: existena unei prevederi constituionale sau legislative care s stabileasc o baz general (sau o cerin i obiective) pentru meninerea controalelor interne eficiente; prescrierea/recomandarea standardelor de control intern ce trebuie urmate atunci cnd se proiecteaz o structur de control intern i ce standarde se pot folosi ca model sau pot fi aprobate/acceptate dup modelul INTOSAI; concentrarea ateniei conducerii asupra responsabilitilor sale de implementare a controalelor interne eficiente i meninerea n permanen a unui mediu de control intern pozitiv; sublinierea prevenirii nefuncionrii controlului intern- preferabil detectrii i corectrii lui prin mijloace cum ar fi solicitarea managerilor de a se efectua periodic o autoevaluare a operaiunilor controlului intern; sublinierea/accentuarea rolului auditorilor interni ca parte critic a structurii de control intern a organizaiei; i asigurarea c SAI-ul joac un rol cheie n (1) stabilirea standardelor de control intern, (2) crearea unui cadru solid de control intern, (3) colaborarea cu auditorii interni i (4) evaluarea controalelor interne ca parte integrant a auditului performanei i auditului financiar. Aceste elemente pricipale ale unei structuri solide de control intern sunt n continuare discutate n Capitolul IV. Acestea vin s consolideze ghidurile n domeniu, promulgate n iunie 1992 de ctre Comitetul INTOSAI pentru Controale Interne. CAPITOLUL II Aplicarea standardelor generale n mod eficient Pentru furnizarea unui mediu de control corespunztor n cadrul unei organizaii, INTOSAI a stabilit standardele de control intern generale, n urmtoarele domenii: (1) asigurarea rezonabil, (2) atitudinea de susinere, (3) integritate i competen, (4) obiective de control i (5) monitorizarea controalelor. Asigurarea rezonabil Primul standard de control intern INTOSAI statueaz faptul c structurile de control intern ofer o asigurare rezonabil c obiectivele generale vor fi atinse. Asigurarea rezonabil echivaleaz cu un nivel satisfctor de ncredere lund n consideraie costurile, beneficiile i riscurile. Acest lucru nseamn c respectivele costuri ale controlului intern nu trebuie s depeasc beneficiul derivat. Statele membre INTOSAI au avut experien n aplicarea acestui standard. De exemplu, Noua Zeeland raporteaz c fiecare director executiv al departamentelor publice/guvernamentale are o obligaie ca manager responsabil cu stabilirea i meninerea unui sistem de proceduri de control intern care ofer o asigurare rezonabil n ceea ce privete integritatea i fiabilitatea rapoartelor financiare. n timp ce aceast responsabilitate este n mod normal delegat directorului economic al organizaiei (CFO), att directorul executiv ct i directorul economic semneaz o Declaraie de Responsabilitate, care este inclus n raportul anual al organizaiei mpreun cu situaiile financiare auditate i msurile pentru eficientizarea activitii. n Japonia, asigurarea rezonabil c sunt meninute n mod eficient controalele interne, este afectat de activitile sectorului public, care au devenit din ce n ce mai complicate i diversificate n ultimele decenii i prin creterea delegrii de autoritate pentru ealoanele inferioare. Dar Constituia Japoniei reprezint fundamentul general necesar pentru crearea unui mediu de control eficient, prin intermediul unor astfel de cerine cum ar fi (1) Cabinetul/Guvernul s prezinte anual situaia conturilor finale ale veniturilor de stat i ale cheltuielilor pentru Dieta (Parlament) i (2) Consiliul de Audit s auditeze aceste conturi n fiecare an. Pe de alt parte, n Republica Africa de Sud, controalele interne guvernamentale/administrative nu sunt nc raportate ca fiind la un nivel satisfctor, datorit unor factori, inclusiv departamente de mari dimensiuni i controale slabe. Combinnd aceste probleme, managementul nu are ntotdeauna cunotinele necesare pentru implementarea adecvat a controalelor interne corespunztoare i s le menin ntr-o ordine de lucru.

114

Dei n Republica Africa de Sud mediul controlului intern nu furnizeaz n mod obinuit asigurarea rezonabil c aceste controale interne sunt stabilite i funcioneaz corespunzator, Guvernul contientizeaz aceste probleme i le abordeaz prin mijloace cum ar fi implementarea unei funcii de audit intern n toate entitile publice. De asemenea, Guvernul a numit consultani locali i internaionali pentru a facilita nfiinarea unui Institut Profesional pentru Finane Publice i Audit. Atitudinea de susinere Un alt standard general de control stipuleaz c managerii i personalul de execuie i conducere susin i manifest o atitudine pozitiv i de susinere n orice moment fa de controlul intern. Statele membre INTOSAI au nvat c acest standard joac un rol central n crearea unui mediu de control intern eficient. De exemplu, la nceputul anilor 1990, Oficiul Naional de Audit al Islandei a efectuat mai multe audituri la principalele instituii guvernamentale care au artat deficiene grave ntr-o serie de domenii legate de controlul, monitorizarea i raportarea creditelor neperformante. n multe cazuri, atitudinea relaxat a managerilor fa de controalele corespunztoare n domeniul creditelor, managementul riscului, precum i solicitarea de rezerve pentru pierderi din mprumuturi, au contribuit la slbiciunile sistemului. Ca urmare, la sfritul anului 1991 Fondul de Dezvoltare al Islandei a oprit efectuarea operaiunilor desfurate, deoarece conducerea nu a reuit s recunoasc pierderea masiv a mprumuturilor. mbuntirile au fost fcute n anumite domenii, cum ar fi contabilitatea corespunzatoare pentru rezervele destinate pierderilor din mprumuturi, care acum se efectueaz n mod regulat de ctre toate fondurile guvernamentale majore. ntr-un alt exemplu, n anii 1980 i 1990, Statele Unite s-au confruntat cu falimente n instituii importante de economii i mprumuturi precum i n domeniul bancar, care a costat guvernul federal sute de miliarde de dolari. Deficienele controlului au reprezentat cauza major a eecurilor; un factor cheie care a condus la producerea acestor deficiene a fost un viciu fundamental n filosofia conducerii i n stilul de operare cu privire la controalele interne. De exemplu, la unele instituii/case de economii i mprumut, supravegherea inadecvat a conducerii i prezena unor cifre dominante, au avut un efect negativ asupra viabilitii instituiei. Aceste aspecte au dus la activiti orientate spre risc cum ar fi practicile excesive orientate spre dezvoltare, concentraii de mprumuturi negarantate i ncrederea n fonduri de finanare volatile. Cu toate acestea, statele membre INTOSAI, inclusiv Islanda i Statele Unite, privesc controlul intern ca pe o parte major i important a operaiunilor lor. De exemplu, ca reacie la eecul i falimentul instituiilor i bncilor de economii i mprumut Congresul SUA a adoptat o lege pentru a remedia deficienele grave care au contribuit la falimentele bancare. ntr-un alt exemplu, guvernul Regatului Tonga a demonstrat o atitudine de susinere fa de controalele interne prin adoptarea unei legislaii specifice i stabilirea reglementrilor i a politicilor aferente. Acestea includ (1) legi care s stabileasc un cadru de control intern pentru rambursarea banilor publici i pregtirea/analiza conturilor i (2) Regulamente care stabilesc puncte focale de control intern pentru primirea, administrarea, custodia i predarea fondurilor publice. Mai mult, Departamentul de Audit subliniaz importana mbuntirii controalelor interne asupra gestiunii financiare i a programelor. Integritate i competen n ceea ce privete integritatea i competena, standardele generale de control INTOSAI fac apel la urmtoarele aspecte. Managerii i angajaii trebuie s aib integritate personal i profesional i s menin un nivel de competen care s le permit s neleag importana dezvoltrii, implementrii i meninerii controalelor interne de calitate i a realizrii obiectivelor generale ale controalelor interne. Mai multe state membre INTOSAI au constatat c, atunci cnd acest standard general nu este respectat, rezultatul poate fi slab. ntr-o astfel de situaie, n timpul unei ample revizuiri guvernamentale privind achiziiile de bunuri i servicii, ntr-un domeniu ce reprezint un nivel ridicat al cheltuielilor publice a Noii Zeelande, Biroul de Audit a constatat o serie de slbiciuni atribuite, n parte, lipsei de integritate i competen n angajarea managerilor. Biroul de Audit al Noii Zeelande, de asemenea, a raportat o concentrare recent pe domeniile sensibile ale cheltuielilor facultative/neobligatorii, cum ar fi

115

utilizarea cardurilor de credit, care a avut ca rezultat cazuri privind integritatea unor nali funcionari publici. Un alt caz este prezentat de guvernul Statelor Unite, Departamentul de Locuine i Dezvoltare Urban (HUD), care este principala agenie guvernamental responsabil pentru locuine, dezvoltarea comunitii i oportuniti echitabile pentru dobndirea unei locuine. In timp ce HUD, a luat msuri de schimbare a modului n care Agenia este condus, n anul 1989, incidente majore de fraud, abuz i gestionare defectuoas au fost gsite i atribuite slbiciunilor controlului intern. Pe de alt parte, statele membre INTOSAI, au raportat un aspect legat de deinerea unor practici de control intern menite a evita situaii precum cele descrise mai sus. De exemplu, Biroul Naional de Audit din Republica Popular Chinez raporteaz controale interne referitoare la cerinele de angajare. Candidaii pentru un post trec printr-o examinare strict, sunt evaluai i selectai n mod deschis i imparial i noii angajai sunt instruii. Lor nu li se va permite nceperea noii activiti nainte de a fi n msur s-i procure Certificat pentru post". Astfel, ei sunt recunoscui n funcie de abilitile lor. n plus, angajaii sunt examinai n mod regulat i sunt premiai sau sancionai n funcie de performanele la locul de munc i contribuia lor n cadrul organizaiei. Dac este necesar, acetia vor fi transferai ctre alte posturi. Obiectivele de control Standardele de control intern INTOSAI, sugereaz de asemenea, c obiectivele de control specifice sunt identificate sau dezvoltate pentru fiecare minister/departament/ agenie i sunt adecvate, cuprinztoare, rezonabile i integrate n obiectivele organizaionale generale. Urmtoarele situaii reprezint experienele statelor membre INTOSAI n stabilirea obiectivelor de control, care n unele cazuri nc nu au progresat dincolo de a avea obiective organizaionale generale. Auditorul General al Republicii Africa de Sud raporteaz c un obiectiv prioritar pentru Guvern este acela de a preveni erori sau nereguli care apar n cadrul informaiilor financiare sau de management (ale conducerii), sau n cazul n care acestea s-au produs deja, obiectivul este acela de a le detecta. Un numr de obiective specifice de control general au fost identificate i includ (1) un mod corespunztor de nregistrare n contabilitate a tranzaciilor legate de afaceri i activiti specifice, (2) protejarea activelor i a informaiilor privind abuzul i delapidarea. De asemenea, Auditorul General al Regatului Tonga raporteaz aspecte referitoare la identificarea i dezvoltarea obiectivelor specifice de control pentru fiecare minister i departament. Auditorul General este n curs de a se asigura c obiectivele de control sunt adecvate, cuprinztoare, rezonabile i integrate n structura organizatoric general. Liniile directoare de control intern INTOSAI sunt utilizate ca fundament/baz pentru acest proces. Invers, atunci cnd controalele interne i obiectivele lor nu sunt clar stabilite i nelese, pot interveni nefuncionri ale controlului intern. De exemplu, Consiliul de Audit al Japoniei a constatat c municipalitatea a inclus n mod nejustificat costurile medicale pentru muli pensionari, acestea fiind subvenionate de Casa Naional a Asigurrilor de Sntate. Au rezultat pli suplimentare semnificative n costurile de subvenie. Problema a aprut, n parte, pentru c municipalitatea nu a neles rolul (subveniilor medicale) ajutoarelor de stat, sistemul de subvenionare a costurilor medicale i a cerinelor. Monitorizarea controalelor n plus, standardele INTOSAI menioneaz faptul c managerii monitorizeaz fr ntrerupere operaiunile i iau msuri prompte, sunt receptivi la toate constatrile privind operaiunile ilegale, nerentabile, ineficiente. ntr-un alt caz, Biroul Naional de Audit Islandez raporteaz slbiciuni importante ale activitii de control intern care duc la lipsa de nelegere a importanei unor controale interne. mpreun cu alte probleme, aceast slbiciune a fost evident printr-o lips de adeziune referitoare la stabilirea unei structuri de control intern. Biroul Naional de Audit a afirmat c, dei o agenie guvernamental islandez ar putea avea bine definite controalele interne pe hrtie, realitatea poate fi destul de diferit. Biroul de audit a constatat c, fr nelegerea i monitorizarea necesar, este mai convenabil pentru oameni s nu urmeze practicile stabilite de control. ntr-o not pozitiv, UK NAO a raportat de exemplu c atunci cnd sunt identificate i raportate slbiciuni ale controalelor interne, managementul reacioneaz imediat pe aspectele aprute

116

i corecteaz imediat aciunile ce trebuiau luate n mod normal. Obiectivul NAO este de a monitoriza aciunile de urmrire a constatrilor i de a furniza consultan suplimentar managementului, atunci cnd este cazul. Noile zone de risc identificate ca rezultat al activitii de audit vor fi reflectate n planul de audit ulterior. CAPITOLUL III ndeplinirea obiectivelor de control prin intermediul standardelor detaliate Pentru ndeplinirea obiectivelor de control i a structurii eficiente de control intern, Liniile directoare pentru control intern INTOSAI furnizeaz standarde detaliate care acoper aspecte privind (1) documentarea, (2) nregistrarea adecvat a tranzaciilor i evenimentelor, (3) autorizarea i executarea tranzaciilor i evenimentelor, (4) segregarea sarcinilor (separarea sarcinilor), (5) supervizarea i (6) accesul i rspunderea pentru resurse i nregistrri. Documentarea Referitor la documentaia adecvat, standardele detaliate INTOSAI indic urmtoarele. Structura controlului intern i toate tranzaciile i evenimentele semnificative trebuie s fie bine documentate iar documentaia trebuie s fie disponibil imediat pentru examinare. Documentaia referitoare la tranzacii sau evenimente semnificative trebuie s fie complet i corect i ar trebui s permit ca fiecare tranzacie sau eveniment s fie urmrite nc de la nceputurile sale, n timpul derulrii acestora, pn dup ce acestea sunt finalizate. Statele membre INTOSAI au declarat c au nvat lecia privind efectele negative ce rezult din a nu avea o documentaie adecvat, dup cum este ilustrat de urmtoarele trei situaii. n primul rnd, Oficiul Naional de Audit al UK (UK NAO) a raportat inexistena sau documentarea inadecvat n susinerea operaiunilor/tranzaciilor financiare care au fost identificate ca urmare a efecturii unor audituri financiare. De exemplu, NAO raporteaz: lipsa documentaiei depus de ctre angajai n sprijinul efecturii unor cheltuieli cu carduri de credit cu garanie guvernamental. lipsa unei documentaii adecvate referitoare la cererile solicitanilor de servicii juridice gratuite, ce rezult dintr-o eviden necorespunztoare a confirmrii plilor autorizate de Parlament. incapacitatea guvernului de a produce documentaia care s vin n sprijinul deciziilor manageriale privind evaluarea unor contracte competitive. n al doilea rnd, departamentele, ministerele i organismele statutare ale Guvernului Tonga au identificat, de asemenea inexistena documentaiei i incompleta nregistrare n contabilitate. De exemplu, la un singur departament, s-au pierdut copii ale ncasrilor, dar contabilul nu a considerat acest lucru ca fiind grav sau contrar legilor i regulamentelor. n al treilea rnd, ca urmare a examinrii documentaiei destinat s sprijine operaiunile, SAI-ul Republicii Africa de Sud a identificat i semnalat Parlamentului un numr substanial de cazuri care implic pli inadecvate ale departamentului Muncii/Ministerului Muncii. Aceleai sume au fost din nou pltite n baza acelorai documente surs, dei numele beneficiarilor nu au fost identice. Valoarea plilor duble sau multiple a fost substanial. Pentru a ajuta la depirea unor astfel de deficiene, standardele de control intern INTOSAI sugereaz c documentarea tranzaciilor sau evenimentelor semnificative ar trebui s fie complet i corect. Acest lucru ar trebui s permit ca fiecare tranzacie sau eveniment sa fie urmrite nc de la nceput, n timpul derularii, pn dup ce acestea sunt finalizate. nregistrarea prompt i corect a tranzaciilor i evenimentelor Standardele detaliate INTOSAI, prevd de asemenea, c tranzaciile i evenimentele semnificative trebuie s fie nregistrate cu promptitudine i clasificate n mod corect. Aceasta se aplic ntregului proces, sau ciclu de via al unei tranzacii sau a unui eveniment, inclusiv (1) iniierea i autorizarea, (2) toate etapele aflate n derulare i (3) clasificarea final n sumarul nregistrrilor. Ca i n documentaie, membrii INTOSAI au raportat aspecte privind provocrile n ndeplinirea acestui standard. De exemplu, din cauza neglijenelor controlului intern n cadrul sistemului folosit pentru plata personalului US Army (armata SUA), au fost pltite persoane care nu mai puteau beneficia de acest drept, deoarece acestea nu mai activau n armat. Mai mult, aceste pli necorespunztoare nu au fost

117

detectate de sistemul de salarizare. ntr-o perioad de o lun n care Oficiul General de Contabilitate al SUA (SAI SUA) a revizuit aceasta situaie, s-a stabilit c aproximativ 2.200 de soldai ai Armatei au fost pltii pe nedrept. Multe dintre aceste persoane au primit pli neautorizate pentru mai multe luni, ajungndu-se la plata a 7,8 milioane dolari. Plile necorespunztoare au fost efectuate n primul rnd din cauza personalului din Departmentul de Aprare al US care nu a respectat procedurile stabilite. UK NAO a raportat, de asemenea, cazuri referitoare la tranzacii incorect nregistrate, pe care le-a clasificat ca fiind slbiciuni ale controlului intern. ntr-un singur exemplu, procedurile nu au fost menite s asigure manipularea i nregistrarea rapid i sigur a ncasrilor n numerar. De exemplu, NAO a identificat ntrzieri de peste dou sptmni n depunerea ncasarilor, fapt care a dus la creterea riscurilor de delapidare. ntr-un alt caz, Oficiul a raportat deficiene de control financiar n domeniul achiziiilor, inclusiv n lipsa nregistrrilor privind autorizarea tranzaciilor, cum ar fi ordin de cumprare, dovada de livrare inadecvata i verificarea necorespunztoare a bunurilor primite. Mai mult, n Noua Zeeland, un numr de entiti/organizaii guvernamentale au suferit modificri semnificative de sistem care nu au fost complet testate. Acest lucru a dus la cazuri de procesare timpurie a tranzaciilor i la lipsa reconcilierilor; o deficien de control intern raportat de ctre Biroului Naional de Audit al rii. Pentru a preveni situaii ca acestea, standardele de control intern INTOSAI recunosc faptul c nregistrarea prompt i corect a informaiilor este esenial. Cunoaterea acestui standard este esenial pentru asigurarea oportunitilor i fiabilitii tuturor informaiilor utilizate de ctre o organizaie pentru a sprijini operaiunile sale i luarea deciziilor. Autorizarea i executarea tranzaciilor i evenimentelor Standardele detaliate INTOSAI recomand ca tranzaciile i evenimentele importante s fie autorizate i executate doar de ctre persoane care acioneaz n domeniul de aplicare al autoritii lor. n conformitate cu termenii unei autorizri, aceasta nseamn c angajaii execut sarcinile atribuite n conformitate cu directivele i n limitele stabilite de conducere sau de legislaie. n anul 1992, Biroul Naional de Audit islandez a auditat cheltuielile efectuate cu automobilele n mai multe departamente ale guvernului islandez. Auditul a artat cteva puncte slabe n structura general i de control intern n acest domeniu, inclusiv multe contracte care au fost fcute cu angajaii individuali, ntr-o manier nestructurat, fr a ine seama de cerinele n domeniu transportului - limitnd astfel aprobrile conducerii i alte controale. Totui, o alt perspectiv asupra acestei probleme a fost demonstrat de Auditorul General al Republicii Costa Rica, printr-un exemplu, care implic utilizarea vehiculelor deinute de stat. n desfurarea unui audit s-a constatat c, n timp ce utilizarea unor astfel de vehicule ar trebui s fie autorizat n mod corespunztor, ele au fost folosite(1) n scopuri neautorizate, (2) n afara orelor de lucru fr autorizaie, i (3) necorespunztor, de ctre un funcionar pentru scopuri personale. Bazndu-se pe studierea problemelor referitoare la controlul intern, auditorii din China au raportat c noiunea de control intern trebuie s acopere i controlul de autorizare. Ei recomand necesitatea acestui control pentru a se asigurara c personalul lucreaz n limitele permise de autoritatea lor i prin urmare, se exercit un control asupra activitilor economice n momentul n care acestea sunt iniiate. Separarea atribuiilor Ca i n cazul altor standarde detaliate, statele membre INTOSAI au neles pe deplin riscul de eroare, irosirea sau greelile din actele conexe n cazul controlului efectuat de o singur persoan n toate etapele cheie ale unei tranzacii sau a unui eveniment. n acest sens, liniile directoare pentru control intern INTOSAI, menioneaz c ndatoririle cheie i responsabilitile n autorizarea, procesarea, nregistrarea i revizuirea tranzaciilor i evenimentelor ar trebui s fie deinute de persoane diferite. Punerea n aplicare n mod corespunztor a acestui standard, ar ajuta foarte mult n evitarea situaiilor precum episoadele raportate de ctre membrii INTOSAI, cum ar fi statul Tonga, care a constatat c separarea atribuiilor reprezint n cazul lor o slbiciune major, comun tuturor departamentelor i ministerelor. n mai multe exemple specifice, Oficiul de Audit al Noii Zeelande a constatat c au aprut riscuri ca urmare a utilizrii unui numr impresionant de personal contractual n anumite

118

entiti/organizatii guvernamentale. Cu toate c acestea au ndeplinit obiectivul de reducere a cheltuielilor, au folosit un compromis n sergegarea atribuiilor. n abordarea acestor tipuri de probleme, Japonia raporteaz c sistemul su de control pentru prevenirea erorilor contabile i a fraudelor include separarea atribuiilor, cum ar fi contractele funcionarilor i ale funcionarilor fiscali (inspectori fiscali). De exemplu, (1) Ministerul Finanelor notific funcionarii fiscali cu privire la planurile de plat aprobate, (2) funcionarii fiscali prezint rapoarte de plat ctre Ministerul de Finane, (3) funcionarii contractuali notific funcionarilor fiscali sumele i coninutul contractului, i (4) funcionarii fiscali aprob plata dup verificarea dac valoarea contractului se ncadreaz n sumele bugetului. Cu toate acestea, asa cum a declarat UK NAO, este deseori dificil pentru organizaiile mici s menin segregarea/separarea corespunztoare a sarcinilor. NAO a constatat cazuri n care (1) anumite persoane au fost n msur s autorizeze dar i s verifice plile, (2) personalul ar putea ordonana, autoriza i recepiona bunuri, i 3) nu au existat sau exist puine probe care arat c au fost efectuate controale de supraveghere. n cazurile n care organizaiile mici fac o separare corespunztoare a sarcinilor dificile, liniile directoare ale INTOSAI sugereaz c managementul trebuie s fie contient de riscurile i de compensarea acestora cu alte controale. De exemplu, rotirea angajailor poate da asigurarea c o persoan nu se ocup cu aspecte cheie legate de tranzacii sau evenimente pentru o perioada nejustificat de timp. Supervizarea Liniile directoare pentru control intern INTOSAI prevd c supravegherea competent trebuie s fie furnizat pentru a se asigura c obiectivele de control intern sunt realizate. Eforturile membrilor INTOSAI privind implementarea i auditarea controlului intern, subliniaz importana unei supervizri corespunztoare a sarcinilor dar i a angajailor, ca un mecanism fundamental de control intern. SAI-ul Republicii Costa Rica a oferit dou studii de caz care demonstreaz neconformitatea cu standardul INTOSAI. Primul caz se refer la un sistem informatizat utilizat de ctre bnci, care colecteaz veniturile vamale pentru transmiterea electronic spre birourile vamale de pe ntreg teritoriul Costa Rica. Auditorii au constatat c procedeul dezvoltat de autoritatea vamala pentru confirmarea, nregistrarea i revizuirea informaiilor, a permis modificri nesupravegheate/neavizate a datelor transmise pe cale electronic fr o documentare sau verificare a validitii si fiabilitii acestora. Al doilea caz se refer la o evaluare a guvernului Costa Rica privind resursele utilizate pentru furnizarea serviciilor de sntate - n special serviciul de consultaii externe. Auditorii au raportat c resursele medicale au fost semnificativ mai slab utilizate, deoarece programul de lucru stabilit nu a fost respectat, ceea ce a dus la utilizarea necorespunztoare a echipamentelor, precum i la lipsa de atenie n timp util la pacienii care ateptau s fie consultai. Cauza principal a fost lipsa de supraveghere i control ulterior a orarelor de lucru de ctre efii de specialiti medicale. O alt ar, Regatul Tonga, a identificat, de asemenea lipsa de formare/pregatire profesional, ca o slbiciune a controlului intern, aspect comun pentru cele mai multe agenii /organizaii guvernamentale. Auditorul General a sprijinit abordarea acestor slbiciuni pornind de la programe de training, identificarea supervizorilor pentru fiecare nivel de personal i subliniind importana acestor aspecte ale sistemelor de control intern. Pentru a ajuta la asigurarea unei supravegheri adecvate, standardele de control intern ale INTOSAI menioneaz c autoritile de supraveghere trebuie s revizuiasc i s aprobe, dup caz, sarcinile angajailor lor. Ele trebuie s furnizeze, de asemenea, angajailor orientrile necesare i de formare pentru a se asigura c erorile i greelile sunt reduse la minimum i c directivele specifice de management sunt nelese i realizate. Accesul i rspunderea pentru resurse i nregistrri Ultimele instruciuni detaliate ale standardelor INTOSAI arat c accesul la resurse i nregistrri trebuie s fie limitat la persoanele fizice autorizate care sunt responsabile pentru custodia sau utilizarea lor. Pentru a asigura rspunderea, resursele sunt comparate periodic cu valorile nregistrate pentru a determina dac cele dou sunt puse de acord. ntr-o situaie care implic accesul la nregistrri, inspectorii fiscali guvernamentali ai SUA, au fost afectai de insuficiena controalelor interne ale sistemelor informatice. Declaraiile financiare

119

ale Oficiului General de Contabilitate al SUA au demonstrat c nu s-au acordat garanii pentru detectarea sau prevenirea accesului neautorizat al angajailor la informaiile contribuabililor sau pentru a preveni schimbrile fcute de angajai anumitor programe informatice care fac posibil neautorizarea tranzaciilor, fr ca acestea s fie detectate. Problemele fundamentale ale controlului includ controale care nu au mpiedicat n mod adecvat utilizatorii de a accesa neautorizat programe sensibile i fiiere de date. De asemenea, pentru numeroi utilizatori au fost acordate privilegii de acces autorizat la sistemul informatic care ar putea permite existena unor controale de securitate ce ar putea fi eludate/nelate. Standardele de control intern INTOSAI subliniaz c restricionarea accesului la resurse i o reconciliere periodic a nregistrrilor reduce riscul utilizrii neautorizate sau pierderile i ajut la atingerea directivelor de management.

CAPITOLUL IV Crearea unor structuri eficiente de control intern n conformitate cu Liniile directoare INTOSAI, statele membre au subliniat faptul c constituirea unor structuri eficiente de control intern solicit urmtoarele elemente decisive: (1) bazele legislative, (2) standardele de control intern, (3) managerii care accept responsabilitatea principal pentru controale eficiente, (4) autoevaluarea periodic a controalelor interne efectuat de manageri, (5) audituri interne si (6) o organizaie suprem de audit care s fie implicat n stabilirea i revizuirea sistemelor de control intern. Baza legislativ Membrii INTOSAI au gasit util faptul c este de ajutor s ai o legislaie care s stabileasc o cerin general i obiective pentru meninerea controalelor interne efective/eficiente. De exemplu, n Bolivia i n Tarile de Jos, o baz legislativ pentru controlul intern n sectorul public, este asigurat din anul 1990 printr-un act/lege privind Managementul Guvernamental i Controlul. n Japonia, sistemul de verificare i control financiar i contabil este stipulat n legea Finanelor Publice i Legea privind Contul Public precum i n reglementri bazate pe aceast lege. Activitile financiar-contabile ale tuturor ministerelor guvernului japonez i a ageniilor sunt guvernate de aceste verificri statutare i sisteme de control. Congresul Statelor Unite a recunoscut de asemenea importana deinerii bazelor legislative pentru promovarea controalelor interne eficiente. De exemplu, a fost adoptat o lege care cere ageniilor guvernamentale ale USA (1) s evalueze anual i s raporteze cu privire la statutul sistemelor de control, (2) s dein o funcie de audit independent i (3) s emit anual i s dein rapoarte de audit pe baza situaiilor financiare. Standardele de control intern Liniile directoare de control intern INTOSAI de asemenea, subliniaz faptul c, n stabilirea cadrului legal pentru structurile de control intern, unei autoritai specifice ar trebui sa-i fie atribuit rspunderea pentru dezvoltarea i promulgarea standardelor care trebuie urmate cnd se proiecteaz structura de control intern. Rspunderea poate fi atribuit prin legiferarea/adoptarea actelor constituionale. Mai multe state membre INTOSAI au stabilit standardele de control intern care urmeaz s fie aplicate n stabilirea i monitorizarea unei structuri de control intern, iar unele state au patentat standardele lor sau au adoptat standardele INTOSAI. De exemplu, Oficiul General de Control al Republicii Bolivia utilizeaz Liniile directoare ale INTOSAI pentru pregtirea i emiterea standardelor de control intern utilizate n aceast ar. Oficiul raporteaz c rezultatul a contribuit i a facilitat realizarea obiectivelor de control. n Statele Unite, n baza legii, Controlorul General (n.t. preedintele SAI SUA) este nsrcinat cu dezvoltarea standardelor de control intern pentru utilizarea acestora de ctre ageniile guvernului SUA. Acestea au fost emise pentru prima dat n anul 1983 ca Standarde pentru controalele interne n guvernul federal, pentru a oferi criterii privind stabilirea i evaluarea controalelor interne. Aceste standarde sunt n curs de actualizare. O alt ar, Republica Popular Chinez, de asemenea, a constatat c este necesar un standard pentru evaluarea controalelor interne ale unei organizaii. Biroul Naional de Audit a raportat c

120

standardul este definit de ctre auditori pe baza reglementrilor emise de ctre guvernul chinez i raportat la departamentele acestuia. Responsabilitatea conducerii Liniile directoare INTOSAI explic n detaliu responsabilitile conducerii cu privire la controlul intern, subliniind c toi managerii ar trebui s neleag c o structur puternic de control intern este fundamental pentru controlul organizatiei i pentru scopul su, al operaiunilor, precum i al resurselor. rile membre INTOSAI care au furnizat informaii pentru acest studiu s-au confruntat cu necesitatea obinerii ateniei managerilor cu privire la responsabilitile lor pentru implementarea controalelor interne eficiente i meninerea n permanen a unui mediu pozitiv de control intern. De exemplu, n Islanda, Biroul Naional de Audit raporteaz c managementul fiecrei agenii guvernamentale este responsabil pentru dezvoltarea i punerea n aplicare a controalelor interne. De asemenea, ageniile din cadrul administraiei publice centrale - cum ar fi Oficiul Central de Contabilitate, Comisia de Raportare Financiar, precum i ntr-un anumit grad, Ministerul Finanelor - sunt direct responsabile pentru punerea n aplicare a controalelor financiare. Un alt exemplu vine din Egipt. Organizaia Central de Audit raporteaz c managementul superior al unei entiti este responsabil pentru dezvoltarea i punerea n aplicare a controalelor interne, cum ar fi reconsiderarea continu a structurii organizatorice care a fost creat pentru conducerea i controlul activitilor sale. Autoevaluri Trile membre INTOSAI se concentreaz pe prevenirea nefuncionrii controlului intern nainte ca acesta s apar. Pentru a ilustra, Auditorul Suprem al Africii de Sud raporteaz c un obiectiv principal este acela de a preveni erori sau nereguli care pot s apar la nivelul conducerii sau al informaiilor financiare. De asemenea, n Egipt, auditorii evalueaz sistemele de control intern pentru a identifica eficiena lor n prevenirea sau detectarea greelilor majore. Mai multe ri membre INTOSAI solicit managerilor s efectueze periodic autoevaluarea operaiunilor de control intern. Pentru Noua Zeeland, accentul este dat de procedurile de autorevizuire n fiecare entitate guvernamental individual. Aceste proceduri includ un program de autoevaluare pentru audit intern i control financiar, precum i de revizuire a managementului i evaluarea eficienei/eficacitii produciei. ntr-un alt caz, agentiile guvernamentale ale Statelor Unite sunt obligate prin lege s efectueze anual un control al autoevalurii. Aceste evaluri trebuie s fie fcute n conformitate cu liniile directoare emise la nivel central de ctre Oficiul de Management si Buget al SUA. Rezultatele sunt raportate preedintelui SUA i Congresului SUA. Aceste rapoarte sunt menite s precizeze dac sistemele de atingere a obiectivelor de control intern sunt n conformitate cu standardele. De asemenea, ageniile guvernamentale SUA sunt obligate s ia msuri pentru a corecta deficienele de control identificate prin auto-evaluri. n plus, planurile de viitor ale SAI Bolivia fac apel la instituiile guvernamentale pentru a programa autoevaluri privind proiectarea, exploatarea, precum i eficiena structurilor lor de control intern. Bolivia prevede c oficialitile cele mai nalte rspund n fiecare instituie public pentru efectuarea unei autoevaluari i cel puin anual raporteaz concluziile lor la Biroul General, care ar trebui s (1) evalueze procesul i rezultatul i (2) s stabileasc fiabilitatea datelor generate de instituie i / sau a msurilor corective propuse. Audituri interne Managementul stabilete adesea o unitate de audit intern, ca parte a controlului intern al acesteia i a cadrului de evaluare. n aceast tradiie, majoritatea membrilor INTOSAI constat c rolul de auditori interni este o parte decisiv a structurii unei organizaii de control intern. De exemplu, Bolivia i Egipt raporteaz c auditorii interni trebuie s evalueze i s raporteze periodic asupra eficacitatii i deficienelor n structurile de control intern. Exemplul rilor de Jos este, de asemenea tipic. Curtea de Audit a rilor de Jos raporteaz c prin oferirea de consultan asupra punctelor slabe/slabiciunilor controlului intern constatate n timpul acestor audituri, auditorii interni joac un rol important n mbuntirea continu a

121

controalelor interne (financiare). Acest lucru este ntrit/consolidat de performana investigaiilor specifice de control intern efectuat la solicitarea ministerelor. Responsabilitatea Auditorului General (n.t. preedintele SAI) Membrii INTOSAI au subliniat rolul cheie jucat de Auditorii Generali n (1) stabilirea standardelor de control intern, (2) crearea unui cadru solid de control intern, (3) colaborarea cu auditorii interni i (4) evaluarea controalelor interne, ca parte integrant a ambelor audituri, financiare i ale performanei. Ca i n multe alte cazuri raportate de Auditorii Generali, Costa Rica menioneaz: evaluarea sistemului de control intern n cadrul instituiei auditate, care este compus din mediul de control, sistemul de nregistrare i de informaii, precum i procedurile de control; verificarea eficacitii sistemului de control intern i identificarea zonelor critice n activitatea n curs de examinare; pregtirea rapoartelor ctre administraie, care rezum deficienele detectate i slbiciunile i recomand msurile care trebuie adoptate pentru soluionarea lor i pentru prevenirea unor probleme mai severe; i desfoar studii pertinente de follow-up (valorificare) pentru a determina dac recomandrile i msurile, care au fost convenite n comun cu managementul, au fost puse n aplicare n mod adecvat. CONCLUZII n anul 1992, cnd Comitetul Standardelor de Control Intern INTOSAI a emis Liniile Directoare pentru Standardele de Control Intern s-a solicitat SAI-urilor s ncurajeze i s sprijine crearea controalelor interne. Aa cum a fost prevzut de ctre Comitet, acest aspect ar cuprinde (1) educarea managementului/conducerii cu privire la responsabilitile sale de punere n aplicare i monitorizare a structurilor de control i (2) auditarea acelor structuri pentru a se asigura c aceste controale sunt adecvate n atingerea rezultatului dorit. Statele membre INTOSAI au realizat o gam larg de rezultate pozitive i fac progrese - n unele cazuri, progrese substaniale - n ndeplinirea acestei viziuni. Lucrri/documente individuale naionale pregtite de SAI-uri au oferit noi perspective considerabile n utilizarea i evaluarea controalelor interne de ctre diferii membri INTOSAI. Prin aceste documente, comisia a identificat mai multe elemente comune, pe care acest capitol le schieaz/descrie, care sunt axiomatice n structurile solide de control intern n toate sistemele de guvernare. Aceste elemente sunt asemntoare cu Liniile Directoare INTOSAI din anul 1992, care prevd o fundaie pentru susinerea standardelor de control generale i detaliate. Cu toate acestea, fundamentul nu este nc pe deplin n vigoare i nu se desfoar fr probleme n toate rile membre ale INTOSAI. n plus, pstrarea eficacitii acestor elemente i rafinarea controalelor interne adecvate, bazate pe standarde ar trebui s fie un proces continuu. Prin urmare, fiecare membru INTOSAI poate nva din exemplele constructive i experienele pe care SAI-urile le-au mprtit cu Comisia. Documente de ar individuale, prin care se pot discuta pe larg domeniile prezentate aici, vor fi disponibile la INCOSAI al XVI-lea n Montevideo. De asemenea, informaii suplimentare pot fi obinute prin contactarea direct a Instituiilor Supreme de Audit.

122

INTOSAI GOV 9120

Controlul Intern: Obinerea unui Fundament pentru Rspundere n cadrul Entitilor publice
(O introducere asupra Controlului Intern pentru Managerii din Organizaiile Guvernamentale)

123

Prezentare general Controlul intern este un instrument managerial utilizat pentru a oferi o asigurare rezonabil c obiectivele organizaiei sunt atinse Liniile directoare pentru Standarde de Control Intern, INTOSAI Managerii sunt responsabili pentru stabilirea unui mediu de control eficace n organizaiile lor. Acest aspect face parte din responsabilitatea managementului asupra utilizarii resurselor publice. Intr-adevar, tonul stabilit de manageri prin aciunile, politicile i comunicrile efectuate poate avea ca rezultat ori o cultur pozitiv ori o lips a acesteia. Planificarea, implementarea, supervizarea i monitorizarea sunt componentele fundamentale ale controlului intern. Ne putem gndi la aceste activiti de rutin fr s le privim ca parte a mediului de control care ajut n procesul de asigurare a rspunderii. Dar ele exist. Controlul intern sau controlul managerial ajut prin furnizarea unei asigurri rezonabile c organizaia: ader la legile, regulamentele i directivele conducerii; promoveaz operaiuni sistematice, economice, eficiente i eficace i obinerea rezultatelor planificate; protejeaz resursele mpotriva fraudei, pierderilor, abuzului i proastei administrri; furnizeaz produse i servicii de calitate n concordan cu misiunea organizaiei; dezvolt i menine informaii financiare i de management fiabile, demne de ncredere, precum i prezentri corecte ale informaiilor prin raportri fcute n timp util. Prin urmare, este esenial ca toi managerii dintr-o organizaie s neleag importana stabilirii i meninerii efective a controlului intern. Din acest motiv, Comitetul INTOSAI pentru Standarde de Control Intern a pregtit acest document pentru a: furniza un cadru general pentru stabilirea i meninerea controalelor interne eficace; descrie rolul i responsabilitile controlului intern pentru conductorii din administraia public i pentru auditori; descrie practicile uzuale/obinuite de control intern; furniza o list de verificare simpl care s v ajute s judecai pentru nceput, dac organizaia dumneavoastr a luat msurile necesare pentru asigurarea unui control intern eficace; furniza o list de referine pentru informaii ulterioare.

124

Cadrul pentru stabilirea i meninerea eficient a controlului intern

Rolurile i responsabilitile managerilor privind Roluri i responsabiliti ale auditorilor (interni) controlul intern Crearea unui mediu de control pozitiv prin: Meninerea independenei n fapt i n aparen; stabilirea unui ton etic pozitiv, Asigurarea competenei profesionale a personalului de asigurarea unor ndrumri pentru un comportament audit; corect, Recomandri fcute managementului pe zonele de risc; eliminarea tentaiilor care determin un Stabilirea obiectivelor i a planului strategic de audit; comportament imoral, Efectuarea auditurilor operaunilor; asigurarea unei discipline acolo unde este cazul, Evaluarea sistemelor IT; asigurarea unui cod scris de conduit etic pentru Recomandri cu privire la modul de mbuntire a angajai. operaiunilor i consolidarea controalelor. /Recomadarea Asigurarea unui nivel de competen ridicat n vederea cilor de ntarire a controalelor i a modului n care acestea ndeplinirii sarcinilor; opereaz; Definirea clar a unor zone cheie de autoritate i Urmrirea modului n care recomandrile au fost responsabilitate; implementate efectiv i n totalitate; Stabilirea mecanismelor/cadrelor adecvate de raportare; Coordonarea activitilor de audit mpreun cu auditorii Stabilirea politicilor i procedurilor managementului externi; controlului intern avnd la baz analiza i managementul Implementarea sistemului de asigurare a riscului; calitiiauditului. Utilizarea pregtirii profesionale, a comunicrii/informrii manageriale i a aciunilor zilnice a managerilor la toate nivelele, pentru consolidarea importanei managementului controlului intern; Monitorizarea controlului intern al operaiunilor, prin Controale evaluri i raportri anuale ctre managementul de top interne (comitetul de risc, consiliul de administraie).
Practici comune ale controlului intern
practicile controalelor interne sunt adesea concepute pentru a fi conforme cu standardele de control intern dezvoltate i promulgate de ctre o autoritate central, de obicei desemnata de ctre un organism legislativ fora de munc a unei organizaii este pregatit i coordonat efectiv pentru a obine rezultate indicatorii de performan sunt dezvoltai i monitorizai sarcinile cheie i responsabilitile sunt mprite ntre angajati pentru a reduce riscul de eroare sau fraud managerii compar performana efectiv a rezultatelor planificate sau ateptate i analizeaz diferenele procesarea informaiilor este controlat, de exemplu cu ajutorul editrii controalelor datelor introduse controlul fizic este stabilit pentru a asigura i proteja toate activele vulnerabile accesul la resurse i nregistrri se limiteaz la persoanele fizice autorizate. Este atribuit i meninut rspunderea pentru custodia i utilizarea acestora. tranzaciile i alte evenimente semnificative sunt autorizate i executate numai de ctre persoane care actioneaz in domeniul autoritii lor tranzaciile sunt nregistrate cu promptitudine pentru mentinerea relevantei lor n operaiunile de control i luarea deciziilor. controlul intern, alte tranzacii precum i alte evenimente semnificative sunt clar documentate iar documentaia este disponibil pentru examinare

125

Managerii Managerii ar trebui s neleag c o structur puternic de control intern este esenial pentru controlul unei organizaii, pentru scopul, operaiunile i resursele acesteia. Responsabilitatea pentru asigurarea unei structuri de control intern adecvate i eficiente deriv din managementul organizaiei. Conducerea fiecrei organizaii publice trebuie s se asigure c este instituit o structur de control intern adecvat, revizuit i actualizat permanent pentru a fi meninut n mod eficient. O atitudine pozitiv i susinut din partea tuturor managerilor este important. Toi managerii trebuie s fie persoane cu integritate personal i profesional. Ei trebuie s menin un nivel de competen care s le permit nelegerea importanei dezvoltrii, implementrii i meninerii controalelor interne eficiente. Conducerea stabilete independent funcia de audit (intern) ca parte cheie a structurii de control intern. Managementul ar trebui s stabileasc obiectivele pentru funcia de audit i s nu impun auditorilor nici o restricie n ndeplinirea misiunii acestora. Pentru asigurarea independenei, eful departamentului de audit ar trebui s raporteze direct ctre conducerea organizaiei. Conducerea organizaiei ar trebui s selecteze o persoan cu experien, bine calificat pentru coordonarea departamentului de audit intern, s furnizeze resurse suficiente i un personal competent s efectueze operaiunile de audit. n acest sens managerii trebuie s colaboreze n mod constructiv cu auditorii pentru a identifica riscurile i a proiecta controale de atenuare i trebuie s ofere auditorilor responsabilitatea evalurii periodice a operaiunilor de control intern pentru a identifica punctele slabe i pentru a recomanda msuri corective. Auditorii Managementul stabilete adesea departamentul de audit intern ca parte a controlului intern i a unui cadru de autoevaluare. Auditorii sunt o parte a cadrului de control intern al organizaiei publice, dar ei nu sunt responsabili pentru implementarea procedurilor specifice de control intern ntr-o organizaie auditat. Acest aspect este atributul managementului. Rolul auditorilor este de a audita politicile, practicile i procedurile controlului intern dintr-o organizaie pentru obinerea asigurrii c astfel, controalele sunt adecvate pentru ndeplinirea misiunii organizaiei. Desi auditorii pot face parte din organizaia auditat, este important i necesar meninerea independenei acestora. La rndul su, conducerea poate demonstra sprijinul su punnd accentul pe valoarea/importana auditului independent i obiectiv. Conducerea ar trebui de asemenea s identifice zonele ce necesit mbuntirea calitii performanei i s reacioneze la informaiile dezvoltate prin intermediul auditurilor desfurate. O unitate de audit extern poate de asemenea s joace un rol n auditarea controlului intern al unei organizaii publice. Cele mai multe organizaii publice sunt de asemenea auditate printr-o funcie de audit extern. Auditorii externi sunt numii n funcie i raporteaz unui organism de supraveghere. Acest auditor extern poate examina i propune/sugera mbuntiri cu privire la controlul intern dintr-o entitate public. Controlul Intern Simplu definit, controlul intern este procesul prin care o organizaie i reglementeaz activitile sale n mod eficace i i ndeplinete misiunea n mod eficient. Controlul intern nu ar trebui s fie privit ca un sistem separat n cadrul unei organizaii publice. Mai degrab, controlul intern ar trebui s fie recunoscut ca parte integrant a fiecarui sistem de management. Stabilirea unui control intern eficient implic o evaluare a riscurilor crora organizaia trebuie s le faca fa att din surse interne ct i externe. O precondiie a evalurii riscului este stabilirea

126

obiectivelor clare, coerente care reprezint scopuri ce trebuie atinse. Evaluarea riscului reprezint identificarea i analizarea riscurilor relevante asociate cu atingerea obiectivelor. Practicile controlului intern (cum ar fi procedurile, procesele, structura organizatoric, atribuirea responsabilitii i autoritii) ar trebui proiectate i implementate n vederea atingerii obiectivelor. De asemenea, informaiile ar trebui nregistrate i comunicate n scris conducerii i altor persoane interesate, ntr-un interval de timp care s permit efectuarea controlului intern i a altor responsabiliti. Monitorizarea controlului intern ar trebui s evalueze calitatea performanei n timp i s se asigure c rezultatele/constatrile auditului i alte revizuiri sunt rezolvate cu promptitudine. Lista de verificare pentru Manageri La stabilirea cadrului general de control intern ai: Evaluat riscurile cu care se confrunt organizaia? Identificat obiectivele de control pentru gestionarea riscurilor ? Stabilit politicile i procedurile de control care s duc la ndeplinirea obiectivelor de control? Creat un mediu de control intern pozitiv? Meninut i demonstrat/manifestat integritatea personal i profesional precum i valorile etice? Meninut i demonstrat/manifestat un nivel de calificare/aptitudini necesar pentru susinerea performanei efective i eficiente? Meninut i demonstrat/manifestat o nelegere suficient a controalelor interne pentru a ndeplini responsabilitile n mod eficient? Pentru implementarea controlului intern ai: Adoptat un control intern real/efectiv n cadrul ntregii organizaii? Stabilit bazele controlului intern al organizaiei n conformitate cu standardele de control intern? Inclus n structura controlului intern a organizaiei, practici de control corespunztoare i cu referire la cost-eficacitate ? Indicat practici de control prin intermediul directivelor, planurilor i politicilor de management? Stabilit o monitorizare continu a derulrii practicilor de control intern ale organizaiei ? n cadrul preocuprilor privind funcia de audit ai: Artat nelegerea privind diferena dintre controlul intern i auditul intern? Recunoscut faptul c o funcia de audit intern este parte integrant a controlului intern al organizaiei? nfiinat o funcie/structr de audit intern? Asigurat independena structurii de audit intern n cadrul organizaiei? Stabilit un sistem de monitorizare a progresului realizat de ctre organizaie n implementarea recomandrilor auditorilor interni i externi?

127

INTOSAI GOV 9130

Informaii suplimentare privind Gestionarea Riscului Entitii

128

Informaii suplimentare (documente explicative) despre Gestionarea Riscului Entitii Prefa Liniile directoare pentru Standarde de Control Intern INTOSAI emise n anul 1992, au fost concepute ca un document viu ce reflect viziunea pe care standardele ar trebui s o promoveze pentru proiectarea, implementarea, i evaluarea controlului intern. Aceast viziune implic un efort continuu pentru actualizarea liniilor directoare. Al 17-lea Congres INCOSAI (Seoul, 2001) recunoate necesitatea stringent a actualizrii Liniilor directoare din 1992 i cade de acord asupra faptului c ar trebui s se bazeze pe documentul Control Intern - Cadru Integrat COSO. Consultarea ulterioar a artat c trebuie dezvoltate valorile etice i trebuie oferite mai multe informaii asupra principiilor generale ale activitilor de control n legtur cu procesarea informaiilor. Liniile directoare pentru control intern actualizate, au fost publicate n 2004 i ele ar trebui privite ca un document viu care n timp necesit o dezvoltare i o mbuntire pentru a cuprinde impactul unor noi dezvoltri cum ar fi documentul cadru COSO al gestionrii riscului entitatii COSOs Enterprise Risk Management framework. n consecin, aceast suplimentare a liniilor directoare a fost realizat pentru a cuprinde i reflecta gndirea curent asupra gestionrii riscului, aa cum este stabilit n documentul cadru ERM (Gestionarea Riscurilor Entitatii) COSO. Deoarece documentul se adreseaz n primul rnd cititorilor sectorului public, termenul entitate este folosit n locul termenului ntreprindere deoarece acesta are o legatur special cu sectorul privat. Informaiile suplimentare furnizate n acest document sunt rezultatul efortului unit al membrilor Subcomitetului pentru Standardele de Control Intern INTOSAI. Aceast actualizare a fost coordonat de un grup de lucru/grup operativ stabilit ntre membrii subcomitetului, avnd reprezentani din SAI Frana, Ungaria, Banglades, Lituania, Olanda, Oman, Ucraina, Romnia, Regatul Unit, SUA i Belgia (preedinte). Introducere Premiza principal a documentului Control Intern - Cadru Integrat COSO Gestionarea Riscului Entitatii, este aceea c fiecare entitate exist pentru a furniza valoare pentru acionarii proprii. n sectorul public, ateptarea general este aceea c funcionarii publici trebuie s slujeasc interesul public cu corectitudine i s gestioneze n mod adecvat resursele publice. Toate entitile se confrunt cu nesigurana, iar provocarea pentru management este aceea de a determina (nivelul de nesiguran acceptat pentru obinerea celei mai bune valori pentru acionari) ct nesiguran poate fi acceptat n lupta de a obine cea mai bun valoare pentru acionari. Este de asemenea important s notm (de semnalat) c nesigurana prezint i risc i oportunitate, cu potenial de scdere sau cretere a valorii ori, n termenii utilizai n sectorul public, pentru a servi mai mult sau mai puin interesul publicului. Scopul Gestionrii Riscului Entitii este de a permite managementului (s trateze n mod eficient nesigurana i riscul asociat acesteia) s se descurce n mod eficient cu elementul de nesiguran i cu riscul asociat acesteia ct i cu oportunitatea de a spori capacitatea de adaugare de valoare, sau n termeni utilizai n sectorul public, de a oferi servicii mai eficiente, economice i eficace i de a ine cont de valori cum ar fi echitatea i dreptatea. Liniile directoare INTOSAI pentru Standardele de control intern n sectorul public vd controlul intern ca oferind o vedere de ansamblu a documentului cadru conceptual prin care o entitate poate fi condus n obinerea obiectivelor. Documentul cadru pentru control intern COSO i alte modele similare privesc controlul intern ca pe o etap suplimentar prin care entitatea poate fi condus pe baza identificrii riscurilor i oportunitilor viitoare pentru mbuntirea obiectivelor i proiectarea controlului intern astfel nct s se minimizeze riscurile i s se maximizeze oportunitile. Dac se extinde definiia funciilor acoperite de guvernana corporativ, gestionarea riscului entitatii solicit o schimbare n modul de gndire al organizaiilor n legtur cu atingerea obiectivelor proprii. Aceasta deoarece pentru a fi eficient, gestionarea riscului este un proces n

129

derulare, aplicat n stabilirea strategiei, procesul avnd efect transversal i fiind afectat de toate nivelele i de fiecare compartiment al unei entiti, fiind proiectat s identifice toate evenimentele care vor afecta abilitatea organizaiei de a atinge propriile obiective. Acest document scoate n eviden un cadru recomandat pentru aplicarea principiilor de gestionare a riscului n sectorul public i furnizeaz o baz cu ajutorul creia se poate evalua gestionarea riscului. Oricum, acest document nu intenioneaz s nlocuiasc Liniile directoare pentru Standarde de Control Intern n sectorul public, ci mai degrab s asigure informaii suplimentare pentru a fi utilizate mpreun cu standardele, atunci cnd membrii statelor consider c este adecvat s le foloseasc astfel. Nu intenioneaz nici s limiteze sau s intervin n recunoaterea autoritii legate de dezvoltarea legislaiei, a regulamentelor sau a altor politici facultative din cadrul unei organizaii. n concluzie, ar trebui stabilit n mod clar c acest document reprezint o ndrumare suplimentar pentru standardele privind guvernana corporativ. Liniile directoare nu ofer politici detaliate i proceduri de implementare a celor mai bune practici ale regimului guvernanei corporative i nici nu presupun adaptarea acestora tuturor organizaiilor n mediile lor de reglementare. Oricum, se ofer o completare la documentul cadru lrgit cu ajutorul creia fiecare entitate poate dezvolta un sistem de reglementare care s sprijine maximizarea serviciilor furnizate prilor interesate. Cum este structurat acest document? Documentul este structurat ntr-o manier similar cu Liniile directoare pentru Standardele de Control Intern n Sectorul Public. n primul capitol este definit conceptul de gestionare a riscului entitatii i este descris scopul acestuia. n capitolul al doilea sunt prezentate componentele gestionarii riscului entitatii i extinderea la standardele de control intern. Capitolul 1 Ce este Gestionarea riscului entitii 1.1 Definiie 1.1.1 Gestionarea riscului entitatii: Control Intern - Cadru Integrat COSO, stabilete faptul c gestionarea riscului se ocup cu riscuri i oportuniti ce afecteaz crearea de valoare sau pstrarea valorii, definindu-se astfel: Gestionarea riscului entitatii este un proces derulat de comitetul director al unei entiti, de manageri sau alt personal, aplicat transversal n cadrul entitii prin stabilirea strategiei, proiectat s identifice poteniale evenimente ce pot afecta entitatea i gestiona riscul n cadrul nclinaiei la risc i s ofere o asigurare rezonabil referitoare la atingerea obiectivelor entitii. (COSO ERM model 2004) 1.1.2 n sectorul public termenul de creare de valoare i pstrare de valoare nu are att de mult relevan ca n sectorul privat. Oricum, definiia dorete s cuprind n mod larg ct mai multe sectoare i tipuri de organizaii posibile. Astfel, se ncearc nlocuirea noiunii de creare i pstrare a serviciilor, cu crearea i pstrarea valorii, pentru ca definiia s fie pe deplin aplicabil entitilor din sectorul public. 1.2 Identificarea Misiunii 1.2.1 Punctul de pornire pentru gestionarea riscului entitii este stabilirea misiunii sau a viziunii entitii. n contextului misiunii, managementul ar trebui s stabileasc obiectivele strategice, s selecteze strategiile pentru a atinge aceste obiective i s fixeze grupele de obiective ajuttoare ce sunt aranjate n cascad (n trepte) n cadrul organizaiei. 1.3 Stabilirea obiectivelor 1.3.1 Liniile directoare INTOSAI pentru Standardele de Control Intern n Sectorul Public stabilesc c obiectivele pot fi subdivizate n patru categorii (majoritatea obiectivelor vor fi mprite n mai mult de o categorie). Acestea sunt: Strategice scopuri la nivel nalt, legate sau care vin n sprijinul misiunii entitii

130

Operaionale executarea operaiunilor sistematic, etic, economic, eficient i eficace; i protejarea resurselor mpotriva pierderilor, abuzurilor i pagubelor De raportare ncrederea n rapoarte, inclusiv ndeplinirea obligaiilor de rspundere De conformitate conformitate cu legile i regulamentele aplicabile i de a aciona n concordan cu politica Guvernului 1.3.2 Obiectivele din primele dou categorii nu sunt pe deplin n controlul entitii asfel nct orice sistem de gestionare a riscului poate doar s furnizeze o asigurare rezonabil pentru gestionarea acestor riscuri n mod satisfctor, dar trebuie s dea posibilitatea managementului s fie contient de amplitudinea la care aceste obiective vor fi atinse. Oricum, obiectivele legate de ncrederea n raportare i conformitate sunt n cadrul controlului entitii, astfel nct gestionarea riscului va da posibilitatea managementului s se asigure c obiectivele sunt ndeplinite. 1.4 Identificarea Evenimentelor Riscuri i Oportuniti 1.4.1 Din momentul n care au fost fixate obiectivele, este necesar gestionarea riscului pentru identificarea evenimentelor care pot avea un impact asupra ndeplinirii acelor obiective. Evenimentele pot avea impact negativ, pozitiv sau i negativ i pozitiv. Evenimentele cu impact negativ reprezint riscuri, ce pot mpiedica abilitatea entitii de a ndeplini obiectivele proprii. Aceste riscuri pot aprea datorit factorilor externi sau interni. Figura 1, de mai jos, prezint multe din riscurile cu care entitile guvernamentale se confrunt ar putea exista ns i alte riscuri particulare relevante pentru unele entiti. 1.4.2 Evenimentele cu impact pozitiv pot imprima impact negativ sau pot s reprezinte oportuniti. Oportunitile reprezint posibilitatea ca un eveniment ce va avea loc, s sporeasc abilitatea entitii de a atinge obiectivele proprii sau s fie capabil s ating obiectivele ntr-un mod mai eficient. Cutnd s micoreze riscurile, managementul ar trebui s ntocmeasc planuri cu ajutorul crora s profite de aceste oportuniti. 1.5 Comunicare i nvare /Studiul 1.5.1 Determinarea faptului c gestionarea riscului unei entiti este eficient (determinarea eficienei gestionrii riscurilor), este o parte fundamental a procesului. Managementul trebuie s judece dac componentele gestionrii riscului sunt prezente i opereaz (se realizeaz n mod) eficient, adic dac nu exist slbiciuni materiale i dac toate riscurile au fost aduse la parametrii acceptabili, dai de dispoziia de risc/apetitul la risc a entitii. Acolo unde gestionarea riscului este eficient managementul va nelege ntinderea pn la care obiectivele din toate cele patru categorii sunt aliniate cu misiunea i criteriul de ndeplinire. Comunicarea eficient i efectiv de la vrf pn la nivelul de jos este esenial pentru facilitarea procesului. 1.6 Limitrile 1.6.1 Indiferent de ct de bine este proiectat i opereaz sistemul, gestionarea riscului nu poate furniza managementului asigurarea absolut referitoare la ndeplinirea obiectivelor generale. n schimb, prin acest document se recunoate c se obine numai un nivel rezonabil de asigurare. 1.6.2 Asigurarea rezonabil echivaleaz cu un nivel satisfctor de ncredere a faptului c obiectivele vor fi atinse sau c managerilor li se va aduce la cunotin n timp util c obiectivele nu pot fi atinse. Pentru a determina de ct asigurare este necesar pentru a se ajunge la un nivel satisfctor de ncredere este o problem de judecat. n exercitarea acestei judeci conducerea va trebui s ia n considerare dispoziia la risc/apetitul la risc a entitii i evenimentele ce au impact asupra ndeplinirii obiectivelor. 1.6.3 Asigurarea rezonabil reflect concepia c nesigurana i riscul legate de viitor, nu pot fi prevzute cu siguran de nimeni. n plus, factori din afara controlului sau influenei entitii, cum ar fi cei politici, pot avea impact asupra abilitii de a atinge propriile obiective. n sectorul public, factori din afara controlului entitii pot chiar s schimbe obiectivele majore ntr-un timp scurt. Limitrile rezult de asemenea, din urmtoarele realiti: judecata omeneasc n luarea unor decizii poate fi imperfect; eurile pot interveni datorit erorilor umane cum ar fi simplele greeli sau abateri; deciziile care trebuie s reactioneze la riscuri i stabilirea controalelor necesare pentru a lua n calcul costurile i beneficiile; controalele pot fi nelate prin nelegeri secrete ntre dou sau mai

131

multe persoane iar conducerea poate s nu in cont de sistemul de control. Aceste limitri fac cu neputin de realizat posibilitatea ca managementul s s aib o asigurare absolut a faptului c obiectivele vor fi atinse. Figura 1 stabilete cteva din riscurile tipice. Scopul lor este mai degrab de a fi reprezentative decat exaustive. Figura 1: Care sunt Riscurile Tipice cu care se confrunt entitile publice?
Schimbrile economice, cum ar fi slaba cretere economic, reduc veniturile din taxe i oportunitile de a furniza o categorie de serviciii, sau limiteaz disponibilitatea sau calitatea serviciilor existente Lipsa introducerii unor inovaii/nnoiri conduce ctre servicii neconforme Pierderea sau delapidarea fondurilor prin fraud sau incorectitudine Politici de obiective nepotrivite sau contradictorii, finalizate n rezultate nedorite Eecul de a msura n mod adecvat performana

Distrugeri de mediu cauzate de nerespectarea reglementrilor sau a regimului inspeciilor guvernamentale ntrzierea n realizarea proiectelor duce la depirea costurilor i la calitate inadecvat (fa de standardele de calitate) Servicii inadecvate care continu s fie furnizate

Realizarea Obiectivului de Furnizare a Serviciilor

Eecul monitorizrii implementrii Lipsa contractorilor, a partenerilor sau a altor agenii guvernamentale pentru furnizarea serviciilor n conformitate cu cerinele Eecul n evaluarea adecvat a proiectelor pilot nainte ca un nou serviciu s fie introdus, poate cauza probleme atunci cnd serviciul devine complet operaional

Aptitudini sau resurse necorespunztoare pentru furnizarea serviciilor solicitate

Riscuri tehnice eec n a ine pasul cu dezvoltrile tehnice, sau investiii n tehnologii neadecvate

132

1.7 Legtura dintre Controlul Intern i Gestionarea Riscului 1.7.1 n multe entiti gestionarea riscului poate fi privit ca o evoluie fireasc a modelului de control intern. Multe organizaii vor cuta s aplice modelul de control intern nainte de a implementa conceptele de baz privind gestionarea riscului. Controlul intern este parte integrant a gestionrii riscului entitii. Gestionarea Riscului cuprinde controlul intern, n plus, formeaz un concept mai robust asupra modului n care n deciziile de afaceri ale unei entiti ar trebui s se renune la esena misiunii i la obiectivele asociate i c gestionarea riscului furnizeaz un instrument pentru manageri pentru a-i ajuta s reacioneze corect la un eveniment particular. Modelul Gestionarea Riscului Entitatii merge mai departe dect Liniile directoare pentru Control Intern INTOSAI ntr-un numr de domenii, n detaliu: Categoriile de obiective sunt vaste i de asemenea includ raportri complete, informaii din afara sferei financiare, obiective strategice; Extinderea componentei de evaluare a riscului i introducerea conceptului de risc deosebit cum ar fi apetitul la risc, tolerana la risc, reacia la risc; Subliniaz importana independenei directorilor din cadrul conducerii i elaboreaz rolul i responsabilitile lor. Capitolul 2 Componentele Gestionrii Riscului Entitii Gestionarea riscului este alctuit din 8 componente legate ntre ele. Ele deriv din modul n care managementul conduce afacerea/activitatea i sunt cuprinse n procesul de management. Componentele sunt: Mediul intern Identificarea evenimentelor Evaluarea riscurilor Rspunsul la risc Activitile de control Informarea i comunicarea Monitorizarea Stabilirea obiectivelor n aplicarea componentelor gestionrii riscului, o entitate ar trebui s ia n considerare scopul activitilor sale la toate nivelurile organizaiei. Trebuie s in cont i de noile iniiative i proiecte folosind documentul cadru al gestionrii riscului. Aplicarea Gestionrii Riscului ,transversal n cadrul entitii Managementului i se solicit un portofoliu de perspectiv al riscului. Ca o consecin conducerea de la toate nivelurile trebuie s ia n considerare evenimentele care pot avea impact n domeniile lor de activitate i s le mping ctre managementul de vrf. Aceast evaluare poate fi cantitativ sau calitativ. Managementul de vrf ar trebui s utilizeze aceste evaluri la toate nivelele i n toate activitile sale ca s poat realiza un nivel de evaluare total a riscului la nivelul ntregii entiti. Importana oamenilor Gestionarea riscului entitatii este introdus i fcut s funcioneze eficient de ctre management i alte categorii de personal. Este dusa la ndeplinire prin ceea ce fac i spun indivizii n cadrul entitii. n mod similar, gestionarea riscului afecteaz aciunile angajailor. Fiecare angajat este un individ cu competene i nelegeri diferite. Gestionarea riscului caut s furnizeze mecanisme care s dea posibilitatea angajailor s neleag riscul n contextul obiectivelor entitii. Angajai ar trebui s-i cunoasc responsabilitile i limitele de autoritate. n consecin, trebuie s existe o legtur clar i concis ntre ndatoririle indivizilor i modul n care acestea sunt

133

duse la ndeplinire. Conducerea superioar trebuie s asigure n primul rand supravegherea. Ea trebuie s asigure direcia, s aprobe strategiile i tranzaciile certe iar politicile s joace un rol vital n impunerea culturii organizaionale. 2.1 Mediul Riscului/Context 2.1.1 Mediul riscului reprezint tonul organizaiei, influeneaz contiinciozitatea tuturor oamenilor si i prin asigurarea disciplinei i a structurii, este baza tuturor celorlalte componente ale gestionrii riscului. Factorii de mediu intern includ filozofia gestionrii riscului n entitate; dispoziia entitii la risc/apetitul la risc; supravegherea de ctre comitetul director; valorile etice, integritatea, i competenele angajailor; modul n care managementul distribuie autoritatea i responsabilitile, organizeaz i dezvolt angajaii. 2.1.2 Filozofia gestionrii riscului unei entiti reprezint un set de preri i atitudini mprtite care stabilesc modul n care entitatea consider riscul n orice face, de la stabilirea strategiei pn la activitile operaionale de zi cu zi. Influeneaz cultura i stilul operaional inclusiv modul n care sunt identificate riscurile, felurile de riscuri acceptate i modul n care sunt ele gestionate. Filozofia gestionrii riscului unei entiti trebuie cuprins n declaraiile de politic, n comunicrile orale i scrise ctre acionari i angajai i n luarea deciziilor. Este de o importan major ca managementul de virf s ntreasc filozofia, fara sa tina seama de metoda de comunicare, nu numai n cadrul politicilor de comunicare, dar i n aciunile zilnice. 2.1.3 Dispoziia de risc/apetitul la risc reprezint suma riscurilor la un nivel larg pe care entitatea este dispus s-l accepte n cutarea atingerii obiectivelor proprii. Reflect filozofia gestionrii riscului i influeneaz cultura i stilul operaional al entitii. Dispoziia de risc/apetitul la risc poate fi luat n considerare att cantitativ ct i calitativ. Trebuie luat n considerare n stabilirea strategiei. 2.1.4 n plus, cnd se identific riscul i se se selecteaz dispoziia la risc/apetitul la risc entitile din sectorul public trebuie s aib n vedere iniiativa lrgit. Opiniile i ateptrile organizaiilor ce sponsorizeaz i cele sponsorizate, alte organizaii guvernamentale sau cele ce stabilesc legislaia, i opiniile organizaiilor partenere, pot conduce n mod clar la o filozofie adecvat de gestionare a riscului i la o dispoziie la risc/apetitul la risc. 2.1.5 Conducerea superioar a unei entiti este o parte important a mediului intern i influeneaz semnificativ elementele acestuia. Este o banalitate faptul c, cultura organizaional poate fi stabilit sau poate fi subminat n mod fatal de ctre tonul dat de la vrf. Independena conducerii superioare fa de conducerea executiv, experiena i calitatea membrilor, gradul de implicare i de cercetare i caracterul oportun al activitilor joac un rol foarte important. Membrii conducerii de execuie pot fi parte a managementului superior, dar pentru eficiena mediului intern echipa managementului superior trebuie s cuprind civa membri independeni din afar. Aceasta deoarece conducerea superioar trebuie s fie pregtit pentru a deine autoritatea asupra conducerii executive pentru a considera/justifica prin chestionare activitile i pentru a fi pregtii s prezinte vederi/viziuni alternative. 2.1.6 Valorile etice i integritatea influeneaz modul n care sunt implementate obiectivele i strategia. Deoarece reputaia bun a unei entiti este att de valoroas, standardele de comportament trebuie s fie mai presus de concordana cu minimul standardelor legale. Comportamentul etic i integritatea conducerii sunt subproduse ale culturii corporative, care includ standarde de comportament i de etic i modul n care acestea sunt communicate i aplicate. Managementul de vrf joac un rol cheie n determinarea culturii corporative. O subliniere exagerat a rezultatelor pe termen scurt n contrast cu atingerea misiunii generale poate cultiva un mediu intern neadecvat. 2.1.7 Codurile de conduit sunt importante la stabilirea i promovarea tonului etic corespunztor. Canalele de comunicaie ndreptate n sus (sau procedurile de avertizare), sunt de asemenea, foarte importante acolo unde angajaii se simt comfortabil n a aduce informaii relevante conducerii. n orice caz, un cod de conduit scris nu asigur prin el nsui faptul c procedurile sunt respectate/aplicate, chiar dac toi angajaii dovedesc c sunt contieni, sau c li s-a adus la cunotin comportamentul care este ateptat de la ei. Pentru conformitate importante sunt penalitile aplicate celor care nu respect codul.

134

2.1.8 Competenele reflect cunotinele i aptitudinile necesare pentru desfurarea sarcinilor atribuite. In acest sens, este necesar sprijinul departamentului de resurse umane privind practicile care au legatur cu angajarea i promovarea persoanelor corespunztoare, pregtirea profesional i preocuparea privind slabele performane. Managementul trebuie s precizeze nivelul de competen pentru sarcini particulare i s le transpun n fia postului pentru acele posturi deosebite. Este important de recunoscut c poate exista un schimb ntre competene i cost. 2.1.9 Structura organizaional a unei entitii furnizeaz documentul cadru pentru planificare, execuie, control i monitorizarea activitilor. Structura organizaional adoptat va fi adecvat necesitilor entitii. Unele sunt centralizate, altele descentralizate, unele organizate dup locaia geografic, altele prin funcii pe care le ndeplinesc. Oricare ar fi structura, o entitate trebuie organizat astfel nct s permita gestionarea eficient a riscului i s desfoare activitile astfel nct s ating obiectivele. 2.1.10 Atribuirea autoritii i responsabilitii implic un grad pn la care indivizii i echipele sunt autorizate i ncurajate s ia iniiativa pentru a rezolva problemele, la fel ca i limitele autorizrii lor. Provocarile cheie exist pentru a asigura faptul c personalul nelege obiectivele entitii i modul n care aciunile lor contribuie la ndeplinirea acestor obiective. Responsabilitatea este la fel de important ca i autoritatea. Mediul intern este n mod major influenat de limita/ntinderea pn la care indivizii recunosc c vor fi fcui responsabili. 2.2 Stabilirea Obiectivelor 2.2.1 Obiectivele sunt stabilite la un nivel strategic, stabilind o baz a nivelelor de operaiuni sczute, raportare i conformitate cu obiectivele. Fiecare entitate se confrunt cu o varietate de riscuri din surse externe i interne i o precondiie pentru identificarea eficient a evenimentelor, evaluarea riscurilor iar rspunsul la risc il reprezinta stabilirea obiectivelor. Obiectivele trebuie stabilite nainte ca managementul s poat identifica i evalua riscul la ndeplinirea lor i s acioneze pentru a diminua aceste riscuri. Obiectivele sunt aliniate cu dorina/dispoziia la risc a entitii, i urmresc nivelul toleranei la risc a entitii. 2.2.2 Misiunea stabilete n termini largi la ce se aspir n cadrul entitii. Managementul stabilete obiectivele, formuleaz strategia i stabilete operaiunile de legtur. Obiectivele strategice reprezint scopuri de nivel nalt aliniate la misiunea entitii i o i sprijin totodat. Strategia implementat s ating misiunea i obiectivele legate de ea tinde s fie mai dinamic dect misiunea i va fi ajustat astfel nct s ia n considerare condiiile de schimbare. 2.2.3 n ciuda diversitii obiectivelor din cadrul entitii exist cteva categorii largi ce pot fi aplicate. Toate obiectivele se vor se vor regsi n una sau mai multe din urmtoarele: Obiective operaionale - Sunt caracteristice operaiilor de eficien i eficacitate ale entitii, inclusiv obiectivele privind performana i sigurana resurselor mpotriva pierderilor. Cnd sunt utilizate n legtura cu raportarea public, poate fi folosit o definiie extins a sigurantei resurselor/activelor: se ocup cu prevenirea i detectarea sau corectarea nealocrii fondurilor publice. Ele trebuie s reflecte mediul particular n care funcioneaz entitatea. ntruct obiectivele operaionale sunt puncte focale pentru direcionarea resurselor allocate, dac nu sunt clare sau bine planificate, resursele pot fi canalizate greit. Obiective de raportare Acestea aparin siguranei de raportare i pot implica informaii financiare i ne-financiare. Obiectivele de raportare sunt n legtur cu informaiile pregtite pentru prile externe, cheia unei raportri de ncredere este de a furniza conducerii informaii complete i corecte corespunztoare scopului intenionat. Fr aceste informaii este foarte dificil pentru conducere s ia decizii bune. Obiective de conformitate Acestea au legtura cu legile i regulamentele. Solicitrile pot fi legate de piee, de mediu, asigurrile sociale ale angajailor etc. Unele entiti trebuie s fie n concordan cu obiectivele internaionale de conformitate. 2.2.4 Eficacitatea gestionrii riscului entitii furnizeaz o asigurare rezonabil c obiectivele operaionale, de raportare i conformitate ale entitii , sunt atinse. Dispoziia la risc/apetitul la risc, stabilit/ de ctre conducere i de comitetul director este un stlp indicator n stabilirea strategiei i evaluarea importanei obiectivelor corespunztoare.

135

2.2.5 Dispoziia la risc/apetitul la risc este nivelul de risc pe care o entitate este pregtit s l accepte n furnizarea valorii (sub forma serviciilor publice) ctre acionari. De obicei, o serie de strategii pot fi proiectate pentru a ndeplini misiunea dorit, fiecare avnd riscuri diferite. Conducerea trebuie s selecteze strategia i obiectivele asociate care se potrivesc cu dispoziia la risc/apetitul la risc. 2.2.6 Tolerana la risc reprezint nivelurile acceptabile de variaie relativ fa de atingerea obiectivelor. Ele pot fi msurabile prin intermediul obiectivelor de performan. Funcionarea n cadrul toleranei la risc furnizeaz conducerii mari asigurri c entitatea activeaz n termenii dispoziiei la risc/ apetitului la risc i va atinge obiectivele. 2.3 Identificarea Evenimentelor 2.3.1 Managementul identific evenimente posibile, care, dac apar vor afecta entitatea. Evenimentele trebuie clasificate astfel nct ele s reprezinte oportuniti sau n mod contrar s afecteze abilitatea entitii de a implementa cu succes strategia i s ating obiectivele. Cnd se identific evenimentele, conducerea ia n considerare varietatea factorilor interni i externi ce pot face s apar riscuri sau oportuniti, n contextul ntregii arii a entitii. 2.3.2 Un eveniment este un incident sau o apariie din surse externe sau interne ce afecteaz implementarea strategiei sau ndeplinirea obiectivelor. Evenimentele pot avea impact pozitiv sau negative sau ambele. Evenimentele se clasific de la evidente la obscure iar efectele lor de la irelevante pn la extrem de semnificative. Pentru a evita evenimentele neplcute identificarea este fcut mai bine separat de evaluarea probabilitii apariiei evenimentului sau impactul su. Pentru a evita nesupravegherea evenimentelor, identificarea acestora se face separat de probabilitatea apariiei unui eveniment i a impactului pe care acesta l poate avea. 2.3.3 Este necesar ca managementul s neleag cheia clasificrii factorilor externi i interni care conduc la apariia evenimentelor. Factorii externi pot include dar nu se limiteaz doar la acestea, de la schimbri n mediul politic social i tehnologic la aspect economice care afecteaz entitatea sau furnizorii acesteia. Factorii interni furnizeaz schimbri ce pot include infrastructura entitii, cte locaii administreaz entitatea, aptitudinile i competentele personalului i modul n care activeaz sistemul de informaii de afaceri. 2.3.4 Tehnicile de identificare a evenimentelor privesc att spre viitor ct i spre trecut. Tehnicile care se concentreaz pe evenimente trecute pot lua n considerare probleme ca raportul anual i conturile, nendeplinirea obligaiilor de plat vechi i rapoartele interne. Tehnicile care se concentreaz pe evenimente viitoare pot lua n considerare factori ca schimbrile demografice, noi condiii de pia, i schimbri ateptate n mediul politic. Tehnicile variaz n nivelul lor de sofisticare i automatizare i pot fi concentrate pe un nivel superior sau inferior de evenimente. 2.3.5 Evenimentele nu apar de obicei izolate. Un eveniment poate trage alt eveniment legat de un altul. Conducerea trebuie s neleag modul n care evenimentele se leag unele de altele. Prin evaluarea relaiei de legtur, poate fi posibil s se determine unde trebuie direcionate mai bine eforturile de gestionare a riscului. 2.3.6 Poate de asemenea, fi util gruparea evenimentelor posibile n categorii. Prin agregarea evenimentelor orizontal de-a lungul entitii i vertical n cadrul operaiunilor, conducerea poate ctiga o nelegere a relaiei dintre evenimente. Gruparea lor poate da ndrumare care ar putea fi costurile. De asemenea, fiecare entitate va dezvolta metode proprii de grupare a evenimentelor acolo i exist instrumente standarde cum ar fi Analiza de Pia PEST (Politic, Economic, Social Tehnologic-un instrument folositor pentru nelegerea i evaluarea impactului factorilor externi asupra ndeplinirii obiectivelor entitii) ce poate servi ca baz. 2.4 Evaluarea riscurilor 2.4.1 Evaluarea riscurilor permite unei entiti s ia n considerare ntinderea pn la care evenimente poteniale au un impact asupra ndeplinirii obiectivelor. Conducerea ar trebui s evalueze evenimentele din dou perspective impact i probabilitate utiliznd o combinaie a tehnicilor cantitative i calitative. Impactele pozitive i negative ale evenimentelor pot fi evaluate n mod

136

individual sau n cadrul categoriei impactului produs transversal n cadrul entitii. Riscurile ar trebui evaluate att pe baz inerent ct i din punct de vedere residual/restant. 2.4.2 Dei uneori termenul evaluarea riscului a fost utilizat n legatur cu o singur actvitate, n contextul gestionrii riscului entitii, componenta de evaluare a riscului reprezint o continu i iterativ influen reciproc de aciuni care au loc n interiorul entitii. Obiectivul evalurii riscurilor este de a identifica acele evenimente care sunt suficient de importante i semnificative pentru a concentra atenia managementului. 2.4.3 Incertitudinea unor evenimente poteniale trebuie evaluate din perspectiva probabilitii i impactului. Probabilitatea reprezint posibilitatea ca un eveniment s apar ntr-o perioad de timp dat, n timp ce impactul reprezint dimensiunea efectului pe care evenimentul l va avea asupra abilitii entitii de a-i ndeplini obiectivele. Perioada de timp pe care managementul o evalueaz pentru probabilitate, ar trebui s cuprind i strategia i obiectivele aferente. Cele mai importante riscuri sunt acelea cu o mare probabilitate de apariie i cu un impact puternic. Dimpotriv, riscurile cele mai puin importante sunt acelea cu o probabilitate de apariie sczut i impact sczut. Echilibrul concentrrii ateniei managementului ar trebui s fie pe probabilitile ridicate i pe riscurile cu impact ridicat (vezi Figura 2 de mai jos). Rezultatul final al procesului va fi acela de a atribui fiecrui risc o rat de probabilitate i de impact. Unele entitii utilizeaz o apreciere ridicatsczut, altele sistemul de lumin de trafic rou, galben i verde iar altele o msur cantitativ cum ar fi scorul de procente. Figura 2: Evaluarea simpl a Riscului i Matricea de Reacie/rspuns

2.4.4 Metodologia de evaluare a riscului poate fi cantitativ sau calitativ. Poate s se bazeze pe metode obiective sau subiective. Nici nu este necesar ca o entitate s utilizeze tehnici de evaluare comune pentru domeniul ei de activitate. Oricum, managementul trebuie s fie contient de preferinele umane cnd evalueaz riscurile i trebuie s se asigure c toi angajaii importani neleg n mod unitar ce reprezint/care este sensul terminologiei de evaluare a riscurilor. Dac acest lucru nu este luat n considerare, va fi dificil pentru conducerea superioar s evalueze importana diferitelor riscuri. 2.4.5 Odat, ce au fost evaluate riscurile, ar trebui s ias la iveal prioritile riscurilor. Dac prezentarea riscului este inacceptabil fa de dispoziia la risc/apetitul la risc a entitii, riscul ar trebui clasificat cu nalt prioritate sau denumit risc cheie. Riscurilor cheie trebuie s li se acorde o atenie permanent/riguroas la cel mai nalt nivel al entitii. Prioritile riscurilor se vor schimba n timp ca i obiectivele entitii, mediul riscurilor se schimb i riscurile cheie sunt adresate/localizate. 2.4.6 Riscul inerent este riscul aprut n cadrul unei entiti n absena oricror aciuni ale managementului pentru schimbarea/transformarea probabilitii sau impactului evenimentelor. Riscul rezidual/rmas este riscul ce rmne dup ce s-a luat n considerare rspunsul existent al managementului. Avantajul acestei metode este acela c permite entitii s identifice acele riscuri

137

care preiau timpul managementului de a se ocupa mai bine de alte aspecte (de ex. deoarece riscul inerent are o probabilitate sczut de apariie). 2.5 Reacia la risc 2.5.1 Dup evaluarea riscurilor importante, managementul decide asupra modului n care va rspunde. Modul de adresare a riscurilor identificate include transferul riscurilor, tratarea riscurilor, limitarea activitilor i tolerarea riscurilor. n luarea n considerare a rspunsului, managementul evalueaz efectul asupra probabilitii i impactului, ct i a costurilor i beneficiilor fiecrui rspuns, cu scopul de selectare a rspunsurilor/reaciilor ce aduc riscul residual n cadrul toleranei dorite la risc. Managementul ar trebui de asemenea, s identifice orice oportuniti ce sunt disponibile i s in cont de mrimea entitii i de perspectiva riscurilor. 2.5.2 Rspunsurile la risc se ncadreaz n urmtoarele categorii: Distribuirea/Transferul Riscului reducerea probabilitii sau a impactului riscului prin transferare sau n alt mod, prin divizarea unei pri a riscului. Acest lucru se poate realiza prin asigurri tradiionale sau prin pltirea ctre o ter parte pentru a prelua riscul pe o alt cale/n alt mod. Aceast opiune este folositoare pentru diminuarea riscurilor financiare, a riscurilor activelor sau n cazul externalizrii activitilor. Oricum, majoritatea riscurilor nu pot fi pe deplin transferabile. n mod deosebit, nu este posibil s se transfere un risc renumit chiar dac s-a contractat furnizarea serviciilor. Diminuarea/Tratarea Riscului - Marea majoritatea a riscurilor vor fi adresate pe aceast cale. Se vor iniia aciuni n vederea reducerii probabilitii riscurilor sau a impactului lor, sau ambelor. Aceasta implic nenumrate decizii zilnice n activitate inclusiv proceduri de control discutate mai n detaliu n seciunea 2.6 i n Documentul Integrat - Control Intern. ncheierea/finalizarea activitii - Activiti existente (ieirea din activiti) care dau risc la risc. Probabil c entitile din sectorul public sunt n mod rar capabile s evite livrarea unui produs/element esenial din cadrul planului de activitate i evitarea poate fi un rspuns folositor atunci cnd se ia n considerare dac este potrivit o nou metod de furnizare a serviciilor sau dac trebuie s se continue cu un proiect specific. Tolerarea/permiterea Nu se intreprinde nici o aciune pentru micorarea probabilitii sau impactul riscului. Acesta sugereaz c nu a fost identificat nici un cost real de rspuns ce poate reduce impactul sau probabilitatea la un nivel acceptabil, sau c riscul inerent este deja n cadrul toleranei riscului. Tolerarea riscului poate fi suplimentat printr-o planificare fcut ntr-o astfel de manier nct s se poat manevra impacturile ca urmare a apariiei riscului. 2.5.3 Modelul Gestionarii Riscului Entitii nu doar subliniaz, anticipeaz i gestioneaz riscurile dar, n cadrul aceleiai abordri, identific i oportunittile. In oricare situaie, conducerea entitii ar trebui saaibe n vedere i oportunitile sau evenimentele cu impact pozitiv i nu s ia in considerare doar riscul sau evenimentele cu impact negativ. Exist dou aspecte: primul, atunci cnd n acelai timp ca micorare a ameninrilor, apare o oportunitate de a exploata un impact pozitiv i n al doilea rand, cnd se iau n considerare sau nu circumstanele care apar i nu reprezint ameninri, ele ofer oportuniti. 2.5.4 Managementul ar trebui s evalueze efectele diverselor metode de adresare a riscurilor, i apoi s se decid cum este mai bine s se gestioneze riscul, selectnd un mod de reacie, sau o combinaie de reacii proiectat s aduc n cadrul toleranei riscului att a probabilitii ct i a imactului riscului. Reacia/rspunsul selectat nu trebuie neaprat s rezulte n volumul riscului rezidual, dar dac rspunsul selectat va rezulta ntr-un risc rezidual care toui excede tolerana riscului, managementul va trebui s reconsidere reacia sau tolerana riscului. 2.5.5 Evalund rspunsurile alternative la solicitrile riscului inerent se ia n considerare un risc suplimentar ce poate rezulta dintr-o reacie stabilit. Este de ajutor pentru managementul de vrf s ia n considerare rspunsurile din cadrul unei perspective care le ofera posibilitatea unei viziuni generale asupra profilului general al reaciei la risc i care i face capabili s ia n considerare dac natura i tipul riscurilor reziduale rmase sunt acelea care se ncadreaz n misiunea general i n dispoziia la risc/apetitul la risc. 2.5.6 Din momentul n care managementul selecteaz metoda preferat de reacie la risc, trebuie s dezvolte un plan de implementare. Partea critic a oricrui plan de implementare sunt activitile de control care asigur faptul c reacia la risc este realizat cu eficien.

138

2.6 Activitile de control 2.6.1 Activitile de control sunt acele politici i proceduri care ajut la asigurarea c sunt obinute reaciile managementului la risc. Activitile de control se regsesc n cadrul organizaiei la toate nivelurile i n toate funciile. Din moment ce Liniile directoare pentru standarde de Control Intern pentru Sectorul Public conin informaii detaliate despre modul de stabilire a controalelor efective, acest document adiional nu intenioneaz s fac mai mult dect s pun controalele interne n cadrul contextului de gestionare a riscului ntreprinderii. 2.6.2 Gestionarea riscului ntreprinderii vede activitile de control ca o parte important a procesului prin care o entitate caut s ndeplineasc obiectivele propriei activiti. Activitile de control nu se desfoar pur i simplu de dragul lor sau fiindc se pare c ar fi cel mai bun lucru de fcut, ci mai degrab servesc ca mecanism de gestionare a ndeplinirii obiectivelor activitii. 2.6.3 n timp ce activitile de control sunt stabilite n general s asigure faptul c reacia la risc se desfoar n mod corespunztor, in ceea ce priveste obiectivele sigure, activitile de control n sine, reprezint reacie la risc. Selectarea sau revizuirea activitilor de control trebuie s ia in considereare i adecvarea acestora la reacia la risc i la obiectivele associate. 2.6.4 Deoarece fiecare entitate are propriile obiective i abordare de implementare, vor fi diferene n legtur cu reacia la risc i activitile de control asociate. Chiar dac dou entiti au acelai gen de obiective i iau decizii similare asupra modului n care ar trebui s le ndeplineasc, activitile de control rezultate vor fi probabil diferite. Acest lucru se datoreaz faptului c echipe diferite de management vor avea dorine la risc diferite i toleran a riscului diferit. 2.6.5 Oricum, n contextual gestionrii riscului toate procedurile de control se potrivesc n patru mari categorii: Controalele preventive sunt proiectate s limiteze posibilitatea realizrii unui risc matur i a unor rezultate nedorite. Cu ct este mai mare impactul riscului asupra abilitii de ndeplinire a obiectivelor entitii, cu att mai important devine implementarea controalelor preventive adecvate. Controalele de corectare sunt proiectate s corecteze rezultatele nedorite ce au fost realizate. Ele pot aciona de asemenea, pentru recuperarea unor fonduri sau protejarea mpotriva pierderii i a deteriorrilor Controalele dirijate/conduse sunt proiectate pentru a asigura faptul c sunt ndeplinite rezultate particulare. Acestea sunt importante atunci cnd un eveniment nedorit (ca de ex. o bre n sistemul de securitate) este evitat astfel nct sunt des utilizate pentru sprijinirea ndeplinirii obiectivelor corespunztoare. Controale de detectare sunt proiectate pentru a se identifica dac au aprut rezultate nedorite dup eveniment. Oricum, prezena unor controale de detectare corespunztoare pot micora riscul apariiei unor rezultate nedorite prin crearea unui efect de descurajare/mpiedicare. 2.7 Informarea i comunicarea 2.7.1 Exist o mic diferen ntre calitatea solicitrilor informaiilor utilizate pentru sprijinirea obiectivelor de control intern i calitatea solicitrilor informaiilor utilizate pentru sprijinirea gestionrii riscului ntreprinderii. Deoarece Liniile directoare pentru Standardele de Control Intern n Sectorul Public conin informaii detaliate despre solicitrile de informare i comunicare, acest material suplimentar (ERM) nu are intenia de a stabili ceva n plus fa de a pune aceste solicitri n cadrul contextului gestionarea riscului ntreprinderii. Informarea 2.7.2 Gestionarea riscului ntreprinderii solicit n mod special faptul ca o entitate s capteze o multitudine de informaii ce sunt necesare ndeplinirii obiectivelor de control intern (de exemplu, concentrarea pe obiectivele strategice necesit mai multe informaii despre productivitate i rezultate. Datele cu caracter istoric permit entitii s urmreasc performana real n comparaie cu intele propuse, planurile i ateptrile i pot furniza avertizri preventive ale potenialelor evenimente ce solicit atenia conducerii. Datele actuale permit conducerii s aib o viziune n timp real a riscurilor existente n cadrul activitii entitii/procesului i s identifice variaiile acestora de la

139

ateptri/sperane. Acest lucru poate permite entitii s determine dac se opereaz n cadrul de toleran a riscului. 2.7.3 Informaiile pertinente ar trebui identificate, capturate i comunicate ntr-o form i ntr-un cadru de timp care d posibilitatea angajailor s-i ndeplineasc responsabilitile. Comunicarea eficient apare i se deruleaz att pe orizontala entitii ct i pe vertical. Toi angajaii ar trebui s primeasc un mesaj clar de la managementul de vrf atfel nct responsabilitile de gestionare a riscului ntreprinderii s fie luat n serios. Ei trebuie s-i neleag rolul propriu n procesul de gestionare a riscului ntreprinderii la fel ca i modul n care acest lucru se leag de activitatea altora. Angajaii trebuie s cunoasc importana semnificaiei informrii ctre nivelul corespunztor de conducere. Trebuie de asemenea s aib o comunicare eficient cu acionarii. 2.7.4 Existena oamenilor potrivii care dein informaiile potrivite la timpul i locul potrivit, reprezint un aspect esenial pentru a influena gestionarea riscului entitii. Comunicarea. 2.7.5 n sistemul de informaii, comunicarea este inerent. La fel ca i furnizarea informaiilor, pentru ca angajaii s-i poat ndeplini sarcinile, comunicarea trebuie s aib loc ntr-un sens larg, diseminarea culturii organizaionale, atitudinea fa de ateptri, acoperirea responsabilitilor individuale i de grup, precum i alte aspecte importante. 2.7.6 Conducerea furnizeaz o comunicare specific i direct ce se adreseaz ateptrilor comportamentale i responsabilitilor personalului. Acest lucru ar trebui s includ o declaraie clar a filozofiei i a abordrii gestionrii riscului entitii. Comunicarea despre procese i proceduri ar trebui s se pun de acord cu, i s sprijine cultura dorit. Comunicarea trebuie s transmit: Importana i relevana gestionrii riscului ntreprinderii Obiectivele entitii Dorina de risc/apetitul la risc a entitii i tolerana la risc Un limbaj comun pentru identificarea i evaluarea riscurilor Rolul i responsabilitile personalului n efectuarea i sprijinirea componentelor gestionrii riscului. 2.7.7 Trebuie s existe metode pentru ca angajaii s comunice att superiorilor ct i celor din organizaie informaii referitoare la risc. Angajaii din linia nti care au zilnic de-a face cu elemente decisive, sunt plasai de aa natur nct s recunoasc problemele din momentul n care ele apar. Pentru raportarea unor astfel de informaii trebuie s existe canale de comunicaie deschise i o dorin clar de ascultare. Dac cultura organizaional este una de genul mpucai mesagerul, angajaii nu vor comunica problemele ctre superiori i riscurile pot s nu fie identificate ntr-un timp util. 2.7.8 n majoritatea cazurilor linia de raportare normal este pe canalele corespunztoare spre nivelul superior al entitii. Oricum, exist circumstane cnd sunt necesare canale alternative de comunicare (diverse forme cum ar fi un telefon direct ntre superiori i cei care informeaz). Datorit importanei sale, gestionarea eficient a riscului ntreprinderii solicit existena unui canal direct de comunicare ctre conducerea superioar i s fie disponibil tuturor angajailor pentru a-l utiliza fr s le fie team de repercursiuni. 2.7.9 Trebuie s existe o comunicare corespunztoare nu numai n interiorul entitii, ci i n exteriorul acesteia. Este important s se comunice cu acionarii despre modul n care entitatea gestioneaz riscul pentru a-i asigura c entitatea va oferi ceea ce se ateapt de la ea i se administreaza ateptrile referitoare la ce se poate oferi. Acest lucru este important n legtur cu riscurile ce afecteaz publicul i unde publicul depinde de guvern pentru administrarea riscului n locul lor. Seriozitatea cu care se face comunicarea cu prile externe i onestitatea unei astfel de comunicri trimite mesaje importante entitii i poate avea un impact semnificativ asupra culturii organizaionale. 2.8 Monitorizarea 2.8.1 Administrarea riscului ntreprinderii ar trebui monitorizat pentru a evalua n timp funcionarea propriilor componente. Acest lucru se poate efectua prin monitorizarea continu a activitilor, prin evaluri separate sau printr-o combinaie ntre cele dou. Deficienele n sistemul de gestionare a

140

riscului trebuie raportate la un nivel de conducere corespunztor, pentru ca entitatea s poat mbunti propriile procese. 2.8.2 Obiectivele unei entiti se pot schimba n timp. Portofoliul riscurilor ntmpinate i importana lor corespunztoare este de asemenea, schimbtoare n timp. Reaciile la risc care au fost odat eficiente pot deveni nerelevante sau imposibil de implementat iar activitile de control pot deveni mai puin eficiente. Conducerea trebuie s monitorizeze constant eficacitatea sistemului lor de gestionare a riscului n vederea stabilirii modului n care acesta mai este corespunztor sau eficient. 2.8.3 Evaluarea eficacitii gestionrii riscului va diferi ca proporie i frecven n funcie de semnificaia grupelor de risc i importana reaciilor la risc i a controalelor corespunztoare n administrarea acelor riscuri. Cnd conducerea ia decizia de a face o evaluare cuprinztoare a cadrului de administrare a riscului, trebuie s acorde atenie fiecrui aspect al procesului, inclusiv procesului de stabilire a strategiei. Oricum, activitile obinuite de management cum ar fi actualizarea registrelor de riscuri i verificrile privind organizarea i funcionarea, formeaz de asemenea, o parte a monitorizrii procesului de gestionare a riscului.

141

INTOSAI GOV 9140

Independena Auditului Intern n Sectorul Public

142

1. INTRODUCERE 1.1 Acest document face referire la independena auditului intern n sectorul public, trateaz detaliat preocuprile legate de independen i obiectivitate precum i metodele de obinere a independenei. 1.2 Auditul intern este desfurat n diferite medii i n organizaii care variaz n interese, mrimi i structuri. n plus, legile i regulamentele din diverse ri difer unele de altele. n mod particular, auditorii din sectorul public i desfoar activitatea n structuri organizaionale care sunt att de complexe i variate pe ct sunt formele de guvernare ce exist astzi n ntreaga lume. 1.3 Standardele Internaionale ale Instituiilor Supreme de Audit (ISSAI) i Standardele Internaionale pentru Practici Profesionale ale Auditului Intern emise de Institutul Auditorilor Interni, prezint termeni generali care s permit adaptarea lor n contexte naionale diferite i trebuie neles faptul c implementarea acestora va fi guvernat de mediul n care sunt desfurate responsabilitile activitii de audit intern precum i n concordan cu legile i regulamentele aplicabile. Standardele Institutului Auditorilor Interni sunt universale i intenioneaz s fie aplicabile tuturor membrilor profesiei de audit intern, ele descriind independena aa cum trebuie ea s existe. 1.4 Auditul intern a devenit un factor al noii ere a rspunderii i a controlului. Modul n care entitile din sectorul public menin controlul i modul n care acestea sunt rspunztoare a evoluat, solicitndu-se mai mult transparten i mai mult rspundere de la acele organizaii care cheltuiesc fondurile investitorilor sau ale contribuabililor. Aceast tendin a avut un impact semnificativ asupra modului n care managementul implementeaz, monitorizeaz i raporteaz asupra controalelor interne. 1.5 Cu toate acestea auditorii interni pot reprezenta o resurs de valoare pentru controlul intern, auditorul intern nu poate fi un substituit pentru un sistem puternic de control intern. Sistemul de control intern este rspunsul primar la riscurile ce pot s apar ntr-o organizaie. 1.6 Rolul auditului intern a evoluat de la o procedur administrativ cu o concentrare spre conformitate, la un element important al bunei guvernane. n multe cazuri, existena auditului intern este obligatorie. 1.7 n descrierea auditrii sectorului public, Declaraia de la Lima solicit ca serviciile de audit intern s funcioneze i s fie organizate n mod independent, att ct este posibil n funcie de propriul document constituional (ISSAI 1, seciunea 3, prg.2). 1.8 Standardele emise de Institutul Auditorilor Interni (IIA) i Codul Etic recunosc importana meninerii independenei i obiectivitii auditorilor interni atunci cnd i desfoar activitatea independent de faptul c auditorii interni sunt angajai n sectorul public sau privat. n plus, Standardele IIA susin un sistem puternic de control intern, monitorizat de o activitate de audit intern sntoas ca un element fundamental de bun guvernare. n sectorul public un sistem puternic de guvernare este esenial n asigurarea unor servicii corespunztoare ctre public. 1.9 Att pentru SAI-uri ct i pentru auditorii interni, necesitatea independenei i a obiectivitii sunt eseniale n efectuarea unui audit. Independena i obiectivitatea auditorului intern reprezint factori importani pentru asigurarea coordonrii i cooperrii dintre SAI-uri i auditorii interni (INTOSAI GOV 9150) i pentru a determina dac i n ce msur SAI-urile pot utiliza activitatea auditorului intern (ISSAI 1610, ISA 610, prg. 9). Din acest punct de vedere este foarte important ca activitatea de audit intern din sectorul public s fie configurat i poziionat n mod adecvat n cadrul organizaiei. 1.10 Acest document nu conine instrumente sau bune practici. Acestea vor fi disponibile prin intermediul platformei electronice a Subcomitetului pentru Standarde de Control Intern. 2. ROLUL AUDITULUI INTERN 2.1 Institutul Auditorilor Interni definete auditul intern ca fiind o activitate independent, obiectiv, de asigurare i consultan, destinat s adauge valoare i s mbunteasc operaiunile unei organizaii. El ajut organizaia s-i ating obiectivele printr-o abordare sistematic, disciplinat, pentru a evalua i mbunti eficiena gestionrii riscurilor, a controlului i a procesului de guvernare. 2.2 Auditul intern poate analiza aspectele slabe dar i aspectele forte ale unei organizaii din sectorul public, lund n considerare conducerea acesteia, cultura organizaional, oportunitile i ameninrile care pot avea un efect ulterior n obinerea obiectivelor propuse. Analiza evalueaz dac

143

gestionarea riscului identific riscurile iar controalele funcioneaz pentru a permite ca gestionarea fondurilor publice s se fac ntr-o manier eficient i eficace. 2.3 n cadrul activitii de audit intern se colaboreaz cu persoanele responsabile cu guvernana36, cum ar fi administraia, comitetul de audit, conducerea sau, acolo unde este cazul, un organism extern de supraveghere, pentru garantarea faptului c n cadrul organizaiei este proiectat i implementat un sistem de control intern adecvat. Ca atare, auditul intern poate furniza asisten referitoare la ndeplinirea obiectivelor i sarcinilor, poate s ntreasc activitatea de control i s mbunteasc eficiena i eficacitatea operaiilor precum i conformitatea cu autoritile. Este important de clarificat c n timp ce auditul intern poate asigura asisten controlului intern, acesta nu ar trebui s ndeplineasc sarcinile de management sau operaionale. 3. AUDITUL INTERN N SECTORUL PUBLIC 3.1 Este un adevr pentru toi faptul c auditorii din sectorul public sunt solicitai s sprijine organizaiile pentru a-i mbunti activitatea. Activitatea/funcia de audit intern n sectorul public este elementul unei guvernri puternice. Majoritatea auditorilor din sectorul public joac de asemenea, un rol n sistemul de rspundere al organizaiei n care funcioneaz servind cetenii ca parte a procesului de verificare i de echilibru. 3.2 Natura diversificat a sectorului public accentueaz creterea importanei i valorii interpretrii unitare a independenei, care este cheia credibilitii oricrui auditor. Deoarece auditorii interni reprezint o parte a organizaiei, ndeplinirea i meninerea independenei este chiar mai provocatoare. 3.3 Funcia de audit intern poate fi organizat i desfurat la nivele diferite n cadrul entitii publice sau ntr-un cadru mai larg care se refer la entiti similare. n cadrul acestor nivele se aplic aceleai principii i reguli de organizare a auditului intern.

4. MODELE DE ORGANIZARE A AUDITULUI INTERN 4.1 Exist modele variate de desfurare a activitii de audit intern. Acestea includ: Surse interne: Serviciile de audit intern sunt furnizate exclusiv i predominant de ctre angajaii organizaiei. Activitatea de audit intern este condus de ctre un angajat al organizaiei. Din mai multe surse: Serviciile de audit intern sunt furnizate de ctre angajaii interni i un furnizor extern. Activitatea de audit intern este condus de un angajat al organizaiei. Surse externe mpreun cu conducerea intern: Serviciile de audit intern sunt furnizate de un consultant extern contractat de organizaie. Activitatea de audit intern este condus de un angajat al organizaiei. Surse externe: Toat activitatea de audit intern este furnizat prin contractarea unui furnizor extern. Furnizorul extern conduce activitatea de audit intern. Managementul proiectelor este efectuat de ctre un angajat al organizaiei. 5. DEFINIREA INDEPENDENEI I A OBIECTIVITII 5.1 Independena poate fi definit n mod general, ca fiind libertatea fa de dependena, influena sau controlul altei persoane, organizaii sau stat. Auditorii interni i desfoar activitatea i raporteaz n primul rnd entitii auditate. Pentru auditorii interni, independena reprezint eliberarea de condiiile ce amenin abilitatea activitii de audit intern sau a auditorului ef (eful compartimentului de audit) de a ndeplini responsabilitile de audit intern ntr-o manier neprtinitoare. Independena permite auditorilor interni s emit judeci eseniale, impariale i echilibrate, eseniale pentru buna desfurare a angajamentelor.

36

Cei responsabili cu guvernana: cf. ISSAI 1260

144

5.2. Obiectivitatea este definit n Standardele IIA ca fiind o atitudine mental imparial care permite auditorilor interni s desfoare/efectueze angajamentele ntr-un mod care s ofere ncredere deplin n activitatea desfurat astfel nct calitatea activitii lor s nu fie compromis n nici un fel. 5.3 De asemenea, Standardele IIA statueaz c obiectivitatea necesar auditorilor interni nu subordoneaz judecata acestora n materie de audit, altor auditori. Ameninrile adresate obiectivitii, cum ar fi posibile conflicte de interese, trebuie gestionate la nivel individual de ctre fiecare auditor, la nivel organizaional, funcional i obligatoriu divulgate. 6. DE CE SUNT VITALE INDEPENDENA I OBIECTIVITATEA ? 6.1 Oricare este forma de guvernare, necesitatea independenei i obiectivitii n audit este vital (ISSAI 200, prg.2.3). Independena i obiectivitatea sunt vitale pentru ca acionarii entitii s vad activitatea de audit desfurat i rezultatele acesteia credibile, reale i neprtinitoare. 6.2 Natura activitii de audit intern i rolul de a furniza informaii neprtinitoare i corecte/precise asupra utilizrii resurselor publice, solicit derularea ndatoririlor fr restricii - libere de interferene sau presiuni venite din partea organizaiei verificate sau a domeniului auditat. 6.3 Dezvoltarea unor relaii bune de munc cu managementul i cu toi angajaii unei organizaii este fundamental pentru eficacitatea funciei de audit intern. nelegerea i cunoaterea activitii de audit intern a entitii ajut la construirea relaiilor eficiente i la evaluarea i mbuntirea gestionrii riscului, a controlului intern i a procesului de guvernare. Ideal ar fi ca angajaii organizaiei/entitii s aib preocupri i s aduc activitii de audit intern informaii asupra unor aspecte importante. n mod suplimentar, o activitate de audit care se deruleaz eficient va fi cutat pentru servicii, informaii i ndrumri. 6.4 Printr-o evaluare imparial i obiectiv asupra operaiunilor i resurselor publice, pentru a stabili dac acestea sunt gestionate n mod eficient i responsabil, astfel nct s se obin rezultatele propuse, auditorul poate sprijini sectorul public n ndeplinirea rspunderii i integritii, n mbuntirea operaiunilor i n insuflarea ncrederii cetenilor i acionarilor. 7. CRITERII PENTRU INDEPENDEN I OBIECTIVITATE 7.1 ISSAI 1610 ncearc s evalueze dac mediul n care auditul intern acioneaz, permite auditorului intern s fie suficient de autonom i obiectiv astfel nct auditorul extern s poat utiliza activitatea auditorului intern. Aceast afirmaie este corespunztoare evalurii independenei auditorului intern din INTOSAI GOV 9140. 7.2 n plus fa de criteriile ISA 610, ISSAI 1610 definete criteriile ce stau la baza obiectivitii funciei de audit intern n sectorul public. Activitatea de audit intern: Este stabilit prin legislaie sau regulament; Este responsabilitatea managementului entitii, de exemplu a directorului general sau directorului adjunct i a celor responsabili cu guvernana; Raportarea rezultatelor se face ctre managementul de varf, de exemplu directorului general sau directorului adjunct dar i celor responsabili cu guvernana; Din punct de vedere organizatoric este localizat n afara personalului i a funciei de conducere/management; Este suficient de ndeprtat de presiunile politice pentru a conduce auditurile i pentru a raporta obiectiv constatrile, opiniile i concluziile fr teama de represiuni politice; Nu permite personalului din departamentele de audit intern s auditeze operaiuni pentru care au fost anterior responsabili, pentru a evita posibile conflicte de interese; Are acces la cei responsabili cu guvernana. 7.3 n plus, criteriile de evaluare a independenei activittii de audit intern n sectorul public pot include: Definirea clar/transparent i oficial a responsabilitilor i autoritii auditului intern ntr-o cart a auditului intern; Separarea oficial a auditului intern de responsabilitile, de deciziile i ndatoririle managementului (de exemplu, conductorul unui grup de lucru ntr-un proiect de reform administrativ);

145

 Libertate/independen fa de eful departamentului de audit n stabilirea planului de audit; Salarizare n conformitate cu responsabilitile i importana muncii auditorului intern; Implicarea i participarea efului departamentului de audit la recrutarea auditorilor interni. 7.4 De asemenea, Standardele IIA solicit i procedurile principale oblig, ca activitatea de audit intern s fie independent, iar auditorii interni s fie obiectivi atunci cnd i desfoar activitatea. Pentru a atinge gradul de independen necesar ndeplinirii responsabilitilor activitii de audit intern n mod eficient, eful departamentului de audit are acces direct i nerestricionat la cei responsabili cu guvernana. Independena este ndeplinit prin intermediul statutului organizaional i al obiectivitii (IPPF-Cadrul privind Practicile Profesionale Internaionale -1100-1130 Independen i obiectivitate). 7.5 Conform Standardelor Institutului Auditorilor Interni IIA, eful departamentului de audit trebuie s raporteze la un nivel din cadrul organizaiei care permite activitii de audit intern s ndeplineasc propriile responsabiliti. Acesta trebuie s confirme celor responsabili cu guvernana, cel puin anual, independena organizaional a activitii de audit intern. n conformitate cu Practicile Consultative 1111-1, eful departamentului de audit trebuie s comunice i s interacioneze direct cu conducerea. Comunicarea direct are loc atunci cand eful departamentului de audit intern particip cu regularitate la ntlnirile conducerii referitoare la responsabilitile n activitatea de audit, raportare financiar i control. O astfel de comunicare i interaciune apar de asemenea atunci cnd eful departamentului de audit are ntlniri cu conducerea cel puin o dat pe an. Activitatea de audit intern trebuie s fie liber de orice amestec atunci cnd se stabilete ntinderea auditului intern, derularea activitii i comunicarea rezultatelor. 8. PREOCUPRI REFERITOARE LA INDEPENDEN I OBIECTIVITATE 8.1 Auditorii interni ocup o poziie unic n cadrul organizaiei. Ei sunt angajai de ctre organizaie, dar n acelai tip se ateapt ca ei s revizuie modul n care se conduc operaiunile de ctre management. Acest lucru poate creea tensiuni semnificative din moment ce independena auditorului intern fa de management este necesar ca s se poat evalua n mod obiectiv aciunile acestuia. 8.2 Datorit cunotinelor n domeniu i nelegerii condiilor operaionale referitoare la entitatea auditat, activitatea de audit intern poate aduga o valoare semnificativ organizaiei. Totusi, poate exista o piedic n susinerea ncrederii publice, dac independena nu este dezvoltat, implementat i meninut. Acest lucru implic stabilirea unor prevederi n vederea asigurrii faptului c activitatea de audit intern este mputernicit s raporteze elemente importante autoritilor de supraveghere corespunztoare, c este sprijinit att oficial ct i n practic de ctre management, i c deine suficiente resurse pentru desfurarea eficient a ndatoririlor. 8.3 Aparena sau percepia unei lipse a independenei i obiectivitii, poate fi la fel de duntoare ca i situaia de fapt. n general, dac auditorii interni sunt mult prea implicai n dezvoltarea sistemelor de control intern, poate deveni dificil s menin independena atunci cnd auditeaz aceste sisteme. 9. CUM SE OBIN INDEPENDENA I OBIECTIVITATEA 9.1 n mod clar, independena este unul din elementele cheie ale unei activiti eficiente de audit intern, n sectorul public. Pentru ndeplinirea standardelor de independen i obiectivitate se pot lua n considerare cteva msuri. Msurile recomandate sunt: 9.2 Plasarea corespunztoare a activitii n cadrul organizaiei i statutul acesteia 9.2.1 Abilitatea ndeplinirii criteriului de independen a activitii de audit intern este condiionat de plasamentul corespunztor i/sau de statutul activitii de audit intern n cadrul organizaiei. 9.2.2 Statutul organizaional al activitii de audit intern trebuie s fie suficient nct s permit ndeplinirea propriilor activiti, aa cum sunt ele definite n cart. Activitatea de audit intern trebuie poziionat ntr-o astfel de manier nct s poat obine cooperare de la domeniul auditat, i s aib acces liber, nerestricionat, la toate funciile, nregistrrile, proprietile i angajaii inclusiv la cei responsabili cu guvernana. 9.2.3 Acolo unde este posibil, cei responsabili cu guvernana trebuie s exercite precautie, s stabileasc sau cel puin s fie consultati pentru numirea, revocarea i salarizarea conductorului

146

departamentului de audit intern. Trebuie s se acorde atenie i n desemnarea unui corp/organism organizat corespunztor, independent, care s numeasc conductorul departamentului de audit intern. 9.2.4 Conductorul departamentului de audit intern ar trebui s fie egal n rang cu conducerea organizaiei. Pentru evitarea posibilelor conflicte de interese, conductorul departamentului de audit intern trebuie s raporteze la un nivel din cadrul organizaiei care poate permite activitii de audit intern s ndeplineasc eficient responsabilitile. 9.2.5 Conductorul departamentului de audit intern ar trebui s aib o comunicare direct cu cei responsabili cu guvernana, care consolideaz statutul organizaional al auditului intern, asigur sprijin deplin i acces nerestricionat la funcii, nregistrri, active i dosare de personal i asigur faptul c nu exist nicio subminare/depreciere a independenei. Totodat, ofer autoritate suficient pentru a asigura aria de cuprindere a ntregului audit, luarea n considerare n mod corespunztor a comunicrilor din cadrul angajamentului/misiunii de audit i a aciunilor corespunztoare n legtur cu recomandrile fcute. 9.3 Relaiile de Raportare 9.3.1 Conform standardelor Institutului Auditorilor Interni, eful departamentului de audit intern trebuie s raporteze la un nivel din cadrul organizaiei, care s permit ca activitatea de audit intern s-i ndeplineasc responsabilitile. 9.3.2 Conductorul departamentului de audit intern trebuie s raporteze conducerii executive pentru asisten n stabilirea direciei/indicaiilor, pentru sprijin i interfa administrativ, i s raporteze de obicei celor responsabili cu guvernana, aspecte privitoare la direcii strategice, consolidare i rspundere. Responsabilii cu guvernana (de exemplu comitetul de audit) ar trebui s protejeze independena prin aprobarea anual a cartei i (acolo unde este aplicabil), a mandatului. 9.3.3 Standardele IIA (Institutul Auditorilor Interni) precum i alte ghiduri, recomand insistent ca pentru a ajuta la meninerea independenei corespunztoare activitii de audit intern, angajaii proprii s raporteze ctre eful departamentului de audit intern, care la rndul su raporteaz administrativ, directorului executiv sau unei persoane cu o funcie echivalent, i funcional, celor responsabili cu guvernana. 9.4 Competena 9.4.1 Codul Etic al IIA solicit, iar procedurile precizeaz, ca auditorii interni angajai n acele servicii pentru care sunt necesare cunotine, abiliti i experien, s-i desfoare ndatoririle n conformitate cu Standardele i s-i mbunteasc n mod continuu competena i eficiena. Standardele cer ca auditorii interni i activitatea de audit intern s dein mpreun, sau s dezvolte cunotine, abiliti i alte competene necesare desfurrii responsabilitilor. Angajaii din serviciile de audit intern, competeni i profesioniti i, n particular, cei care ader la Standarde, pot sprijini succesul desfurrii activitilor de audit. 9.5 Cerine Legislative 9.5.1 Cerinele legislative pentru stabilirea unei activiti de audit intern pot fi importante pentru garantarea finanrii activitii de audit intern i a independenei acesteia. Acest lucru poate fi considerat pozitiv n viitor dac se va sprijini recunoaterea cerut a auditului intern n sectorul public.

147

INTOSAI GOV 9150

Coordonare i Cooperare ntre SAI-uri i Auditorii Interni n Sectorul Public

148

1. INTRODUCERE 1.1 Prezentul material reprezint un ndrumar referitor la obinerea cordonrii i cooperrii dintre Instituiile Supreme de Audit (SAI-uri) i auditorii interni din sectorul public cu respectarea funciilor i cerinelor profesionale ale ambelor activiti. 1.2 n completare la activitatea SAI-urilor i auditorilor interni, documentul poate fi de asemenea util i altor auditori care efectueaz audit intern i extern n sectorul public, n numele acestora. 1.3 Documentul ar trebui citit n contextul Standardelor Internaionale pentru Instituiile Supreme de Audit (ISSAIs), Standardelor Internaionale de Audit (ISA) emise de Consiliul pentru Standarde Internaionale de Contabilitate (IASB) i Documentul cadru de Practici Profesionale pentru Standarde Internaionale emise de Institutul Auditorilor Interni. 1.4 De asemenea, SAI-urile i auditorii interni au roluri clare i bine definite, scopul colectiv al acestora este cel de a promova buna guvernan prin contribuia la transparen i rspunderea utilizrii resurselor publice i la promovarea unei administraii publice care s fie eficient, eficace i economic. Domeniile comune ale activitii desfurate de ctre SAI-uri i auditori interni ofer oportuniti pentru coordonare i cooperare. Prin intermediul SAI-urilor i al auditorilor interni, cooperarea i coordonarea, eficiena i eficacitatea activitii celor dou pri poate fi mbuntit. 1.5 n dezvoltarea coordonrii i cooperrii, trebuie cunoscute rolurile specifice fiecrei pri. 1.6 Att SAI-urile ct i auditorii interni pot desfura o categorie complet de audituri 37 i pot avea contribuii38 diferite i importante. Responsabilitatea suplimentar a SAI-urilor const n evaluarea eficacitii activitii de audit intern. 1.7 Dac auditul intern este judecat a fi eficace, eforturile trebuie fcute fr a aduce atingere drepturilor SAI de a efectua un audit integral, spre a realiza cea mai adecvat mprire sau atribuire de sarcini i de a coopera cu auditul intern, (ISSAI 1, seciunea 3, prg.3). Acest lucru va aduce un beneficiu ambelor pri pentru realizarea unor servicii publice eficiente i eficace. 1.8 Toate eforturile privind coordonarea i cooperarea dintre SAI-uri i auditorii interni trebuie s ia n considerare cadrul constituional i legislativ precum i conveniile aplicabile. Aceste acte normative pot defini colaborarea i responsabilitile pentru diferite pri. n general, colaborarea este un aspect la latitudinea SAI-ului, dar acolo unde este posibil, cooperarea i coordonarea dintre SAIuri i auditorii interni trebuie privit ca o oportunitate de mbuntire a eficacitii auditu 1.9 O cooperare i o coordonare oficial va fi posibil numai atunci cnd sunt ntrunite criterii sigure, fundamentale, referitoare la aptitudini i competen. Acest document nu mpiedic alte forme de legtur cum ar fi discuiile neoficiale sau revizuirea documentelor pentru a ajuta nelegerea operaiunilor entitii. 1.10 n sectorul public, SAI-urile i auditorii interni pot coopera ntr-o varietate de moduri. Asemenea cooperri pot maximiza beneficiile care pot fi obinute din activitatea desfurat de ambele pri, n acele zone n care se realizeaz o suprapunere a activitii comune i care poate fi evitat. Acest document recunoate de asemenea, contribuia ce poate fi adus de auditorii interni la eficiena auditurilor externe. 1.11 Acest document nu conine instrumente sau bune practici. Acestea vor fi disponibile prin intermediul platformei electronice a Subcomitetului pentru Standarde de Control Intern. 2. RECUNOATEREA STANDARDELOR RELEVANTE INTOSAI 2.1 Pentru ambele pri (SAI-uri i auditori interni) necesitatea existenei independenei i obiectivitii n audit este esenial. Independena i obiectivitatea unui auditor intern reprezint factori importani pe care SAI-urile trebuie s le ia n considerare atunci cnd se determin necesitatea coordonrii i colaborrii cu un auditor intern i n ce masur se poate utiliza activitatea

37 2

Pentru efectuarea auditurilor guvernamentale vezi capitolul 3 (roluri i responsabiliti) Gradul de ntindere al cooperrii i coordonrii auditorilor interni/SAI-uri se refer la auditurile performanei i de conformitate.

149

desfurat de acesta. (ISSAI 1610, ISA 610 prg. 9; INTOSAI GOV 9140). Att pentru SAI-uri ct i pentru auditorii interni exist standarde care trateaz independena39. 2.2 Serviciile de audit intern sunt subordonate efului entitii n cadrul cruia au fost stabilite. Cu toate acestea, ele vor fi pe ct posibil independente funcional i organizaional, conform cadrului constituional (ISSAI 1, seciunea 3, prg.2; ISSAI 1610; INTOSAI GOV 9140). n acest document se face referire la ISSAI 1610 i INTOSAI GOV 9140, mai ales n ceea ce privete criteriile utilizate pentru a decide independena funciei de audit intern. 2.3 Atunci cnd SAI-ul utilizeaz activitatea unui auditor intern, se execut procedurile pentru obinerea asigurrii c auditorul intern a efectuat activitatea cu atenia cuvenit i s-a conformat standardelor de audit relevante (ISSAI 200, prg.2.45). SAI-ul poate revizui activitatea auditorului intern astfel nct s fie mulumit de calitatea acesteia (ISSAI 1610). 2.4 Atunci cnd un SAI a constatat c funcia de audit intern a entitii este relevant pentru auditul su, va stabili: a) dac i n ce msur va utiliza activitatea specific a auditorilor interni; b) dac o va utiliza, atunci va avea n vedere dac este adecvat scopului auditului efectuat de SAI (ISSAI 1610, ISA 610, prg. 8-12). 2.5 SAI-urile sunt singurele rspunztoare de opiniile exprimate i aceast responsabilitate nu este redus prin faptul c au utilizat activitatea depus de auditorii interni (ISSAI 1610, ISA 610, prg. 4). 3. ROLURI I RESPONSABILITI 3.1.1 n dezvoltarea coordonrii i cooperarii dintre auditorii interni i cei ai SAI-urilor se recunosc rolurile specifice fiecrei pri. 3.1.2 Activitatea auditorului intern este comunicat n primul rnd entitii auditate (pe cale administrativ ctre managementul entitii iar din punct de vedere funcional ctre organismele guvernamentale40/celor responsabili cu guvernana cum ar fi conducerea, comitetul de audit, sau unui organism extern de supraveghere acolo unde este cazul), n timp ce SAI-urile funcioneaz ca auditori externi i prezint rapoartele sale legislativului sau parlamentului (i indirect publicului larg). 3.2 Auditul Intern 3.2.1 INTOSAI definete funcia de audit intern ca reprezentnd acele mijloace funcionale prin care managerii unei entiti primesc o asigurare din surse interne asupra faptului c procesul pentru care sunt rspunztori opereaz ntr-o astfel de manier nct minimizeaz probabilitatea apariiei erorilor, a practicilor ineficiente i neeconomice sau a fraudei (INTOSAI GOV 9100). 3.2.2 Institutul Auditorilor Interni definete auditul intern ca o activitate independent, obiectiv, de asigurare i consultan, proiectat s adauge valoare i s ajute la mbuntirea operaiunilor organizaiei. Acesta sprijin o organizaie s-i ating obiectivele printr-o abordare sistematic i disciplinat de evaluare i mbuntire a eficacitii de gestionare a riscului, a controlului i a procesului de guvernan (n.t. = termen utilizat pentru a descrie rolul persoanelor nsrcinate cu supravegerea, controlul i conducerea unei entiti). 3.2.3 n cadrul rolurilor i responsabilitilor sunt aplicabile urmtoarele principii generale n conformitate cu INTOSAI GOV 9100: Auditorii interni examineaz i contribuie la eficiena i eficacitatea structurii de control intern prin evaluarea i recomandrile lor i de aceea ei joac un rol important. Managementul stabilete adesea funcia de audit intern ca parte a cadrului controlului su intern. n aceast tradiie, rolul auditorilor interni reprezint partea critic a structurii de control intern. Totui, mandatul funciei de audit intern nu include implementarea procedurilor specifice de control intern ntr-o organizaie auditat. Aceasta este responsabilitatea managementului.

39

Auditorii interni folosesc Documentul Practicilor Profesionale (PPF) al Institutului Auditorilor Interni inclusiv Definia auditului intern, Codul Etic, Standardele Internaionale pentru Practicile Profesionale ale Auditului Intern i Documente de Poziie, Practici Consultative i Ghiduri Practice.SAI-urile utilizeaz ISSAI 10 INTOSAI Declaraia din Mexic privind Independena SAI; ISSAI 11 INTOSAI Liniile directoare i Bune Practici referitoare la Independena SAI; ISSAI 30 INTOSAI Codul Etic i ISSAI 200 INTOSAI Standarde Generale. Auditorii externi utilizeaz Codul Etic pentru Contabili Profesioniti IFAC. 40 A se vedea ISSAI 1260

150

O funcie eficace de audit intern poate cuprinde revizuirea, evaluarea i raportarea asupra adecvrii controalelor, n vederea contribuiei la mbuntirea sistemului de control intern. Funcia de audit intern trebuie s utilizeze o abordare bazat pe risc, ce ar trebui s ia n considerare criteriile de risc stabilite de ctre organismul de guvernan i managementul organizaiei. 3.2.4 De asemenea, auditorii interni sunt parte a organizaiei pe care o auditeaz41, i atunci anumite msuri de protecie pot fi puse n aplicare pentru a sprijini independena i obiectivitatea funciei de audit intern. Funcia de audit intern ar trebui s fie funcional i independent att ct este posibil, cu respectarea cadrului constituional (ISSAI 1, seciunea 3, prg. 2). Activitatea i concluziile auditorului intern trebuie s fie impariale, neutre i lipsite de conflicte de interese. 3.3 SAI-urile (Instituiile Supreme de Audit) 3.3.1 SAI-urile sunt nfiinate n general de ctre organisme supreme de legiferare sau prin intermediul prevederilor constituionale. n unele jurisdicii, SAI-urile contracteaz auditori privai pentru a desfura activitatea n numele lor, sau a celor responsabili cu guvernana (cum ar fi conducerea, comitetul de audit, sau unui organism extern de supraveghere acolo unde este cazul) desemnand un auditor extern care nu face parte dintr-un SAI, n cazul n care legislaia permite acest lucru. 3.3.2 n majoritatea rilor, auditorii externi din cadrul SAI-urilor au o plaj mai larg de responsabiliti n vederea raportrii asupra activitilor entitilor auditate dect au auditorii din sectorul privat. ntreaga arie de acoperire a auditrii guvernamentale cuprinde auditul de regularitate 42 i auditul performanei (vezi de asemenea, ISSAI 100, prg. 39-40), precum i examinrile speciale i auditurile judiciare/legale (cum ar fi fraud, corupie, litigii etc. auditul forensic poate fi definit ca aplicarea competenelor de audit la situaii care au consecine legale). 3.3.3 Auditul de regularitate cuprinde printre altele atestarea rspunderii financiare a entitilor i a administraiei guvernamentale ca un ntreg, auditul tranzaciilor i sistemelor financiare, funcia de audit intern i control intern i auditul corectitudinii i decenei deciziilor administrative luate n cadrul entitii auditate. Include de asemenea, raportarea oricror alte aspecte ce apar din/sau care au legtur cu auditul i pe care SAI-ul consider c trebuie s le prezinte (ISSAI 100). 3.3.4 Auditul performanei este concentrat pe auditul din punct de vedere al economiei, eficienei i eficacitii (ISSAI 100). 3.3.5 n calitate de auditori externi, SAI-urile trebuie s aib responsabilitatea evalurii eficacitii funciei de audit intern. Dac activitatea de audit intern este considerat a fi util, cooperarea dintre SAI i auditorul intern va avea beneficii pentru ambele pri (ISSAI, seciunea 3 si 16). 4. BENEFICIILE COOPERRII I ALE COORDONRII 4.1 O serie de beneficii se pot obine din activitatea de cooperare i coordonare, ntre auditorii interni i cei externi, care includ: Schimb de idei i cunotine ntre auditorii interni i cei externi; ntrirea abilitii de promovare a practicilor bunei guvernane i a rspunderii guvernamentale i sporirea nelegerii de ctre management a importanei controlului intern; Audit mai eficace bazat pe: o Promovarea unei nelegeri mai clare a rolurilor i solicitrilor legate de audit; o Un dialog mai bine informat asupra riscurilor cu care se confrunt organizaia, care va conduce ctre o concentrare mai eficient a eforturilor de audit i prin urmare, la recomandri mai utile; o O mai bun nelegere de ctre ambele pri a rezultatelor ce apar din activitatea reciproc ce poate avea un impact asupra programelor i planurilor de activitate viitoare. Un audit mai eficient bazat pe:

41

Totusi, activitatea de audit intern dintr-o organizaie poate fi desfasurat printr-un furnizor de servicii. Se utilizeaz din ce n ce mai frecvent ca un furnizor de servicii s desfoare activiti de acest gen, att ntr-o organizaie privat ct i ntr-o organizaie public (INTOSAI GOV 9140, capitolul 4, modele de desfurare a activitii de audit intern.) 42 Auditul de regularitate va cuprinde auditul financiar i de conformitate (din anul 2013).

151

o O mai bun coordonare a activitii de audit intern i audit extern ce rezult dintr-o planificare coordonat i comunicarea necesitilor; o mbuntirea ariei de cuprindere a auditului pentru auditorii interni i externi. Evitarea dublrii activitii de audit (economie); Minimizarea ntreruperii desfurrii auditului efectuat la entitatea auditat; mbuntirea i maximizarea adecvat a auditului, bazat pe evaluarea riscului i identificarea riscurilor semnificative. Suport reciproc al recomandrilor de audit care ar putea spori eficacitatea serviciilor de audit.

5. RISCURI POTENIALE DE COORDONARE I COOPERARE 5.1 Inerente n procesul de coordonare i cooperare sunt riscurile sigure, care trebuie gestionate, cum ar fi: Orice compromis al confidenialitii, independenei i obiectivitii; Posibile conflicte de interese; Slbirea/atenuarea responsabilitilor; Utilizarea unor standarde profesionale diferite referitoare la independen sau audit; O interpretare eronat a concluziilor atunci cnd este folosit munca/activitatea altora; Posibile diferene de concluzii sau opinii cu privire la subiectul n cauz; Posibilitatea ca probele poteniale ale celuilalt auditor s fie prematur comunicate unei pri externe, nainte de a exista suficiente dovezi de audit pentru sprijinirea acestora; S nu se ia n considerare constrngerile sau restriciile plasate pe cellalt auditor n determinarea gradului de cooperare i coordonare. 5.2 ntr-o organizaie, activitatea de audit intern poate fi de asemenea externalizat. n anumite cazuri, firmele de audit pot furniza att servicii de audit intern ct i servicii de audit extern. Un furnizor de servicii de audit nu va dezvolta activitate de audit intern dac dezvolt i activitate de audit extern sau dac furnizeaz alte servicii de consultan pentru o organizaie, pentru a nu-i periclita independena i obiectivitatea. 6. TEMELIA PENTRU COOPERARE I COORDONARE 6.1 Coordonarea i cooperarea sunt construite pe angajament, comunicare, nelegere unanim i ncredere. 6.1.1 Angajamentul o O cooperare eficace ntre auditorii interni i SAI-uri se poate realiza dac ambele pri au dorina i angajamentul de a dezvolta servicii de audit eficace i coordonate. o ncurajarea venit din partea Comitetului de audit poate mbunti probabilitatea unei cooperri i colaborri ntre cele dou categorii de auditori. 6.1.2 Comunicarea Comunicarea este un proces cu dou sensuri. Comunicarea deschis i regulat dintre SAI-uri i auditori interni este esenial pentru succesul coordonrii i cooperrii. Auditorii trebuie s stabileasc o nelegere unanim asupra calendarului i naturii unor astfel de comunicri.43 Comunicarea poate include: o Schimbul de rapoarte de audit i scrisori ctre management; o n unele circumstane, acordarea accesului la programele de audit ale fiecruia i respectiv la documentaia de audit trebuie s conin prevederi privind discreia i confidenialitatea furnizarii acestor documente. 6.1.3 nelegerea unitar o Auditorii trebuie s-i neleag reciproc obiectivele, aria de acoperire, tehnicile, metodele i terminologia utilizat pentru a facilita ncrederea n activitatea depus de cellalt auditor.
43

Comunicarea oficial poate include ntlniri frecvente n special referitoare la planurile viitoare de identificare a oportunitilor de cooperare, evitarea dublrii efortului, asigurarea coordonrii domeniului auditului i pentru acceptarea metodelor privind constatrile auditului i alte informaii.

152

Poate fi folositor pentru ambele categorii de auditori s utilizeze tehnici similare, metode i terminologii pentru facilitarea cooperrii i a unei coordonri eficace. 6.1.4 ncrederea o Trebuie s existe o ncredere reciproc bazat pe recunoaterea faptului c auditurile interne i externe sunt desfurate n cadrul standardelor profesionale relevante. o Trebuie s existe ncrederea c fiecare schimb de informaii este tratat n mod profesional i cu integritate i n contextul liniilor directoare/ghidurilor de etic profesional. Acest schimb de informaii trebuie s cuprind prevederi referitoare la discreie i confidenialitate. o 7. MODALITI DE COOPERARE 7.1 Exist o serie larg de ci de coordonare i de comunicare ntre SAI-uri i auditori interni. Gradul de coordonare i comunicare poate varia n funcie de circumstane, inclusiv luarea n considerare a restriciilor legislative i a independenei. Metodele de comunicare i cooperare pot include: Comunicarea planificrii auditului/strategiei de audit (sesiuni de planificare comun); ntlniri regulate ntre SAI-uri i auditorii interni; nelegeri ncheiate pentru mprtirea informaiilor (inclusiv proceduri de consultare); Comunicarea reciproc a rapoartelor de audit; Organizarea unor programe comune de instruire i de cursuri i mprtirea materialelor de instruire; Dezvoltarea metodologiilor; mprtirea de material de instruire, metodologii i programe de audit; Acordarea accesului la documentaia de audit 44 Detaarea sau mprumutul de personal (de ex. Formare profesional la locul de munc); Utilizarea unor aspecte sigure ale activitii fiecruia pentru stabilirea naturii, calendarului i ntinderii procedurilor de audit ce se vor desfura. Colaborarea pe anumite proceduri de audit, cum ar fi colectarea probelor de audit sau teste de control. (de exemplu, audituri comune pentru domenii specifice). 8. CI DE ORGANIZARE A COORDONRII I COOPERRII 8.1 Coordonarea i cooperarea pot fi organizate oficial sau neoficial. 8.2 Oficial, coordonarea i cooperarea pot fi organizate n cadru legislativ, acorduri oficiale sau protocoale. 8.3 n cazurile unor angajamente cu risc scazut, SAI-urile i auditorii interni pot coopera i coordona activitatea ntr-un mod mai neoficial. 8.4 Coordonarea i cooperarea trebuie documentate n conformitate cu standardele aplicabile de audit. 8.5 Comitetele de audit (din entiti) pot ncuraja coordonarea i cooperarea dintre auditorii din SAIuri i auditorii interni. 9. DOMENII/ZONE DE COOPERARE I COORDONARE 9.1 Domeniile de cooperare i coordonare dintre SAI-uri i auditorii interni pot include: Evaluarea entitii auditate (vezi de asemenea INTOSAI GOV 9100) Cadrul de control Intern Conformitatea situaiilor financiare cu legile i regulamentele Indicatori de performan i studii de performan Administraia public
44

SAI-ul trebuie s beneficieze de acces la toate datele i informaiile auditorilor interni n scopul efecturii responsabilitilor de audit. SAI-ul ar trebui s analizeze cu atenie problemele legate de confidenialitate atunci cnd se aduc la cunostin documente de audit ce pot conine aspecte sensibile cum ar fi investigaii de natur legal/judiciar. In scopul meninerii independenei SAI-ului, auditorii interni nu au drepturi de acces automat la documentaia de audit a SAI-ului sau o influen oficial asupra programului de lucru al SAI-ului.Cu toate acestea exist anumite circumstane cnd n documentaia de audit exist prevederi care pot veni n sprijinul procesului de audit.

153

Gestionarea riscului (INTOSAI GOV 9130) Documentarea sistemului de audit al entitii i a proceselor operaionale; Dezvoltarea procedurilor de audit; Efectuarea procedurilor de audit (de exemplu la entitile care au mai multe locaii) Investigaia afirmaiilor/acuzaiilor de fraud i corupie;

10. FAZELE I CONINUTUL COOPERRII I COORDONRII 10.1.1 Coordonarea i cooperarea se pot desfura n acelasi timp n cadrul procesului de audit: nainte de nceperea activitii de audit (a angajamentului de audit); n faza de planificare a auditului; la efectuarea procedurilor de audit; n faza de concluzii, finalizare i raportare a auditului; n etapa de urmrire a constatrilor i recomandrilor. 10.1.2 Caracterul continuu al evaluarii i comunicaiei dintre SAI-uri i auditorii interni trebuie s se regseasc n documentele de audit pe care acetia le ntocmesc. 10.1.3 SAI-urile pot coordona i coopera cu auditorii interni n timpul desfurrii procesului de audit dup cum urmeaz: 10.2 Aciuni prelimiare activitii de audit (a angajamentului de audit): Obinerea nelegerii entitii auditate i a funciei de audit; Luarea n considerare a ariei de cuprindere a activitii desfurate de fiecare parte; Evaluarea activitii desfurate de auditorii interni, nainte de a stabili impactul acesteia asupra naturii, duratei i ntinderii procedurilor de audit ce se vor realiza. Acest lucru se refer la asigurarea c auditorul intern care a desfurat activitatea de audit a fost independent fa de entitatea auditat sau fata de activitatea desfurat n cadrul acesteia i a fost obiectiv n ceea ce privete desfurarea activitii de audit. 10.3 Etapa de planificare 10.3.1 n pregtirea planului de audit i n determinarea strategiei de audit, SAI-ul poate evalua efectul, (dac acesta exist) pe care l poate avea activitatea desfurat de auditorul intern asupra procedurilor efectuate n cadrul activitii de audit extern. n aceast etap auditorul trebuie s fac o evaluare a riscului, pentru a identifica domeniile cu risc semnificativ. 10.3.2 Atunci cnd SAI-ul intenioneaz s utilizeze activitatea auditorului intern, trebuie s evalueze: o Independena activitii de audit intern nainte de a se baza pe activitatea auditorului intern; o Obiectivitatea i competena profesional i tehnic45 a auditorului intern; o Dac activitatea efectuat de un auditor intern se desfoar cu responsabilitate profesional (concluziile sunt bazate pe obiectivele de audit, pe aria de cuprindere a auditului, dac metodologia de audit este corespunztoare/acceptat, suficiena probelor de audit); i o Efectul oricror constrngeri sau restricii plasate pe funcia de audit intern de ctre orice parte sau individual. 10.4 Efectuarea procedurilor de audit 10.4.1 Activitatea auditorilor interni poate fi utilizat pentru obinerea unei pri a probelor de audit care este necesar ndeplinirii obiectivelor procedurilor de audit ale SAI 10.4.2 SAI trebuie s evalueze activitatea auditorului intern pentru urmtoarele cauze: o Dac activitatea de audit a fost desfurat de persoane cu abiliti corespunztoare i expertiz; o Dac activitatea de audit a fost supervizat, revizuit i documentat n mod corespunztor; o Dac metodele de audit utilizate de auditori interni sunt adecvate; o Dac probele de audit obinute de alt auditor sunt suficiente, corespunztoare i relevante pentru formularea unor concluzii rezonabile;
45

Este necesar ca activitatea s fie desfurat de ctre persoane ce trebuie s aib aptitudini corespunztoare i expertiz.

154

o Dac concluziile trase sunt corespunztoare n circumstanele date i orice rapoarte ntocmite sunt n legtur cu rezultatele activitii desfurate; o Dac orice constatare raportat de auditorul intern a fost tratat corespunztor de ctre organizaia auditat. 10.4.3 Acolo unde este necesar, SAI-ul trebuie s efectueze o activitate de audit suplimentar pentru a obine aceast asigurare. 10.4.4 Documentarea de evaluare a deciziei privind utilizarea activitii auditorilor interni, va oferi probe care s susin procedurile, constatrile i concluziile auditorilor externi/SAI-ului. 10.5 Etapa de concluzii, finalizare i raportare a auditului 10.5.1 Atunci cnd activitatea auditorilor interni confirm probele obinute sau concluziile la care au ajuns auditorii externi, SAI-urile pot utiliza activitatea desfurat de auditorii interni. Acest aspect nu exonereaz auditorii externi/SAI-ul de la obinerea unor probe de audit suficiente i corespunztoare, pentru a ajunge la o concluzie bazat pe obiectivele auditului, dar poate diminua extinderea activitii auditorului extern. 10.5.2 Atunci cnd exist o discrepan ntre constatrile sau concluziile aprute n urma auditului extern i cele prezentate n raportul auditorului intern, SAI-ul i auditorul intern pot s: o investigeze cauza oricror astfel de discrepane i o s reconsidere i s stabileasc dac analizarea i interpretarea probelor obinute a fost adecvat i rezonabil. 10.5.3 SAI-ul poate discuta cu auditorii interni orice discrepane aprute i raporteaz asupra lor. 10.6 Valorificarea constatrilor i recomandrilor 10.6.1 Ca parte a procesului de audit al SAI-ului, este necesar urmrirea implementrii i ndeplinirii recomandrilor de audit ale SAI-ului. In cooperare i n acord cu SAI-ul, auditorii interni pot s urmreasc implementarea i ndeplinirea recomandrilor de audit ale acestuia, ca pe un mod de a coopera n procesul de audit al SAI-ului.

155

Anexa nr. 11

BINE ATI VENIT N LUMEA CONTROLULUI FINANCIAR PUBLIC INTERN

COMISIA EUROPEANA

156

Cuvnt nainte

Conceptul de Control Financiar Public Intern (CFPI) a fost dezvoltat de ctre Comisia European pentru a furniza un model structurat i operaional care s ajute guvernele naionale n reaezarea mediului de control intern i n special n actualizarea sistemelor publice de control intern n concordan cu standardele internaionale i cu buna practic a Uniunii Europene. Aceast brour furnizeaz o prezentare general a celor mai importante principii ale unei guvernri moderne i sperm c va servi ca ghid sau chiar mai bine, ca foaie de parcurs pentru oficialii guvernamentali, consultani, consilieri de twinning (consilier de dezvoltare instituional) i toi ceilali cu un interes profesional n acest domeniu. Modelul CFPI a fost foarte bine primit i este utilizat pe scar larg de multe ri, inclusiv de unele state din afara Uniunii Europene. Are un palmares remarcabil i recomand insistent mbarcarea n cltoria ncnttoare de cunoatere a mediului controlului intern modern. Bine ai venit n lumea CFPI

Luis ROMERO REQUENA Director General Direcia General de Buget

157

CUPRINS

Introducere 1. Mediul de control i elementele principale ale Controlului Financiar Public Intern (CFPI) 2. Diferite etape de implementare a CFPI 3. Funcia i rolul Unitilor Centrale de Armonizare 4. Acquis-ul comunitar n cadrul controlului financiar 5. Rolul de sprijin al Direciei Generale de Buget 6. Concluzii Anexa 1 Lista de verificare cu privire la coninutul Documentului de Strategie al CFPI Anexa 2 Glosar de termeni Anexa 3 Utilizarea Liniilor Directoare INTOSAI pentru standardele de control intern n sectorul public.

159 161 165 168 173 175 176 177 180 191

158

INTRODUCERE

Un control financiar public intern poate oferi asigurarea c fondurile publice sunt cheltuite cu nelepciune

Administraiile publice colecteaz i cheltuiesc banii n numele cetenilor i al organizaiilor. Acest aspect face trimitere adesea la contribuabili. Contribuabilii sunt ndreptii s primeasc asigurarea c Administraile Publice acord atenia cuvenit gestionrii fondurilor publice. CFPI (Controlul Financiar Public Intern) reprezint un model structurat care ndrum guvernele naionale n stabilirea unui mediu de control modern n toate instituiile statului. Obiectivul CFPI este acela de a acorda o asigurare rezonabil c tranzaciile efectuate respect principiile unui management financiar solid, transparena, eficiena, eficacitatea i economicitatea precum i legislaia relevant i prevederile bugetare. Aceast brour explic elementele componente ale CFPI, mediul de control din sectorul public i motivele pentru care un stat poate dori s actualizeze propriul sistem de control intern la nivelul standardelor recunoscute pe plan internaional.

Adoptarea CFPI are nevoie de un puternic angajament pentru schimbare

Implementarea CFPI trebuie privit ca fiind un proces pe termen lung care necesit angajamentul tuturor prilor interesate. Experiena a demonstrat c introducerea unor noi politici i legi referitoare la acest aspect, care nu s-au axat n prealabil pe o nelegere comun i pe aprobarea tuturor prilor interesate, poate fi riscant, invocnd nenelegere i rezisten fapt care poate pune n pericol ntregul proces de schimbare. De aceea, schimbnd sistemele de control intern n sectorul public, trebuie s urmeze o perioad de reflecii i discuii ntre principalele pri interesate. Comisia European i Direcia General de Buget au acumulat mult experien n ceea ce privete introducerea i dezvoltarea CFPI. Prin aceast experien se demonstreaz c un puternic angajament al autoritii centrale este cea mai important condiie n gestionarea unui proiect de schimbare al CFPI. n aproape toate cazurile aceast autoritate central a fost Ministerul Finanelor Publice. Aceasta este o alternativ logic pentru c aspectele legate de un control intern adecvat reprezint inima unui management financiar puternic al bugetului naional. Experiena indic de asemenea necesitatea unui drept de proprietate puternic asupra reformei, exercitat de Ministerul Finanelor Publice pentru a evita rezistena ce poate s apar la aplicarea CFPI sau la aplicarea lui treptat. n plus, o bun strategie de informare i comunicare pot fi aplicate i meninute de Ministerul Finanelor Publice pe tot parcursul procesului, pentru a explica modalitatea n care CFPI contribuie la ntrirea managementului fondurilor publice.

i s fie direct susinut de Ministerul responsabil cu aceasta

Procesul necesit o strategie clar i cuprinztoare

La nceputul procesului de schimbare, Direcia General de Buget promoveaz un document emis de Ministerul Finanelor Publice referitor la Politica sau Strategia CFPI. Pe scurt, un asemenea document reprezint o analiz GAP prin care este descris mediul de control intern actual i calea de urmat pentru a ajunge la un mediu de control intern modern.

..i urmeaz s fie acceptat de toate prile interesate

Documentul trebuie s fie rezultatul unor consultri prealabile cu prile interesate externe cum ar fi SAI-urile (Instituiile Supreme de Audit), sistemul de control existent, serviciile de audit i inspecie , ordonatorii principali de credite i acolo unde este necesar i oportun, sectorul privat i cel academic. Responsabilitatea final pentru elaborarea documentului aparine Ministerului Finanelor Publice. Ultima versiune, odat ce a fost neleas i aprobat de toate prile implicate n ceea ce privete principiile i consecinele, trebuie adoptat de Ministerul Finanelor Publice i transmis spre aprobare Guvernului.

160

1 MEDIUL DE CONTROL I ELEMENTELE PRINCIPALE ALE CFPI Obiectivul este acela de a oferi o asigurare rezonabil asupra faptului c fondurile publice sunt utilizate n conformitate cu scopul pentru care au fost alocate Obiectivul sistemelor CFPI este acela de a furniza metode adecvate i transparente iar al organizaiilor de a furniza o asigurare rezonabil c fondurile publice sunt utilizate n scopul obinerii obiectivelor selectate de cadrul oficial bugetar (Guvern, Parlament). n plus, mediul de control intern modern este un instrument eficient n prevenirea corupiei i a fraudei. n sectorul public, exist modaliti de supraveghere extern efectuate de ctre Parlament i SAI. Guvernul este responsabil fa de Parlament pentru gestionarea, implementarea i supravegherea politicilor i a cerinelor sistemelor care urmeaz s fie puse n aplicare n ceea ce privete bugetarea i procedurile contabile, a msurilor de control intern i a serviciilor de inspecie, pentru a lupta mpotriva corupiei i a fraudei. De obicei, cel mai tradiional sistem de control public intern se bazeaz pe un sistem de control centralizat ex ante i de inspectie ex post care se concentreaz pe plngerea unei tere pri, pe tranzacii dubioase, pe violarea regulilor bugetare i pe pedepsirea erorilor umane. n comparaie cu un sistem de control public intern modern, sistemul tradiional cu accentul pe care l pune pe legalitate i regularitate, este lipsit de criteriile de economie eficien i eficacitate n legatur cu gestionarea i controlul fondurilor publice. Controlul intern modern este orientat spre transparen att n termenii unei responsabiliti clare ct i n ceea ce privete metodologia i standardele armonizate. Transparena este manifestarea principiului de guvernare care ine de responsabilitatea pe care publicul a atribuit-o administraiei statului pentru a crete veniturile i a efectua cheltuieli n numele/interesul su. CFPI cuprinde standardele internaionale i buna practic a Uniunii Europene precum i obiectivele pentru furnizarea unei evaluri optime a reformei sistemului naional tradiional de control. Pentru CFPI conceptele de responsabilitate managerial i audit intern independent functional i descentralizat sunt fundamentale. CFPI nu se concentreaz pe tehnicile contabile i bugetare (dei controlul intern poate recomanda mbuntirea acestor sisteme) i nici nu include sarcini legate de inspecie cum ar fi investigarea sau sancionarea cazurilor individuale de fraud sau nereguli grave. Controlul public intern este preventiv prin natura lui i prin obiectivele sale pentru a da asigurarea c n practic sunt aplicate sisteme adecvate pentru a contracara ct mai mult posibil apariia corupiei i fraudei. Controlul public intern este supus unei evaluri externe efectuate de SAI. Principalele standarde internationale ale CFPI sunt Liniile directoare INTOSAI pentru Controlul Intern n Sectorul Public i Documentul de Poziie cu privire la Auditul Intern n Europa al Confederaiei Europene a Instituiilor de Audit Intern (EC IIA). Principalul standard internaional pentru Auditul Extern este Declaraia de la Lima INTOSAI Liniile Directoare privind Preceptele de Audit din anul 1977.

..i n conformitate cu economicitatea, eficiena i eficacitatea

Este necesar ca managerii s fie responsabili n timp ce beneficiaz de opinia auditorului intern cu privire la sistemul pentru care ei sunt competeni

CFPI urmrete ultimele nouti ale Standardelor Internaionale

161

S ne concentrm acum asupra fundamentelor CFPI i de asemenea s aruncm o privire asupra relaiei dintre CFPI i Auditul Extern. 1.1 Cele 3 Principii fundamentale ale CFPI CFPI se bazeaz pe 3 piloni CFPI este definit ca avnd 3 piloni: responsabilitate managerial (sisteme de management financiar i control), auditul intern independent funcional (sisteme de audit intern) i o unitate central de armonizare (UCA) pentru dezvoltarea metodologiilor i standardelor referitoare la primii doi piloni. a) Responsabilitatea managerial management financiar i control Managerii trebuie s fie responsabili Managerii de la toate nivelurile din institutiile publice trebuie s fie responsabili pentru activitatea pe care o desfoar nu doar n domeniul politicilor operaionale dar i n domeniul politicilor de management financiar i control. Primul nivel de control trebuie s fie la nivelul managerului/ordonatorului. Aceasta nseamn c fiecare manager public este responsabil pentru stabilirea i meninerea unui sistem adecvat de management financiar i control pentru ndeplinirea sarcinilor de planificare, programare, bugetare, contabilitate, control, raportare, arhivare i monitorizare. Evaluarea riscului este un instrument obiectiv, utilizat ca parte a sistemului de control pentru a ajuta la identificarea riscurilor sau a zonelor de risc. Riscurile trebuie s fie apoi evaluate i gestionate/tratate n conformitate cu politica organizaional. Evaluarea riscului este aadar efectuat de management/conducere nu de ctre auditorii interni. b) Auditul intern independent funcional

Instituiile bugetare trebuie s prevad n cadrul organigramei lor funcia de auditor intern independent funcional pentru a veni n sprijinul conducerii prin furnizarea unor evaluri obiective a sistemelor de control intern existente. Auditorii raporteaz direct managerului de top n ordinea ierarhic, dar sunt independeni fa de opinia managerului privind modul n care ar trebui s se desfoare un audit. Acest lucru este ilustrat de faptul c auditorul intern nu face parte din Departamentul Serviciilor Financiare (Direcii Financiar Contabile) dar este ataat direct de cel mai nalt nivel al conducerii. Rolul auditorului intern este acela de a evalua caracterul adecvat/corespunztor al sistemelor de control intern puse n practic de conducere pentru a sublinia slabiciunile/furniza recomandrile n vederea mbuntirii unor activiti acolo unde este necesar. Acest rol este prezentat i explicat n mod oficial n Carta Auditului Intern, un document semnat att de manager ct i de auditor. Activitatea de audit este guvernat de un set de norme i de etic ce deriv din standarde i din competenele profesionale de audit i nu din instruirea managerial. Acest set de norme i etic este coninut de obicei ntr-un document numit Codul de Etic al Aditorului Intern i este semnat de auditor n momentul certificrii ca Auditor Public Intern.

162

Auditul nu trebuie confundat cu funciile de inspecie

Auditorul este destul de diferit de tradiionalul expert n inspecie i revizuire. Auditorul examineaz caracterul corespunzator al sistemelor n vigoare n ceea ce privete eficiena, economicitatea i eficacitatea, cu scopul de a sublinia orice deficiene posibile care ar putea periclita ndeplinirea obiectivelor organizaiei. Auditorul face apoi recomandri managerului unde/cum s mbunteasc sistemele. Niciodat auditorii nu trebuie s se implice n sarcinile conducerii (altele dect cele specifice activitii de audit) pentru care nu au responsabilitate. Auditorul evalueaz i face recomandri; totui, managerul este cel care decide dac urmarete sugestiile auditorului. Astfel, responsabilitatea este a managerului. Auditorul nu sancioneaz sau pedepsete; acest aspect este lsat la latitudinea managerului n cazul erorilor umane sau sistemice, sau la latitudinea autoritilor judiciare n cazul unor nereguli grave i/sau fraud. c) Unitatea Central de Armonizare ca un vector de schimbare

Abordarea CFPI trebuie s fie armonizat n ntreg sectorul public

Avnd n vedere durata de timp necesar implementrii complete a CFPI i domeniul de aplicare a sarcinii de armonizare privind abordarea CFPI la toate nivelurile de guvernare, este vital existena unei structuri centrale ne referim la Unitile Centrale de Armonizare care este mputernicit s gestioneze dezvoltarea CFPI. Unitatea Central de Armonizare este responsabil pentru dezvoltarea i promovarea metodologiilor de audit i control intern pe baza standardelor i bunei practici acceptate la nivel internaional, pentru coordonarea implementrii noii legislaii cu privire la responsabilitatea managerial (sisteme de management financiar i control) i pentru auditul intern. Unitatea Central de Armonizare este de regul organizat n cadrul Ministerului Finanelor Publice. O Unitate Central de Armonizare reprezint o condiie fundamental pentru introducerea i dezvoltarea cu succes a CFPI, n realitate conceptul devenind o parte a CFPI nsui.

1.2 Auditul extern Asigurai-v c CFPI funcioneaz corect. Observaiile precedente se refer la CFPI privit ca un cadru guvernamental de control intern. n orice caz, este esenial ca sistemul CFPI i calitatea privind funcionarea acestuia, s fie supuse unui audit extern sau unei evaluri independente efectuate de o Instituie Suprem de Audit care nu este responsabil fa de Guvern (puterea executiv) ci fa de membrii Parlamentului (puterea legislativ) n calitatea acestora de reprezentani alei ai cetenilor. SAI-ul ar trebui s fie membru al Organizaiei Internaionale a Instituiilor Supreme de Audit INTOSAI i s adopte i s pun n aplicare n mod activ standardele i principiile etice din sectorul public. SAI-ul trebuie s informeze/discute cu Parlamentul n mod regulat despre activitile sale i despre constatrile n domeniul auditului i poate propune modificri legislative care vizeaz utilizarea mai eficient a resurselor bugetare. Rapoartele Instituiei Supreme de Audit trebuie s fie publicate deoarece controlul public i avizul public pot fi de mare ajutor pentru acestea n concentrarea ateniei asupra aciunilor de remediere necesare.

163

Criterii pentru un Audit Extern eficient

INTOSAI a adoptat Liniile directoare privind Preceptele de Audit denumite Declaraia de la Lima care prevd principii instituionale pentru SAI-uri. Acestea fac apel printre altele la: Cerina pentru independena SAI-ului i a personalului acestuia. Aceasta independen ar trebui garantat de Constituie i protejat de Curtea Suprem. Cerina referitoare la competenele SAI-ului n domeniul auditului trebuie menionat n Constituie i legislaie. Mandatul SAI-ului trebuie s acopere toate operaiunile financiare publice. Relaia cu Parlamentul inclusiv faptul c SAI-ul trebuie s fie mputernicit i s i nsueasc obligaia de raportare anual ctre Parlament. Cerina ca Guvernul s ramn pe deplin i exclusiv responsabil pentru actele i omisiunile sale i s nu poat fi absolvit de aceast responsabilitate prin referire la constatrile de audit.

1.3 Relaia dintre SAI i CFPI Este necesar o nelegere comun Ministerul Finanelor Publice n rolul su de instituie public principal de management financiar, trebuie, prin intermediul Unitilor Centrale de Armonizare, s acioneze ca o interfa ntre SAI i sistemul CFPI. Cooperarea strans i exercitarea unui dialog constructiv ntre SAI ca auditor extern i Ministerul Finanelor Publice ca vrf al sistemului CFPI este esenial pentru a ajunge la un sistem complex i eficient de gestionare i control al resurselor bugetului de stat. Pentru a realiza i susine o astfel de cooperare i un astfel de dialog, se sugereaz realizarea unor contacte ntre SAI i Ministerul Finanelor Publice care s fie efectuate la un nivel ridicat, de ctre un grup de lucru consultativ care se va reuni periodic pentru a discuta probleme legate de managementul financiar i controlul intern pe msur ce acestea apar i s elaboreze soluii corespunztoare.

164

2. DIFERITE ETAPE DE IMPLEMENTARE A CFPI

n vederea implementrii CFPI, trebuie luate n considerare 4 etape de implementare a CFPI urmtoarele etape: conceptualizarea, dezvoltarea cadrului organizaional, dezvoltarea cadrului legal i stabilirea unei politici de dezvoltare a personalului. n practic, aceste etape sunt legate ntre ele iar experiena arat c ele ncep imediat ce conceptul a fost agreat.

2.1 Conceptualizarea Accept pe toat lumea la bord; aprob Politica i Planul de aciune Procesul de conceptualizare, de obicei dureaz foarte mult dar reprezint o precondiie necesar a implementrii cu succes a proiectului. Aceasta este cea mai important etap deoarece va utiliza concluziile unei analize GAP ntre sistemele de control intern actuale i standardele internaionale pentru a face recomandri asupra aciunilor viitoare. n mod ideal, o Unitate Central de Armonizare (a se vedea mai jos) ar trebui s elaboreze un Document de Strategie al CFPI (eventual prin cooperarea cu consultani tehnici sau parteneri de Twinning) pentru discuii la scar larg n rndul prilor interesate. n orice caz, responsabilitatea pentru elaborarea unui Document de Strategie nu trebuie s fie lasat pe mna unor outsideri/nespecialiti. Proiectul unui asemenea document trebuie s ia n considerare rezultatele discuiilor cu diverse pri interesate din sectorul public. Cu toate acestea, Ministerul Finanelor Publice trebuie s i asume responsabilitatea pentru textul final astfel nct s poat apra cu succes poziia sa n Cabinetul de Minitri/Guvern i mai trziu n Parlament, n timpul discuiilor privind legislaia referitoare la CFPI. n cele din urm, Documentul de Strategie al CFPI trebuie s prezinte un Plan de Aciune realist, preciznd care sunt deciziile majore ce trebuie luate, n ce ordine i n ce interval de timp. Documentul de Strategie i Planul de Aciune ar putea fi actualizate n funcie de rezultatele implementrii. Se sugereaz c Documentul de Strategie al CFPI trebuie s fie structurat ntr-un mod logic n ceea ce privete prezentarea i coninutul. Anexa 1 prezint o list de verificare pentru structur i coninut. 2.2 Dezvoltarea cadrului organizaional Avnd n vedere durata de timp necesar pentru implementarea Centrul de deplin a CFPI i scopul de a armoniza metodologiile i standardele armonizare este la toate nivelurile n sectorul public, este vital crearea unei Uniti necesar pentru a Centrale de Armonizare, aceasta fiind mputernicit s gestioneze menine impulsul i dezvoltarea i mbuntirea CFPI dintr-o ar. Aceast Unitate pentru a asigura Central de Armonizare ar putea fi organizat n cadrul Ministerului implementarea Finanelor Publice i s raporteze direct Ministrului. Funciile lin. complete ale acestei uniti sunt discutate n urmtorul capitol.

165

a Sistemelor de Audit Intern i a sistemelor de Management Financiar i Control

Unitatea Central de Armonizare sprijin dezvoltarea a dou elemente ale CFPI. n primul rnd, Unitatea Central de Armonizare trebuie s iniieze i s sprijine procesul de stabilire a independenei funcionale a serviciilor de audit intern ataate tuturor instituiilor statului la toate nivelurile. Aceste servicii de audit trebuie s raporteze celui mai nalt nivel al conducerii: ministrului, n cadrul ministerelor i directorilor n cadrul instituiilor publice. Nivelurile inferioare ale instituiilor statului (municipii, regiuni) trebuie s oglindeasc/reflecte organizarea i principiile de control ale CFPI, lund n considerare economicitatea i eficiena n acest sens. n al doilea rnd, n relaia cu sistemele de Management Financiar i Control, Unitatea Central de Armonizare trebuie s sprijine conducerea de vrf din ministere i instituii publice n proiectarea, stabilirea, implementarea i derularea serviciilor financiare, cu proceduri care s fie n conformitate cu standardele de control intern. Un aspect important al responsabilitii manageriale este introducerea evalurii riscului i a gestionrii riscului. Acestea sunt instrumente care ajut conducerea s obin o asigurare mai bun asupra funcionrii adecvate a serviciilor lor financiare i ndeplinirea obiectivelor. Unitatea Central de Armonizare are aadar dou seciuni distincte; una se ocup de Auditul Intern iar cealalt de sisteme de Management Financiar i Control. Deoarece este important ca Unitatea Central de Armonizare care se ocup de Audit Intern s dein calitatea de consultant pentru Ministerul Finanelor Publice i Guvern pe baza statutului CFPI dintr-o ar i de aceea s raporteze direct Ministerului, Unitatea Central de Armonizare, prin Seciunea de Management Financiar i Control (UCASMFC-MFP) ar putea fi organizat de exemplu, n cadrul Direciei Generale de Buget sau Trezorerie care poate avea responsabiliti de dezvoltare a standardelor pentru Management Financiar i Control n sectorul public.

Unitatea Central de Armonizare nu trebuie s fie confundat cu Unitatea de Audit Intern din cadrul Ministerului Finanelor Publice 2.3 Cadrul legal CFPI trebuie s fie ancorat n lege

Unitatea Central de Armonizare nu este acelai lucru cu Unitatea de Audit Intern din cadrul Ministerului Finanelor Publice. Unitatea de Audit Intern din cadrul Ministerului Finanelor Publice este responsabil pentru efectuarea auditurilor interne ale sistemelor n cadrul Ministerului Finanelor Publice, n timp ce Unitatea Central de Armonizare este necesar pentru a gestiona implementarea adecvat a CFPI n ntreg sectorul public.

Pe baza concluziilor i recomandrilor din cadrul Documentului de Strategie a CFPI, urmtoarea etap va fi proiectarea unei noi legislaii cuprinztoare, care s acopere att aspecte legate de Managementul Financiar i Control ct i de Audit Intern. Este o bun practic n a crea o lege cadru primar care s acopere principiile de baz ale CFPI, sau acestea s fie ncorporate ntr-un document mai amplu al Finanelor Publice/n Legea Finanelor

166

Publice ori separat ntr-o Lege a CFPI. Legislaia secundar pentru implementarea CFPI va fi proiectat n conformitate cu prevederile documentului cadru iar acolo unde este necesar va fi prevazut n regulamente sau directive care pot fi actualizate fr a mai trece prin procedurile de aprobare parlamentare. Trebuie subliniat totui c rolul Unitii Centrale de Armonizare nu este de a audita servicul de Audit intern. Rolul Unitii Centrale de Armonizare este de a supraveghea implementarea CFPI iar apoi de a monitoriza conformitatea cu modelul CFPI n timp ce serviciul de Audit Intern are rolul de a furniza o opinie cu privire la gestionarea riscului, a controlului i a proceselor de guvernare ale unei organizaii. 2.4 Politica de dezvoltare a personalului Este efectuat de ctre oameni deci pregatirea lor profesional este cheia Toate funciile noi necesit organizarea unei instruiri adecvate mediului. n acest scop, instituiile de formare profesional durabil trebuie s fie stabilite pentru a rspunde necesitii de formare profesional iniial i continu. Formarea profesional a managerilor, a auditorilor interni i a personalului din cadrul serviciului financiar, pe baza noilor principii, sarcini i responsabiliti trebuie s nceap ct mai curand posibil n mod ideal, la iniierea discuiilor referitoare la implementarea CFPI sau cel mai tarziu, imediat ce a fost aprobat Documentul de Strategie al CFPI. Adesea, cursurile i programele de formare profesional sunt concepute sub ndrumarea unor consultani i/sau parteneri de twinning care au propria experien n domeniu. Instruirea managerilor de top cu privire la valoarea recomandrilor auditului intern este cea mai relevant deoarece tonul de la vrf determin stabilirea locului corect ce trebuie acordat auditului intern n cadrul organizaiei. Curricula modern, practic i specific va fi dezvoltat de ctre experi n colaborare cu Unitatea Central de Armonizare i acolo unde este posibil, cu sprijin/consultan academic i cu contribuia Institutului Auditorilor Interni (filiala naional). Aceast program/curricul va fi dezvoltat avnd n vedere sectorul public. Seciunea referitoare la auditorul public intern trebuie s reflecte profesionalismul care poate fi obinut numai dup efectuarea ultimilor doi ani de curs n combinaie cu experiena la locul de munc.

167

3. FUNCIA I ROLUL UNITILOR CENTRALE DE ARMONIZARE Administratiile ncep adesea iniierea procesului de implementare a CFPI prin efectuarea unei analize GAP a mediului de control intern existent. Astfel, ele au creat o prim Unitate Centrala de Armonizare pentru c n practic, aceasta este adesea responsabil pentru efectuarea analizei GAP care ajut la formarea unei Uniti Centrale de Armonizare pe deplin funcional.

3.1 Primii pai Numirea efului Unitii Centrale de Armonizare pentru funcionarea acesteia la parametrii optimi n mod ideal, eful Unitii Centrale de Armonizare trebuie s aib experien n sistemele de management financiar de ultima or i/sau n domeniul auditului modern. EA/el trebuie s se bucure de un nalt grad de independen adic nu trebuie s fac parte din managementul operaional (dei ei sunt responsabili pentru gestionarea propriului departament) i mai presus de orice, s fie liberi de presiunile politice. Titularul postului nu trebuie s fie nlturat din cauza schimbrilor din peisajul politic, dar trebuie s acioneze ca un garant al susinerii politicilor CFPI pe termen lung, deoarece succesul acestor politici va depinde de angajamentul pe termen lung. Acest aspect necesit un statut special, prevazut n legislatie, ce poate fi comparat cu statutul special garantat auditorilor interni n conformitate cu recomandrile internaionale cuprinse n Carta Auditului Intern i Codul Etic.

A se lua la trnt cu nevoile jucatorilor cheie

Unitatea Central de Armonizare trebuie s nceap prin dezvoltarea unei reele de schimb adecvat de informaii cu prile interesate n legatur cu proiectul de schimbare. Unitatea Central de Armonizare poate s defineasc i s explice avantajele i provocrile inerente ce vor avea loc prin introducerea CFPI. Aceast reea i elaborarea politicilor (inclusiv proiectarea Documentului de Strategie al CFPI) trebuie s fie prevzute pentru extinderea fr ezitare a platformei de nelegere i implicare n acest proces. Acest proces de colaborare este o condiie pentru succesul proiectului de schimbare.

3.2 Analiza sistemelor de control existente: analiza GAP Analiznd sistemul existent i vznd cum s acoperii lacunele/deficienele n al doilea rnd, pe baza unei analize a sistemului de management financiar i control actual i a lacunelor sale n raport cu standardele internaionale moderne, Unitatea Central de Armonizare trebuie s proiecteze cadrul legislativ sau legislaia primar pentru a furniza guvernului o baz legal pentru introducerea diferitelor elemente ale CFPI. Aceast analiz ar putea fi susinut de asisten de specialitate din exterior, de exemplu, prin intermediul unei evaluri independente (peer review). Aceast analiz necesit monitorizare atent i coaching. Rezultatele acestei analize a capacitii administrative existente sunt aduse apoi n atenia celor mai nalte nivele administrative pentru discuii i urmrirea recomandrilor.

168

3.3 Introducerea noilor legi i regulamente ntocmirea/elaborarea legilor Dezvoltarea i implementarea legislaiei primare i secundare este pasul urmtor. Legislaia primar i/sau secundar poate necesita reglementri suplimentare (teriare), de exemplu referitoare la manualele pentru sistemele de Management Financiar i Control i Audit Intern i abloane pentru Carta de Audit Intern i Codul Etic. Suplimentar, activitatea trebuie s nceap cu directive referitoare la gestionarea riscului i alte metodologii, abloane pentru pista de audit, raportarea auditului etc. Aceste documente trebuie s fie utilizate i adoptate de ctre serviciile din interiorul ministerelor i a altor instituii publice. Unitatea Central de Armonizare trebuie s ghideze aceste procese.

3.4 De la dezvoltare la monitorizare: auditul de conformitate Asigurarea conformitii Odat ce aceste obiective au fost ndeplinite, rolul Unitii Centrale de Armonizare va fi schimbat gradual de la dezvoltarea CFPI la monitorizarea CFPI. Unitatea Central de Armonizare va avea sarcina de a efectua controale de asigurare a conformitii i calitii asupra modului n care recomandrile sale sunt puse n practic/implementate n mod corespunztor i asupra modului n care sunt depite orice blocaje n implementarea politicilor adoptate. Aceste controale de conformitate mpreun cu rezultatele ce provin din analiza anual a rapoartelor de audit ale ordonatorilor de credite/instituiilor bugetare vor facilita raportarea ctre Ministerul Finanelor Publice a rolului pe care Unitatea Central de Armonizare l are asupra progresului implementrii CFPI. Pentru a spori transparena, Unitatea Central de Armonizare ntocmete anual un raport consolidat asupra stadiului n care se afl CFPI n sectorul public, care va permite efectuarea unei analize comparative n timp (benchmarking). Raportul va fi prezentat Guvernului de ctre Ministerul Finanelor Publice iar un exemplar va fi adresat Parlamentului i altul SAI-ului. Acest lucru va mbunti supravegherea efectuat de ctre Parlament, cu privire la procesele de risc i control efectuate de managementul instituiilor n sectorul public. Acest lucru poate de asemenea s vin n sprijinul activitaii profesionale de audit extern desfurate de ctre SAI. 3.5 Dezvoltarea personalului, n curs de desfurare Formarea profesional nu trebuie s se opreasc dup implementarea iniial. Unul din obiectivele de baz ale Unitii Centrale de Armonizare este acela de a mbunti calitatea personalului care este responsabil pentru controlul financiar i auditul intern i astfel s se consolideze implementarea cu succes a sistemului CFPI. n acest sens, Unitatea Central de Armonizare acioneaz n calitate de coordonator sau de supraveghetor asupra stabilirii unui regim de formare durabil i a unor criterii practice pentru cerinele de calitate ale auditorilor i controlorilor financiari. O strns colaborare i cooperare cu SAI-ul din ara respectiv, organizaiile profesionale particulare (cum ar fi

169

de exemplu Institutul Auditorilor Interni) i mediul academic, vor facilita aceast sarcin.

3.6 Unitatea Central de Armonizare ca centru de Excelen Unitatea Central de Armonizare este punct de referin n derulare Sarcinile mai sus menionate explic de ce Unitile Centrale de Armonizare sunt vzute ca oferii procesului de reengineering (n.t soluionarea proceselor de conducere i organizare) pentru transformarea sistemelor tradiionale de control ntr-un sistem de control financiar public intern. Aceasta presupune nvarea, mprtirea i consolidarea experienei n implementarea legislaiei adoptate i a standardelor. Multe instituii guvernamentale doresc i au nevoie s fie informate n permanen cu privire la evoluia CFPI. De asemenea ele doresc s beneficieze de pregtire profesional ulterioar n vederea implementrii acestor noi evoluii. Ei adreseaz ntrebrile lor ctre Unitile Centrale de Armonizare, care astfel devin centre de excelen. Ca o consecin, Unitatea Central de Armonizare se confrunt cu responsabiliti suplimentare pentru mbuntirea guvernrii sectorului public.

3.7 Reeaua Unitii Centrale de Armonizare nvnd de la alii Reeaua Unitii Centrale de Armonizare ar putea fi realizat de exemplu prin organizarea frecvent a ntlnirilor n cadrul profesiei, utilizarea unui website i/sau a unei reviste periodice pentru mprtirea informaiilor i discuii pe problemele aprute. n timp ce reeaua intern este o condiie pentru obinerea unei performane optime a Unitii Centrale de Armonizare, reeaua extern este de o importan la fel de mare. Aceasta reea extern se refer la cooperarea cu SAI-ul, cu organizaiile private de audit intern, organismele profesionale de audit i contabilitate i niele relevante din sectorul academic din ar dar are i contacte internaionale. Deoarece Unitile Centrale de Armonizare sunt instituii relativ recent organizate, exist multe beneficii n mprtirea problemelor comune referitoare la introducerea i implementarea CFPI. Provocrile au fost identificate deja n trecut, Uniunea European a contribuit la realizarea reelei prin organizarea unor workshop-uri n care Unitile Centrale de Armonizare naionale, SAI-urile i experi internaionali n domeniul CFPI s-au reunit fcnd schimb de informaii i bun practic. Workshop-urile au scos n eviden urmtoarele provocri: Gradul de contientizare la nivelul conducerii cu privire la argumentarea/existena principiilor CFPI i a nivelului privind sprijinul ierarhic al activitii depuse de Unitatea Central de Armonizare este prea sczut. O prioritate mare ar trebui acordat creterii calitii activitii de audit intern; eecul n realizarea acestui aspect ar putea duce la deteriorarea rolului i statutului auditorilor interni. Suplimentar, atragerea personalului cu experien n domeniu

170

se poate face prin mbuntirea sistemului de salarizare i acordarea altor scheme de compensaii. Rolul reelei Unitii Centrale de Armonizare i vizibilitatea acesteia n relaia cu prile interesate, sunt vitale. O abordare comun a normelor generale de audit i a metodologiilor i pregtirea profesional n domeniul controlului i auditului necesit mbuntirea relaiilor de coordonare cu SAI-urile. Unitaile Centrale de Armonizare au un rol cheie n definirea cerinelor de formare profesional pentru manageri, controlori financiari i auditori interni precum i n coordonarea organizrii cursurilor de formare profesional. Coninutul formrii profesionale trebuie s fie concentrat n primul rnd pe creterea gradului de contientizare managerial i pe abilitile practice de control i audit. Organizarea Unitilor Centrale de Armonizare

Ceva experien.

Direcia General de Buget a supravegheat dezvoltarea CFPI n cadrul EU-10 (grupul ultimelor 10 state care au aderat la UE). Experiena noastr arat c organizarea Unitilor Centrale de Armonizare n aceste state nu a fost ntotdeauna o chestiune uoar. n majoritatea rilor, Unitatea Central de Armonizare a fost organizat n afara serviciilor specializate din cadrul Ministerului Finanelor Publice i a trebuit s lupte pentru obinerea rolului principal n dezvoltarea sistemelor moderne de control intern recunoscute/acceptate de alte ministere i instituii publice. n alte ri, absena unui angajament puternic al organizaiilor bazate pe ierarhii i/sau rezistena dovedit n organizarea inspeciei tradiionale i alte fore, s-au dovedit a fi factori de blocaj pentru dezvoltarea corespunztoare a funciilor Unitii Centrale de Armonizare. n multe cazuri, aceast situaie a mpiedicat n mod grav eforturile de dezvoltare a CFPI. Exist cteva lecii ce trebuie nvate n acest sens. De la bun nceput, Unitatea Central de Armonizare trebuie s fie organizat sub conducerea unei persoane cu caliti dovedite n management, cunotine n sisteme moderne de control i audit intern, acces facil la literatura de specialitate i numit n asemenea mod nct continuitatea proiectului s poat fi protejat. Aceasta nseamn c numirea sa trebuie s fie independent de schimbrile politice din aparatul guvernamental. Deoarece vizibilitatea este un aspect important, directorul Unitii Centrale de Armonizare trebuie s dein acelai statut ca i cel al Auditorului Intern dintr-o instituie public adic s raporteze direct celui mai nalt nivel din cadrul ierarhiei. Este n interesul Ministerului Finanelor Publice i al publicului larg (contribuabililor) ca Directorul Unitii Centrale de Armonizare s fie gardianul bunei funcionri a sistemelor CFPI din sectorul public. Directorul Unitii Centrale de Armonizare trebuie s fie considerat ca fiind Auditorul General al funciei de audit public intern. n aceast calitate, directorul trebuie s fie capabil s rezolve conflictele de interese dintre auditorii interni, ierarhizarea acestora pe aspecte de

Seful Unitii Centrale de Armonizare trebuie s fie independent din punct de vedere politic i s dein o pregtire puternic n domeniul auditului

171

integritate profesional i chiar s furnizeze o opinie (sau chiar o autorizare) privind numirea, demiterea i transferul personalului de audit. Uneori este posibil existena a dou Uniti Centrale de Armonizare Adesea, se pune ntrebarea dac ar trebui s existe dou sau o singur Unitate Central de Armonizare care se ocup separat de probleme de armonizare i coordonare a sistemelor de Management Financiar i Control i de coordonare a sistemelor de Audit Intern. Se consider c, de la nceput, ar putea fi benefic stabilirea unei singure Uniti Centrale de Armonizare, care s se ocupe de ambele aspecte prin subuniti separate. Acest aspect are avantajul c armonizarea CFPI este ntr-o singur mn. Chiar dac ar fi necesar mprirea/divizarea Unitii Centrale de Armonizare n dou uniti separate, de exemplu o unitate pentru sisteme de Management Financiar i Control organizat n cadrul Trezoreriei - Ministerul Finanelor Publice (ct mai aproape de gestionarea i controlul bugetului) i o alt unitate pentru sisteme de Audit Intern cu accent pe auditul intern, acest aspect reprezint o problem ce necesit o examinare atent. n cazul n care exist dou uniti sub conducerea unei singure Uniti Centrale de Armonizare, ambele ar trebui s acioneze n conformitate cu responsabilitile proprii i s evite amestecul n gestionarea problemelor fiecreia. Acest aspect trebuie s fie administrat la nivelul elaborrii proiectului Documentului de Strategie al CFPI i reconsiderat n momentul unei eventuale actualizri a Documentului de Strategie al CFPI luand n considerare caracteristicile speciale ale organizaiilor existente n fiecare ar.

172

4 ACQUIS-UL COMUNITAR N CADRUL CONTROLULUI FINANCIAR Conformitatea cu cerinele CFPI este obligatorie rile care au primit statutul de ar candidat n cadrul Uniunii Europene intr n negociere privind un numar de capitole care vizeaz transpunerea acquis-ului comunitar al UE n legislaia naional a rii respective. Capitolul 32 al Acquis-ului comunitar const n trei elemente: CFPI, Auditul Extern i protejarea intreselor financiare ale UE/ lupta mpotriva fraudei. Primele dou elemente nu sunt acoperite de regulamentul Uniunii Europene, n calitate de Stat Membru acestea au libertatea de a face propriile aranjamente n domeniul controlului resurselor bugetare naionale. Cu toate acestea, gestionarea i controlul fondurilor europene sunt supuse unor reglementri specifice ale UE care trebuie implementate de rile Candidate. Deoarece negocierile cu rile candidate au nceput n jurul anului 2000, CFPI i Auditul Intern au fost considerate ca fiind soft-ul acquis-ului, adic nu exist legislaie specific a UE pe aceste teme. Cu toate acestea, instituiile europene (Consiliul, Parlamentul, Curtea de Conturi i Comisia) au convenit ca n acest Capitol, rile Candidate s fac reforma sistemelor de control public intern i a auditului extern, astfel nct s urmareasc i s implementeze standardele internaionale ale UE i cele mai bune practici. CFPI este susinut de Politica European de Vecintate Evident, obligaiile care decurg din Capitolul 32 nu se aplic rilor care beneficiaz de Politica European de Vecinatate. Cu toate acestea, deoarece principiile implicate n CFPI i Auditul Extern se refer la reforma administrativ i consolidarea instituional de care ar putea beneficia orice ar care are un interes n reconstruirea sistemelor sale de control public intern, UE a introdus principiile CFPI si ale Auditului Extern ntr-un Program de Lucru (numit Plan de Aciune) pentru toate rile care fac parte din Programul de Politic European de Vecinatate. Se obinuiete s se fac o distincie ntre procedurile care se aplic rilor Candidate i celor care se aplic rilor care beneficiaz de Politica European de Vecintate.

4.1 Proceduri pentru rile Candidate Direcia General de Extindere este principalul interlocutor n cadrul negocierilor tehnice, aspectele legate de CFPI i Auditul Intern sunt acoperite de Direcia General de Buget; protejarea fondurilor europene este reglementat de Direciile Generale relevante i lupta mpotriva fraudei este acoperit de Direcia General OLAF. Negocierile generale sunt derulate de Direcia General de Extindere. n timpul negocierilor de aderare, rile candidate trebuie s fie de acord cu adoptarea modelului CFPI i introducerea standardelor internaionale. Acest acord se reflect n declaraiile politice naionale relevante i reprezint parte a angajamentului de ar i baza legal n cursul negocierilor. n ceea ce privete gestionarea i controlul fondurilor europene n ara candidat exist preocupare n acest sens. Acest hard acquis este abordat n capitolele de negociere cum ar fi Agricultura,

173

Fondurile Structurale etc. 4.2 O privire de ansamblu asupra procedurilor de Negociere ..dar Direcia General de Buget monitorizeaz aspectele tehnice ale implementrii CFPI Contactele dintre Directia General de Budet i o ar Candidat pot ncepe nainte s fie luat decizia Consiliului de a oferi statutul de ar candidat. O asemenea decizie se bazeaz pe o analiz efectuat de Comisie pe baza rspunsurilor obinute prin Chestionarul pentru toate capitolele de negociere. Dup luarea deciziei, Comisia va organiza o ntlnire/reuniune de selecie cu ara n cauz pentru explicaii cu privire la fiecare capitol i pentru obinerea unor informaii relevante de la ara respectiv. Comisia va stabili criterii de evaluare comparative (benchmarking) pentru deschiderea i nchiderea provizorie a negocierilor. Evoluia negocierilor va fi reflectat n aa-numitele Rapoarte Periodice Anuale pn la ultimul raport nainte de momentul Aderrii (numit Raport Complet de Monitorizare). Aceste rapoarte (precum i tabelele de monitorizare cu recomandri specifice) vor reflecta starea progresului i vor enumera diferite domenii n care este necesar progresul ulterior.

4.3 Proceduri pentru rile care beneficiaz de Planul de Aciune - Politica European de Vecinatate CFPI va fi parte a oricrui acord al Planului de Aciune Politica European de Vecinatate Politica European de Vecinatate este condus de Direcia General de Relatii Externe. O dat ce un Plan de Aciune Politica European de Vecinatate a fost aprobat ntre ara n cauz i UE (sau dac ara respectiv i-a exprimat interesul pentru iniierea discuiilor cu Comisia nainte de aprobarea acestuia), Direcia General de Buget poate organiza ntlniri cu autoritile competente pentru a explica principiile CFPI i procedurile care ar putea duce la reconstruirea sistemelor de control public intern. Direcia General de Buget se axeaz numai pe suportul conceptual iniial i pe monitorizarea implementrii pe termen lung. Implementarea n sine, ca asisten tehnic, este la latitudinea Departamentelor Generale specifice ale Comisiei Europene i a altor instituii internaionale cum ar fi Banca Mondial, SIGMA precum i a firmelor de consultan, partenerilor de Twinning etc. Programul Politica European de Vecinatate prevede fonduri pentru astfel de aciuni pentru perioada 2007 2012. Mai multe detalii privind sprijinul oferit de Direcia General de Buget sunt prevzute n Capitolul 5. Planul de Aciune este supus unei raportri periodice privind progresele realizate, efectuate de ctre Comisia European, pentru Consiliului Europei.

Direcia General de Buget furnizeaz suportul/sprijinul conceptual

174

5. ROLUL DE SPRIJIN AL DIRECIEI GENERALE DE BUGET Multe drumuri trec prin cadrul Direciei Generale de Buget Direcia General de Buget stabilete contacte cu adminstraiile naionale,(i n cazul rilor candidate se ncheie aa-numitele acorduri de cooperare) pentru a discuta obiectivele i abordarea optim n realizarea controlului modern public intern. n plus, Direcia General organizeaz ntlniri/reuniuni bilaterale i/sau multilaterale pentru a aduce mpreun organizaiile naionale care se ocup cu sisteme de Management financiar i control i Audit Intern pentru a discuta probleme de interes comun. Direcia General de Buget de asemenea poart discuii cu consultanii i partenerii de twinning care au fost contractai pentru activiti pe termen lung i scurt referitoare la CFPI. Tremenii de referin pentru asemenea contracte sunt examinate pentru conformitatea cu standardele internaionale i cele mai bune practici ale UE. Direcia General de Buget asigur legatura strans cu celelalte Direcii Generale cum ar fi ELARG, RELEX, ECFIN, AIDCO, cu experii SIGMA n cadrul Reformei Administraiei Publice, cu Curtea de Conturi European, cu Institutul Auditorilor Interni (filiala european i local), cu Banca Mondial i cu multe alte organizaii care au o miz n CFPI, cu scopul de a mprti orice informaii relevante.

Tot ce trebuie s tii este adresa Web siteului nostru

Direcia General de Buget stabilete i ntreine un website Contact Control Financiar (Fcc Website) n cadrul cruia pot fi gsite informaii cu privire la fiecare ar afiliat i informaii referitoare la domeniul CFPI. Dac dorii s tii ce lege de audit a fost adoptat ntr-o ar sau ce concluzii au fost trase de exemplu n cadrul workshop-ului din anul 2003; Care este Documentul de Strategie al CFPI adoptat ntr-o ar sau care a fost opinia Uniunii Europene referitoare la CFPI, toate acestea i multe altele pot fi gsite pe site-ul FccWebsite. Acesta ofera i o imagine de ansamblu asupra ntregului CFPI, a efortului efectuat de noile State Membre, rile Candidate, consultani i consilieri de twinning precum i de ali actori cum ar fi SIGMA, Curtea de Conturi European i muli alii. Site-ul poate fi gsit la adresa: http://forum.europa.eu.int/Members/irc/budg/fccweb02/home. Pentru a acesa acest site, v rugm trimitei un e-mail la adresa: to budg-fccweb@ec.europa.eu pentru a v fi furnizat parola.

175

6 Cine ar putea refuza un management financiar solid?

CONCLUZII

CFPI joac un rol esenial n asigurarea unui management financiar puternic n administraia public i astfel el este un obiectiv cheie pentru multe guverne.

Are un palmares dovedit

Abordarea prevazut n acest document trebuie s permit guvernelor s creeze impulsul n dezvoltarea CFPI i s realizeze ceea ce numeroase guverne au realizat n ultimii ani n ceea ce privete modernizarea sistemelor de control intern ntr-o manier durabil. Exist multe motive pentru implementarea CFPI. O funcionare corect a sistemului CFPI trebuie, printre altele, s duc la creterea ncrederii publicului n guvernele naionale, s ajute managementul n atingerea obiectivelor organizaiei.

176

ANEXA 1 LISTA DE VERIFICARE CU PRIVIRE LA CONINUTUL DOCUMENTULUI DE STRATEGIE A CFPI

1) N FORM Documentul trebuie s conin o sintez executiv, introducere, referine la obiective, descrierea mediului de control naional, analiza GAP (situaia curent comparativ cu standardele internaionale), sugestii de acoperire a diferenelor, recomandri i aprobarea. n plus, documentul trebuie s fie nsoit de un Plan de Aciune. 2) N CONINUT 2.1 Sinteza executiv Aceast seciune trebuie s fie scurt i concis, n menionarea scopului i fondului documentului i n a oferi cititorilor cele mai relevante concluzii i recomandri. Acest seciune se adreseaz tuturor nivelurilor conducerii, profesiei de audit public precum i Parlamentului i publicului larg. 2.2 Introducere a) Declaraia referitoare la cine este responsabil pentru elaborarea i coordonarea Documentului de Strategie i pentru implementarea recomandrilor documentului n termenii stabilii. b) O expunere de motive clar pentru Documentul de Strategie i acolo unde este necesar, abrogarea recomandrilor CE i a altor organisme dac este cazul (SIGMA, Banca Mondial,) n legatur cu CFPI i Auditul Extern. c) Definirea prilor interesate naionale d) Explicatii privind analiza GAP i cine o efectueaz 2.3 Mediul de control naional Furnizai o imagine de ansamblu/analiz a existenei tuturor organismelor de control/audit care se ocup cu activitatea de control intern: Control Parlamentar, Instituia de Audit a Statului (SAI) cu relaiile sale n Parlament ct i toate guvernele i alte organisme de control centralizate si descentralizate. Oferii o descriere a organizaiei de control public intern specifice (pista de audit de la surs la beneficiar). 2.3.1 Sisteme de Management Financiar i Control a) Indicai/artai n ce msur se aplic noiunea de responsabilitate managerial pentru implementarea bugetului. Managerul public declaraiile de asigurare anuale? b) Este Serviciul Financiar (directia financiar-contabil) organizat astfel nct s sprijine conducerea (managerul) n efectuarea responsabilitilor sale? c) Descriei organizarea i funciile managerului serviciului financiar n instituiile bugetare; organizarea (responsabilitile directorului, controlul financiar ex ante, controlul financiar n curs, controlul financiar ex post i/sau inspecia descentralizat, sistemul contabil) i raportarea. d) A acoperit Serviciul Financiar toi paii necesari ai ciclului deciziilor bugetare? 2.3.2 Auditul intern

177

a) Exista o functie de audit intern? Cum este organizat (la nivel central, local, regional) ? b) Ce tipuri de audituri sunt efectuate de ctre serviciile de audit intern: audituri financiare sau clasice, audituri pe baz de sistem, audituri ale performanei, audituri IT sau alte tipuri de audit? c) Descriei obiectivele auditului intern, explicai modul n care se aplic/funcioneaz conceptul de independen funcional, furnizai informaii cu privire la statutul i coninutul Statutului Auditorului Intern i a Codului de Etic (pot fi adaugate n anex). d) Furnizai informaii cu privire la instrumentele auditului intern, procedurile de planificare i raportare a auditului. e) Beneficiaz auditorii publici de formare profesional public sau privat i de certificare? Certificarea implic semnarea Codului de Etic n conformitate cu standardele internationale? Sunt auditorii interni evaluai periodic pentru conformitatea cu standardele? f) Exist abloane pentru dezvoltarea manualelor de audit intern ntr-un mod armonizat? 2.3.3 Unitatea Central de Armonizare a) Exist o organizaie central reponsabil cu armonizarea sistemelor de Management Financiar i Control n entitile publice pe baza principiilor responsabilitii manageriale? b) Va fi nfiinat o organizaie central care s fie responsabil pentru armonizarea n ceea ce privete descentralizarea auditului intern funcional independent n ntregul sector public? c) Statutul Unitilor Centrale de Armonizare este instituit astfel nct ele s raporteze la cel mai nalt nivel al managementului i dein acestea puterea adecvat pentru implementarea liniilor directoare relevante? d) Unitile Centrale de Armonizare i asum responsabilitatea pentru determinarea necesarului de formare profesional n domeniul CFPI? e) Statutul efului Unitii Centrale de Armonizare va meniona calitatea de functionar public iar nominalizarea precum i eliberarea acestuia din funcie nu vor face subiectul unor schimbri din cadrul coalitiei politice? 2.3.4 Auditul Extern a) S-a solicitat SAI-ului s contribuie cu un paragraf/capitol la elaborarea Documentului de Strategie, pentru a explica rolul su n cadrul mediului de control naional precum i cele mai recente evoluii n strategiile de mbuntire a funcionrii acesteia, n evaluarea dezvoltrii politicii CFPI? b) Parlamentul este responsabil pentru nominalizarea Auditorului general i pentru bugetul SAIului? c) n Parlament exist proceduri adecvate i comisii pentru a discuta constatrile/recomandrile SAI-ului? d) Se bucur SAI-ul de independen funcional i financiar? e) Este SAI-ul membru al INTOSAI i urmrete recomandrile acestei instituii? f) Definii relaiile i cooperarea dintre controlul intern i SAI. 2.3.5. Alte organisme de control public sau inspecie Exist alte organisme de control public sau inspecie ce pot avea un impact n ntreaga structur a CFPI?

178

Obiectivele i sarcinile inspectoratelor generale privind nivelul centralizat i descentralizat i serviciile de Inspecie Tehnic din ministere sunt bine definite/organizate? 2.4 Analiza GAP Este o descriere/prezentare cuprinztoare dat de punctele forte i punctele slabe din mediul de control prezent n comparaie cu standardele internaionale de control i audit i buna practic a Uniunii Europene. Analiza trebuie s fie centrat n ceea ce privete CFPI ct i Auditul Extern, pe aspecte majore cum ar fi: schimbrile cadrului legal existent; schimbrile care au un impact n structurile administrative; calificarea i criteriile de conducere pentru management; serviciile financiare, unitile de audit intern i o Unitate Central de Armonizare; necesitatea pregtirii profesionale a personalului. 3) CONCLUZII Concluziile trebuie s ofere o scurt descriere a principalelor aciuni ce vor fi ntreprinse i s informeze cititorii despre cine va fi responsabil pentru organizarea proiectelor de schimbare, management/gestionare i implementarea i monitorizarea aciunilor. Concluziile ar trebui s indice de asemenea alocarea resurselor pentru proiectul de schimbare i necesitile pentru sprijin extern (ex. UE). n cele din urm, Documentul trebuie aprobat de Ministerul Finanelor Publice i trimis guvernului pentru aprobare, dup care trebuie s fie transmis tuturor prilor interesate, urmnd o campanie pe scar larg n rndul opiniei publice. 3.1 Planul de Aciune Documentul trebuie s conin un plan realist, cu termene clare i etapele necesare pentru punerea n aplicare a concluziilor pe termen scurt/mediu/lung. Documentul de Strategie al CFPI este un instrument dinamic i trebuie s fie adaptat ca rezultat al noii gndiri referitor la standardele internaionale sau ca urmare a modificrilor din mediul natonal. Documentul va asigura astfel relevana continu i timp ce se implementeaz CFPI.

179

ANEXA 2 GLOSAR DE TERMENI

Termen Asigurare rezonabil

Definiie Controlul intern, indiferent de ct de bine este conceput/proiectat i exploatat, poate oferi numai o asigurare rezonabil conducerii n ceea ce privete realizarea obiectivelor entitii. Probabilitatea de realizare este afectat de limitrile inerente n toate sistemele de control intern. Aceste limitri pot include luarea deciziilor incorecte cu respectarea organizrii sau proiectrii controalelor, necesitatea lurii n considerare a costurilor precum i a beneficiilor, eecul controalelor prin nelegere secret sau simple greseli i erori. n plus, controalele pot fi eludate prin nelegerea secret a dou sau mai multe persoane. n cele din urm, conducerea poate s nu in cont de elementele sistemului de control intern. Asigurarea rezonabil este furnizat atunci cnd aciunile costeficien sunt luate pentru a limita abaterile la un nivel tolerabil. Acest lucru implic, de exemplu, c erorile materiale i actele necorespunztoare sau ilegale vor fi prevenite sau detectate i corectate n timp util de ctre angajai n cursul normal al efecturii sarcinilor atribuite lor. Managementul, n timpul proiectrii sistemelor ar trebui s ia n considerare raportul cost-beneficiu. Potenialul de pierdere asociat cu orice risc este cntrit fa de costul de a controla aceasta. Elementul corespunztor/adecvat de preocupare/atenie i aptitudine profesional pe care un auditor instruit ar fi de ateptat (ar trebui) s-l aplice, avnd n vedere complexitatea sarcinilor de audit, inclusiv o atenie deosebit pentru planificarea, colectarea i evaluarea probelor i formularea opiniei, concluziilor i formularea recomandrilor. n cel mai generic sens posibil acesta poate nsemna orice examinare ex post a unei tranzacii, procedur sau raport, cu scopul de a verifica orice aspect al acesteia acurateea, eficiena etc. Termenul trebuie s fie exprimat ct mai atent pentru a fi util. Atestarea responsabilitii financiare a entitilor rspunztoare presupune examinarea i evaluarea nregistrrilor financiare i exprimarea unor opinii asupra situaiilor financiare; atestarea responsabilitii financiare a administraiei publice n ansamblu; auditul sistemelor financiare i tranzaciilor inclusiv evaluarea conformitii cu statutele i regulamentele n vigoare; auditul controlului intern i funciile auditului intern; auditul onestitii i proprietii deciziilor administrative luate n interiorul entitii auditate; i raportarea cu privire la orice alte aspecte care decurg din sau referitoare la auditul pe care SAI-ul consider c trebuie sl fac cunoscut. Acest audit nu se aplic n mod obinuit serviciilor de audit intern.

Atenia cuvenit

Audit

Audit de Regularitate

180

Audit extern

Orice audit efectuat de ctre un auditor care este independent fa de conducerea entitatii auditate. n domeniul finanelor publice, aceasta nseamn audit extern efectuat n conformitate cu politica guvernamental de management financiar i control. Acest lucru este efectuat de ctre Curile Naionale de Conturi/Audit sau de ctre Birourile/Oficiile Supreme de Audit i urmrete s asigure n mod obiectiv c un astfel de sistem de management i control este conform cu definiia de mai sus a CFPI. Acoper examinarea i raportarea asupra situaiilor financiare i examineaz situaiile contabile pe care se bazeaz aceste declaraii. Definitia Institutului Auditorilor Interni este: Auditul intern este o activitate de asigurare i consultanta independent si obiectiv menita s adauge valoare i s mbunteasc operaiunile organizaiei. Ajut o organizaie n realizarea obiectivelor sale printr-o abordare sistematic, disciplinat s mbunteasc gestionarea riscurilor, controlul, i procesul de guvernan. Mai concret, acesta este un mijloc funcional, ceea ce inseamna ca managerul unei entitati primete o asigurare din surse interne (inclusiv surse intern subcontractante) c s-au realizat obiectivele de control intern. Acesta va acoperi, printre altele, Auditurile financiare, Auditul de Sistem, Auditurile Performanei, Auditurile IT. Are cele mai multe dintre caracteristicile auditului extern cu excepia faptului c rapoartele finale ajung la management i prin urmare, nu pot avea acelai nivel de independen ca auditul extern. n domeniul finanelor publice,se face distincie ntre auditul intern centralizat i descentralizat, dup cum urmeaz: Este auditul public intern ex post efectuat de ctre un organism centralizat (de exemplu, Ministerul Finanelor sau un alt organism de audit intern (cum ar fi Oficiul de Control al Guvernului n Ungaria sau Consiliul de audit intern n Malta)). Este auditul intern efectuat de unitile de Audit Intern specializate, localizate n cadrul guvernului sau a unitilor administrative teritoriale (ministere sau agenii). Auditorul Intern este responsabil pentru efectuarea tuturor tipurilor relevante de audit intern ex-post. n ceea ce privete finanele publice, Auditorii Interni trebuie s fac obiectul unui "statut" special (de preferin mentionat de Legea Auditului Intern care reglementeaz sistemul CFPI ntr-o anumit ar) care s le permit un grad adecvat de independen funcional. Auditorul Intern poate s raporteze Directorului General sau s aparin de Serviciul de audit Public Intern, cum ar fi Ministerul Finanelor sau a unui audit intern responsabil n faa primului-ministru al Cabinetului de Minitrii. Vezi definiia pentru Auditul de regularitate Se refera la o evaluare n profunzime a sistemului de control intern cu scopul de a evalua masura n care controalele functioneaz

Audit financiar

Audit Intern

Audit Intern Centralizat (CIA)

Audit Intern Descentralizat (DIA)

Auditor Intern

Auditul de conformitate Auditul de sistem (auditul

181

bazat pe sisteme)

eficient. Este conceput/proiectat pentru a evalua acurateea i caracterul compex/complet al situaiilor financiare, legalitatea i regularitatea tranzaciilor semnificative i eficiena, economicitatea i eficacitatea operaiunilor. Auditul bazat pe sistem ar trebui s urmreasc, prin intermediul testelor de fond pentru un numr de tranzacii, soldul conturilor etc, dac situaiile financiare ale entitii auditate sunt corecte i complete, dac tranzaciile semnificative sunt legale i regulamentare i/sau criteriile pentru economie, eficien i eficacitate au fost atinse/ndeplinite. Un audit al economiei, eficienei i eficacitii cu care entitatea auditat utilizeaz resursele sale n vederea ndeplinirii responsabilitilor. n practic diferena dintre Auditul Performanei i Evaluare poate fi dificil. Uneori Auditurile Performanei sunt limitate la analizarea rezultatelor, dar aceasta limiteaz considerabil valoarea de audit. De asemenea, evaluarea poate creea informaii, n special asupra rezultatelor, n timp ce Auditul performanei este de obicei limitat la o analiz de date disponibile (i daca este necesar identificarea datelor lips). Auditul performanei este n general preocupat de testarea performanei n detrimentul altor standarde. Examineaz capacitatea i caracterul corespunztor al proteciei sistemelor de securitate ale aplicaiilor IT pentru a garanta confidenialitatea, integritatea i disponibilitatea informaiilor i a sistemelor IT. Exist un conflict de interese atunci cnd exercitarea imparial i obiectiv a funciilor unui jucator n implementarea bugetului sau a unui auditor intern este compromis din motive ce implic familia, viaa sentimental (emoional), afinitile politice sau naionale, interesul economic sau orice alt interes comun cu beneficiarul. Constatrile sunt probe specifice colectate de ctre auditori n vederea ndeplinirii obiectivelor de audit; concluziile sunt declaraiile deduse de auditor n urma obinerii constatrilor; recomandrile reprezint cursuri de aciune sugerate de auditor, referitoare la obiectivele auditului. Un aspect/chestiune care este permis sau autorizat de Constituie, legea fundamental a unei ri. Orice fel de control intern sau extern, asupra unei or ganizatii sau a beneficiarilor fondurilor publice. Expresia are un sens larg n unele organizaii i un sens mai restrans n altele. Sensul larg semnific aspecte referitoare la controale interne, cu excepia faptului c se refer la controale care au o component financiar specific. n acest context, n practic, exist cteva controale, care nu au o component financiar i expresia controlul financiar poate avea adesea un caracter interschimbabil cu controlul intern.

Auditul Performanei

Auditul Sistemelor IT

Conflict de interes

Constatri, concluzii i recomandri

Constituional Controale Controale financiare

182

Control financiar ex ante

Este un set de activiti de control anterior efecturii deciziilor financiare referitoare la alocri, angajamente, proceduri de licitaie, contracte (angajamente secundare), plata i recuperarea sumelor pltite n mod nejustificat. Asemenea decizii pot fi luate dup aprobarea explicit a controlorului financiar.

Control Financiar Public Intern

CFPI este sistemul general de control financiar efectuat intern de ctre un guvern sau de ctre organizaiile sale delegate, cu scopul de a se asigura c managementul financiar i controlul instituiilor publice (inclusiv fonduri externe) sunt n conformitate cu legislaia relevant, descrierile bugetare i principiile bunei gestiuni financiare, transparenei, eficienei, eficacitii i economiei. CFPI cuprinde toate msurile pentru a controla toate veniturile guvernului, cheltuielile, activele i pasivele. CFPI reprezint sensul larg al controlului intern. Include dar nu se limiteaz la controlul financiar ex ante (EAFC) i auditul intern ex post (EPIA) Ansamblul sistemului financiar i alte controale inclusiv cele care cuprind structura de organizare, metodele, procedurile i auditul intern, stabilit de ctre management/conducere n cadrul obiectivelor sale organizaionale pentru a ajuta la realizarea operaiunilor entitii auditate n mod obinuit, economic, eficient i eficace. Controlul Intern se refer la urmtoarele categorii: mediul de control, evaluarea riscului, informare i comunicare, activiti de control i monitorizarea controalelor. Funcia de controlor financiar poate nsemna diferite lucruri n organizaii diferite, de exemplu; a) rolul oferit de confirmarea ex ante a tranzaciilor individuale c acestea sunt n conformitate cu reglementrile i procedurile; sau b) la fel ca auditorul; sau c) rolul conducerii care combin responsabilitatea pentru nregistrarea i procesarea tranzaciilor (financiar- contabile) cu pregtirea i raportarea fa de unele inte bugetare (gestiune contabil). n cadrul Comisiei, controlul financiar a fost iniial (1973) definit ca fiind aprobarea ex ante a oricrui fel de decizie financiar. Mai tarziu funcia de audit intern a fost adaugat la funciile de Controlor financiar. Recent trendul este de a separa cele doua funcii iar termenul de control financiar s[ se refere numai la aprobarea ex ante. n cadrul documentului de Extindere termenul este utilizat ca funcie de aprobare ex ante. Controlul efectuat de ctre conducere: la fel ca i controlul intern inclusiv controlul financiar. Vezi Carta (Carta Auditului Intern) Directorul general poate fi un Ministru sau reprezentantul su delegat, responsabil cu implementarea programelor/proiectelor

Control Intern

Controlor financiar

Controlul de Gestiune Declaraia de Misiune Director/Manager

183

referitoare la bugetul naional sau bugete mai mici. Directorul general este responsabil pentru infiinarea sistemului de management financiar i control n interiorul organizaiei i cu dezvoltarea manualelor de management finaniar i control. Directorul general i Directorul financiar trebuie s creeze un sistem de dubl semntura care s furnizeze cel mai nalt nivel de transparen n domeniul managementului financiar. Document/Carta (Carta Auditului Intern) Numit de asemenea Declaraia de Misiune a Auditului Intern. Carta/Declaraia de Misiune a activitii de audit intern este un document oficial care definete activitatea de audit intern, scopul, obiectivul i responsabilitile. Urmrete s garanteze c auditul intern este privit cu ncredere, siguran i credibilitate. Carta trebuie: S asigure independena funcional inclusiv menionarea poziiei activitii de audit intern din cadrul organizaiei; S permit accesul nerestricionat la nregistrri, date privind personalul i la proprieti fizice relevante pentru ndeplinirea angajamentelor; S defineasca scopul activitii de audit intern; S defineasc cerinele de raportare pentru entitile auditate i n cazul n care este necesar, ctre instituiile judiciare; S stabileasc relaiile cu SAI-ul. Cadrul sau limitele i subiectul/tema auditului Cadrul pentru ca auditorul s ndeplineasc n mod sistematic obiectivele de audit, inclusiv a) planificarea i supervizarea auditului, b) strngerea probelor de audit competente, relevante i rezonabile, i c) un studiu adecvat i evaluarea controalelor interne. Minimizarea costului resurselor utilizate rezultatele planificate/estimate (inclusiv corespunztoare a acestor rezultate). pentru obtinerea cu meninerea

Domeniul de aplicare al Auditului Domeniul standardelor

Economicitatea

Eficacitatea

Msura n care obiectivele unei activiti sunt atinse, adic raportul dintre impactul planificat/rezultatul ateptat i impactul real/rezultatul real al unei activiti. Maximizarea rezultatelor sau produselor unei activiti n raport cu resursele utilizate. Organizaia, programul, activitatea sau funciile care fac obiectul auditului de ctre SAI sau de ctre serviciile de audit(intern). Etica n sectorul public acoper patru mari domenii: stabilirea rolului i a valorilor serviciului public, precum i a rspunderii i nivelului de autoritate i responsabilitate; msuri de prevenire a conflictelor de interese i modaliti de rezolvare a acestora; stabilirea regulilor (standarde) de conduit a funcionarilor publici; stabilirea regulilor care se refer la neregulariti grave i fraud. Conducerea responsabil de sistemele de Management Financiar i Control este de asteptat s fac uz de instrumentele de promovare i sensibilizare a valorilor etice n management i control.

Eficiena Entitatea Auditat

Etica

184

In particular, pentru auditorii interni, etica implic patru principii i anume: integritatea, obiectivitatea, confidenialitatea i competena. Evaluarea Poate nsemna: -evaluarea ofertelor ca parte a procesului de contractare sau -revizuiri specifice menite s examineze performana general a unui program sau proiect. Scopul ei poate varia. Nucleul su ar trebui s stabileasc obinerea sau calcularea rezultatelor programelor sau proiectelor i s ia n considerare economia, eficiena i eficacitatea, dar de obicei, acoper o gam mai larg de probleme, inclusiv oportunitatea i ndeplinirea obiectivelor. Evaluarea Riscului Instrument cu ajutorul cruia auditorul identific proiectele de audit care aduc cea mai mare valoare adugat pentru organizaie. Evaluarea riscului reprezint identificarea tuturor sistemelor de management financiar i control la nivel local i a riscurilor asociate acestora n conformitate cu un numr de factori de risc. Abordarea evaluarii riscului trebuie utilizat la cel puin dou niveluri: Pentru stabilirea unui program de audit anual selectnd proiectele cu cea mai mare asteptare de beneficii n etapele de planificare ale unui audit; Factorii de risc sunt: evaluarea volumului, sensibilitatea i materialitatea datelor, mediul de control, ncrederea n management, complexitatea activitilor i Sistemele Informatice, diversitatea geografic i cunotinele anterioare de audit. Cnd se refer la audit, ex post nseamn de obicei un audit efectuat dup angajamentul legal iniial al unei tranzacii. Cnd se refer la evaluare, ex post nseamn de obicei o evaluare efectuat dup ce tranzacia a fost realizat complet. O problem devine fundamental (suficient de material) mai degrab dect material, cnd impactul asupra declarailor fiscale este att de mare nct acestea pot induce n eroare n ansamblu. A se vedea i Slbiciunile Semnificative ale Controlului. Procesul global de identificare, evaluare i monitorizare a riscurilor i implementarea controalelor necesare pentru a ine expunerea la risc la un nivel acceptabil. Cele mai bune practici sugereaz c ar trebui s fie o parte ncorporata a procesului de management mai degrab dect ceva, care se adaug ntr-o etap ulterioar. Gestionarea riscului acioneaz ca un exerciiu de sensibilizare i ca un forum pentru schimbul de opinii, la toate nivelurile n cadrul organizaiilor, ea informeaz i instruiete/antreneaz/pregatete conducerea i personalul i crete probabilitatea de succes n realizarea obiectivelor. Managementul creeaz condiiile i stabilete instrumentele necesare pentru a evalua, prioritiza i a decide nainte de efectuarea unei activiti, pentru a-i permite s obin o asigurare rezonabil n atingerea obiectivelor cu valoare rezonabil pentru bani. Sistemul de control intern asigur/garanteaz c managementul se protejeaz de riscurile inacceptabile.

Ex post

Fundamental

Gestionarea Riscului

185

Procesele trebuie s fie dezvoltate pentru a identifica aceste riscuri i a concepe i implementa un sistem de control al celor mai semnificative riscuri. Un factor de succes n impementarea sistemului de management al riscului n ntreaga organizaie este interesul general al conducerii n exerciiu. Managementul riscului ar trebui s fie pe ordinea de zi pentru dezvoltarea propriului sistem de evaluare a riscurilor la care organizaia este supus. Impact Independena La fel ca la Rezultat Pentru un audit extern nseamn libertatea Curtilor de Conturi/Audit naionale sau a unei instituii similare n materie de audit sa acioneze n conformitate cu mandatul de audit extern, fr ndrumri externe sau interferene de orice natur. Serviciul de audit intern ar trebui s fie organizat n mod direct n cadrul top managementului. Cu toate acestea, Serviciul de audit intern ar trebui s aibe libertatea s verifice orice domeniu pe care l consider a fi o zon de risc referitor la erorile materiale, chiar i atunci cnd managementul/conducerea ar putea s nu fie de acord cu acest lucru. A se vedea, de asemenea, independena funcional. Statutul special al unui controlor financiar (sens restrns) sau al unui auditor intern (centralizat sau descentralizat), care deine o judecat profesional independent vis--vis de superiorul su n cadrul organizaiei, n materie de control i audit. Acest concept necesit meninerea unui echilibru ntre cei care sunt responsabili pentru gestionarea/conducerea organizaiei i cei care controleaz/auditeaz organizaia. Independena funcional trebuie s fie prevzut n legislaia relevant. O alt modalitate de a asigura independena funcional este aceea de a exista o organizaie central de control/audit care s desemneze un auditor intern delegat n cadrul organizaiei care urmeaz s fie verificat sau pentru a permite auditorului intern (n caz de conflict de interese) s raporteze constatrile n mod liber unui organism central de audit. Organismul public al unui stat care, oricum ar fi organizat, constituit sau proiectat, exercit n virtutea legii, cea mai nalt funcie de audit public a acelui stat. O lege care precizeaz calendarul i procedurile prin care bugetul trebuie pregtit, aprobat, executat, justificat i supus aprobrii finale. Obiectivele legii organice bugetare sunt: Crearea unui cadru legal care reglementeaz procesul bugetar Ajustarea procedurilor bugetare legale, a condiiilor culturale i politice ale unei ri Consolidarea transparenei informaiilor bugetare Indicarea clar a mpririi responsabilitilor n cadrul procesului de Extindere termenul este neles ca fiind un set de responsabiliti de management (responsabil pentru ndeplinirea sarcinilor din bugetul de stat) pentru stabilirea i implementarea unui set de reguli menite unei utilizri eficiente, eficace i economice a fondurilor disponibile (venituri, cheltuieli i

Independena funcional

Instituia Suprem de Audit Legea organic a bugetului

Management financiar

186

active). Se refer la planificare, bugetare, contabilitate, raportare i o form de control financiar ex ante. Managementul financiar este supus auditului intern i extern. Managementul pe baz de activiti (ABM) Metoda ABM este parte a unui amplu proces decizional strategic care ncepe cu stabilirea prioritilor politice prin planificarea i management de performan lund n considerare obiectivele organizaiei i resursele disponibile cu ajutorul analizei comparative (benchmarking) asupra ndeplinirii programelor. Responsabilitile de audit, competenele, atribuiile i obligaiile atribuite oricrui organism de audit (de ex. SAI) n conformitate cu Constituia sau alt autoritate legal a unei ri (aa cum este prevzut n legislaia naional, primar sau secundar) n termeni generali, o chestiune poate fi considerat material n cazul n care exist posibilitatea ca aceasta s influeneze utilizatorul declaraiilor financiare. Pragul de semnificaie (Materialitatea) este adesea luat n considerare n termeni de valoare, dar natura inerent sau caracteristica unui element sau grup de elemente poate fi de asemenea, material - de exemplu, n cazul n care legea sau alte cteva regulamente impune ca aceasta s fie prezentat separat, indiferent de suma n cauz. n plus fa de pragul de semnificaie prin valoare i prin natur, o chestiune poate fi material, din cauza contextului n care acesta se produce. Probele de audit joac un rol important n decizia auditorului privind selectarea problemelor i a zonelor pentru audit i natura, momentul i ntinderea testelor de audit i proceduri. Auditorul intern stabilete i menine un sistem de monitorizare a valorificrii recomandrilor de audit comunicate conducerii. Acest sistem poate s includa periodic evaluri calitative interne i externe i monitorizarea intern continu efectuat de ctre management. Auditorul intern poate de asemenea s dezvolte i s menin asigurarea calitii i programe de mbuntire care acoper toate aspectele activitii de audit intern i monitorizeaz constant eficiena sa. O declaraie exact a ceea ce intenioneaz s realizeze auditul i/sau ntrebrile la care auditul va rspunde. Acestea pot include aspecte financiare, de conformitate sau de performan. Obiectivele principale ale controlului intern sunt: Fiabilitatea i integritatea informaiilor. Conformitatea cu politicile, planurile, procedurile, legile, i reglementrile in vigoare. Protejarea activelor. Utilizarea economic, eficient i eficace a resurselor. Fiecare organizaie ar trebui s proiecteze un sistem propriu de control intern pentru a satisface nevoile i mediul organizaiei. Concluziile scrise ale unui auditor cu privire la un ansamblu de situaii financiare ce rezult din efectuarea unui audit financiar sau

Mandatul de Audit

Materialitatea i Semnificaia

Monitorizare de ctre Auditul Intern

Obiectivele Auditului

Obiectivele Controlului Intern

Opinia

187

de regularitate. Organizaia Internaional a Instituiilor Supreme de Audit (INTOSAI) Passer-outre Un organism internaional i independent care are ca scop promovarea schimbului de idei i experien ntre Instituiile Supreme de Audit n domeniul controlului financiar public. Este procedura prin care opinia controlorului financiar ex ante poate fi nlocuit de catre un organism care este responsabil pentru gestionarea implementrii bugetului de stat (de exemplu, Consiliul de Minitri). O cerere motivat i extensiv a Directorului General ar trebui s fie bazat pe o astfel de decizie, n timp ce Directorul General rmne responsabil pentru actele lui. Fraza are mai degrab un sens destul de imprecis n utilizarea auditului n general. Cu toate acestea anexa 1 din Regulamentul 2064/97 al CE ofer o descriere specific detaliat a cerinelor unei piste de audit suficient pentru scopurile fondurilor structurale gestionate de ctre Statele Membre n numele Comisiei. Pe scurt, este necesar meninerea nregistrrilor care ofer o documentaie complet i justificat n toate etapele duratei de via a tranzaciei, mpreun cu capacitatea de a urmri tranzaciile ncepnd cu totalurile sumarizate i pn la detalii individuale i vice-versa. Obiectivul principal al unei piste de audit este acela de a asigura un audit satisfctor ncepnd cu sumele aprobate de Comisie i pn la articole de cheltuieli individuale i documente justificative ale beneficiarului final . Expresia pista de audit n cadrul Rapoartelor Periodice i al Parteneriatului pentru Aderare poate fi neleas n lumina definiiei de mai sus care trebuie aplicat n contextul tuturor Fondurilor de Preaderare pentru rile Candidate. Planificare Definirea obiectivelor, stabilirea politicilor i stabilirea naturii, a domeniului de aplicare, ntinderea i durata procedurilor i testelor necesare pentru atingerea obiectivelor. Ipoteze initiale, premise coerente i principii logice ce reprezint cadrul general de referin pentru dezvoltarea standardelor de audit. Informaia, care vine n sprijinul opiniilor, concluziilor sau rapoartelor auditorilor, serviciilor de audit intern sau SAI-ului. Acestea trebuie s fie: Competente: informaia care este suficient cantitativ i adecvat n atingerea rezultatelor auditului; i este imparial calitativ pentru a inspira ncredere i siguranta. Relevante informaia care este pertinent pentru obiectivele auditului Rezonabile- informaia care este economic, n care costul colectrii ei este proporional cu rezultatul pe care auditorul, serviciul de audit intern sau SAI-ul ncearc s-l ating. Teste, instruciuni i detalii incluse n programul de audit ce trebuie obinute n mod sistematic i rezonabil.

Pista de Audit

Postulate Probe de Audit

Procedurile de Audit

188

Randament/productivitate

Rezultatele directe tangibile ale unui program sau proiect n msura n care acestea sunt, pentru scopuri practice, complet sub controlul implementatorilor proiectului (de exemplu, efectuarea seminarului de instruire). Opinia scris a auditorului i alte observaii asupra unui set de situaii financiare ca rezultat al unui audit financiar sau de regularitate ori a constatrilor auditorului cu privire la efectuarea unui audit al performanei. Reprezint obligaia de a fi responsabil pentru o anumit misiune. Responsabilitatea acoper probleme precum separarea funciilor (ordonator de credite, contabil, controlor financiar ex ante); dezvoltarea manualelor de Management Financiar i Control (competene, responsabiliti, raportare i gestionare a riscurilor), toate tranzaciile financiare (angajamente, contracte, pli, recuperarea sumelor pltite n mod necuvenit), legturile cu faciliti de armonizare, precum i evaluarea i raportarea cu privire la Sisteme financiare i control. Obligaiile persoanelor sau entitilor, inclusiv organizaii publice i corporaii, crora li se ncredinteaz resursele publice, de a fi rspunztori pentru responsabilitile fiscale, manageriale i de programe, conferite managerului, i de a raporta acelora care le-au conferit aceste responsabiliti. Efectele unui program sau proiect masurate la cel mai nalt nivel semnificativ n funcie de/n raport cu programul sau proiectul (de ex. Crearea locurilor de munc). n practic exist ntotdeauna cel puin cteva elemente externe non-controlabile care influeneaz dac sunt sau nu obinute rezultatele. Un eveniment care poate duce la rezultate negative sau nedorite. Acesta este caracterizat prin probabilitatea ca un eveniment s apar i impactul care rezult sau a consecinelor dac acesta are loc. Aceti doi factori se combin pentru a conduce la un nivel al expunerii la risc. Procedurile pentru pregtirea, nregistrarea i raportarea informaiilor fiabile referitoare la tranzaciile financiare. Colectarea bazei de date centralizate i procesarea informaiilor efectuate la timp i cu acuratee pentru a oferi managerilor de la toate nivelurile posibilitatea lurii deciziilor, planificarea, implementarea programelor i controlul. O serie de aciuni, care sunt parte a sistemului de control intern, legate de procedurile administative necesare pentru luarea deciziilor manageriale; realizarea celor mai nalte rezultate economice i administrative i asigurarea implementrii politicilor administrative, dac se refer la afaceri financiare sau de alt natur. O serie de aciuni, care sunt parte a ntregului sistem de control intern, legate de realizarea obiectivelor contabile ale entitii.

Raport

Responsabilitate Managerial

Responsabilitate public

Rezultate

Risc

Sisteme financiare

Sisteme Informatice de Management (informatica de gestiune)

Sistemul de Control Administrativ

Sistemul de Control Contabil

189

Acesta include conformitatea cu politicile i procedurile financiare i contabile, protejarea resurselor entitii i pregtirea rapoartelor financiare credibile. Slabiciuni Semnificative ale Controlului Semnificativ reprezint nivelul importanei sau amploarea atribuit unui element, eveniment, informaii sau probleme ale unui auditor intern. Constatri semnificative de audit (precum i slbiciunile citate din alte surse) pot include condiii care se ocup cu nereguli, acte ilegale, fraude, erori, ineficien, pierderi, ineficacitate, conflicte de interese i slabiciuni ale controlului. Standardele de audit ofer orientri minime pentru auditor care ajut la determinarea extinderii pailor i procedurilor de audit ce trebuie aplicate pentru a ndeplini obiectivul de audit. Acestea sunt criteriile sau reperele fa de care rezultatele calitii auditului sunt evaluate. Cadrul pentru ca auditorul s raporteze rezultatele auditului inclusiv orientarea asupra formei i coninutului raportului ntocmit de auditor. Calificrile i competena, independena i obiectivitatea necesar, precum i exercitarea ateniei cuvenite, care vor fi solicitate auditorului pentru a ndeplini sarcinile legate de domeniile i standarde de raportare ntr-o manier competent, eficient i eficace. O cerin esential n audit care implic o conducere adecvat, sensul, orientarea i controlul la toate nivelurile pentru a asigura o legtur competent i efectiv ntre activitile, procedurile i testele efectuate precum i pentru ca obiectivele s fie atinse. A se vedea definiia de la etic. Managementul trebuie s promoveze valorile etice n toat entitatea, n mod special prin oferirea unor bune exemple. O unitate de politici ataat i care raporteaz direct Ministerului Finanelor Publice, asupra statutului controlului intern n entitile din ntreg sectorul public, responsabil pentru reproiectarea, actualizarea i ntreinerea calitii sistemelor de control intern, pentru armonizarea i coordonarea definiiilor, standardelor i metodologiilor, pentru meninerea reelei dintre toi actorii (manageri, controlori financiari, auditori interni), pentru stabilirea i coordonarea facilitilor de formare profesional durabil, inclusiv stabilirea criteriilor pentru certificarea auditorilor publici interni i pentru toate celelalte aciuni de mbuntire a sistemelor de control public intern. O Unitate Central de Armonizare poate acoperi att zona privind sistemele de Management Financiar i Control ct i zona privind Auditul Intern ntr-o singur Direcie/Departament n care cele dou zone s se dezvolte separat (dou subdirecii). Alternativ, un stat poate decide stabilirea unei Uniti Centrale de Armonizare speciale pentru dezvoltarea Auditului Intern, care s raporteze direct Ministerului Finanelor Publice i o alt Unitate Central de Armonizare pentru Sisteme de Management Financiar i Control care s fie ataat Trezoreriei sau Departamentului de Buget.

Standarde de Audit

Standarde de Raportare

Standarde Generale

Supervizare

Tonul de la vrf

Unitatea Central de Armonizare

190

ANEXA 3 UTILIZAREA LINIILOR DIRECTOARE INTOSAI PENTRU STANDARDELE DE CONTROL INTERN N SECTORUL PUBLIC

Liniile directoare INTOSAI pentru standarde de control intern elaborate n anul 1992, au fost actualizate n anul 2004 pentru a lua n considerare evoluiile recente i relevante din domeniu. Aceast anex prezint o sintez - elaborat de Direcia General de Buget- a revizuirii liniilor directoare. Textul complet al revizuirii poate fi gsit la adresa www.intosai.org 1. FACTORII PRINCIPALI CARE INFLUENEAZ REVIZUIREA LINIILOR DIRECTOARE Modelul COSO a fost ncorporat n cadrul liniilor directoare pentru a actualiza conceptul de control intern i pentru a contribui la o nelegere comun a controlului intern n cadrul SAIurilor. Aspectul etic al operaiunilor (tratament imparial pentru toi cetenii pe baza legalitii i justiiei dar i a ateptrilor c funcionarii publici trebuie s serveasc interesele cetenilor cu corectitudine i gestionnd corect resursele publice) a fost adaugat, iar acesta se refer la o condiie necesar pentru ncrederea publicului i o bun guvernare n general. Deoarece resursele sectorului public ntruchipeaz n general banii publici i utilizarea lor n interes public, se cere o atenie deosebit i sublinierea importanei protejrii resurselor. Avnd n vedere folosirea pe scar larg a sistemelor informatice n toate organizaiile publice, controalele privind IT-ul au devenit din ce n ce mai importante. Controalele n domeniul IT trebuie aplicate pentru fiecare component a procesului de control intern al entitii, inclusiv mediul de control, evaluarea riscurilor, activitile de control, informarea i comunicarea i monitorizarea. Revizuirea liniilor directoare subliniaz importana informaiilor non-financiare (aa cum controlul intern nu este limitat la o viziune tradiional a controlului financiar i administrativ ci include de asemenea conceptul larg de control managerial). 2. VALOAREA ADAUGAT A LINIILOR DIRECTOARE REVIZUITE Deoarece evaluarea controlului intern este un standard pe domeniu, general acceptat n auditarea sectorului public, auditorii pot utiliza liniile directoare revizuite ca pe un instrument de audit. Liniile directoare revizuite pot fi utilizate i de ctre managemerii publici ca un exemplu de cadru de control intern puternic pentru organizaie dar i de ctre auditori ca un instrument de evaluare a controlului intern. 3. CE REPREZINT CONTROLUL INTERN? Controlul intern este definit ca fiind un proces integral efectuat de ctre conducerea entitii i personalul acesteia i este proiectat pentru a aborda riscurile i pentru a furniza o asigurare rezonabil c, n exercitarea misiunii entitii, sunt realizate urmtoarele obiective generale: Executarea operaiunilor n ordine (sistematic), etic (tratament moral i imparial), economic (valoare corect a resurselor i calitate corect, livrate la cel mai mic pre), eficient (resurse minime pentru obinerea cantitii i calitii rezultatelor/produciei) i cu eficacitate (msura n care rezultatele unei activiti se potrivesc cu obiectivele activitii). Indeplinirea obligaiilor privind rspunderea: rspunderea este procesul prin care organizaiile publice i personalul din cadrul lor sunt fcui rspunztori pentru deciziile i aciunile lor i toate aspectele performanei. Acest lucru se realizeaz prin dezvoltarea, ntreinerea i

191

punerea la dispoziie a informaiilor financiare relevante i fiabile, ntr-un mod corect i n timp util. Conformitatea cu legile i regulamentele aplicabile; Protejarea resurselor mpotriva pierderilor, utilizrii necorespunzatoare i deteriorrii. 3.1 Caracteristicile controlului intern Controlul intern este un proces dinamic i trebuie adaptat la condiiile schimbtoare i la riscuri. Controlul intern trebuie construit. Trebuie integrat n interior i privit ca parte a procesului de planificare, executare i monitorizare. Implementarea controlului intern este efectuat de ctre oameni. Oamenii trebuie s-i cunoasc rolul, responsabilitile i limitele de autoritate. Managementul joac un rol cheie sub acest aspect, trebuie s-i exercite iniiativa i comunicarea pentru a stabili mediul de control, s comunice aceste aspecte i s prevad limite clare ale autoritii. O sarcin a managementului este identificarea i rspunsul la risc care pot afecta probabilitatea de ndeplinire a misiunii organizaiei. Controlul intern poate ajuta n identificarea i adresarea acestor riscuri. Controlul intern furnizeaz o asigurare rezonabil. Asigurarea rezonabil echivaleaz cu un nivel satisfacator de ncredere lund n considerare costurile, beneficiile i riscurile. Pentru a determina msura n care asigurarea este rezonabil, este necesar judecata profesional. n exercitarea acestei judeci, managerii trebuie s identifice riscurile inerente n operaiunile efectuate i nivelurile acceptabile de risc n circumstane diferite i s evalueze riscul cantitativ dar i calitativ. Exist factori n afara controlului organizaiei care pot afecta abilitatea acesteia de a-i ndeplini obiectivele. n plus, exist limitri n ceea ce privete deciziile greite, gestionarea sistemului de control intern. Asigurarea rezonabil recunoate c respectivele costuri ale controlului intern nu trebuie s depeasc beneficiul obinut. Proiectarea controalelor interne care au costuri benefice i care reduc riscul la un livel acceptabil, solicit managementului o nelegere clar a obiectivelor generale ce trebuie atinse. 3.2 Limitrile eficienei controlului intern

Controlul intern nu poate asigura atingerea obiectivelor generale de mai sus doar prin el nsui. Un sistem eficient de control intern reduce probabilitatea de a nu atinge obiectivele, totui exist ntotdeauna riscul de nefuncionare a sistemului de control intern deoarece: Depinde de factorul uman i este obiectul unor defecte de proiectare, erori de judecat, nelegeri secrete. Proiectarea sa se confrunt cu constrngeri privind resursele. Meninerea unui sistem de control intern care s elimine riscul de pierdere, nu este realist, de aceea beneficiile controalelor trebuie luate n considerare n raport cu costul acestora precum i probabilitatea i efectele poteniale de apariie a riscului n entitate. Schimbrile organizatorice i atitudinea managementului pot avea un impact profund asupra eficacitii controlului intern. Astfel, conducerea trebuie s revizuiasc continuu i

192

s actualizeze controalele, s comunice schimbrile de personal i s stabileasc un exemplu pentru aplicarea acelor controale. 4 COMPONENTELE CONTROLULUI INTERN Controlul intern este format din cinci componente interdependente, mediul de control, evaluarea riscului, activiti de control, informarea i comunicarea i monitorizarea. Aceste componente definesc o abordare recomandat pentru controlul intern n conducerea/guvernarea i furnizarea unei baze pentru evaluarea controlului intern. Aceste componente se aplic tuturor operaiunilor unei entiti. n timp ce cadrul de control intern este relevant i aplicabil tuturor organizaiilor, modul n care managementul l aplic, variaz foarte mult n funcie de natura entitii i depinde de un numar de factori specifici entitii inclusiv de structura organizaional, profilul riscului, mediul de operare, marimea, complexitatea activitilor. 4.1 Mediul de control Mediul de control stabilete tonul organizaiei. Este fundamentul pentru toate celelalte componente ale controlului intern furniznd disciplin i organizare. Const n urmtoarele elemente: Integritate personal i profesional precum i valori etice ale conducerii i personalului (aplicarea codului de conduit etic, atitudinea de sprijin oferit controlul intern n permanen). Angajarea competenelor (conducerea i personalul trebuie s menin i s demonstreze un nivel al competenelor/aptitudinilor pentru a evalua riscurile i a realiza performana eficient i eficace i nelegerea suficient a obiectivelor controlului intern) tonul de la varf (o atitudine de sprijin/susinere din partea managementului fa de cerinele controlului intern. De asemenea trebuie s existe un Cod de conduit stabilit de management precum i evaluarea performanelor i consiliere n sprijinul obiectivelor controlului intern) Structura organizaional (repartizarea adecvat a autoritii i competenelor, mputernicirilor i responsabilitilor, inclusiv linii de raportare adecvate i o unitate de audit intern care trebuie s fie independent de conducere i s raporteze direct celui mai nalt nivel de autoritate). Politici i practici de resurse umane (asigurarea unor politici de recrutare transparente i profesionale, cursuri de pregtire profesional, promovare i recompensare)

4.2 Evaluarea Riscului Evaluarea riscului implic identificarea i analizarea riscurilor care pot fi relevante pentru ndeplinirea obiectivelor entitii i determinarea adecvat a rspunsului la risc. Identificarea riscului. Identificarea riscurilor cheie este important din punct de vedere al resurselor i responsabilitilor alocate pentru gestionarea acestor riscuri. Identificarea riscului este o activitate continu/permanent i cuprinztoare efectuat cu ajutorul a dou instrumente principale, revizuirea riscului (procedura de sus n jos efectuat de o echip pentru a identifica riscurile asociate) i autoevaluarea riscului (procedura de jos n sus efectuat de fiecare departament pentru autoidentificarea riscurilor relevante).

193

 Evaluarea riscului. Este o evaluare a semnificaiei i probabilitii apariiei riscurilor. Sistematic, criteriile de evaluare ar putea ajuta la diminuarea riscului n cadrul procesului de evaluare a acestuia. Riscurile pot fi clasificate n ordine, astfel nct managementul s ia cele mai adecvate/potrivite msuri. Evaluarea apetitului/dispoziiei la risc. Este nivelul de risc pe care entitatea este pregatit s l accepte nainte ca orice aciune s fie luat. Att riscul inerent (riscul prezent nainte ca aciunile ntreprinse de conducere s fie luate) ct i riscul rezidual (riscul care rmne dup ce conducerea a luat msuri de diminuare a riscului) trebuie s fie luate n considerare la determinarea apetitului la risc. Dezvoltarea rspunsurilor. Toate aciunile de mai sus conduc la realizarea unui profil al riscului. Riscurile sunt apoi transferate (prin realizarea unor asigurri, stipulri n contracte, sau plata unei tere pri pentru asumarea riscului), tolerate (n cazul n care costul unei aciuni este disproporionat n raport cu beneficiile poteniale), sau terminate (riscurile pot fi terminate prin ncheierea activitilor relevante).Totui, n cele mai multe cazuri, riscul va fi tratat iar entitatea va avea nevoie s implementeze i s menin un sistem de control intern care s menin riscurile la un nivel acceptabil. Scopul tratrii nu este neaparat acela de a elimina riscurile ct s le diminueze. Profilul riscurilor dar i controalele acestora trebuie s fie n permanen revizuite pentru a se asigura c ele ramn valabile. 4.3 Activiti de control Activitile de control sunt politici i proceduri stabilite pentru abordarea riscurilor i pentru atingerea obiectivelor entitii. Acestea includ aciuni de detectare i prevenire cum sunt: Proceduri de autorizare i aprobare. Procedurile de autorizare i aprobare trebuie documentate i comunicate clar conducerii i personalului. Segregarea sarcinilor. Sarcinile i responsabilitile trebuie atribuite n mod sistematic unui numr de angajai pentru a se asigura c exist controale eficiente. Sarcinile cheie includ autorizarea i nregistrarea tranzaciilor, procesarea i revizuirea/auditarea tranzaciilor. Controale de acces la resurse i nregistrri. Accesul la resurse i nregistrri trebuie limitat la persoanele responsabile autorizate. Verificri. Tranzaciile i evenimentele trebuie verificate nainte i dup prelucrare. Reconcilieri. nregistrrile trebuie reconciliate periodic cu documentele relevante. Revizuirea performanelor. Performana trebuie revizuit cu ajutorul standardelor de evaluare a eficienei i eficacitii iar dac este necesar, trebuie luate masuri de corectare. Revizuirea operaiunilor, proceselor i activitilor. Operaiunile, procesele i activitile trebuie s fie revizuite periodic pentru a se asigura c sunt conforme cu regulamentele, politicile i procedurile sau cu alte cerine. Supervizarea (atribuirea, revizuirea, aprobarea, ndrumarea, instruirea). Acest lucru presupune n mod clar comunicarea sarcinilor, responsabilitilor i asumarea rspunderii pentru fiecare membru al personalului, revizuirea sistematic a a activitii fiecarui angajat.

194

Activiti de control IT. Exist dou tipuri principale de activiti de control IT controale generale i controale ale aplicaiilor. Controalele generale includ programe de securitate la nivelul entitii, controale de acces, controale ale aplicaiilor, segregarea sarcinilor i continuarea service-ului.

4.4 Informarea i comunicarea Informarea i comunicarea sunt eseniale n realizarea tuturor obiectivelor controlului intern. Informarea. nregistrarea prompt i clasificarea adecvat a tranzaciilor i evenimentelor reprezint o precondiie pentru obinerea informaiilor fiabile i relevante. Sistemele informatice produc rapoarte ce conin informaii referitoare la aspecte financiare i non-financiare. Este important calitatea informaiilor n sensul c deciziile luate de conducere sunt afectate de informaiile obinute. De aceea este necesar ca informaiile s fie adecvate, corecte, accesibile i obinute n timp util. Comunicarea. Comunicarea eficient trebuie s se desfoare la toate nivelurile organizaiei. Unul dintre cele mai critice canale de comunicare este cel dintre conducere i angajai. Conducerea trebuie s menin actual performana, dezvoltarea, riscurile i functionarea controlului intern. n aceeasi msur, conducerea trebuie s comunice angajailor ce informaie este necesar i furnizeaz feedback. De aceea este necesar i eficient comunicarea cu prile externe. 4.5 Monitorizarea Sistemele de control intern trebuie monitorizate pentru evaluarea performanei lor de-a lungul timpului. Aceasta se realizeaz printr-o monitorizare continu, evaluri separate sau o combinaie a celor dou. Monitorizarea activitilor de control intern trebuie s se disting clar de revizuirea operaiunilor organizaiei. Separat de canalele de comunicare create n cursul normal al operaiunilor, trebuie s existe canale alternative de comunicare pentru raportarea informaiilor sensibile cum ar fi acte ilegale sau inadecvate. Monitorizarea trebuie s includ de asemenea politici i proceduri pentru a se asigura c rezultatele auditului i ale revizuirilor sunt rezolvate n mod adecvat i prompt. Monitorizarea continu. Acest lucru trebuie s fie construit n cadrul funcionrii activitilor obinuite ale unei organizaii. Aceasta include activiti de supervizare care se refer la fiecare component a controlului intern i implic aciuni mpotriva iregularitilor, a aciunilor neeconomice, a sistemelor de control intern ineficiente i ineficace. Evaluri independente. Scopul/sfera i frecvena evalurilor independente depind de evaluarea riscurilor i eficacitatea monitorizrii permanente. Evalurile independente pot fi utile n evaluarea eficacitii unui control specific ntro perioad de timp menionat. Evalurile independente pot fi efectuate de ctre SAI-uri, de ctre auditori interni sau externi. 5 ROLURILE I RESPONSABILITILE N CADRUL ORGANIZAIEI Fiecare persoan din cadrul organizaiei are responsabiliti de control intern: Managerii sunt direct responsabili pentru toate activitile desfurate n cadrul organizaiei, inclusiv proiectarea, implementarea, supervizarea funcionrii corespunzatoare i ntreinerea funcionrii acestora i a caracteristicilor specifice organizaiei.

195

Auditorii interni examineaz i contribuie la eficacitatea permanent a sistemului de control intern prin efectuarea evaluarilor i a recomandrilor i din acest motiv ei au un rol semnificativ n obinerea eficacitii controlului intern. De asemenea i angajaii au propria contribuie la funcionarea controlului intern. Controlul intern este parte implicit sau explicit a obligaiilor de serviciu ale fiecarui angajat. Toi angajaii joac un rol n efectuarea controlului intern i trebuie s fie responsabili pentru raportarea problemelor privind neconformitatea cu codul de etic sau violarea politicilor aplicate n cadrul organizaiei. Prile externe de asemenea joac un rol important n procesul de control intern. Ele pot contribui la ndeplinirea obiectivelor organizaiei sau pot furniza informaii utile n efectuarea controlului intern. Totui ei nu sunt responsabili pentru proiectarea, implementarea, funcionarea corespunztoare, ntreinerea i documentarea sistemului de control intern al organizaiei. Instituiile Supreme de Audit (SAI) ncurajeaz i susin organizarea unui control intern eficient n cadrul instituiilor publice. Evaluarea sistemului de control intern este esenial pentru auditurile de conformitate, financiare i ale performanei efectuate de ctre SAI-uri. Auditorii externi auditeaz organizaii publice din diferite ri. Acetia mpreun cu organismele lor profesionale pot oferi sfaturi i recomandri cu privire la controlul intern. Legiuitorii stabilesc reguli i directive referitoare la controlul intern. Acetia pot contribui la o nelegere comun a controlului intern. Alte pri interesate interacioneaz cu organizaii (beneficiari, furnizori etc) i pot furniza informaii utile cu privire la ndeplinirea obiectivelor.

196