n legislaia din Romnia, controlul intern este definit ca reprezentnd ansamblul
formelor de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea asigurrii administrrii fondurilor publice n mod economic, eficient i eficace; acesta include de asemenea structurile organizatorice, metodele i procedurile. (Conform O.G. 119/1999 privind controlul intern i controlul financiar preventiv, cu modificrile i completrile ulterioare). n anul 2001, la Congresul Organizaiei Internaionale a Instituiilor Supreme de Audit (INCOSAI) s-a decis actualizarea Liniilor directoare INTOSAI pentru standardele de control intern n sectorul public, emise iniial n anul 1992, prin introducerea n document a tuturor aspectelor de evoluie recent, din domeniul controlului intern i pentru a integra o serie de elemente ale modelului COSO (Controlul Intern Cadru integrat). Prin integrarea acestuia n Liniile directoare - activitate realizat de ctre grupul operativ al Comitetului Standardelor de Control Intern al INTOSAI - s-a ncercat obinerea unei nelegeri unitare a modului n care funcioneaz noul sistem de control intern, de ctre reprezentanii Instituiilor Supreme de Audit. Liniile directoare INTOSAI pentru standardele de control intern n sectorul public, fac parte din categoria INTOSAI GOV (ghid/ndrumar pentru buna guvernan) i sunt considerate extrem de utile att managerilor din sectorul public care trebuie s implementeze sistemul de control intern, ct i auditorilor publici externi, care trebuie s cunoasc acest sistem i s l evalueze. Controlul intern n organizaiile din sectorul public trebuie neles prin prisma caracteristicilor specifice a acestora, cum ar fi spre exemplu: - ndeplinirea obiectivelor sociale sau politice; - modul n care se utilizeaz fondurile publice; - importana procesului bugetar; - rspunderea managerilor din sectorul public referitor la implementarea sistemului de control intern. Potrivit Liniilor directoare INTOSAI privind standardele de control intern in sectorul public (INTOSAI GOV 9100), controlul intern este format din cinci componente interdependente (identice cu cele ale modelului COSO): - mediul de control; - evaluarea riscului; - activitati de control; - informare si comunicare; - monitorizare.
Controlul intern este conceput pentru a furniza o asigurare rezonabil cu privire la atingerea obiectivelor generale ale instituiei. De aceea obiective clar stabilite de ctre conductorii entitii i planificarea corespunztoare a bugetului, constituie o condiie obligatorie pentru un control intern eficace. Relaia dintre obiectivele generale ale controlului intern i cele cinci componente: Exist o relaie direct ntre obiectivele generale (ceea ce i propune s realizeze o instituie) i cele cinci componente ale controlului intern, (ceea ce este necesar pentru a le atinge). Cele patru obiective generale ale controlului intern rspundere (i raportare), conformitate (cu legile i reglementrile), operaiuni (sistematice, cu caracter etic, economice i eficace) i protejarea resurselor sunt reprezentate n schema de mai jos prin coloane verticale. Cele cinci componente sunt reprezentate prin rnduri orizontale, iar instituia sau entitatea i departamentele acesteia sunt prezentate prin a treia dimensiune a matricei, din partea lateral. 1. Reprezentarea grafica a celor 5 componente:
Fiecare rnd care reprezint componentele controlului intern se aplic tuturor celor patru obiective generale stabilite pentru entitate. Controlul intern este relevant pentru toat instituia n ntregul su i pentru fiecare departament n parte. n timp ce sistemul de control intern este relevant i aplicabil tuturor instituiilor, modul implementrii de ctre conducere variaz foarte mult n funcie de natura instituiei i depinde de o serie de factori specifici. Aceti factori includ, structura organizatoric, genul/profilul riscurilor, mediul de activitate, dimensiunea i complexitatea activitilor i sistemul de reglementare aplicabil. Deoarece are n vedere situaia specific a instituiei, conducerea are n vedere o serie de opiuni privind complexitatea proceselor i metodologiilor utilizate pentru aplicarea componentelor sistemului de control intern. 3.1 Mediul de control Mediul de control cuprinde atitudinea general, contientizarea i msurile luate de conducere i de cei nsrcinai cu guvernana privind sistemul intern de control i importana sa n cadrul entitii. Mediul de control stabilete tonul organizaiei, influennd contiina controlului la nivelul personalului. El reprezint baza tuturor celorlalte componente ale controlului intern, asigurnd o disciplin n cadrul organizaiei ce trebuie respectat i o structur a entitii, astfel nct s poat fi aplicat n mod eficace sistemul de control intern. n plus, mediul de control intern este un instrument eficient n prevenirea corupiei i a fraudei. Elementele care definesc mediul de control sunt: - integritatea personal i profesional, valorile etice stabilite de conducere pentru ntregul personal, inclusiv o atitudine de sprijin permanent fa de controlul intern; - o preocupare continu a conducerii pentru competen la nivelul ntregului personal; - tonul dat de sus (filozofia i stilul de activitate ale conducerii); - structura organizatoric a entitii; - politica i practicile privind resursele umane. 3.2 Evaluarea riscurilor
Scopul gestionrii riscului entitii este acela de a permite managementului unei entiti s identifice elementul de nesiguran privind atingerea obiectivelor stabilite i riscul asociat acestuia (deciderea aciunilor care s l limiteze sau s l nlture) i s aibe oportunitatea de a spori capacitatea de adugare de valoare, sau, n termeni utilizai n sectorul public, de a oferi servicii mai eficiente, economice i eficace i de a ine cont de valori cum ar fi echitatea i dreptatea. Riscul poate fi considerat n sens negativ de incertitudine, ameninare, obstacol sau n sens pozitiv, de oportunitate. Procesul de gestionare a riscului implic: 1. identificarea riscurilor aferente obiectivelor instituiei, inclusiv a celor datorate factorilor interni i externi, la nivel de instituie i la nivel de activitate. 2. evaluarea riscurilor: - estimarea semnificaiei riscurilor; - evaluarea probabilitii producerii riscurilor. 3. evaluarea nclinaiei/dispoziiei (gradului/nivelului) de acceptare a unor riscuri de ctre conducerea instituiei; 4. crearea rspunsurilor/stabilirea aciunilor ce trebuie ntreprinse: - trebuie avute n vedere patru tipuri de rspunsuri la risc: transfer, toleran, tratare sau terminare. Dintre acestea, tratarea riscurilor este cea mai relevant, deoarece controalele interne eficiente reprezint principalul mecanism de tratare a riscurilor; - controalele adecvate care pot fi introduse pentru a evita riscurile pot fi de depistare sau de prevenire. Avnd n vedere evenimentele economice din ultimii ani, cea mai important provocare va fi ca organizaiile s gseasc echilibrul ntre risc, costuri i valoare, n condiiile n care un beneficiu semnificativ este de a avea ct mai multe rezultate cu resurse puine, dar care presupune o stabilire clar a riscurilor cheie cu care se confrunt entitile.
3.3 Activiti de control Activitile de control sunt politicile i procedurile stabilite pentru abordarea riscurilor n vederea atingerii obiectivelor instituiei (Activitate semnificativ pentru entitate > Obiective > Riscuri > Controale). Pentru a fi eficiente, activitile de control trebuie s fie adecvate, trebuie s funcioneze permanent n conformitate cu planul pentru perioada respectiv i s fie rentabile, s fie nelese rapid i just, s fie rezonabile i integrate n alte componente ale controlului intern. Activitile de control se desfoar n ntreaga instituie, la toate nivelurile i funciile acesteia. Exist o gam divers de activiti de control care pot fi de depistare i de prevenire, cum ar fi, de exemplu: 1. Proceduri de autorizare i aprobare; 2. Separarea ndatoririlor (autorizare, procesare, nregistrare, revizuire); 3. Controale privind accesul la resurse i nregistrri; 4. Verificri; 5. Reconcilieri; 6. Analize ale performanei de funcionare; 7. Revizuiri ale operaiilor, proceselor i activitilor; 8. Supervizare. Activitile de control (1) (3) sunt preventive, (4) (6) au mai degrab caracter de depistare iar (7) i (8) sunt i de prevenire i de depistare/detectare. Controalele de prevenire se realizeaz n timpul derulrii operaiunilor nainte de a se trece la faza urmtoare i de regul, naintea nregistrrii operaiunii respective. Aceste controale se materializeaz ntr-o semntur sau o viz dat pe documente de ctre persoanele abilitate. Controalele de detectare sunt efectuate asupra unui grup de operaiuni de aceeai natur (prin sondaj) cu scopul de a descoperi anomaliile n funcionarea sistemului sau pentru a se asigura c aceste anomalii nu exist. Instituiile trebuie s ating un echilibru adecvat ntre activitile de detectare i cele de control preventive, adesea recurgndu-se la o combinare de controale pentru a compensa dezavantajele particulare ale controalelor individuale.Msurile corective sunt o completare necesar la activitile de control pentru atingerea obiectivelor. Activitile de control privind tehnologia informaiilor Deoarece tehnologia informaiilor a avansat, instituiile au devenit tot mai dependente de sistemele informatice care le efectueaz operaiile i proceseaz, menin i raporteaz informaiile eseniale. Drept urmare, sigurana i securitatea datelor informatice i a sistemelor care proceseaz, stocheaz i raporteaz aceste date reprezint o preocupare major a conducerii i a auditorilor din instituii. Sistemele informaionale implic tipuri specifice de activiti de control, tehnologia informaiei nu este un element de control ce se susine singur.
Utilizarea sistemelor automatizate de procesare a informaiilor introduce mai multe riscuri care trebuie avute n vedere de instituie. Aceste riscuri provin, printre altele, din: - procesarea uniform a tranzaciilor; - sisteme informatice care iniiaz automat tranzacii; - potenial sporit de erori nedetectate; - natura componentelor hardware i a soft-urilor utilizate; - nregistrarea de operaiuni economice care nu sunt obinuite sau nu sunt frecvente (de rutin). 3.4 Informarea i comunicarea Informarea i comunicarea sunt eseniale pentru realizarea tuturor obiectivelor de control intern dintr-o entitate. Informaiile O precondiie a informaiilor sigure i relevante este nregistrarea imediat i clasificarea corect a tranzaciilor sau evenimentelor. Informaiile pertinente trebuie identificate, obinute i comunicate ntr-o form i ntr-un interval de timp care s permit personalului s realizeze controlul intern i responsabilitile care i revin (comunicare oportun persoanelor autorizate). De aceea, sistemul de control intern n sine i toate operaiunile economice i evenimentele semnificative trebuie integral documentate. Sistemele informatice genereaz rapoarte care conin informaii operaionale, financiare, nefinanciare i de conformitate, ceea ce face posibil executarea i controlarea activitii. Ele se ocup nu numai de datele generate pe plan intern ci i de informaiile referitoare la evenimente, activiti i condiii externe necesare pentru a permite luarea deciziilor i raportarea. Capacitatea conducerii de a lua decizii adecvate este afectat de calitatea informaiilor, ceea ce presupune c informaiile trebuie s fie adecvate, oportune, actuale, corecte i accesibile. Comunicarea Comunicarea eficient trebuie s se desfoare de sus n jos, de jos n sus i la nivelul instituiei, prin toate componentele i ntreaga sa structur. Toi membrii personalului trebuie s primeasc de la conducerea superioar mesajul clar c reponsabilitile de control trebuie luate n serios. Ei trebuie s neleag rolul individual pe care l au n sistemul de control intern i modul n care activitile proprii se leag de activitatea celorlali. Este necesar i comunicarea eficient cu prile din afara instituiei. 3.5 Monitorizarea Sistemele de control intern trebuie monitorizate pentru a evalua calitatea performanei sistemului n timp. Monitorizarea se realizeaz prin activiti de rutin, evaluri separate sau o combinare a acestor dou metode.
1. Monitorizarea continu Monitorizarea continu a controlului intern este ncorporat n activitile normale, obinuite, de funcionare ale instituiei. Ea include activiti de conducere i supervizare regulate i alte msuri luate de personal n procesul de ndeplinire a sarcinilor.Activitile de monitorizare continu acoper fiecare component a controlului intern i implic msuri mpotriva sistemelor de control nesistematice, neetice, neeconomice i ineficiente. 2. Evaluri separate Sfera i frecvena evalurilor separate va depinde n primul rnd de evaluarea riscurilor i de eficiena procedurilor de monitorizare continu. Evalurile separate specifice acoper evaluarea eficienei sistemului de control intern i asigur obinerea de ctre controlul intern a rezultatelor dorite pe baza unor metode i proceduri predefinite. Deficienele controlului intern trebuie raportate nivelului corespunztor de conducere.Monitorizarea trebuie s asigure rezolvarea adecvat i prompt a constatrilor i recomandrilor efectuate de ctre auditul intern din cadrul entitii respective.18 Limitele controlului intern Controlul intern, indiferent de modul n care este conceput i funcioneaz poate oferi doar o asigurare rezonabil i nu una absolut c obiectivele entitii sunt ndeplinite. Probabilitatea de realizare a acestora este afectat de limitele inerente ale controlului intern. Acest fapt se datoreaz unor factori interni i externi care nu au fost i nu au putut fi luai n considerare la proiectarea (conceperea) controlului intern, cum ar fi: - erori umane: neglijen, neatenie, interpretri eronate, erori de raionament etc; - abuzul de autoritate manifestat de unele persoane cu atribuii de conducere, coordonare sau supervizare; - limitarea independenei n exercitarea atribuiilor de serviciu; - schimbri frecvente intervenite n mediul intern i cel extern al entitii; - proceduri de control neadecvate; - proceduri de control neadaptate sau adaptate i neaplicate; - costurile controlului intern. Controlul intern trebuie s fie eficient, s nu determine costuri suplimentare i s permit economisirea mijloacelor materiale, financiare i umane. De altfel, poate exista i situaia de a proiecta un sistem bun de control intern dar acesta s fie greit neles i pus n practic de ctre cei implicai n acea entitate (personal greit instruit n ceea ce privete implementarea controlului intern) sau tratat n mod formal. Trebuie avut n vedere i situaia n care controalele interne pot fi eludate prin asocierea a dou sau mai multe persoane n acest scop sau chiar de ctre conducere.
n concluzie, exist o mulime de factori care nu se afl sub directa influen a deciziei manageriale sau a proiectrii unor produse sau servicii n cadrul entitii erori umane, erori de judecat, decizii greite, acte de indisciplin ori de reavoin. De aceea, un sistem de control rezonabil i flexibil, care se poate modifica n funcie de realiti, reuete, nu n mod absolut, ci n anumite limite, s asigure ndeplinirea obiectivelor manageriale cu o mai mare probabilitate i n condiii mai bune. Concluzionnd cele prezentate n acest proiect, activitile de control fac parte integrant din procesul de control intern/managerial, prin care entitatea urmrete atingerea obiectivelor propuse. Controlul vizeaz aplicarea normelor i procedurilor de control intern, la toate nivelele ierarhice i funcionale: aprobare, autorizare, verificare, evaluarea performanelor operaionale, securizarea activelor, separarea funciilor. Rspunderea managerial implic responsabilitatea pentru buna gestiune financiar i performan la toate nivelele unei entiti, respectiv pentru toate cele cinci componente ale controlului intern. Acest lucru reprezint inclusiv faptul c managerii sunt obligai s raporteze despre aciunile ntreprinse i deciziile luate pentru a ndeplini obiectivele entitii pe care o conduc.