Orice entitate funcioneaz prin desfurarea unor funcii sau activiti corelate i conexe, care vizeaz atingerea obiectivelor fixate de anageentul entitii. Controlul asupra fiecrei funcii (activiti, subactiviti, operaii) este Hirte integrant din sistemul de control al entitii. !ac acesta din ur este evaluat "ntr#o anier global, priul este apreciat "ntr#o anier specific, "n #ensul c eleentele controlului intern al entitii au efect asupra fiecrei activiti, dar "ntr#un grad diferit. Controlul intern al unei entiti este reprezentat de ansamblul procedurilor de control din cadrul funciilor (activitilor, subactivitilor, operaiilor) denuite activiti de control de ctre prootorii odelului CO$O. %odul de organizare a activitilor de control i stilul de ipleentare a acestora pe baza riscurilor stabilite sunt problea fiecrui responsabil pentru activitatea proprie, la care se ai au "n vedere riscurile referitoare la entitate "n ansablu i care revin anageentului general al acesteia. &pleentarea activitilor de control iplic parcurgerea urtoarelor etape' ( pregtirea ipleentrii) ( stabilirea activitilor de control intern) ( ierar*izarea activitilor de control intern. 3.1.1. +regtirea ipleentrii &pleentarea activitilor de control intern, oricare ar fi ele, ipune definirea isiunii i cunoaterea regulilor ce trebuie respectate. ,oate funciile (activitile) din cadrul unei entiti au la baz o politic general i fiecare responsabil trebuie s defineasc i s cunoasc aceast politic. -stfel exist o politic pentru funcia financiar-contabil i o alt politic pentru funcia de resurse umane. .iecare politic va defini isiunea responsabilului, stabilind aciunile pe care trebuie s le "ntreprind, scopul i doeniul de aplicare. +entru aceeai funcie (activitate) este posibil s existe o politic general i una sau ai ulte politici specifice funciei, iar responsabilului "i revine datoria s stabileasc activitile de control intern pentru a#i atinge obiectivele fixate, in/nd cont de toate aceste politici. "n acelai tip responsabilul va avea "n vedere c are oaeni cu pregtiri diferite, i0loace liitate, sistee inforatice care nu pot oferi orice inforaii etc. &n consecin implementarea unui control adecvat presupune cunoaterea n prealabil a misiunii pe care o are funcia respectiv. -uditorul intern, c/nd va trebui s aprecieze actele activitilor de control, nu va putea s fac acest lucru dac nu va cunoate bine isiunea "ncredinat responsabilului funciei (activitii). stfel prima sa ntrebare va fi ,,care este misiunea dumneavoastr! " pentru a "nelege isiunea "ncredinat responsabilului. 1esponsabilul funciei (activitii) pentru "ndeplinirea isiuni trebuie s se asigure de existena i0loacelor i resurselor necesare, pe2care trebuie s le identifice, i s stabileasc odul cu le va utiliza sau, dac nu reuete, este de datoria lui s odifice coninutul isiunii "n situaia "n care nu se poate "ndeplini. #e aici rezult ce puine anse de implementare a celor mai potrivite activiti de control e$ist c%nd nu este stabilit politica misiunilor i nu pot fi identificate concret mi&loacele i resursele. &n acelai tip misiunea ncredinat nu poate fi ndeplinit cu orice pre, deoarece e$ist limite care trebuie avute n vedere, i unele nu pot fi depite sub nici o otivaie, i anue' - limitele fi$ate de dispoziiile legale bugetare i cele de deontologie profesional ale entitii. -ceste dispoziii fixeaz un cadru "n afara cruia aciunea nu se poate desfura, i controlul intern trebuie s#1 aib "n vedere) - limitele te'nice, "n sensul unui scadenar fiscal care trebuie respectat, al unor obligaii 0uridice pe baza contractelor "nc*eiate, condiii de realizare a "pruuturilor financiare solicitate .a. ,oate aceste liite provoac responsabilului funciei (activitii) constr/ngeri de care este obligat s in seaa. +e acestea, responsabilul trebuie ai "nt/i s le cunoasc, s &e evalueze i s aprecieze existena posibilitilor de realizare a isiunii "n aceste condiii. -bia "n acest stadiu responsabilul va trece la fixarea activitilor de control generale, care ulterior vor fi actualizate periodic, pentru a garanta funcionarea i eficiena funciei (activitii) sale. 3.1.4. $tabilirea activitilor de control intern 5voluia riscurilor care planeaz asupra funciilor (activitilor, subactivitilor, operaiilor) i stabilirea activitilor de control aferente acestora sunt o preocupare a0or a anageentului. %anagerii, ca i auditorii, trebuie s dispun de cunoaterea exact a funciilor de care sunt responsabili, pentru a putea stabili activitile de control care este necesar a fi ipleentate "n vederea asigurrii funcionrii eficiente. ctivitile de control intern stabilite n vederea implementrii, care vor fi identificate prin utilizarea c'estionarelor de control intern (CC(), dau coeren sisteului de control intern i pot fi grupate "n urtoarele ase categorii' a) obiectivele) b) mi&loacele) c) sistemele de informare) d) organizarea) e) procedurile) f) supervizarea. *n cadrul misiunilor de audit intern, c%nd se constat puncte slabe, disfuncii sau erori, auditorii vor gsi ntotdeauna cauza primar n ine$istena sau nefuncionalitatea unei activiti de control intern dintre cele ase prezentate mai sus, din lanul procedural implementat de ctre responsabilul funciei. a) Obiectivele reprezint pentru responsabilul funciei (activitii) pria "ndatorire pe care trebuie s o "ndeplineasc dup precizarea obiectului misiunii sale, ceea ce nseamn fi$area unei politici de aciune. 6nelepciunea popular spune c +cel care nu are obiective nu risc s le ting", de aceea stabilirea obiectivelor trebuie s fie o otivaie priordial a responsabilului funciei. Obiectivele stabilite trebuie s se "ncadreze "n obiectivele generale ale .nntrolului intern care sunt unani recunoscute, i anue' ( securitatea activelor) ( calitatea inforaiilor) ( respectarea directivelor) ( optiizarea resurselor. 1esponsabililor funciilor le revine sarcina respectrii obiectivelor generale de control intern, i pe l/ng acestea ei vor defini obiectivele specifice misiunii lor, care ulterior vor fi apreciate de auditorii interni, av/nd "n vedere urtoarele criterii pe care trebuie s le "ndeplineasc' - s participe la realizarea isiunii "ncredinate responsabililor) s fie repartizate in interiorul funciei, av/nd "n vedere o construcie piraidal a obiectivelor, a cror totalitate concur la realizarea obiectivului general) - s fie surabile, expriate "n valori reale, posibil de atins, indicatori de activitate cantitativi sau calitativi .a.) - s poat fi onitorizate prin sisteul de inforare a anageentului) - s se "ncadreze "n tip) - s fie concrete, clare, s nu dea natere la confuzii. baterile reieite fa de aceste principii constituie puncte slabe, disfuncionalitti sau erori ale sistemului de control intern instituit i aprobat de responsabilul funciei, tot aa cu absena obiectivelor activitii este un punct slab la nivelul ntregii entiti. b) Mijloacele perit responsabilului realizarea obiectivelor. O proble care trebuie s fie "n peranen "n atenia anagerilor aste aceea a adaptrii i0loacelor la obiectivele fixate. "n ulte situaii analiza acestor problee a scos la iveal grave nereguli, surse inevitabile de eecuri i de ineficacitate. !in practic a rezultat c verificarea existenei i0loacelor i copatibilizarea acestora pentru atingerea obiectivelor sunt activiti de control foarte iportante "n lanul procedural stabilit de responsabil. 1eferitor la i0loace, trebuie s ave "n vedere' - mi&loacele umane, poate cea ai esenial proble, dar privit ai degrab din punctul de vedere al calitii dec/t al cantitii. %ulte activiti de control sunt coproise "n lipsa unui personal copetent, iar aceasta a reprezentat adesea cauza unor ineficiente, anoalii grave .a. +roblea resurselor uane trebuie privit cu referire concret la recrutare, perfecionarea pregtirii peranente i deontologia profesional. ,oate acestea sunt eleente care iplic eforturi financiare susinute, solicit tip i adesea depind "ntr#o are sur de cultura organizaiei) - mi&loacele financiare aterializate "n bugete de exploatare sau de investiii corespunztoare obiectivelor stabilite, care ridic "ntotdeauna problea "ncadrrii "n aceste bugete pentru atingerea intelor fixate, atunci c/nd nu vre s odific obiectivele. -uditorii interni, "n cadrul isiunilor desfurate, trebuie s exaineze legtura care exist sau a existat "ntre obiectivele funciei i bugetele aprobate. !e aseenea, trebuie s in cont c pot exista i obiective, spre exeplu, de calitate, a cror "ndeplinire nu are o legtur direct cu bugetele) - mi&loacele te'nice, care se refer la sisteele de gestiune i sisteele inforatice, la te*nicile coerciale sau c*iar industriale, fr de care nu pot fi atinse obiectivele fixate. c) Sistemele de informare pe care le gsi "n cadrul tuturor activitilor ca un siste integrat al "ntreprinderii sunt constituite at/t din sistee inforaionale, c/t i din sistee inforatice. ,istemele informaionale vizeaz toate activitile, trebuie s fie constituite pentru a perite un control eficient al acestora i includ i sisteele de inforare financiar# contabile. ,istemele informatice reprezint partea autoatizat din cadrul sisteului inforaional, iar "n activitatea auditorilor, obiective de sine stttoare. ,istemele de informare trebuie s ntruneasc o serie de condiii pentru a raspunde cerinelor controlului intern, i anue' - s fie fiabile (credibile)) - s fie uor de verificat) - s fie e$'austive) - s fie disponibile n timp util) - s fie utile i pertinente. $isteele de inforare se "ncadreaz "n sisteul de counicare al entitii pentru inforarea "ntregului personal "n funcie de necesiti i cuprinde' sisteul de control al gestiunii) sisteul de control bugetar) sisteul statistic de raportare .a. -uditorilor le revine sarcina aprecierii sisteelor de inforare ale . entitaii at/t din punctul de vedere al costurilor, c/t i din punctul de vedere al utilitaii i eficienei lor. d) Organizarea este o proble fundaental a anageentului, iar practica deonstreaz c nu exist odele care pot fi aplicate, din cauza diversitii ari a entitilor, naturii activitii desfurate, structurii 0uridice etc i nu "n ultiul r/nd din cauza culturii organizaionale. - -uditorii trebuie s urreasc respectarea unor principii de organizare recunoscute, i anue' ( adaptarea, care este o preocupare a anagerului general pentru realizarea unei organizaii eficiente, corespunztoare specificului entitii pentru a evita o descentralizare sau o centralizare excesiv, ori o organizare iobil fa de sc*ibare) ( obiectivitatea "n organizare, care se refer la faptul c nu trebuie construite structuri organizatorice "n funcie de oaeni pentru a evita dezorganizarea activitii la plecarea sau dispariia unui salariat) ( separarea sau segregarea sarcinilor - este un principiu care, o dat respectat, ne asigur o ai are securitate i "nsean ca anuite sarcini, care sunt incopatibile, s nu poat fi executate de aceeai persoan. (n practic sunt impuse unele separri de sarcini recunoscute n unanimitate de manageri i care, c%teodat, mai produc efecte nedorite din lipsa vigilenei, i anume- - funcia de autorizare sau decizie - funcia de nregistrare contabil - funcia financiar de plat) - funcia de deinere de mi&loace - bunuri de funcia de control. 1ealizarea unei separri reale a sarcinilor poate pune unele problee deosebite, ai ales la "ntreprinderile unde se lucreaz cu personal ai redus. +entru construirea unei organizri eficiente se ipune s fie avute "n vedere urtoarele' ( organigrama, pentru a ti cine conduce i cine este condus) ( fia postului, pentru ca fiecare anga0at s#i cunoasc atribuiile i sarcinile ce#i revin i liitele copetenei de aciune) ( cadrul material de creare a ediului propice desfurrii activitii i care asigur totodat protecia fizic a bunurilor i persoanelor, dar i suportul culturii instituionale a organizaiei. e) Procedurile i modalitile de lucru ale entitii trebuie s fie definite i foralizate pentru toate procesele i activitile care se desfoar "n organizaie. (n prezent trebuie s realizm c ne aflm n mileniul al treilea, nu mai putem lucra cu manageri care tiu totul pentru c realizeaz acele activiti de ./ sau 0/ de ani sau cu subalterni care nu tiu ce urmeaz s efectueze p%n nu-i comunic eful. &nexistena procedurilor sau a foralizrii acestora cu privire la odalitile de lucru "nsean' # a condana anageentul la un slab control asupra activitilor efectuate) # a lipsi organizaia de acea indispensabil eorie fr de care nu ai poate funciona) # a priva auditorul de indispensabilul siste de referin, pe care se bazeaz atunci c/nd procedurile sunt foralizate, "n vederea evalurii diferenelor, pentru a evalua i a forula recoandri i concluzii. 1anagementului i revine sarcina definirii propriilor modaliti de lucru, care trebuie formalizate n proceduri simple i eficiente de realizare a tribuiilor i actualizate permanent. !e aseenea, anageentul are datoria de a pune la "nde/na tuturor salariailor aceste instruente de lucru i a#i obliga s le respecte. &n acest sens, o preocupare ma&or a fiecrui esponsabil al funciei o reprezint ntocmirea i actualizarea permanent a procedurilor i instrumentelor de lucru specifice funciei pe care o coordoneaz. &n organizaiile oderne, aceste docuente sunt inforatizate i fiecare poate consulta pe coputer sau &7,5175, tot ceea ce se raporteaz la activitatea sa. -cestea se constituie "n iportante faciliti pentru actualizarea sisteatic a procedurilor care reprezint un instruent util "n activitatea cotidian. Responsabilii funciilor, cu ocazia realizrii procedurilor, nu trebuie s omit activitile de control, care trebuie s fie incluse n fluxul procedurii i, n funcie de evoluia riscurilor, s fie diminuate sau extinse pentru a genera ndeplinirea obiectivelor funciei. f) Supervizarea este o activitate de control intern, adesea ois c*iar de ./tre cei "n responsabilitatea crora se gsete. %uli anageri "i evalueaz pe #ubordonai pe baza "ncrederii pe care o au "n acetia, nein/nd cont c opervizarea nu este sinoni cu +lipsa de ncredere" i adesea contribuie la .reterea acesteia. $upervizarea nu "nsean' - refacerea uncii salariailor) - urrirea cu tot dinadinsul a descoperirii erorilor) - exainare inuioas i peranent. ,upervizarea ns nseamn- - un act de asisten, "n sensul de a#l a0uta pe colaborator s realizeze sarcinile dificile, noi, pentru a soluiona conflictele i pentru a identifica punctele slabe i punctele tari) - un act de verificare., pentru evitarea aplicrii sau interpretrii unor proceduri "n od greit) - un act de evaluare, din c/nd "n c/nd, confor unei periodiciti aleatorii, a ceea ce se "nt/pl, pentru a evita tentaiile i a stiula "buntirea activitilor) - un act colegial, prin care le art celorlali c ne intereseaz ce fac, vre s tie c greutile i perforanele lor nu sunt ignorate i dori s pute valorifica orice iniiativ valoroas la toate nivelurile ierar*ice. #in practic s-a dovedit c efectuarea supervizrii aleatorii de ctre responsabili i manageri are efecte deosebit de benefice. Pentru a fi eficient, activitatea de supervizare trebuie s ndeplineasc o serie de condiii, astfel! - s lase o dovad a trecerii sale, respectiv o not, o viz, un raport pentru aprecierea calitii anageentului i evaluarea frecvenei actelor de supervizare) - s fie universal, "n sensul c trebuie s aib "n vedere orice sarcin, oricare ar fi aceasta i de oricine ar fi fost efectuat. -ctul de supervizare nu trebuie s fac diferene "ntre sarcinile eseniale i sarcinile ai puin eseniale. -desea se constat c cele care nu respect activitatea de supervizare sunt tocai nivelurile ierar*ice cele ai "nalte) - s msoare progresele realizate "n urrirea "ndeplinirii obiectivelor, asigur/nd obinerea unor eleente reale i exacte prin sisteul de inforare i counicare al entitii. 2rezentm n continuare schema unui sistem de control intern pentru misiunea Auditul sistemelor !". 1isiunea copartientului stabilit de conducerea general este 8adoptarea unei politici preventive pentru evitarea oricrei ncetri a activitii". In aceast perspectiv, sistemul de control intern implementat va cuprinde urmtoarele elemente! a) 3biective- # nurul de intervenii anuale cu "ncetarea total a activitii) # nurul de intervenii anuale fr "ncetarea total a activitii) # edia anual a interveniilor. b) 1i&loace- - specialiti pregtii pentru depanarea sisteelor &,) - existena "n agazie "n totalitate a coponentelor de sc*ib) - bugete adecvate pentru ac*iziii directe de urgen) - buget pentru lucrrile de "ntreinere te*nice preventive anuale) - pregtirea profesional "n doeniul securitii inforaiilor. c) ,isteme de informare- # inforri te*nice periodice preventive de "ntreinere) # inforri statistice despre nurul interveniilor i duratele acestora) - inforaii financiare privind c*eltuielile i "ncadrarea lor "n bugete) - inforri calitative despre pregtirea profesional acordat de specialiti "n 1, i "n depanare) # situaia statistic anual privind evenientele deosebite. d) 3rganizare- # copartientul este forat, spre exeplu, din n persoane, pentru # fiecare dintre cele trei sc*iburi de lucru) # situaia aplasrii sisteelor coputerizate) # fia postului, cu ec*ipaentele care trebuie onitorizate peranent) # ateriale de securitate aflate la dispoziie. e) 2roceduri- # anual de operare) # anual de utilizare) # anual de securitate, f) ,upervizare- # peranent de ctre eful de departaent) # zilnic de ctre eful de tur) # dezbateri spt/nale cu tot colectivul. -ctivitile de control prevzute sub coordonarea anagerului general ntru isiunea uditul sistemelor (4 se constituie "ntr#un siste de control 'e al departaentului funciei &, din cadrul entitii i vor fi evaluate, nfor etodologiei specifice, de auditorii interni. 3.1.3. &erar*izarea activitilor de control intern %anageentul de linie, respectiv efii de copartiente, "ntocete o lista activitilor de control poind de la baza piraidei organizatorice la obiectivele situate la v/rf. -ceast abordare coincide cu ierar'ia organizaiei, unde managementul general este interesat ai ult de activitile de control din partea de sus a listei care "i revin, "n tip ce managementul de linie este ai preocupat de activitile de control din partea a douaa listei. -stfel pute "pri cele dou categoni de activiti de control astfel' ( activiti de control ce revin anageentului general' # obiectivele # i0loacele) # sisteele de inforare. ( activiti de control ce intereseaz "n od deosebit anageentul de linie' # organizarea) # procedurile) # supervizarea. -ctivitile de control "i privesc pe toi salariaii entitii, dar, "n funcie de atribuiile ce le revin, unii vor fi ai preocupai de cele de care rspund "n od direct. -ctivitile de control prezentate se intercondiioneaz i se copleteaz reciproc, contribuind la coerena i ierar*izarea care trebuie dat ansablului i care asigur pertinen i vigoare organizaiei. *n concluzie- # relaia dintre obiective i isiunea ce trebuie "ndeplinit este direct, deoarece obiectivele se fixeaz "n funcie#de isiune, astfel "nc/t nu pot s existe obiective definite fr o isiune precis, i invers, o isiune fr obiective) # la r/ndul lor, obiectivele, o dat fixate, condiioneaz definirea mi&loacelor ce trebuie ipleentate, i aceasta asigur o rigoare la identificarea i calculul acestora) # pe baza i0loacelor definite se va trece la organizarea calculului costurilor ipleentrii acestora) # sistemul de informare este recoandat s conin toate eleentele necesare pentru onitorizarea obiectivelor i pentru asigurarea faptului c i0loacele identificate vor fi ipleentate "n cadrul organizaiei prin eliinarea eleentelor inutile) # procedurile de lucru vor fi avute "n vedere "preun cu sisteele de inforare pentru activitatea de supervizare) # n fine, toate aceste activiti de control trebuie s in cont n mod obligatoriu de constr%ngerile ce rezult din cadrul de reglementare i dispoziiile interne. &nterdependena, copleentaritatea i coerena activitilor de control intern sunt foarte iportante i vor fi "n peranen "n atenia responsabilului cu ipleentarea propriilor activiti de control intern, dar reprezint i preocuparea peranent de "buntire a auditorului intern prin activitatea de evaluare a funcionalitii sisteului de control intern al organizaiei. 3.4. &pleentarea efectiv a controlului intern !up ce responsabilul sau anagerul funciei a stabilit coponentele sisteului de control intern, respectiv activitile de control, trebuie s acioneze pentru ipleentarea acestora. "n acest sens exist o modalitate de implementare a activitilor de control printr- o abordare n funcie de riscuri, asentoare etodologiei auditului intern, prin parcurgerea urtoarelor etape' ( analiza pregtirii ipleentrii) ( identificarea activitilor de control specifice) ( aprecierea coerenei ipleentrii. 3.4.1. -naliza pregtirii ipleentrii -naliza aciunilor realizate "n etapa pregtitoare const "n revederea definirii isiunii, aprecierea anselor de realizare a acesteia i identificarea regulilor ce trebuie respectate. Cunoaterea isiunii ce revine funciei este problea responsabilului, care, dac isiunea nu#i este definit clar sau are ipresia existenei unor contradicii, trebuie "n od obligatoriu s eliine aceste "ndoieli pentru a #putea erge ai departe. "n acest sens va apela la conducere pentru redefinirea isiunii i, eventual, pentru eliinarea contradiciilor, "n vederea evitrii oricror surprize "n viitor. -precierea anselor de realizare a isiunii const "n efectuarea unui inventar pe baza cruia s identifice tot ce este ipleentat i ceea ce lipsete. &nventarul este recoandat s se "ntoceasc de ctre ai ulte persoane independente, care apoi s se confrunte pentru a fi sigure c nu s#a ois niic. Constatrile reieite din inventarierea situaiei existente pot conduce la revizuirea terenilor isiunii, "n sensul extinderii isiunii, atunci c/nd eleentele de care dispun depesc necesarul pentru realizarea acesteia, sau "n sensul restr/ngerii isiunii, atunci c/nd eleentele pe care le au la dispoziie sunt insuficiente i nici nu pot fi copletate. &dentificarea regulilor pe care trebuie s le respecte responsabilul isiunii se realizeaz tot pe baza identificrii a ceea ce trebuie s tie, pentru a afla ce tie i ce nu tie. -ceast aciune este necesar pentru a evita riscul de a ipleenta activiti de control pe care nu le stp/ni i astfel a contribui la nerespectarea unor reguli, care poate avea consecine grave c*iar pentru organizaie. -naliza etapei pregtitoare efectuate anterior presupune revederea politicii generale i a politicilor specifice funciei, cunoaterea isiunii i a cadrului liitativ al activitii, care nu poate fi depit, av/nd rolul de a ne asigura c ipleent activiti de control g/ndite, raionale i eficiente, care eliin abiguitile din cadrul funciei. 3.4.4. &dentificarea activitilor de control specifice Controalele interne specifice fiecrei funcii din siste sunt de o are diversitate i se caracterizeaz prin aceea c pot fi grupate pe cele ase grupe de activiti generale de control intern, respectiv obiective, i0loace, sistee de inforare, organizare, procedee i supervizare. 5$emplu de activiti de control intern specifice, grupate pe cele ase categorii- ( obiective - nur ediu anual de inspecii) ( mi&loace - existena "n depozitul de ateriale a stocului de siguran pentru producia de baz) ( sisteme de informare - onitorizarea efecturii c*eltuielilor bugetare) ( organizare - unificarea a dou copartiente) ( proceduri - actualizarea procedurii de licitaie datorit odificrilor legislative) ( supervizare # analiza spt/nal a "ncadrrii "n c*eltuielile bugetare aprobate. -ctivitile de control specifice se pot clasifica astfel' - control intern de identificare) docuentele de verificare, acte de inspecie, note, rapoarte, analize .a.) - control intern de orientare- procedurile, circuitul docuentelor, pregtirea profesional, aprobri, vize .a.) - control activ- acte de control, vize, inspecii .a.) - control intern de e$ecuie) - control intern de conducere . a. &dentificarea activitilor de control intern specifice funciei (activitii) se realizeaz parcurg/nd urtoarele faze' a# $ivizarea funciei %activitii, procesului# n subactiviti sau sarcini elementare pentru identificarea zonelor de risc i pentru a construi c'estionarul de control intern (CC(). 1esponsabilul funciei va "ntoci o list cu subactivitile sale, "n od secvenial pe c/t posibil. 9radul de detaliere r/ne la alegerea responsabilului, dar cu c/t diviziunea va fi ai ad/nc, cu at/t activitatea de control intern ipleentat va fi ai riguroas i ai eficace. #e e$emplu, divizarea "n subactiviti pentru activitatea &lata salariilor la instituiile publice" cuprinde' i) ntocmirea documentelor pentru anga&are) ii) stabilirea elementelor de natur salarial) iii) nscrierea n carnetele de munc a elementelor salariale) iv) actualizarea bazei de date a programului pentru salarii) v) calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor drepturilor bneti) vi) ntocmirea ordonanrii plii) vii) acordarea vizei de control financiar preventiv) viii) ntocmirea notei privind reinerile) i$) ntocmirea ordinului de plat prin trezorerie, pentru plata salari lor pe c%rd) $) ntocmirea cecului de numerar pentru plata salariilor prin casierie) $i) ntocmirea ordinului de plat prin trezorerie pentru reineri din .darii i obligaii ctre buget) $ii) plata salariilor prin casierie) $iii) nregistrarea n contabilitate. -ctivitatea de plat a salariilor a fost divizat "n 13 operaii sau ubactiviti eleentare, "ns putea s fie i "n ai ulte, dar i "n ai puine, 'easta "n funcie de nivelul de rigurozitate dorit. b# dentificarea riscurilor proprii fiecrei subactiviti i evaluarea acestora nu reprezint o activitate riguroas, tiinific, ci o activitate aleatorie, cu un anuit grad de aproxiaie. -stfel, "n toate cazurile "n care este posibil o cuantificare, aceasta este bine s se produc, dar "n a0oritatea cazuzurilor identificarea i evaluarea riscurilor sunt o estiare de natur calitativ, care va conduce inevitabil la identificarea activitii de control pentru estoparea efectului riscurilor. &dentificarea riscurilor propriilor subactiviti i evaluarea acestora se realizeaz "n practic prin "ntrebrile pe care ni le pune referitor la ce s#ar "nt"pla dac o anuit activitate (proces) s#ar efectua "n od defectuos sau nu s#ar efectua deloc. 1spunsurile obinute la aceste "ntrebri pot fi tot at/tea riscuri identificate. -ceast faz este recoandat s se efectueze "n ec*ipe de 4#3 persoane care cunosc bine funcia (activitatea, procesul). 6n continuare, pentru fiecare dintre riscurile identificate se va realiza i . evaluarea lor, pentru a stabili nivelul riscului, respectiv' grav (9), ediu (%) sau slab ($). -ceast evaluare, cu toate eforturile noastre, prezint un grad de subiectivitate i de aproxiare, cu excepia situaiilor c/nd riscurile pot fi cuantificate. 'xemplu privind activitatea &lata salariilor la instituiile publice"( i) la subactivitatea ntocmirea documentelor pentru anga&are stabili urtoarele riscuri' # "nscrierea eronat sau incoplet a datelor privind nuele prenuele, funcia, baza legal, data nuirii "n funcie (9)) # lipsa procedurilor scrise (9)) v) la subactivitatea Calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor drepturilor bneti stabili urtoarele riscuri' # inexistena procedurilor pentru noii anga0ai (%)) # neactualizarea procedurilor i odificrilor legislative (9)) # actualizarea incorect a prograului pentru salarii cu odificrile cadrului legislativ (9)) # nedepistarea eventualelor erori privind suele acordate salariailor (%)) vii) la subactivitatea cordarea vizei de control financiar preventiv a stabilit riscul' inexistena sau neactualizarea procedurilor scrise ($). xiii) la subactivitatea nregistrarea n contabilitate a stabilit urtoarele riscuri' - lipsa procedurilor scrise pentru "nregistrarea "n contabilitate (%)) - neactualizarea procedurilor de "nregistrare "n contabilitate (9)) - nerespectarea ordinii cronologice la "nregistrarea datelor privind salarizarea ($)) - nedepistarea eventualelor erori din cauza nerealizrii sau realizrii cu - deficiene a controlului ierar*ic (9). -naliz/nd aceast faz, observ c aprecierea riscurilor depinde de relativitatea controlului intern i "n od special de profesionalisul celui iplicat. c# dentificarea activitilor de control const "n gsirea, pentru fiecare dintre riscurile prezentate ai sus, a activitilor de control adecvate. -stfel se obine lista teoretic a activitilor de control necesare pentru realizarea controlului fiecrei sarcini eleentare. !in practic rezult c este iportant s se aib "n vedere caracterul relativ al acestei proceduri, "n sensul c un risc nu poate fi niciodat eliinat coplet, ci pute nuai s "ncerc s#i reduce probabilitatea de apariie, din urtoarele otive' #"ntotdeauna va exista riscul de control, adic acel risc inerent al "nsei activitii de control ipleentate, care va avea "n od noral iperfeciuni. "n acelai tip acest risc al controlului va crete o dat cu evoluiile i odificrile din cadrul funciei (procesului) dac nu va fi constant actualizat) # "buntirea sisteului de control al funciei (procesului) va fi realizat de funcia de audit intern din cadrul entitii, dar s nu uit c i aceasta se confrunt cu riscul de audit. !in aceste considerente, aprecie iportana cov/ritoare a identificrii i cuantificrii riscurilor pentru funciile (activitile) analizate, urate de stabilirea prioritilor i clasificarea acestora "n vederea liitrii apariiei riscuri lor a0ore. 6n funcie de evaluarea riscurilor, activitile de control trebuie s fie riguroase, precise, suficiente, iar noi trebuie s ne liit la o barier rezonabil, la un instruent siplu i c*iar eleentar pentru a evita anifestrile acestor riscuri. 5$emplu privind activitatea &lata salariilor la instituiile publice", unde, pentru fiecare subactivitate i riscurile stabilite, enion activitile de control adecvate, astfel' i) "ntocirea docuentelor pentru anga0are' ( "nscrierea eronat sau incoplet a datelor' coparaie cu dosarul de concurs) odificarea tuturor docuentelor "ntocite eronat. ( lipsa procedurilor scrise' aprecierea procedurii practicate) verificarea pregtirii profesionale a contabilului) analiza fiei postului) v) calculul salariilor, "ntocirea statului de plat i a centralizatoarelor drepturilor bneti' ( inexistena procedurilor scrise pentru noii anga0ai' aprecierea procedurii practicate) analiza cauzelor inexistenei procedurilor. ( neactualizarea procedurilor cu odificrile legislative' analiza fiei postului) cunoaterea odificrii legislative) sonda0e pentru a stabili p/n la ce nivel trebuie actualizat fiierul. 6n aceast faz va fi "ntocit lista subactivitilor elementare, copletat cu lista activitilor de control necesare pentru evitarea riscurilor grave stabilite. !up cu a precizat, riscurile nu pot fi eliinate coplet, ci poate fi nuai liitat posibilitatea de anifestare a acestora. "ntotdeauna vor exista un risc inerent al controlului, ca i un risc al auditorului intern, care pot s evolueze dac, pe sura trecerii tipului, analiza riscurilor nu este actualizat "n vederea adaptrii activitilor de control. d# )lasificarea activitilor de control stabilite pentru liitarea riscurilor pe cele ase grupe din care fac parte, respectiv obiective, i0loace, sistee de inforare, organizare, proceduri i supervizare. 5$emplu privind activitatea &lata salariilor n instituiile publice"( ( obiective- analiza fiei postului) ( mi&loace- verificarea pregtirii profesionale) ( sisteme de informare- analiza cauzelor inexistenei procedurilor) ( organizare- odificarea tuturor docuentelor "ntocite eronat) sonda0e pentru a stabili p/n la ce nivel trebuie actualizat fiierul) ( proceduri- coparaie cu dosarul de concurs) verificarea respectrii procedurii "n practic) ( supervizare- cunoaterea odificrilor legislative. 3.4.3. -precierea coerenei ipleentrii -ctivitile de control intern specifice vor fi grupate apoi pe cele ase categorii de activiti generale "n vederea aprecierii coerenei acestora, ocazie care vo putea dezvolta constatri de genul' - anuite activiti de control specifice nu vor prea coerente "n coparaie cu ansablul i va trebui reluat procedura nuai pentru acestea de la pria sau a doua faz) - alte categorii de activiti de control specifice pot prea foarte siple, ceea ce denot c s#a ois ceva, iar altele foarte "ncrcate, ceea ce ar putea s "nsene c s#a ers prea departe cu rigurozitatea. :i "n acest caz se recoand reluarea procedurii pentru atingerea unei situaii rezonabile, cu toii fiind de acord c "n doeniul controlului i riscurilor nu poate exista un ;ideal<. 1ein/nd caracterul relativ al controlului intern, responsabilul funciei se va opri dup dou#trei "ncercri, "ns ulterior, "n funcie de odificrile intervenite, va actualiza analiza riscurilor i iplicit procedura. -cest lucru "l va face nu pentru a a0unge la un siste de control intern perfect, ci pentru a reui prin actualizri s adapteze peranent activitile de control specifice funciei. =lterior va interveni auditorul intern, care va evalua sisteul de control intern al responsabilului i "i va da o asigurare a funcionalitii acestuia. :i dup trecerea auditorului intern r/ne un risc, riscul de audit, care nu poate fi acoperit, in/nd cont de aceeai relativitate a controlului intern. 4otui auditorii interni pot realiza o mbuntire constant a sistemului de control intern mai bine dec%t oricine altcineva, n cadrul misiunilor, datorit metodologiei e$acte i riguroase pe care o desfoar.