Implementarea controlului intern

3.1. Controlul intern al funciilor (activitilor)

Orice entitate funcioneaz prin desfurarea unor funcii sau activiti corelate i
conexe, care vizeaz atingerea obiectivelor fixate de anageentul entitii.
Controlul asupra fiecrei funcii (activiti, subactiviti, operaii) este Hirte integrant
din sistemul de control al entitii. !ac acesta din ur este evaluat "ntr#o anier global,
priul este apreciat "ntr#o anier specific, "n #ensul c eleentele controlului intern al
entitii au efect asupra fiecrei activiti, dar "ntr#un grad diferit.
Controlul intern al unei entiti este reprezentat de ansamblul procedurilor de control din
cadrul funciilor (activitilor, subactivitilor, operaiilor) denuite activiti de control de ctre
prootorii odelului CO$O.
%odul de organizare a activitilor de control i stilul de ipleentare a acestora pe baza
riscurilor stabilite sunt problea fiecrui responsabil pentru activitatea proprie, la care se ai
au "n vedere riscurile referitoare la entitate "n ansablu i care revin anageentului general
al acesteia.
&pleentarea activitilor de control iplic parcurgerea urtoarelor etape'
( pregtirea ipleentrii)
( stabilirea activitilor de control intern)
( ierar*izarea activitilor de control intern.
3.1.1. +regtirea ipleentrii
&pleentarea activitilor de control intern, oricare ar fi ele, ipune definirea isiunii
i cunoaterea regulilor ce trebuie respectate.
,oate funciile (activitile) din cadrul unei entiti au la baz o politic general i
fiecare responsabil trebuie s defineasc i s cunoasc aceast politic. -stfel exist o
politic pentru funcia financiar-contabil i o alt politic pentru funcia de resurse umane.
.iecare politic va defini isiunea responsabilului, stabilind aciunile pe care trebuie s le
"ntreprind, scopul i doeniul de aplicare.
+entru aceeai funcie (activitate) este posibil s existe o politic general i una sau
ai ulte politici specifice funciei, iar responsabilului "i revine datoria s stabileasc
activitile de control intern pentru a#i atinge obiectivele fixate, in/nd cont de toate aceste
politici. "n acelai tip responsabilul va avea "n vedere c are oaeni cu pregtiri diferite,
i0loace liitate, sistee inforatice care nu pot oferi orice inforaii etc.
&n consecin implementarea unui control adecvat presupune cunoaterea n
prealabil a misiunii pe care o are funcia respectiv.
-uditorul intern, c/nd va trebui s aprecieze actele activitilor de control, nu va
putea s fac acest lucru dac nu va cunoate bine isiunea "ncredinat responsabilului funciei
(activitii). stfel prima sa ntrebare va fi ,,care este misiunea dumneavoastr! " pentru a
"nelege isiunea "ncredinat responsabilului.
1esponsabilul funciei (activitii) pentru "ndeplinirea isiuni trebuie s se asigure de
existena i0loacelor i resurselor necesare, pe2care trebuie s le identifice, i s stabileasc
odul cu le va utiliza sau, dac nu reuete, este de datoria lui s odifice coninutul
isiunii "n situaia "n care nu se poate "ndeplini.
#e aici rezult ce puine anse de implementare a celor mai potrivite activiti de control
e$ist c%nd nu este stabilit politica misiunilor i nu pot fi identificate concret mi&loacele i
resursele.
&n acelai tip misiunea ncredinat nu poate fi ndeplinit cu orice pre, deoarece
e$ist limite care trebuie avute n vedere, i unele nu pot fi depite sub nici o otivaie, i
anue'
- limitele fi$ate de dispoziiile legale bugetare i cele de deontologie profesional
ale entitii. -ceste dispoziii fixeaz un cadru "n afara cruia aciunea nu se
poate desfura, i controlul intern trebuie s#1 aib "n vedere)
- limitele te'nice, "n sensul unui scadenar fiscal care trebuie respectat,
al unor obligaii 0uridice pe baza contractelor "nc*eiate, condiii de realizare a
"pruuturilor financiare solicitate .a.
,oate aceste liite provoac responsabilului funciei (activitii)
constr/ngeri de care este obligat s in seaa. +e acestea, responsabilul trebuie
ai "nt/i s le cunoasc, s &e evalueze i s aprecieze existena posibilitilor de
realizare a isiunii "n aceste condiii. -bia "n acest stadiu responsabilul va trece la
fixarea activitilor de control generale, care ulterior vor fi actualizate periodic, pentru a
garanta funcionarea i eficiena funciei (activitii) sale.
3.1.4. $tabilirea activitilor de control intern
5voluia riscurilor care planeaz asupra funciilor (activitilor, subactivitilor,
operaiilor) i stabilirea activitilor de control aferente acestora sunt o preocupare
a0or a anageentului. %anagerii, ca i auditorii, trebuie s dispun de cunoaterea
exact a funciilor de care sunt responsabili, pentru a putea stabili activitile de control
care este necesar a fi ipleentate "n vederea asigurrii funcionrii eficiente.
ctivitile de control intern stabilite n vederea implementrii, care vor fi
identificate prin utilizarea c'estionarelor de control intern (CC(), dau coeren sisteului de
control intern i pot fi grupate "n urtoarele ase categorii'
a) obiectivele)
b) mi&loacele)
c) sistemele de informare)
d) organizarea)
e) procedurile)
f) supervizarea.
*n cadrul misiunilor de audit intern, c%nd se constat puncte slabe, disfuncii
sau erori, auditorii vor gsi ntotdeauna cauza primar n ine$istena sau
nefuncionalitatea unei activiti de control intern dintre cele ase prezentate mai
sus, din lanul procedural implementat de ctre responsabilul funciei.
a) Obiectivele reprezint pentru responsabilul funciei (activitii) pria "ndatorire
pe care trebuie s o "ndeplineasc dup precizarea obiectului misiunii sale, ceea ce
nseamn fi$area unei politici de aciune.
6nelepciunea popular spune c +cel care nu are obiective nu risc s le ting", de
aceea stabilirea obiectivelor trebuie s fie o otivaie priordial a responsabilului
funciei.
Obiectivele stabilite trebuie s se "ncadreze "n obiectivele generale ale .nntrolului
intern care sunt unani recunoscute, i anue'
( securitatea activelor)
( calitatea inforaiilor)
( respectarea directivelor)
( optiizarea resurselor.
1esponsabililor funciilor le revine sarcina respectrii obiectivelor generale de
control intern, i pe l/ng acestea ei vor defini obiectivele specifice misiunii lor, care
ulterior vor fi apreciate de auditorii interni, av/nd "n vedere urtoarele criterii pe care
trebuie s le "ndeplineasc'
- s participe la realizarea isiunii "ncredinate responsabililor) s fie repartizate
in interiorul funciei, av/nd "n vedere o construcie piraidal a obiectivelor, a
cror totalitate concur la realizarea obiectivului general)
- s fie surabile, expriate "n valori reale, posibil de atins, indicatori
de activitate cantitativi sau calitativi .a.)
- s poat fi onitorizate prin sisteul de inforare a anageentului)
- s se "ncadreze "n tip)
- s fie concrete, clare, s nu dea natere la confuzii.
baterile reieite fa de aceste principii constituie puncte slabe, disfuncionalitti sau
erori ale sistemului de control intern instituit i aprobat de responsabilul funciei, tot aa cu
absena obiectivelor activitii este un punct slab la nivelul ntregii entiti.
b) Mijloacele perit responsabilului realizarea obiectivelor. O proble care trebuie s
fie "n peranen "n atenia anagerilor aste aceea a adaptrii i0loacelor la obiectivele
fixate. "n ulte situaii analiza acestor problee a scos la iveal grave nereguli, surse
inevitabile de eecuri i de ineficacitate.
!in practic a rezultat c verificarea existenei i0loacelor i copatibilizarea
acestora pentru atingerea obiectivelor sunt activiti de control foarte iportante "n lanul
procedural stabilit de responsabil. 1eferitor la i0loace, trebuie s ave "n vedere'
- mi&loacele umane, poate cea ai esenial proble, dar privit ai degrab din
punctul de vedere al calitii dec/t al cantitii. %ulte activiti de control sunt
coproise "n lipsa unui personal copetent, iar aceasta a reprezentat adesea
cauza unor ineficiente, anoalii grave .a. +roblea resurselor uane trebuie
privit cu referire concret la recrutare, perfecionarea pregtirii peranente i
deontologia profesional. ,oate acestea sunt eleente care iplic eforturi
financiare susinute, solicit tip i adesea depind "ntr#o are sur de
cultura organizaiei)
- mi&loacele financiare aterializate "n bugete de exploatare sau de investiii
corespunztoare obiectivelor stabilite, care ridic "ntotdeauna problea
"ncadrrii "n aceste bugete pentru atingerea intelor fixate, atunci c/nd nu vre
s odific obiectivele. -uditorii interni, "n cadrul isiunilor
desfurate, trebuie s exaineze legtura care exist sau a existat "ntre
obiectivele funciei i bugetele aprobate. !e aseenea, trebuie s in cont c
pot exista i obiective, spre exeplu, de calitate, a cror "ndeplinire nu are o
legtur direct cu bugetele)
- mi&loacele te'nice, care se refer la sisteele de gestiune i sisteele
inforatice, la te*nicile coerciale sau c*iar industriale, fr de care nu pot fi
atinse obiectivele fixate.
c) Sistemele de informare pe care le gsi "n cadrul tuturor activitilor ca un siste
integrat al "ntreprinderii sunt constituite at/t din sistee inforaionale, c/t i din sistee
inforatice.
,istemele informaionale vizeaz toate activitile, trebuie s fie constituite
pentru a perite un control eficient al acestora i includ i sisteele de inforare financiar#
contabile. ,istemele informatice reprezint partea autoatizat din cadrul sisteului
inforaional, iar "n activitatea auditorilor, obiective de sine stttoare.
,istemele de informare trebuie s ntruneasc o serie de condiii pentru a raspunde
cerinelor controlului intern, i anue'
- s fie fiabile (credibile))
- s fie uor de verificat)
- s fie e$'austive)
- s fie disponibile n timp util)
- s fie utile i pertinente.
$isteele de inforare se "ncadreaz "n sisteul de counicare al entitii pentru
inforarea "ntregului personal "n funcie de necesiti i cuprinde' sisteul de control al gestiunii)
sisteul de control bugetar) sisteul statistic de raportare .a.
-uditorilor le revine sarcina aprecierii sisteelor de inforare ale . entitaii
at/t din punctul de vedere al costurilor, c/t i din punctul de vedere al utilitaii i eficienei lor.
d) Organizarea este o proble fundaental a anageentului, iar
practica deonstreaz c nu exist odele care pot fi aplicate, din cauza
diversitii ari a entitilor, naturii activitii desfurate, structurii 0uridice etc i
nu "n ultiul r/nd din cauza culturii organizaionale.
- -uditorii trebuie s urreasc respectarea unor principii de organizare
recunoscute, i anue'
( adaptarea, care este o preocupare a anagerului general pentru realizarea unei
organizaii eficiente, corespunztoare specificului entitii pentru a evita o
descentralizare sau o centralizare excesiv, ori o organizare iobil fa de
sc*ibare)
( obiectivitatea "n organizare, care se refer la faptul c nu trebuie construite
structuri organizatorice "n funcie de oaeni pentru a evita dezorganizarea
activitii la plecarea sau dispariia unui salariat)
( separarea sau segregarea sarcinilor - este un principiu care, o dat respectat, ne
asigur o ai are securitate i "nsean ca anuite sarcini, care sunt
incopatibile, s nu poat fi executate de aceeai persoan.
(n practic sunt impuse unele separri de sarcini recunoscute n unanimitate de
manageri i care, c%teodat, mai produc efecte nedorite din lipsa vigilenei, i anume-
- funcia de autorizare sau decizie
- funcia de nregistrare contabil
- funcia financiar de plat)
- funcia de deinere de mi&loace
- bunuri de funcia de control.
1ealizarea unei separri reale a sarcinilor poate pune unele problee deosebite, ai ales
la "ntreprinderile unde se lucreaz cu personal ai redus.
+entru construirea unei organizri eficiente se ipune s fie avute "n vedere
urtoarele'
( organigrama, pentru a ti cine conduce i cine este condus)
( fia postului, pentru ca fiecare anga0at s#i cunoasc atribuiile i
sarcinile ce#i revin i liitele copetenei de aciune)
( cadrul material de creare a ediului propice desfurrii activitii
i care asigur totodat protecia fizic a bunurilor i persoanelor,
dar i suportul culturii instituionale a organizaiei.
e) Procedurile i modalitile de lucru ale entitii trebuie s fie definite i
foralizate pentru toate procesele i activitile care se desfoar "n organizaie.
(n prezent trebuie s realizm c ne aflm n mileniul al treilea, nu mai putem lucra cu
manageri care tiu totul pentru c realizeaz acele activiti de ./ sau 0/ de ani sau cu
subalterni care nu tiu ce urmeaz s efectueze p%n nu-i comunic eful.
&nexistena procedurilor sau a foralizrii acestora cu privire la odalitile de
lucru "nsean'
# a condana anageentul la un slab control asupra activitilor efectuate)
# a lipsi organizaia de acea indispensabil eorie fr de care nu ai poate
funciona)
# a priva auditorul de indispensabilul siste de referin, pe care se bazeaz
atunci c/nd procedurile sunt foralizate, "n vederea evalurii diferenelor,
pentru a evalua i a forula recoandri i concluzii.
1anagementului i revine sarcina definirii propriilor modaliti de lucru, care
trebuie formalizate n proceduri simple i eficiente de realizare a tribuiilor i actualizate
permanent. !e aseenea, anageentul are datoria de a pune la "nde/na tuturor salariailor
aceste instruente de lucru i a#i obliga s le respecte. &n acest sens, o preocupare
ma&or a fiecrui esponsabil al funciei o reprezint ntocmirea i actualizarea permanent
a procedurilor i instrumentelor de lucru specifice funciei pe care o
coordoneaz.
&n organizaiile oderne, aceste docuente sunt inforatizate i fiecare poate consulta
pe coputer sau &7,5175, tot ceea ce se raporteaz la activitatea sa. -cestea se constituie
"n iportante faciliti pentru actualizarea sisteatic a procedurilor care reprezint un
instruent util "n activitatea cotidian.
Responsabilii funciilor, cu ocazia realizrii procedurilor, nu trebuie s omit
activitile de control, care trebuie s fie incluse n fluxul procedurii i, n funcie de
evoluia riscurilor, s fie diminuate sau extinse pentru a genera ndeplinirea obiectivelor
funciei.
f) Supervizarea este o activitate de control intern, adesea ois c*iar de ./tre cei "n
responsabilitatea crora se gsete. %uli anageri "i evalueaz pe #ubordonai pe baza
"ncrederii pe care o au "n acetia, nein/nd cont c opervizarea nu este sinoni cu +lipsa de
ncredere" i adesea contribuie la .reterea acesteia.
$upervizarea nu "nsean'
- refacerea uncii salariailor)
- urrirea cu tot dinadinsul a descoperirii erorilor)
- exainare inuioas i peranent.
,upervizarea ns nseamn-
- un act de asisten, "n sensul de a#l a0uta pe colaborator s realizeze sarcinile
dificile, noi, pentru a soluiona conflictele i pentru a identifica punctele slabe
i punctele tari)
- un act de verificare., pentru evitarea aplicrii sau interpretrii unor proceduri "n
od greit)
- un act de evaluare, din c/nd "n c/nd, confor unei periodiciti aleatorii, a ceea
ce se "nt/pl, pentru a evita tentaiile i a stiula "buntirea activitilor)
- un act colegial, prin care le art celorlali c ne intereseaz ce fac, vre
s tie c greutile i perforanele lor nu sunt ignorate i dori s pute
valorifica orice iniiativ valoroas la toate nivelurile ierar*ice. #in
practic s-a dovedit c efectuarea supervizrii aleatorii de ctre
responsabili i manageri are efecte deosebit de benefice.
Pentru a fi eficient, activitatea de supervizare trebuie s ndeplineasc
o serie de condiii, astfel!
- s lase o dovad a trecerii sale, respectiv o not, o viz, un raport pentru
aprecierea calitii anageentului i evaluarea frecvenei actelor de
supervizare)
- s fie universal, "n sensul c trebuie s aib "n vedere orice sarcin, oricare ar fi
aceasta i de oricine ar fi fost efectuat. -ctul de supervizare nu trebuie s fac
diferene "ntre sarcinile eseniale i sarcinile ai puin eseniale. -desea se
constat c cele care nu respect activitatea de supervizare sunt tocai
nivelurile ierar*ice cele ai "nalte)
- s msoare progresele realizate "n urrirea "ndeplinirii
obiectivelor, asigur/nd obinerea unor eleente reale i exacte prin sisteul de
inforare i counicare al entitii. 2rezentm n continuare schema unui
sistem de control intern pentru misiunea Auditul sistemelor !".
1isiunea copartientului stabilit de conducerea general este 8adoptarea
unei politici preventive pentru evitarea oricrei ncetri a activitii".
In aceast perspectiv, sistemul de control intern implementat va cuprinde
urmtoarele elemente!
a) 3biective-
# nurul de intervenii anuale cu "ncetarea total a activitii)
# nurul de intervenii anuale fr "ncetarea total a activitii)
# edia anual a interveniilor.
b) 1i&loace-
- specialiti pregtii pentru depanarea sisteelor &,)
- existena "n agazie "n totalitate a coponentelor de sc*ib)
- bugete adecvate pentru ac*iziii directe de urgen)
- buget pentru lucrrile de "ntreinere te*nice preventive anuale)
- pregtirea profesional "n doeniul securitii inforaiilor.
c) ,isteme de informare-
# inforri te*nice periodice preventive de "ntreinere)
# inforri statistice despre nurul interveniilor i duratele
acestora)
- inforaii financiare privind c*eltuielile i "ncadrarea lor "n bugete)
- inforri calitative despre pregtirea profesional acordat de
specialiti "n 1, i "n depanare)
# situaia statistic anual privind evenientele deosebite.
d) 3rganizare-
# copartientul este forat, spre exeplu, din n persoane, pentru
# fiecare dintre cele trei sc*iburi de lucru)
# situaia aplasrii sisteelor coputerizate)
# fia postului, cu ec*ipaentele care trebuie onitorizate peranent)
# ateriale de securitate aflate la dispoziie.
e) 2roceduri-
# anual de operare)
# anual de utilizare)
# anual de securitate,
f) ,upervizare-
# peranent de ctre eful de departaent)
# zilnic de ctre eful de tur)
# dezbateri spt/nale cu tot colectivul.
-ctivitile de control prevzute sub coordonarea anagerului general ntru isiunea
uditul sistemelor (4 se constituie "ntr#un siste de control 'e al departaentului funciei
&, din cadrul entitii i vor fi evaluate, nfor etodologiei specifice, de auditorii interni.
3.1.3. &erar*izarea activitilor de control intern
%anageentul de linie, respectiv efii de copartiente, "ntocete o lista activitilor
de control poind de la baza piraidei organizatorice la obiectivele situate la v/rf.
-ceast abordare coincide cu ierar'ia organizaiei, unde managementul general este
interesat ai ult de activitile de control din partea de sus a listei care "i revin, "n tip
ce managementul de linie este ai preocupat de activitile de control din partea a douaa
listei. -stfel pute "pri cele dou categoni de activiti de control astfel'
( activiti de control ce revin anageentului general'
# obiectivele
# i0loacele)
# sisteele de inforare.
( activiti de control ce intereseaz "n od deosebit anageentul de linie'
# organizarea)
# procedurile)
# supervizarea.
-ctivitile de control "i privesc pe toi salariaii entitii, dar, "n funcie de atribuiile ce
le revin, unii vor fi ai preocupai de cele de care rspund "n od direct.
-ctivitile de control prezentate se intercondiioneaz i se copleteaz reciproc,
contribuind la coerena i ierar*izarea care trebuie dat ansablului i care asigur
pertinen i vigoare organizaiei.
*n concluzie-
# relaia dintre obiective i isiunea ce trebuie "ndeplinit este direct, deoarece
obiectivele se fixeaz "n funcie#de isiune, astfel "nc/t nu pot s existe obiective definite fr o
isiune precis, i invers, o isiune fr obiective)
# la r/ndul lor, obiectivele, o dat fixate, condiioneaz definirea mi&loacelor ce
trebuie ipleentate, i aceasta asigur o rigoare la identificarea i calculul acestora)
# pe baza i0loacelor definite se va trece la organizarea calculului
costurilor ipleentrii acestora)
# sistemul de informare este recoandat s conin toate eleentele necesare
pentru onitorizarea obiectivelor i pentru asigurarea faptului c i0loacele identificate
vor fi ipleentate "n cadrul organizaiei prin eliinarea eleentelor inutile)
# procedurile de lucru vor fi avute "n vedere "preun cu sisteele de
inforare pentru activitatea de supervizare)
# n fine, toate aceste activiti de control trebuie s in cont n mod obligatoriu de
constr%ngerile ce rezult din cadrul de reglementare i dispoziiile interne.
&nterdependena, copleentaritatea i coerena activitilor de control intern sunt
foarte iportante i vor fi "n peranen "n atenia responsabilului cu ipleentarea
propriilor activiti de control intern, dar reprezint i preocuparea peranent de "buntire
a auditorului intern prin activitatea de evaluare a funcionalitii sisteului de control intern al
organizaiei.
3.4. &pleentarea efectiv a controlului intern
!up ce responsabilul sau anagerul funciei a stabilit coponentele sisteului de
control intern, respectiv activitile de control, trebuie s acioneze pentru ipleentarea
acestora. "n acest sens exist o modalitate de implementare a activitilor de control printr-
o abordare n funcie de riscuri, asentoare etodologiei auditului intern, prin
parcurgerea urtoarelor etape'
( analiza pregtirii ipleentrii)
( identificarea activitilor de control specifice)
( aprecierea coerenei ipleentrii.
3.4.1. -naliza pregtirii ipleentrii
-naliza aciunilor realizate "n etapa pregtitoare const "n revederea definirii isiunii,
aprecierea anselor de realizare a acesteia i identificarea regulilor ce trebuie respectate.
Cunoaterea isiunii ce revine funciei este problea responsabilului, care, dac
isiunea nu#i este definit clar sau are ipresia existenei unor contradicii, trebuie "n
od obligatoriu s eliine aceste "ndoieli pentru a #putea erge ai departe. "n acest
sens va apela la conducere pentru redefinirea isiunii i, eventual, pentru eliinarea
contradiciilor, "n vederea evitrii oricror surprize "n viitor.
-precierea anselor de realizare a isiunii const "n efectuarea unui inventar pe
baza cruia s identifice tot ce este ipleentat i ceea ce lipsete.
&nventarul este recoandat s se "ntoceasc de ctre ai ulte persoane
independente, care apoi s se confrunte pentru a fi sigure c nu s#a ois niic.
Constatrile reieite din inventarierea situaiei existente pot conduce la revizuirea
terenilor isiunii, "n sensul extinderii isiunii, atunci c/nd eleentele de care dispun
depesc necesarul pentru realizarea acesteia, sau "n sensul restr/ngerii isiunii, atunci c/nd
eleentele pe care le au la dispoziie sunt insuficiente i nici nu pot fi copletate.
&dentificarea regulilor pe care trebuie s le respecte responsabilul isiunii se realizeaz tot
pe baza identificrii a ceea ce trebuie s tie, pentru a afla ce tie i ce nu tie. -ceast aciune
este necesar pentru a evita riscul de a ipleenta activiti de control pe care nu le stp/ni i
astfel a contribui la nerespectarea unor reguli, care poate avea consecine grave c*iar pentru
organizaie.
-naliza etapei pregtitoare efectuate anterior presupune revederea politicii
generale i a politicilor specifice funciei, cunoaterea isiunii i a cadrului liitativ al
activitii, care nu poate fi depit, av/nd rolul de a ne asigura c ipleent activiti de
control g/ndite, raionale i eficiente, care eliin abiguitile din cadrul funciei.
3.4.4. &dentificarea activitilor de control specifice
Controalele interne specifice fiecrei funcii din siste sunt de o are diversitate i se
caracterizeaz prin aceea c pot fi grupate pe cele ase grupe de activiti generale de control
intern, respectiv obiective, i0loace, sistee de inforare, organizare, procedee i
supervizare.
5$emplu de activiti de control intern specifice, grupate pe cele ase categorii-
( obiective - nur ediu anual de inspecii)
( mi&loace - existena "n depozitul de ateriale a stocului de siguran pentru
producia de baz)
( sisteme de informare - onitorizarea efecturii c*eltuielilor bugetare)
( organizare - unificarea a dou copartiente)
( proceduri - actualizarea procedurii de licitaie datorit odificrilor legislative)
( supervizare # analiza spt/nal a "ncadrrii "n c*eltuielile bugetare
aprobate.
-ctivitile de control specifice se pot clasifica astfel'
- control intern de identificare) docuentele de verificare, acte de inspecie,
note, rapoarte, analize .a.)
- control intern de orientare- procedurile, circuitul docuentelor, pregtirea
profesional, aprobri, vize .a.)
- control activ- acte de control, vize, inspecii .a.)
- control intern de e$ecuie)
- control intern de conducere . a.
&dentificarea activitilor de control intern specifice funciei (activitii) se realizeaz
parcurg/nd urtoarele faze'
a# $ivizarea funciei %activitii, procesului# n subactiviti sau sarcini elementare
pentru identificarea zonelor de risc i pentru a construi c'estionarul de control intern
(CC(). 1esponsabilul funciei va "ntoci o list cu subactivitile sale, "n od secvenial pe
c/t posibil. 9radul de detaliere r/ne la alegerea responsabilului, dar cu c/t diviziunea va fi
ai ad/nc, cu at/t activitatea de control intern ipleentat va fi ai riguroas i ai
eficace.
#e e$emplu, divizarea "n subactiviti pentru activitatea &lata salariilor la instituiile
publice" cuprinde'
i) ntocmirea documentelor pentru anga&are)
ii) stabilirea elementelor de natur salarial)
iii) nscrierea n carnetele de munc a elementelor salariale)
iv) actualizarea bazei de date a programului pentru salarii)
v) calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor drepturilor
bneti)
vi) ntocmirea ordonanrii plii)
vii) acordarea vizei de control financiar preventiv)
viii) ntocmirea notei privind reinerile)
i$) ntocmirea ordinului de plat prin trezorerie, pentru plata salari lor pe c%rd)
$) ntocmirea cecului de numerar pentru plata salariilor prin casierie)
$i) ntocmirea ordinului de plat prin trezorerie pentru reineri din .darii i obligaii
ctre buget)
$ii) plata salariilor prin casierie)
$iii) nregistrarea n contabilitate.
-ctivitatea de plat a salariilor a fost divizat "n 13 operaii sau ubactiviti
eleentare, "ns putea s fie i "n ai ulte, dar i "n ai puine, 'easta "n funcie de nivelul de
rigurozitate dorit.
b# dentificarea riscurilor proprii fiecrei subactiviti i evaluarea acestora nu
reprezint o activitate riguroas, tiinific, ci o activitate aleatorie, cu un anuit grad
de aproxiaie. -stfel, "n toate cazurile "n care este posibil o cuantificare, aceasta este bine
s se produc, dar "n a0oritatea cazuzurilor identificarea i evaluarea riscurilor sunt o
estiare de natur calitativ, care va conduce inevitabil la identificarea activitii de
control pentru estoparea efectului riscurilor.
&dentificarea riscurilor propriilor subactiviti i evaluarea acestora se realizeaz "n
practic prin "ntrebrile pe care ni le pune referitor la ce s#ar "nt"pla dac o anuit
activitate (proces) s#ar efectua "n od defectuos sau nu s#ar efectua deloc. 1spunsurile
obinute la aceste "ntrebri pot fi tot at/tea riscuri identificate. -ceast faz este recoandat
s se efectueze "n ec*ipe de 4#3 persoane care cunosc bine funcia (activitatea, procesul).
6n continuare, pentru fiecare dintre riscurile identificate se va realiza i . evaluarea
lor, pentru a stabili nivelul riscului, respectiv' grav (9), ediu (%) sau slab ($).
-ceast evaluare, cu toate eforturile noastre, prezint un grad de subiectivitate i de
aproxiare, cu excepia situaiilor c/nd riscurile pot fi cuantificate. 'xemplu privind activitatea
&lata salariilor la instituiile publice"(
i) la subactivitatea ntocmirea documentelor pentru anga&are stabili urtoarele
riscuri'
# "nscrierea eronat sau incoplet a datelor privind nuele prenuele,
funcia, baza legal, data nuirii "n funcie (9))
# lipsa procedurilor scrise (9))
v) la subactivitatea Calculul salariilor, ntocmirea statelor de plat i a
centralizatoarelor drepturilor bneti stabili urtoarele riscuri'
# inexistena procedurilor pentru noii anga0ai (%))
# neactualizarea procedurilor i odificrilor legislative (9))
# actualizarea incorect a prograului pentru salarii cu odificrile cadrului
legislativ (9))
# nedepistarea eventualelor erori privind suele acordate salariailor (%))
vii) la subactivitatea cordarea vizei de control financiar preventiv a stabilit riscul'
inexistena sau neactualizarea procedurilor scrise ($).
xiii) la subactivitatea nregistrarea n contabilitate a stabilit urtoarele riscuri'
- lipsa procedurilor scrise pentru "nregistrarea "n contabilitate (%))
- neactualizarea procedurilor de "nregistrare "n contabilitate (9))
- nerespectarea ordinii cronologice la "nregistrarea datelor privind salarizarea
($))
- nedepistarea eventualelor erori din cauza nerealizrii sau realizrii cu
- deficiene a controlului ierar*ic (9).
-naliz/nd aceast faz, observ c aprecierea riscurilor depinde de relativitatea
controlului intern i "n od special de profesionalisul celui iplicat.
c# dentificarea activitilor de control const "n gsirea, pentru fiecare dintre riscurile
prezentate ai sus, a activitilor de control adecvate. -stfel se obine lista teoretic a
activitilor de control necesare pentru realizarea controlului fiecrei sarcini eleentare.
!in practic rezult c este iportant s se aib "n vedere caracterul relativ al acestei
proceduri, "n sensul c un risc nu poate fi niciodat eliinat coplet, ci pute nuai s
"ncerc s#i reduce probabilitatea de apariie, din urtoarele otive'
#"ntotdeauna va exista riscul de control, adic acel risc inerent al "nsei activitii
de control ipleentate, care va avea "n od noral iperfeciuni. "n acelai tip
acest risc al controlului va crete o dat cu evoluiile i odificrile din cadrul
funciei (procesului) dac nu va fi constant actualizat)
# "buntirea sisteului de control al funciei (procesului) va fi realizat de
funcia de audit intern din cadrul entitii, dar s nu uit c i aceasta se confrunt cu
riscul de audit. !in aceste considerente, aprecie iportana cov/ritoare a identificrii
i cuantificrii riscurilor pentru funciile (activitile) analizate, urate de stabilirea
prioritilor i clasificarea acestora "n vederea liitrii apariiei riscuri lor a0ore.
6n funcie de evaluarea riscurilor, activitile de control trebuie s fie riguroase, precise,
suficiente, iar noi trebuie s ne liit la o barier rezonabil, la un instruent
siplu i c*iar eleentar pentru a evita anifestrile acestor riscuri.
5$emplu privind activitatea &lata salariilor la instituiile publice",
unde, pentru fiecare subactivitate i riscurile stabilite, enion activitile
de control adecvate, astfel'
i) "ntocirea docuentelor pentru anga0are'
( "nscrierea eronat sau incoplet a datelor'
coparaie cu dosarul de concurs)
odificarea tuturor docuentelor "ntocite eronat.
( lipsa procedurilor scrise'
aprecierea procedurii practicate)
verificarea pregtirii profesionale a contabilului) analiza fiei postului)
v) calculul salariilor, "ntocirea statului de plat i a centralizatoarelor drepturilor
bneti'
( inexistena procedurilor scrise pentru noii anga0ai'
aprecierea procedurii practicate)
analiza cauzelor inexistenei procedurilor.
( neactualizarea procedurilor cu odificrile legislative'
analiza fiei postului)
cunoaterea odificrii legislative)
sonda0e pentru a stabili p/n la ce nivel trebuie actualizat fiierul.
6n aceast faz va fi "ntocit lista subactivitilor elementare, copletat cu lista
activitilor de control necesare pentru evitarea riscurilor grave stabilite.
!up cu a precizat, riscurile nu pot fi eliinate coplet, ci poate fi nuai liitat
posibilitatea de anifestare a acestora. "ntotdeauna vor exista un risc inerent al controlului,
ca i un risc al auditorului intern, care pot s evolueze dac, pe sura trecerii tipului,
analiza riscurilor nu este actualizat "n vederea adaptrii activitilor de control.
d# )lasificarea activitilor de control stabilite pentru liitarea riscurilor pe cele
ase grupe din care fac parte, respectiv obiective, i0loace, sistee de inforare, organizare,
proceduri i supervizare.
5$emplu privind activitatea &lata salariilor n instituiile publice"(
( obiective-
analiza fiei postului)
( mi&loace-
verificarea pregtirii profesionale)
( sisteme de informare-
analiza cauzelor inexistenei procedurilor)
( organizare-
odificarea tuturor docuentelor "ntocite eronat)
sonda0e pentru a stabili p/n la ce nivel trebuie actualizat fiierul)
( proceduri-
coparaie cu dosarul de concurs) verificarea respectrii
procedurii "n practic)
( supervizare-
cunoaterea odificrilor legislative.
3.4.3. -precierea coerenei ipleentrii
-ctivitile de control intern specifice vor fi grupate apoi pe cele ase categorii de
activiti generale "n vederea aprecierii coerenei acestora, ocazie care vo putea dezvolta
constatri de genul'
- anuite activiti de control specifice nu vor prea coerente "n coparaie cu
ansablul i va trebui reluat procedura nuai pentru acestea de la pria sau a
doua faz)
- alte categorii de activiti de control specifice pot prea foarte siple, ceea
ce denot c s#a ois ceva, iar altele foarte "ncrcate, ceea ce ar putea s
"nsene c s#a ers prea departe cu rigurozitatea. :i "n acest caz se
recoand reluarea procedurii pentru atingerea unei situaii rezonabile, cu toii
fiind de acord c "n doeniul controlului i riscurilor nu poate exista un ;ideal<.
1ein/nd caracterul relativ al controlului intern, responsabilul funciei se va opri dup
dou#trei "ncercri, "ns ulterior, "n funcie de odificrile intervenite, va actualiza analiza
riscurilor i iplicit procedura. -cest lucru "l va face nu pentru a a0unge la un siste de
control intern perfect, ci pentru a reui prin actualizri s adapteze peranent activitile de
control specifice funciei.
=lterior va interveni auditorul intern, care va evalua sisteul de control intern al
responsabilului i "i va da o asigurare a funcionalitii acestuia. :i dup trecerea auditorului
intern r/ne un risc, riscul de audit, care nu poate fi acoperit, in/nd cont de aceeai
relativitate a controlului intern.
4otui auditorii interni pot realiza o mbuntire constant a sistemului de control
intern mai bine dec%t oricine altcineva, n cadrul misiunilor, datorit metodologiei e$acte
i riguroase pe care o desfoar.