Componentele corelate ale auditului intern

n legislaia din Romnia, controlul intern este definit ca reprezentnd ansamblul

formelor de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de
conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea asigurrii
administrrii fondurilor publice n mod economic, eficient i eficace; acesta include de asemenea
structurile organizatorice, metodele i procedurile. (Conform O.G. 119/1999 privind controlul intern i
controlul financiar preventiv, cu modificrile i completrile ulterioare).
n anul 2001, la Congresul Organizaiei Internaionale a Instituiilor Supreme de Audit
(INCOSAI) s-a decis actualizarea Liniilor directoare INTOSAI pentru standardele de control
intern n sectorul public, emise iniial n anul 1992, prin introducerea n document a tuturor
aspectelor de evoluie recent, din domeniul controlului intern i pentru a integra o serie de
elemente ale modelului COSO (Controlul Intern Cadru integrat).
Prin integrarea acestuia n Liniile directoare - activitate realizat de ctre grupul operativ
al Comitetului Standardelor de Control Intern al INTOSAI - s-a ncercat obinerea unei nelegeri
unitare a modului n care funcioneaz noul sistem de control intern, de ctre reprezentanii
Instituiilor Supreme de Audit.
Liniile directoare INTOSAI pentru standardele de control intern n sectorul public, fac
parte din categoria INTOSAI GOV (ghid/ndrumar pentru buna guvernan) i sunt considerate
extrem de utile att managerilor din sectorul public care trebuie s implementeze sistemul de
control intern, ct i auditorilor publici externi, care trebuie s cunoasc acest sistem i s l
evalueze.
Controlul intern n organizaiile din sectorul public trebuie neles prin prisma
caracteristicilor specifice a acestora, cum ar fi spre exemplu:
- ndeplinirea obiectivelor sociale sau politice;
- modul n care se utilizeaz fondurile publice;
- importana procesului bugetar;
- rspunderea managerilor din sectorul public referitor la implementarea sistemului de
control intern.
Potrivit Liniilor directoare INTOSAI privind standardele de control intern in sectorul
public (INTOSAI GOV 9100), controlul intern este format din cinci componente interdependente
(identice cu cele ale modelului COSO):
- mediul de control;
- evaluarea riscului;
- activitati de control;
- informare si comunicare;
- monitorizare.

Controlul intern este conceput pentru a furniza o asigurare rezonabil cu privire la
atingerea obiectivelor generale ale instituiei. De aceea obiective clar stabilite de ctre
conductorii entitii i planificarea corespunztoare a bugetului, constituie o condiie
obligatorie pentru un control intern eficace.
Relaia dintre obiectivele generale ale controlului intern i cele cinci componente:
Exist o relaie direct ntre obiectivele generale (ceea ce i propune s realizeze o
instituie) i cele cinci componente ale controlului intern, (ceea ce este necesar pentru a le
atinge).
Cele patru obiective generale ale controlului intern rspundere (i raportare),
conformitate (cu legile i reglementrile), operaiuni (sistematice, cu caracter etic, economice
i eficace) i protejarea resurselor sunt reprezentate n schema de mai jos prin coloane
verticale. Cele cinci componente sunt reprezentate prin rnduri orizontale, iar instituia sau
entitatea i departamentele acesteia sunt prezentate prin a treia dimensiune a matricei, din partea
lateral.
1. Reprezentarea grafica a celor 5 componente:







Fiecare rnd care reprezint componentele controlului intern se aplic tuturor celor patru
obiective generale stabilite pentru entitate. Controlul intern este relevant pentru toat instituia n
ntregul su i pentru fiecare departament n parte.
n timp ce sistemul de control intern este relevant i aplicabil tuturor instituiilor, modul
implementrii de ctre conducere variaz foarte mult n funcie de natura instituiei i depinde de
o serie de factori specifici. Aceti factori includ, structura organizatoric, genul/profilul
riscurilor, mediul de activitate, dimensiunea i complexitatea activitilor i sistemul de
reglementare aplicabil. Deoarece are n vedere situaia specific a instituiei, conducerea are n
vedere o serie de opiuni privind complexitatea proceselor i metodologiilor utilizate pentru
aplicarea componentelor sistemului de control intern.
3.1 Mediul de control
Mediul de control cuprinde atitudinea general, contientizarea i msurile luate de
conducere i de cei nsrcinai cu guvernana privind sistemul intern de control i importana sa
n cadrul entitii. Mediul de control stabilete tonul organizaiei, influennd contiina
controlului la nivelul personalului. El reprezint baza tuturor celorlalte componente ale
controlului intern, asigurnd o disciplin n cadrul organizaiei ce trebuie respectat i o
structur a entitii, astfel nct s poat fi aplicat n mod eficace sistemul de control intern.
n plus, mediul de control intern este un instrument eficient n prevenirea corupiei i a
fraudei.
Elementele care definesc mediul de control sunt:
- integritatea personal i profesional, valorile etice stabilite de conducere pentru
ntregul personal, inclusiv o atitudine de sprijin permanent fa de controlul intern;
- o preocupare continu a conducerii pentru competen la nivelul ntregului personal;
- tonul dat de sus (filozofia i stilul de activitate ale conducerii);
- structura organizatoric a entitii;
- politica i practicile privind resursele umane.
3.2 Evaluarea riscurilor

Scopul gestionrii riscului entitii este acela de a permite managementului unei entiti
s identifice elementul de nesiguran privind atingerea obiectivelor stabilite i riscul asociat
acestuia (deciderea aciunilor care s l limiteze sau s l nlture) i s aibe oportunitatea de a
spori capacitatea de adugare de valoare, sau, n termeni utilizai n sectorul public, de a oferi
servicii mai eficiente, economice i eficace i de a ine cont de valori cum ar fi echitatea i
dreptatea. Riscul poate fi considerat n sens negativ de incertitudine, ameninare, obstacol sau n
sens pozitiv, de oportunitate.
Procesul de gestionare a riscului implic:
1. identificarea riscurilor aferente obiectivelor instituiei, inclusiv a celor datorate
factorilor interni i externi, la nivel de instituie i la nivel de activitate.
2. evaluarea riscurilor:
- estimarea semnificaiei riscurilor;
- evaluarea probabilitii producerii riscurilor.
3. evaluarea nclinaiei/dispoziiei (gradului/nivelului) de acceptare a unor riscuri de
ctre conducerea instituiei;
4. crearea rspunsurilor/stabilirea aciunilor ce trebuie ntreprinse:
- trebuie avute n vedere patru tipuri de rspunsuri la risc: transfer, toleran, tratare sau
terminare. Dintre acestea, tratarea riscurilor este cea mai relevant, deoarece controalele interne
eficiente reprezint principalul mecanism de tratare a riscurilor;
- controalele adecvate care pot fi introduse pentru a evita riscurile pot fi de depistare sau
de prevenire.
Avnd n vedere evenimentele economice din ultimii ani, cea mai important provocare
va fi ca organizaiile s gseasc echilibrul ntre risc, costuri i valoare, n condiiile n care un
beneficiu semnificativ este de a avea ct mai multe rezultate cu resurse puine, dar care
presupune o stabilire clar a riscurilor cheie cu care se confrunt entitile.

3.3 Activiti de control
Activitile de control sunt politicile i procedurile stabilite pentru abordarea riscurilor n
vederea atingerii obiectivelor instituiei (Activitate semnificativ pentru entitate > Obiective >
Riscuri > Controale).
Pentru a fi eficiente, activitile de control trebuie s fie adecvate, trebuie s funcioneze
permanent n conformitate cu planul pentru perioada respectiv i s fie rentabile, s fie nelese
rapid i just, s fie rezonabile i integrate n alte componente ale controlului intern.
Activitile de control se desfoar n ntreaga instituie, la toate nivelurile i funciile
acesteia. Exist o gam divers de activiti de control care pot fi de depistare i de prevenire,
cum ar fi, de exemplu:
1. Proceduri de autorizare i aprobare;
2. Separarea ndatoririlor (autorizare, procesare, nregistrare, revizuire);
3. Controale privind accesul la resurse i nregistrri;
4. Verificri;
5. Reconcilieri;
6. Analize ale performanei de funcionare;
7. Revizuiri ale operaiilor, proceselor i activitilor;
8. Supervizare.
Activitile de control (1) (3) sunt preventive, (4) (6) au mai degrab caracter de
depistare iar (7) i (8) sunt i de prevenire i de depistare/detectare.
Controalele de prevenire se realizeaz n timpul derulrii operaiunilor nainte de a se
trece la faza urmtoare i de regul, naintea nregistrrii operaiunii respective. Aceste controale
se materializeaz ntr-o semntur sau o viz dat pe documente de ctre persoanele abilitate.
Controalele de detectare sunt efectuate asupra unui grup de operaiuni de aceeai natur
(prin sondaj) cu scopul de a descoperi anomaliile n funcionarea sistemului sau pentru a se
asigura c aceste anomalii nu exist.
Instituiile trebuie s ating un echilibru adecvat ntre activitile de detectare i cele de
control preventive, adesea recurgndu-se la o combinare de controale pentru a compensa
dezavantajele particulare ale controalelor individuale.Msurile corective sunt o completare
necesar la activitile de control pentru atingerea obiectivelor.
Activitile de control privind tehnologia informaiilor
Deoarece tehnologia informaiilor a avansat, instituiile au devenit tot mai dependente de
sistemele informatice care le efectueaz operaiile i proceseaz, menin i raporteaz
informaiile eseniale. Drept urmare, sigurana i securitatea datelor informatice i a sistemelor
care proceseaz, stocheaz i raporteaz aceste date reprezint o preocupare major a conducerii
i a auditorilor din instituii.
Sistemele informaionale implic tipuri specifice de activiti de control, tehnologia
informaiei nu este un element de control ce se susine singur.

Utilizarea sistemelor automatizate de procesare a informaiilor introduce mai multe riscuri care
trebuie avute n vedere de instituie. Aceste riscuri provin, printre altele, din:
- procesarea uniform a tranzaciilor;
- sisteme informatice care iniiaz automat tranzacii;
- potenial sporit de erori nedetectate;
- natura componentelor hardware i a soft-urilor utilizate;
- nregistrarea de operaiuni economice care nu sunt obinuite sau nu sunt frecvente (de
rutin).
3.4 Informarea i comunicarea
Informarea i comunicarea sunt eseniale pentru realizarea tuturor obiectivelor de control
intern dintr-o entitate.
Informaiile
O precondiie a informaiilor sigure i relevante este nregistrarea imediat i clasificarea
corect a tranzaciilor sau evenimentelor. Informaiile pertinente trebuie identificate, obinute i
comunicate ntr-o form i ntr-un interval de timp care s permit personalului s realizeze
controlul intern i responsabilitile care i revin (comunicare oportun persoanelor autorizate).
De aceea, sistemul de control intern n sine i toate operaiunile economice i evenimentele
semnificative trebuie integral documentate.
Sistemele informatice genereaz rapoarte care conin informaii operaionale, financiare,
nefinanciare i de conformitate, ceea ce face posibil executarea i controlarea activitii. Ele se
ocup nu numai de datele generate pe plan intern ci i de informaiile referitoare la evenimente,
activiti i condiii externe necesare pentru a permite luarea deciziilor i raportarea.
Capacitatea conducerii de a lua decizii adecvate este afectat de calitatea informaiilor,
ceea ce presupune c informaiile trebuie s fie adecvate, oportune, actuale, corecte i accesibile.
Comunicarea
Comunicarea eficient trebuie s se desfoare de sus n jos, de jos n sus i la nivelul
instituiei, prin toate componentele i ntreaga sa structur. Toi membrii personalului trebuie s
primeasc de la conducerea superioar mesajul clar c reponsabilitile de control trebuie luate n
serios. Ei trebuie s neleag rolul individual pe care l au n sistemul de control intern i modul
n care activitile proprii se leag de activitatea celorlali. Este necesar i comunicarea eficient
cu prile din afara instituiei.
3.5 Monitorizarea
Sistemele de control intern trebuie monitorizate pentru a evalua calitatea performanei
sistemului n timp. Monitorizarea se realizeaz prin activiti de rutin, evaluri separate sau o
combinare a acestor dou metode.


1. Monitorizarea continu
Monitorizarea continu a controlului intern este ncorporat n activitile normale,
obinuite, de funcionare ale instituiei. Ea include activiti de conducere i supervizare regulate
i alte msuri luate de personal n procesul de ndeplinire a sarcinilor.Activitile de monitorizare
continu acoper fiecare component a controlului intern i implic msuri mpotriva sistemelor
de control nesistematice, neetice, neeconomice i ineficiente.
2. Evaluri separate
Sfera i frecvena evalurilor separate va depinde n primul rnd de evaluarea riscurilor i
de eficiena procedurilor de monitorizare continu. Evalurile separate specifice acoper
evaluarea eficienei sistemului de control intern i asigur obinerea de ctre controlul intern a
rezultatelor dorite pe baza unor metode i proceduri predefinite. Deficienele controlului intern
trebuie raportate nivelului corespunztor de conducere.Monitorizarea trebuie s asigure
rezolvarea adecvat i prompt a constatrilor i recomandrilor efectuate de ctre auditul intern
din cadrul entitii respective.18
Limitele controlului intern
Controlul intern, indiferent de modul n care este conceput i funcioneaz poate oferi
doar o asigurare rezonabil i nu una absolut c obiectivele entitii sunt ndeplinite.
Probabilitatea de realizare a acestora este afectat de limitele inerente ale controlului intern.
Acest fapt se datoreaz unor factori interni i externi care nu au fost i nu au putut fi luai n
considerare la proiectarea (conceperea) controlului intern, cum ar fi:
- erori umane: neglijen, neatenie, interpretri eronate, erori de raionament etc;
- abuzul de autoritate manifestat de unele persoane cu atribuii de conducere, coordonare
sau supervizare;
- limitarea independenei n exercitarea atribuiilor de serviciu;
- schimbri frecvente intervenite n mediul intern i cel extern al entitii;
- proceduri de control neadecvate;
- proceduri de control neadaptate sau adaptate i neaplicate;
- costurile controlului intern.
Controlul intern trebuie s fie eficient, s nu determine costuri suplimentare i s permit
economisirea mijloacelor materiale, financiare i umane.
De altfel, poate exista i situaia de a proiecta un sistem bun de control intern dar acesta
s fie greit neles i pus n practic de ctre cei implicai n acea entitate (personal greit instruit
n ceea ce privete implementarea controlului intern) sau tratat n mod formal.
Trebuie avut n vedere i situaia n care controalele interne pot fi eludate prin asocierea
a dou sau mai multe persoane n acest scop sau chiar de ctre conducere.


n concluzie, exist o mulime de factori care nu se afl sub directa influen a deciziei
manageriale sau a proiectrii unor produse sau servicii n cadrul entitii erori umane, erori de
judecat, decizii greite, acte de indisciplin ori de reavoin. De aceea, un sistem de control
rezonabil i flexibil, care se poate modifica n funcie de realiti, reuete, nu n mod absolut, ci
n anumite limite, s asigure ndeplinirea obiectivelor manageriale cu o mai mare probabilitate i
n condiii mai bune.
Concluzionnd cele prezentate n acest proiect, activitile de control fac parte integrant
din procesul de control intern/managerial, prin care entitatea urmrete atingerea obiectivelor
propuse.
Controlul vizeaz aplicarea normelor i procedurilor de control intern, la toate nivelele
ierarhice i funcionale: aprobare, autorizare, verificare, evaluarea performanelor operaionale,
securizarea activelor, separarea funciilor.
Rspunderea managerial implic responsabilitatea pentru buna gestiune financiar i
performan la toate nivelele unei entiti, respectiv pentru toate cele cinci componente ale
controlului intern. Acest lucru reprezint inclusiv faptul c managerii sunt obligai s raporteze
despre aciunile ntreprinse i deciziile luate pentru a ndeplini obiectivele entitii pe care o
conduc.