Anexa la cursul nr.

3 Elementele controlului intern (I)

Un sistem de control intern este format, aa cum am precizat, din politici i proceduri create pentru a oferi conducerii o asigurare rezonabil c entitatea i atinge obiectivele fixate. Aceste politici i proceduri sunt numite mecanisme de control i reprezint, luate n ansamblu, controlul intern al entitii. Elementele controlului intern sunt: a. Mediul de control; b. Evaluarea riscurilor; c. Activitile de control; d. Informarea i comunicarea; e. Supervizarea controalelor. Mediul de control este este format din aciunile, politicile i procedurile care reflect atitudinea general a conducerii i a proprietarilor cu privire la controlul intern i la importana sa pentru entitate. Mediul de control este ca o umbrel care protejeaz celelalte patru elemente. Fr un mediu de control eficient, este puin probabil ca celelalte componente s duc la un control intern eficace, indiferent de calitatea lor. Esena unei entiti eficient controlate este atitudinea conducerii acesteia. Dac conducerea de vrf consider c sistemul de control intern este important, ceilali angajai ai entitii vor simi acest lucru i vor reaciona prin respectarea mecanismelor de control definite. Pe de alt parte, dac pentru angajai este evident c sistemul de control intern nu este o problem important pentru conducerea de vrf i c n acest domeniu se vorbete mai mult dect se face, este aproape sigur c obiectivele de control ale managementului nu vor fi urmrite cu eficacitate. Mediul de control determin nemijlocit modul de implementare a tuturor celorlalte componente ale controlului intern, la creterea eficienei aciunilor ntreprinse pentru prevenirea i detectarea fraudelor i erorilor. n scopul nelegerii mediului de control, vom prezenta n cele ce urmeaz, componentele mediului de control: Integritatea i valorile etice. Integritatea i valorile etice sunt produsul normelor i regulilor etice, precum i ale modului n care acestea sunt comunicate i aplicate n practic. Ele cuprind aciunile ntreprinse de conducere n scopul nlturrii sau reducerii motivaiilor sau tentaiilor care ar putea determina angajaii s se implice n fapte necinstite, ilicite sau imorale. Aceste norme i reguli sunt cuprinse n regulamentele interne dar, pe lng acestea, exemplul personal al conducerii, atitudinea

i comportamentul lor fa de salariai i fa de teri, transparena de care dau dovad, contribuie la mbuntirea controlului intern. Angajamentul fa de competen. Competena reprezint cunotinele i aptitudinile necesare pentru a ndeplini sarcinile care definesc funcia unui individ. Angajamentul fa de competen cuprinde luarea n considerare de ctre conducere a calitilor profesionale i morale care revin posturilor i angajarea persoanelor care ndeplinesc cerinele respective. Pentru aceasta, conducerea entitii trebuie s ia msurile necesare pentru selectarea, stimularea i pregtirea profesional continu a personalului. Implicarea administratorilor, consiliului de administraie n organizarea i supravegherea controlului intern. Un consiliu de administraie eficace este independent de managementul entitii iar membrii si sunt implicai n activitile de gestiune i le supravegheaz cu atenie. Consiliul deleag managerilor responsabiliti privind controlul intern i are obligaia de a face evaluri sistematice i independente ale controlului intern implementat de managementul entitii. n plus, un consiliu de administraie activ i obiectiv, poate deseori, reduce eficient probabilitatea ca managementul s ncalce mecanismele de control existente. Deseori, pentru a obine un sprijin n supervizarea activitii entitii, consiliul de administraie creaz un comitet de audit, cruia i se deleag responsabilitatea supravegherii procesului de raportare financiar. Independena comitetului de audit fa de managementul entitii i cunotinele sale n domeniul raportrii financiare sunt considerai factori determinani pentru capacitatea acestuia de a evalua eficace mecanismele de control intern i situaiile financiare elaborate de management. Nu se poate garanta independena, competena i moralitatea managementului, iar scandalurile contabile din lumea contemporan au dovedit acest lucru. Acesta poate fi tentat s furnizeze consiliului de administraie informaii incomplete sau inexacte, poate s se implice direct sau indirect n aciuni nelegale sau pot s nu asigure un control intern adecvat. Pentru a preveni apariia acestor riscuri, spre exemplu, societile care sunt cotate la Bursa din New York sunt obligate s aib comitete de audit formate n totalitate din membri externi entitii. Numeroase alte entiti care nu sunt cotate pe pieele bursiere, creaz, la rndul lor, comitete de audit recunoscnd importana unei raportri financiare eficace i a supervizrii adecvate a sistemului de control intern. Filozofia i stilul de lucru al conducerii. Conducerea, prin intermediul activitii sale, trimite semnale angajailor privind importana controlului intern. De exemplu, managerii i asum riscuri importante sau sunt, mai degrab, reticeni fa de riscuri? Care este atitudinea conducerii fa de prelucrarea informaiilor, fa de

raportrile financiare i fa de compartimentul contabil? Unii manageri nu sunt preocupai de funcia contabil n timp ce alii coopereaz cu compartimentul contabil. Majoritatea controalelor interne se exercit pe baza informaiilor. Nu putem concepe un sistem de control intern corespunztor dac informaiile adecvate nu ajung la toate persoanele implicate n realizarea anumitor obiective ale entitii sau ale controlului intern sau dac lipsete comunicarea ntre nivelurile ierarhice sau ntre compartimentele entitii. Persoanele responsabile de la diferitele niveluri ierarhice nu pot concepe i implementa controlul intern dac nu sunt sau sunt insuficient informai asupra obiectivelor, mijloacelor i riscurilor entitii. Structura organizatoric. Structura organizatoric definete nivelurile ierarhice de responsabilitate i de autoritate existente. Reprezentarea grafic a structurii organizatorice se face cu ajutorul organigramei care prezint legturile ierarhice i funcionale ntre diferitele structuri ale entitii. Prin urmare, principalele forme de organigrame sunt cele ierarhice i cele funcionale. Organigramele ierarhice pun n eviden legturile de autoritate i de control ntre compartimente i sunt elaborate i aprobate de conducere. Organigramele funcionale pun n eviden legturile dintre funciile deinute de diverse persoane. Organigramele funcionale nu se ntocmesc pe compartimente ci pe funcii i activiti. Organigramele se adapteaz permanent. Ele nu se contruiesc n funcie de oameni ci de actuaizeaz n funcie de obiectivele manageriale i ale controlului intern. Legtura dintre organigramele ierarhice i cele funcionale se face prin intermediul fiei postului. Fia postului este un document descriptiv, ataat organigramei, n care se enumer natura sarcinilor repartizate fiecrei persoane (a se vedea modelul fiei postului) Cu ocazia revederii i actualizrii organigramelor, conducerea poate constata urmtoarele: - Unii responsabili sau salariai sunt suprancrcai cu sarcini, c au n subordine un numr prea mare de compartimente i persoane n timp ce ali responsabili nu au suficiente sarcini; - C unele sarcini sunt ndeplinite de mai multe persoane sau compartimente, n timp ce alte sarcini nu sunt repartizate pe compartimente sau salariai; - C ierarhiile sunt imprecise i, ca urmare, nu se poate stabili cui i este subordonat un compartiment sau un salariat i care sunt compartimentele sau persoanele din subordine;

C organigramele elaborate anterior nu mai corespund realitii actuale deoarece au avut loc modificri n ceea ce privete mrimea entitii, obiectivele sau structura personalului. Combinnd analiza organigramei cu analiza fiei posturilor, se poate constata: - Sarcinile de serviciu nu sunt riguros delimitate pe compartimente i pe persoane, astfel c unele persoane nu i cunosc precis atribuiile i responsabilitile; - Unele sarcini au fost uitate, nu au fost delimitate pe persoane, n timp ce alte sarcini sunt realizate de mai multe persoane, n maniere diferite; - Limitele de competen i autoritate i de responsabilitate nu sunt clar precizate i delimitate, astfel nct s se exclud abuzurile de autoritate, neglijenele i improvizaiile. Atribuirea autoritilor i responsabilitilor se refer la modul n care este delimitat autoritatea i responsabilitatea pentru activitile operaionale i modul n care sunt stabilite relaiile de raportare. Sunt analizate dou aspecte: - Autorizarea i aprobarea operaiunilor i tranzaciilor. Orice operaiune trebuie corect autorizat pentru ca mecanismele de control s poat fi considerate satisfctoare. Dac orice persoan din cadrul entitii ar putea achiziiona sau dispune de active dup bunul su plac, s-ar instaura un haos general. Autorizarea poate s fie general sau specific. Exist o deosebire ntre autorizare i aprobare. Autorizarea reprezint o decizie ce ine de politica ntreprinderii i vizeaz fie o categorie general de operaiuni, fie operaiuni specifice luate n parte. Aprobarea reprezint aplicarea n practic a deciziilor de autorizare general ale conducerii. - Separarea sarcinilor i responsabilitilor. Pentru prevenirea erorilor, omisiunilor sau fraudelor se recomand ca activitatea s fie astfel organizat nct s se asigure o bun separare a sarcinilor incompatibile. Controlul intern asupra personalului se exercit att asupra controlului administrativ-ierarhic ct i sub forma controlului reciproc bazat pe diviziune muncii i pe separarea sarcinilor sau funciilor incompatibile. Aceste funcii sunt: o Funcia de realizare a obiectivelor entitii. O entitate i realizeaz obiectivele prin intermediul compartimentelor de producie, cercetare, resurse umane, vnzri, etc.; o Funcia de conservare a patrimoniului se realizeaz de regul de persoanele nsrcinate s depoziteze i s rspund de integritatea i

conservarea bunurilor, s gestioneze mijloacele bneti i a altor valori, s ntrein imobilizrile corporale, etc. o Funcia contabil se realizeaz de persoanele din compartimentul financiar-contabil i de persoanele din alte compartimente implicate n culegerea informaiilor i n ntocmirea, verificarea i prelucrarea documentelor justificative. Majoritatea tranzaciilor i operaiunilor antreneaz cel puin dou dintre aceste funcii i, ca urmare, o fraud, o eroare determin o necorelare ntre documentele ntocmite de compartimente diferite. Excepie fac cazurile de complicitate sau de dubl eroare. Astfel dac aceeai persoan are atribuii referitoare la emiterea comenzii de aprovizionare, la selectarea furnizorilor, recepia i depozitarea bunurilor, acceptarea plii, atunci persoana respectiv poate s fac nelegeri secrete cu furnizorii i s provoace pagube. Acestor funcii incompatibile le corespunde urmtoarele sarcini considerate incompatibile: 1. De aprobare; 2. De execuie, inclusiv de conservare a patrimoniului; 3. De nregistrare; 4. De control. (vezi grila de repartizare a sarcinilor) Existena unui compartiment distinct de audit intern. n cadrul entitilor mari s-a creat un compartiment de audit intern, n subordinea directorului general care are principala sarcin de a contribui la ameliorarea celorlalte elemente ale controlului intern. Entitile economice care sunt auditate de ctre un auditor extern (auditorul financiar) sunt obligate s aib constituit compartimentul de audit intern care trebuie s fie condus de o persoan care are calitatea de auditor financiar. Activitatea de audit intern poate fi i externalizat, n sensul apelrii de ctre conducerea entitii la un auditor financiar, persoan fizic sau juridic, autorizat de Camera Auditorilor Financiari din Romnia (CAFR), pentru a efectua activitile specifice auditului intern. Evaluarea riscurilor. Procesul de evaluare a riscului de ctre entitate este un proces continuu de identificare i reacionare la riscurile de afaceri i consecinele acestora. Pentru raportrile financiare riscurile includ evenimentele i circumstanele interne i externe care pot afecta capacitatea entitii de a iniia, nregistra, procesa i raporta informaii care reflect imaginea fidel.

Conducerea entitii trebuie s identifice factorii care ar putea majora riscurile. Incapacitatea de a atinge obiectivele deja fixate, calitatea personalului, introducerea unor noi tehnologii informaionale i intrarea pe pia a unor noi concureni, sunt cteva de exemple de factori care ar putea conduce la un risc mai mare. Dup ce un risc a fost identificat, conducerea trebuie s estimeze semnificaia acestui risc, s evalueze probabilitatea apariiei lui i s formuleze msuri specifice care ar trebui ntreprinse pentru a reduce riscul pn la un nivel acceptabil Procesul de gestionare a riscului de ctre entitate are dou laturi: Definirea misiunii. Nu se poate implementa un control corespunztor dect dac directorii i responsabilii i cunosc bine misiunea lor. Nu se poate controla ceea ce nu este organizat! Fiecare activitate se poate organiza n mai multe feluri n funcie de care se stabilesc mecanismele de control intern n vederea atingerii obiectivelor generale i specifice. n funcie de politica de organizare aleas, se stabilesc mijloacele necesare n vederea atingerii obiectivelor. Pentru aceasta este necesar cunoaterea urmtoarelor aspecte: 1. Care sunt obiectivele? 2. Care sunt mijloacele necesare pentru atingerea obiectivelor i dac acestea sunt disponibile? a. Mijloace umane: personal competent b. Mijloace financiare: bugetul adecvat obiectivelor; c. Mijloace tehnice: tehnici industriale, comerciale, informatice, etc. 3. Care sunt regulile i constrngerile care trebuie respectate? a. Reguli interne: reguli de etic (interzicerea acordrii de mit pentru atragerea clienilor, reguli de protecia muncii, reguli de exploatare a capacitilor de producie, etc. b. Reguli externe: scadene fiscale, protecia mediului, obligaii contractuale, cerinele altor norme legale.Reguli externe: scadene fiscale, protecia mediului, obligaii contractuale, cerinele altor norme legale. Analiza i evaluarea riscurilor. NU se poate implementa un mecanism de control intern dect atunci cnd sunt cunoscute riscurile care trebuie evitate. Printre cauzele care genereaz riscuri, amintim: Schimbrile din mediul de operare sau cele legislative Fluctuaia personalului. Personalul nou poate s nu neleag procedurile specifice entitii, inclusiv procedurile controlului intern. Astfel, abordarea unor

noi domenii de afaceri n care entitatea nu are experien poate fi nsoit de noi riscuri asociate controlului intern Schimbarea tehnologiei de producie i a sistemelor de informare

Activitile de control. Activitile de control reprezint acele politici i proceduri, pe lng cele incluse n mediul de control, pe care conducerea le-a stabilit n vederea atingerii obiectivelor specifice entitii. Altfel spus, n activitile de control sunt incluse politici i proceduri de control de detaliu care asigur transpunerea practic a politicilor i procedurilor generale cuprinse n mediul de control. Activitile de control vizeaz politici i proceduri referitoare la: Autorizarea i aprobarea operaiunilor i tranzaciilor Separarea sarcinilor (responsabilitilor) Verificarea documentelor justificative i a registrelor contabile Controlul fizic (faptic) Revizuirea performanelor Primul aspect a fost analizat n cadrul mediului de control. n ceea ce privete separarea sarcinilor i a responsabilitilor, aplicarea practic a incompatibilitilor prezentate n cadrul mediului de control, presupune respectarea urmtoarelor recomandri generale care urmresc att prevenirea fraudelor i erorilor: Separarea gestiunii activelor de contabilitate. Motivul pentru care unei persoane care gestioneaz un activ nu i se permite s in contabilitatea activului n cauz este de a proteja entitatea de deturnri (sustrageri). Cnd una i aceeai persoan ndeplinete ambele funcii, crete riscul ca acea persoan s utilizeze activul n interes personal. Dac un casier ncaseaz numerarul i este responsabil i de nregitrrile contabile, el ar avea posibilitatea de a pune n buzunar banii primii de la un client i de a ajusta contul clientului prin nenregistrarea vnzrii i a mcasrii sau prin nregistrarea unei creditri fictive (trecerea pe cheltuieli a unei creane). Separarea autorizrii operaiunilor de gestiunea activelor asociate acestora. n msura posibilitilor, este de dorit s se evite situaiile n care persoanele care autorizeaz anumite operaiuni au i dreptul de a dispune de activul corespunztor, pentru a reduce probabilitatea deturnrii de active comise de personal.

Separarea sarcinilor operaionale de cele contabile i a acestora de cele de control. Dac fiecare departament ar rspunde de inerea propriilor registre i evidene contabile, ar exista tentaia de a influena rezultatele pentru a mbunti performanele raportate. Pentru a asigura existena unor informaii neprtinitoare, funcia contabil este, de regul, inclus ntr-un departament separat, subordonat ierarhic directorului economic sau contabilului ef. Pe de alt parte, cum majoritatea controalelor interne se exercit pe baza informaiilor, iar acestea, n general, sunt produse de funcia contabil, este recomandat, pentru asigurarea obinerii unei opinii neprtinitoare, independente, ca sarcinile contabile s fie separate de sarcinile de control. Separarea sarcinilor legate de sistemul informatic de celelalte sarcini. Sistemele informatice folosite n cadrul unei entiti trebuie astfel concepute i implementate nct s asigure securitatea informaiilor i accesul la acestea n funcie de nivelul de responsabilitate din cadrul entitii. Pentru evitarea fraudelor i erorilor, persoanele responsabile cu conceperea, implementarea i mentenana sistemului informatic trebuie s nu aib i alte atribuii n cadrul entitii.

Verificarea documentelor justificative i a registrelor contabile vizeaz urmtoarele aspecte: 1. Locul i rolul documentelor justificative n cadrul sistemului informaional i a sistemului de control intern; Funcia de control a contabilitii este inseparabil legat de funcia de nregistrare i funcia de informare a acesteia. Nu se pot controla dect acele tranzacii i operaiuni care au fost registrate n prealabil n eviden. Potrivit Legii contabilitii, toate operaiunile i tranzaciile trebuie consemnate n momentul efecturii lor ntr-un nscris care dobndete astfel calitatea de document justificativ. Infirmaiile cuprinse n documentele justificative stau la baza ntregului sistem informaional din cadrul entitii. Documentele marcheaz prima consemnare n scris a operaiunilor i tranzaciilor, motiv pentru care modul lor de ntocmire, verificare, prelucrare, circulaie i arhivare influeneaz nemijlocit exactitatea, operativitatea i integritatea ntregului sistem de eviden dintr-o entitate. Documentele primare i centralizatoare reprezint un mijloc eficient pentru controlul modului n care s-au ndeplinit sarcinile stabilite, s-a asigurat integritatea patrimoniului sau au fost achitate diferite obligaii legale sau contractuale.

Prin semnarea documentelor de persoanele care au dispus sau au participat la desfurarea operaiunilor i tranzaciilor i de persoanele care exercit controlul intern, se asigur premisele pentru stabilirea responsabilitilor n eventualitatea n care, ulterior, se constat c aceste operaiuni i tranzacii nu s-au desfurat conform cerinelor prestabilite. Documentele reprezint un important mijloc de prob n justiie. 2. Verificarea modului de completare i utilizare a documentelor justificative; 3. Verificarea modului de organizare i conducere a evidenei economice; 4. Clasificarea verificrilor documentare