Documente Academic
Documente Profesional
Documente Cultură
Etimologia cuvntului control provine din expresia latineasc contra robus, prin care se
nelege verificarea unui act duplicat dup original.
Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei activiti,
a unei situaii pentru a urmri mersul ei i pentru a lua msuri de mbuntire.
n acelai timp, controlul semnific o supraveghere continu moral i material, ca i stpnirea
unei activiti, a unei situaii.
n literatura de specialitate avem i alte accepiuni, astfel:
- n accepiunea francofon controlul este o verificare, o inspecie atent a corectitudinii unui
act.
- n accepiunea anglo-saxon controlul este aciunea de supraveghere a cuiva, a ceva, o
examinare minuioas sau puterea de a conduce ca un instrument de reglementare a unui
mecanism.
Din practic rezult c, controlul este un atribut al managementului, un mijloc de analiz a
realitii i de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se asociaz cu
activitatea de cunoatere ce va permite managementului s coordoneze activitile din cadrul
organizaiei ntr-un mod ct mai economic i eficient.
Din punct de vedere al misiunii sale, controlul este o component intrinsec a managementului,
dar este i o activitate specific uman, care servete, att conducerii, terilor/parteneri de afaceri,
ct i autoritilor publice i chiar populaiei.
Modelul COSO
n anul 1985, senatorul american Treadway a iniiat o cercetare asupra controlului intern i a
rolului su n viaa organizaiilor, instituind Comisia Treadway.
La recomandrile acestei comisii s-a creat un comitet intitulat Comitetul de Sponsorizare al
Organizaiilor COSO, care a reunit competenele unui numr mare de membri ai I.I.A.,
profesioniti n domeniu, cabinete de audit extern i mari ntreprinderi americane i care a
elaborat o lucrare intitulat Cadrul controlului intern. Lucrarea definete conceptul de control
intern i precizeaz faptul c, controlul intern nu are o legtur direct cu sistemele de inspecie
i verificare recunoscute.
Definirea conceptului de control intern, problem care nc mai comport controverse, s-a
internaionalizat i tinde s accepte acelai sens al termenului din englez control intern, care
nseamn n primul rnd a deine controlul i apoi a verifica i nu sensul termenului din
francez care nseamn a verifica i apoi a inspecta.
n acest ansamblu complex de mijloace i practici pe care fiecare entitate le utilizeaz pentru a-i
administra ct mai bine activitile n vederea atingerii obiectivelor prestabilite, COSO prin
cadrul de control elaborat intenioneaz s induc o oarecare ordine n domeniu.
COSO este o organizaie independent din sectorul privat dedicat studierii factorilor cauzali de
producere a fraudelor financiare i mbuntirii calitii raportrii financiare prin: etic n
afaceri, controale interne eficiente, guvernare corporatist.
n septembrie 1992, COSO definete controlul intern ca fiind un proces efectuat de Consiliul de
administraie, conducere i ntregul personal al entitii, menit s furnizeze o asigurare rezonabil
cu privire la ndeplinirea obiectivelor organizaiei, avnd n vedere:
- eficacitatea i eficiena operaiilor;
- realitatea rapoartelor financiare;
- conformarea cu legile i cu regulamentele aplicabile.
Definiia controlului intern propune unele elemente cheie:
- controlul intern este un proces, un mijloc pentru a atinge un scop i nu un scop n sine;
- controlul intern este efectuat de toat lumea i el nseamn nu numai manuale de
politici, formulare i documente, ci oamenii de la fiecare nivel al organizaiei;
- controlul intern implic relativitate n organizare i nu este o magie care va conduce la
efectuarea lucrurilor perfect;
- de la controlul intern managementul are o serie de ateptri privind furnizarea unei
asigurri rezonabile i nu a unei asigurri absolute;
- controlul intern se refer la toate categoriile de entiti i activiti i nu numai la
organizaii/ntreprinderi;
- controlul intern privete spre ndeplinirea obiectivelor care stau n faa entitii.
Tot n anul 1992, Comisia Treadway, de pe lng COSO, a elaborat i un model al controlului
intern de evaluare a riscurilor, prezentat n figura de mai jos.
Modelul COSO se reprezint n mod simbolic printr-o piramid care conine, n termeni
filozofici, cele 5 elemente eseniale, i anume:
- mediul de control,
- evaluarea riscurilor,
- activitile de control,
- informaii i comunicare,
- monitorizare.
Modelul COSO
- un mediu de control adecvat este un mediu unde se respect legile, regulile, procedurile, teriiparteneri de afaceri, salariaii, contractele ncheiate i astfel activitile entitii sunt stpnite;
- un mediu de control deteriorat este un mediu unde nu exist proceduri formalizate, se evit
controalele, exist nclcri ale normelor de conduit i regulamentelor de funcionare, sau chiar
de nerespectare a cadrului legislativ ceea ce prejudiciaz controlul intern. Acest mediu
submineaz
sistematic
controlul
intern
asupra
operaiilor,
minimalizeaz
necesitatea
Mediul de control favorizeaz i sensibilizeaz controlul intern, iar funcia de audit intern va fi
cu att mai eficace i mai performant. n acest context, putem vorbi de o cultur a controlului
intern care atrage dup sine o cultur a auditului. Acest mediu favorizeaz comunicarea,
faciliteaz cooperarea n munc, permite un ctig reciproc i duce la propuneri constructive, n
care fiecare se recunoate, i astfel sunt implementate rapid i eficient.
Cultura controlului intern este indispensabil unei bune eficaciti a funciei de audit intern.
Auditorii interni tiu bine ct de eficace este aciunea lor cnd cel auditat cunoate specificul
muncii de audit intern, deoarece atunci ei se neleg uor, colaboreaz ca doi parteneri, iar reuita
este asigurat.
Dialogul dintre auditor i auditat demonstreaz c cei doi parteneri sunt contieni de cultura
controlului intern, indispensabil pentru dezvoltarea mediului de control i a
funciei de audit intern. Dac, dimpotriv, cel auditat nu cunoate nimic despre ce reprezint
controlul intern i auditul intern i percepe pe auditori ca pe nite ageni externi care i risipesc
timpul i banii, iar climatul de colaborare, att de necesar, are puine anse s se instaleze;
b) Evaluarea riscurilor
Orice entitate este supus riscurilor care pot fi riscuri proprii funcionrii organizaiei nsi,
riscuri specifice fiecrei activiti, dar i riscuri externe. Unele riscuri sunt acceptabile i inerente
fiecrei activiti, ns exist i riscuri neacceptabile.
Organizaiile creeaz sisteme de control intern care s le permit pe ct posibil s evite riscurile
inacceptabile i s menin la un nivel de toleran riscurile acceptabile n vederea atingerii
obiectivelor acesteia.
Toate entitile i propun administrarea riscurilor unele constituind n acest sens un Departament
de management al riscului, altele lsnd aceast activitate n responsabilitatea managementului
general i al managementului de linie i n supervizarea compartimentului de audit intern.
Un element fundamental al controlului intern al unei entiti l reprezint existena unui sistem de
analiz i evaluare a riscurilor din cadrul acesteia.
Evaluarea riscurilor presupune definirea obiectivelor i condiiilor pe care trebuie s le avem n
vedere n special pentru gestionarea schimbrii, innd cont de faptul c oamenii se schimb,
procedurile se schimb, organizarea i politicile se schimb, deci i riscurile se schimb i n
consecin controlul intern este condamnat la o permanent adaptare la noile condiii.
Sistemul de control intern reprezint cadrul n care funcioneaz aceste activiti de control la
dispoziia managementului i el trebuie s aib n vedere schimbrile i s le anticipeze pentru
realizarea caracterului previzional al controlului cu privire la evoluia entitii.
Controlul intern este un proces realizat de ctre personalul de la toate nivelele, respectiv
Consiliul de administraie, conducerea executiv i ntregul personal.
Principalele obiective ale procesului de control intern sunt:
obiectivele operaionale, care s asigure folosirea eficient a activelor entitii i a altor resurse
i protejarea mpotriva pierderilor;
obiectivele informaionale, care s permit pregtirea de rapoarte la timp i de ncredere,
necesare pentru luarea deciziilor n cadrul organizaiei;
obiectivele de conformitate, care s asigure c ntreaga activitate este condus n conformitate
cu legile i regulamentele aplicabile, cu cerinele de supervizare i cu politicile i procedurile
interne.
n practic, pentru asigurarea unui nivel rezonabil al controlului intern exist urmtoarele tipuri
de verificri:
Controalele preventive - efectuate pentru a evita evenimente nedorite;
Controalele de detecie - efectuate pentru a detecta i corecta evenimentele nedorite care au
avut loc;
Controalele directive - efectuate pentru a produce un eveniment dorit;
Controale administrative - inventarierea patrimoniului, controlul valorilor din casierie etc.;
Controale contabile - realizate de specialiti cu ocazia ndeplinirii atribuiilor din fia postului;
Controale fizice controlul personalului s.a.
n prezent, n Romnia, structura sistemului de control intern al unei entiti publice cuprinde:
i) controlul financiar preventiv - control ex-ante obligatoriu, stabilit prin lege, se efectueaz
apriori asupra operaiilor patrimoniale ale entitii publice i se realizeaz de persoane ncadrate
pe funcii de controlor;
ii) controlul legislativ de conformitate cu reglementrile legale, de baz i specifice - realizat de
compartimentul juridic al entitii publice;
iii) controlul mutual realizat, n plan orizontal, asupra lucrrilor primite i predate, efectuat n
aval i n amonte; control efectuat pe baza reglementrilor procedurale ale operaiilor;
iv) controlul ierarhic realizat, n plan vertical, de diferite nivele ierarhice;
,,Dac constatai lips n gestiune, procedai astfel ..., iar dac este plus n gestiune procedai n
alt fel..."
n mod similar avem: formal-informal. Pentru lucrurile de baz sunt necesare aprobri formale,
dar nu toate lucrurile pot fi formalizate. Ele totui rmn la fel de importante. Spre exemplu: Un
ef formal va primi numai ce este aprobat, pe cnd un ef lider va asculta i alte probleme
personale. eful formal n lipsa efului bolnav va spune, dup trei zile: cldirea a ars, eful
informal va fi propus soluii nainte de a se ntmpla evenimentul. Alt exemplu: Legea prevede s
conducem cu 50 km/or n sat sau ora. Dar dac am soia n main, care este aproape s nasc
atunci trec i pe rou. Prin analogie, ntr-o organizaie se poate ntmpla ceva la limita legalitii
sau chiar ilegal, dar n final va fi apreciat c a fost mai bine c s-a ntmplat aa, dect s nu fi
acionat n nici un fel.
Orict de bun ar fi sistemul formal, el nu este de ajuns, deoarece oricare ar fi situaia riscurile tot
apar i din practic, rezult clar c acestea nu sunt acoperite doar prin proceduri formale;
d) Informaii i comunicare
Informaiile relevante sunt informaiile pertinente, cheie care de regul ne parvin la timp i ntr-o
form convenabil. Acestea trebuie identificate, colectate i comunicate ntr-o form i ntr-un
calendar de timp care s dea oamenilor posibilitatea s i ndeplineasc responsabilitile.
Informaia nenecesar trebuie nlturat, iar informaia critic trebuie analizat.
Sistemele de informare produc rapoarte coninnd informaii operaionale, financiare i de
conformare. Aceste informaii fac posibile conducerea i controlul afacerii. De asemenea, se
ocup i cu evenimente, activiti i condiii externe necesare pentru luarea unei decizii de
afaceri pe baz de informaie i pentru raportarea extern. Spre exemplu, indicele ncrederii
consumatorilor, indicele produciei industriale etc.
Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg, i s implice toate activitile i
toate structurile organizaiei.
Din practic, se impune ca ntreg personalul entitii s primeasc un mesaj clar din partea
conducerii cu privire la necesitatea lurii n serios a responsabilitilor ce le revin, dar i de
nelegere a propriului rol n sistemul de control intern i legturile activitilor individuale cu
munca altora. n acelai timp este necesar s existe un mijloc de comunicare a informaiilor
semnificative superiorilor ierarhici.
n acest fel, responsabilul realizeaz un sistem de control intern pentru funcia pe care o
administreaz, pe care l actualizeaz sistematic n funcie de evoluia riscurilor specifice i
generale.
Recomandrile IIA, dup 2002, privind practica recunoscut n domeniu, subliniaz n mod
expres faptul c implementarea controlului intern este problema managementului.
Managerii care ar inteniona s-i subcontracteze propriul control intern unor teri, nu i vor
putea ndeplini obligaiile ce le revin. n primul rnd, auditorii interni nu pot s se substituie
managerilor pentru implementarea controlului intern, iar n al doilea rnd, acetia nu i vor putea
desfura activitatea de consiliere a managerilor i evaluarea sistemului de control intern dac
acetia nu au fost implicai n crearea i implementarea lui. Desigur, acest lucru nu nseamn c
managerii nu pot apela la consiliere extern din partea unor specialiti care s-i ajute n
conceperea i mbuntirea propriilor controale interne.
Monitorizarea este un proces care evalueaz calitatea performanei sistemului n timp i este
realizat prin activiti de supervizare continu, evaluri separate sau prin combinarea celor
dou.
Monitorizarea continu se realizeaz n cursul efecturii operaiunilor i include managementul
i activiti de supraveghere i alte aciuni pe care le ntreprinde personalul pentru a-i ndeplini
propriile sarcini.
Aria i frecvena evalurilor separate vor depinde de evaluarea riscurilor i de eficacitatea
activitilor de monitorizare continu.
Deficienele constatate n sistemul de control intern trebuie raportate superiorilor ierarhici, iar
problemele importante trebuie raportate directorului i nu Consiliului de administraie.
Componentele Modelului COSO, prezentat mai sus, creeaz o sinergie care formeaz un sistem
integrat ce reacioneaz n mod dinamic la condiiile schimbtoare ale mediului extern.
Modelul CoCo
Consideraii generale
n noiembrie 1995 o organizaie canadian propune un nou model, bazat pe Criterii privind
Comitetul de Control - CoCo, care definete controlul intern ca fiind reprezentat de structura
organizaiei care include resurse, sisteme, procedee, structuri, cultura organizaiei i alte
elemente care puse mpreun contribuie la atingerea obiectivelor.
Definiia CoCo, este interesant deoarece definete controlul intern ca fiind un proces care se
realizeaz la toate nivelele i cuprinde toate activitile, destinat s furnizeze o asigurare
rezonabil. Un controlul intern bine organizat stpnete mai bine activitile, dar nu vom ajunge
niciodat la perfeciune.
Definiia CoCo, dat de canadieni, completeaz definiia americanilor.
n concepia Modelului CoCo controlul intern este reprezentat de resursele organizaiei,
procedee, instrumente, sarcinile, cultura i tot ceea ce ne putem imagina, adic tot ceea ce putem
ntreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse niciodat, datorit relativitii.
Ei prezint grafic aceste lucruri sub forma unui pentagon n care menioneaz calitile pe care
trebuie s le avem pentru ca fiecare de la nivelul su s stpneasc bine activitile, aa cum
rezult din figur.
Modelul CoCo
Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea i ntr-o
anumit msur garania organizaiei n atingerea obiectivelor sale.
Recomandrile modelului canadian doresc s favorizeze perfecionarea controlului i depesc
cu mult cadrul unei analize a controalelor contabile interne tradiionale i stabilesc criterii
privind eficiena controlului ntr-o organizaie. Recomandrile favorizeaz un model pe care
toate persoanele din organizaie l pot utiliza pentru a-i implementa, evalua i modifica propriul
control intern. Cu toate acestea, recomandrile nu favorizeaz directive detaliate cu privire la
modul de concepere i funcionare al unei organizaii.
beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului
necesit acceptarea anumitor niveluri de riscuri, rezultatele sau aciunile nu pot fi prevzute cu
certitudine;
e) un control eficace necesit meninerea echilibrului ntre:
autonomie i unitate. Pentru a pstra acest echilibru, putem fi adesea obligai s trecem de
la centralizare la descentralizare i de la impunerea de constrngeri pentru motive de
coeren la acordarea unei liberti de aciune.
situaia de fapt i adaptarea la schimbri. Pentru a pstra acest echilibru putem fi adesea
obligai, pe de o parte, s cerem mai mult coeren n scopul eficienei i pe de alt parte
s acordm o flexibilitate mai mare pentru a permite adaptarea la schimbri.
Evaluarea controlului este n mod necesar e evaluare, chiar dac parial, a gestiunii unei
organizaii. ns, controlul nu este singurul element al gestiunii unei organizaii i de aceea el nu
recomand obiectivele ce trebuie stabilite, ci favorizeaz fiabilitatea n realizarea acestora, astfel:
- Poate contribui la asigurarea c persoanele nsrcinate cu monitorizarea i luarea deciziilor
dispun de informaii corecte i credibile, care s permit urmrirea rezultatelor aciunilor sau a
deciziilor i de a raporta cu privire la acestea;
- Nu poate mpiedica luarea deciziilor strategice i operaionale care, mai trziu, se vor dovedi a
fi greite, deoarece deciziile legate de aciune i de modul de a aciona sunt aspecte de gestiune,
care nu fac parte din control.
Recomandrile Modelului CoCo se intenioneaz a fi utile membrilor Consiliului de
administraie, managerilor i altor persoane care sunt responsabile cu controlul unei organizaii
sau a unei pri dintr-o organizaie. De asemenea, se va putea utiliza n evaluarea eficacitii
sistemului de control intern dintr-o organizaie.
Recomandrile se aplic tuturor tipurilor de organizaii, inclusiv organismelor cu scop lucrativ
din sectorul privat i din cel public, organismelor fr scop lucrativ, guvernelor i administraiilor
locale ca i celorlalte organisme publice.
n plus, ele se aplic n acelai mod ansamblului sau unei pri a unei organizaii, spre exemplu:
departament, grup, echip sau individ i unui proces de funcionare din cadrul spre exemplu
prestarea unui serviciu.
n acelai timp, recomandrile se aplic i la entitile cu diferite moduri de organizare a
gestiunii, respectiv centralizate/ descentralizate.
Modelul de control reprezint un mijloc de a nelege elementele majore ale controlului, inclusiv
relaiile importante care exist ntre aceste elemente.
Modelul CoCo este definit prin: definiia modelului, criterii de control, gruparea acestor criterii.
n continuare, prezentm criteriile i gruparea acestora pe cele patru elemente ale Modelului
CoCo:
A. SCOP
Criteriile privind scopul contribuie la orientarea organizaiei, se refer la: obiectivele (inclusiv
misiunea, viziunea i strategia); riscurile i oportunitile; politicile; planificarea; scopurile i
indicatorii de performan i sunt:
A1 - Trebuie s stabileasc i s se comunice obiective.
A2 - Riscurile interne i externe importante crora organizaia le face fa n urmrirea
biectivelor trebuie s fie identificate i evaluate.
A3 - Trebuie s fie stabilite, comunicate i puse n practic politici care vizeaz facilitarea
realizrii obiectivelor organizaiei i gestiunea riscurilor crora aceasta le face fa, pentru ca
persoanele s neleag ceea ce se ateapt de la ele i s cunoasc limitele libertii lor de
aciune.
A4 - Trebuie s se stabileasc i s se comunice planul pentru ghidarea eforturilor n atingerea
obiectivelor organizaiei.
A5 - Obiectivele i planurile conexe trebuie s includ scopuri i indicatori de performan
msurabili.
B. ANGAJAMENT
Criteriile privind angajamentul contribuie la afirmarea identitii i valorilor organizaiei i se
refer la valorile etice, inclusiv integritatea; politicile n materie de resurse umane; rspunderile,
responsabilitile i obligaia de raportare; ncrederea reciproc i sunt:
B1 - n ntreaga organizaie trebuie s fie definite, comunicate i puse n practic valori etice,
inclusiv integritatea.
B2 - Politicile i practicile n materie de resurse umane trebuie s fie conforme valorilor etice ale
organizaiei i s fie coerente cu obiectivele acesteia.
D4 - Nevoile de informare i sistemele conexe trebuie s fie reevaluate atunci cnd se schimb
obiectivele sau atunci cnd sunt depistate deficiene n comunicarea informaiilor.
D5 - Trebuie s se stabileasc i s se aplice proceduri de monitorizare, pentru a se asigura c se
realizeaz schimbrile sau aciunile corespunztoare.
D6 - Conducerea trebuie s evalueze periodic eficacitatea controlului n organizaie i s
comunice rezultatele evalurii sale persoanelor fa de care are obligaia s raporteze.
Modelul de control CoCo prezentat sintetic n aceste recomandri constituie un mod util i global
de a privi controlul, de aceea n activitatea practic trebuie s dm dovad de creativitate n
interpretarea i aplicarea recomandrilor. Organizaiile pot adopta acest model sau l pot folosi
pentru a elabora i/sau modifica propriul model.
Criteriile de control, grupate pe cele 4 elemente, pun n lumin anumite aspecte ale controlului
comparativ i ele pot fi grupate n funcie de particularitile organizaie, ns este important ca
toate criteriile s fie luate n consideraie.
Criteriile de control ne permit s nelegem controlul din cadrul unei organizaii i sa-i judecm
eficacitatea, de aceea ele sunt formulate astfel nct s poate fi aplicabile n diferite contexte.
ntr-o organizaie, oricare ar fi obiectivul urmrit, eficacitatea controlului poate fi evaluat cu
ajutorul acestor criterii.
Iniiatorii modelului CoCo precizeaz c, criteriile nu constituie reguli minime a cror aplicare
este necesar i suficient, ci va trebui s dm dovad de mult raiune i echilibru pentru a
evalua eficacitatea controlului din cadrul acesteia. n acest sens, criteriile trebuie interpretate n
funcie obiectivele specifice ale entitii. Spre exemplu: n cadrul unui obiectiv al unui
departament de relaii cu clienii, criteriul cu privire la monitorizarea performanei ar putea fi
constituit de rapiditatea i exactitatea executrii comenzilor, n perspectiva comentariilor
clienilor. Toate criteriile sunt pertinente pentru oricare organizaie, dar ntr-o situaie dat, unele
pot fi mai importante i deci vor fi preferate naintea altora.
Criteriile de control sunt inter-relaionale, aa cum sunt elementele sistemului de control dintr-o
organizaie, i de aceea eficacitatea controlului nu poate fi judecat evalund fiecare criteriu n
mod izolat.
Concluzii
Modelul CoCo este considerat de specialiti ca fiind modelul slab al controlului, dei este mult
mai formalizat comparativ cu COSO.
La baza acestui model st teoria potrivit creia nu putem avea un control eficient dect dac toi
membrii organizaiei neleg:
- scopul organizaiei;
- obiectivele i resursele necesare pentru atingerea acestora;
- personal corespunztor care s aib capacitatea de implicare i comunicare a
obiectivelor;
- modalitile de transmitere n toate structurile sociale;
- monitorizarea s fie completat cu dorina de nvare.
Observm c acestui model (slab) al controlului i place s utilizeze experiena pentru a
nva lucrurile, altfel:
- COSO prin monitorizare i revizuire, iar
- CoCo prin monitorizare i nvare.
Modelul de control CoCo are n vedere ca fiecare organizaie s influeneze personalul prin
nvare. Dar acest model induce o cultur organizaional lipsit de vin. Astfel o greeal
efectuat este considerat util pentru nvare i nu presupune aplicarea de sanciuni.
Pentru manageri aceasta este o problem mai delicat. De aceea aici se impune s vorbim despre
atitudine i despre schimbarea mentalitii oamenilor.
Managementul trebuie s fie promotorul schimbrii, chiar adeptul schimbrii propriei mentaliti,
s permit transparena i s-i asume responsabilitile pentru riscurile din entitile lor, conform
concepiei conducerii corporatiste. Dac managerii nu primesc aceste lucruri auditorii au datoria
s devin promotorii schimbrii. Atunci cnd managerii sunt persoane nchise auditorii interni
vor proceda astfel nct schimbarea s se produc n mod global. Spre exemplu, stilul de a lsa
impresia acceptrii de comisioane sau chiar de a lua mit se poate schimba prin presiunea tuturor
celor implicai. Stoparea acestei practici este dificil, pare perturbatoare pentru sistem, pe termen
scurt, dar va da rezultate pe termen lung.