Documente Academic
Documente Profesional
Documente Cultură
Ghid Control Intern Curtea de Conturi
Ghid Control Intern Curtea de Conturi
GHID DE EVALUARE A
SISTEMULUI DE CONTROL
INTERN N ENTITILE
PUBLICE
2011
CUPRINS
Introducere
Structura ghidului
I.Istoric.............................................................................................................................................
8
8
9
11
12
14
14
15
17
17
27
31
32
33
39
42
42
44
Anexe...............................................................................................................................................
50
50
51
52
58
59
60
61
62
64
77
156
INTRODUCERE
n cadrul procesului actual de Reform a Administraiei Publice din Romnia, n care sunt
implicate instituii precum Parlamentul, Ministerul Finanelor Publice, Ministerul Administraiei i
Internelor etc., Curtea de Conturi joac un rol deosebit de important. Aceast reform se refer cu
predilecie la eforturile generale de mbuntire a managementului, a capacitii administrative i a
modului n care este organizat ntregul sector public. Totodat, Managementul Cheltuielilor Publice
se concentreaz n mod expres ctre buget, contabilitate, gestiune financiar i control intern. La
rndul su, Mediul de Control Intern graviteaz n prezent n jurul unor elemente importante cum ar
fi bugetul naional, sistemul contabil, programele bugetare, auditul extern i lupta mpotriva
fraudei/neregularitilor. n acest context, n vederea ntririi capacitii instituionale, susinut
permanent de conducerea Curii, s-au luat o serie de msuri n ceea ce privete mbuntirea calitii
activitii de audit public extern. Ghidul de evaluare a sistemelor de control intern n entitile
publice, este doar un exemplu al elementelor de progres nregistrate.
Au fost depuse eforturi substaniale pentru ntregirea metodologiilor i procedurilor aplicabile
activitii Curii de Conturi a Romniei, prezentul ghid reprezentnd un element de vrf n piramida
perfecionrii metodelor de audit specifice unei Instituii de Audit moderne.
GHIDURI
GHID
MANUALE
STANDARDE
REGULAMENTE
LEGE ORGANIC
C O N S T I T U I E
organizaiei, pentru a identifica i aborda riscurile i pentru a asigura n mod rezonabil c misiunea
entitii precum i obiectivele generale au fost ndeplinite. Indiferent de natura sau mrimea entitii,
eforturile depuse pentru aplicarea unui control intern satisfctor sunt legate de aplicarea unor bune
practici, prin monitorizarea, evaluarea, adaptarea i actualizarea continu a implementrii acestora.
Avnd n vedere cele prezentate anterior, ghidul este considerat un document viu, care va fi
actualizat cu ocazia modificrilor semnificative intervenite n domeniul care guverneaz aceast
materie.
STRUCTURA GHIDULUI
n prima parte a ghidului este prezentat un istoric al evenimentelor de impact care au dus la
necesitatea implementrii unui nou model de control intern n cadrul organizaiilor private i a celor
din sectorul public.
n capitolul urmtor, sunt prezentate considerentele generale ale sistemului de control intern,
respectiv principiile, definirea, modelele i tipurile acestuia.
Pentru o bun nelegere a modului n care a fost stabilit noul sistem de control intern, sunt
prezentate ntr-un capitol distinct componentele acestuia, astfel cum au fost preluate n Liniile
directoare INTOSAI privind Standardele de Control Intern n Sectorul Public.
Modul n care a fost stabilit controlul financiar public intern n legislaia naional, este tratat
n detaliu, n seciunea urmtoare a ghidului.
Cea mai important component a documentului este cea referitoare la etapele evalurii
sistemului de control intern de ctre auditorii publici externi.
n anexele ghidului se regsesc toate documentele care fac parte integrant din ghidul de
bun guvernan, elaborat de Comitetul pentru Standade de Control Intern INTOSAI i care s-a
dorit a fi un ndrumar att pentru managerii din entitile publice ct i pentru auditorii publici
externi. Acesta cuprinde:
- INTOSAI GOV 9100 Linii directoare privind Standardele de Control Intern n Sectorul
Public;
- INTOSAI GOV 9110 Ghid pentru Raportarea cu privire la Eficacitatea Controalelor
Interne: Experienele SAI-urilor n Implementarea i Evaluarea
Controalelor Interne;
- INTOSAI GOV 9120 Control Intern Obinerea unui Fundament pentru Rspundere n
cadrul Entitilor Publice;
- INTOSAI GOV 9130 Informaii suplimentare privind Gestionarea Riscului Entitii;
- INTOSAI GOV 9140 Independena Auditului Intern n Sectorul Public;
- INTOSAI GOV 9150 Coordonare i Cooperare ntre SAI-uri i Auditorii Interni n
Sectorul Public.
Unul din materialele de referin pentru controlul financiar public intern este Cartea Galben
a Comisiei Europene, denumit Bine ai Venit n Lumea CFPI, pe care l punem la dispoziia
auditorilor publici externi.
Precizm c anexele amintite mai sus au fost traduse din limba englez i sunt puse la
dispoziie numai pentru uz intern.
I. ISTORIC
ntr-o lume n care comerul i investiiile s-au extins la nivel internaional, au fost ncheiate
tratate multinaionale sau nelegeri ntre diferite ri din lume, s-au realizat o serie larg de
programe, comunicaiile se realizeaz rapid prin INTERNET, iar accesul la informaii este
foarte facil, a aprut necesitatea introducerii unor sisteme de control intern puternice, n
cadrul crora s se poat aplica standarde recunoscute n plan internaional i care s fie
nelese n mod unitar, att n sectorul public ct i n cel privat, n vederea nsntoirii
economiilor naionale i a asigurrii succesului pe pieele de capital.
Deoarece n anii '90 au avut loc n lume o serie de scandaluri financiare care au scos n
eviden un comportament lipsit de etic i transparen al celor care conduceau marile companii, s-a
pus tot mai mult n discuie conceptul de guvernan corporativ, care reprezint mecanismele
dup care o companie este condus i controlat.
Multe dintre afacerile acestor organizaii au avut un impact global. Unele dintre ele au distrus
definitiv ncrederea n bancheri, n centrul financiar istoric american Wall Street i n burs.
Aceste evenimente au atras atenia i aprecierea managerilor, rspunderea profesionitilor i a
celor ce reglementeaz acest domeniu n ntreaga lume. n SUA, Congresul a reacionat prin reforme
n domeniul auditului, rspunderii i conducerii comune, care reprezint elemente ale bunei
guvernane.
Respectivele propuneri reprezint acum legi federale cum ar fi spre exemplu Legea
Sarbanes-Oxley, care a fost adoptat n anul 2002. Actul normativ a avut repercusiune n ntreaga
lume, att prin faptul c standardele proprii au fost aplicate unor companii comerciale strine de pe
piaa american, ct i prin faptul c alte naiuni au studiat prevederile acestuia i au acionat n
folosul propriu.
Reforma n sectorul privat nu a trecut neobservat de sectorul public, care deine n
majoritatea rilor o poriune semnificativ din economie.
Controalele interne puternice n sectorul public au un impact uria asupra credibilitii unui
guvern i a operaiunilor pe care le deruleaz. Ele formeaz mediul de control internaional n care
opereaz toate naiunile. Standardele de control intern furnizeaz un mecanism prin care o naiune
poate obine o asigurare rezonabil a faptului c bunurile sale sunt protejate, raportarea financiar
este de ncredere, iar operaiunile financiare respect aspectul etic.
Un control intern puternic furnizeaz asigurare i ncredere pentru naiunile i organizaiile
internaionale cu care o ar intr n relaii, indiferent de domeniu (financiar, economic, politic,
social, sau mediu). Utilizarea unor linii directoare comune pentru dezvoltarea unor standarde de
control intern puternice, permit naiunilor s neleag n mod unitar i s comunice acest nivel de
asigurare i ncredere altor naiuni, afaceri i organizaii.
La rndul su, Parlamentul European a refuzat acordarea descrcrii de gestiune Comisiei
Europene pentru bugetul comunitar aferent anului 1996 i a cerut stabilirea unei comisii de
experi independeni n vederea analizrii modului n care acest organism descoper i
trateaz frauda, practicile de acordare a contractelor financiare, gestionarea defectuoas i
practicarea nepotismului.
Raportul emis de experii independeni n data de 15 martie 1999, a condus, n ziua
urmtoare, la demiterea Comisiei SANTER. A fost momentul recunoaterii crizei n ceea ce privete
gestionarea financiar a bugetului comunitar i lipsa de transparen i responsabilitate a comisarilor
din perioada respectiv.
Drept consecin, noua Comisie Prodi, care a urmat Comisiei Santer, a iniiat o serie de
reforme i a publicat n martie 2000 Cartea Alb a reformelor manageriale n cadrul
serviciilor Comisiei Europene, care are la baz:
cultura serviciilor n cadrul unei culturii organizaionale care presupune existena unor
manageri responsabili ce i asum integral responsabilitile i dau dovad de transparen
total;
o planificare i o programare strategic a activitilor prin stabilirea prioritilor, repartizarea
i utilizarea eficient a resurselor;
dezvoltarea resurselor umane, printr-o nou politic de personal;
gestiunea financiar, auditul i controlul care sunt considerate ca elemente fundamentale
ale reformei.
n introducerea volumului I din Cartea Alb, membrii Comisiei Prodi au declarat, printre
altele:
Provocrile globalizrii i ale extinderii viitoare cer o mai bun guvernan la toate
nivelurile, inclusiv n Uniunea European. Toate instituiile politice europene trebuie s fac fa
acestei provocri, la fel i Comisia. Ne dorim o administrare public competitiv n cadrul Comisiei,
care s fie capabil s continue ndeplinirea cu maxim eficien a sarcinilor impuse de tratate. ()
Lumea din jur se schimb repede. Comisia nsi se schimb i, n consecin, aceasta trebuie s fie
independent, responsabil, eficient i transparent i s se ghideze dup cele mai nalte standarde
ale rspunderii.
n al doilea raport emis de comisia de experi independeni s-au fcut o serie de recomandri
privind integritatea, responsabilitatea i rspunderea n viaa politic i administrativ european. De
asemenea, acestea au vizat codul de conduit, rspunderea colectiv, independena i transparena
cabinetelor comisarilor, rolul secretarului general, dreptul constituional al Comisiei de a furniza
Parlamentului informaii i documentaii complete, corecte i adevrate, rolul preedintelui Comisiei
n organizarea i n consolidarea rspunderii politice individuale a membrilor si etc.
Principiile Crii Albe au determinat schimbarea complet a culturii organizaionale,
acestea fiind:
Deschidere - instituiile ar trebui s funcioneze ntr-un mod "mult mai transparent", s
practice o comunicare activ i s foloseasc un "limbaj accesibil" societii civile;
Participare - calitatea, pertinena i eficiena politicilor UE depind de o larg participare a
cetenilor la toate stadiile, de la trasarea pn la aplicarea politicilor.
Responsabilitate - este nevoie de o clarificare a rolului fiecrei instituii comunitare n
procesul legislativ i executiv, de o mai mare claritate i de o responsabilitate sporit din
partea statelor membre i a tuturor celor care particip la elaborarea i aplicarea
politicilor UE.
Eficien - msurile trebuie s intervin la momentul oportun i la nivelul corespunztor,
s se bazeze pe obiective clare i pe o apreciere a viitorului lor impact.
Coeren - politicile promovate i aciunile ntreprinse trebuie s fie coerente i perfect
inteligibile, n contextul n care evantaiul sarcinilor Uniunii s-a lrgit, iar extinderea sa
nseamn o mai mare diversitate.
Reforma Comisiei Europene a constat practic n descentralizarea activitilor de control ale
direciilor sale generale, care s-au aflat anterior n responsabilitatea Controlorului Comisiei.
n acest fel, fiecare Director General a devenit responsabil pentru adoptarea unui control
intern n cadrul serviciilor direciei, promovndu-se rspunderea. Se poate spune c s-a trecut de la
o cultur de suspiciune la o cultur de responsabilitate, unde lucrul cel mai important l
reprezint ndeplinirea obiectivelor i pentru acest motiv s-a conferit autonomie conductorilor
unitilor, care rspund totodat pentru rezultatele administrrii fondurilor alocate.
Odat cu intrarea n Uniunea European a noilor ri membre i cu alocarea fondurilor ctre
acestea, s-a dorit respectarea principiilor stabilite n Cartea Alb i implementarea unui cadru unitar
de control intern n toate entitile publice, n vederea analizrii modului n care sunt acestea
administrate.
Astfel, n anul 2006, Comisia European, a elaborat un document de referin care a avut ca
scop principal ndrumarea n implementarea cerinelor de control intern i audit intern, care a fost
denumit Bine ai venit n lumea Controlului Financiar Public Intern (CFPI).
Conform unor opinii, printre care i aceea c documentul i are originea n sistemul de
control intern adoptat n cadrul Comisiei Europene dup reforma implementat prin Cartea Alb, ai
crui piloni au fost, aa cum s-a precizat anterior, gestiunea financiar, auditul i controlul.
n consecin, reiese faptul c s-a trecut de la abordarea veche a controlului intern, la una
nou, care presupune transparen i nelegerea faptului c orice guvern este nevoit s rspund fa
de societatea civil privitor la desemnarea acestuia pentru colectarea veniturilor i alocarea corect a
cheltuielilor, n numele acesteia.
Avnd aceeai preocupare, n anul 1999, preedinii instituiilor supreme de audit din rile
Europei Centrale i de Est, precum i preedintele Curii Europene a Auditorilor, au
adoptat o rezoluie prin care au fcut diverse recomandri n domenii apreciate ca fiind
cruciale pentru integrarea european, pe care trebuie s le aib n vedere aceste instituii,
printre care:
perfecionarea cadrului legal;
adoptarea i aplicarea standardelor internaionale de audit;
managementul instituiei supreme de audit n contextul noilor cerine de integrare european;
rolul instituiei supreme de audit n evaluarea i dezvoltarea controlului intern n
instituiile publice.
n acest sens, Curtea European a Auditorilor (ECA), n edina sa din 18 martie 2004, a emis
Decizia nr. 2/2004, privind modelul de audit unic (i o propunere de cadru de control intern
comunitar) ce are ca principiu un sistem de control care trebuie s se bazeze pe o structur n lan
i care trebuie s obin rezultate ce sunt nregistrate i comunicate ntr-o form comun.
Pentru realizarea acestui deziderat s-au avut n vedere sarcini i responsabiliti concrete
pentru autoritile europene, dup cum urmeaz:
Parlamentul European i Consiliul European, pentru aprobarea bugetului Uniunii
Europene;
Comisia European, pentru gestionarea, coordonarea, i aplicarea sistemelor de control
intern;
Curtea European a Auditorilor, cu rol de auditor extern al sistemelor de control intern;
Statele Membre, pentru aplicarea i coordonarea sistemelor de control intern, la nivel central
i local.
Decizia emis de ECA a avut n vedere urmtoarele aspecte:
1. Proiectarea unui cadru de control intern prevzut cu norme i principii comune, care s poat
fi utilizat ca punct de plecare pentru dezvoltarea sistemelor de control existente n rile care
urmau s adere la Uniunea European, sau pentru crearea unor sisteme de control noi, n
scopul asigurrii unui control eficient al fondurilor comunitare;
2. Controalele ar trebui efectuate n mod coordonat, n baza unor norme/standarde comune,
evitndu-se o dublare a activitii care este inutil;
3. Aceste controale ar trebui s se realizeze i s fie susinute de documente, s fac obiectul
unei informri deschise i transparente;
4. Normele care reglementeaz politica i procesele de control s fie clare i lipsite de
ambiguiti;
5. Sistemele de control intern ar trebui s fie fundamentate pe un lan de proceduri de control n
care, la fiecare nivel, s se in seama de anumite obiective specifice;
6. Comisia European ar trebui s defineasc condiiile minime ale implementrii sistemelor de
control intern, innd seama i de caracteristicile specifice diferitelor domenii de activitate
(bugetare);
7. Sistemele de control intern ar trebui s includ mecanisme care s garanteze c se detecteaz
i se corecteaz slbiciunile proprii, precum i erorile i neregularitile operaiunilor
efectuate i dac este necesar, s se procedeze la recuperarea sumelor corespunztoare;
8. Aceste sisteme solicit un echilibru adecvat ntre costul presupus de verificare a unui
domeniu bugetar i beneficiile aduse de respectivul control;
permanente.
Principiul informrii presupune ca informaia rezultat ca urmare a aplicrii procedurilor de
control intern s ndeplineasc dou caliti: s fie verificabil i s fie util. O informaie este
verificabil dac i se pot identifica sursele, documentele de unde rezult, adic poate fi
justificat i autentificat. Acest lucru este asigurat printr-o conservare adecvat a informaiei
care implic:
numerotarea, sortarea, arhivarea documentelor contabile;
pstrarea corespunztoare pe perioada prevzut de lege.
O informaie este considerat a fi util dac este obinut de la surs, este lipsit de
redundan, iar costul obinerii ei este inferior avantajelor pe care le genereaz.
Principiul armoniei const n adaptarea continu a controlului intern, avndu-se n vedere:
riscurile care pot afecta sistemul;
costurile implicate de introducerea procedurilor de control intern, comparativ cu
costurile deficienelor produse ca urmare a neefecturii controlului intern.
Principiul calitii personalului
Controlul intern de calitate implic personal calificat, definit prin competen profesional i
moralitate.Competena profesional implic o politic adecvat de recrutare a personalului, formare
profesional permanent, motivare prin remuneraie i fixare de obiective profesionale.
2.2 Definirea sistemului de control intern i modele ale acestuia
Etimologia cuvntului control provine din expresia din limba latin contra rolus ceea ce
nseamn verificarea unui act duplicat realizat dup unul original. Controlul n accepiunea lui
semantic este o analiz permanent sau periodic a unei activiti, a unei situaii, pentru a urmri
mersul ei i pentru a lua msuri de mbuntire.
n literatura de specialitate exist ns mai multe accepiuni pentru control:
- n cea francofon, controlul reprezint o verificare, o inspecie atent a corectitudinii
unui act;
- n accepiunea anglosaxon, controlul este aciunea de supraveghere a cuiva, a ceva,
o examinare minuioas cu scopul de a cunoate sau de a reglementa funcionalitatea
unui mecanism.
n legislaia din Romnia, controlul intern este definit ca reprezentnd ansamblul formelor
de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n
concordan cu obiectivele acesteia i cu reglementrile legale, n vederea asigurrii administrrii
fondurilor publice n mod economic, eficient i eficace; acesta include de asemenea structurile
organizatorice, metodele i procedurile1.
Potrivit Standardelor Internaionale de Audit, emise de Consiliul pentru Standarde
Internaionale de Audit i Asigurare (IAASB) al Federaiei Internaionale a Contabililor (IFAC),
controlul intern este definit ca fiind Procesul conceput, implementat i meninut de ctre
persoanele nsrcinate cu guvernana, conducere i alte categorii de personal cu scopul de a
furniza o asigurare rezonabil privind ndeplinirea obiectivelor unei entiti cu privire la
credibilitatea raportrii financiare, eficiena i eficacitatea operaiunilor i conformitatea cu
legile i reglementrile aplicabile. Termenul de controale face referire la orice aspecte ale
uneia sau mai multor componente ale controlului intern.
Principalele modele de control intern recunoscute pe plan internaional, concepute pentru
organizarea sistemului de control intern, astfel nct s rspund cerinelor managementului riscului,
sunt:
- Modelul COSO SUA;
- Modelul COCO Canada;
Modelul COSO
Denumirea modelului vine de la denumirea Comitetului de Sponsorizare a Organizaiilor
Comisiei Treadway COSO, comitet constituit n SUA la iniiativa senatorului Treadway care, n
1
Conform O.G. 119/1999 privind controlul intern i controlul financiar preventiv, cu modificrile i completrile ulterioare
anul 1985, a iniiat o cercetare asupra controlului intern i a rolului su n viaa organizaiilor,
instituind Comisia Treadway (cunoscut i sub denumirea de Comisia Naional mpotriva
Raportrii Frauduloase). n urma recomandrii acestei Comisii, s-a nfiinat Comitetul de
Sponsorizare a Organizaiilor care a reunit profesioniti din marile cabinete de audit extern i din
marile firme americane. Rezultatele cercetrilor ntreprinse s-au concretizat n documentul (lucrarea)
Controlul intern un cadru integrat.
COSO definete controlul intern ca fiind un proces efectuat de Consiliul de administraie,
conducere i ntregul personal al entitii, menit s furnizeze o asigurare rezonabil cu privire la
ndeplinirea obiectivelor organizaiei, avnd n vedere:
- eficiena i eficacitatea operaiunilor;
- realitatea rapoartelor financiare;
- conformarea cu legile i cu regulamentele aplicabile.
Definiia controlului intern dat de COSO n anul 1992, reflect patru principii fundamentale:
- controlul intern este un proces total, nu o activitate suplimentar, un mijloc pentru a
atinge un obiectiv i nu un scop n sine;
- controlul intern este efectuat de oameni ceea ce l face imperfect i el nu nseamn
numai manuale de politici, formulare i documente, ci i oamenii la fiecare nivel al
organizaiei;
- controlul intern poate s furnizeze o asigurare rezonabil managementului i
Consiliului de Administraie asupra faptului c obiectivele organizaiei vor fi
ndeplinite;
- controlul intern este angrenat n ndeplinirea obiectivelor organizaiei.
n modelul COSO, controlul intern este reprezentat din 5 elemente legate ntre ele:
a) mediul de control;
b) evaluarea riscurilor;
c) activitile de control;
d) informarea i comunicarea;
e) monitorizarea.
n lucrarea Teoria i practica auditului intern, Jacques Renard arat c la cele 5 elemente
ale controlului intern din modelul COSO, poate fi adugat i auditul intern, motivaia bazndu-se pe
faptul c auditul intern i aduce aportul la mbuntirea sistemelor de control intern, fr ns a
exonera managementul entitii de obligaiile i responsabilitile acestuia n ceea ce privete
descoperirea i prevenirea fraudelor i a erorilor din sistem.
Modelul COCO
A fost elaborat n anul 1995 de Institutul Canadian al Contabililor Autorizai (CICA) fiind
alctuit din aceleai elemente ca i modelul COSO, ns grupate altfel.
COCO definete controlul intern ca fiind reprezentat de ansamblul care include: resurse;
sisteme; procedee, structuri; cultura organizaiei i alte elemente care puse mpreun contribuie la
atingerea obiectivelor.
Potrivit principiilor acestui model, sarcinile ndeplinite de personal se bazeaz pe:
- nelegerea scopului acestor sarcini (atribuii), respectiv obiectivul care trebuie atins;
- capacitatea sa i competenele care i revin;
- angajamentul de a-i realiza bine i la timp atribuiile;
- monitorizarea performanelor i supravegherea mediului pentru a nva s se adapteze
schimbrilor.
Modelul COCO cuprinde urmtoarele elemente:
scopul (s tii ce s faci);
angajamentul, implicarea (s vrei s faci);
capacitatea (s poi s faci);
monitorizarea i nvarea (s te adaptezi schimbrilor).
Acest model de control intern este explicat prin: (1) definiia modelului, (2) criterii de control
i (3) gruparea acestor criterii.
10
Criteriile de control sunt grupate pe cele patru elemente ale modelului COCO, dup cum
urmeaz:
criteriile privind scopul contribuie la orientarea organizaiei i se refer la: obiectivele
acesteia, riscuri i oportuniti, politici, planificare, scopuri i indicatori de performan;
criteriile privind angajamentul contribuie la afirmarea identitii i a valorilor entitii i se
refer la valorile etice, integritate, politicile de resurse umane, rspunderile,
responsabilitile i obligaia de raportare;
criteriile privind capacitatea contribuie la afirmarea componenei entitii i se refer la
cunotine, competene, informaii i procese de comunicare, coordonare, activiti de
control;
criteriile privind monitorizarea i nvarea contribuie la afirmarea evoluiei entitii i se
refer la supravegherea mediului intern i a celui extern, monitorizarea performanei
revizuirea, reevaluarea nevoilor de informaii i a sistemelor conexe, procesul de
monitorizare i evaluarea eficacitii controlului.
Comparnd cele dou modele ale controlului intern se pot concluziona urmtoarele:
a) conform modelului COSO, controlul intern:
- este un proces implementat de toi angajaii unei entiti;
- are un caracter relativ, oferind o asigurare rezonabil privind ndeplinirea obiectivelor.
b) conform modelului COCO, controlul intern:
- pune un accent mai mare pe mijloacele implementate dect pe angajai;
- are un caracter relativ, nu d o asigurare absolut considernd c ajut la atingerea
obiectivelor.
2.3 Tipuri de control intern
Activitile controlului intern pot fi structurate avndu-se n vedere mai multe criterii, dup
cum urmeaz:
a) Dup natura activitilor verificate (verificrilor efectuate), controlul intern poate fi
clasificat dup cum urmeaz:
- Controlul administrativ intern - control ierarhic ce se execut de ctre persoanele cu
funcii de conducere asupra compartimentelor i persoanelor din subordine; este o
sarcin care rezult din atribuiile de serviciu i se execut permanent;
- Controlul financiar de gestiune reprezint acele verificri asupra modului de
respectare a dispoziiilor legale referitoare la gestionarea mijloacelor materiale i
bneti pe baza documentelor primare i contabile;
- Controlul financiar preventiv propriu reprezint controlul efectuat pentru
prentmpinarea efecturii operaiunilor care nu ndeplinesc condiiile de legalitate,
regularitate i ncadrarea n limitele creditelor bugetare sau creditelor de angajament,
dup caz, stabilite potrivit legii;
- Controlul reciproc exercitat ntre compartimentele sau salariaii entitii ca urmare a
separrii sarcinilor, a obiectivelor proprii fiecruia i a participrii la realizarea
acelorai fluxuri de bunuri i informaii;
- Autocontrolul angajailor pentru activitile pe care le desfoar;
- Auditul public intern;
b) Dup momentul efecturii verificrilor, controlul intern se clasific astfel:
- Controlul preventiv se exercit naintea efecturii operaiunilor;
- Controlul concomitent se exercit pe parcursul efecturii operaiunilor;
- Controlul ulterior se exercit dup efectuarea operaiunilor.
c) Dup domeniul asupra cruia se exercit, controlul intern se poate clasifica astfel:
Controlul organizaional controlul care urmrete s evidenieze cum se aplic
planul de organizare al entitii, cum se aloc autoritatea i responsabilitile, cum
funcioneaz piramida ierarhic;
Controlul separrii sarcinilor controlul care vizeaz diminuarea riscurilor cumulrii
responsabilitilor, ceea ce presupune reducerea posibilitilor ca un salariat s
11
12
MEDIUL DE CONTROL
EVALUAREA RISCULUI
ACTIVITILE DE CONTROL
INFORMARE I COMUNICARE
MONITORIZARE
Controlul intern este conceput pentru a furniza o asigurare rezonabil cu privire la atingerea
obiectivelor generale ale instituiei. De aceea obiective clar stabilite de ctre conductorii entitii i
planificarea corespunztoare a bugetului, constituie o condiie obligatorie pentru un control intern
eficace.
Relaia dintre obiectivele generale ale controlului intern i cele cinci componente
Exist o relaie direct ntre obiectivele generale (ceea ce i propune s realizeze o instituie)
i cele cinci componente ale controlului intern, (ceea ce este necesar pentru a le atinge).
Cele patru obiective generale ale controlului intern rspundere (i raportare), conformitate
(cu legile i reglementrile), operaiuni (sistematice, cu caracter etic, economice i eficace) i
protejarea resurselor sunt reprezentate n schema de mai jos prin coloane verticale. Cele cinci
componente sunt reprezentate prin rnduri orizontale, iar instituia sau entitatea i departamentele
acesteia sunt prezentate prin a treia dimensiune a matricei, din partea lateral.
Prezentm pentru exemplificare cele 5 componente ale modelului COSO, preluate n INTOSAI
GOV 9100
Figura nr. 1
Fiecare rnd care reprezint componentele controlului intern se aplic tuturor celor patru
obiective generale stabilite pentru entitate.
Controlul intern este relevant pentru toat instituia n ntregul su i pentru fiecare
departament n parte.
n timp ce sistemul de control intern este relevant i aplicabil tuturor instituiilor, modul
implementrii de ctre conducere variaz foarte mult n funcie de natura instituiei i depinde de o
serie de factori specifici. Aceti factori includ, structura organizatoric, genul/profilul riscurilor,
mediul de activitate, dimensiunea i complexitatea activitilor i sistemul de reglementare aplicabil.
Deoarece are n vedere situaia specific a instituiei, conducerea are n vedere o serie de opiuni
privind complexitatea proceselor i metodologiilor utilizate pentru aplicarea componentelor
sistemului de control intern.
13
Conform INTOSAI GOV 91302, scopul gestionrii riscului entitii este acela de a permite
managementului unei entiti s identifice elementul de nesiguran privind atingerea obiectivelor
stabilite i riscul asociat acestuia (deciderea aciunilor care s l limiteze sau s l nlture) i s aib
oportunitatea de a spori capacitatea de adugare de valoare, sau, n termeni utilizai n sectorul
public, de a oferi servicii mai eficiente, economice i eficace i de a ine cont de valori cum ar fi
echitatea i dreptatea. Riscul poate fi considerat n sens negativ de incertitudine, ameninare, obstacol
sau n sens pozitiv, de oportunitate.
Procesul de gestionare a riscului implic:
1. identificarea riscurilor aferente obiectivelor instituiei, inclusiv a celor datorate factorilor
interni i externi, la nivel de instituie i la nivel de activitate.
2. evaluarea riscurilor:
estimarea semnificaiei riscurilor;
evaluarea probabilitii producerii riscurilor.
2
14
nelege
managementul
entitii riscurile cu
care se confrunt?
Cunoate riscurile
cheie?
Se raporteaz
managementului
riscurile cheie?
Se accept nivelul
corect de risc?
Se cunoate dac
riscurile proprii se
gestioneaz
corespunztor?
Exist un document
specific referitor la
risc (registru) ?
Se concentreaz
atenia pe riscurile
semnificative?
Exist riscuri care se
dubleaz, se
suprapun?
Sunt utilizate
controale automate
sau controale
manuale?
Exist combinaia
necesar de
competene
corespunztoare
atinse prin costuri
corecte?
Este optimizat
utilizarea tehnologiei
pentru gestionarea
riscurilor?
Riscurile asumate
corespund
obiectivelor
strategice
stabilite?
Se obin beneficii
corespunztoare n
investiiile riscante
realizate?
Urmare procesului
de gestionare a
riscului se obin
soluii de
mbuntire?
Gestionarea
riscului ajut la un
progres mai rapid
sau la o ncetinire
a activitii?
15
16
17
Conform ISA 240 - Riscul de a nu detecta o denaturare semnificativ produs ca urmare a fraudei este mai mare dect riscul
de a nu detecta o denaturare ce rezult ca urmare a erorii. Frauda poate implica planuri sofisticate i atent organizate menite s o
ascund, precum falsul, omiterea deliberat de a nregistra operaiunile, sau declaraii false intenionate ctre auditor. Astfel de
ncercri de ascundere pot fi mai greu de detectat atunci cnd sunt nsoite de complicitate. Dei auditorul poate identifica poteniale
oportuniti de comitere a fraudei, este dificil pentru auditor s determine dac denaturrile din domeniile n cazul crora se aplic
raionamentul profesional, precum estimrile contabile, sunt cauzate de fraud sau eroare. Mai mult, riscul ca auditorul s nu detecteze
o denaturare semnificativ ca urmare a fraudei efectuat de conducere este mai mare dect cel aferent fraudei angajailor.
18
19
20
Controlul financiar public intern reprezint ntregul sistem de control intern din sectorul
public, format din sistemele de control ale entitilor publice, ale altor structuri abilitate de
Guvern i dintr-o unitate central care este responsabil de armonizarea i implementarea
principiilor i standardelor de control i audit 4.
Conform Strategiei dezvoltrii controlului financiar public intern n Romnia, pentru
perioada 2010 2013, elaborat de ctre Ministerul Finanelor Publice, tipurile de control financiar
public intern sunt urmtoarele:
Auditul public intern, activitate coordonat de Ministerul Finanelor Publice, este
organizat prin:
a) Unitatea Centrala de Armonizare a Auditului Public Intern (UCAAPI) - direcie de
specialitate n cadrul MFP, care reprezint un instrument important pentru crearea i
asigurarea unui cadru unitar n domeniul auditului public intern, n elaborarea
strategiei i a cadrului normativ general, n coordonarea i evaluarea activitii de
audit public intern la nivel naional, precum i de realizare a misiunilor de audit public
intern de interes naional;
b) Comitetul pentru Auditul Public Intern (CAPI), organism cu caracter consultativ,
nfiinat pe lng UCAAPI pentru a aciona n vederea definirii strategiei i a
mbuntirii activitii de audit public intern, n sectorul public;
c) Structuri independente de audit public intern organizate n fiecare instituie public, n
subordinea direct a conducerii acestora i care, prin atribuiile lor nu trebuie s fie
implicate n elaborarea procedurilor de control intern i n desfurarea activitilor
supuse auditului intern.
Structura funcional de audit public intern constituit ntr-o entitate public poate fi:
direcie general, direcie, serviciu, birou sau compartiment. Conductorul acestei
structuri este numit de ctre conductorul entitii publice, cu avizul UCAAPI. La
entitile publice locale, care nu sunt subordonate altor entiti publice i care
deruleaz anual un buget de pn la echivalentul a 100.000 EURO, auditul intern se
limiteaz la auditul de regularitate i se efectueaz de ctre structurile teritoriale de
audit intern ale Ministerului Finanelor Publice.
Conform standardelor internaionale n domeniu (INTOSAI GOV 91505), auditorii interni
contribuie la continuitatea eficienei i eficacitii sistemului de control intern prin evaluri i
recomandri i de aceea ei dein un rol semnificativ n buna desfurare a controlului intern i
reprezint partea critic a acestuia.
Controlul financiar preventiv, coordonat de Ministerul Finanelor Publice, este organizat
i se exercit n urmtoarele forme:
a) controlul financiar preventiv propriu (CFPP), este o activitate independent organizat
n cadrul entitilor publice, (de regul, n cadrul compartimentelor de specialitate
financiar-contabil, ns conductorul entitii poate decide extinderea acestuia i la
alte compartimente de specialitate) care const n verificarea sistematic a proiectelor
de operaiuni care presupun decizii financiare i/sau patrimoniale. Verificarea privete
legalitatea, regularitatea i ncadrarea n limitele creditelor bugetare sau creditelor de
angajament, dup caz, stabilite potrivit legii, a operaiunilor supuse controlului.
Activitatea se exercit prin viz, respectiv prin refuzul de viz. Evaluarea activitii
persoanei care desfoar activiti de CFPP se face anual - de ctre conductorul
entitii publice, cu acordul entitii publice care a avizat numirea - prin calificative, pe
baza informaiilor cuprinse n rapoartele auditului public intern i n rapoartele Curii
de Conturi, unde este cazul;
b) controlul financiar preventiv delegat (CFPD), se efectueaz prin intermediul
controlorilor delegai ai MFP, constituii ca un compartiment distinct (n cadrul
4
21
Articolul 5 din OG nr. 119/1999, a fost modificat prin Legea nr. 234/2010 pentru modificarea i completarea Ordonanei Guvernului
nr. 119/1999 privind controlul intern i controlul financiar preventiv.
7
Prin Legea nr. 234/2010 pentru modificarea i completarea O.G. nr. 119/1999 privind controlul intern i controlul financiar
preventiv, se nlocuiete sintagma control intern cu sintagma control intern/managerial.
22
Standardele de control intern definesc un set minim de reguli de management pe care toate entitile publice trebuie s le
implementeze i au ca obiectiv crearea unui model de control intern/managerial uniform i coerent. Stabilirea sistemului de control
intern intr n responsabilitatea conducerii entitii publice respective i trebuie s aib la baz aceste standarde, elaborate de
Ministerul Finanelor Publice.
9
Aa cum s-a precizat la Conferina organizat de Comisia European privind CFPI, conceptul CFPI a fost stabilit n mod
corespunztor, dar nelegerea sa poate fi limitat. Pentru ca acesta s fie durabil ar trebui legat de Reforma Administraiei Publice i
de Managementul Financiar Public. n mod sigur confuzia este cauzat de litera "F" din cadrul CFPI, deoarece poate crea impresia c
este solicitat doar conformitatea financiar nu i aspectul de bun administrare/valoare pentru bani(performan). De aceea Ministerul
Finanelor Publice nu poate fi singurul responsabil pentru asigurarea succesului implementrii conceptului. i celelalte ministere
trebuie s identifice acele persoane cu funcii suficient de nalte de conducere care s supravegheze introducerea acestui concept.
23
24
Dei controlul intern vizeaz toate activitile unei entiti, funciile financiare sunt totui,
cele primordiale.
De menionat c, n entitile mici (primrii comunale, uniti teritoriale ale unor ministere)
nu se pot implementa toate aceste standarde de control intern. Acest lucru ar presupune introducerea
unui sistem ideal, care ar necesita costuri prea mari, comparativ cu beneficiile rezultate n urma
implementrii unui sistem de control riguros (angajai cu studii superioare vs angajai cu studii
medii).
De exemplu, nu este rezonabil s se solicite conducerii unei entiti mici s angajeze
suplimentar civa oameni pentru a aduce mici mbuntiri n fiabilitatea datelor contabile.
Ca i cele stabilite de INTOSAI GOV 9100, conform legislaiei interne n vigoare,
obiectivele de baz ale oricrei entiti publice pot fi grupate n trei categorii:
Eficiena i eficacitatea funcionrii - cuprinde obiectivele legate de scopurile/misiunea
entitii publice i de utilizarea eficient a resurselor materiale financiare i umane. De
asemenea, tot aici sunt incluse i obiectivele privind protejarea resurselor entitii de utilizare
inadecvat sau de pierderi datorate erorii, risipei, abuzului sau fraudei, ca i identificarea i
gestionarea pasivelor;
Fiabilitatea informaiilor interne si externe - include obiectivele legate de inerea unei
contabiliti adecvate, ca i de fiabilitatea informaiilor utilizate n entitatea public sau
difuzate ctre teri. n acest sens, se face referire la dezvoltarea i ntreinerea unor sisteme de
colectare, stocare, prelucrare, actualizare i difuzare a datelor i informaiilor financiare i de
conducere, precum i a unor sisteme i proceduri de informare public prin rapoarte
periodice.
Conformitatea cu legile, regulamentele i politicile interne - cuprinde obiective legate de
asigurarea faptului c activitile entitii publice se desfoar n conformitate cu obligaiile
impuse de lege i de regulamente, precum i cu respectarea politicilor interne i deciziilor
conducerii.
n baza prevederilor legale n vigoare, managerii entitii (ordonatorii de credite) i asum
responsabilitatea pentru stabilirea obiectivelor la toate nivelele i pentru planificarea bugetului n
concordan cu bugetul alocat. Stabilirea obiectivelor constituie un proces echilibrat, de sus n jos
i de jos n sus, n cadrul cruia managerii reflect prioritile Guvernului, dar acetia au i
flexibilitatea de a identifica propriile obiective i cile cele mai eficiente de atingere a acestora, cu
respectarea plafoanelor bugetare aprobate.
n consecin, sistemul de control intern/managerial vizeaz:
- obiectivele generale - se particularizeaz de ctre conductorul entitii, n concordan cu
activitatea i atribuiile specifice ale acesteia i se includ ntr-un document de politic i
strategie, aprobat i comunicat ntregului personal.
- mijloacele reprezint ansamblul resurselor umane, financiare, materiale i informaionale,
privite n strns legtur cu obiectivele entitii. Sistemul informaional totalitatea
operaiilor de culegere, prelucrare, sistematizare, valorificare i transmitere a informaiilor i
datelor. Acesta cuprinde att sistemul informatic ct i procesul de comunicare i informare;
- organizarea funcia managerial ce se refer la un ansamblu de msuri, metode, tehnici i
operaiuni prin care conducerea entitii stabilete componentele procesuale i structurale ale
entitii n vederea realizrii obiectivelor propuse i n conformitate cu anumite principii,
reguli, norme i criterii. n cadrul acestei componente se evideniaz procedurile care
reprezint totalitatea pailor ce trebuie urmai, a metodelor de lucru i a regulilor de aplicat,
n vederea executrii activitilor, atribuiilor sau sarcinilor. Procedurile pot fi operaionale
(privesc aspectul procesual), decizionale (se refer la exercitarea competenei) jurisdicionale
(vizeaz angajarea rspunderii). Procedurile trebuie s fie definite pentru fiecare activitate din
entitate, integrate n componentele sistemului de organizare al entitii, precizate n
documente scrise, simple, complete, precise i adaptate obiectivului specific, actualizate n
mod regulat, aduse la cunotina personalului implicat, bine nelese i bine aplicate. Pentru
exemplificare prezentm n anexa nr. 9 un model de procedur operaional;
25
Concluzionnd, controlul intern este un proces desfurat de toi angajaii entitii i este
coordonat de responsabilii tuturor compartimentelor din cadrul unei entiti, prin procedurile
operaionale de lucru, i se afl n rspunderea managementului general/ordonatorului de credite,
care trebuie s l implementeze i s l monitorizeze.
Mediul de control
Evaluarea riscurilor
Activiti de control
Informare i comunicare
Monitorizare
10
Legislaia naional10
o definire clar a responsabilitilor, resurse i proceduri
adecvate, modaliti i sisteme de informare, instrumente i
practici corespunztoare
un sistem care urmrete, pe de o parte, analizarea
principalelor riscuri identificabile n ceea ce privete
obiectivele entitii i, pe de alt parte, asigurarea existenei
de proceduri de gestionare a acestor riscuri
activiti corespunztoare de control pentru fiecare proces,
concepute pentru a reduce riscurile susceptibile s afecteze
realizarea obiectivelor entitii
difuzarea intern de informaii pertinente, fiabile, a cror
cunoatere permite fiecruia s-i exercite responsabilitile
o supraveghere permanent a dispozitivului de control
intern, precum i o examinare a funcionrii sale
Seciunea 11 Control intern din OMFP nr.3055/2009, pentru aprobarea reglementrilor contabile conforme cu directivele europene
26
Controlul financiar public intern este un subiect prioritar pentru auditul public extern
realizat de Curtea de Conturi a Romniei, pentru a determina dac managerii instituiilor publice
aplic n practic prevederile legale ale sistemului de control intern/managerial.
Este important ca evaluarea activitilor de control intern i audit intern s se realizeze cu
ocazia verificrilor efectuate de auditorii publici externi i s se ofere o garanie a faptului c att
controlul intern ct i auditul public extern acioneaz n mod sincronizat, respectndu-se n acelai
timp responsabilitile stabilite pentru cele dou pri i gradul de independen caracteristic
fiecruia.
n acest sens, auditorii publici externi au obligaia de a cunoate modul n care este conceput
i funcioneaz ntregul sistem de control intern/managerial.
Cu ocazia documentrii aciunilor de verificare, auditorii publici externi colecteaz o serie de
informaii i documente necesare cunoaterii/nelegerii activitii entitii respective i analizei
riscurilor cu care aceasta se confrunt. Astfel de informaii pot fi:
principalele elemente ale contextului instituional n care se desfoar activitatea entitii
(identificarea legilor i regulamentelor aplicabile entitii verificate i a aspectelor
semnificative privind mediul i condiiile n care acestea funcioneaz);
modul n care este organizat entitatea public (obinerea organigramei, regulamentului de
organizare i funcionare, fie ale posturilor, procedurile scrise ale entitii auditate, diverse
manuale sau ghiduri elaborate conform cerinelor controlului intern);
lista personalului responsabil cu sarcinile de control atribuite;
identificarea circuitului documentelor din cadrul entitii;
procese verbale ale edinelor organelor de conducere;
documentaii de proiect/program;
rapoarte anterioare de audit intern i extern;
alte rapoarte, documente ale unor instituii i organizaii abilitate (ex.: Sigma).
Auditorii publici externi trebuie s identifice slbiciunile sistemelor de control intern ale
instituiilor publice i s sprijine n acest sens structurile de audit intern pentru a elimina aceste
slbiciuni i deficiene (prin recomandri), s evalueze dac activitatea desfurat de entitile
publice este n conformitate cu reglementrile specifice n domeniu, cu manualele i ghidurile
elaborate pentru control intern i audit intern de ctre acele persoane desemnate s implementeze
controlul intern n entitate.
n acest proces de dualitate i Curtea de Conturi este interesat n stabilirea unui sistem de
control intern eficient n entitile verificate, deoarece:
acesta poate s anticipeze i s previn erorile i omisiunile, fraudele i neregularitile din
stadii incipiente fa de momentul n care un audit public extern o poate realiza;
eficacitatea i ncrederea n funcionarea sistemelor de control intern pot aduce economii
importante de resurse pentru Curtea de Conturi (mai puin timp alocat unei verificri, echipe
mai mici de auditori etc.).
n materialele de specialitate din domeniu se face referire la faptul c instituia suprem de
audit are rolul de:
a se asigura c exist norme/regulamente ca baz general pentru meninerea unui control
intern eficace n sectorul public;
a concentra atenia managerilor din sectorul public ctre implementarea unor controale
interne eficace i meninerea continu a unui mediu de control intern pozitiv;
27
11
28
12
29
13
Legea nr. 234/2010 pentru modificarea i completarea Ordonantei Guvernului nr. 119/1999 privind controlul intern i controlul
financiar preventiv
30
constituie contravenie, dac nu este svrit n astfel de condiii nct s fie considerat, potrivit
legii penale, infraciune.
n procesul de evaluare a sistemului de control intern, auditorul public extern trebuie s
parcurg urmtoarele etape:
- cunoaterea i nelegerea entitii i a mediului su, inclusiv a controlului intern;
- estimarea riscului de control intern;
- testarea mecanismelor de control intern (teste de control).
Pentru a realiza acest proces de evaluare, auditorul public extern trebuie s efectueze
proceduri de evaluare a riscului. Acestea sunt proceduri de audit efectuate pentru a obine o
nelegere a entitii i a mediului su, inclusiv a controlului intern.
5.1 Cunoaterea i nelegerea entitii i a mediului su, inclusiv a controlului intern
Conform ISSAI 131514 Identificarea i evaluarea riscurilor unei erori semnificative prin
nelegerea entitii i a mediului su, se precizeaz c:
Auditorul trebuie s obin nelegerea controlului intern relevant pentru activitatea de
audit. Msura n care un control, individual sau n combinaie cu altele, este relevant pentru
aciunea de audit, depinde de raionamentul profesional al auditorului.
Elemente eseniale care trebuie avute n vedere de auditorii publici externi atunci cnd obin o
nelegere a entitii i a mediului su sunt legea de nfiinare, reglementrile sau alte cerine
legislative care pot afecta operaiunile economice ale entitii.
Exemple de aspecte care trebuie luate n considerare la obinerea nelegerii naturii entitii
includ:
activiti precum:
- natura surselor de venit, a produselor sau a serviciilor;
- modul de derulare a operaiunilor (activiti expuse riscului de mediu);
- activiti externalizate (contracte de audit intern);
- activiti de cercetare i dezvoltare i cheltuieli aferente,
investiii i activiti investiionale:
- achiziii planificate sau efectuate recent;
- investiii, cesionri de titluri i valori i mprumuturi;
- activiti de investiii de capital;
finanare i activiti:
- structura datoriilor i termenii mprumuturilor, contracte de leasing;
- uzufructuari (cei care pot utiliza bunuri care se afl n proprietatea altuia);
modificri semnificative suferite de entitate n perioade recente/anterioare.
Dup nelegerea activitii desfurate de entitate, auditorul trebuie s cunoasc i s
neleag suficient de bine controlul intern al entitii din urmtoarele considerente:
- pentru a se convinge c a obinut probe suficiente i temeinice;
- pentru a identifica tipurile de erori i fraude poteniale care ar putea influena situaiile
financiare i pentru a evalua riscurile apariiei acestora;
- pentru a estima/evalua riscul de control;
- pentru a concepe teste de audit eficace pentru informaiile din situaiile financiare.
Acest lucru presupune nelegerea de ctre auditor a mediului de control, a procedurilor de
evaluare a riscurilor implementate de entitate, a sistemului de informare i comunicare (inclusiv
contabil) i a metodelor de monitorizare i evaluare a sistemului de control intern.
De asemenea, pentru o bun nelegere a controlului intern, auditorul trebuie ns s
analizeze, pentru fiecare din cele cinci componente ale controlului intern (model COSO):
(1) modul n care mecanismele de control au fost concepute (proiectate);
(2) dac aceste mecanisme au fost puse n aplicare (utilizate).
Pentru analizarea conceperii i implementrii mecanismelor de control se pot folosi
urmtoarele proceduri:
14
31
32
n situaia n care auditorul public extern stabilete c n cadrul entitii exist un mediu
de control satisfctor, atunci acesta poate considera c este un factor pozitiv pentru
evaluarea riscurilor de denaturare semnificativ i c se influeneaz totodat natura,
timpul i ntinderea procedurilor suplimentare de audit pe care le va aplica. De asemenea,
un mediu de control satisfctor, poate conduce la concluzia c riscul de fraud este mai
redus, dar nu este neaprat un obstacol absolut n calea fraudei. n acest caz se creeaz
premiza c activitile de control instituite de entitate funcioneaz eficient n practic, iar
auditorul public extern se concentreaz pe acele ntrebri din chestionar (nr. 2) care
vizeaz activitile de control/procedurile de control aferente categoriilor de operaiuni
economice ce se vor analiza. De menionat c auditorul trebuie s selecteze numai acele
ntrebri din exemplul nr. 2 de chestionar, care sunt relevante pentru entitatea verificat.
Dac stabilete faptul c n entitate exist un mediu de control cu carene, atunci
trebuie s ia n considerare c acesta poate submina eficiena controalelor interne, fiind un
factor negativ n evaluarea de ctre auditorul public extern a riscurilor de denaturare
semnificativ, n special n ce privete frauda. n consecin, nu este nevoie ca auditorul
s evalueze n mod individual activitile de control/procedurile de control stabilite de
entitate, deoarece va stabili faptul c riscul de control este ridicat i va efectua mai multe
teste de detaliu. n acest caz auditorul public extern trebuie s discute cu conducerea
entitii slbiciunile mediului de control i s fac recomandri pentru ntrirea acestuia.
5.3 Estimarea riscului de control
Cnd auditorii publici externi evalueaz riscurile de denaturare semnificativ i realizeaz o
analiz a acestora, trebuie s aib n vedere att riscul de audit15 ct i cel al activitii entitii, care
rezult din obiectivele i strategiile16 stabilite n cadrul acesteia i care pot duce la denaturri
semnificative n situaiile financiare (risc financiar, risc operaional, risc de conformitate).
Figura nr. 2 Riscul de audit
15
riscul de audit = riscul inerent x riscul de control x riscul de nedetectare. Riscul inerent i riscul de control formeaz mpreun riscul
erorilor materiale/neconcordanelor financiare.
Exemplu de risc de control soldurile de clieni/furnizori neoperate, inexistena supervizrii n contabilitate.
16
Entitatea i deruleaz activitatea n contextul factorilor afereni domeniului de activitate, factorilor de reglementare i altor factori
interni i externi. Pentru a avea n vedere aceti factori, conducerea entitii definete obiectivele, care reprezint planurile generale ale
entitii. Strategiile sunt abordri prin care conducerea intenioneaz s-i ating obiectivele. Obiectivele i strategiile se pot schimba
pe parcursul timpului.
33
Auditorii publici externi estimeaz potenialele deficiene care pot s apar n activitatea
entitii i n situaiile financiare, innd cont de urmtoarele elemente:
a. erorile/abaterile constatate cu ocazia verificrilor efectuate n anii precedeni de
organele cu atribuii n acest sens;
b. rezultatele evalurii sistemului de control intern (riscul de control);
c. raionamentul profesional.
Aa cum s-a precizat i n capitolul anterior, procesul de evaluare a riscului de ctre entitate
este un proces continuu, de identificare i reacionare la riscuri i consecinele acestora.
n cazul situaiilor financiare, riscurile includ evenimentele i circumstanele interne i
externe care pot afecta capacitatea entitii de a iniia, nregistra, procesa i raporta informaii care
reflect o imagine fidel.
Managementul entitii publice are obligaia s se preocupe de identificarea acestor riscuri, s
estimeze mrimea i importana lor, s evalueze probabilitatea apariiei lor i s impun msuri
pentru gestionarea lor.
Auditorul trebuie s obin nelegerea msurii n care entitatea dispune de un proces pentru:
- identificarea riscurilor entitii;
- estimarea semnificaiei riscurilor;
- evaluarea probabilitii apariiei acestora;
- decizia cu privire la aciunile de abordare a acestor riscuri.
n cazul n care entitatea a stabilit un astfel de proces, auditorul public extern trebuie s
neleag att procesul ct i rezultatele acestuia.
n caz contrar, auditorul public extern trebuie s discute cu conducerea entitii msura n care
riscurile aferente activitii pe care o desfoar au fost identificate i modul n care sunt acestea
abordate.
Pentru exemplificarea celor prezentate mai sus, redmElementele procesului de gestionare a
riscurilor17:
Figura nr. 3
17
Metodologia de implementare a standardului de control intern managementul riscurilor, elaborat de Ministerul Finanelor
Publice
34
I.
Identificarea riscurilor
II.
Evaluarea riscurilor
35
III.
Identificarea i evaluarea riscurilor la nivelul entitii auditate este realizat de auditor pentru
fiecare categorie de operaiuni economice supus auditului.
O nelegere a riscurilor cu care se confrunt entitatea sporete probabilitatea de identificare a
riscurilor de denaturare semnificativ, de ctre auditor, deoarece majoritatea riscurilor aferente
desfurrii activitii vor avea n cele din urm consecine financiare i deci, un efect asupra
situaiilor financiare.
Elemente ce trebuie evaluate sunt, spre exemplu:
modul n care entitatea analizeaz riscurile legate de desfurarea activitilor proprii entitii;
planurile elaborate de entitate pentru limitarea consecinelor apariiei riscurilor;
abordarea conducerii fa de modul de aplicare a planurilor de limitare a consecinelor de
apariie a riscurilor.
n anexa nr. 4 este prezentat Exemplul nr. 3 de chestionar privind procesul de evaluare a
riscurilor din entitate.
n anexa nr. 5 este prezentat un model de Registru al riscurilor, pe care auditorii publici
externi trebuie s l solicite i care i sprijin s neleag att riscurile identificate de ctre entitate n
derularea propriilor activiti, ct i n aprecierea proprie (a auditorului) a riscului de control din
organizaie.
Registrul riscurilor este ataat procesului de management al riscului, realizat de entitate n
vederea elaborrii unui plan de aciune pentru monitorizarea acestora.
36
37
38
Prin testarea controalelor interne auditorii publici externi trebuie s obin confirmarea cu
privire la modul n care au funcionat aceste controale. Auditorii publici externi trebuie s hotrasc,
prin folosirea/utilizarea raionamentului profesional, numrul de operaiuni economice care trebuie
verificate, astfel nct s dein suficiente probe pentru evaluarea funcionrii satisfctoare a
activitilor de control existente n cadrul entitii. Acetia trebuie s concentreze testele pe care le
efectueaz asupra acelor activiti de control care reduc riscurile i care au fost identificate n etapa
de evaluare a riscului.
n consecin, pentru a justifica nivelul mediu sau sczut al riscului de control stabilit iniial
de auditor, acesta trebuie s testeze eficacitatea mecanismelor de control, dac n practic aceste
mecanisme funcioneaz aa cum au fost concepute (proiectate). Aa cum s-a precizat anterior, n
situaia n care auditorul a stabilit un nivel ridicat (maxim) al riscului de control, aceast etap
39
18
Procedurile de fond cuprind: teste de detaliu (ale categoriilor de operaiuni economice, soldurilor conturilor i prezentrilor) i
proceduri analitice.
40
Evaluarea sistemului de
control intern nainte de
efectuarea testelor de control
Rezultatul
evalurii
sistemului de
control intern
Calificativul
acordat
sistemului de
control intern
Nu s-au
identificat
deficiene
S-au identificat
puine
deficiene, dar
nesemnificative
Sistemul de
control intern a
fost proiectat
corespunztor i
funcioneaz
bine
Sistemul de
control intern a
fost proiectat
corespunztor i
pare s
funcioneze n
general bine
Sistemul de
control intern
pare a fi
proiectat
corespunztor,
dar exist totui
pericolul ca
aceste controale
s dea gre n
anumite cazuri
Sistemul de
control intern nu
este proiectat i
nu funcioneaz
satisfctor.
foarte bine
ridicat
bine
satisfctor
S-au identificat
numeroase
deficiene
mediu
S-au
identificat
cteva
deficiene
semnificative
sczut
mediu
sczut
foarte sczut
foarte sczut
sczut
foarte sczut
foarte sczut
foarte sczut
foarte sczut
nesatisfctor
Dei verificrile controalelor interne ale entitilor publice aduc de cele mai multe ori probe
negative, auditorul public extern trebuie s aib n vedere i posibilitatea de a aduce o dovad
pozitiv pentru funcionarea eficient a sistemelor de control intern. Una din posibilitile de
evideniere ar consta n descoperirea cazurilor n care au fost identificate erori sau excepii cu
ajutorul controalelor interne puse n aplicare.
Auditorii publici externi pot avea n vedere i faptul c aprecierea caracterului adecvat al
sistemului de control intern al unei entiti se poate realiza i prin autoevaluare, respectiv
autoapreciere. Departamentele de specialitate/angajaii i pot evalua singuri instrumentele de control
intern. Printre metodele folosite de acetia se pot regsi chestionare, rapoarte ale grupurilor de lucru
i analize ale managementului.
Autoevaluarea efectuat de ctre angajaii entitilor publice i de ctre conducere, nu poate
ns nlocui verificarea realizat de departamentul/structura de audit intern sau cea efectuat de ctre
auditorii publici externi.
Aa cum s-a mai precizat, informaiile obinute de auditorii publici externi n urma evalurii
sistemului de control intern se vor utiliza ca probe de audit menite s susin evaluarea riscurilor din
cadrul entitii. Toate aceste informaii privind evaluarea sistemului de control intern vor fi cuprinse
ntr-o seciune distinct a raportului de control/audit.
41
42
Declaraia de la Lima cu privire la liniile directoare ale auditului finanelor publice, elaborat de INTOSAI (Organizaia
Internaional a Instituiilor Supreme de Audit) i adoptat la Congresul al IX-lea al acestei organizaii, care s-a desfurat la Lima, n
Chile, n anul 1977.
43
44
45
Documentaia de audit
Se obine i se documenteaz nelegerea funciei de
audit intern pn la punctul n care opereaz ca parte a
sistemului de monitorizare a sistemului de control
intern
Realizarea unei evaluri
Cazul 1. Dac se stabilete c utilizarea auditului intern
va avea un efect semnificativ asupra
planificrii i obiectivelor de audit, se va
documenta felul n care se va utiliza activitatea
desfurat de auditul intern artnd modul n
care aceasta influeneaz natura, planificarea i
ntinderea procedurilor de audit.
Cazul 2. Nu se intenioneaz utilizarea activitii
specifice de audit intern
Testarea activitii de audit intern
Cazul 1. Atunci cnd se intenioneaz s se utilizeze
activitatea de audit intern, se documenteaz
modul de testare i evaluare a eficacitii
activitii de audit intern
Cazul 2. Nu se intenioneaz s se utilizeze activitatea
de audit intern, deci nu se testeaz
Comentariu - Auditul intern este n Nu se poate utiliza activitatea auditului intern
curs de dezvoltare, n proces de
recrutare de noi auditori
Activitatea
nelegerea activitii de audit intern
n concluzie:
Evaluarea funciei de audit intern influeneaz concluzia asupra posibilei utilizri a auditului
intern n activitatea de verificare a auditorului public extern i prin urmare, modificarea
naturii, planificrii i ntinderii procedurilor ulterioare de audit.
Auditorul public extern aplic urmtoarele proceduri de audit:
- observarea procedurilor ndeplinite de auditorii interni etc.
- intervievarea n ceea ce privete natura activitii auditului intern;
- analizarea elementelor/documentelor deja examinate de auditorii interni;
- reefectuarea unor proceduri de audit realizate de auditorul intern (de ex. testarea acelorai
controale, tranzacii sau solduri);
- aplicarea unor proceduri de audit diferite (de ex. testarea controalelor, tranzaciilor sau
soldurilor, altele dect cele testate de auditorii interni);
- inspectarea foilor de lucru ale auditului intern;
- alte documente relevante existente n dosarul curent al misiunii de audit intern.
Prin documentul INTOSAI GOV 9150 Coordonare i Cooperare ntre SAI-uri i Auditorii
Interni n Sectorul Public se mai precizeaz:
n calitate de auditori externi, SAI-urile20 trebuie s aib responsabilitatea evalurii
eficacitii funciei de audit intern. Dac activitatea de audit intern este considerat a fi util,
cooperarea dintre SAI i auditorul intern va avea beneficii pentru ambele pri ...
Atunci cnd SAI-ul utilizeaz activitatea unui auditor intern, se execut procedurile pentru
obinerea asigurrii c auditorul intern a efectuat activitatea cu atenia cuvenit i s-a conformat
standardelor de audit relevante. SAI-ul poate revizui activitatea auditorului intern astfel nct s fie
mulumit de calitatea acesteia
Atunci cnd un SAI a constatat c funcia de audit intern a entitii este relevant pentru
auditul su, va stabili: a) dac i n ce msur va utiliza activitatea specific a auditorilor interni;
20
46
47
Pentru realizarea prezentului ghid au fost consultate o serie de lucrri de specialitate precum
i legislaia naional n materie, dup cum urmeaz:
- Audit Financiar - Manual de Standarde Internaionale de Audit i Control de Calitate - 2009;
- Audit - o abordare integrat - ediia a 8-a, Arens Loebbecke;
- Audit financiar - convergene ntre teorie i practic - 2006, Tatiana Dnescu;
- Materiale transmise Curii de Conturi de ctre Institutul de Management Public i de ctre
KPMG;
- O.G. nr. 119/1999, privind controlul intern i controlul financiar preventiv;
21
SIGMA o iniiativ comun a Uniunii Europene i Organizaia pentru Cooperare Economic i Dezvoltare, finanat n principal
de UE
48
- O.M.F.P. nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control
managerial;
- Legea nr. 234/2010, pentru modificarea i completarea O.G. nr. 119/1999 privind controlul
intern i controlul financiar preventiv;
- Legea nr. 672/2002, privind auditul public intern;
- O.M.F.P. nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de
audit public intern;
- O.M.F.P. nr. 522/2003, pentru aprobarea Normelor metodologice generale referitoare la
exercitarea controlului financiar preventiv;
- International Professional Practices Framework, The Insitute of Internal Auditors, 2009
(Documentul Practici Profesionale Internaionale, Institutul Auditorilor Interni, 2009).
49
Anexa nr. 1
LISTA DE VERIFICARE privind organizarea i funcionarea CFPP
Nr.
crt.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11
12
13
14
ntrebri
DA
NU
Observaii
50
Anexa nr. 2
Exemplul nr. 1 - Chestionar pentru evaluarea mediului de control
Nr.
crt.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
ntrebri
Documente care
probeaz rspunsul
Codul Etic
Proceduri de angajare,
promovare, sancionare
Proceduri de raportare
Proceduri de evaluare
Proceduri de evaluare
Dosarul personal
Proceduri de delegare
Proceduri de identificare
i abordare a funciilor
sensibile
Exist o procedur de desemnare a autoritii, a ierarhiilor de Proceduri de raportare
autorizare, de limitare a autoritii i a relaiilor de raportare?
Fiele postului
Organigram
51
Anexa nr. 3
Exemplul nr. 2 - Chestionar pentru evaluarea implementarii standardelor de control intern
conform celor 5 elemente ale controlului intern
Nr.
crt.
Rspunsuri
Comentarii
DA
NU
NA
22
I. MEDIUL DE CONTROL
Standardul 1 Etic, integritate
1
A fost elaborat un cod de conduit care stabilete reguli de comportament etic n realizarea
atribuiilor de serviciu, aplicabil, att personalului de conducere, ct i celui de execuie
din compartiment?
2
Dac rspunsul anterior este afirmativ, acesta a fost comunicat personalului?
3
Salariaii beneficiaz de consiliere etic?
4
Salariailor li se aplic un sistem de monitorizare a respectrii normelor de conduit?
Standardul 2 Atribuii, funcii, sarcini
5
Atribuiile sunt definite n mod clar ntr-un document intern al entitii?
c) fiele de post?
7
9
10
11
20
21
22
Nu este aplicabil
52
Nr.
crt.
Rspunsuri
Comentarii
DA
22
23
24
25
26
27
28
Rezultatele activitii unui angajat sunt supuse unei evaluri periodice de ctre supervizor?
29
30
NU
NA
22
Atribuiile sunt repartizate de ctre manager n mod egal ntre angajaii unui departament?
35
36
x
X
Angajaii care ocup posturi sensibile cunosc aciunile/activitile care pot fi ncadrate n
categoria conflict de interese?
Standardul 5 - Delegarea
38
Sunt stabilite i comunicate limitele competenelor i responsabilitilor care se deleag?
39
Delegarea/subdelegarea de competen se realizeaz n baza unor proceduri specifice
aprobate?
40
A ncheiat entitatea protocoale de colaborare/delegare cu organisme delegate/de
colaborare?
Protocolul ncheiat cu organismul delegat specific:
a) tipul de informaii i documentele justificative care trebuie transmise de ctre
41
organismul delegat ctre entitate?
b) termenul limit pn la care fiecare informaie trebuie transmis ctre entitate?
42
Exist prevederi n protocol prin care s se asigure c serviciile tehnice i structura de
audit intern au acces la documente i proceduri ale organismului delegat?
43
Au fost definite clar n protocol responsabilitile i obligaiile organismului delegat, n
special n ceea ce privete controlul i verificarea conformitii cu legile i regulamentele
n vigoare?
44
Organismul delegat are proceduri scrise prin care s descrie ndeplinirea sarcinilor
delegate de ctre entitate?
45
ndeplinirea sarcinilor delegate este controlat n mod curent i periodic de ctre
structurile responsabile din entitate?
46
Serviciile tehnice i de audit intern evalueaz sarcinile delegate pentru a verifica
conformitatea cu legile i regulamentele n vigoare?
47
Entitatea informeaz organismul delegat cu privire la modificrile aduse legislaiei care au
impact asupra ndeplinirii sarcinilor delegate?
48
Entitatea primete din partea organismului delegat o confirmare cu privire la ndeplinirea
responsabilitilor i o descriere a resurselor utilizate?
49
Entitatea s-a asigurat c organismul delegat deine sisteme de control eficiente
corespunztoare pentru a-i ndeplini responsabilitile ntr-un mod satisfctor?
Standardul 6 Structura organizatoric
50
Structura organizatoric a fost aprobat printr-un document oficial?
51
Structura organizatoric asigur o atribuire clar a autoritii i a responsabilitii la toate
nivelurile operaionale?
52
Structura organizatoric asigur separarea funciilor?
53
Structura organizatoric include un departament de audit independent?
54
Structura organizatoric permite schimbul operativ de informaii n interiorul organizaiei,
att pe nivel orizontal, ct i vertical?
37
53
Nr.
crt.
55
56
57
Rspunsuri
Comentarii
DA
NU
NA
22
54
Nr.
crt.
79
80
81
82
83
Rspunsuri
Comentarii
DA
NU
NA
22
Sunt stabilite canale adecvate de comunicare prin care managerii i personalul de execuie
din cadrul unui compartiment s fie informai cu privire la proiectele de decizii/iniiative
sau decizii adoptate la nivelul altor compartimente, care le-ar putea afecta sarcinile i
responsabilitile?
Entitatea a adoptat procedurile necesare pentru a asigura c orice modificare a
reglementrilor aplicabile sunt nscrise n bazele de date i actualizate?
n cadrul entitii sunt comunicate modificrile legislative n vederea implementrii n
proceduri, instruciuni, liste de verificare, sistemul informatic i fiele de post?
Procesul de implementare a modificrilor ce survin ca urmare a modificrilor aprute la
nivelul legislaiei este descris i documentat corespunztor?
Entitatea a organizat un sistem:
a) de monitorizare intern a modificrilor din cadrul legislaiei?
b) de comunicare a modificrilor ctre unitile organizaionale relevante?
A. Proceduri pentru autorizarea plilor (pentru entiti care au ca obiect principal de activitate pli reprezentnd ajutoare
sociale, pensii, subvenii n agricultur etc.)
93
94
95
96
97
55
Nr.
crt.
Rspunsuri
Comentarii
DA
NU
NA
22
Exist mecanisme de control implementate care s asigure c doar plile legale sunt
acceptate?
107 Exist mecanisme de control implementate care s asigure c toate plile sunt efectuate?
C. Proceduri contabile
108 Procedurile contabile adoptate de entitatea public sunt n concordan cu prevederile
legale?
109 Procedurile contabile adoptate sunt aplicate corespunztor?
110 Procedurile contabile ofer asigurri n ceea ce privete detectarea i corectarea oricror
erori sau omisiuni?
111 Datele cuprinse n registrele contabile fac obiectul unor verificri i reconcilieri periodice
(sptmnale, lunare, semestriale, anuale)?
112 Toate tranzaciile sunt nregistrate zilnic n evidenele contabile?
113 Exist suficiente resurse pentru a asigura ntocmirea prompt i cu acuratee a balanelor
de verificare?
114 Se realizeaz o analiz atent a soldurilor conturilor?
115 Exist suficiente controale pentru a asigura ntocmirea prompt i cu acuratee a
bilanurilor?
116 Exist o pist de audit (posibilitatea de a urmri toate operaiunile n orice stadiu)?
Standardul 18 Separarea atribuiilor
117 Funciile de iniiere, verificare, avizare i aprobare a operaiunilor sunt funcii separate i
exercitate de persoane diferite?
118 Conceperea i aplicarea procedurilor asigur separarea atribuiilor?
106
Standardul 19 Supravegherea
119 Managerii supravegheaz i supervizeaz activitile care intr n responsabilitatea lor
direct?
120 Supervizarea unor activiti care implic un grad ridicat de expunere la risc se realizeaz
pe baza unor proceduri prestabilite?
121 Activitatea fiecrui angajat responsabil cu autorizarea, execuia sau contabilizarea plilor
este supervizat de ctre un alt angajat (supervizor)?
122 Exist o confirmare oficial c aceast supervizare a fost efectuat?
Standardul 20 Gestiunea abaterilor
123 n situaia n care, din cauza unor circumstane deosebite, apar abateri fa de procedurile
stabilite, se ntocmesc documente adecvate, aprobate la nivel corespunztor, nainte de
efectuarea operaiunilor?
124 Se efectueaz o analiz periodic a circumstanelor i a modului cum au fost gestionate
abaterile n vederea desprinderii unor concluzii de bun practic pentru viitor?
Standardul 21 Continuitatea activitii
125 Sunt inventariate situaiile generatoare sau potenial generatoare de ntreruperi n derularea
unor activiti?
126 Sunt stabilite i aplicate msuri pentru asigurarea continuitii activitii, n cazul apariiei
unor situaii generatoare de ntreruperi?
Standardul 22 Strategii de control
127 Au fost elaborate strategii de control adecvate pentru atingerea obiectivelor specifice?
128 Strategiile de control aplicate furnizeaz o asigurare rezonabil cu privire la atingerea
obiectivelor specifice?
129 Strategiile de control sunt adaptate permanent la modificrile externe i interne care
afecteaz activitile entitii publice?
Standardul 23 Accesul la resurse
130 Sunt emise acte administrative de reglementare a accesului salariailor din compartiment la
resursele materiale, financiare i informaionale?
131 Sunt aduse la cunotina salariailor actele administrative de reglementare a accesului
salariailor din compartiment la resursele materiale, financiare i informaionale?
132 Accesul personalului la resurse se realizeaz cu respectarea strict a normelor cuprinse n
actele administrative de reglementare cu acest obiect?
V. AUDITAREA I EVALUAREA
Standardul 24 Verificarea i evaluarea controlului
133 Conductorul compartimentului realizeaz, anual, operaiunea de autoevaluare a
subsistemului de control intern/managerial existent la acest nivel?
56
Nr.
crt.
134
135
136
137
138
139
140
141
142
143
144
145
Rspunsuri
Comentarii
DA
NU
NA
22
Meniune:
Conducerea entitii publice verificate este rugat s anexeze orice document probant, care s
conduc la susinerea afirmaiilor din chestionar i, totodat, s se constituie ntr-un element util
analizei auditului public extern.
De asemenea, v rugm ca acest chestionar s fie completat integral i remis pn la data de ../../....
57
Anexa nr. 4
Exemplul nr. 3 Chestionar privind procesul de evaluare a riscurilor din entitate.
ntrebri
A fost elaborat o procedur privind
managementul riscurilor la nivelul
ordonatorului principal de credite i al
entitilor
publice
aflate
n
subordonare?
A fost ntocmit o list a riscurilor ce
pot aprea n desfurarea activitilor
entitii, pentru atingerea obiectivelor
acesteia.
Documente
Procedura privind managementul riscurilor
Ex.
schimbri produse n economie i implicaiile
lor n activitatea entitii;
schimbri legislative sau structurale;
lipsa de abiliti a angajailor n utilizarea
tehnologiei informaionale;
lipsa unui personal specializat;
gestionarea inadecvat a fondurilor publice i
raportarea incorect;
defeciuni aprute n logistica entitii;
lipsa fondurilor pentru pregtirea
profesional;
comiterea unor erori ca urmare a faptului c
angajaii lucreaz sub presiunea unor termene
limit nerealiste.
Rapoarte de analiz a riscurilor
Planuri de limitare a consecinelor apariiei
riscurilor.
Decizii de numire a persoanelor responsabile
Registrul riscurilor
58
Anexa nr. 5
Registrul Riscurilor
Zona de risc
(domeniu
compart)
Comp.
Fin contab.
Comp.
Resurse
Umane
Comp.
Resurse
Umane
Comp.
Achiziii
Publice
Comp.
Impozite
i Taxe
Comp.
Asisten
Social
Comp.
Patrimoniu
Obiective
Plata n termen i
corect a facturilor
Descrierea riscului
ntrzieri n pli i
pli eronate
Circumstanele care
favorizeaz apariia
riscului
Aplicaie informatic
incomplet n privina
furnizorilor (lipsa
evidenei analitice a
furnizorilor)
Deficiene n
completarea fielor
postului
Responsabilii cu
gestionarea
riscurilor
eful Comp.
Financiar contabilitate
Risc inerent
Probabilitate
Impact
Expunere
Tratarea
rsicurilor
M
eful Comp.
Resurse umane
Stabilirea
atribuiilor
angajailor prin
ntocmirea corect
i complet a
fielor posturilor
Nendeplinirea
corespunztoare a
atribuiilor de
serviciu;
Imposibilitatea
stabilirii persoanelor
rspunztoare
Compatibilitate
ntre competena
profesional i
atribuii
Elaborarea planului
de achiziii publice
i urmrirea
procedurilor de
atribuire
Nendeplinirea
corespunztoare a
atribuiilor
Deficiene n selecie.
Lipsa unui program de
instruire profesional
eful Comp.
Resurse umane
Nerespectarea crit. de
necesitate i
oportunitate, respectiv
nerespectarea
legislaiei n alegerea
procedurilor de
atribuire
Analize insuficiente,
incomplete ale
necesarului de
investiii
eful Comp.
Achiziii Publice
Evidena i
urmrirea modului
de ncasare a
impozitelor i
taxelor
Evidena
persoanelor
beneficiare de
asisten social
Diminuarea
veniturilor ncasate
la bugetul local
Eviden incomplet a
contribuabililor i a
masei impozabile
eful Comp.
Impozite i Taxe
Plata de ajutoare
sociale unor
persoane
nendreptite
Anchete sociale
superficiale sau lips
eful Comp.
Asisten Social
Constituirea unei
baze de date cu
patrimoniul entitii
i evidena acestuia
nstrinarea de
bunuri din
patrimoniul entitii
Inventariere
incomplet a
patrimoniului
Strategia
adoptat (aciuni
pentru tratarea
riscurilor)
Tratarea
riscurilor
M
Tratarea
riscurilor
Tratarea
riscurilor
R
Monitorizarea
riscurilor
M
Monitorizarea
riscurilor
M
eful
Comp.Patrimoniu
Tratarea
riscurilor
R
Instrumentele de
control
intern
Constituirea unei
baze de date cu
evidena analitic a
furnizorilor
Elaborarea unei
proceduri de
identificare a
atribuiilor pe fiecare
angajat i
completarea,
respectiv actualizarea
fielor
Elaborarea unei
proceduri de selecie
i a unui plan de
pregtire prof.
Elaborarea unor
proceduri de stabilire
a necesitii i
oportunitii
investiionale
Elaborarea unor
proceduri de eviden
i urmrire a ncasrii
impozitelor i taxelor
Stabilirea de atribuii
concrete pentru
membrii comisiilor
de anchet social i
obligativitatea
respectrii
periodicitii n
realizarea anchetelor
Elaborarea unor
proceduri de
actualizare
permanent a
bunurilor din
patrimoniu
Riscuri reziduale
Probabilitate
Impact
Expunere
59
Anexa nr. 6
Chestionar privind evaluarea activitii de audit intern n entitile publice
Nr
crt.
Obiectivul
7.
8.
9.
1.
2.
3.
4.
5.
6.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
Rspuns
Explicaii/Documentele
care probeaz
rspunsul
Anexa nr. 7
Lista procedurilor (exemple) pe domenii de activitate
Nr.
crt.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
Domeniu
Denumirea procedurii
61
Anexa nr. 8
Cadrul normativ general al CFPI
1. Legea contabilitii nr. 82/1991, republicat;
2. Legea nr. 94/1992 privind organizarea i funcionarea Curii de Conturi, republicat;
3. Legea nr. 90/2001 privind organizarea i funcionarea Guvernului Romniei i a ministerelor;
4.Legea nr.215/2001 a administraiei publice locale, republicat, adoptat de Parlament
reglementeaz regimul general al autonomiei locale, organizarea i funcionarea autoritilor
administraiei publice locale;
5. Legea nr. 672/2002 privind auditul public intern, cu modificrile i completrile ulterioare;
6. Legea nr. 500/2002 privind finanele publice, cu modificrile i completrile ulterioare;
7. Legea nr. 340/2004 privind instituia prefectului, republicat;
8. Legea nr. 200/2005 privind aprobarea Ordonanei de urgen a Guvernului nr. 22/2005 pentru
completarea Legii nr. 94/1992 privind organizarea i funcionarea Curii de Conturi;
9. Legea nr. 273/2006 privind finanele publice locale, cu modificrile i completrile ulterioare;
10. Legea nr. 195/2006 Legea-cadru a descentralizrii, care stabilete principiile, regulile i cadrul
instituional care reglementeaz procesul de descentralizare administrativ i financiar;
11. Legea nr. 69/2010 privind responsabilitatea fiscal-bugetar;
12. Ordonana Guvernului nr. 119/1999 privind controlul intern i controlul financiar preventiv,
republicat, cu modificrile i completrile ulterioare;
13. OG nr. 79/2003 privind controlul i recuperarea fondurilor comunitare, cu modificrile i
completrile ulterioare, precum i a fondurilor de cofinanare aferente utilizate necorespunztor;
14. OG nr. 81/2003 privind reevaluarea i amortizarea activelor fixe aflate n patrimoniul instituiilor
publice, cu modificrile i completrile ulterioare;
15. OUG nr. 2/2010 privind unele msuri pentru organizarea i funcionarea aparatului de lucru al
Guvernului i pentru modificarea unor acte normative;
16. Hotrrea Guvernului nr. 235/2003 pentru aprobarea Normelor privind modul de nominalizare a
membrilor Comitetului pentru Audit Public Intern;
17. HG nr. 423/2004 pentru modificarea i completarea normelor generale de audit public intern;
18. H.G. nr. 2.088/2004 pentru modificarea i completarea Hotrrii Guvernului nr. 1.574/2003
privind organizarea i funcionarea Ministerului Finanelor Publice i a Ageniei Naionale de
Administrare Fiscal, prin care s-a constituit UCASMFC;
19. HG nr. 46/2006 pentru aplicarea unor prevederi ale Legii nr. 340/2004 privind instituia
prefectului.HG nr. 457/2008 privind cadrul instituional de coordonare i de gestionare a
instrumentelor structurale;
20. HG nr. 34/2009 privind organizarea i funcionarea Ministerului Finanelor Publice, cu
modificrile i completrile ulterioare;
21. OMFP nr. 1.792/2002 pentru aprobarea Normelor metodologice privind angajarea, lichidarea,
ordonanarea i plata cheltuielilor instituiilor publice, cu modificrile i completrile ulterioare;
22. OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit
public intern;
23. OMFP nr. 522/2003 pentru aprobarea Normelor metodologice generale referitoare la exercitarea
controlului financiar preventiv, modificate prin OMFP nr. 1.226/2003 i prin OMFP nr. 1.679/2003,
modificate i completate prin OMFP nr. 912/2004;
24. OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii/destituirii efilor
compartimentelor de audit public intern din entitile publice;
25. OMFP nr. 1.031/2003 pentru aprobarea Normelor metodologice privind stabilirea criteriilor de
evaluare a controlului financiar preventiv la nivelul instituiilor publice i procedurile de integrare a
acestuia n sfera rspunderii manageriale, precum i rolul Ministerului Finanelor Publice n cadrul
acestui proces;
26. OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etic a auditorului intern;
27. OMFP nr. 445/2004 pentru aprobarea Normelor proprii privind exercitarea activitii de audit
public intern n cadrul Ministerului Finanelor Publice;
62
28. OMFP 768/2004 pentru aprobarea delegrii unor atribuii din competena Unitii Centrale
pentru Armonizarea Auditului Public Intern n competena compartimentelor de audit public intern
ale Direciilor Generale ale Finanelor Publice judeene i a municipiului Bucureti;
29. OMFP nr. 1.373/2004 privind constituirea Comitetului de conducere i a Grupului de lucru
pentru elaborarea de propuneri n vederea crerii unei structuri centrale de armonizare a sistemelor
de control i management financiar, modificat i completat prin Ordinul ministrului finanelor
publice nr. 291/2005;
30. OMFP nr. 104/2005, prin care s-au aprobat atribuiile pe linia de management financiar i control
a UCASMFC;
31. OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de
management/control intern la entitile publice i pentru dezvoltarea sistemelor de control
managerial, cu modificrile i completrile ulterioare;
32. OMFP nr. 1.917/2005 pentru aprobarea Normelor metodologice privind organizarea i
conducerea contabilitii instituiilor publice, Planul de conturi pentru instituiile publice i
instruciunile de aplicare a acestuia, cu modificrile i completrile ulterioare (OMFP nr. 556/2006,
OMFP nr. 2.169/2009, OMFP nr. 529/2009);
33. OMFP nr. 1.954/2005 pentru aprobarea clasificaiei indicatorilor privind finanele publice, cu
modificrile i completrile ulterioare;
34. OMFP nr. 139/2006 privind constituirea Comisiei de monitorizare, coordonare i ndrumare
metodologic a dezvoltrii sistemului de control managerial al MFP, cu modificrile i completrile
ulterioare;
35. OMFP nr. 1.702/2006 privind activitatea de consiliere a auditorilor interni;
36. OMFP nr. 538/2008 pentru aprobarea Procedurii de sistem privind managementul riscului P.S.12;
37. OMFP nr. 998/2008 pentru aprobarea procedurii de sistem Realizarea procedurilor formalizate
pe activitati P.S.-00, cu modificarile ulterioare;
38. OMFP nr. 2.426/2008 pentru aprobarea procedurilor operaionale privind: Organizarea i
exercitarea controlului financiar preventiv delegat; Organizarea i exercitarea monitorizrii la
instituiile publice la care controlul preventiv a fost integrat n sfera rspunderii mangeriale;
Emiterea acordurilor MFP UCASMFC privind numirea, suspendarea, destituirea sau schimbarea
personalului care desfoar activiti de control financiar preventiv propriu; Emiterea avizelor
MFP UCASMFC privind normele metodologice specifice pentru organizarea i exercitarea
controlului financiar preventiv propriu; Sistemul de raportare i analiz a rezultatelor aciunilor de
introducere a sistemului de management financiar i control la instituiile publice, revizuit n 2009;
39. OMFP nr. 3.646/2008 pentru aprobarea procedurilor operaionale privind Actualizarea
Documentului strategic n domeniul controlului financiar public intern, capitolul audit intern;
Identificarea sistematic, documentarea i analizarea elementelor de dezvoltare a cadrului normativ,
n domeniul auditului public intern; Realizarea i actualizarea ghidurilor practice privind
activitatea de audit public intern; Realizarea Codului privind conduita etic a auditorului intern;
Realizarea i actualizarea Cartei auditului intern; Avizarea normelor proprii entitilor publice
centrale, n domeniul auditului intern; Realizarea i actualizarea cadrului de competene al
auditorilor interni din sectorul public; Realizarea programului de formare profesional a auditorilor
interni din sectorul public; Raportarea recomandrilor nensuite de ctre conductorul entitii
publice; Avizarea numirii efilor compartimentelor de audit intern din entitile publice;
Avizarea destituirii efilor compartimentelor de audit intern din entitile publice; Avizarea
manualelor entitilor centrale, pentru auditarea fondurilor externe;
40. Norme metodologice privind ntocmirea i depunerea situaiilor financiare ale instituiilor publice
lunare, trimestriale i anuale (OMFP nr.616/2006, OMEF nr.40/2007, OMEF nr.46/2007, OMEF
nr.116/2008, OMEF nr.1146/2008, OMEF nr.3769/2008, OMFP nr.629/2009, OMFP nr.2290/2009,
OMFP nr.2941/2009, OMFP nr.3409/2009, OMFP nr.79/2010, OMFP nr.980/2010, OMFP
nr.2414/2010, OMFP nr.59/2011).
63
Anexa nr. 9
Nr.
PO
Denumirea procedurii
04.
05.
06.
07.
08.
09.
01.
02.
03.
10.
23
64
ENTITATEA PUBLIC
ADRESA
APROBAT
Ordonator de credite
AVIZAT
Comisia de monitorizare, coordonare i ndrumare metodologic a dezvoltrii controlului managerial
PROCEDURA OPERAIONAL
privind elaborarea i actualizarea Programului anual de achiziii
Verificat Secretariat
Comisie
Elaborat
F-PO-01.01 Ed. I
65
ENTITATEA
PUBLIC
Serviciul Achiziii
Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I
Rev. 0
Pag. 2/N
Cuprins
F-PO-00.02 Ed. I
66
ENTITATEA
PUBLIC
Serviciul Achiziii
Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I
Rev. 0
Pag. 3/12
Nr.
crt.
1.
EDIIA
Nr.
Data
I
REVIZIA
Nr.
Data
0
Pag.
DESCRIEREA
MODIFICRII
Semntura
conductorului
compartimentului
F-PO-00.03 Ed. I
67
ENTITATEA
PUBLIC
Serviciul Achiziii
Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I
Rev. 0
Pag. 4/12
1. Scop
Procedura stabilete un mod unic de iniiere, elaborare, avizare i aprobare al Programului anual de
achiziii publice, document care se constituie ntr-un instrument de planificare i monitorizare a
cheltuielilor bugetare utilizat n cadrul sistemului de control managerial al entitii publice.
2. Domeniu de aplicare
Prezenta procedur a fost elaborat n vederea promovrii transparenei n planificarea i execuia
bugetara prin stabilirea unui mod unitar de elaborare a Programului anual al achiziiilor publice,
document n care sunt cuprinse toate contractele de achiziie public i acordurile - cadru ce urmeaz
a fi atribuite (ncheiate) n decursul anului bugetar urmtor.
3. Documente de referin
Legea nr. 500/2002, modificat i actualizat, privind finanele publice
O.U.G. nr. 34/2006, modificat i actualizat, privind atribuirea contractelor de achiziie public, a
contractelor de concesiune de lucrri publice i a contractelor de concesiune de servicii, aprobat
prin Legea nr. 337/2006 cu modificrile i completrile ulterioare;
H.G. nr. 925/2006, modificat i actualizat, pentru aprobarea normelor de aplicare a prevederilor
referitoare la atribuirea contractelor de achiziie public din Ordonana de urgen a Guvernului nr.
34/2006 privind atribuirea contractelor de achiziie public, a contractelor de concesiune de lucrri
publice i a contractelor de concesiune de servicii
4. Definiii i abrevieri
P.A.A.P. = Programul anual de achiziii publice
A.P. = Achiziie public
S.A.P. = Serviciul Achiziii Publice
S.F.C. = Serviciul Financiar Contabilitate
D.I. = Direcia Investiii
D.E. = Direcia Economic
5. Descrierea procedurii
Aceasta parte de descriere a procedurii propriu-zise poate fi realizat ori narativ (niruirea logic i
cronologic a pailor care trebuie urmai n vederea realizrii atribuiunilor i sarcinilor, avnd n
vedere asumarea responsabilitilor), ori tabelar prin includerea ntr-un tabel a acelorai elemente ale
procedurii (pai, responsabil(i), termen).
5.1. Descrierea narativ
Programul anual al achiziiilor publice (P.A.A.P.) se elaboreaz n fiecare an, ntr-o prim
form n perioada octombrie decembrie, i se definitiveaz dup aprobarea bugetului entitii
publice, de regul n luna ianuarie a anului urmtor.
P.A.A.P. este ntocmit lund n considerare necesitile obiective de produse, de lucrri i
servicii precum i gradul de prioritate a acestor necesiti. Astfel, aceste necesiti precum i gradul
lor de prioritate sunt comunicate de un responsabil desemnat din cadrul fiecrei direcii/departament
din instituie prin completarea documentului denumit Referat de necesitate i transmiterea acestuia
ctre structura de achiziii publice (Serviciul n acest caz).
F-PO-00.04 Ed. I
68
ENTITATEA
PUBLIC
Serviciul Achiziii
Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I
Rev. 0
Pag. 5/12
n urma consultrilor, responsabilul din cadrul S.A.P. i responsabilul desemnat din compartimentul
de specialitate stabilesc forma final a referatul de necesitate. Prin cumularea referatelor de
necesitate transmise de fiecare compartiment al instituiei, S.A.P. realizeaz identificarea
necesitilor obiective i ierarhizarea lor n funcie de prioritate i elaboreaz, lund n considerare
anticiprile privind fondurile bugetare, Programul anual al achiziiilor publice ntr-o prim form.
Anticiprile referitoare la fondurile24 ce urmeaz s fie alocate prin bugetul anual, n baza
solicitrii sunt transmise de ctre responsabilul de buget din cadrul Serviciului financiar
contabilitate, pe suport electronic respectiv, pe suport de hrtie, sub semntur, responsabilului
din Serviciul achiziii publice, n baza solicitrii acestuia din urm.
Programul anual este elaborat n cadrul S.A.P., verificat de ctre eful S.A.P., avizat de
directorul Direciei Economice i aprobat25 de ordonatorul principal de credite sau de persoana creia
i s-a delegat aceast competen.
P.A.A.P. poate fi modificat/completat ulterior dac apar necesiti care nu au fost cuprinse iniial.
Introducerea acestora n program este condiionat de asigurarea surselor de finanare.
5.2. Descrierea tabelar
Vezi pagina urmtoare.
F-PO-00.05 Ed. I
24
Identificarea fondurilor reprezint operaiunea prin care se urmrete asigurarea finanrii necesare ndeplinirii contractului. Se au n
vedere urmtoarele posibile surse de finanare, dup caz: bugetul de stat, bugetul local, fonduri comunitare, fonduri obinute de la
organisme financiare internaionale, credite bancare, fonduri nerambursabile, fonduri comunitare, sponsorizri, alte surse atrase.
25
n conformitate cu art.20, al. (2) din Legea 500/2002 cu privire la finanele publice, cu modificrile i completrile ulterioare;
69
Pas
Descriere
Responsabil(i)
Termen
(zile)
Document
Model
Referat de
necesitate
6*
unde, de ce i n ce moment;
dac sunt cerine noi sau dac asigur nlocuirea sau mbuntirea resurselor
existente;
8*
10*
eful S.A.P.
Salariaii responsabili cu
transmiterea/recepionarea corespondenei din
cadrul direciilor/compartimentelor de
specialitate
1
1
10
70
Descriere
Pas
11*
12
13
14
15
16
Centralizarea datelor privind necesarul de produse, servicii, lucrri pentru anul bugetar
urmtor transmise de direciile/serviciile de specialitate
Solicitarea, n scris, Serviciului Financiar Contabilitate asupra anticiprilor referitoare la
fondurile26 ce urmeaz s fie alocate prin bugetul anual
Transmiterea ctre S.A.P. pe suport electronic, respectiv pe suport de hrtie, a anticiprilor
referitoare la fondurile ce urmeaz s fie alocate prin bugetul anual.
Recepionarea anticiprilor referitoare la fondurile ce urmeaz s fie alocate prin bugetul
anual
Responsabil(i)
Salariaii responsabili cu
transmiterea/recepionarea corespondenei din
cadrul direciilor/ compartimentelor de
specialitate
Salariatul responsabil cu
transmiterea/recepionarea corespondenei din
cadrul S.A.P.
Salariatul responsabil cu ntocmirea P.A.A.P.
din S.A.P.
Termen
(zile)
Document
1
5
1
17
18
19
Definitivarea proiectului P.A.A.P. pentru anul bugetar urmtor innd cont de:
necesitile obiective de produse, de lucrri i de servicii;
gradul de prioritate a acestor necesiti;
anticiprile cu privire la fondurile ce urmeaz s fie alocate prin bugetul anual;
concluziile consultrilor purtate cu responsabilii desemnai din compartimentele de
specialitate.
Pentru fiecare contract n parte, se are n vedere:
20
26
Identificarea fondurilor reprezint operaiunea prin care se urmrete asigurarea finanrii necesare ndeplinirii contractului. Se au n vedere urmtoarele posibile surse de finanare, dup caz: bugetul de
stat, bugetul local, fonduri comunitare, fonduri obinute de la organisme financiare internaionale, credite bancare, fonduri nerambursabile, fonduri comunitare, sponsorizri, alte surse atrase.
71
Descriere
Pas
21
22
23
24
25
26
27
28
Responsabil(i)
Termen
(zile)
Salariatul responsabil cu
transmiterea/recepionarea corespondenei din
cadrul S.A.P.
Director D.I.
efii direciilor/compartimentelor de specialitate
ef S.A.P.
Salariatul responsabil cu ntocmirea P.A.A.P.
din S.A.P.
Salariatul responsabil cu
transmiterea/recepionarea corespondenei din
cadrul S.A.P.
Director Economic
Salariatul responsabil cu
transmiterea/recepionarea corespondenei D.E.
Salariatul responsabil cu
transmiterea/recepionarea corespondenei
Ordonatorului de credite
Ordonatorul de credite
Salariatul responsabil cu
transmiterea/recepionarea corespondenei
Ordonatorului de credite
Salariaii responsabili cu
transmiterea/recepionarea corespondenei din
cadrul direciilor/ compartimentelor de
specialitate
31
32
33
Analizarea i avizarea Referatului de necesitate, dup caz, n sensul precizrii dac exist
sau nu surse de finanare corespunztoare
29
Document
72
Pas
Descriere
Responsabil(i)
Termen
(zile)
34
Salariatul responsabil cu
transmiterea/recepionarea corespondenei
S.F.C.
3539
Document
NOT:
1) Paii care conin semnul * sunt pai care aparin procedurii interne ale altor direcii/compartimente, ceea ce trebuie interpretat c aceti pai trebuie
s constituie parte a unor proceduri interne a acestor direcii/compartimente, dar care au fost abordai n cadrul acestei proceduri operaionale pentru a
crea cursivitate n fluxul de date i informaii necesare analizei acestei activiti (Elaborarea i actualizarea Programului anual de achiziii).
2) Prin zile se nelege zile calendaristice.
73
ENTITATEA
PUBLIC
Serviciul Achiziii
Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I
Rev. 0
Pag. 10/12
6. Responsabiliti
a) eful direciei sau compartimentului beneficiar:
Sunt corect identificai toi paii pe care trebuie s i urmreasc procedura pentru atingerea
rezultatelor specifice activitii;
Sunt corect identificate actele normative sub incidena creia intr activitatea descris de procedur i
termenele legale;
A fost corect estimat timpul necesar personalului pentru ndeplinirea sarcinilor prevzute de
procedur;
Au fost identificate toate riscurile poteniale i relevante care ar putea aprea pe parcursul pailor
procedurii;
Sunt corect identificai toi paii pe care trebuie s i urmreasc procedura pentru atingerea
rezultatelor specifice activitii;
Sunt corect identificate actele normative sub incidena creia intr activitatea descris de procedur i
termenele legale
A fost corect estimat timpul necesar personalului pentru ndeplinirea sarcinilor prevzute de
procedur
Au fost identificate toate riscurile poteniale i relevante care ar putea aprea pe parcursul pailor
procedurii
Procedura respect formularul i structura standard. Sunt corect identificate actele normative sub
incidena creia intr activitatea descris de procedur i termenele legale
Informaia este bine structurat i este suficient pentru atingerea rezultatelor pe care i le propune
procedura.
27
Se va preciza numele direciei/compartimentului. Aceste criterii de verificare se vor insera n Lista de verificare, pentru fiecare
direcie/compartiment n parte. Avizul acestor direcii/compartimente va avea n vedere n special domeniul specific de activitate
pentru care ele sunt responsabile.
74
ENTITATEA PUBLIC
Serviciul Achiziii Publice
PROCEDURA OPERAIONAL
Ed. I
Cod: PO-01
Rev. 0
Pag. 11/12
Compartiment
Conductor
compartiment
Nume i
prenume
nlocuitor de
drept/Delegat
Nume i
prenume
Aviz favorabil
DA
Semntur
Aviz nefavorabil
Data
Observaii
Semntur
Data
Serviciul
Achiziii Publice
Direcia Investiii
Direcia
Economic
..
..
..
..
F-PO-00.05 Ed. I
75
ENTITATEA PUBLIC
Serviciul Achiziii Publice
PROCEDURA OPERAIONAL
Ed. I
Cod: PO-01
Rev. 0
Pag. 12/12
Compartiment
Serviciul Achiz. Publice
Direcia Economic
Direcia Investiii
Nume i prenume
Data primirii
Semntura
Data retragerii
Data intrrii n
vigoare a
procedurii
Semntura
XXXXXXX
YYYYYYY
ZZZZZZZZ
F-PO-00.06 Ed. I
76
Anexa nr. 10 INTOSAI GOV 9100-9150 - Control Intern anexe traduse pentru uzul intern al
CCR
77
LINIILE DIRECTOARE
privind
Standardele de Control
Intern n Sectorul Public
78
Prefa
Liniile directoare emise n anul 1992 au fost create ca un document viu care reflect ideea c
trebuie promovate standarde pentru conceperea, implementarea i evaluarea controlului intern.
Aceast idee implic un efort continuu de actualizare a acestui document.
La Congresul XVII INCOSAI (Seoul, 2001) s-a recunoscut necesitatea stringent de
actualizare a Liniilor directoare emise n anul 1992 i s-a agreat ideea c la baza documentului
trebuie s stea modelul creat de Comitetul Instituiilor Sponsorizatoare al Comisiei Treadway
(COSO) - Controlul Intern - Cadrul Integrat. Eforturile extraordinare depuse ulterior au dus la
recomandri suplimentare n sensul c Liniile directoare s abordeze valori etice i s furnizeze mai
multe informaii cu privire la principiile generale ale activitilor de control aferente procesrii
informaiilor. Liniile directoare revizuite iau in considerare aceste recomandri i ar trebui s
faciliteze nelegerea noilor concepte cu privire la controlul intern.
Liniile directoare revizuite trebuie privite ca un document viu, deoarece suntem contieni de
noile evoluii din sfera controlului intern i de faptul c trebuie avut n vedere impactul cu noile
evoluii cum ar fi Managementul Riscului Entitii - COSO28. Prezenta actualizare este rezultatul
eforturilor reunite ale membrilor Comitetului INTOSAI pentru Standarde de Control Intern.
Aceasta actualizare a fost coordonat de un grup de lucru nfiinat de membrii Comietului
mpreun cu reprezentani ai Instituiilor Supreme de Audit din Bolivia, Frana, Ungaria, Lituania,
Olanda, Romnia, Marea Britanie, Statele Unite ale Americii i Belgia (preedinte).
Un plan de aciune pentru actualizare a fost naintat i aprobat de ctre Comisia Directoare la
cea de-a 50-a reuniune a sa (Viena, octombrie 2002). Comisia Directoare a fost informat cu privire
la progresul activitii la cea de-a 51-a reuniune (Budapesta, octombrie 2003). Proiectul a fost
discutat la o reuniune a Comitetului inut la Bruxelles, n februarie 2004. Dup reuniunea
Comitetului, proiectul a fost trimis ctre toii membrii INTOSAI, pentru observaii. Comentariile
primite au fost analizate iar modificrile ulterioare au fost fcute dup cum s-a considerat necesar.
Introducere
n 2001, la Congresul INTOSAI (INCOSAI) s-a decis s se actualizeze Liniile directoare
INTOSAI privind standardele de control intern emise n anul 1992, pentru a ine cont de toate
evoluiile relevante recente din domeniul controlului intern i pentru a integra n documentul
INTOSAI conceptul raportului COSO intitulat Controlul Intern Cadru integrat.
Prin implementarea modelului COSO n Liniile directoare, Comitetul INTOSAI nu numai c
vizeaz actualizarea conceptului de control intern, dar ncearc i s contribuie la un mod comun de
nelegere a controlului intern de ctre Instituiile Supreme de Audit. Este de la sine neles c acest
document ine cont de caracteristicile sectorului public. Acest aspect a determinat Comitetul
INTOSAI s aib n vedere i alte aspecte i modificri.
Fa de definiia COSO i Liniile directoare din anul 1992, a fost adugat aspectul referitor la
comportamentul etic n derularea activitilor. Includerea sa n obiectivele controlului intern este
justificat, deoarece importana comportamentului etic i a prevenirii i depistrii fraudelor i
corupiei din sectorul public este tot mai accentuat ncepnd cu anii 90.29 Ceea ce se ateapt n
general este ca funcionarii publici s serveasc interesele populaiei n mod corect i s gestioneze
resursele publice n mod adecvat. Cetenii trebuie s beneficieze de un tratament imparial bazat pe
legalitate i corectitudine. De aceea morala public reprezint o condiie obligatorie i temelia
ncrederii publice, piatra de hotar a unei bune guvernri.
Deoarece resursele din sectorul public reprezint n general, bani publici, iar utilizarea lor n
interes public presupune o atenie special, trebuie accentuat importana protejrii resurselor din
sectorul public.
28
29
79
n plus, contabilitatea bugetar pe baz de numerar este o practic larg rspndit n sectorul
public, dar ea nu ofer o asigurare suficient cu privire la procurarea, utilizarea i lichidarea
resurselor. n consecin, instituiile din sectorul public nu au ntotdeauna o eviden actualizat a
tuturor activelor lor, ceea ce le face mai vulnerabile.
De aceea, protejarea resurselor a fost considerat a fi un obiectiv important al controlului
intern.
Dei controlul intern din anul 1992 nu s-a limitat la perspectiva tradiional a controlului
financiar i administrativ aferent, ci a acoperit i conceptul controlului managerial, prezentul
document subliniaz i importana informaiilor nefinanciare.
Ca urmare a folosirii pe scar larg a sistemelor informatice n toate instituiile publice,
controalele tehnologiei informaiilor (IT) capt o importan crescnd, care justific alocarea unui
paragraf separat n prezentele Linii directoare. Controalele tehnologiei informaiilor privesc fiecare
component a procesului de control intern al entitii, inclusiv mediul de control, evaluarea
riscurilor, activitile de control, informarea i comunicarea precum i monitorizarea. Totui, din
raiuni de prezentare, ele sunt discutate la seciunea Activiti de control.
Scopul Comitetului este s acorde ndrumri pentru stabilirea i meninerea unui control
intern eficient n sectorul public. De aceea un beneficiar important al acestor Linii directoare este
conducerea din cadrul sectorului public. Ea poate utiliza prezentele Linii directoare ca baz pentru
implementarea i executarea controlului intern n instituiile sale.
Deoarece evaluarea controlului intern reprezint un standard de audit general acceptat n
domeniul auditului sectorului public,30 auditorii pot utiliza prezentele Linii directoare drept
instrument de audit. Liniile directoare pentru standardele de control intern incluznd modelul COSO,
pot fi aadar utilizate att de conducerea entitii,31 ca un exemplu de cadru solid de control intern
pentru instituiile sale, ct i de auditori, ca instrument de evaluare a controlului intern. Prezentele
Linii directoare nu intenioneaz a fi un substitut al Standardelor de Audit INTOSAI.
Acest document descrie un cadru recomandat pentru controlul intern din sectorul public i
ofer o baz n raport cu care controlul intern poate fi evaluat. Abordarea este aplicabil tuturor
aspectelor funcionrii unei entiti. Ea nu intenioneaz s limiteze sau s interfereze cu o autoritate
legal acordat pentru elaborarea legislaiei, formularea regulilor sau alte politici facultative din
cadrul instituiei.
Controlul intern din instituiile sectorului public trebuie neles n contextul caracteristicilor
specifice ale respectivelor instituii, i anume axarea pe atingerea unor obiective sociale sau politice;
utilizarea fondurilor publice; importana ciclului bugetar; complexitatea performanei lor (care
impune un echilibru ntre valori tradiionale, cum ar fi egalitatea, integritatea i transparena, i valori
manageriale moderne, cum ar fi eficacitatea); i sfera larg corespunztoare a rspunderii publice.
n concluzie, trebuie precizat clar c prezentul document include Linii directoare pentru
standarde. Aceste Linii directoare nu furnizeaz politicile detaliate, procedurile si practicile pentru
implementarea controlului intern ci mai degrab furnizeaz un cadru larg n cadrul cruia entitaile
i pot dezvolta controale detaliate. Comitetul nu deine, evident, calitatea de a impune aplicarea de
standarde.
Care este structura prezentului document?
n primul capitol este definit conceptul de control intern i este delimitat sfera acestuia. Se
acord atenie i limitelor controlului intern. n capitolul doi sunt prezentate i discutate
componentele controlului intern. Documentul se ncheie cu un al treilea capitol, referitor la roluri i
responsabiliti.
n fiecare seciune, sunt prezentate mai nti principiile de baz. Se fac referiri i la exemple
concrete, care pot fi gsite n anexe. La document este ataat i un glosar cu cei mai importani
termeni tehnici.
30
80
1. Controlul intern
1.1 Definiie
Controlul intern este un proces integral realizat de ctre conducerea i personalul unei entiti i
are drept scop identificarea riscurilor i furnizarea unei asigurri rezonabile c n exercitarea misiunii
entitii, sunt realizate urmtoarele obiective generale:
executarea de activiti sistematice, etice, economice i eficace;
ndeplinirea obligaiilor de rspundere;
respectarea legislaiei i regulamentelor aplicabile;
aprarea resurselor mpotriva pierderilor, abuzurilor i pagubelor.
Controlul intern este un proces integral dinamic care se adapteaz continuu la modificrile cu
care se confrunt o organizaie. Conducerea i personalul de la toate nivelurile organizaiei trebuie s
se implice n acest proces pentru a identifica riscurile i pentru a asigura n mod rezonabil c
misiunea entitii precum i obiectivele generale au fost ndeplinite.
Proces integral
Controlul intern nu reprezint un eveniment sau o circumstan, ci o serie de msuri care
ptrund n activitile entitii. Aceste msuri se introduc n activitile entitii n mod permanent.
Ele sunt generale i inerente n modul n care conducerea administreaz instituia. Controlul intern
este aadar diferit din perspectiva celor care l consider drept ceva adugat la activitile entitii sau
drept o povar necesar. Sistemul de control intern se mpletete cu activitile entitii i are cea mai
mare eficien cnd este creat n infrastructura entitii i face parte integrant din esena instituiei.
Controlul intern trebuie ncorporat, nu adugat. Prin ncorporare, controlul intern devine parte
integrant a procesului managerial de planificare, executare i monitorizare.
Controlul intern integrat are implicaii semnificative i pentru limitarea costurilor. Adugarea
de noi proceduri separate de cele existente presupune costuri suplimentare. Concentrndu-se asupra
activitilor existente i pe contribuia acestora la un control intern eficient i integrnd controalele n
activitile operaionale de baz, o instituie poate adesea s evite proceduri i costuri care sunt
inutile.
Efectuat de conducere i restul personalului
Oamenii sunt cei care fac controlul intern operaional. El este realizat de persoanele fizice din
cadrul organizaiei, prin ceea ce fac i spun acestea. n consecin, controlul intern este realizat de
oameni. Oamenii trebuie s i cunoasc rolurile i responsabilitile i limitele de autoritate. Datorit
importanei sale, acestui concept i se dedic un capitol separat (3).
Personalul unei instituii este format din persoanele din conducere i din angajai. Dei
conducerea asigur n principal supravegherea, ea stabilete i obiectivele entitii i poart
rspunderea general cu privire la sistemul de control intern. Deoarece controlul intern asigur
mecanismele necesare pentru a nelege riscul n contextul obiectivelor entitii, conducerea va
institui activiti de control intern, pe care le va monitoriza i evalua.
Implementarea controlului intern presupune o iniiativ semnificativ din partea conducerii i
o intens comunicare a conducerii cu restul personalului. De aceea controlul intern este un
instrument utilizat de conducere i legat direct de obiectivele entitii. Ca atare, conducerea
reprezint un element important al controlului intern. Dar i restul personalului instituiei joac roluri
importante n realizarea controlului intern.
La fel, controlul intern este influenat de natura uman. Liniile directoare ale controlului
intern recunosc faptul c oamenii nu neleg ntotdeauna, nu comunic sau nu acioneaz sistematic.
Fiecare persoan vine la locul de munc cu o anumit pregtire general i abilitate tehnic i are
nevoi i prioriti diferite. Aceast realitate influeneaz i este influenat de controlul intern.
n exercitarea misiunii entitii
Orice organizaie se preocup n mod special de ndeplinirea misiunii sale. Entitile exist
pentru un scop sectorul public este n general preocupat de furnizarea de servicii i de rezultate
utile n interesul public.
81
82
Etic privete principiile etice. Importana comportamentului etic i prevenirea i depistarea fraudelor
i corupiei din sectorul public au cptat o importan sporit din anii 90. Se ateapt n general ca
funcionarii publici s serveasc interesele publice n mod corect i s administreze corect resursele
publice. Cetenii trebuie s beneficieze de tratament imparial pe baza legalitii i corectitudinii. De
aceea etica public reprezint o condiie obligatorie i temelia ncrederii publice i o piatr de hotar a
unei bune guvernri.
Economic nsemn fr risip sau extravagan. nseamn folosirea unei cantiti corecte de resurse,
de o calitate corespunztoare, care s fie livrate la timpul i locul oportun, la un cost minim.
Eficient privete legtura dintre resursele utilizate i rezultatele obinute la atingerea obiectivelor.
Presupune folosirea de resurse minime pentru a obine o anumit cantitate i calitate a produsului sau
un randament maxim cu o anumit cantitate i calitate a resurselor folosite.
Eficace privete realizarea obiectivelor sau msura n care rezultatele unei activiti sunt conforme cu
obiectivul sau efectele intenionate ale respectivei activiti.
ndeplinirea obligaiilor de rspundere
Rspunderea este procesul prin care organismele din administraia public i angajaii acestora
poart responsabilitatea pentru deciziile i aciunile lor, inclusiv pentru gestionarea fondurilor
publice, corectitudine i toate aspectele legate de performan.
Acest lucru se va realiza prin dezvoltarea meninerii de informaii financiare i nefinanciare
relevante i sigure i prin dezvluirea corect i punerea la dispoziie a respectivelor informaii n
rapoarte oportune naintate factorilor interesai interni i externi.
Informaiile nefinanciare pot privi economia, eficiena politicilor i activitilor (informaii privind
performana) controalele interne i eficiena acestora.
respectarea legislaiei i a regulamentelor aplicabile
Instituiile trebuie s respecte multe legi i reglementri. n instituiile publice legile i reglementrile
autorizeaz colectarea i cheltuirea banilor publici precum i modul de activitate. Ca exemple se pot
da legea bugetului, tratatele internaionale, legile cu privire la o administraie corect, legea
contabilitii/standarde, legea cu privire la protecia mediului i drepturile civile, reglementrile
privind impozitul pe venit i legile de combatere a fraudelor i corupiei.
protejarea resurselor mpotriva pierderilor i pagubelor prin risip, abuz, gestionare
necorespunztoare, erori, fraude i nereguli
Dei cel de-l patrulea obiectiv general poate fi considerat o sub-categorie a primului
(activiti sistematice, etice, economice i eficiente), trebuie accentuat semnificaia protejrii
resurselor din sectorul public. Acest lucru se datoreaz faptului c resursele din sectorul public
ncorporeaz n general bani publici iar folosirea lor n interes public presupune n general o atenie
deosebit. n plus, contabilitatea bugetar pe baz de numerar, care este nc larg rspndit n
sectorul public, nu ofer o asigurare suficient n ce privete achiziionarea, utilizarea i lichidarea
resurselor. De aceea, instituiile din sectorul public nu au ntotdeauna o eviden actualizat a tuturor
activelor lor, ceea ce le face mai vulnerabile. Trebuie aadar ncorporate controale n fiecare
activitate legat de gestionarea resurselor entitii, de la intrare pn la lichidare.
Alte resurse, cum ar fi informaiile, documentele surs i evidenele contabile, sunt cheia
ctre ndeplinirea transparenei i a rspunderii pentru operaiunile guvernamentale i ar trebui
aprate. Oricum ele sunt n pericol de a fi furate, folosite necorespunztor sau distruse accidental.
Protejarea anumitor resurse i evidene/dovezi capt o importan tot mai mare de la apariia
sistemelor informatice. Informaiile sensibile stocate pe mijloace informatice pot fi distruse sau
copiate, distribuite sau folosite impropriu dac nu se acord atenie protejrii lor.
1.2 Limitri ale eficienei32 controlului intern
Controlul intern n sine nu poate asigura atingerea obiectivelor generale definite anterior.
Un sistem eficient de control intern, indiferent de ct de bine a fost conceput i opereaz, nu
poate oferi conducerii dect o asigurare rezonabil nu absolut n legtur cu atingerea
obiectivelor unei instituii sau supravieuirea ei. El poate furniza conducerii informaii referitoare la
progresul sau inexistena vreunui progres pe calea spre atingerea obiectivelor. Controlul intern nu
poate ns transforma un manager ineficient ntr-unul bun. n plus, schimbrile din politica sau
32
Trebuie evideniate limitrile eficienei controlului intern pentru a evita ateptrile exagerate datorate nenelegerii sferei lor efective
83
programele administraiei, condiiile demografice sau economice sunt de obicei n afara controlului
conducerii i pot solicita managerilor s reproiecteze controalele sau s ajusteze nivelul acceptat al
riscului.
Un sistem eficient de control intern reduce probabilitatea neatingerii obiectivelor. Va exista
ns ntotdeauna riscul ca aceste controale interne s nu poat opera aa cum au fost concepute.
Deoarece controlul intern depinde de factorul uman, el poate face obiectul unor deficiene de
proiectare, erori de evaluare sau interpretare, nenelegeri, neglijen, oboseal, nelegeri secrete,
comportament necorespunztor sau omitere.
Un alt factor de limitare const n faptul c proiectarea unui sistem de control intern se
confrunt cu constrngeri legate de resurse. Beneficiile controalelor trebuie aadar avute n vedere
n relaie cu costurile lor. Meninerea unui sistem de control intern care s elimine riscul de pierdere
nu este realist i ar costa probabil mai mult dect este justificat prin beneficiul derivat. Atunci cnd
se stabilete dac un anumit control trebuie instituit, se au n vedere probabilitatea producerii riscului
i potenialul lui efect asupra instituiei, precum i costurile aferente instituirii noului control.
Modificrile organizatorice i atitudinea managerial pot avea un impact profund asupra
eficacitii controlului intern i asupra personalului care opereaz sistemul. De aceea, conducerea
trebuie s analizeze i s actualizeze permanent controalele, s comunice personalului modificrile
operate i s constituie un exemplu prin aplicarea controalelor respective.
2.
84
Prezentele Linii directoare pentru standardele de control intern furnizeaz un cadru general.
La implementarea lor, conducerea rspunde de conceperea politicilor, procedurilor i practicilor
detaliate care s se potriveasc activitilor entitii i s asigure c ele sunt ncorporate i constituie
parte integrant a respectivelor activiti.
Relaia dintre obiective i componente
Exist o relaie direct ntre obiectivele generale, care reprezint ceea ce se strduiete s
ating o instituie, i componentele controlului intern, care reprezint ceea ce este necesar pentru a le
atinge. Relaia este prezentat ntr-o matrice tridimensional, sub form de cub.
Cele patru obiective generale rspundere (i raportare), conformitate (cu legile i
reglementrile), operaiuni (sistematice, etice, economice i eficace) i protejarea resurselor sunt
reprezentate prin coloane verticale, cele patru componente sunt reprezentate prin rnduri orizontale
iar instituia sau entitatea i departamentele acesteia sunt prezentate prin a treia dimensiune a
matricei.
Fiecare rnd cu componente traverseaz i se aplic tuturor celor patru obiective generale. De
exemplu, datele financiare i nefinanciare generate din surse interne i externe, care aparin
componentei informare i comunicare, sunt necesare pentru administrarea activitilor, pentru
raportare i ndeplinirea rspunderii i pentru conformitatea cu legile aplicabile.
La fel, privind obiectivele generale, toate cele cinci componente sunt relevante pentru fiecare
obiectiv. Lund un obiectiv, de exemplu eficacitatea operaiunilor, este clar c toate cele cinci
componente sunt aplicabile i importante pentru atingerea lui.
Controlul intern nu este relevant numai pentru toat instituia, ci i pentru fiecare departament
n parte. Aceast relaie este prezentat de cea de-a treia dimensiune, care reprezint ntreaga
instituie/entitate cu departamentele ei. n acest fel accentul se poate pune pe fiecare din celulele
matricei.
n timp ce cadrul de control intern este relevant i aplicabil tuturor instituiilor, modul n care
este el aplicat de conducere va varia foarte mult n funcie de natura instituiei i va depinde de o
serie de factori specifici instituiei. Aceti factori includ, printre altele, structura organizatoric,
profilul riscurilor, mediul de activitate, dimensiunea i complexitatea activitilor i gradul de
reglementare. Deoarece are n vedere situaia specific a instituiei, conducerea va face o serie de
opiuni privind complexitatea proceselor i metodologiilor desfurate pentru aplicarea
componentelor cadrului de control intern.
n textul urmtor, fiecare din componentele sus-menionate este prezentat concis, cu
comentarii suplimentare.
2.1 Mediul de control
85
86
Atunci cnd conducerea superioar crede n importana controlului intern, tot personalul
organizaiei va simi acest lucru i va rspunde prin respectarea contient a controalelor instituite.
De exemplu, crearea unei uniti de audit intern ca parte a sistemului de control intern este un semnal
puternic dat de conducere c sistemul de control intern este important.
Pe de alt parte, cnd personalul instituiei simte c sistemul de control nu reprezint o
preocupare serioas a conducerii superioare i c acesta este afirmat doar formal i nu este sprijinit
real, este aproape sigur c obiectivele de control ale conducerii nu vor fi efectiv atinse.
n consecin, demonstrarea i insistarea pe o conduit etic de ctre conducere prezint o
importan vital pentru obiectivele de control i n particular pentru obiectivele operaiunilor etice.
n realizarea rolului su, conducerea trebuie s constituie un exemplu bun prin propriile aciuni iar
conduita conducerii trebuie s reflecte ceea ce este bine, nu ceea ce este acceptabil sau o soluie
practic. n particular, politicile, procedurile i practicile conducerii trebuie s promoveze o conduit
sistematic, etic, economic i eficient.
Integritatea conducerii i a personalului este ns influenat de multe elemente. De aceea,
personalului trebuie s i se reaminteasc periodic ce obligaii are n cadrul unui cod operativ de
conduit emis de conducerea superioar. Consilierea i aprecierea performanei sunt i ele
importante. Aprecierile globale ale performanei trebuie s se bazeze pe evaluarea multor factori
critici, inclusiv pe conformitatea cu controlul intern.
Structura organizatoric
Structura organizatoric a unei instituii asigur:
atribuirea autoritii i responsabilitii;
mputernicirea i rspunderea;
linii adecvate de raportare.
Structura organizatoric definete domeniile cheie de autoritate i responsabilitate ale unei
organizaii. mputernicirea i rspunderea privesc modul n care autoritatea i responsabilitatea sunt
delegate n instituie. Nu poate exista mputernicire i rspundere fr o form de raportare. De aceea
trebuie definite liniile adecvate de raportare. n circumstane excepionale trebuie s fie posibile i
alte linii de raportare pe lng cele normale, cum ar fi cazurile n care conducerea este implicat n
neregulariti.
Structura organizatoric poate include o unitate de audit intern ce poate fi independent de
conducere i s raporteze direct celui mai nalt nivel de autoritate din cadrul organizaiei.
Structura organizatoric este tratat i n capitolul 3 referitor la roluri i responsabiliti.
Politicile i practicile privind resursele umane
Politicile i practicile privind resursele umane includ msuri de angajare i ncadrare cu
personal, orientare, instruire (oficial i la locul de munc) i educaie, evaluare i consiliere,
promovare i compensare i msuri de remediere.
Personalul reprezint un aspect important al controlului intern. Personalul competent i de
ncredere este necesar pentru asigurarea unui control eficient. De aceea, metodele prin care
personalul este angajat, evaluat, instruit, promovat i rspltit constituie o parte important a
mediului de control. Deciziile de angajare i ncadrare cu personal trebuie de aceea s conin
asigurarea c persoanele angajate au integritatea, educaia i experiena necesare pentru a-i
desfura activitatea i c este asigurat instruirea oficial, la locul de munc i instruirea etic
necesar. Managerii i angajaii care au o bun nelegere a controalelor interne i doresc s-i asume
responsabilitatea prezint o importan vital pentru un control intern eficient.
Managementul resurselor umane are de asemenea un rol esenial n promovarea unui mediu
etic prin dezvoltarea profesionalismului i aplicarea transparenei n practica de zi cu zi. Acest lucru
devine vizibil n procesele de recrutare, apreciere a performanei i promovare, care trebuie s se
bazeze pe merit. Asigurarea deschiderii proceselor de selecie prin publicarea att a regulilor de
recrutare ct i a locurilor vacante contribuie i ea la realizarea unui management etic al resurselor
umane.
87
Exemple
A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a
controlului intern.
2.2 Evaluarea riscurilor
Evaluarea riscurilor este procesul de identificare i analizare a riscurilor relevante pentru
atingerea obiectivelor instituiei i stabilirea rspunsului adecvat.
Ea implic:
1) identificarea riscurilor:
aferente obiectivelor instituiei;
comprehensiv;
include riscurile datorate factorilor interni i externi, la nivel de instituie i la nivel de
activitate;
2) evaluarea riscurilor:
estimarea semnificaiei riscurilor;
evaluarea probabilitii producerii riscurilor;
3) evaluarea nclinaiei spre riscuri a instituiei;
4) crearea rspunsurilor:
trebuie avute n vedere patru tipuri de rspunsuri la risc: transfer, toleran, tratare sau
terminare; dintre acestea, tratarea riscurilor este cea mai relevant pentru prezentele Linii
directoare deoarece controalele interne eficiente reprezint principalul mecanism de tratare a
riscurilor;
controalele adecvate implicate pot fi de depistare sau de prevenire.
Deoarece condiiile administrative, economice, din domeniu, de reglementare i de
funcionare sunt ntr-o continu modificare, evaluarea riscurilor trebuie s fie un proces iterativ
continuu. El implic identificarea i analizarea condiiilor, oportunitilor i riscurilor modificate
(ciclul de evaluare a riscurilor) i modificarea controalelor interne pentru abordarea riscurilor n
schimbare.
Dup cum s-a evideniat n definiie, controlul intern poate da numai o asigurare rezonabil
cu privire la atingerea obiectivelor instituiei. Evaluarea riscurilor ca o component a controlului
intern joac un rol cheie n selectarea activitilor de control adecvate care trebuie asumate. Este
procesul de identificare i analizare a riscurilor relevante n atingerea obiectivelor instituiei i
stabilirea rspunsului adecvat.
n consecin, stabilirea obiectivelor constituie o precondiie pentru evaluarea riscurilor.
Obiectivele trebuie definite nainte ca persoanele din conducere s poat identifica riscurile pentru
atingerea lor i s ia msurile necesare de controlare a riscurilor. Aceasta presupune instituirea unui
proces continuu de evaluare i abordare a impactului riscurilor n mod rentabil i existena unui
personal cu abilitile necesare pentru identificarea i evaluarea posibilelor riscuri. Activitile de
control intern reprezint un rspuns la risc prin faptul c sunt concepute pentru a controla nesigurana
identificat a rezultatului.
Instituiile administrative trebuie s controleze riscurile care pot avea un impact asupra
furnizrii de servicii i atingerii rezultatelor dorite.
Identificarea riscurilor
O abordare strategic a evalurii riscurilor depinde de identificarea riscurilor pentru
obiectivele organizatorice cheie. Riscurile relevante pentru respectivele obiective sunt apoi avute n
vedere i evaluate, ajungndu-se la un numr mai mic de riscuri cheie.
Identificarea riscurilor cheie nu este important doar pentru identificarea celor mai
importante zone n care trebuie alocate resursele de evaluare a riscurilor, ci i pentru repartizarea
responsabilitii de control a respectivelor riscuri.
Performana unei instituii poate fi supus riscului din cauza factorilor interni sau externi de
la nivel de instituie i activitate. Evaluarea riscurilor trebuie s in cont de toate riscurile care pot
aprea (inclusiv riscul de fraude i corupie). Este de aceea important ca identificarea riscurilor s fie
comprehensiv. Identificarea riscurilor trebuie s constituie un proces iterativ continuu i este adesea
88
integrat procesului de planificare. Este adesea util s se aib n vedere riscurile dintr-o abordare de
coala alb de hrtie, nu prin trimiteri la analizele anterioare. O astfel de abordare faciliteaz
identificarea modificrilor din profilul de riscuri33 al unei instituii, rezultat din schimbri ale
mediului economic i de reglementare, condiiile de funcionare interne i externe i introducerea de
obiective noi, modificate.
Este necesar s se adopte instrumentele adecvate pentru identificarea riscurilor. Dou din cele
mai utilizate instrumente sunt angajarea unei analize a riscurilor i autoevaluarea riscurilor34.
Evaluarea riscurilor
Pentru a decide modul de tratare a riscurilor, este esenial nu numai s se identifice n
principiu existena unui anume tip de risc, dar i s se evalueze semnificaia acestuia i probabilitatea
producerii unui eveniment de risc. Metodologia de evaluare a riscurilor poate varia, n general
datorit faptului c multe riscuri sunt dificil de cuantificat (de exemplu riscurile de reputaie) n timp
ce altele sunt pretabile unei diagnoze numerice (n special riscurile financiare). La prima categorie, o
prere mult prea subiectiv este singura posibilitate. n acest sens, evaluarea riscurilor este mai
degrab o art dect o tiin.
Unul din scopurile cheie ale evalurii riscurilor este s se informeze conducerea n legtur
cu zonele de risc n care se impun a fi luate msuri i prioritatea lor relativ. De aceea, de obicei va fi
necesar s se creeze un cadru de clasificare a tuturor riscurilor, de exemplu clasificarea n riscuri
ridicate, medii sau sczute. n general, este de preferat s se reduc la minimum categoriile, deoarece
o meticulozitate exagerat poate duce la o fals separare a nivelurilor ntre care nu se poate face o
distincie clar n realitate.
Prin intermediul unei astfel de evaluri, riscurile pot fi clasificate pentru a se stabili
prioritile de control i a oferi, pentru deciziile manageriale, informaii cu privire la riscurile care
trebuie abordate (de exemplu cele politice care pot fi in special vulnerabile la riscuri, inclusiv riscul
de frauda si coruptie)
Evaluarea nclinrii/dispoziiei spre risc a instituiei
Un aspect important legat de analizarea rspunsului la risc este identificarea nclinrii spre
risc a instituiei. nclinarea spre risc reprezint volumul de riscuri la care instituia este pregtit s
fie expus nainte de a considera c se impun a fi luate msuri. Deciziile cu privire la rspunsurile la
risc trebuie analizate mpreun cu volumul de riscuri care poate fi tolerat.
Att riscul inerent ct i cel rezidual trebuie luat n considerare pentru determinarea nclinrii
riscului. Riscul inerent este acela la care este expus entitatea n absena oricrei aciuni pe care o
poate lua conducerea pentru a modifica att probabilitatea riscului ct i impactul.
nclinarea spre riscuri a unei instituii va varia n funcie de importana perceput a riscurilor.
De exemplu, pierderea financiar tolerabil poate varia n funcie de o serie de caracteristici, inclusiv
dimensiunea bugetului, sursa pierderii, sau n asociere cu alte riscuri, cum ar fi publicitatea negativ.
Identificarea dispoziiei spre riscuri este un aspect subiectiv, dar reprezint o faz important n
formularea strategiei generale privind riscurile.
Crearea de rspunsuri
Rezultatul msurilor evideniate mai sus va reprezenta profilul de risc al instituiei. Dup
crearea profilului de risc, instituia poate avea n vedere un rspuns adecvat.
33
O privire de ansamblu a riscurilor cheie cu care se confrunt entitatea sau subunitatea, ce include nivelul de impact (ridicat, mediu,
sczut) nainte de probabilitatea apariiei evenimentului
34
Angajarea unei evaluri a riscurilor.Aceasta este o procedur de sus n jos. Se constituie o echip pentru analizarea tuturor
activitilor instituiei aferente obiectivelor i pentru identificarea riscurilor asociate. Echipa realizeaz o serie de interviuri cu
principalii membri ai personalului de la toate nivelurile instituiei pentru a crea un profil de risc pentru ntreaga gam de activiti,
identificnd astfel domeniile, activitile i funciile politice care pot fi n special vulnerabile la riscuri (inclusiv riscul de fraude i
corupie).
Autoevaluarea riscurilor. Aceasta este o abordare de jos n sus. Fiecare nivel i parte a instituiei sunt invitate s-i revizuiasc
activitile i s prezinte nivelului superior o diagnoz a riscurilor ntmpinate. Acest lucru se poate realiza printr-o abordare
documentar (cu un cadru de diagnoz stabilit prin chestionare) sau printr-o abordare facilitat de seminarii.
Cele dou abordri nu se exclud reciproc; este de dorit o combinare a intrrilor de sus n jos i de jos n sus pentru procesul de evaluare
a riscurilor pentru a facilita identificarea att a riscurilor din ntreaga instituie ct i a celor de la nivel de activitate
89
Rspunsurile la riscuri pot fi mprite n patru categorii. n unele situaii, riscurile pot fi
transferate, tolerate sau terminat35. Totui, n majoritatea situaiilor, riscurile trebuie tratate iar
instituia trebuie s implementeze i s menin un sistem eficient de control intern pentru a ine
riscurile la un nivel acceptabil.
Scopul tratrii nu este neaprat eliminarea riscurilor, ci mai degrab controlarea acestora.
Procedurile instaurate de o instituie pentru tratarea riscurilor se numesc activiti de control intern.
Evaluarea riscurilor trebuie s joace un rol important n selectarea activitilor de control adecvate
care se vor asuma. Din nou, este important s se repete c nu este posibil s se elimine toate riscurile
i c, controalele interne pot da numai o asigurare rezonabil cu privire la atingerea obiectivelor
instituiei. Totui, instituiile care identific i controleaz activ riscurile pot fi mai bine pregtite s
rspund rapid cnd lucrurile nu merg bine i s reacioneze la modificri, n general.
La proiectarea unui sistem de control intern, este important ca activitatea de control instaurat
s fie proporional cu riscurile. Cu excepia rezultatelor extrem de nedorite, este de obicei suficient
s se conceap un control care s ofere o asigurare rezonabil privind limitarea pierderii la nivelul de
nclinare spre riscuri al instituiei. Fiecare control are un cost asociat iar activitatea de control trebuie
s fie rentabil pentru riscul pe care l abordeaz.
Deoarece condiiile administrative, economice, de reglementare i de funcionare sunt n
continu schimbare, mediul riscurilor din orice instituie se modific i el permanent iar prioritile
obiectivelor i importana direct a riscurilor se vor transforma i modifica. Esenial pentru evaluarea
riscurilor este ca aceasta s constituie un proces iterativ continuu care s identifice condiiile
modificate (ciclul de evaluare a riscului) i s ia msuri cnd este necesar. Modelele de risc i
controalele aferente trebuie reanalizate n mod regulat pentru a avea asigurarea c profilul de risc
continu s fie valabil, c rspunsurile la risc sunt adecvat adresate i proporionate iar controalele de
atenuare rmn eficiente n timp ce riscurile se modific n timp.
Exemple
A se vedea anexele pentru exemplele referitoare la fiecare obiectiv i component a controlului
intern.
2.3 Activiti de control
Activitile de control sunt politicile i procedurile stabilite pentru abordarea riscurilor i
atingerea obiectivelor intituiei. Pentru a fi eficiente, activitile de control trebuie s fie adecvate,
trebuie s funcioneze permanent n conformitate cu planul pentru peioada respectivi s fie
rentabile, comprehensive, rezonabile i integrate n alte componente ale controlului intern.
Activitile de control se desfoar n ntreaga instituie, la toate nivelurile i funciile acesteia. Ele
includ o gam larg divers de activiti de control de depistare si de prevenire, cum ar fi, de
exemplu:
1. proceduri de autorizare i aprobare;
2. separarea ndatoririlor (autorizare, procesare, nregistrare, revizuire);
3. controale privind accesul la resurse i evidene;
4. verificri;
5. reconcilieri;
6. analize ale performanei de funcionare;
7. revizuiri ale operaiilor, proceselor i activitilor;
8. supervizare (atribuire, revizuire i aprobare, ndrumare i instruire).
Activitile 1-3 sunt preventive, 4-6 au un caracter de depistare iar 7-8 sunt i de prevenire i
de depistare. Instituiile trebuie s ating un echilibru adecvat ntre activitile de control de detectare
35
Pentru unele riscuri cel mai bun rspuns poate fi transferarea lor. Acest lucru se poate realiza prin asigurare convenional, pltind
un ter s-i asume riscul n alt mod, sau se poate realiza prin prevederi contractuale.
Abilitatea de a ntreprinde ceva n legtur cu unele riscuri poate fi limitat sau costurile ntreprinderii de msuri pot fi
disproporionate fa de potenialul beneficiu ctigat. n aceste cazuri, rspunsul poate fi tolerarea riscurilor.
Unele riscuri pot fi tratate sau controlate la niveluri acceptabile numai prin terminarea activitii. n sectorul public, opiunea de
terminare a activitilor poate fi riguros limitat comparativ cu sectorul privat. O serie de activiti sunt desfurate n sectorul
administrativ deoarece riscurile asociate sunt att de mari nct nu exist alt cale de obinere a rezultatului sau produsului necesar
pentru beneficiul public.
90
91
92
93
94
rapoarte oportune. Informaiile i comunicarea privind performana instituiei vor crea posibilitatea
de a evalua caracterul sistematic, etic, economic i eficient al activitilor. n multe cazuri, anumite
informaii sau comunicri trebuie furnizate pentru respectarea legislaiei i reglementrilor.
Informaiile sunt necesare la toate nivelurile instituiei pentru a avea un control intern eficient
i a realiza obiectivele instituiei. De aceea o multitudine de informaii trebuie identificate, obinute
i comunicate ntr-o form i ntr-un interval de timp care s permit personalului s realizeze
controlul intern i alte responsabiliti care i revin. O precondiie pentru informaiile sigure i
relevante este nregistrarea prompt i clasificarea adecvat a tranzaciilor i evenimentelor.
Tranzaciile i evenimentele trebuie nregistrate imediat dup ce se produc dac se dorete ca
informaiile s rmn relevante i valoroase pentru conducere n procesul de controlare a
activitilor i luare a deciziilor. Acest lucru se aplic ntregului proces sau ciclu de via al unei
tranzacii sau unui eveniment, inclusiv iniierea i autorizarea, toate fazele n derulare i clasificarea
final n evidene centralizatoare. El se aplic i la actualizarea prompt a tuturor documentelor
pentru a le menine relevante.
Clasificarea adecvat a tranzaciilor i evenimentelor este necesar i pentru a asigura
punerea la dispoziia conducerii a unor informaii sigure. Acest lucru presupune organizarea,
clasificarea i formatarea informaiilor din care sunt elaborate rapoartele, planurile i situaiile
financiare.
Sistemele informatice genereaz rapoarte care conin informaii operaionale, financiare i
nefinanciare i de conformitate i care fac posibil derularea i controlarea activitii. Sistemele se
ocup nu numai de formele cantitative i calitative ale datelor generate pe plan intern, ci i de
informaii privind evenimente, activiti i condiii externe necesare pentru luarea de decizii i
raportare n cunotin de cauz.
Capacitatea conducerii de a lua decizii corecte este afectat de calitatea informaiilor, ceea ce
presupune c informaiile trebuie s fie:
adecvate (Exist informaiile necesare?);
oportune(Exist informaiile cnd este nevoie de ele?);
actuale (Sunt disponibile ultimele informaii?);
precise (Sunt corecte informaiile?);
accesibile (Pot fi uor obinute de prile interesate?).
Pentru a asigura calitatea informaiilor i raportrii, pentru a ndeplini activitile i
responsabilitile de control intern i pentru a face mai eficient monitorizarea, sistemul de control
intern precum i toate tranzaciile i evenimentele semnificative trebuie s fie integral i complet
documentate (de exemplu diagrame de flux i prezentri). Aceast documentaie trebuie s fie
imediat disponibil pentru examinare.
Documentaia sistemului de control intern trebuie s includ identificarea structurii i
politicilor instituiei, a categoriilor sale de operare i a obiectivelor i procedurilor de control
aferente. Instituia trebuie s aib evidena scris a componentelor procesului su de control intern,
inclusiv a obiectivelor i procedurilor sale de control. Volumul documentaiei controlului intern
dintr-o instituie depinde ns de dimensiunea i complexitatea instituiei i de ali factori similari.
Comunicarea
Comunicarea eficient trebuie s se desfoare de sus n jos, de jos n sus i la nivelul
instituiei, prin toate componentele i ntreaga sa structur. Toi membrii personalului trebuie s
primeasc de la conducerea superioar mesajul clar c responsabilitile de control trebuie luate n
serios. Ei trebuie s neleag rolul individual pe care l au n sistemul de control intern i modul n
care activitile proprii se leag de activitatea celorlali. Este necesar i comunicarea eficient cu
prile din afara instituiei.
Informaiile sunt o baz pentru comunicare, care trebuie s rspund ateptrilor grupurilor i
persoanelor, permindu-le s-i ndeplineasc eficient responsabilitile. Comunicarea eficient
trebuie s aib loc n toate direciile, de sus n jos, de jos n sus, la nivel orizontal, n toate
componentele i n ntreaga structur. Unul din cele mai critice canale de comunicaie este cel dintre
conducere i personal. Conducerea trebuie inut la curent cu performana, evoluiile, riscurile i
funcionarea controlului intern i cu alte evenimente i aspecte relevante. n plus, conducerea trebuie
s comunice personalului informaiile necesare i s ofere feedback i ndrumare. Conducerea trebuie
95
96
testrii directe a controlului intern. Evalurile separate pot fi executate i de Instituia Suprem de
Audit sau de auditori interni sau externi.
De obicei, combinarea monitorizrii continue cu evalurile separate va asigura meninerea n
timp a eficienei controlului intern.
Toate deficienele constatate n timpul monitorizrii continue sau prin evaluri separate
trebuie comunicate persoanelor responsabile de luarea msurilor care se impun. Termenul
deficien se refer la o condiie care afecteaz capacitatea instituiei de a-i atinge obiectivele
generale. O deficien poate fi deci un defect perceput, potenial sau real sau o oportunitate de a
consolida controlul intern pentru a spori probabilitatea c obiectivele generale ale instituiei vor fi
atinse.
Punerea la dispoziia prii interesate a informaiilor cu privire la deficienele controlului
intern are o importan crucial. Trebuie stabilite protocoale pentru identificarea informaiilor
necesare la un anumit nivel de luare efectiv a deciziilor. Astfel de protocoale reflect regula
general c un manager trebuie s primeasc informaii referitoare la aciunile sau comportamentul
personalului de care rspunde precum i informaiile necesare pentru atingerea unor obiective
specifice.
Informaiile generate n cursul activitilor sunt de obicei raportate prin canale normale, adic
persoanei responsabile de funcia respectiv i cel puin unui nivel de conducere superior acestei
persoane. Trebuie s existe ns canale alternative de comunicare pentru raportarea informaiilor
sensibile, cum ar fi aciunile ilegale sau necorespunztoare.
Monitorizarea controlului intern trebuie s includ politici i proceduri care s asigure
soluionarea adecvat i prompt a constatrilor auditurilor i altor analize. Managerii trebuie (1) s
evalueze prompt constatrile auditurilor i altor revizii, inclusiv cele care prezint deficiene i
recomandri raportate de auditori i alte persoane care evalueaz activitile instituiei, (2) s ia
msurile care se impun ca rspuns la constatrile i recomandrile auditurilor i analizelor i (3) s
finalizeze, n intervale de timp stabilite, toate msurile de corectare sau soluionare a aspectelor care
le-au fost aduse n atenie.
Procesul de soluionare ncepe n momentul n care rezultatele auditului sau altei analize au
fost raportate conducerii i este finalizat doar n momentul n care s-au luat msuri care (1) s
corecteze deficienele identificate, (2) s aduc mbuntiri sau (3) s demonstreze c respectivele
constatri i recomandri nu justific msuri manageriale, sau acel management tolereaz riscul.
Exemple
A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a
controlului intern.
3.
Roluri i responsabiliti
97
98
99
Evaluarea riscului
Activiti de control
Pentru
fiecare
departament de servicii
este numit un director
care se subordoneaz
directorului general al
departamentului.
Directorii operativi au
abilitile
corespunztoare
i
autoritatea de a lua
anumite decizii. Toi
acetia
trebuie
s
semneze un cod al bunei
conduite.
Activitile de control
care pot fi organizate
sunt pilotarea vaselor de
ctre piloi competeni,
amplasarea
geamandurilor,
a
farurilor i a marcajelor,
controlul vizual aerian,
luarea de probe de ap.
Informarea i
Comunicarea
Informarea
i
comunicarea
privind
aceast situaie pot fi
raportarea
coliziunilor
pentru a avertiza alte
nave, informarea asupra
condiiilor meteorologice
i publicarea numelor
celor care realizeaz
poluarea i sanciunile pe
care trebuie s le suporte
i aciunile de remediere
asumate.
Monitorizarea
Urmrirea numrului de
coliziuni,
nclcarea
standardelor ecologice,
rezultate ale probelor de
ap i ale comparaiei cu
alte ri i cu date
istorice, pot sprijini
monitorizarea eficacitii
i eficienei pilotrii
navelor,
plasarea
geamandurilor, inspecia
i probele de ap.
100
ndeplinirea obligaiilor privind rspunderea. exemplul (2): Directorul departamentului de sport a stipulat anul trecut ca obiectiv creterea cu 15% a
practicrii sporturilor n anii urmtori.
Mediul de control
Datorit bunei reputaii a
directorului, comitetul
executiv a avut ncredere
n acesta i nu au urmat
formalitile obinuite de
a verifica progresele
fcute de manager.
Evaluarea riscului
Prin
nespecificarea
obiectivelor crete riscul
de a nu le ndeplini.
Exist de asemenea
riscul ca raportarea s nu
fie oportun ntruct
directorul dorete s
atepte acest raport pn
cnd va putea spune c
obiectivul su a fost
realizat n proporie de
Exemplul de mai sus nu 15%. n plus, modul de
este un model de cea mai msurare a creterii cu
bun practic.
15% nu a fost dezvluit,
iar acesta poate spune c
numrul oamenilor care
practic sportul a crescut
sau numrul de ore al
oamenilor care practic
sportul
sau
chiar
numrul
de
centre
sportive sau cluburi
sportive a crescut cu
15%. n acest fel
calitatea
informaiilor
raportate scade n mod
substanial.
Activiti de control
Acest
risc
poate
descrete prin stabilirea
unor linii de raportare
corespunztoare i un
model de raportare care
s defineasc informaia
care ar trebui adus.
Informarea i
Comunicarea
Acest raport ar trebui
adus la timp i conform
modelului de raportare
specificat. Acesta trebuie
s specifice mrimea
obiectivelor, cum sunt
ele msurate i de ce
sunt ele msurate astfel.
Toate
informaiile
primite trebuie s fie
disponibile.
Monitorizarea
Verificarea dac raportul
este sau nu satisfctor,
ce informaie este adus
i ce informaie lipsete,
poate fi o form de
monitorizare.
101
Conformitatea cu legile i regulamentele aplicabile. Exemplu: Ministrul aprrii dorete s achiziioneze noi avioane de lupt prin intermediul unui
contract public i public toate precizrile i procedurile pentru aceast licitaie guvernamental. Ofertele primite nu sunt deschise pn la ncheierea
perioadei de ofertare. La acel moment toate ofertele sunt deschise n prezena directorilor responsabili i a unor oficiali. Numai aceste oferte vor fi
investigate i comparate i se va decide care dintre ele este cea mai bun.
Mediul de control
Evaluarea riscului
Activiti de Control
Informarea i
Comunicarea
Procedurile legate de
publicarea
tuturor
precizrilor/clauxelor
pentru aceast licitaie de
stat, evaluarea ofertelor
primite i anunarea
ofertantului selectat ar
trebui
nsoite
de
justificri,
n
scris,
detaliind toate aciunile
care trebuie luate. La
evaluarea ofertelor, toate
remarcile i motivele
pentru care o ofert a
fost sau nu aleas ar
trebui precizate n scris.
Monitorizarea
Auditul intern poate
analiza dosarele i poate
urmri revendicrile
102
Operaiuni ordonate/sistematice, etice, economice, eficiente i eficace. exemplul (1): Departamentul de cultur dorete s stimuleze oamenii s
viziteze mai multe muzee. Pentru a realiza acest lucru, ei propun construirea de noi muzee, acordarea fiecrui cetean a unui carnet cultural i
micorarea preului la bilete. Pentru a fi economic, eficace i eficient, conducerea trebuie s ia n considerare i s evalueze dac obiectivele astfel
formulate pot fi atinse prin propunerile fcute i care este bugetul pentru fiecare din aceste propuneri.
Mediul de control
Evaluarea riscului
Activiti de control
Departamentul de cultur
trebuie s fie sigur c
structura
organizaiei
sale este potrivit pentru
a sprijini supravegherea
proiectrii i construirii
sediilor noi la fel ca i
planificarea
i
funcionarea unor muzee
noi.
Faptul c numrul de
muzee vizitate nu crete,
este unul din posibilele
riscuri. De asemenea,
este posibil riscul ca
unele din propuneri s
eueze i s depeasc
bugetul. De exemplu,
micorarea
preului
biletelor fr a avea un
efect pozitiv asupra
vizitelor
la
muzeu
descrete ncasrile la
stat i construirea de noi
muzee fr un plan
corespunztor i fr a
lua
n
considerare
necesitile de lumin,
temperatur i securitate
poate duce la un numr
de ajustri costisitoare
care vor trebui s se
produc mai trziu.
Activitile de control
legate de riscurile mai
sus menionate pot fi un
control bugetar care are
n vedere bugetul actual,
observaii
asupra
demersului construciilor
i cererea de justificri
pentru
cheltuielile
excesive de buget.
Informarea i
comunicarea
Informarea
i
comunicarea
privind
acest
exemplu
pot
include
documentarea
ntlnirilor cu arhitecii,
departamentul
de
incendii
(pentru
regulamente
de
securitate), artitii care
expun etc. Poate de
asemenea s includ
diferite
rapoarte
n
legtur cu urmrirea
bugetului i demersul
lucrrilor de construcie.
Monitorizarea
Analiza
justificrilor
pentru
cheltuielile
excesive de buget i
urmrirea interesului n
cazul
ntrzierilor
lucrrilor sau a plilor,
constituie o parte din
monitorizare.
103
Operaiuni ordonate/sistematice, etice, economice, eficiente i eficace. exemplul (2): Guvernul vrea s dezvolte agricultura i mbuntirea calitii
vieii n provincie. Sunt furnizate fonduri pentru a subveniona construcia de irigaii i sondri pentru fntni.
Mediul de control
Evaluarea riscului
Activitai de control
Guvernul trebuie s se
asigure c deine un
departament
potrivit
pentru a pune n practic
i a conduce operaiunile
subvenionate
i
s
creeze tonul
pentru
ncadrare n timp i
finalizarea eficient a
acestui proiect.
Activitile de control
pot fi:
-Verificarea
calificrii
asociaiilor care solicit
subveniile.
-Verificarea progresului
i analizarea rapoartelor
asupra activitii de
construcii.
-Verificarea cheltuielilor
asociaiilor
prin
revizuirea facturilor i
ntrzierea plilor pn
cnd aceste analize se
finalizeaz.
Informarea i
Comunicarea
Rapoarte
privind
progresul nregistrat cu
detalierea costurilor i a
numrului de fntni ce
au fost spate precum i
a numrului de hectare
ce au fost irigate.
Se solicit copii dup
facturi, ca justificare
pentru
cheltuielile
subvenionate
Monitorizarea
Monitorizarea
poate
consta n urmrirea
sprii fntnilor, n
construirea irigaiilor i
n compararea cu alte
proiecte similare.
De asemenea, poate fi
luat n considerare i o
urmrire a beneficiilor
pmntului irigat.
104
Protejarea resurselor mpotriva pierderilor. exemplul (1): Ministrul aprrii deine anumite depozite militare i de combustibil. Conducerea armatei
folosete aceste bunuri numai n scop militar i nu personal.
Mediul de control
(infrastructura)
Politicile bune de capital
uman ar fi eficiente n
recrutarea i meninerea
de personal potrivit care
s opereze n astfel de
depozite.
Evaluarea riscului
Activiti de control
Activitile de control ce
ntmpina aceste riscuri
pot fi amplasarea de
garduri i ziduri n jurul
depozitelor
i
al
depourilor sau plasarea
unor grzi narmate cu
cini
la
intrare.
Verificarea regulat a
nregistrrilor de stoc i
existena unei proceduri
care s stipuleze c
proviziile pot fi date
doar cu aprobarea unui
cadru superior, poate fi
de asemenea, de ajutor n
protejarea bunurilor.
Informarea i
Comunicarea
Raportarea de garduri
stricate
i
diferene
observate n timpul
primirii
stocului
i
procedura de aprobare i
de furnizare pot constitui
informarea
i
comunicarea
care
implic acest obiectiv.
Monitorizarea
Monitorizarea poate fi
inspectarea
gardului,
primirea de stocuri care
nu au fost anunate,
urmrirea deplasrilor de
stoc sau chiar un test
secret al securitii.
105
Protejarea resurselor. exemplul (2): Cantiti importante de informaii sensibile sunt depozitate n mijloace de informare pe computer ntr-o agenie a
Ministrului de justiie. Importana controalelor IT este neglijat i frecvent au numeroase deficiene.
Mediul de control
Evaluarea riscului
Activiti de control
Conducerea trebuie s
dedice
angajamentul
ctre competen i
comportament
corespunztor
prin
implicarea IT i s
furnizeze instruire n
acest domeniu. Politicile
de resurse umane joac
de asemenea, un rol n
stabilirea unui mediu de
control pozitiv pentru
probleme de IT.
La nivelul controlului
general agenia nu are:
Acces
limitat
al
utilizatorilor
numai
pentru ceea ce este
necesar
n
vederea
ndeplinirii sarcinilor de
serviciu; Un sistem
software de control
adecvat dezvoltat pentru
protejarea programelor i
a informaiilor sensibile;
Schimbri de software
cu
documentele
necesare;
Separarea
datoriilor incompatibile;
Protejarea reelei sale
fa
de
traficul
neautorizat.
La nivelul de aplicare al
controlului agenia nu a
ntreinut autorizaii de
acces.
(Acesta nu este un
exemplu
de
bun
practic!)
Agenia poate:
Implementa parole i
controale fizice de acces
(semne de identitate,
alarme, ncuietori).
Limita accesul la mediul
de producie.
Utiliza unele parole de
audit pentru a nregistra
accesul i comenzile n
vederea
detectrii
violrilor de securitate.
Trebuie s existe un plan
de recuperare n caz de
dezastre pentru a asigura
disponibilitatea
resurselor
critice
i
facilitatea
continurii
operaiilor.
Trebuie
s
se
monitorizeze activitatea
web server-ului pentru
securizarea reelei de
trafic.
Informarea i
Comunicarea
Procedurile de control IT
trebuie s fie disponibile
iar
schimbrile
de
software
trebuie
documentate nainte ca
softaware-ul s fie plasat
n operaii.
Politicile i fia postului
ce susin principiile de
separare
a
datoriilor/obligaiilor
trebuie dezvoltate.
Parolele de acces trebuie
raportate i analizate
periodic.
Monitorizarea
Derularea unui audit IT
cu un exerciiu de
simulare a unui dezastru
i
monitorizarea
activitii de web server
poate
fi
parte
a
monitorizrii mediului
IT.
106
107
Controale de aplicaie
Structura, politicile i procedurile aplicate pentru a separa sistemele de aplicaie individual i sunt destinate s acopere procesarea
datelor n cadrul aplicaiilor software specifice.
Procedurile programate n apliciile software i manuale de proceduri aferente, construite s sprijine asigurarea completrii i
acurateei informaiilor procesate. Exemplele includ editarea de verificri computerizate i manuale de proceduri ale intrrilor de
informaii, verificri numerice succesive i manuale de proceduri pentru urmrirea elementelor listate n rapoartele de excepie.
(COSO 1992)
Comisia de Audit
O comisie a comitetului director al crui rol se concentreaz pe aspectele de raportare financiar i pe procesul de gestionare a riscului
financiar i gestionarea afacerii, ct i pe concordana cu cerinele legale aplicabile, etice i reglementrile cele mai relevante. Comisia
de Audit asist conducerea cu privire la supravegherea a) integritii declaraiilor financiare ale entitii, (b) conformitii cu cerinele
legale i reglementrile, (c) independena i competenele independente ale auditorilor, (d) ndeplinirea/exercitarea funciei de audit
intern a entitii i indepedena auditorilor i (e) recompensarea directorilor societii /companiei (n lipsa unui comitet de remunerare).
Controlul bugetar
Controlul prin care o autoritate care a acordat alocaii unei entiti se asigur c acest buget a fost implementat n concordan cu
estimrile, autorizrile i reglementrile.
Complicitate (nelegere secret)
Un efort unit printre angajai pentru a nela o afacere efectuat n numerar, un inventar sau alte bunuri materiale. (Arens, Elder &
Beasley)
Conformitate (n concordana cu)
A fi n concordan cu legile i reglementrile aplicabile unei entiti (COSO 1992)
Conformitate i aderen la politici, planuri, proceduri, legi, reglementri, contracte sau alte cerine (IIA)
Component a controlului intern
Una din cele cinci elemente ale controlului intern. Componentele controlului intern sunt mediul de control intern, evaluarea riscului,
activitile de control, informarea i comunicarea i monitorizarea. (COSO 1992)
Controale computerizate
Controale derulate de computer, cum ar fi controale programate ale software-ului (n contrast cu controalele manuale). 2. Controale
asupra procesrii informaiilor computerizate, compuse din controale generale, i controale de aplicaie (att cele programate ct i
cele manuale). (COSO 1992)
Corupia
Orice form de utilizare a autoritaii publice care nu este etic, n scopul obinerii unor avantaje personale sau private. (XVI INCOSAI,
Uruguay, 1998).
Abuzul de putere ncredinat n beneficiul privat (Transparency International).
COSO
Comitetul Organizaiilor de Sponsorizare ale Comisiei Treadway, un grup format din cteva organizaii contabile. In 1992, a publicat
un studiu important de control intern intitulat Control Intern Cadru Integrat. Studiul se refer adesea la Raportul COSO
Controale generale
Controalele generale reprezint structura, politicile i procedurile aplicate tuturor sau unui segment larg al sistemului informatic al
unei entiti i folosete la sprijinul asigurrii propriilor operaii. Ele creeaz mediul n care opereaz sistemele de aplicaii i controale.
Politicile i procedurile care sprijin asigurarea continuitii operaiilor corespunztoare ale sistemului informaional computerizat.
Ele includ controale ale conducerii tehnologiei informaiei, ale infrastructurii tehnologiei informaiilor, managementul securitii i
achiziiile de software, dezvoltare i ntreinere. Controalele generale sprijin funcionarea aplicaiilor de control programate. Ali
termeni folosii uneori pentru descrierea controalelor generale sunt controale generale computerizate i controale ale tehnologiei
informaiilor. (COSO ERM)
Control intern
Controlul intern este un proces integral realizat de ctre conducerea i personalul unei entiti i are drept scop identificarea/abordarea
riscurilor i furnizarea unei asigurri rezonabile c n exercitarea misiunii entitii, sunt realizate urmtoarele obiective generale:
executarea de activiti sistematice, etice, economice i eficiente; ndeplinirea obligaiilor de rspundere;protejarea resurselor
mpotriva pierderilor, abuzurilor, pagubelor.
Corpuri legiuitoare
Autoritatea ce stabilete legislaia unei ri, de exemplu Parlamentul (INTOSAI Standarde de audit)
Calculator mainframe (central)
Un calculator de mare performan creat pentru sarcinile de lucru cele mai dificile. Calculatoarele mainframe sunt de multe ori
conectate n comun de utilizatori multipli, conectai la calculator prin terminale.
Controlul de detectare
Un control proiectat s descopere un eveniment sau un rezultat neintenionat (n contrast cu un control preventiv) (COSO 1992)
Comenzi manuale
Controale/comenzi efectuate manual, nu de ctre calculator (opoziie fa de comenzile calculatorului Contrast with Computer
Controls). (COSO 1992)
Control preventiv
Un control proiectat s evite evenimentele sau rezultatele neintenionate (n contrast cu controlul de detectare). (COSO 1992)
Ciclul evalurii riscului
Un proces continuu iterativ de identificare i analiz a modificrii condiiilor, oportunitilor i riscurilor, i luarea msurilor necesare,
n particular, modificarea controlului intern pentru a adresa riscul modificat. Profilurile riscului i controalele corespunztoare trebuie
revizuite n mod regulat i reconsiderate pentru a avea sigurana c profilul riscului continu s fie valid, rspunsul la risc rmne intit
i proporionat, i controalele stabilite sunt eficiente la schimbarea riscului n timp.
Datele
Faptele i informaiile care pot fi comunicate i manipulate.
Deficiena
O percepere, potenial sau real a unei deficiene de control intern, sau o oportunitate de ntrire a controlului intern pentru a furniza o
probabilitate mai mare a faptului c obiectivele entitii sunt ndeplinite. (COSO 1992)
Documentare
108
Documentarea structurii de control intern reprezint dovezile materiale i dovezile scrise ale componentelor procesului de control
intern, inclusiv identificarea structurii, politicii organizaiei, i categoriile sale operative, obiectivele i activitile sale
corespunztoare. Acestea ar trebui s apar n documente cum ar fi directivele managementului, politicile administrative, manuale de
proceduri i manuale de contabilitate.
Datele de intrare
Orice informaie care intr ntr-un computer sau procesul de intrare a datelor ntr-un computer.
Dorina de risc
Suma riscurilor la care o entitate este pregtit s fie expus nainte ca ea s judece aciunile necesare.
O gam larg de riscuri pe care o companie sau o alt entitate dorete s o accepte ca urmare a misiunii sau a viziunii sale. (COSO
ERM)
Depozitarii
Prile care sunt afectate de entitate, cum ar fi acionarii, comunitile n care funcioneaz entitile, angajaii, clienii i
furnizorii.(COSO ERM)
Economic
Fra pierdere sau extravagan. Aceasta nseamn a da suma corespunztoare de resurse, de calitate corespunztoare, furnizat la
timpul i locul potrivit, la preurile cele mai sczute.
Economie
Minimizarea costurilor resurselor folosite pentru o activitate, avnd n vedere calitatea corespunztoare. (INTOSAI Standarde de
audit)
Achiziii la timpul potrivit la cele mai sczute preuri ale resurselor financiare, umane i materiale ce sunt potrivite att din punct de
vedere cantitativ ct i calitativ.(glossarium)
Editrile
Controale programate construite n stadiul iniial al procesrii datelor de intrare pentru identificarea cmpurilor cu date eronate. De
exemplu, caracterele alfanumerice care intr n cmpurile numerice pot fi respinse de aceast comand. Comenzile de editare
programate pot fi de asemenea, aplicate, de exemplu atunci cnd datele de tranzacionare intr n ciclul de procesare din alt aplicaie.
Eficace
Se refer la ndeplinirea obiectivelor sau msura la care rezultatele unei activiti atinge obiectivul sau efectul intenionat al acelei
activiti.
Eficacitatea
Msura/Proporia n care obiectivele sunt atinse i relaia dintre impactul intenionat i cel real al unei activiti. (INTOSAI Standarde
de audit)
Msura n care obiectivele stabilite au fost atinse ntr-o expresie cost-eficacitate (glossarium)
Eficient
Se refer la relaia dintre resursele utilizate i rezultatele produse pentru atingerea obiectivelor. Aceasta nseamn c minimum de
resurse intrate sunt utilizate pentru atingerea unui rezultat cu cantitate i calitate solicitat.
Eficien
Relaia dintre rezultate, n termen de bunuri, servicii sau alte rezultate i resursele utilizate pentru a le produce. (INTOSAI Standarde
de audit)
Folosirea resurselor financiare, umane i materiale astfel nct s se maximizeze rezultatele la o sum de resurse date, sau s se
minimizeze intrrile pentru o cantitate i calitate dat a rezultatelor (glossarium)
Entitate
O organizaie de orice mrime constituit pentru un scop anume. O entitate, de ex. poate fi o companie, organizaie non profit, corp
guvernamental sau instituie academic. Ali termeni folosii ca sinonime includ organizaia i intreprinderea.(COSO 1992)
Etic
Se refer la principii morale.
Evaluarea riscului
Este un proces de identificare i analiz a riscurilor relevante fa de ndeplinirea obiectivelor entitii i determinarea aciunii
corespunztoare.
Evaluarea riscului
nseamn estimarea semnificaiei riscului i evaluarea probabilitii apariiei riscului.
Folosirea calculatorului de ctre utilizatorul final
Se refer la utilizarea unui sistem de prelucrare a datelor necentralizate (de ex. departamentul non IT) folosind proceduri automate
dezvoltate de ctre utilizatorii finali, n general cu ajutorul pachetelor software (ex. foaie de calcul tabelar i baz de date). Procesarea
efectuat de ctre utilizatorul final poate fi sofisticat i devine o surs extrem de important n managementul informaiei. Dac sunt
testate i verificate n mod adecvat acestea pot fi puse la ndoial(sunt discutabile).
Fraud
O interaciune ilegal ntre dou entiti, unde o parte nal n mod intenionat pe cealalt prin fals reprezentare n scopul obinerii
ilicite i nedrepte de avantaje. Include acte de nelciune, tinuire sau nclcarea ncrederii care sunt folosite pentru a beneficia de
avantaj nedrept sau necinstit. (XVI INCOSAI, Uruguay, 1998)
Instituia de audit
Organism public care oricum ar fi desemnat, compus sau organizat, desfoar obligaii de audit extern n concordan cu
legea.(glossarium).
Independena
Libertatea dat unui organism de audit i auditorilor si s acioneze n conformitate cu competenele de audit atribuite acestora fr
nici un amestec din afar.(glossarium)
Libertatea unui SAI n auditarea problemelor n concordan cu mandatul de audit fr nici un fel de directive i interferene din
exterior.(INTOSAI Standarde de audit)
Libertatea fa de condiiile care amenin obiectivitatea sau apariia obiectivitii.Asemenea ameninri asupra obiectivitii trebuie
gestionate de ctre fiecare auditor, la nivel funcional i organizatoric.(IIA)
Abilitatea auditorului de a menine un punct de vedere imparial n desfurarea activitii sale profesionale.(independena n fapt)
(Arens, Elder & Beasley)
Abilitatea auditorilor de a ntreine un punct de vedere imparial n ochii celorlali (independena n aparen). (Arens, Elder &
Beasley)
109
110
Procesul prin care organismele de servicii publice i cele individuale din cadrul lor sunt responsabile pentru deciziile i aciunile lor,
inclusiv administrarea fondurilor publice i toate aspectele performanei.
Datoria solicitat/impus asupra unei persoane/entiti auditate pentru a arta c aceasta a administrat sau controlat fondurile
ncredinate n concordan cu termenii n care acele fonduri au fost furnizate. (glossarium)
Rspunderea public
Obligaiile persoanelor sau entitilor, inclusiv a corporaiilor i organizaiilor publice, crora li se ncredineaz resurse publice pentru
a rspunde pentru responsabilitile fiscale, manageriale i de program care le-au fost atribuite i pentru a raporta celor care le-au
conferit aceste responsabiliti. (INTOSAI - standarde de audit)
Riscul inerent
Riscul ce ar putea fi luat n considerare pentru a modifica probabilitatea sau impactul acestuia n cadrul entitii, n absena oricrei
aciuni a conducerii. (COSO ERM)
Reeaua
n tehnologia informaiei, un grup de calculatoare i dispozitive asociate care sunt conectate prin dispozitive de comunicaie. O reea
poate implica conexiuni permanente cum ar fi cablurile sau conectrile temporare realizate prin telefon sau alte legturi de
comunicaie. O reea poate avea dimensiunea unei reele locale constnd din cteva calculatoare, imprimante i alte dispozitive sau
poate consta n numeroase calculatoare mici i mari distribuite pe o zon geografic vast.
Riscul rezidual
Riscul remanent dup ce conducerea a luat msuri asupra riscului.
Riscul
Posibilitatea ca un eveniment s apar i s afecteze n mod negativ ndeplinirea obiectivelor (COSO ERM)
Sistemul de control intern (sau Proces, sau Arhitectur)
Un sinonim pentru control intern, aplicat ntr-o entitate. (COSO 1992)
Sistemul de informaii computerizate
Un sistem de informaii computerizate care exist atunci cnd un computer de orice tip sau mrime este implicat n procesarea de ctre
entitate a informaiilor (financiare) semnificative pentru audit, chiar dac acel computer este utilizat de entitate sau de o ter parte.
(IFAC)
Schema tehnologic
O reprezentare grafic a documentelor i nregistrrilor clientului i seciunea n care acestea sunt prelucrate. (Arens, Elder & Beasley)
Sectorul public
Termenul sector public se refer la guvernarea naional, regional (de exemplu, statul, judeul, teritoriul), local (de exemplu,
ora, municipiu) entitile guvernamentale corespunztoare (de ex. agenii, comitete directoare, comitete, ntreprinderi). (IFAC)
Separarea ndatoririlor/obligaiilor
Pentru a reduce riscul erorilor, a pierderilor sau a actelor greite i riscul de a nu detecta asemenea probleme, nu trebuie ca o singur
persoan sau o singur echip s controleze toate stagiile importante ale unei tranzacii sau a unui eveniment.
Sistemele software
Software-ul n principal se ocup cu coordonarea i controlul hardware i resursele de comunicaie, accesul la dosare i nregistrri,
precum i controlul i programarea.
Sistemele de control software
Controale asupra setului de programe ale computerului proiectate pentru operarea i controlarea activitilor de procesare ale
computerului.
Valori etice
Valorile morale ce permit factorilor de decizie s dezvolte un anumit comportament; aceste valori trebuie s se bazeze pe ce este
drept ceea ce poate trece dincolo de ceea ce este legal solicitat. (COSO 1992)
Unitatea de audit intern
- departament (sau activitate) n cadrul unei entiti, nsrcinat de ctre conducere cu realizarea verificrilor i evalurii sistemelor i a
procedurilor n vederea minimizrii probabilitii de fraud, erori i practici ineficiente. Auditul intern trebuie s fie independent n
cadrul organizaiei i s raporteze direct conducerii.(glossarium)
- un departament, o divizie, o echip de consultani ce asigur independen, obiectivitate i servicii de consultan destinate s adauge
valoare i s mbunteasc operaiile organizaiei. Activitatea de audit intern ajut organizaia s ndeplineasc obiectivele aducnd o
abordare sistematic i disciplinat pentru evaluarea i mbuntirea eficacitii gestionrii riscului i a procesului de control i
guvernare.(IIA)
Tolerana riscului
Variaia acceptabil privind ndeplinirea obiectivelor.(COSO ERM)
Valoare pentru bani
Vezi Economia, Eficiena i Eficacitatea
111
Ghid pentru
Raportarea cu privire la
Eficacitatea Controalelor
Interne:Experienele SAIurilor n Implementarea i
Evaluarea Controalelor
Interne
112
PREFA
n iunie 1992, Comitetul pentru Standarde de Control Intern al Organizaiei Internaionale a
Instituiilor Supreme de Audit (INTOSAI) a emis Liniile directoare pentru Standarde de control
intern. Standardele prevzute n Liniile directoare au fost destinate utilizrii de ctre managementul
din administraie n vederea implementrii structurilor eficiente de control intern dar i pentru
auditorii publici externi cu scopul de a-i ajuta s evalueze aceste structuri.
Cinci ani mai tarziu, Comitetul pentru Standarde de Control Intern a invitat membri
INTOSAI s mprteasc din experiena rilor lor privind dezvoltarea, meninerea i evaluarea
structurilor de control intern efectuate pe baza acestor Linii directoare. Acest document ofer o
prezentare general a rspunsurilor urmtoarelor ri membre:
- Bolivia Biroul General de Control
- China - Biroul Naional de Audit;
- Costa Rica - Oficiul General de Control;
- Egipt - Organizaia Central de Audit;
- Islanda - Oficiul Naional de Audit;
- Japonia - Consiliul de Audit;
- rile de Jos - Curtea de Conturi
- Noua Zeeland - Biroul de audit;
- Africa de Sud - Auditorul general;
- Tonga - Biroul de Audit;
- Regatul Unit - Oficiul Naional de Audit i
- Statele Unite - Biroul de Contabilitate General
Comitetul apreciaz participarea membrilor INTOSAI la acest proiect. Experiena acestora n
utilizarea Standardelor de Control Intern poate ajuta n continuare la construirea sau creterea
capacitii lor de a proiecta structuri de control intern de nalt calitate i astfel s evalueze
managementul financiar i rspunderea din sectorul public.
Arpad Kovacs Preedinte
Oficiul de Audit al Ungariei
Preedintele Comitetului pentru Standarde de Control Intern
CAPITOLUL I Introducere
Liniile directoare pentru Standarde de Control Intern INTOSAI emise n iunie 1992 definesc
o structur de control intern ce reprezint planurile unei organizaii inclusiv atitudinea
managementului/conducerii, metodele, procedurile i alte msuri care furnizeaz o asigurare
rezonabil c urmtoarele obiective generale sunt atinse:
promovarea n mod ordonat, economic, eficient i eficace a operaiilor, a produselor de
calitate i a serviciilor n concordan cu misiunea organizaiei;
protejarea resurselor mpotriva pierderilor, abuzului, gestionrii defectuoase, erorilor i
fraudei i a altor iregulariti;
conformitatea cu legile, regulamentele i directivele conducerii;
dezvoltarea i meninerea unor date financiare i de management fiabile i raportate la timp;
Standardele de control intern sunt prevzute de INTOSAI sub forma unui cadru pentru o
structur de control intern care s raspund acestor obiective. Standardele generale i detaliate sunt
reiterate n capitolul II i III. Aceste capitole scot n eviden punctele de vedere ale membrilor
INTOSAI cu privire la implementarea standardelor.
Perspectivele lor edificatoare sunt prezentate n contextul celor dou practici de control i a
exemplelor privind punctele slabe ce au fost identificate.
113
De asemenea, informaiile furnizate de ctre membri INTOSAI pentru acest studiu, au fost
valoroase pentru identificarea practicilor pe care SAI-urile le-au gsit ca fiind cele mai utile n
crearea i monitorizarea unui cadru puternic de control intern. Aceste practici comune includ:
existena unei prevederi constituionale sau legislative care s stabileasc o baz general (sau
o cerin i obiective) pentru meninerea controalelor interne eficiente;
prescrierea/recomandarea standardelor de control intern ce trebuie urmate atunci cnd se
proiecteaz o structur de control intern i ce standarde se pot folosi ca model sau pot fi
aprobate/acceptate dup modelul INTOSAI;
concentrarea ateniei conducerii asupra responsabilitilor sale de implementare a controalelor
interne eficiente i meninerea n permanen a unui mediu de control intern pozitiv;
sublinierea prevenirii nefuncionrii controlului intern- preferabil detectrii i corectrii lui prin mijloace cum ar fi solicitarea managerilor de a se efectua periodic o autoevaluare a
operaiunilor controlului intern;
sublinierea/accentuarea rolului auditorilor interni ca parte critic a structurii de control intern
a organizaiei; i
asigurarea c SAI-ul joac un rol cheie n (1) stabilirea standardelor de control intern, (2)
crearea unui cadru solid de control intern, (3) colaborarea cu auditorii interni i (4) evaluarea
controalelor interne ca parte integrant a auditului performanei i auditului financiar.
Aceste elemente pricipale ale unei structuri solide de control intern sunt n continuare
discutate n Capitolul IV. Acestea vin s consolideze ghidurile n domeniu, promulgate n iunie 1992
de ctre Comitetul INTOSAI pentru Controale Interne.
CAPITOLUL II Aplicarea standardelor generale n mod eficient
Pentru furnizarea unui mediu de control corespunztor n cadrul unei organizaii, INTOSAI a
stabilit standardele de control intern generale, n urmtoarele domenii: (1) asigurarea rezonabil, (2)
atitudinea de susinere, (3) integritate i competen, (4) obiective de control i (5) monitorizarea
controalelor.
Asigurarea rezonabil
Primul standard de control intern INTOSAI statueaz faptul c structurile de control intern
ofer o asigurare rezonabil c obiectivele generale vor fi atinse. Asigurarea rezonabil echivaleaz
cu un nivel satisfctor de ncredere lund n consideraie costurile, beneficiile i riscurile. Acest
lucru nseamn c respectivele costuri ale controlului intern nu trebuie s depeasc beneficiul
derivat. Statele membre INTOSAI au avut experien n aplicarea acestui standard.
De exemplu, Noua Zeeland raporteaz c fiecare director executiv al departamentelor
publice/guvernamentale are o obligaie ca manager responsabil cu stabilirea i meninerea unui
sistem de proceduri de control intern care ofer o asigurare rezonabil n ceea ce privete integritatea
i fiabilitatea rapoartelor financiare. n timp ce aceast responsabilitate este n mod normal delegat
directorului economic al organizaiei (CFO), att directorul executiv ct i directorul economic
semneaz o Declaraie de Responsabilitate, care este inclus n raportul anual al organizaiei
mpreun cu situaiile financiare auditate i msurile pentru eficientizarea activitii.
n Japonia, asigurarea rezonabil c sunt meninute n mod eficient controalele interne, este
afectat de activitile sectorului public, care au devenit din ce n ce mai complicate i diversificate
n ultimele decenii i prin creterea delegrii de autoritate pentru ealoanele inferioare. Dar
Constituia Japoniei reprezint fundamentul general necesar pentru crearea unui mediu de control
eficient, prin intermediul unor astfel de cerine cum ar fi (1) Cabinetul/Guvernul s prezinte anual
situaia conturilor finale ale veniturilor de stat i ale cheltuielilor pentru Dieta (Parlament) i (2)
Consiliul de Audit s auditeze aceste conturi n fiecare an.
Pe de alt parte, n Republica Africa de Sud, controalele interne
guvernamentale/administrative nu sunt nc raportate ca fiind la un nivel satisfctor, datorit unor
factori, inclusiv departamente de mari dimensiuni i controale slabe. Combinnd aceste probleme,
managementul nu are ntotdeauna cunotinele necesare pentru implementarea adecvat a
controalelor interne corespunztoare i s le menin ntr-o ordine de lucru.
114
Dei n Republica Africa de Sud mediul controlului intern nu furnizeaz n mod obinuit
asigurarea rezonabil c aceste controale interne sunt stabilite i funcioneaz corespunzator,
Guvernul contientizeaz aceste probleme i le abordeaz prin mijloace cum ar fi implementarea
unei funcii de audit intern n toate entitile publice. De asemenea, Guvernul a numit consultani
locali i internaionali pentru a facilita nfiinarea unui Institut Profesional pentru Finane Publice i
Audit.
Atitudinea de susinere
Un alt standard general de control stipuleaz c managerii i personalul de execuie i
conducere susin i manifest o atitudine pozitiv i de susinere n orice moment fa de controlul
intern. Statele membre INTOSAI au nvat c acest standard joac un rol central n crearea unui
mediu de control intern eficient.
De exemplu, la nceputul anilor 1990, Oficiul Naional de Audit al Islandei a efectuat mai
multe audituri la principalele instituii guvernamentale care au artat deficiene grave ntr-o serie de
domenii legate de controlul, monitorizarea i raportarea creditelor neperformante. n multe cazuri,
atitudinea relaxat a managerilor fa de controalele corespunztoare n domeniul creditelor,
managementul riscului, precum i solicitarea de rezerve pentru pierderi din mprumuturi, au
contribuit la slbiciunile sistemului. Ca urmare, la sfritul anului 1991 Fondul de Dezvoltare al
Islandei a oprit efectuarea operaiunilor desfurate, deoarece conducerea nu a reuit s recunoasc
pierderea masiv a mprumuturilor. mbuntirile au fost fcute n anumite domenii, cum ar fi
contabilitatea corespunzatoare pentru rezervele destinate pierderilor din mprumuturi, care acum se
efectueaz n mod regulat de ctre toate fondurile guvernamentale majore.
ntr-un alt exemplu, n anii 1980 i 1990, Statele Unite s-au confruntat cu falimente n
instituii importante de economii i mprumuturi precum i n domeniul bancar, care a costat
guvernul federal sute de miliarde de dolari. Deficienele controlului au reprezentat cauza major a
eecurilor; un factor cheie care a condus la producerea acestor deficiene a fost un viciu fundamental
n filosofia conducerii i n stilul de operare cu privire la controalele interne. De exemplu, la unele
instituii/case de economii i mprumut, supravegherea inadecvat a conducerii i prezena unor cifre
dominante, au avut un efect negativ asupra viabilitii instituiei. Aceste aspecte au dus la activiti
orientate spre risc cum ar fi practicile excesive orientate spre dezvoltare, concentraii de mprumuturi
negarantate i ncrederea n fonduri de finanare volatile.
Cu toate acestea, statele membre INTOSAI, inclusiv Islanda i Statele Unite, privesc
controlul intern ca pe o parte major i important a operaiunilor lor. De exemplu, ca reacie la
eecul i falimentul instituiilor i bncilor de economii i mprumut Congresul SUA a adoptat o lege
pentru a remedia deficienele grave care au contribuit la falimentele bancare. ntr-un alt exemplu,
guvernul Regatului Tonga a demonstrat o atitudine de susinere fa de controalele interne prin
adoptarea unei legislaii specifice i stabilirea reglementrilor i a politicilor aferente. Acestea includ
(1) legi care s stabileasc un cadru de control intern pentru rambursarea banilor publici i
pregtirea/analiza conturilor i (2) Regulamente care stabilesc puncte focale de control intern pentru
primirea, administrarea, custodia i predarea fondurilor publice. Mai mult, Departamentul de Audit
subliniaz importana mbuntirii controalelor interne asupra gestiunii financiare i a programelor.
Integritate i competen
n ceea ce privete integritatea i competena, standardele generale de control INTOSAI fac
apel la urmtoarele aspecte. Managerii i angajaii trebuie s aib integritate personal i profesional
i s menin un nivel de competen care s le permit s neleag importana dezvoltrii,
implementrii i meninerii controalelor interne de calitate i a realizrii obiectivelor generale ale
controalelor interne.
Mai multe state membre INTOSAI au constatat c, atunci cnd acest standard general nu este
respectat, rezultatul poate fi slab.
ntr-o astfel de situaie, n timpul unei ample revizuiri guvernamentale privind achiziiile de
bunuri i servicii, ntr-un domeniu ce reprezint un nivel ridicat al cheltuielilor publice a Noii
Zeelande, Biroul de Audit a constatat o serie de slbiciuni atribuite, n parte, lipsei de integritate i
competen n angajarea managerilor. Biroul de Audit al Noii Zeelande, de asemenea, a raportat o
concentrare recent pe domeniile sensibile ale cheltuielilor facultative/neobligatorii, cum ar fi
115
utilizarea cardurilor de credit, care a avut ca rezultat cazuri privind integritatea unor nali funcionari
publici.
Un alt caz este prezentat de guvernul Statelor Unite, Departamentul de Locuine i Dezvoltare
Urban (HUD), care este principala agenie guvernamental responsabil pentru locuine,
dezvoltarea comunitii i oportuniti echitabile pentru dobndirea unei locuine.
In timp ce HUD, a luat msuri de schimbare a modului n care Agenia este condus, n anul 1989,
incidente majore de fraud, abuz i gestionare defectuoas au fost gsite i atribuite slbiciunilor
controlului intern.
Pe de alt parte, statele membre INTOSAI, au raportat un aspect legat de deinerea unor
practici de control intern menite a evita situaii precum cele descrise mai sus. De exemplu, Biroul
Naional de Audit din Republica Popular Chinez raporteaz controale interne referitoare la
cerinele de angajare. Candidaii pentru un post trec printr-o examinare strict, sunt evaluai i
selectai n mod deschis i imparial i noii angajai sunt instruii. Lor nu li se va permite nceperea
noii activiti nainte de a fi n msur s-i procure Certificat pentru post". Astfel, ei sunt
recunoscui n funcie de abilitile lor. n plus, angajaii sunt examinai n mod regulat i sunt
premiai sau sancionai n funcie de performanele la locul de munc i contribuia lor n cadrul
organizaiei. Dac este necesar, acetia vor fi transferai ctre alte posturi.
Obiectivele de control
Standardele de control intern INTOSAI, sugereaz de asemenea, c obiectivele de control
specifice sunt identificate sau dezvoltate pentru fiecare minister/departament/ agenie i sunt
adecvate, cuprinztoare, rezonabile i integrate n obiectivele organizaionale generale. Urmtoarele
situaii reprezint experienele statelor membre INTOSAI n stabilirea obiectivelor de control, care n
unele cazuri nc nu au progresat dincolo de a avea obiective organizaionale generale.
Auditorul General al Republicii Africa de Sud raporteaz c un obiectiv prioritar pentru
Guvern este acela de a preveni erori sau nereguli care apar n cadrul informaiilor financiare sau de
management (ale conducerii), sau n cazul n care acestea s-au produs deja, obiectivul este acela de a
le detecta. Un numr de obiective specifice de control general au fost identificate i includ (1) un
mod corespunztor de nregistrare n contabilitate a tranzaciilor legate de afaceri i activiti
specifice, (2) protejarea activelor i a informaiilor privind abuzul i delapidarea.
De asemenea, Auditorul General al Regatului Tonga raporteaz aspecte referitoare la
identificarea i dezvoltarea obiectivelor specifice de control pentru fiecare minister i departament.
Auditorul General este n curs de a se asigura c obiectivele de control sunt adecvate, cuprinztoare,
rezonabile i integrate n structura organizatoric general. Liniile directoare de control intern
INTOSAI sunt utilizate ca fundament/baz pentru acest proces.
Invers, atunci cnd controalele interne i obiectivele lor nu sunt clar stabilite i nelese, pot interveni
nefuncionri ale controlului intern. De exemplu, Consiliul de Audit al Japoniei a constatat c
municipalitatea a inclus n mod nejustificat costurile medicale pentru muli pensionari, acestea fiind
subvenionate de Casa Naional a Asigurrilor de Sntate. Au rezultat pli suplimentare
semnificative n costurile de subvenie. Problema a aprut, n parte, pentru c municipalitatea nu a
neles rolul (subveniilor medicale) ajutoarelor de stat, sistemul de subvenionare a costurilor
medicale i a cerinelor.
Monitorizarea controalelor
n plus, standardele INTOSAI menioneaz faptul c managerii monitorizeaz fr
ntrerupere operaiunile i iau msuri prompte, sunt receptivi la toate constatrile privind operaiunile
ilegale, nerentabile, ineficiente.
ntr-un alt caz, Biroul Naional de Audit Islandez raporteaz slbiciuni importante ale
activitii de control intern care duc la lipsa de nelegere a importanei unor controale interne.
mpreun cu alte probleme, aceast slbiciune a fost evident printr-o lips de adeziune referitoare la
stabilirea unei structuri de control intern. Biroul Naional de Audit a afirmat c, dei o agenie
guvernamental islandez ar putea avea bine definite controalele interne pe hrtie, realitatea poate fi
destul de diferit. Biroul de audit a constatat c, fr nelegerea i monitorizarea necesar, este mai
convenabil pentru oameni s nu urmeze practicile stabilite de control.
ntr-o not pozitiv, UK NAO a raportat de exemplu c atunci cnd sunt identificate i
raportate slbiciuni ale controalelor interne, managementul reacioneaz imediat pe aspectele aprute
116
i corecteaz imediat aciunile ce trebuiau luate n mod normal. Obiectivul NAO este de a monitoriza
aciunile de urmrire a constatrilor i de a furniza consultan suplimentar managementului, atunci
cnd este cazul. Noile zone de risc identificate ca rezultat al activitii de audit vor fi reflectate n
planul de audit ulterior.
CAPITOLUL III ndeplinirea obiectivelor de control prin intermediul standardelor detaliate
Pentru ndeplinirea obiectivelor de control i a structurii eficiente de control intern, Liniile
directoare pentru control intern INTOSAI furnizeaz standarde detaliate care acoper aspecte privind
(1) documentarea, (2) nregistrarea adecvat a tranzaciilor i evenimentelor, (3) autorizarea i
executarea tranzaciilor i evenimentelor, (4) segregarea sarcinilor (separarea sarcinilor), (5)
supervizarea i (6) accesul i rspunderea pentru resurse i nregistrri.
Documentarea
Referitor la documentaia adecvat, standardele detaliate INTOSAI indic urmtoarele.
Structura controlului intern i toate tranzaciile i evenimentele semnificative trebuie s fie bine
documentate iar documentaia trebuie s fie disponibil imediat pentru examinare. Documentaia
referitoare la tranzacii sau evenimente semnificative trebuie s fie complet i corect i ar trebui s
permit ca fiecare tranzacie sau eveniment s fie urmrite nc de la nceputurile sale, n timpul
derulrii acestora, pn dup ce acestea sunt finalizate. Statele membre INTOSAI au declarat c au
nvat lecia privind efectele negative ce rezult din a nu avea o documentaie adecvat, dup cum
este ilustrat de urmtoarele trei situaii.
n primul rnd, Oficiul Naional de Audit al UK (UK NAO) a raportat inexistena sau
documentarea inadecvat n susinerea operaiunilor/tranzaciilor financiare care au fost identificate
ca urmare a efecturii unor audituri financiare. De exemplu, NAO raporteaz:
lipsa documentaiei depus de ctre angajai n sprijinul efecturii unor cheltuieli cu carduri
de credit cu garanie guvernamental.
lipsa unei documentaii adecvate referitoare la cererile solicitanilor de servicii juridice
gratuite, ce rezult dintr-o eviden necorespunztoare a confirmrii plilor autorizate de
Parlament.
incapacitatea guvernului de a produce documentaia care s vin n sprijinul deciziilor
manageriale privind evaluarea unor contracte competitive.
n al doilea rnd, departamentele, ministerele i organismele statutare ale Guvernului Tonga
au identificat, de asemenea inexistena documentaiei i incompleta nregistrare n contabilitate. De
exemplu, la un singur departament, s-au pierdut copii ale ncasrilor, dar contabilul nu a considerat
acest lucru ca fiind grav sau contrar legilor i regulamentelor.
n al treilea rnd, ca urmare a examinrii documentaiei destinat s sprijine operaiunile,
SAI-ul Republicii Africa de Sud a identificat i semnalat Parlamentului un numr substanial de
cazuri care implic pli inadecvate ale departamentului Muncii/Ministerului Muncii. Aceleai sume
au fost din nou pltite n baza acelorai documente surs, dei numele beneficiarilor nu au fost
identice. Valoarea plilor duble sau multiple a fost substanial. Pentru a ajuta la depirea unor
astfel de deficiene, standardele de control intern INTOSAI sugereaz c documentarea tranzaciilor
sau evenimentelor semnificative ar trebui s fie complet i corect. Acest lucru ar trebui s permit
ca fiecare tranzacie sau eveniment sa fie urmrite nc de la nceput, n timpul derularii, pn dup
ce acestea sunt finalizate.
nregistrarea prompt i corect a tranzaciilor i evenimentelor
Standardele detaliate INTOSAI, prevd de asemenea, c tranzaciile i evenimentele
semnificative trebuie s fie nregistrate cu promptitudine i clasificate n mod corect. Aceasta se
aplic ntregului proces, sau ciclu de via al unei tranzacii sau a unui eveniment, inclusiv (1)
iniierea i autorizarea, (2) toate etapele aflate n derulare i (3) clasificarea final n sumarul
nregistrrilor. Ca i n documentaie, membrii INTOSAI au raportat aspecte privind provocrile n
ndeplinirea acestui standard.
De exemplu, din cauza neglijenelor controlului intern n cadrul sistemului folosit pentru plata
personalului US Army (armata SUA), au fost pltite persoane care nu mai puteau beneficia de acest
drept, deoarece acestea nu mai activau n armat. Mai mult, aceste pli necorespunztoare nu au fost
117
detectate de sistemul de salarizare. ntr-o perioad de o lun n care Oficiul General de Contabilitate
al SUA (SAI SUA) a revizuit aceasta situaie, s-a stabilit c aproximativ 2.200 de soldai ai Armatei
au fost pltii pe nedrept. Multe dintre aceste persoane au primit pli neautorizate pentru mai multe
luni, ajungndu-se la plata a 7,8 milioane dolari. Plile necorespunztoare au fost efectuate n primul
rnd din cauza personalului din Departmentul de Aprare al US care nu a respectat procedurile
stabilite.
UK NAO a raportat, de asemenea, cazuri referitoare la tranzacii incorect nregistrate, pe care
le-a clasificat ca fiind slbiciuni ale controlului intern. ntr-un singur exemplu, procedurile nu au fost
menite s asigure manipularea i nregistrarea rapid i sigur a ncasrilor n numerar.
De exemplu, NAO a identificat ntrzieri de peste dou sptmni n depunerea ncasarilor,
fapt care a dus la creterea riscurilor de delapidare. ntr-un alt caz, Oficiul a raportat deficiene de
control financiar n domeniul achiziiilor, inclusiv n lipsa nregistrrilor privind autorizarea
tranzaciilor, cum ar fi ordin de cumprare, dovada de livrare inadecvata i verificarea
necorespunztoare a bunurilor primite.
Mai mult, n Noua Zeeland, un numr de entiti/organizaii guvernamentale au suferit
modificri semnificative de sistem care nu au fost complet testate. Acest lucru a dus la cazuri de
procesare timpurie a tranzaciilor i la lipsa reconcilierilor; o deficien de control intern raportat de
ctre Biroului Naional de Audit al rii.
Pentru a preveni situaii ca acestea, standardele de control intern INTOSAI recunosc faptul c
nregistrarea prompt i corect a informaiilor este esenial. Cunoaterea acestui standard este
esenial pentru asigurarea oportunitilor i fiabilitii tuturor informaiilor utilizate de ctre o
organizaie pentru a sprijini operaiunile sale i luarea deciziilor.
Autorizarea i executarea tranzaciilor i evenimentelor
Standardele detaliate INTOSAI recomand ca tranzaciile i evenimentele importante s fie
autorizate i executate doar de ctre persoane care acioneaz n domeniul de aplicare al autoritii
lor. n conformitate cu termenii unei autorizri, aceasta nseamn c angajaii execut sarcinile
atribuite n conformitate cu directivele i n limitele stabilite de conducere sau de legislaie.
n anul 1992, Biroul Naional de Audit islandez a auditat cheltuielile efectuate cu
automobilele n mai multe departamente ale guvernului islandez. Auditul a artat cteva puncte slabe
n structura general i de control intern n acest domeniu, inclusiv multe contracte care au fost
fcute cu angajaii individuali, ntr-o manier nestructurat, fr a ine seama de cerinele n domeniu
transportului - limitnd astfel aprobrile conducerii i alte controale. Totui, o alt perspectiv asupra
acestei probleme a fost demonstrat de Auditorul General al Republicii Costa Rica, printr-un
exemplu, care implic utilizarea vehiculelor deinute de stat. n desfurarea unui audit s-a constatat
c, n timp ce utilizarea unor astfel de vehicule ar trebui s fie autorizat n mod corespunztor, ele
au fost folosite(1) n scopuri neautorizate, (2) n afara orelor de lucru fr autorizaie, i (3)
necorespunztor, de ctre un funcionar pentru scopuri personale.
Bazndu-se pe studierea problemelor referitoare la controlul intern, auditorii din China au
raportat c noiunea de control intern trebuie s acopere i controlul de autorizare. Ei recomand
necesitatea acestui control pentru a se asigurara c personalul lucreaz n limitele permise de
autoritatea lor i prin urmare, se exercit un control asupra activitilor economice n momentul n
care acestea sunt iniiate.
Separarea atribuiilor
Ca i n cazul altor standarde detaliate, statele membre INTOSAI au neles pe deplin riscul
de eroare, irosirea sau greelile din actele conexe n cazul controlului efectuat de o singur persoan
n toate etapele cheie ale unei tranzacii sau a unui eveniment. n acest sens, liniile directoare pentru
control intern INTOSAI, menioneaz c ndatoririle cheie i responsabilitile n autorizarea,
procesarea, nregistrarea i revizuirea tranzaciilor i evenimentelor ar trebui s fie deinute de
persoane diferite. Punerea n aplicare n mod corespunztor a acestui standard, ar ajuta foarte mult n
evitarea situaiilor precum episoadele raportate de ctre membrii INTOSAI, cum ar fi statul Tonga,
care a constatat c separarea atribuiilor reprezint n cazul lor o slbiciune major, comun tuturor
departamentelor i ministerelor.
n mai multe exemple specifice, Oficiul de Audit al Noii Zeelande a constatat c au aprut
riscuri ca urmare a utilizrii unui numr impresionant de personal contractual n anumite
118
119
ale Oficiului General de Contabilitate al SUA au demonstrat c nu s-au acordat garanii pentru
detectarea sau prevenirea accesului neautorizat al angajailor la informaiile contribuabililor sau
pentru a preveni schimbrile fcute de angajai anumitor programe informatice care fac posibil
neautorizarea tranzaciilor, fr ca acestea s fie detectate.
Problemele fundamentale ale controlului includ controale care nu au mpiedicat n mod
adecvat utilizatorii de a accesa neautorizat programe sensibile i fiiere de date. De asemenea, pentru
numeroi utilizatori au fost acordate privilegii de acces autorizat la sistemul informatic care ar putea
permite existena unor controale de securitate ce ar putea fi eludate/nelate.
Standardele de control intern INTOSAI subliniaz c restricionarea accesului la resurse i o
reconciliere periodic a nregistrrilor reduce riscul utilizrii neautorizate sau pierderile i ajut la
atingerea directivelor de management.
120
standardul este definit de ctre auditori pe baza reglementrilor emise de ctre guvernul chinez i
raportat la departamentele acestuia.
Responsabilitatea conducerii
Liniile directoare INTOSAI explic n detaliu responsabilitile conducerii cu privire la
controlul intern, subliniind c toi managerii ar trebui s neleag c o structur puternic de control
intern este fundamental pentru controlul organizatiei i pentru scopul su, al operaiunilor, precum
i al resurselor. rile membre INTOSAI care au furnizat informaii pentru acest studiu s-au
confruntat cu necesitatea obinerii ateniei managerilor cu privire la responsabilitile lor pentru
implementarea controalelor interne eficiente i meninerea n permanen a unui mediu pozitiv de
control intern.
De exemplu, n Islanda, Biroul Naional de Audit raporteaz c managementul fiecrei agenii
guvernamentale este responsabil pentru dezvoltarea i punerea n aplicare a controalelor interne. De
asemenea, ageniile din cadrul administraiei publice centrale - cum ar fi Oficiul Central de
Contabilitate, Comisia de Raportare Financiar, precum i ntr-un anumit grad, Ministerul Finanelor
- sunt direct responsabile pentru punerea n aplicare a controalelor financiare.
Un alt exemplu vine din Egipt. Organizaia Central de Audit raporteaz c managementul
superior al unei entiti este responsabil pentru dezvoltarea i punerea n aplicare a controalelor
interne, cum ar fi reconsiderarea continu a structurii organizatorice care a fost creat pentru
conducerea i controlul activitilor sale.
Autoevaluri
Trile membre INTOSAI se concentreaz pe prevenirea nefuncionrii controlului intern
nainte ca acesta s apar. Pentru a ilustra, Auditorul Suprem al Africii de Sud raporteaz c un
obiectiv principal este acela de a preveni erori sau nereguli care pot s apar la nivelul conducerii sau
al informaiilor financiare. De asemenea, n Egipt, auditorii evalueaz sistemele de control intern
pentru a identifica eficiena lor n prevenirea sau detectarea greelilor majore.
Mai multe ri membre INTOSAI solicit managerilor s efectueze periodic autoevaluarea
operaiunilor de control intern.
Pentru Noua Zeeland, accentul este dat de procedurile de autorevizuire n fiecare entitate
guvernamental individual. Aceste proceduri includ un program de autoevaluare pentru audit intern
i control financiar, precum i de revizuire a managementului i evaluarea eficienei/eficacitii
produciei.
ntr-un alt caz, agentiile guvernamentale ale Statelor Unite sunt obligate prin lege s
efectueze anual un control al autoevalurii. Aceste evaluri trebuie s fie fcute n conformitate cu
liniile directoare emise la nivel central de ctre Oficiul de Management si Buget al SUA. Rezultatele
sunt raportate preedintelui SUA i Congresului SUA. Aceste rapoarte sunt menite s precizeze dac
sistemele de atingere a obiectivelor de control intern sunt n conformitate cu standardele. De
asemenea, ageniile guvernamentale SUA sunt obligate s ia msuri pentru a corecta deficienele de
control identificate prin auto-evaluri.
n plus, planurile de viitor ale SAI Bolivia fac apel la instituiile guvernamentale pentru a
programa autoevaluri privind proiectarea, exploatarea, precum i eficiena structurilor lor de control
intern. Bolivia prevede c oficialitile cele mai nalte rspund n fiecare instituie public pentru
efectuarea unei autoevaluari i cel puin anual raporteaz concluziile lor la Biroul General, care ar
trebui s (1) evalueze procesul i rezultatul i (2) s stabileasc fiabilitatea datelor generate de
instituie i / sau a msurilor corective propuse.
Audituri interne
Managementul stabilete adesea o unitate de audit intern, ca parte a controlului intern al
acesteia i a cadrului de evaluare. n aceast tradiie, majoritatea membrilor INTOSAI constat c
rolul de auditori interni este o parte decisiv a structurii unei organizaii de control intern. De
exemplu, Bolivia i Egipt raporteaz c auditorii interni trebuie s evalueze i s raporteze periodic
asupra eficacitatii i deficienelor n structurile de control intern.
Exemplul rilor de Jos este, de asemenea tipic. Curtea de Audit a rilor de Jos raporteaz
c prin oferirea de consultan asupra punctelor slabe/slabiciunilor controlului intern constatate n
timpul acestor audituri, auditorii interni joac un rol important n mbuntirea continu a
121
122
Controlul Intern:
Obinerea unui Fundament
pentru Rspundere n cadrul
Entitilor publice
(O introducere asupra Controlului Intern pentru Managerii din
Organizaiile Guvernamentale)
123
Prezentare general
Controlul intern este un instrument managerial utilizat pentru a oferi o asigurare rezonabil c
obiectivele organizaiei sunt atinse
Liniile directoare pentru Standarde de Control Intern, INTOSAI
Managerii sunt responsabili pentru stabilirea unui mediu de control eficace n organizaiile
lor. Acest aspect face parte din responsabilitatea managementului asupra utilizarii resurselor publice.
Intr-adevar, tonul stabilit de manageri prin aciunile, politicile i comunicrile efectuate poate avea
ca rezultat ori o cultur pozitiv ori o lips a acesteia. Planificarea, implementarea, supervizarea i
monitorizarea sunt componentele fundamentale ale controlului intern. Ne putem gndi la aceste
activiti de rutin fr s le privim ca parte a mediului de control care ajut n procesul de asigurare
a rspunderii. Dar ele exist.
Controlul intern sau controlul managerial ajut prin furnizarea unei asigurri rezonabile c
organizaia:
ader la legile, regulamentele i directivele conducerii;
promoveaz operaiuni sistematice, economice, eficiente i eficace i obinerea rezultatelor
planificate;
protejeaz resursele mpotriva fraudei, pierderilor, abuzului i proastei administrri;
furnizeaz produse i servicii de calitate n concordan cu misiunea organizaiei;
dezvolt i menine informaii financiare i de management fiabile, demne de ncredere,
precum i prezentri corecte ale informaiilor prin raportri fcute n timp util.
Prin urmare, este esenial ca toi managerii dintr-o organizaie s neleag importana
stabilirii i meninerii efective a controlului intern. Din acest motiv, Comitetul INTOSAI pentru
Standarde de Control Intern a pregtit acest document pentru a:
furniza un cadru general pentru stabilirea i meninerea controalelor interne eficace;
descrie rolul i responsabilitile controlului intern pentru conductorii din administraia
public i pentru auditori;
descrie practicile uzuale/obinuite de control intern;
furniza o list de verificare simpl care s v ajute s judecai pentru nceput, dac organizaia
dumneavoastr a luat msurile necesare pentru asigurarea unui control intern eficace;
furniza o list de referine pentru informaii ulterioare.
124
controlul fizic este stabilit pentru a asigura i proteja toate activele vulnerabile
accesul la resurse i nregistrri se limiteaz la persoanele fizice autorizate. Este atribuit i meninut
rspunderea pentru custodia i utilizarea acestora.
tranzaciile i alte evenimente semnificative sunt autorizate i executate numai de ctre persoane care
actioneaz in domeniul autoritii lor
tranzaciile sunt nregistrate cu promptitudine pentru mentinerea relevantei lor n operaiunile de control i luarea deciziilor.
controlul intern, alte tranzacii precum i alte evenimente semnificative sunt clar documentate iar documentaia este
disponibil pentru examinare
125
Managerii
Managerii ar trebui s neleag c o structur puternic de control intern este esenial
pentru controlul unei organizaii, pentru scopul, operaiunile i resursele acesteia.
Responsabilitatea pentru asigurarea unei structuri de control intern adecvate i eficiente
deriv din managementul organizaiei. Conducerea fiecrei organizaii publice trebuie s se asigure
c este instituit o structur de control intern adecvat, revizuit i actualizat permanent pentru a fi
meninut n mod eficient. O atitudine pozitiv i susinut din partea tuturor managerilor este
important. Toi managerii trebuie s fie persoane cu integritate personal i profesional. Ei trebuie
s menin un nivel de competen care s le permit nelegerea importanei dezvoltrii,
implementrii i meninerii controalelor interne eficiente.
Conducerea stabilete independent funcia de audit (intern) ca parte cheie a structurii de
control intern. Managementul ar trebui s stabileasc obiectivele pentru funcia de audit i s nu
impun auditorilor nici o restricie n ndeplinirea misiunii acestora. Pentru asigurarea independenei,
eful departamentului de audit ar trebui s raporteze direct ctre conducerea organizaiei. Conducerea
organizaiei ar trebui s selecteze o persoan cu experien, bine calificat pentru coordonarea
departamentului de audit intern, s furnizeze resurse suficiente i un personal competent s efectueze
operaiunile de audit. n acest sens managerii trebuie s colaboreze n mod constructiv cu auditorii
pentru a identifica riscurile i a proiecta controale de atenuare i trebuie s ofere auditorilor
responsabilitatea evalurii periodice a operaiunilor de control intern pentru a identifica punctele
slabe i pentru a recomanda msuri corective.
Auditorii
Managementul stabilete adesea departamentul de audit intern ca parte a controlului intern i
a unui cadru de autoevaluare.
Auditorii sunt o parte a cadrului de control intern al organizaiei publice, dar ei nu sunt
responsabili pentru implementarea procedurilor specifice de control intern ntr-o organizaie auditat.
Acest aspect este atributul managementului.
Rolul auditorilor este de a audita politicile, practicile i procedurile controlului intern dintr-o
organizaie pentru obinerea asigurrii c astfel, controalele sunt adecvate pentru ndeplinirea
misiunii organizaiei. Desi auditorii pot face parte din organizaia auditat, este important i
necesar meninerea independenei acestora.
La rndul su, conducerea poate demonstra sprijinul su punnd accentul pe
valoarea/importana auditului independent i obiectiv. Conducerea ar trebui de asemenea s
identifice zonele ce necesit mbuntirea calitii performanei i s reacioneze la informaiile
dezvoltate prin intermediul auditurilor desfurate.
O unitate de audit extern poate de asemenea s joace un rol n auditarea controlului intern al
unei organizaii publice.
Cele mai multe organizaii publice sunt de asemenea auditate printr-o funcie de audit extern.
Auditorii externi sunt numii n funcie i raporteaz unui organism de supraveghere. Acest auditor
extern poate examina i propune/sugera mbuntiri cu privire la controlul intern dintr-o entitate
public.
Controlul Intern
Simplu definit, controlul intern este procesul prin care o organizaie i reglementeaz
activitile sale n mod eficace i i ndeplinete misiunea n mod eficient.
Controlul intern nu ar trebui s fie privit ca un sistem separat n cadrul unei organizaii
publice. Mai degrab, controlul intern ar trebui s fie recunoscut ca parte integrant a fiecarui sistem
de management.
Stabilirea unui control intern eficient implic o evaluare a riscurilor crora organizaia trebuie
s le faca fa att din surse interne ct i externe. O precondiie a evalurii riscului este stabilirea
126
obiectivelor clare, coerente care reprezint scopuri ce trebuie atinse. Evaluarea riscului reprezint
identificarea i analizarea riscurilor relevante asociate cu atingerea obiectivelor. Practicile controlului
intern (cum ar fi procedurile, procesele, structura organizatoric, atribuirea responsabilitii i
autoritii) ar trebui proiectate i implementate n vederea atingerii obiectivelor.
De asemenea, informaiile ar trebui nregistrate i comunicate n scris conducerii i altor
persoane interesate, ntr-un interval de timp care s permit efectuarea controlului intern i a altor
responsabiliti.
Monitorizarea controlului intern ar trebui s evalueze calitatea performanei n timp i s se asigure
c rezultatele/constatrile auditului i alte revizuiri sunt rezolvate cu promptitudine.
Lista de verificare pentru Manageri
La stabilirea cadrului general de control intern ai:
Evaluat riscurile cu care se confrunt organizaia?
Identificat obiectivele de control pentru gestionarea riscurilor ?
Stabilit politicile i procedurile de control care s duc la ndeplinirea obiectivelor de control?
Creat un mediu de control intern pozitiv?
Meninut i demonstrat/manifestat integritatea personal i profesional precum i valorile
etice?
Meninut i demonstrat/manifestat un nivel de calificare/aptitudini necesar pentru susinerea
performanei efective i eficiente?
Meninut i demonstrat/manifestat o nelegere suficient a controalelor interne
pentru a ndeplini responsabilitile n mod eficient?
Pentru implementarea controlului intern ai:
Adoptat un control intern real/efectiv n cadrul ntregii organizaii?
Stabilit bazele controlului intern al organizaiei n conformitate cu standardele de control
intern?
Inclus n structura controlului intern a organizaiei, practici de control corespunztoare i cu
referire la cost-eficacitate ?
Indicat practici de control prin intermediul directivelor, planurilor i politicilor de
management?
Stabilit o monitorizare continu a derulrii practicilor de control intern ale organizaiei ?
n cadrul preocuprilor privind funcia de audit ai:
Artat nelegerea privind diferena dintre controlul intern i auditul intern?
Recunoscut faptul c o funcia de audit intern este parte integrant a controlului intern al
organizaiei?
nfiinat o funcie/structr de audit intern?
Asigurat independena structurii de audit intern n cadrul organizaiei?
Stabilit un sistem de monitorizare a progresului realizat de ctre organizaie n implementarea
recomandrilor auditorilor interni i externi?
127
Informaii suplimentare
privind Gestionarea
Riscului Entitii
128
129
derulare, aplicat n stabilirea strategiei, procesul avnd efect transversal i fiind afectat de toate
nivelele i de fiecare compartiment al unei entiti, fiind proiectat s identifice toate evenimentele
care vor afecta abilitatea organizaiei de a atinge propriile obiective.
Acest document scoate n eviden un cadru recomandat pentru aplicarea principiilor de
gestionare a riscului n sectorul public i furnizeaz o baz cu ajutorul creia se poate evalua
gestionarea riscului. Oricum, acest document nu intenioneaz s nlocuiasc Liniile directoare
pentru Standarde de Control Intern n sectorul public, ci mai degrab s asigure informaii
suplimentare pentru a fi utilizate mpreun cu standardele, atunci cnd membrii statelor consider c
este adecvat s le foloseasc astfel. Nu intenioneaz nici s limiteze sau s intervin n recunoaterea
autoritii legate de dezvoltarea legislaiei, a regulamentelor sau a altor politici facultative din cadrul
unei organizaii.
n concluzie, ar trebui stabilit n mod clar c acest document reprezint o ndrumare
suplimentar pentru standardele privind guvernana corporativ.
Liniile directoare nu ofer politici detaliate i proceduri de implementare a celor mai bune practici
ale regimului guvernanei corporative i nici nu presupun adaptarea acestora tuturor organizaiilor n
mediile lor de reglementare. Oricum, se ofer o completare la documentul cadru lrgit cu ajutorul
creia fiecare entitate poate dezvolta un sistem de reglementare care s sprijine maximizarea
serviciilor furnizate prilor interesate.
Cum este structurat acest document?
Documentul este structurat ntr-o manier similar cu Liniile directoare pentru Standardele de
Control Intern n Sectorul Public. n primul capitol este definit conceptul de gestionare a riscului
entitatii i este descris scopul acestuia.
n capitolul al doilea sunt prezentate componentele gestionarii riscului entitatii i extinderea la
standardele de control intern.
Capitolul 1 Ce este Gestionarea riscului entitii
1.1 Definiie
1.1.1 Gestionarea riscului entitatii: Control Intern - Cadru Integrat COSO, stabilete faptul c
gestionarea riscului se ocup cu riscuri i oportuniti ce afecteaz crearea de valoare sau pstrarea
valorii, definindu-se astfel:
Gestionarea riscului entitatii este un proces derulat de comitetul director al unei entiti, de
manageri sau alt personal, aplicat transversal n cadrul entitii prin stabilirea strategiei, proiectat s
identifice poteniale evenimente ce pot afecta entitatea i gestiona riscul n cadrul nclinaiei la risc i
s ofere o asigurare rezonabil referitoare la atingerea obiectivelor entitii. (COSO ERM model
2004)
1.1.2 n sectorul public termenul de creare de valoare i pstrare de valoare nu are att de mult
relevan ca n sectorul privat. Oricum, definiia dorete s cuprind n mod larg ct mai multe
sectoare i tipuri de organizaii posibile. Astfel, se ncearc nlocuirea noiunii de creare i pstrare a
serviciilor, cu crearea i pstrarea valorii, pentru ca definiia s fie pe deplin aplicabil entitilor din
sectorul public.
1.2 Identificarea Misiunii
1.2.1 Punctul de pornire pentru gestionarea riscului entitii este stabilirea misiunii sau a viziunii
entitii. n contextului misiunii, managementul ar trebui s stabileasc obiectivele strategice, s
selecteze strategiile pentru a atinge aceste obiective i s fixeze grupele de obiective ajuttoare ce
sunt aranjate n cascad (n trepte) n cadrul organizaiei.
1.3 Stabilirea obiectivelor
1.3.1 Liniile directoare INTOSAI pentru Standardele de Control Intern n Sectorul Public stabilesc
c obiectivele pot fi subdivizate n patru categorii (majoritatea obiectivelor vor fi mprite n mai
mult de o categorie). Acestea sunt:
Strategice scopuri la nivel nalt, legate sau care vin n sprijinul misiunii entitii
130
131
multe persoane iar conducerea poate s nu in cont de sistemul de control. Aceste limitri fac cu
neputin de realizat posibilitatea ca managementul s s aib o asigurare absolut a faptului c
obiectivele vor fi atinse. Figura 1 stabilete cteva din riscurile tipice. Scopul lor este mai degrab de
a fi reprezentative decat exaustive.
Figura 1: Care sunt Riscurile Tipice cu care se confrunt entitile publice?
Schimbrile economice, cum ar fi slaba
cretere economic, reduc veniturile din taxe
i oportunitile de a furniza o categorie de
serviciii, sau limiteaz disponibilitatea sau
calitatea serviciilor existente
Distrugeri de mediu
cauzate de
nerespectarea
reglementrilor sau a
regimului inspeciilor
guvernamentale
Lipsa introducerii
unor inovaii/nnoiri
conduce ctre
servicii neconforme
Realizarea
Obiectivului de
Furnizare a Serviciilor
Politici de obiective
nepotrivite sau
contradictorii,
finalizate n
rezultate nedorite
Eecul de a msura
n mod adecvat
performana
ntrzierea n realizarea
proiectelor duce la
depirea costurilor i la
calitate inadecvat (fa
de standardele de
calitate)
Servicii inadecvate
care continu s fie
furnizate
Pierderea sau
delapidarea
fondurilor prin
fraud sau
incorectitudine
Eecul monitorizrii
implementrii
Lipsa
contractorilor, a
partenerilor sau a
altor agenii
guvernamentale
pentru furnizarea
serviciilor n
conformitate cu
cerinele
Eecul n evaluarea
adecvat a proiectelor
pilot nainte ca un
nou serviciu s fie
introdus, poate cauza
probleme atunci cnd
serviciul devine
complet operaional
Riscuri tehnice
eec n a ine pasul
cu dezvoltrile
tehnice, sau
investiii n
tehnologii
neadecvate
132
133
134
135
2.2.5
Dispoziia la risc/apetitul la risc este nivelul de risc pe care o entitate este pregtit s l
accepte n furnizarea valorii (sub forma serviciilor publice) ctre acionari. De obicei, o serie de
strategii pot fi proiectate pentru a ndeplini misiunea dorit, fiecare avnd riscuri diferite.
Conducerea trebuie s selecteze strategia i obiectivele asociate care se potrivesc cu dispoziia la
risc/apetitul la risc.
2.2.6
Tolerana la risc reprezint nivelurile acceptabile de variaie relativ fa de atingerea
obiectivelor. Ele pot fi msurabile prin intermediul obiectivelor de performan.
Funcionarea n cadrul toleranei la risc furnizeaz conducerii mari asigurri c entitatea activeaz n
termenii dispoziiei la risc/ apetitului la risc i va atinge obiectivele.
2.3 Identificarea Evenimentelor
2.3.1
Managementul identific evenimente posibile, care, dac apar vor afecta entitatea.
Evenimentele trebuie clasificate astfel nct ele s reprezinte oportuniti sau n mod contrar s
afecteze abilitatea entitii de a implementa cu succes strategia i s ating obiectivele. Cnd se
identific evenimentele, conducerea ia n considerare varietatea factorilor interni i externi ce pot
face s apar riscuri sau oportuniti, n contextul ntregii arii a entitii.
2.3.2 Un eveniment este un incident sau o apariie din surse externe sau interne ce afecteaz
implementarea strategiei sau ndeplinirea obiectivelor. Evenimentele pot avea impact pozitiv sau
negative sau ambele. Evenimentele se clasific de la evidente la obscure iar efectele lor de la
irelevante pn la extrem de semnificative.
Pentru a evita evenimentele neplcute identificarea este fcut mai bine separat de evaluarea
probabilitii apariiei evenimentului sau impactul su.
Pentru a evita nesupravegherea evenimentelor, identificarea acestora se face separat de
probabilitatea apariiei unui eveniment i a impactului pe care acesta l poate avea.
2.3.3 Este necesar ca managementul s neleag cheia clasificrii factorilor externi i interni care
conduc la apariia evenimentelor. Factorii externi pot include dar nu se limiteaz doar la acestea, de
la schimbri n mediul politic social i tehnologic la aspect economice care afecteaz entitatea sau
furnizorii acesteia. Factorii interni furnizeaz schimbri ce pot include infrastructura entitii, cte
locaii administreaz entitatea, aptitudinile i competentele personalului i modul n care activeaz
sistemul de informaii de afaceri.
2.3.4 Tehnicile de identificare a evenimentelor privesc att spre viitor ct i spre trecut. Tehnicile
care se concentreaz pe evenimente trecute pot lua n considerare probleme ca raportul anual i
conturile, nendeplinirea obligaiilor de plat vechi i rapoartele interne. Tehnicile care se
concentreaz pe evenimente viitoare pot lua n considerare factori ca schimbrile demografice, noi
condiii de pia, i schimbri ateptate n mediul politic. Tehnicile variaz n nivelul lor de
sofisticare i automatizare i pot fi concentrate pe un nivel superior sau inferior de evenimente.
2.3.5 Evenimentele nu apar de obicei izolate. Un eveniment poate trage alt eveniment legat de un
altul. Conducerea trebuie s neleag modul n care evenimentele se leag unele de altele. Prin
evaluarea relaiei de legtur, poate fi posibil s se determine unde trebuie direcionate mai bine
eforturile de gestionare a riscului.
2.3.6 Poate de asemenea, fi util gruparea evenimentelor posibile n categorii. Prin agregarea
evenimentelor orizontal de-a lungul entitii i vertical n cadrul operaiunilor, conducerea poate
ctiga o nelegere a relaiei dintre evenimente. Gruparea lor poate da ndrumare care ar putea fi
costurile. De asemenea, fiecare entitate va dezvolta metode proprii de grupare a evenimentelor acolo
i exist instrumente standarde cum ar fi Analiza de Pia PEST (Politic, Economic, Social
Tehnologic-un instrument folositor pentru nelegerea i evaluarea impactului factorilor externi
asupra ndeplinirii obiectivelor entitii) ce poate servi ca baz.
2.4 Evaluarea riscurilor
2.4.1 Evaluarea riscurilor permite unei entiti s ia n considerare ntinderea pn la care
evenimente poteniale au un impact asupra ndeplinirii obiectivelor. Conducerea ar trebui s evalueze
evenimentele din dou perspective impact i probabilitate utiliznd o combinaie a tehnicilor
cantitative i calitative. Impactele pozitive i negative ale evenimentelor pot fi evaluate n mod
136
individual sau n cadrul categoriei impactului produs transversal n cadrul entitii. Riscurile ar trebui
evaluate att pe baz inerent ct i din punct de vedere residual/restant.
2.4.2 Dei uneori termenul evaluarea riscului a fost utilizat n legatur cu o singur actvitate, n
contextul gestionrii riscului entitii, componenta de evaluare a riscului reprezint o continu i
iterativ influen reciproc de aciuni care au loc n interiorul entitii. Obiectivul evalurii riscurilor
este de a identifica acele evenimente care sunt suficient de importante i semnificative pentru a
concentra atenia managementului.
2.4.3 Incertitudinea unor evenimente poteniale trebuie evaluate din perspectiva probabilitii i
impactului. Probabilitatea reprezint posibilitatea ca un eveniment s apar ntr-o perioad de timp
dat, n timp ce impactul reprezint dimensiunea efectului pe care evenimentul l va avea asupra
abilitii entitii de a-i ndeplini obiectivele. Perioada de timp pe care managementul o evalueaz
pentru probabilitate, ar trebui s cuprind i strategia i obiectivele aferente. Cele mai importante
riscuri sunt acelea cu o mare probabilitate de apariie i cu un impact puternic. Dimpotriv, riscurile
cele mai puin importante sunt acelea cu o probabilitate de apariie sczut i impact sczut.
Echilibrul concentrrii ateniei managementului ar trebui s fie pe probabilitile ridicate i pe
riscurile cu impact ridicat (vezi Figura 2 de mai jos). Rezultatul final al procesului va fi acela de a
atribui fiecrui risc o rat de probabilitate i de impact. Unele entitii utilizeaz o apreciere ridicatsczut, altele sistemul de lumin de trafic rou, galben i verde iar altele o msur cantitativ cum
ar fi scorul de procente.
Figura 2: Evaluarea simpl a Riscului i Matricea de Reacie/rspuns
2.4.4 Metodologia de evaluare a riscului poate fi cantitativ sau calitativ. Poate s se bazeze pe
metode obiective sau subiective. Nici nu este necesar ca o entitate s utilizeze tehnici de evaluare
comune pentru domeniul ei de activitate. Oricum, managementul trebuie s fie contient de
preferinele umane cnd evalueaz riscurile i trebuie s se asigure c toi angajaii importani neleg
n mod unitar ce reprezint/care este sensul terminologiei de evaluare a riscurilor. Dac acest lucru
nu este luat n considerare, va fi dificil pentru conducerea superioar s evalueze importana
diferitelor riscuri.
2.4.5 Odat, ce au fost evaluate riscurile, ar trebui s ias la iveal prioritile riscurilor. Dac
prezentarea riscului este inacceptabil fa de dispoziia la risc/apetitul la risc a entitii, riscul ar
trebui clasificat cu nalt prioritate sau denumit risc cheie. Riscurilor cheie trebuie s li se acorde o
atenie permanent/riguroas la cel mai nalt nivel al entitii. Prioritile riscurilor se vor schimba n
timp ca i obiectivele entitii, mediul riscurilor se schimb i riscurile cheie sunt adresate/localizate.
2.4.6
Riscul inerent este riscul aprut n cadrul unei entiti n absena oricror aciuni ale
managementului pentru schimbarea/transformarea probabilitii sau impactului evenimentelor.
Riscul rezidual/rmas este riscul ce rmne dup ce s-a luat n considerare rspunsul existent al
managementului. Avantajul acestei metode este acela c permite entitii s identifice acele riscuri
137
care preiau timpul managementului de a se ocupa mai bine de alte aspecte (de ex. deoarece riscul
inerent are o probabilitate sczut de apariie).
2.5 Reacia la risc
2.5.1 Dup evaluarea riscurilor importante, managementul decide asupra modului n care va
rspunde. Modul de adresare a riscurilor identificate include transferul riscurilor, tratarea riscurilor,
limitarea activitilor i tolerarea riscurilor. n luarea n considerare a rspunsului, managementul
evalueaz efectul asupra probabilitii i impactului, ct i a costurilor i beneficiilor fiecrui
rspuns, cu scopul de selectare a rspunsurilor/reaciilor ce aduc riscul residual n cadrul toleranei
dorite la risc. Managementul ar trebui de asemenea, s identifice orice oportuniti ce sunt
disponibile i s in cont de mrimea entitii i de perspectiva riscurilor.
2.5.2 Rspunsurile la risc se ncadreaz n urmtoarele categorii:
Distribuirea/Transferul Riscului reducerea probabilitii sau a impactului riscului prin
transferare sau n alt mod, prin divizarea unei pri a riscului. Acest lucru se poate realiza prin
asigurri tradiionale sau prin pltirea ctre o ter parte pentru a prelua riscul pe o alt cale/n
alt mod. Aceast opiune este folositoare pentru diminuarea riscurilor financiare, a riscurilor
activelor sau n cazul externalizrii activitilor. Oricum, majoritatea riscurilor nu pot fi pe
deplin transferabile. n mod deosebit, nu este posibil s se transfere un risc renumit chiar dac
s-a contractat furnizarea serviciilor.
Diminuarea/Tratarea Riscului - Marea majoritatea a riscurilor vor fi adresate pe aceast cale.
Se vor iniia aciuni n vederea reducerii probabilitii riscurilor sau a impactului lor, sau
ambelor. Aceasta implic nenumrate decizii zilnice n activitate inclusiv proceduri de control
discutate mai n detaliu n seciunea 2.6 i n Documentul Integrat - Control Intern.
ncheierea/finalizarea activitii - Activiti existente (ieirea din activiti) care dau risc la
risc. Probabil c entitile din sectorul public sunt n mod rar capabile s evite livrarea unui
produs/element esenial din cadrul planului de activitate i evitarea poate fi un rspuns
folositor atunci cnd se ia n considerare dac este potrivit o nou metod de furnizare a
serviciilor sau dac trebuie s se continue cu un proiect specific.
Tolerarea/permiterea Nu se intreprinde nici o aciune pentru micorarea probabilitii sau
impactul riscului. Acesta sugereaz c nu a fost identificat nici un cost real de rspuns ce
poate reduce impactul sau probabilitatea la un nivel acceptabil, sau c riscul inerent este deja
n cadrul toleranei riscului. Tolerarea riscului poate fi suplimentat printr-o planificare fcut
ntr-o astfel de manier nct s se poat manevra impacturile ca urmare a apariiei riscului.
2.5.3 Modelul Gestionarii Riscului Entitii nu doar subliniaz, anticipeaz i gestioneaz riscurile
dar, n cadrul aceleiai abordri, identific i oportunittile. In oricare situaie, conducerea entitii ar
trebui saaibe n vedere i oportunitile sau evenimentele cu impact pozitiv i nu s ia in considerare
doar riscul sau evenimentele cu impact negativ. Exist dou aspecte: primul, atunci cnd n acelai
timp ca micorare a ameninrilor, apare o oportunitate de a exploata un impact pozitiv i n al doilea
rand, cnd se iau n considerare sau nu circumstanele care apar i nu reprezint ameninri, ele ofer
oportuniti.
2.5.4 Managementul ar trebui s evalueze efectele diverselor metode de adresare a riscurilor, i apoi
s se decid cum este mai bine s se gestioneze riscul, selectnd un mod de reacie, sau o combinaie
de reacii proiectat s aduc n cadrul toleranei riscului att a probabilitii ct i a imactului
riscului. Reacia/rspunsul selectat nu trebuie neaprat s rezulte n volumul riscului rezidual, dar
dac rspunsul selectat va rezulta ntr-un risc rezidual care toui excede tolerana riscului,
managementul va trebui s reconsidere reacia sau tolerana riscului.
2.5.5 Evalund rspunsurile alternative la solicitrile riscului inerent se ia n considerare un risc
suplimentar ce poate rezulta dintr-o reacie stabilit.
Este de ajutor pentru managementul de vrf s ia n considerare rspunsurile din cadrul unei
perspective care le ofera posibilitatea unei viziuni generale asupra profilului general al reaciei la risc
i care i face capabili s ia n considerare dac natura i tipul riscurilor reziduale rmase sunt acelea
care se ncadreaz n misiunea general i n dispoziia la risc/apetitul la risc.
2.5.6 Din momentul n care managementul selecteaz metoda preferat de reacie la risc, trebuie s
dezvolte un plan de implementare. Partea critic a oricrui plan de implementare sunt activitile de
control care asigur faptul c reacia la risc este realizat cu eficien.
138
139
ateptri/sperane. Acest lucru poate permite entitii s determine dac se opereaz n cadrul de
toleran a riscului.
2.7.3 Informaiile pertinente ar trebui identificate, capturate i comunicate ntr-o form i ntr-un
cadru de timp care d posibilitatea angajailor s-i ndeplineasc responsabilitile. Comunicarea
eficient apare i se deruleaz att pe orizontala entitii ct i pe vertical. Toi angajaii ar trebui s
primeasc un mesaj clar de la managementul de vrf atfel nct responsabilitile de gestionare a
riscului ntreprinderii s fie luat n serios. Ei trebuie s-i neleag rolul propriu n procesul de
gestionare a riscului ntreprinderii la fel ca i modul n care acest lucru se leag de activitatea altora.
Angajaii trebuie s cunoasc importana semnificaiei informrii ctre nivelul corespunztor de
conducere. Trebuie de asemenea s aib o comunicare eficient cu acionarii.
2.7.4 Existena oamenilor potrivii care dein informaiile potrivite la timpul i locul potrivit,
reprezint un aspect esenial pentru a influena gestionarea riscului entitii.
Comunicarea.
2.7.5 n sistemul de informaii, comunicarea este inerent. La fel ca i furnizarea informaiilor,
pentru ca angajaii s-i poat ndeplini sarcinile, comunicarea trebuie s aib loc ntr-un sens larg,
diseminarea culturii organizaionale, atitudinea fa de ateptri, acoperirea responsabilitilor
individuale i de grup, precum i alte aspecte importante.
2.7.6 Conducerea furnizeaz o comunicare specific i direct ce se adreseaz ateptrilor
comportamentale i responsabilitilor personalului. Acest lucru ar trebui s includ o declaraie clar
a filozofiei i a abordrii gestionrii riscului entitii. Comunicarea despre procese i proceduri ar
trebui s se pun de acord cu, i s sprijine cultura dorit. Comunicarea trebuie s transmit:
Importana i relevana gestionrii riscului ntreprinderii
Obiectivele entitii
Dorina de risc/apetitul la risc a entitii i tolerana la risc
Un limbaj comun pentru identificarea i evaluarea riscurilor
Rolul i responsabilitile personalului n efectuarea i sprijinirea componentelor gestionrii
riscului.
2.7.7 Trebuie s existe metode pentru ca angajaii s comunice att superiorilor ct i celor din
organizaie informaii referitoare la risc. Angajaii din linia nti care au zilnic de-a face cu
elemente decisive, sunt plasai de aa natur nct s recunoasc problemele din momentul n care ele
apar. Pentru raportarea unor astfel de informaii trebuie s existe canale de comunicaie deschise i o
dorin clar de ascultare. Dac cultura organizaional este una de genul mpucai mesagerul,
angajaii nu vor comunica problemele ctre superiori i riscurile pot s nu fie identificate ntr-un timp
util.
2.7.8 n majoritatea cazurilor linia de raportare normal este pe canalele corespunztoare spre
nivelul superior al entitii. Oricum, exist circumstane cnd sunt necesare canale alternative de
comunicare (diverse forme cum ar fi un telefon direct ntre superiori i cei care informeaz). Datorit
importanei sale, gestionarea eficient a riscului ntreprinderii solicit existena unui canal direct de
comunicare ctre conducerea superioar i s fie disponibil tuturor angajailor pentru a-l utiliza fr
s le fie team de repercursiuni.
2.7.9 Trebuie s existe o comunicare corespunztoare nu numai n interiorul entitii, ci i n
exteriorul acesteia. Este important s se comunice cu acionarii despre modul n care entitatea
gestioneaz riscul pentru a-i asigura c entitatea va oferi ceea ce se ateapt de la ea i se
administreaza ateptrile referitoare la ce se poate oferi. Acest lucru este important n legtur cu
riscurile ce afecteaz publicul i unde publicul depinde de guvern pentru administrarea riscului n
locul lor. Seriozitatea cu care se face comunicarea cu prile externe i onestitatea unei astfel de
comunicri trimite mesaje importante entitii i poate avea un impact semnificativ asupra culturii
organizaionale.
2.8 Monitorizarea
2.8.1 Administrarea riscului ntreprinderii ar trebui monitorizat pentru a evalua n timp funcionarea
propriilor componente. Acest lucru se poate efectua prin monitorizarea continu a activitilor, prin
evaluri separate sau printr-o combinaie ntre cele dou. Deficienele n sistemul de gestionare a
140
141
Independena Auditului
Intern n Sectorul Public
142
1. INTRODUCERE
1.1 Acest document face referire la independena auditului intern n sectorul public, trateaz detaliat
preocuprile legate de independen i obiectivitate precum i metodele de obinere a independenei.
1.2 Auditul intern este desfurat n diferite medii i n organizaii care variaz n interese, mrimi i
structuri. n plus, legile i regulamentele din diverse ri difer unele de altele. n mod particular,
auditorii din sectorul public i desfoar activitatea n structuri organizaionale care sunt att de
complexe i variate pe ct sunt formele de guvernare ce exist astzi n ntreaga lume.
1.3 Standardele Internaionale ale Instituiilor Supreme de Audit (ISSAI) i Standardele
Internaionale pentru Practici Profesionale ale Auditului Intern emise de Institutul Auditorilor Interni,
prezint termeni generali care s permit adaptarea lor n contexte naionale diferite i trebuie neles
faptul c implementarea acestora va fi guvernat de mediul n care sunt desfurate responsabilitile
activitii de audit intern precum i n concordan cu legile i regulamentele aplicabile.
Standardele Institutului Auditorilor Interni sunt universale i intenioneaz s fie aplicabile tuturor
membrilor profesiei de audit intern, ele descriind independena aa cum trebuie ea s existe.
1.4 Auditul intern a devenit un factor al noii ere a rspunderii i a controlului. Modul n care
entitile din sectorul public menin controlul i modul n care acestea sunt rspunztoare a evoluat,
solicitndu-se mai mult transparten i mai mult rspundere de la acele organizaii care cheltuiesc
fondurile investitorilor sau ale contribuabililor.
Aceast tendin a avut un impact semnificativ asupra modului n care managementul
implementeaz, monitorizeaz i raporteaz asupra controalelor interne.
1.5 Cu toate acestea auditorii interni pot reprezenta o resurs de valoare pentru controlul intern,
auditorul intern nu poate fi un substituit pentru un sistem puternic de control intern. Sistemul de
control intern este rspunsul primar la riscurile ce pot s apar ntr-o organizaie.
1.6 Rolul auditului intern a evoluat de la o procedur administrativ cu o concentrare spre
conformitate, la un element important al bunei guvernane. n multe cazuri, existena auditului intern
este obligatorie.
1.7 n descrierea auditrii sectorului public, Declaraia de la Lima solicit ca serviciile de audit
intern s funcioneze i s fie organizate n mod independent, att ct este posibil n funcie de
propriul document constituional (ISSAI 1, seciunea 3, prg.2).
1.8 Standardele emise de Institutul Auditorilor Interni (IIA) i Codul Etic recunosc importana
meninerii independenei i obiectivitii auditorilor interni atunci cnd i desfoar
activitatea independent de faptul c auditorii interni sunt angajai n sectorul public sau privat. n
plus, Standardele IIA susin un sistem puternic de control intern, monitorizat de o activitate de audit
intern sntoas ca un element fundamental de bun guvernare. n sectorul public un sistem puternic
de guvernare este esenial n asigurarea unor servicii corespunztoare ctre public.
1.9 Att pentru SAI-uri ct i pentru auditorii interni, necesitatea independenei i a obiectivitii sunt
eseniale n efectuarea unui audit. Independena i obiectivitatea auditorului intern reprezint factori
importani pentru asigurarea coordonrii i cooperrii dintre SAI-uri i auditorii interni (INTOSAI
GOV 9150) i pentru a determina dac i n ce msur SAI-urile pot utiliza activitatea auditorului
intern (ISSAI 1610, ISA 610, prg. 9). Din acest punct de vedere este foarte important ca activitatea
de audit intern din sectorul public s fie configurat i poziionat n mod adecvat n cadrul
organizaiei.
1.10 Acest document nu conine instrumente sau bune practici. Acestea vor fi disponibile prin
intermediul platformei electronice a Subcomitetului pentru Standarde de Control Intern.
2. ROLUL AUDITULUI INTERN
2.1 Institutul Auditorilor Interni definete auditul intern ca fiind o activitate independent, obiectiv,
de asigurare i consultan, destinat s adauge valoare i s mbunteasc operaiunile unei
organizaii. El ajut organizaia s-i ating obiectivele printr-o abordare sistematic, disciplinat,
pentru a evalua i mbunti eficiena gestionrii riscurilor, a controlului i a procesului de
guvernare.
2.2 Auditul intern poate analiza aspectele slabe dar i aspectele forte ale unei organizaii din sectorul
public, lund n considerare conducerea acesteia, cultura organizaional, oportunitile i
ameninrile care pot avea un efect ulterior n obinerea obiectivelor propuse. Analiza evalueaz dac
143
gestionarea riscului identific riscurile iar controalele funcioneaz pentru a permite ca gestionarea
fondurilor publice s se fac ntr-o manier eficient i eficace.
2.3 n cadrul activitii de audit intern se colaboreaz cu persoanele responsabile cu guvernana36,
cum ar fi administraia, comitetul de audit, conducerea sau, acolo unde este cazul, un organism
extern de supraveghere, pentru garantarea faptului c n cadrul organizaiei este proiectat i
implementat un sistem de control intern adecvat. Ca atare, auditul intern poate furniza asisten
referitoare la ndeplinirea obiectivelor i sarcinilor, poate s ntreasc activitatea de control i s
mbunteasc eficiena i eficacitatea operaiilor precum i conformitatea cu autoritile.
Este important de clarificat c n timp ce auditul intern poate asigura asisten controlului intern,
acesta nu ar trebui s ndeplineasc sarcinile de management sau operaionale.
3. AUDITUL INTERN N SECTORUL PUBLIC
3.1 Este un adevr pentru toi faptul c auditorii din sectorul public sunt solicitai s sprijine
organizaiile pentru a-i mbunti activitatea. Activitatea/funcia de audit intern n sectorul public
este elementul unei guvernri puternice. Majoritatea auditorilor din sectorul public joac de
asemenea, un rol n sistemul de rspundere al organizaiei n care funcioneaz servind cetenii ca
parte a procesului de verificare i de echilibru.
3.2 Natura diversificat a sectorului public accentueaz creterea importanei i valorii interpretrii
unitare a independenei, care este cheia credibilitii oricrui auditor. Deoarece auditorii interni
reprezint o parte a organizaiei, ndeplinirea i meninerea independenei este chiar mai
provocatoare.
3.3 Funcia de audit intern poate fi organizat i desfurat la nivele diferite n cadrul entitii
publice sau ntr-un cadru mai larg care se refer la entiti similare. n cadrul acestor nivele se aplic
aceleai principii i reguli de organizare a auditului intern.
36
144
5.2. Obiectivitatea este definit n Standardele IIA ca fiind o atitudine mental imparial care
permite auditorilor interni s desfoare/efectueze angajamentele ntr-un mod care s ofere ncredere
deplin n activitatea desfurat astfel nct calitatea activitii lor s nu fie compromis n nici un
fel.
5.3 De asemenea, Standardele IIA statueaz c obiectivitatea necesar auditorilor interni nu
subordoneaz judecata acestora n materie de audit, altor auditori. Ameninrile adresate
obiectivitii, cum ar fi posibile conflicte de interese, trebuie gestionate la nivel individual de ctre
fiecare auditor, la nivel organizaional, funcional i obligatoriu divulgate.
6. DE CE SUNT VITALE INDEPENDENA I OBIECTIVITATEA ?
6.1 Oricare este forma de guvernare, necesitatea independenei i obiectivitii n audit este vital
(ISSAI 200, prg.2.3). Independena i obiectivitatea sunt vitale pentru ca acionarii entitii s vad
activitatea de audit desfurat i rezultatele acesteia credibile, reale i neprtinitoare.
6.2 Natura activitii de audit intern i rolul de a furniza informaii neprtinitoare i corecte/precise
asupra utilizrii resurselor publice, solicit derularea ndatoririlor fr restricii - libere de
interferene sau presiuni venite din partea organizaiei verificate sau a domeniului auditat.
6.3 Dezvoltarea unor relaii bune de munc cu managementul i cu toi angajaii unei organizaii este
fundamental pentru eficacitatea funciei de audit intern. nelegerea i cunoaterea activitii de
audit intern a entitii ajut la construirea relaiilor eficiente i la evaluarea i mbuntirea
gestionrii riscului, a controlului intern i a procesului de guvernare.
Ideal ar fi ca angajaii organizaiei/entitii s aib preocupri i s aduc activitii de audit intern
informaii asupra unor aspecte importante. n mod suplimentar, o activitate de audit care se deruleaz
eficient va fi cutat pentru servicii, informaii i ndrumri.
6.4 Printr-o evaluare imparial i obiectiv asupra operaiunilor i resurselor publice, pentru a stabili
dac acestea sunt gestionate n mod eficient i responsabil, astfel nct s se obin rezultatele
propuse, auditorul poate sprijini sectorul public n ndeplinirea rspunderii i integritii, n
mbuntirea operaiunilor i n insuflarea ncrederii cetenilor i acionarilor.
7. CRITERII PENTRU INDEPENDEN I OBIECTIVITATE
7.1 ISSAI 1610 ncearc s evalueze dac mediul n care auditul intern acioneaz, permite
auditorului intern s fie suficient de autonom i obiectiv astfel nct auditorul extern s poat utiliza
activitatea auditorului intern. Aceast afirmaie este corespunztoare evalurii independenei
auditorului intern din INTOSAI GOV 9140.
7.2 n plus fa de criteriile ISA 610, ISSAI 1610 definete criteriile ce stau la baza obiectivitii
funciei de audit intern n sectorul public. Activitatea de audit intern:
Este stabilit prin legislaie sau regulament;
Este responsabilitatea managementului entitii, de exemplu a directorului general sau
directorului adjunct i a celor responsabili cu guvernana;
Raportarea rezultatelor se face ctre managementul de varf, de exemplu directorului general
sau directorului adjunct dar i celor responsabili cu guvernana;
Din punct de vedere organizatoric este localizat n afara personalului i a funciei de
conducere/management;
Este suficient de ndeprtat de presiunile politice pentru a conduce auditurile i pentru a
raporta obiectiv constatrile, opiniile i concluziile fr teama de represiuni politice;
Nu permite personalului din departamentele de audit intern s auditeze operaiuni pentru care
au fost anterior responsabili, pentru a evita posibile conflicte de interese;
Are acces la cei responsabili cu guvernana.
7.3 n plus, criteriile de evaluare a independenei activittii de audit intern n sectorul public pot
include:
Definirea clar/transparent i oficial a responsabilitilor i autoritii auditului intern ntr-o
cart a auditului intern;
Separarea oficial a auditului intern de responsabilitile, de deciziile i ndatoririle
managementului (de exemplu, conductorul unui grup de lucru ntr-un proiect de reform
administrativ);
145
146
147
Coordonare i Cooperare
ntre SAI-uri i Auditorii
Interni n Sectorul Public
148
1. INTRODUCERE
1.1 Prezentul material reprezint un ndrumar referitor la obinerea cordonrii i cooperrii dintre
Instituiile Supreme de Audit (SAI-uri) i auditorii interni din sectorul public cu respectarea
funciilor i cerinelor profesionale ale ambelor activiti.
1.2 n completare la activitatea SAI-urilor i auditorilor interni, documentul poate fi de asemenea util
i altor auditori care efectueaz audit intern i extern n sectorul public, n numele acestora.
1.3 Documentul ar trebui citit n contextul Standardelor Internaionale pentru Instituiile Supreme de
Audit (ISSAIs), Standardelor Internaionale de Audit (ISA) emise de Consiliul pentru Standarde
Internaionale de Contabilitate (IASB) i Documentul cadru de Practici Profesionale pentru
Standarde Internaionale emise de Institutul Auditorilor Interni.
1.4 De asemenea, SAI-urile i auditorii interni au roluri clare i bine definite, scopul colectiv al
acestora este cel de a promova buna guvernan prin contribuia la transparen i rspunderea
utilizrii resurselor publice i la promovarea unei administraii publice care s fie eficient, eficace i
economic. Domeniile comune ale activitii desfurate de ctre SAI-uri i auditori interni ofer
oportuniti pentru coordonare i cooperare. Prin intermediul SAI-urilor i al auditorilor interni,
cooperarea i coordonarea, eficiena i eficacitatea activitii celor dou pri poate fi mbuntit.
1.5 n dezvoltarea coordonrii i cooperrii, trebuie cunoscute rolurile specifice fiecrei pri.
1.6 Att SAI-urile ct i auditorii interni pot desfura o categorie complet de audituri 37 i pot avea
contribuii38 diferite i importante. Responsabilitatea suplimentar a SAI-urilor const n evaluarea
eficacitii activitii de audit intern.
1.7 Dac auditul intern este judecat a fi eficace, eforturile trebuie fcute fr a aduce atingere
drepturilor SAI de a efectua un audit integral, spre a realiza cea mai adecvat mprire sau atribuire
de sarcini i de a coopera cu auditul intern, (ISSAI 1, seciunea 3, prg.3). Acest lucru va aduce un
beneficiu ambelor pri pentru realizarea unor servicii publice eficiente i eficace.
1.8 Toate eforturile privind coordonarea i cooperarea dintre SAI-uri i auditorii interni trebuie s ia
n considerare cadrul constituional i legislativ precum i conveniile aplicabile. Aceste acte
normative pot defini colaborarea i responsabilitile pentru diferite pri. n general, colaborarea este
un aspect la latitudinea SAI-ului, dar acolo unde este posibil, cooperarea i coordonarea dintre SAIuri i auditorii interni trebuie privit ca o oportunitate de mbuntire a eficacitii auditu
1.9 O cooperare i o coordonare oficial va fi posibil numai atunci cnd sunt ntrunite criterii sigure,
fundamentale, referitoare la aptitudini i competen. Acest document nu mpiedic alte forme de
legtur cum ar fi discuiile neoficiale sau revizuirea documentelor pentru a ajuta nelegerea
operaiunilor entitii.
1.10 n sectorul public, SAI-urile i auditorii interni pot coopera ntr-o varietate de moduri.
Asemenea cooperri pot maximiza beneficiile care pot fi obinute din activitatea desfurat de
ambele pri, n acele zone n care se realizeaz o suprapunere a activitii comune i care poate fi
evitat. Acest document recunoate de asemenea, contribuia ce poate fi adus de auditorii interni la
eficiena auditurilor externe.
1.11 Acest document nu conine instrumente sau bune practici. Acestea vor fi disponibile prin
intermediul platformei electronice a Subcomitetului pentru Standarde de Control Intern.
2. RECUNOATEREA STANDARDELOR RELEVANTE INTOSAI
2.1 Pentru ambele pri (SAI-uri i auditori interni) necesitatea existenei independenei i
obiectivitii n audit este esenial. Independena i obiectivitatea unui auditor intern reprezint
factori importani pe care SAI-urile trebuie s le ia n considerare atunci cnd se determin
necesitatea coordonrii i colaborrii cu un auditor intern i n ce masur se poate utiliza activitatea
37
2
149
desfurat de acesta. (ISSAI 1610, ISA 610 prg. 9; INTOSAI GOV 9140). Att pentru SAI-uri ct i
pentru auditorii interni exist standarde care trateaz independena39.
2.2 Serviciile de audit intern sunt subordonate efului entitii n cadrul cruia au fost stabilite. Cu
toate acestea, ele vor fi pe ct posibil independente funcional i organizaional, conform cadrului
constituional (ISSAI 1, seciunea 3, prg.2; ISSAI 1610; INTOSAI GOV 9140). n acest document se
face referire la ISSAI 1610 i INTOSAI GOV 9140, mai ales n ceea ce privete criteriile utilizate
pentru a decide independena funciei de audit intern.
2.3 Atunci cnd SAI-ul utilizeaz activitatea unui auditor intern, se execut procedurile pentru
obinerea asigurrii c auditorul intern a efectuat activitatea cu atenia cuvenit i s-a conformat
standardelor de audit relevante (ISSAI 200, prg.2.45). SAI-ul poate revizui activitatea auditorului
intern astfel nct s fie mulumit de calitatea acesteia (ISSAI 1610).
2.4 Atunci cnd un SAI a constatat c funcia de audit intern a entitii este relevant pentru auditul
su, va stabili: a) dac i n ce msur va utiliza activitatea specific a auditorilor interni; b) dac o
va utiliza, atunci va avea n vedere dac este adecvat scopului auditului efectuat de SAI (ISSAI
1610, ISA 610, prg. 8-12).
2.5 SAI-urile sunt singurele rspunztoare de opiniile exprimate i aceast responsabilitate nu este
redus prin faptul c au utilizat activitatea depus de auditorii interni (ISSAI 1610, ISA 610, prg. 4).
3. ROLURI I RESPONSABILITI
3.1.1 n dezvoltarea coordonrii i cooperarii dintre auditorii interni i cei ai SAI-urilor se recunosc
rolurile specifice fiecrei pri.
3.1.2 Activitatea auditorului intern este comunicat n primul rnd entitii auditate (pe cale
administrativ ctre managementul entitii iar din punct de vedere funcional ctre organismele
guvernamentale40/celor responsabili cu guvernana cum ar fi conducerea, comitetul de audit, sau unui
organism extern de supraveghere acolo unde este cazul), n timp ce SAI-urile funcioneaz ca
auditori externi i prezint rapoartele sale legislativului sau parlamentului (i indirect publicului
larg).
3.2 Auditul Intern
3.2.1 INTOSAI definete funcia de audit intern ca reprezentnd acele mijloace funcionale prin care
managerii unei entiti primesc o asigurare din surse interne asupra faptului c procesul pentru care
sunt rspunztori opereaz ntr-o astfel de manier nct minimizeaz probabilitatea apariiei erorilor,
a practicilor ineficiente i neeconomice sau a fraudei (INTOSAI GOV 9100).
3.2.2 Institutul Auditorilor Interni definete auditul intern ca o activitate independent, obiectiv, de
asigurare i consultan, proiectat s adauge valoare i s ajute la mbuntirea operaiunilor
organizaiei. Acesta sprijin o organizaie s-i ating obiectivele printr-o abordare sistematic i
disciplinat de evaluare i mbuntire a eficacitii de gestionare a riscului, a controlului i a
procesului de guvernan (n.t. = termen utilizat pentru a descrie rolul persoanelor nsrcinate cu
supravegerea, controlul i conducerea unei entiti).
3.2.3 n cadrul rolurilor i responsabilitilor sunt aplicabile urmtoarele principii generale n
conformitate cu INTOSAI GOV 9100:
Auditorii interni examineaz i contribuie la eficiena i eficacitatea structurii de control
intern prin evaluarea i recomandrile lor i de aceea ei joac un rol important.
Managementul stabilete adesea funcia de audit intern ca parte a cadrului controlului su
intern. n aceast tradiie, rolul auditorilor interni reprezint partea critic a structurii de
control intern.
Totui, mandatul funciei de audit intern nu include implementarea procedurilor specifice de
control intern ntr-o organizaie auditat. Aceasta este responsabilitatea managementului.
39
Auditorii interni folosesc Documentul Practicilor Profesionale (PPF) al Institutului Auditorilor Interni inclusiv Definia auditului
intern, Codul Etic, Standardele Internaionale pentru Practicile Profesionale ale Auditului Intern i Documente de Poziie, Practici
Consultative i Ghiduri Practice.SAI-urile utilizeaz ISSAI 10 INTOSAI Declaraia din Mexic privind Independena SAI; ISSAI 11
INTOSAI Liniile directoare i Bune Practici referitoare la Independena SAI; ISSAI 30 INTOSAI Codul Etic i ISSAI 200 INTOSAI
Standarde Generale. Auditorii externi utilizeaz Codul Etic pentru Contabili Profesioniti IFAC.
40
A se vedea ISSAI 1260
150
O funcie eficace de audit intern poate cuprinde revizuirea, evaluarea i raportarea asupra
adecvrii controalelor, n vederea contribuiei la mbuntirea sistemului de control intern.
Funcia de audit intern trebuie s utilizeze o abordare bazat pe risc, ce ar trebui s ia n
considerare criteriile de risc stabilite de ctre organismul de guvernan i managementul
organizaiei.
3.2.4 De asemenea, auditorii interni sunt parte a organizaiei pe care o auditeaz41, i atunci anumite
msuri de protecie pot fi puse n aplicare pentru a sprijini independena i obiectivitatea funciei de
audit intern. Funcia de audit intern ar trebui s fie funcional i independent att ct este posibil,
cu respectarea cadrului constituional (ISSAI 1, seciunea 3, prg. 2). Activitatea i concluziile
auditorului intern trebuie s fie impariale, neutre i lipsite de conflicte de interese.
3.3 SAI-urile (Instituiile Supreme de Audit)
3.3.1 SAI-urile sunt nfiinate n general de ctre organisme supreme de legiferare sau prin
intermediul prevederilor constituionale. n unele jurisdicii, SAI-urile contracteaz auditori privai
pentru a desfura activitatea n numele lor, sau a celor responsabili cu guvernana (cum ar fi
conducerea, comitetul de audit, sau unui organism extern de supraveghere acolo unde este cazul)
desemnand un auditor extern care nu face parte dintr-un SAI, n cazul n care legislaia permite acest
lucru.
3.3.2 n majoritatea rilor, auditorii externi din cadrul SAI-urilor au o plaj mai larg de
responsabiliti n vederea raportrii asupra activitilor entitilor auditate dect au auditorii din
sectorul privat. ntreaga arie de acoperire a auditrii guvernamentale cuprinde auditul de regularitate
42
i auditul performanei (vezi de asemenea, ISSAI 100, prg. 39-40), precum i examinrile speciale
i auditurile judiciare/legale (cum ar fi fraud, corupie, litigii etc. auditul forensic poate fi definit
ca aplicarea competenelor de audit la situaii care au consecine legale).
3.3.3 Auditul de regularitate cuprinde printre altele atestarea rspunderii financiare a entitilor i a
administraiei guvernamentale ca un ntreg, auditul tranzaciilor i sistemelor financiare, funcia de
audit intern i control intern i auditul corectitudinii i decenei deciziilor administrative luate n
cadrul entitii auditate. Include de asemenea, raportarea oricror alte aspecte ce apar din/sau care au
legtur cu auditul i pe care SAI-ul consider c trebuie s le prezinte (ISSAI 100).
3.3.4 Auditul performanei este concentrat pe auditul din punct de vedere al economiei, eficienei i
eficacitii (ISSAI 100).
3.3.5 n calitate de auditori externi, SAI-urile trebuie s aib responsabilitatea evalurii eficacitii
funciei de audit intern. Dac activitatea de audit intern este considerat a fi util, cooperarea dintre
SAI i auditorul intern va avea beneficii pentru ambele pri (ISSAI, seciunea 3 si 16).
4. BENEFICIILE COOPERRII I ALE COORDONRII
4.1 O serie de beneficii se pot obine din activitatea de cooperare i coordonare, ntre auditorii
interni i cei externi, care includ:
Schimb de idei i cunotine ntre auditorii interni i cei externi;
ntrirea abilitii de promovare a practicilor bunei guvernane i a rspunderii
guvernamentale i sporirea nelegerii de ctre management a importanei controlului intern;
Audit mai eficace bazat pe:
o Promovarea unei nelegeri mai clare a rolurilor i solicitrilor legate de audit;
o Un dialog mai bine informat asupra riscurilor cu care se confrunt organizaia, care va
conduce ctre o concentrare mai eficient a eforturilor de audit i prin urmare, la
recomandri mai utile;
o O mai bun nelegere de ctre ambele pri a rezultatelor ce apar din activitatea
reciproc ce poate avea un impact asupra programelor i planurilor de activitate
viitoare.
Un audit mai eficient bazat pe:
41
Totusi, activitatea de audit intern dintr-o organizaie poate fi desfasurat printr-un furnizor de servicii. Se utilizeaz din ce n ce mai
frecvent ca un furnizor de servicii s desfoare activiti de acest gen, att ntr-o organizaie privat ct i ntr-o organizaie public
(INTOSAI GOV 9140, capitolul 4, modele de desfurare a activitii de audit intern.)
42
Auditul de regularitate va cuprinde auditul financiar i de conformitate (din anul 2013).
151
o O mai bun coordonare a activitii de audit intern i audit extern ce rezult dintr-o
planificare coordonat i comunicarea necesitilor;
o mbuntirea ariei de cuprindere a auditului pentru auditorii interni i externi.
Evitarea dublrii activitii de audit (economie);
Minimizarea ntreruperii desfurrii auditului efectuat la entitatea auditat;
mbuntirea i maximizarea adecvat a auditului, bazat pe evaluarea riscului i
identificarea riscurilor semnificative.
Suport reciproc al recomandrilor de audit care ar putea spori eficacitatea serviciilor de audit.
Comunicarea oficial poate include ntlniri frecvente n special referitoare la planurile viitoare de identificare a oportunitilor de
cooperare, evitarea dublrii efortului, asigurarea coordonrii domeniului auditului i pentru acceptarea metodelor privind constatrile
auditului i alte informaii.
152
7. MODALITI DE COOPERARE
7.1 Exist o serie larg de ci de coordonare i de comunicare ntre SAI-uri i auditori interni. Gradul
de coordonare i comunicare poate varia n funcie de circumstane, inclusiv luarea n considerare a
restriciilor legislative i a independenei. Metodele de comunicare i cooperare pot include:
Comunicarea planificrii auditului/strategiei de audit (sesiuni de planificare comun);
ntlniri regulate ntre SAI-uri i auditorii interni;
nelegeri ncheiate pentru mprtirea informaiilor (inclusiv proceduri de consultare);
Comunicarea reciproc a rapoartelor de audit;
Organizarea unor programe comune de instruire i de cursuri i mprtirea materialelor
de instruire;
Dezvoltarea metodologiilor;
mprtirea de material de instruire, metodologii i programe de audit;
Acordarea accesului la documentaia de audit 44
Detaarea sau mprumutul de personal (de ex. Formare profesional la locul de munc);
Utilizarea unor aspecte sigure ale activitii fiecruia pentru stabilirea naturii,
calendarului i ntinderii procedurilor de audit ce se vor desfura.
Colaborarea pe anumite proceduri de audit, cum ar fi colectarea probelor de audit sau
teste de control. (de exemplu, audituri comune pentru domenii specifice).
8. CI DE ORGANIZARE A COORDONRII I COOPERRII
8.1 Coordonarea i cooperarea pot fi organizate oficial sau neoficial.
8.2 Oficial, coordonarea i cooperarea pot fi organizate n cadru legislativ, acorduri oficiale sau
protocoale.
8.3 n cazurile unor angajamente cu risc scazut, SAI-urile i auditorii interni pot coopera i coordona
activitatea ntr-un mod mai neoficial.
8.4 Coordonarea i cooperarea trebuie documentate n conformitate cu standardele aplicabile de
audit.
8.5 Comitetele de audit (din entiti) pot ncuraja coordonarea i cooperarea dintre auditorii din SAIuri i auditorii interni.
9. DOMENII/ZONE DE COOPERARE I COORDONARE
9.1 Domeniile de cooperare i coordonare dintre SAI-uri i auditorii interni pot include:
Evaluarea entitii auditate (vezi de asemenea INTOSAI GOV 9100)
Cadrul de control Intern
Conformitatea situaiilor financiare cu legile i regulamentele
Indicatori de performan i studii de performan
Administraia public
44
SAI-ul trebuie s beneficieze de acces la toate datele i informaiile auditorilor interni n scopul efecturii responsabilitilor de
audit. SAI-ul ar trebui s analizeze cu atenie problemele legate de confidenialitate atunci cnd se aduc la cunostin documente de
audit ce pot conine aspecte sensibile cum ar fi investigaii de natur legal/judiciar. In scopul meninerii independenei SAI-ului,
auditorii interni nu au drepturi de acces automat la documentaia de audit a SAI-ului sau o influen oficial asupra programului de
lucru al SAI-ului.Cu toate acestea exist anumite circumstane cnd n documentaia de audit exist prevederi care pot veni n sprijinul
procesului de audit.
153
Este necesar ca activitatea s fie desfurat de ctre persoane ce trebuie s aib aptitudini corespunztoare i expertiz.
154
155
Anexa nr. 11
COMISIA EUROPEANA
156
Cuvnt nainte
Conceptul de Control Financiar Public Intern (CFPI) a fost dezvoltat de ctre Comisia European
pentru a furniza un model structurat i operaional care s ajute guvernele naionale n reaezarea
mediului de control intern i n special n actualizarea sistemelor publice de control intern n
concordan cu standardele internaionale i cu buna practic a Uniunii Europene.
Aceast brour furnizeaz o prezentare general a celor mai importante principii ale unei guvernri
moderne i sperm c va servi ca ghid sau chiar mai bine, ca foaie de parcurs pentru oficialii
guvernamentali, consultani, consilieri de twinning (consilier de dezvoltare instituional) i toi
ceilali cu un interes profesional n acest domeniu.
Modelul CFPI a fost foarte bine primit i este utilizat pe scar larg de multe ri, inclusiv de unele
state din afara Uniunii Europene. Are un palmares remarcabil i recomand insistent mbarcarea n
cltoria ncnttoare de cunoatere a mediului controlului intern modern.
Bine ai venit n lumea CFPI
157
CUPRINS
Introducere
159
161
165
168
173
175
6. Concluzii
176
177
180
191
158
INTRODUCERE
Un control financiar
public intern poate
oferi asigurarea c
fondurile publice
sunt cheltuite cu
nelepciune
i s fie direct
susinut de
Ministerul
responsabil cu
aceasta
Procesul necesit o
strategie clar i
cuprinztoare
160
..i n conformitate
cu economicitatea,
eficiena i
eficacitatea
Este necesar ca
managerii s fie
responsabili n timp
ce beneficiaz de
opinia auditorului
intern cu privire la
sistemul pentru care
ei sunt competeni
CFPI urmrete
ultimele nouti ale
Standardelor
Internaionale
161
Managerii trebuie s
fie responsabili
162
Auditul nu trebuie
confundat cu
funciile de inspecie
Abordarea CFPI
trebuie s fie
armonizat n ntreg
sectorul public
163
Criterii pentru un
Audit Extern eficient
164
2.1 Conceptualizarea
Accept pe toat
lumea la bord;
aprob Politica i
Planul de aciune
165
a Sistemelor de
Audit Intern i a
sistemelor de
Management
Financiar i Control
Unitatea Central de
Armonizare nu
trebuie s fie
confundat cu
Unitatea de Audit
Intern din cadrul
Ministerului
Finanelor Publice
166
167
A se lua la trnt cu
nevoile jucatorilor
cheie
168
169
Provocrile au fost
identificate deja
170
Ceva experien.
Seful Unitii
Centrale de
Armonizare trebuie
s fie independent
din punct de vedere
politic i s dein o
pregtire puternic
n domeniul
auditului
171
172
173
4.3 Proceduri pentru rile care beneficiaz de Planul de Aciune - Politica European de
Vecinatate
CFPI va fi parte a
oricrui acord al
Planului de Aciune
Politica European
de Vecinatate
Direcia General de
Buget furnizeaz
suportul/sprijinul
conceptual
174
175
CONCLUZII
Are un palmares
dovedit
176
1) N FORM
Documentul trebuie s conin o sintez executiv, introducere, referine la obiective, descrierea
mediului de control naional, analiza GAP (situaia curent comparativ cu standardele
internaionale), sugestii de acoperire a diferenelor, recomandri i aprobarea. n plus, documentul
trebuie s fie nsoit de un Plan de Aciune.
2) N CONINUT
2.1 Sinteza executiv
Aceast seciune trebuie s fie scurt i concis, n menionarea scopului i fondului documentului i
n a oferi cititorilor cele mai relevante concluzii i recomandri. Acest seciune se adreseaz tuturor
nivelurilor conducerii, profesiei de audit public precum i Parlamentului i publicului larg.
2.2 Introducere
a) Declaraia referitoare la cine este responsabil pentru elaborarea i coordonarea Documentului de
Strategie i pentru implementarea recomandrilor documentului n termenii stabilii.
b) O expunere de motive clar pentru Documentul de Strategie i acolo unde este necesar, abrogarea
recomandrilor CE i a altor organisme dac este cazul (SIGMA, Banca Mondial,) n legatur
cu CFPI i Auditul Extern.
c) Definirea prilor interesate naionale
d) Explicatii privind analiza GAP i cine o efectueaz
2.3 Mediul de control naional
Furnizai o imagine de ansamblu/analiz a existenei tuturor organismelor de control/audit care se
ocup cu activitatea de control intern: Control Parlamentar, Instituia de Audit a Statului (SAI) cu
relaiile sale n Parlament ct i toate guvernele i alte organisme de control centralizate si
descentralizate. Oferii o descriere a organizaiei de control public intern specifice (pista de audit de
la surs la beneficiar).
2.3.1 Sisteme de Management Financiar i Control
a) Indicai/artai n ce msur se aplic noiunea de responsabilitate managerial pentru
implementarea bugetului. Managerul public declaraiile de asigurare anuale?
b) Este Serviciul Financiar (directia financiar-contabil) organizat astfel nct s sprijine conducerea
(managerul) n efectuarea responsabilitilor sale?
c) Descriei organizarea i funciile managerului serviciului financiar n instituiile bugetare;
organizarea (responsabilitile directorului, controlul financiar ex ante, controlul financiar n
curs, controlul financiar ex post i/sau inspecia descentralizat, sistemul contabil) i raportarea.
d) A acoperit Serviciul Financiar toi paii necesari ai ciclului deciziilor bugetare?
2.3.2 Auditul intern
177
a) Exista o functie de audit intern? Cum este organizat (la nivel central, local, regional) ?
b) Ce tipuri de audituri sunt efectuate de ctre serviciile de audit intern: audituri financiare sau
clasice, audituri pe baz de sistem, audituri ale performanei, audituri IT sau alte tipuri de audit?
c) Descriei obiectivele auditului intern, explicai modul n care se aplic/funcioneaz conceptul de
independen funcional, furnizai informaii cu privire la statutul i coninutul Statutului
Auditorului Intern i a Codului de Etic (pot fi adaugate n anex).
d) Furnizai informaii cu privire la instrumentele auditului intern, procedurile de planificare i
raportare a auditului.
e) Beneficiaz auditorii publici de formare profesional public sau privat i de certificare?
Certificarea implic semnarea Codului de Etic n conformitate cu standardele internationale?
Sunt auditorii interni evaluai periodic pentru conformitatea cu standardele?
f) Exist abloane pentru dezvoltarea manualelor de audit intern ntr-un mod armonizat?
2.3.3 Unitatea Central de Armonizare
a) Exist o organizaie central reponsabil cu armonizarea sistemelor de Management Financiar i
Control n entitile publice pe baza principiilor responsabilitii manageriale?
b) Va fi nfiinat o organizaie central care s fie responsabil pentru armonizarea n ceea ce
privete descentralizarea auditului intern funcional independent n ntregul sector public?
c) Statutul Unitilor Centrale de Armonizare este instituit astfel nct ele s raporteze la cel mai
nalt nivel al managementului i dein acestea puterea adecvat pentru implementarea liniilor
directoare relevante?
d) Unitile Centrale de Armonizare i asum responsabilitatea pentru determinarea necesarului de
formare profesional n domeniul CFPI?
e) Statutul efului Unitii Centrale de Armonizare va meniona calitatea de functionar public iar
nominalizarea precum i eliberarea acestuia din funcie nu vor face subiectul unor schimbri din
cadrul coalitiei politice?
2.3.4 Auditul Extern
a) S-a solicitat SAI-ului s contribuie cu un paragraf/capitol la elaborarea Documentului de
Strategie, pentru a explica rolul su n cadrul mediului de control naional precum i cele mai
recente evoluii n strategiile de mbuntire a funcionrii acesteia, n evaluarea dezvoltrii
politicii CFPI?
b) Parlamentul este responsabil pentru nominalizarea Auditorului general i pentru bugetul SAIului?
c) n Parlament exist proceduri adecvate i comisii pentru a discuta constatrile/recomandrile
SAI-ului?
d) Se bucur SAI-ul de independen funcional i financiar?
e) Este SAI-ul membru al INTOSAI i urmrete recomandrile acestei instituii?
f) Definii relaiile i cooperarea dintre controlul intern i SAI.
2.3.5. Alte organisme de control public sau inspecie
Exist alte organisme de control public sau inspecie ce pot avea un impact n ntreaga structur a
CFPI?
178
179
Termen
Definiie
Asigurare rezonabil
Atenia cuvenit
Audit
Audit de Regularitate
180
Audit extern
Audit financiar
Audit Intern
Auditor Intern
Auditul de conformitate
181
bazat pe sisteme)
Auditul Performanei
Auditul Sistemelor IT
Conflict de interes
Constatri, concluzii i
recomandri
Constituional
Controale
Orice fel de control intern sau extern, asupra unei or ganizatii sau a
beneficiarilor fondurilor publice.
Controale financiare
182
Control Intern
Controlor financiar
Controlul de Gestiune
Declaraia de Misiune
Director/Manager
183
Domeniul de aplicare al
Auditului
Domeniul standardelor
Economicitatea
Eficacitatea
Eficiena
Entitatea Auditat
Etica
pentru obtinerea
cu
meninerea
184
Poate nsemna:
-evaluarea ofertelor ca parte a procesului de contractare sau
-revizuiri specifice menite s examineze performana general a
unui program sau proiect. Scopul ei poate varia. Nucleul su ar
trebui s stabileasc obinerea sau calcularea rezultatelor
programelor sau proiectelor i s ia n considerare economia,
eficiena i eficacitatea, dar de obicei, acoper o gam mai larg de
probleme, inclusiv oportunitatea i ndeplinirea obiectivelor.
Evaluarea Riscului
Ex post
Fundamental
Gestionarea Riscului
185
La fel ca la Rezultat
Independena
Independena funcional
Management financiar
186
Mandatul de Audit
Materialitatea i Semnificaia
Obiectivele Auditului
Opinia
187
de regularitate.
Organizaia Internaional a
Instituiilor Supreme de Audit
(INTOSAI)
Passer-outre
Pista de Audit
Planificare
Postulate
Probe de Audit
Procedurile de Audit
188
Randament/productivitate
Raport
Responsabilitate Managerial
Responsabilitate public
Rezultate
Efectele unui program sau proiect masurate la cel mai nalt nivel
semnificativ n funcie de/n raport cu programul sau proiectul (de
ex. Crearea locurilor de munc). n practic exist ntotdeauna cel
puin cteva elemente externe non-controlabile care influeneaz
dac sunt sau nu obinute rezultatele.
Risc
Sisteme financiare
Sisteme Informatice de
Management (informatica de
gestiune)
Sistemul de Control
Administrativ
189
Standarde de Audit
Standarde de Raportare
Standarde Generale
Supervizare
Tonul de la vrf
Unitatea Central de
Armonizare
190
Liniile directoare INTOSAI pentru standarde de control intern elaborate n anul 1992, au fost
actualizate n anul 2004 pentru a lua n considerare evoluiile recente i relevante din domeniu.
Aceast anex prezint o sintez - elaborat de Direcia General de Buget- a revizuirii liniilor
directoare. Textul complet al revizuirii poate fi gsit la adresa www.intosai.org
1.
191
Controlul intern nu poate asigura atingerea obiectivelor generale de mai sus doar prin el nsui.
Un sistem eficient de control intern reduce probabilitatea de a nu atinge obiectivele, totui exist
ntotdeauna riscul de nefuncionare a sistemului de control intern deoarece:
Depinde de factorul uman i este obiectul unor defecte de proiectare, erori de judecat,
nelegeri secrete.
192
193
194
195
Prile externe de asemenea joac un rol important n procesul de control intern. Ele pot
contribui la ndeplinirea obiectivelor organizaiei sau pot furniza informaii utile n
efectuarea controlului intern. Totui ei nu sunt responsabili pentru proiectarea,
implementarea, funcionarea corespunztoare, ntreinerea i documentarea sistemului
de control intern al organizaiei.
Instituiile Supreme de Audit (SAI) ncurajeaz i susin organizarea unui control intern
eficient n cadrul instituiilor publice. Evaluarea sistemului de control intern este
esenial pentru auditurile de conformitate, financiare i ale performanei efectuate de
ctre SAI-uri.
Auditorii externi auditeaz organizaii publice din diferite ri. Acetia mpreun cu
organismele lor profesionale pot oferi sfaturi i recomandri cu privire la controlul
intern.
196