CONTROLUL INTERN - MODELE

Conceptul de control intern

Etimologia cuvntului control provine din expresia latineasc contra robus, prin care se
nelege verificarea unui act duplicat dup original.
Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei activiti,
a unei situaii pentru a urmri mersul ei i pentru a lua msuri de mbuntire.
n acelai timp, controlul semnific o supraveghere continu moral i material, ca i stpnirea
unei activiti, a unei situaii.
n literatura de specialitate avem i alte accepiuni, astfel:
- n accepiunea francofon controlul este o verificare, o inspecie atent a corectitudinii unui
act.
- n accepiunea anglo-saxon controlul este aciunea de supraveghere a cuiva, a ceva, o
examinare minuioas sau puterea de a conduce ca un instrument de reglementare a unui
mecanism.
Din practic rezult c, controlul este un atribut al managementului, un mijloc de analiz a
realitii i de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se asociaz cu
activitatea de cunoatere ce va permite managementului s coordoneze activitile din cadrul
organizaiei ntr-un mod ct mai economic i eficient.
Din punct de vedere al misiunii sale, controlul este o component intrinsec a managementului,
dar este i o activitate specific uman, care servete, att conducerii, terilor/parteneri de afaceri,
ct i autoritilor publice i chiar populaiei.

MODELE DE CONTROL INTERN

Controlul intern este o preocupare general deoarece ntr-un fel sau altul toat lumea efectueaz
control n activitile cotidiene.
Din aceste considerente tot mai muli oameni de afaceri, dar mai ales managerii, profesioniti n
domeniu au n permanen n fa ntrebarea Ce putem face pentru a deine un control mai bun
al activitilor?
n ultimele decenii, managerii au devenit mai interesai i s-au implicat tot mai mult n
monitorizarea mai atent a sistemului de control intern n vederea realizrii evalurii riscului.
Preocupri legate de slbiciunile controlului intern i asigurarea rezonabil pe care trebuie s le
ofere acesta managementului au fost n atenia permanent a specialitilor n domeniu, care au
elaborat urmtoarele modele:
- Modelul COSO - SUA
- Modelul CoCo Canada

Modelul COSO

n anul 1985, senatorul american Treadway a iniiat o cercetare asupra controlului intern i a
rolului su n viaa organizaiilor, instituind Comisia Treadway.
La recomandrile acestei comisii s-a creat un comitet intitulat Comitetul de Sponsorizare al
Organizaiilor COSO, care a reunit competenele unui numr mare de membri ai I.I.A.,
profesioniti n domeniu, cabinete de audit extern i mari ntreprinderi americane i care a
elaborat o lucrare intitulat Cadrul controlului intern. Lucrarea definete conceptul de control
intern i precizeaz faptul c, controlul intern nu are o legtur direct cu sistemele de inspecie
i verificare recunoscute.
Definirea conceptului de control intern, problem care nc mai comport controverse, s-a
internaionalizat i tinde s accepte acelai sens al termenului din englez control intern, care
nseamn n primul rnd a deine controlul i apoi a verifica i nu sensul termenului din
francez care nseamn a verifica i apoi a inspecta.

n acest ansamblu complex de mijloace i practici pe care fiecare entitate le utilizeaz pentru a-i
administra ct mai bine activitile n vederea atingerii obiectivelor prestabilite, COSO prin
cadrul de control elaborat intenioneaz s induc o oarecare ordine n domeniu.
COSO este o organizaie independent din sectorul privat dedicat studierii factorilor cauzali de
producere a fraudelor financiare i mbuntirii calitii raportrii financiare prin: etic n
afaceri, controale interne eficiente, guvernare corporatist.
n septembrie 1992, COSO definete controlul intern ca fiind un proces efectuat de Consiliul de
administraie, conducere i ntregul personal al entitii, menit s furnizeze o asigurare rezonabil
cu privire la ndeplinirea obiectivelor organizaiei, avnd n vedere:
- eficacitatea i eficiena operaiilor;
- realitatea rapoartelor financiare;
- conformarea cu legile i cu regulamentele aplicabile.
Definiia controlului intern propune unele elemente cheie:
- controlul intern este un proces, un mijloc pentru a atinge un scop i nu un scop n sine;
- controlul intern este efectuat de toat lumea i el nseamn nu numai manuale de
politici, formulare i documente, ci oamenii de la fiecare nivel al organizaiei;
- controlul intern implic relativitate n organizare i nu este o magie care va conduce la
efectuarea lucrurilor perfect;
- de la controlul intern managementul are o serie de ateptri privind furnizarea unei
asigurri rezonabile i nu a unei asigurri absolute;
- controlul intern se refer la toate categoriile de entiti i activiti i nu numai la
organizaii/ntreprinderi;
- controlul intern privete spre ndeplinirea obiectivelor care stau n faa entitii.
Tot n anul 1992, Comisia Treadway, de pe lng COSO, a elaborat i un model al controlului
intern de evaluare a riscurilor, prezentat n figura de mai jos.
Modelul COSO se reprezint n mod simbolic printr-o piramid care conine, n termeni
filozofici, cele 5 elemente eseniale, i anume:
- mediul de control,
- evaluarea riscurilor,
- activitile de control,
- informaii i comunicare,

- monitorizare.
Modelul COSO

Componentele Modelului COSO:

a) Mediul de control reprezint atitudinea

general, integritatea, valorile etice i
comportamentele angajailor, filozofia i
stilul de operare al managementului,
modul de atribuire al autoritii i
responsabilitii i sistemul de organizare
i dezvoltare al angajailor Consiliului de
administraie.
Mediul de control face parte din cultura instituional, influenat de stilul conducerii, sistemul
de valori nsuite de salariai, oamenii cu competen profesional i integritatea lor, descrierea
activitilor i procedurilor, structura organizatoric, separarea sarcinilor, IT .a. i ofer cadrul n
care se desfoar diferitele forme de control intern.
Practica a demonstrat faptul c schimbarea culturii organizaionale se realizeaz n timp i de
aceea factorii de management trebuie s supervizeze i s monitorizeze permanent evoluia
acesteia.
Mediul de control este unul din elementele importante de care au nevoie ntreprinderile pentru ai organiza un sistem de control intern eficient. Astfel, auditorii se pot confrunta cu:
- un mediu de control favorabil care presupune existena unui climat unde valorile de etic sunt
privilegiate, care utilizeaz, accept i apreciaz controlul. Aceasta nseamn c, codurile de
conduit etic i regulamentele interioare exist i sunt luate n consideraie de toi factorii,
inclusiv de managementul general. ntotdeauna, puterea exemplului efului contribuie la crearea
unui climat propice dezvoltrii activitilor de control. Managementul general trebuie s fie un
model nu numai prin discursul utilizat, ci i prin comportamentul fa de personal, clieni,
furnizori .a. Numai ntr-un asemenea mediu controlul intern va funciona, va crete i se va
dezvolta n cadrul unei organizaii.

- un mediu de control adecvat este un mediu unde se respect legile, regulile, procedurile, teriiparteneri de afaceri, salariaii, contractele ncheiate i astfel activitile entitii sunt stpnite;
- un mediu de control deteriorat este un mediu unde nu exist proceduri formalizate, se evit
controalele, exist nclcri ale normelor de conduit i regulamentelor de funcionare, sau chiar
de nerespectare a cadrului legislativ ceea ce prejudiciaz controlul intern. Acest mediu
submineaz

sistematic

controlul

intern

asupra

operaiilor,

minimalizeaz

necesitatea

implementrii diferitelor activiti de control i apeleaz n mod periodic la inspecii. ntr-un

mediu nefavorabil sau poate chiar corupt activitatea de inspecie devine important, dar n acelai
timp crete i rolul auditorilor interni care vor trebui s se implice n mbuntirea acestuia i
respectiv a culturii organizaiei.
n aceste condiii, auditorii trebuie s porneasc de la stabilirea unei politici organizaionale
clare, respectiv definirea delegrilor de competen, adaptarea permanent a competenelor
salariailor la cerinele posturilor, stabilirea de obiective realiste i realizabile i asigurarea unei
gestionri eficiente a resurselor umane i chiar o finanare transparent i la vedere pentru toat
lumea.
Cnd n cultura unei instituii se constat disfuncii, pe baza crora se evalueaz un mediu slab de
control, o condiie pentru reuita auditorilor interni o reprezint poziia de autoritate pe care
acetia trebuie s o aib n organizaie.
Mediul de control contribuie la mbuntirea procedurilor de control specifice, ns nu poate,
prin el nsui, chiar dac este un mediu de control solid, s asigure eficacitatea sistemului de
control intern.
Din punct de vedere structural cei mai importani factori care influeneaz n mod decisiv mediul
de control sunt:
- funcionarea structurilor de conducere;
- politica managerial i stilul de operare al acesteia;
- structura organizatoric a entitilor;
- modul de stabilire a autoritii i a responsabilitilor;
- sistemul de control managerial, care include i funcia de audit intern;
- politicile i procedurile de personal;
- modul de segregare al sarcinilor.

Mediul de control favorizeaz i sensibilizeaz controlul intern, iar funcia de audit intern va fi
cu att mai eficace i mai performant. n acest context, putem vorbi de o cultur a controlului
intern care atrage dup sine o cultur a auditului. Acest mediu favorizeaz comunicarea,
faciliteaz cooperarea n munc, permite un ctig reciproc i duce la propuneri constructive, n
care fiecare se recunoate, i astfel sunt implementate rapid i eficient.
Cultura controlului intern este indispensabil unei bune eficaciti a funciei de audit intern.
Auditorii interni tiu bine ct de eficace este aciunea lor cnd cel auditat cunoate specificul
muncii de audit intern, deoarece atunci ei se neleg uor, colaboreaz ca doi parteneri, iar reuita
este asigurat.
Dialogul dintre auditor i auditat demonstreaz c cei doi parteneri sunt contieni de cultura
controlului intern, indispensabil pentru dezvoltarea mediului de control i a
funciei de audit intern. Dac, dimpotriv, cel auditat nu cunoate nimic despre ce reprezint
controlul intern i auditul intern i percepe pe auditori ca pe nite ageni externi care i risipesc
timpul i banii, iar climatul de colaborare, att de necesar, are puine anse s se instaleze;
b) Evaluarea riscurilor
Orice entitate este supus riscurilor care pot fi riscuri proprii funcionrii organizaiei nsi,
riscuri specifice fiecrei activiti, dar i riscuri externe. Unele riscuri sunt acceptabile i inerente
fiecrei activiti, ns exist i riscuri neacceptabile.
Organizaiile creeaz sisteme de control intern care s le permit pe ct posibil s evite riscurile
inacceptabile i s menin la un nivel de toleran riscurile acceptabile n vederea atingerii
obiectivelor acesteia.
Toate entitile i propun administrarea riscurilor unele constituind n acest sens un Departament
de management al riscului, altele lsnd aceast activitate n responsabilitatea managementului
general i al managementului de linie i n supervizarea compartimentului de audit intern.
Un element fundamental al controlului intern al unei entiti l reprezint existena unui sistem de
analiz i evaluare a riscurilor din cadrul acesteia.
Evaluarea riscurilor presupune definirea obiectivelor i condiiilor pe care trebuie s le avem n
vedere n special pentru gestionarea schimbrii, innd cont de faptul c oamenii se schimb,
procedurile se schimb, organizarea i politicile se schimb, deci i riscurile se schimb i n
consecin controlul intern este condamnat la o permanent adaptare la noile condiii.

Modul de gestionare al schimbrii este o preocupare constant i a auditului intern care

evalueaz fiabilitatea sistemelor de control intern i actualizeaz n permanen geografia
riscurilor entitii, care poate fi un punct de plecare al oricrei analize ulterioare.
Evaluarea riscurilor presupune s tim unde se gsesc riscurile n organizaie. Dac nu tim ce
este riscant n entitatea noastr nu le vom putea evalua i urmri adecvat. Riscurile odat tiute
implic necesitatea existenei activitilor de control pentru a putea fi stpnite sau cel puin
diminuate n anumite limite tolerabile, ceea ce presupune comunicare i informare reciproc. Cea
mai mare parte a riscurilor sunt obinute numai din comunicare, care se poate realiza spre
exemplu, n mod formal, prin documente, sau informal prin telefon.
Organizarea sistemului de controlul intern este rspunsul managementului la apariia riscurilor
asociate activitilor ce se desfoar n cadrul entitilor;
c) Activitile de control sunt elemente specifice (politici, proceduri .a.) care vor permite
administrarea funciei/activitii/subactivitii/operaiei n conformitate cu obiectivele generale
ale controlului intern.
Activitile de control sunt de o mare diversitate funcie de entitate, de cultura organizaional a
acesteia, de structura organizatoric, de numrul activitilor etc. Acestea se efectueaz n
ntreaga organizaie, la toate nivelele ierarhice i de ctre toate funciile i constau n: indicaia,
recomandarea, decizia, hotrrea, sanciunea, aprobarea, avizul, ndrumarea, aprecierea, planul,
programul, analiza, autorizaiile, verificrile, reconcilierile, revizuirea, sigurana activelor,
segregarea sarcinilor, raportul, bugetul de venituri i cheltuieli, contul de profit i pierderi,
bilanul contabil, darea de seam, instrumente matematice, tehnici informatice, tehnica PERT,
cercetarea operaional, simulare, grafice, programare liniar, drumul critic .a.
Activitile de control prezentate pot fi grupate, spre exemplu, n:
- activiti de control poprii entitii pentru evitarea riscurilor generale;
- activiti de control poprii fiecrei funcii, foarte numeroase i specifice;
- activiti de control general valabil i unanim recunoscute n special din domenii conexe.
n consecin, putem afirma c, nu exist un control intern/sistem de control intern n cadrul unei
entiti dac nu exist la fiecare nivel ierarhic sau subfuncie/ operaie, activiti de control n
vederea evitrii riscurilor de la acele nivele.

Sistemul de control intern reprezint cadrul n care funcioneaz aceste activiti de control la
dispoziia managementului i el trebuie s aib n vedere schimbrile i s le anticipeze pentru
realizarea caracterului previzional al controlului cu privire la evoluia entitii.
Controlul intern este un proces realizat de ctre personalul de la toate nivelele, respectiv
Consiliul de administraie, conducerea executiv i ntregul personal.
Principalele obiective ale procesului de control intern sunt:
obiectivele operaionale, care s asigure folosirea eficient a activelor entitii i a altor resurse
i protejarea mpotriva pierderilor;
obiectivele informaionale, care s permit pregtirea de rapoarte la timp i de ncredere,
necesare pentru luarea deciziilor n cadrul organizaiei;
obiectivele de conformitate, care s asigure c ntreaga activitate este condus n conformitate
cu legile i regulamentele aplicabile, cu cerinele de supervizare i cu politicile i procedurile
interne.
n practic, pentru asigurarea unui nivel rezonabil al controlului intern exist urmtoarele tipuri
de verificri:
Controalele preventive - efectuate pentru a evita evenimente nedorite;
Controalele de detecie - efectuate pentru a detecta i corecta evenimentele nedorite care au
avut loc;
Controalele directive - efectuate pentru a produce un eveniment dorit;
Controale administrative - inventarierea patrimoniului, controlul valorilor din casierie etc.;
Controale contabile - realizate de specialiti cu ocazia ndeplinirii atribuiilor din fia postului;
Controale fizice controlul personalului s.a.
n prezent, n Romnia, structura sistemului de control intern al unei entiti publice cuprinde:
i) controlul financiar preventiv - control ex-ante obligatoriu, stabilit prin lege, se efectueaz
apriori asupra operaiilor patrimoniale ale entitii publice i se realizeaz de persoane ncadrate
pe funcii de controlor;
ii) controlul legislativ de conformitate cu reglementrile legale, de baz i specifice - realizat de
compartimentul juridic al entitii publice;
iii) controlul mutual realizat, n plan orizontal, asupra lucrrilor primite i predate, efectuat n
aval i n amonte; control efectuat pe baza reglementrilor procedurale ale operaiilor;
iv) controlul ierarhic realizat, n plan vertical, de diferite nivele ierarhice;

v) controlul administrativ - efectuat prin organe specializate de control prin compartimente de

inspecie;
vi) controlul contabil - coordonat de contabilul ef, constnd n verificarea introducerii pe conturi
a operaiilor, a cheltuielilor i veniturilor derulate n instituiile publice;
vii) controlul de gestiune - avnd ca obiect principal controlul patrimoniului, al existenei
bunurilor i valorilor, este un control obligatoriu conform legii i se execut cel puin o dat pe
an;
viii) controlul managerial - executat de managerii de la toate nivelele i avnd ca obiective
aspecte generale privind organizarea i funcionarea eficient a entitilor publice.
Toate aceste controale sunt la dispoziia managementului i ele trebuie coordonate, dezvoltate
sau reduse, nfiinate sau anulate, n funcie de evoluia riscurilor din entitate.
Comisia European, n urma exerciiului PEERREVIEW din septembrie 2002, ne recomand c
aceast arhitectur ar trebui completat cu un control ulterior prin care s se asigure c vor fi
reluate n totalitate aproximativ 15 % din operaiunile efectuate n entitatea public.
Riscurile majore cad n responsabilitatea grupului i acesta trebuie s le gestioneze prin delegare.
Astfel apare delegarea formal, cnd efului de compartiment i se specific activitile care
trebuie s le realizeze i pentru care trebuie s-i stabileasc mijloacele prin care nelege s le
utilizeze.
Persoana responsabil la vrf pentru sistemul de control intern din cadrul entitii trebuie s-i
organizeze controlul intern, iar oamenii care sunt parte din acest sistem i vor oferi feed-back-ul
sistemului dac acesta funcioneaz bine, ceea ce se va realiza prin adrese i rapoarte scrise.
Din practic rezult c, nu totul se poate pune pe hrtie i chiar dac s-ar pune, ar fi ceva
birocratic, care ar ocup mult timp i apoi trebuie s avem n vedere permanenta schimbare a
mediului intern i extern, existena unei slbiciuni n procedur sau a unei eventuale omisiuni
care impun actualizarea permanent a acestora. Realizarea acestor aspecte va depinde n mare
msur de cultura organizaiei i de modul de funcionare al acesteia. n practic, organizarea
sistemului de comunicare se materializeaz prin eventuale edine de analiz n urma crora se
actualizeaz procedurile.
Procedura este succesiunea pailor care trebuie urmai pentru realizarea unei activiti, iar
procesul este modul concret n care se desfoar lucrurile.. Spre exemplu:

,,Dac constatai lips n gestiune, procedai astfel ..., iar dac este plus n gestiune procedai n
alt fel..."
n mod similar avem: formal-informal. Pentru lucrurile de baz sunt necesare aprobri formale,
dar nu toate lucrurile pot fi formalizate. Ele totui rmn la fel de importante. Spre exemplu: Un
ef formal va primi numai ce este aprobat, pe cnd un ef lider va asculta i alte probleme
personale. eful formal n lipsa efului bolnav va spune, dup trei zile: cldirea a ars, eful
informal va fi propus soluii nainte de a se ntmpla evenimentul. Alt exemplu: Legea prevede s
conducem cu 50 km/or n sat sau ora. Dar dac am soia n main, care este aproape s nasc
atunci trec i pe rou. Prin analogie, ntr-o organizaie se poate ntmpla ceva la limita legalitii
sau chiar ilegal, dar n final va fi apreciat c a fost mai bine c s-a ntmplat aa, dect s nu fi
acionat n nici un fel.
Orict de bun ar fi sistemul formal, el nu este de ajuns, deoarece oricare ar fi situaia riscurile tot
apar i din practic, rezult clar c acestea nu sunt acoperite doar prin proceduri formale;
d) Informaii i comunicare
Informaiile relevante sunt informaiile pertinente, cheie care de regul ne parvin la timp i ntr-o
form convenabil. Acestea trebuie identificate, colectate i comunicate ntr-o form i ntr-un
calendar de timp care s dea oamenilor posibilitatea s i ndeplineasc responsabilitile.
Informaia nenecesar trebuie nlturat, iar informaia critic trebuie analizat.
Sistemele de informare produc rapoarte coninnd informaii operaionale, financiare i de
conformare. Aceste informaii fac posibile conducerea i controlul afacerii. De asemenea, se
ocup i cu evenimente, activiti i condiii externe necesare pentru luarea unei decizii de
afaceri pe baz de informaie i pentru raportarea extern. Spre exemplu, indicele ncrederii
consumatorilor, indicele produciei industriale etc.
Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg, i s implice toate activitile i
toate structurile organizaiei.
Din practic, se impune ca ntreg personalul entitii s primeasc un mesaj clar din partea
conducerii cu privire la necesitatea lurii n serios a responsabilitilor ce le revin, dar i de
nelegere a propriului rol n sistemul de control intern i legturile activitilor individuale cu
munca altora. n acelai timp este necesar s existe un mijloc de comunicare a informaiilor
semnificative superiorilor ierarhici.

Comunicarea efectiv va fi completat cu informaii privind terii, respectiv: clienii, furnizorii,

autoritile locale i centrale, acionarii .a. Pentru aceasta trebuie s ne informm reciproc,
avnd n vedere c cea mai mare parte a riscurilor sunt obinute numai din comunicare, care se
realizeaz la telefon sau printr-un raport formal.
Controlul intern are relaii cu cei controlai prin intermediul informaiilor i comunicaiilor,
completate de referine privind mediul extern. Toate acestea ajung la vrf i managementul le
monitorizeaz i d dispoziii pentru realizarea lor.
Fiecare organizaie este creat pentru a atinge anumite obiective. Odat creat, organizaia ncepe
s triasc de una singur prin implementarea de politici i proceduri specifice, numai dac are
informaii de jos sau din lumea exterioar, altfel ajunge ntr-o stare de izolare.
Din cele prezentate, nelegem c nu exist proceduri specifice perfecte i chiar dac ar exista ele
nu au nici o valoare fr o comunicare eficient, iar dac nu privim la lumea exterioar, vom
oferi serviciile de ieri i nu pe cele care vor fi mine.
Sistemul de control intern trebuie s ofere serviciile care vor fi necesare i nu pe cele care au fost
i prin analogie, auditorii trebuie s aib n vedere lucrurile majore, nu ora venirii, data predrii
raportului sau volumul cheltuielilor.
n consecin, un control intern bun trebuie s priveasc la lumea nconjurtoare, s aib semnale
de jos i din afar, s-i cunoasc obiectivele care trebuie actualizate periodic i apoi s se
organizeze pentru a stpni riscurile. Riscurile majore sunt monitorizate de managerul general,
dar cad i n responsabilitatea grupului care trebuie s le gestioneze prin delegare formal, ceea
ce presupune specificarea activitilor care revin managementului de linie i mijloacele prin care
acesta nelege/crede c i le va ndeplini;
e) Monitorizarea
n practic s-a dovedit c managerii de la toate nivelele, mai ales cei care nu au proceduri
formalizate sau acestea nu sunt actualizate, fac de regul control intern fr s realizeze acest
lucru. Astfel, fiecare responsabil, oriunde s-ar afla, se organizeaz pentru a-i conduce activitatea
prin: definirea sarcinilor fiecruia, stabilirea instrumentelor i tehnicilor de lucru, pregtirea
profesional, dotarea cu echipamente i sisteme electronice, supervizarea activitii personalului
.a.

n acest fel, responsabilul realizeaz un sistem de control intern pentru funcia pe care o
administreaz, pe care l actualizeaz sistematic n funcie de evoluia riscurilor specifice i
generale.
Recomandrile IIA, dup 2002, privind practica recunoscut n domeniu, subliniaz n mod
expres faptul c implementarea controlului intern este problema managementului.
Managerii care ar inteniona s-i subcontracteze propriul control intern unor teri, nu i vor
putea ndeplini obligaiile ce le revin. n primul rnd, auditorii interni nu pot s se substituie
managerilor pentru implementarea controlului intern, iar n al doilea rnd, acetia nu i vor putea
desfura activitatea de consiliere a managerilor i evaluarea sistemului de control intern dac
acetia nu au fost implicai n crearea i implementarea lui. Desigur, acest lucru nu nseamn c
managerii nu pot apela la consiliere extern din partea unor specialiti care s-i ajute n
conceperea i mbuntirea propriilor controale interne.
Monitorizarea este un proces care evalueaz calitatea performanei sistemului n timp i este
realizat prin activiti de supervizare continu, evaluri separate sau prin combinarea celor
dou.
Monitorizarea continu se realizeaz n cursul efecturii operaiunilor i include managementul
i activiti de supraveghere i alte aciuni pe care le ntreprinde personalul pentru a-i ndeplini
propriile sarcini.
Aria i frecvena evalurilor separate vor depinde de evaluarea riscurilor i de eficacitatea
activitilor de monitorizare continu.
Deficienele constatate n sistemul de control intern trebuie raportate superiorilor ierarhici, iar
problemele importante trebuie raportate directorului i nu Consiliului de administraie.
Componentele Modelului COSO, prezentat mai sus, creeaz o sinergie care formeaz un sistem
integrat ce reacioneaz n mod dinamic la condiiile schimbtoare ale mediului extern.

Modelul CoCo

Consideraii generale
n noiembrie 1995 o organizaie canadian propune un nou model, bazat pe Criterii privind
Comitetul de Control - CoCo, care definete controlul intern ca fiind reprezentat de structura

organizaiei care include resurse, sisteme, procedee, structuri, cultura organizaiei i alte
elemente care puse mpreun contribuie la atingerea obiectivelor.
Definiia CoCo, este interesant deoarece definete controlul intern ca fiind un proces care se
realizeaz la toate nivelele i cuprinde toate activitile, destinat s furnizeze o asigurare
rezonabil. Un controlul intern bine organizat stpnete mai bine activitile, dar nu vom ajunge
niciodat la perfeciune.
Definiia CoCo, dat de canadieni, completeaz definiia americanilor.
n concepia Modelului CoCo controlul intern este reprezentat de resursele organizaiei,
procedee, instrumente, sarcinile, cultura i tot ceea ce ne putem imagina, adic tot ceea ce putem
ntreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse niciodat, datorit relativitii.
Ei prezint grafic aceste lucruri sub forma unui pentagon n care menioneaz calitile pe care
trebuie s le avem pentru ca fiecare de la nivelul su s stpneasc bine activitile, aa cum
rezult din figur.

Modelul CoCo
Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea i ntr-o
anumit msur garania organizaiei n atingerea obiectivelor sale.
Recomandrile modelului canadian doresc s favorizeze perfecionarea controlului i depesc
cu mult cadrul unei analize a controalelor contabile interne tradiionale i stabilesc criterii
privind eficiena controlului ntr-o organizaie. Recomandrile favorizeaz un model pe care
toate persoanele din organizaie l pot utiliza pentru a-i implementa, evalua i modifica propriul
control intern. Cu toate acestea, recomandrile nu favorizeaz directive detaliate cu privire la
modul de concepere i funcionare al unei organizaii.

Un control eficace contribuie la succesul unei organizaii n diverse modaliti:

- persoanele i pot exprima opiniile i utiliza propria lor creativitate, gestionnd riscul unor
aciuni inadecvate;
- persoanele dispun de supleea necesar pentru a se adapta schimbrilor, innd cont n acelai
timp de riscurile cunoscute;
- persoanele dispun de informaii fiabile pe care sunt n msur s le utilizeze la momentul
oportun, atunci cnd este cel mai potrivit pentru organizaie;
- organizaia i poate mbuntii eficacitatea i eficiena i poate crete ncrederea terilor.
Organizaia cuprinde persoanele/salariaii care lucreaz pentru atingerea obiectivelor acesteia i
norme, regulamente sau decizii ale conducerii care stabilesc atribuiile ntregului personal i ceea
ce face parte din organizaie sau ce este exclus din aceasta.
Organizaia poate fi o entitate juridic, un organism public ori o subdiviziune a unei organizaii
care produce elementele necesare realizrii obiectivelor propuse.
Conform principiilor Modelului CoCo, cea mai mic unitate a unei organizaii este persoana,
care ndeplinete sarcini bazndu-se pe nelegerea scopului acestora i anume, obiectivul care
trebuie atins, sprijinindu-se pe capacitatea sa, competenele ce-i revin, informaii, resurse .a.
Pentru executarea corect a sarcinilor ce le revin, persoanele trebuie:
- s se angajeze;
- s-i monitorizeze performanele;
- s supravegheze mediul extern pentru a nva sa-i realizeze sarcinile ct mai bine i pentru a
identifica schimbrile ce se impun.
Modelul de control CoCo se aplic n egal msur att unei echipe ct i unui grup de lucru.
Elemente eseniale ale controlului n orice organizaie sunt:
- scopul,
- angajamentul,
- capacitatea,
- monitorizarea,
- nvarea.
Controlul este constituit din elementele unei organizaii, respectiv resursele, sistemele, procesele,
cultura, structura i sarcinile care, n mod colectiv, sprijin persoanele s realizeze obiectivele
acesteia.

Pentru a nelege natura controlului sunt importante urmtoarele concepte:

a) controlul este realizat de persoane din toat organizaia, inclusiv Consiliul de administraie,
conducerea i ceilali membrii ai personalului.
Persoanele sunt responsabile cu conceperea, implementarea, monitorizarea i pstrarea
controlului, afectat de numeroi factori organizaionali care influeneaz motivaia i
comportamentul persoanelor;
b) persoanele care sunt responsabile, individual sau n echip, de realizarea obiectivelor, trebuie
sa fie responsabile i de eficacitatea controlului care contribuie la realizarea acestor obiective.
Aceste persoane, fie c sunt sau nu manageri, au datoria de a evalua eficacitatea controlului n
ceea ce privete sarcinile, echipa sau unitatea de lucru de care sunt responsabile i de a comunica
rezultatele acestor evaluri persoanelor crora trebuie s le raporteze;
c) organizaiile se afl ntr-un proces constant de interaciune i de adaptare. Organizaiile se
adapteaz n mod constant n funcie de schimbrile care se produc n mediul extern (sistemul
bancar, sistemul legislativ, clieni, furnizori, ali teri etc.) i n mediul intern (persoane, prioriti,
norme i regulamente interne etc.). Pentru eficacitatea controlului, elementele acestuia dintr-o
organizaie trebuie s corespund obiectivului vizat, s fie coerente i actualizate sistematic.
Aceasta nseamn c dac dorim modificarea unui aspect oarecare din cadrul organizaiei trebuie
s inem cont i de consecinele pe care le pot avea acestea asupra controlului;
d) putem atepta de la control s furnizeze o asigurare rezonabil, dar nu o asigurare absolut.
Chiar atunci cnd am dat dovad de pruden i de nelegere o asigurare absolut nu este
posibil din dou motive fundamentale, i anume:
- n primul rnd, exist limite inerente controlului, legate de posibilitatea apariiei unor erori de
judecat n luarea deciziilor, a producerii unor disfuncii atribuite erorilor umane, nelegerilor
secrete ale personalului care pot conduce la eecul activitilor de control sau conducerea s
treac peste control. Controlul poate permite reducerea numrului de erori i de
disfuncionaliti, dar nu poate furniza asigurarea absolut c nu se va produce nici una dintre
acestea.
- n al doilea rnd, putem i trebuie s inem cont de echilibrul cost-beneficii la crearea
controlului n cadrul organizaiilor. Costul controlului trebuie s fie pus n relaie cu
Recomandri privind controlul intern, extras din Noua practic a controlului intern, tradus de
Ministerul Finanelor Publice, cu acordul IFACI, n cadrul unui proiect PHARE, Bucureti, 2004

beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului
necesit acceptarea anumitor niveluri de riscuri, rezultatele sau aciunile nu pot fi prevzute cu
certitudine;
e) un control eficace necesit meninerea echilibrului ntre:

autonomie i unitate. Pentru a pstra acest echilibru, putem fi adesea obligai s trecem de
la centralizare la descentralizare i de la impunerea de constrngeri pentru motive de
coeren la acordarea unei liberti de aciune.

situaia de fapt i adaptarea la schimbri. Pentru a pstra acest echilibru putem fi adesea
obligai, pe de o parte, s cerem mai mult coeren n scopul eficienei i pe de alt parte
s acordm o flexibilitate mai mare pentru a permite adaptarea la schimbri.

Evaluarea controlului este n mod necesar e evaluare, chiar dac parial, a gestiunii unei
organizaii. ns, controlul nu este singurul element al gestiunii unei organizaii i de aceea el nu
recomand obiectivele ce trebuie stabilite, ci favorizeaz fiabilitatea n realizarea acestora, astfel:
- Poate contribui la asigurarea c persoanele nsrcinate cu monitorizarea i luarea deciziilor
dispun de informaii corecte i credibile, care s permit urmrirea rezultatelor aciunilor sau a
deciziilor i de a raporta cu privire la acestea;
- Nu poate mpiedica luarea deciziilor strategice i operaionale care, mai trziu, se vor dovedi a
fi greite, deoarece deciziile legate de aciune i de modul de a aciona sunt aspecte de gestiune,
care nu fac parte din control.
Recomandrile Modelului CoCo se intenioneaz a fi utile membrilor Consiliului de
administraie, managerilor i altor persoane care sunt responsabile cu controlul unei organizaii
sau a unei pri dintr-o organizaie. De asemenea, se va putea utiliza n evaluarea eficacitii
sistemului de control intern dintr-o organizaie.
Recomandrile se aplic tuturor tipurilor de organizaii, inclusiv organismelor cu scop lucrativ
din sectorul privat i din cel public, organismelor fr scop lucrativ, guvernelor i administraiilor
locale ca i celorlalte organisme publice.
n plus, ele se aplic n acelai mod ansamblului sau unei pri a unei organizaii, spre exemplu:
departament, grup, echip sau individ i unui proces de funcionare din cadrul spre exemplu
prestarea unui serviciu.
n acelai timp, recomandrile se aplic i la entitile cu diferite moduri de organizare a
gestiunii, respectiv centralizate/ descentralizate.

Recomandrile las o deplin libertate modului de implementare al controlului, n sensul c ele

nu prevd politici sau proceduri detaliate. Organizaiile vor acorda atenie diferit fiecrui
criteriu prevzut de Modelul CoCo. Astfel, organizaiile mici nu au atta nevoie de mecanisme
de control structurate, deoarece comunicrile sunt mai puine, i deci mai directe. Adeseori,
organizaiile acord mai mult importan aderrii la valorile care-i motiveaz pe voluntari, dect
la activitile de control standard, chiar dac acestea au locul lor n cadrul organizaiei. De
asemenea, n cadrul unei organizaii, importana criteriilor difer de la un comportament la altul
i se pot schimba n timp.
ntregul personal al organizaiei particip la control i este responsabil de acesta. Prin deciziile i
aciunile sale, Consiliul de administraie i managementul dau tonul care orienteaz ntreaga
activitate a organizaiei.
Consiliul de administraie are responsabilitatea gestionrii organizaiei, inclusiv a funciilor de
control n urmtoarele domenii:
- aprobarea i supravegherea respectrii misiunii, viziunii i strategiei organizaiei;
- aprobarea i supravegherea valorilor etice ale organizaiei;
- supravegherea controlului de gestiune;
- evaluarea conducerii;
- supravegherea comunicrilor externe;
- aprecierea eficacitii consiliului.
Responsabilitatea de control exist n ntreaga organizaie, n relaie cu obligaia de a raporta cu
privire la atingerea obiectivelor. Aceast responsabilitate poate fi explicit, dar se poate ntmpla
i s nu fie, n special n domeniile n care controlul nu este perceput ca fiind distinct fa de
obligaia de a raporta cu privire la performan. Astfel, un director de uzin, poate avea obiective
de producie i de eficien. Un control eficace l va ajuta s se asigure c obiectivele sunt
realizate, ns este foarte posibil ca responsabilitatea sa de control s nu fi fost enunat n mod
expres, deoarece s-a considerat c aceasta era implicit.
Membrii conducerii particip la control i au responsabilitatea de a raporta cu privire la acesta;
prin urmare, ei trebuie s evalueze funcionarea general. n funcie de mrime i de natura
organizaiei, conducerea poate decide s procedeze ei nsi la evaluare sau s se bazeze pe un
serviciu intern specific sau pe un ter independent pentru ndeplinirea unei pri din aceast
munc.

Structura modelului CoCo

Modelul de control reprezint un mijloc de a nelege elementele majore ale controlului, inclusiv
relaiile importante care exist ntre aceste elemente.
Modelul CoCo este definit prin: definiia modelului, criterii de control, gruparea acestor criterii.
n continuare, prezentm criteriile i gruparea acestora pe cele patru elemente ale Modelului
CoCo:
A. SCOP
Criteriile privind scopul contribuie la orientarea organizaiei, se refer la: obiectivele (inclusiv
misiunea, viziunea i strategia); riscurile i oportunitile; politicile; planificarea; scopurile i
indicatorii de performan i sunt:
A1 - Trebuie s stabileasc i s se comunice obiective.
A2 - Riscurile interne i externe importante crora organizaia le face fa n urmrirea
biectivelor trebuie s fie identificate i evaluate.
A3 - Trebuie s fie stabilite, comunicate i puse n practic politici care vizeaz facilitarea
realizrii obiectivelor organizaiei i gestiunea riscurilor crora aceasta le face fa, pentru ca
persoanele s neleag ceea ce se ateapt de la ele i s cunoasc limitele libertii lor de
aciune.
A4 - Trebuie s se stabileasc i s se comunice planul pentru ghidarea eforturilor n atingerea
obiectivelor organizaiei.
A5 - Obiectivele i planurile conexe trebuie s includ scopuri i indicatori de performan
msurabili.
B. ANGAJAMENT
Criteriile privind angajamentul contribuie la afirmarea identitii i valorilor organizaiei i se
refer la valorile etice, inclusiv integritatea; politicile n materie de resurse umane; rspunderile,
responsabilitile i obligaia de raportare; ncrederea reciproc i sunt:
B1 - n ntreaga organizaie trebuie s fie definite, comunicate i puse n practic valori etice,
inclusiv integritatea.
B2 - Politicile i practicile n materie de resurse umane trebuie s fie conforme valorilor etice ale
organizaiei i s fie coerente cu obiectivele acesteia.

B3 - Puterile, responsabilitile i obligaia de a raporta trebuie s fie clar definite i conforme

obiectivelor organizaiei, pentru ca deciziile i aciunile s fie luate de persoanele potrivite.
B4 - Trebuie s se favorizeze un climat de ncredere reciproc, pentru a facilita circulaia
informaiei ntre persoane i pentru a le ajuta pe acestea s contribuie n mod eficace la realizarea
obiectivelor organizaiei.
C. CAPACITATE
Criteriile privind capacitatea contribuie la afirmarea componenei organizaiei i se refer la
cunotinele, competenele i instrumentele; procesele de comunicare; informaiile; coordonarea;
activitile de control i sunt:
C1 - Persoanele trebuie s aib cunotinele, competenele i instrumentele necesare pentru a
contribui la realizarea obiectivelor organizaiei.
C2 - Procesele de comunicare trebuie s susin valorile organizaiei i realizarea obiectivelor
sale.
C3 - Trebuie s se defineasc i s se comunice n termene acceptabile informaii pertinente i
suficiente, pentru a le permite persoanelor s i ndeplineasc responsabilitile care le sunt
ncredinate.
C4 - Deciziile i aciunile diverselor pri ale organizaiei trebuie s fie coordonate.
C5 - Activitile de control trebuie s fie concepute astfel nct s fac parte integrant din
organizaie, innd cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor
obiective i de inter-relaia dintre elementele controlului.
D. MONITORIZARE I NVARE
Criteriile privind monitorizarea i nvarea contribuie la afirmarea evoluiei organizaiei i se
refer la supravegherea mediului extern i a mediului intern; monitorizarea performanei;
revizuirea ipotezelor; reevaluarea nevoilor de informare i a sistemelor conexe; procesul de
monitorizare; evaluarea eficacitii controlului i sunt:
D1 - Mediul extern i mediul intern trebuie s fie supravegheate pentru a obine informaii ce ar
putea semnala necesitatea reevalurii obiectivelor organizaiei sau controlului n cadrul acesteia.
D2 - Performana trebuie s fac obiectul unei monitorizri cu ajutorul scopurilor i indicatorilor
definii n obiectivele i planurile organizaiei.
D3 - Ipotezele inerente obiectivelor organizaiei trebuie s fie revizuite n mod periodic.

D4 - Nevoile de informare i sistemele conexe trebuie s fie reevaluate atunci cnd se schimb
obiectivele sau atunci cnd sunt depistate deficiene n comunicarea informaiilor.
D5 - Trebuie s se stabileasc i s se aplice proceduri de monitorizare, pentru a se asigura c se
realizeaz schimbrile sau aciunile corespunztoare.
D6 - Conducerea trebuie s evalueze periodic eficacitatea controlului n organizaie i s
comunice rezultatele evalurii sale persoanelor fa de care are obligaia s raporteze.
Modelul de control CoCo prezentat sintetic n aceste recomandri constituie un mod util i global
de a privi controlul, de aceea n activitatea practic trebuie s dm dovad de creativitate n
interpretarea i aplicarea recomandrilor. Organizaiile pot adopta acest model sau l pot folosi
pentru a elabora i/sau modifica propriul model.
Criteriile de control, grupate pe cele 4 elemente, pun n lumin anumite aspecte ale controlului
comparativ i ele pot fi grupate n funcie de particularitile organizaie, ns este important ca
toate criteriile s fie luate n consideraie.
Criteriile de control ne permit s nelegem controlul din cadrul unei organizaii i sa-i judecm
eficacitatea, de aceea ele sunt formulate astfel nct s poate fi aplicabile n diferite contexte.
ntr-o organizaie, oricare ar fi obiectivul urmrit, eficacitatea controlului poate fi evaluat cu
ajutorul acestor criterii.
Iniiatorii modelului CoCo precizeaz c, criteriile nu constituie reguli minime a cror aplicare
este necesar i suficient, ci va trebui s dm dovad de mult raiune i echilibru pentru a
evalua eficacitatea controlului din cadrul acesteia. n acest sens, criteriile trebuie interpretate n
funcie obiectivele specifice ale entitii. Spre exemplu: n cadrul unui obiectiv al unui
departament de relaii cu clienii, criteriul cu privire la monitorizarea performanei ar putea fi
constituit de rapiditatea i exactitatea executrii comenzilor, n perspectiva comentariilor
clienilor. Toate criteriile sunt pertinente pentru oricare organizaie, dar ntr-o situaie dat, unele
pot fi mai importante i deci vor fi preferate naintea altora.
Criteriile de control sunt inter-relaionale, aa cum sunt elementele sistemului de control dintr-o
organizaie, i de aceea eficacitatea controlului nu poate fi judecat evalund fiecare criteriu n
mod izolat.

Concluzii

Modelul CoCo este considerat de specialiti ca fiind modelul slab al controlului, dei este mult
mai formalizat comparativ cu COSO.
La baza acestui model st teoria potrivit creia nu putem avea un control eficient dect dac toi
membrii organizaiei neleg:
- scopul organizaiei;
- obiectivele i resursele necesare pentru atingerea acestora;
- personal corespunztor care s aib capacitatea de implicare i comunicare a
obiectivelor;
- modalitile de transmitere n toate structurile sociale;
- monitorizarea s fie completat cu dorina de nvare.
Observm c acestui model (slab) al controlului i place s utilizeze experiena pentru a
nva lucrurile, altfel:
- COSO prin monitorizare i revizuire, iar
- CoCo prin monitorizare i nvare.
Modelul de control CoCo are n vedere ca fiecare organizaie s influeneze personalul prin
nvare. Dar acest model induce o cultur organizaional lipsit de vin. Astfel o greeal
efectuat este considerat util pentru nvare i nu presupune aplicarea de sanciuni.
Pentru manageri aceasta este o problem mai delicat. De aceea aici se impune s vorbim despre
atitudine i despre schimbarea mentalitii oamenilor.
Managementul trebuie s fie promotorul schimbrii, chiar adeptul schimbrii propriei mentaliti,
s permit transparena i s-i asume responsabilitile pentru riscurile din entitile lor, conform
concepiei conducerii corporatiste. Dac managerii nu primesc aceste lucruri auditorii au datoria
s devin promotorii schimbrii. Atunci cnd managerii sunt persoane nchise auditorii interni
vor proceda astfel nct schimbarea s se produc n mod global. Spre exemplu, stilul de a lsa
impresia acceptrii de comisioane sau chiar de a lua mit se poate schimba prin presiunea tuturor
celor implicai. Stoparea acestei practici este dificil, pare perturbatoare pentru sistem, pe termen
scurt, dar va da rezultate pe termen lung.