Anexa la cursul nr.

3
Elementele controlului intern (I)
Un sistem de control intern este format, aa cum am precizat, din politici i
proceduri create pentru a oferi conducerii o asigurare rezonabil c entitatea i atinge
obiectivele fixate. Aceste politici i proceduri sunt numite mecanisme de control i
reprezint, luate n ansamblu, controlul intern al entitii.
Elementele controlului intern sunt:
a. Mediul de control;
b. Evaluarea riscurilor;
c. Activitile de control;
d. Informarea i comunicarea;
e. Supervizarea controalelor.
Mediul de control este este format din aciunile, politicile i procedurile care
reflect atitudinea general a conducerii i a proprietarilor cu privire la controlul intern
i la importana sa pentru entitate. Mediul de control este ca o umbrel care protejeaz
celelalte patru elemente. Fr un mediu de control eficient, este puin probabil ca
celelalte componente s duc la un control intern eficace, indiferent de calitatea lor.
Esena unei entiti eficient controlate este atitudinea conducerii acesteia. Dac
conducerea de vrf consider c sistemul de control intern este important, ceilali
angajai ai entitii vor simi acest lucru i vor reaciona prin respectarea mecanismelor
de control definite. Pe de alt parte, dac pentru angajai este evident c sistemul de
control intern nu este o problem important pentru conducerea de vrf i c n acest
domeniu se vorbete mai mult dect se face, este aproape sigur c obiectivele de control
ale managementului nu vor fi urmrite cu eficacitate.
Mediul de control determin nemijlocit modul de implementare a tuturor
celorlalte componente ale controlului intern, la creterea eficienei aciunilor ntreprinse
pentru prevenirea i detectarea fraudelor i erorilor. n scopul nelegerii mediului de
control, vom prezenta n cele ce urmeaz, componentele mediului de control:
Integritatea i valorile etice. Integritatea i valorile etice sunt produsul
normelor i regulilor etice, precum i ale modului n care acestea sunt comunicate i
aplicate n practic. Ele cuprind aciunile ntreprinse de conducere n scopul nlturrii
sau reducerii motivaiilor sau tentaiilor care ar putea determina angajaii s se implice
n fapte necinstite, ilicite sau imorale. Aceste norme i reguli sunt cuprinse n
regulamentele interne dar, pe lng acestea, exemplul personal al conducerii, atitudinea

i comportamentul lor fa de salariai i fa de teri, transparena de care dau dovad,

contribuie la mbuntirea controlului intern.
Angajamentul fa de competen. Competena reprezint cunotinele i
aptitudinile necesare pentru a ndeplini sarcinile care definesc funcia unui individ.
Angajamentul fa de competen cuprinde luarea n considerare de ctre conducere a
calitilor profesionale i morale care revin posturilor i angajarea persoanelor care
ndeplinesc cerinele respective. Pentru aceasta, conducerea entitii trebuie s ia
msurile necesare pentru selectarea, stimularea i pregtirea profesional continu a
personalului.
Implicarea administratorilor, consiliului de administraie n
organizarea i supravegherea controlului intern. Un consiliu de administraie
eficace este independent de managementul entitii iar membrii si sunt implicai n
activitile de gestiune i le supravegheaz cu atenie. Consiliul deleag managerilor
responsabiliti privind controlul intern i are obligaia de a face evaluri sistematice i
independente ale controlului intern implementat de managementul entitii. n plus, un
consiliu de administraie activ i obiectiv, poate deseori, reduce eficient probabilitatea
ca managementul s ncalce mecanismele de control existente. Deseori, pentru a obine
un sprijin n supervizarea activitii entitii, consiliul de administraie creaz un
comitet de audit, cruia i se deleag responsabilitatea supravegherii procesului de
raportare financiar. Independena comitetului de audit fa de managementul entitii
i cunotinele sale n domeniul raportrii financiare sunt considerai factori
determinani pentru capacitatea acestuia de a evalua eficace mecanismele de control
intern i situaiile financiare elaborate de management. Nu se poate garanta
independena, competena i moralitatea managementului, iar scandalurile contabile
din lumea contemporan au dovedit acest lucru. Acesta poate fi tentat s furnizeze
consiliului de administraie informaii incomplete sau inexacte, poate s se implice
direct sau indirect n aciuni nelegale sau pot s nu asigure un control intern adecvat.
Pentru a preveni apariia acestor riscuri, spre exemplu, societile care sunt cotate la
Bursa din New York sunt obligate s aib comitete de audit formate n totalitate din
membri externi entitii. Numeroase alte entiti care nu sunt cotate pe pieele bursiere,
creaz, la rndul lor, comitete de audit recunoscnd importana unei raportri
financiare eficace i a supervizrii adecvate a sistemului de control intern.
Filozofia i stilul de lucru al conducerii. Conducerea, prin intermediul
activitii sale, trimite semnale angajailor privind importana controlului intern. De
exemplu, managerii i asum riscuri importante sau sunt, mai degrab, reticeni fa de
riscuri? Care este atitudinea conducerii fa de prelucrarea informaiilor, fa de

raportrile financiare i fa de compartimentul contabil? Unii manageri nu sunt

preocupai de funcia contabil n timp ce alii coopereaz cu compartimentul contabil.
Majoritatea controalelor interne se exercit pe baza informaiilor. Nu putem concepe un
sistem de control intern corespunztor dac informaiile adecvate nu ajung la toate
persoanele implicate n realizarea anumitor obiective ale entitii sau ale controlului
intern sau dac lipsete comunicarea ntre nivelurile ierarhice sau ntre
compartimentele entitii. Persoanele responsabile de la diferitele niveluri ierarhice nu
pot concepe i implementa controlul intern dac nu sunt sau sunt insuficient informai
asupra obiectivelor, mijloacelor i riscurilor entitii.
Structura organizatoric. Structura organizatoric definete nivelurile
ierarhice de responsabilitate i de autoritate existente. Reprezentarea grafic a structurii
organizatorice se face cu ajutorul organigramei care prezint legturile ierarhice i
funcionale ntre diferitele structuri ale entitii. Prin urmare, principalele forme de
organigrame sunt cele ierarhice i cele funcionale.
Organigramele ierarhice pun n eviden legturile de autoritate i de control
ntre compartimente i sunt elaborate i aprobate de conducere. Organigramele
funcionale pun n eviden legturile dintre funciile deinute de diverse persoane.
Organigramele funcionale nu se ntocmesc pe compartimente ci pe funcii i activiti.
Organigramele se adapteaz permanent. Ele nu se contruiesc n funcie de
oameni ci de actuaizeaz n funcie de obiectivele manageriale i ale controlului intern.
Legtura dintre organigramele ierarhice i cele funcionale se face prin intermediul fiei
postului. Fia postului este un document descriptiv, ataat organigramei, n care se
enumer natura sarcinilor repartizate fiecrei persoane (a se vedea modelul fiei
postului)
Cu ocazia revederii i actualizrii organigramelor, conducerea poate constata
urmtoarele:
- Unii responsabili sau salariai sunt suprancrcai cu sarcini, c au n
subordine un numr prea mare de compartimente i persoane n timp ce ali
responsabili nu au suficiente sarcini;
- C unele sarcini sunt ndeplinite de mai multe persoane sau compartimente,
n timp ce alte sarcini nu sunt repartizate pe compartimente sau salariai;
- C ierarhiile sunt imprecise i, ca urmare, nu se poate stabili cui i este
subordonat un compartiment sau un salariat i care sunt compartimentele sau
persoanele din subordine;

C organigramele elaborate anterior nu mai corespund realitii actuale

deoarece au avut loc modificri n ceea ce privete mrimea entitii,
obiectivele sau structura personalului.
Combinnd analiza organigramei cu analiza fiei posturilor, se poate constata:
- Sarcinile de serviciu nu sunt riguros delimitate pe compartimente i pe
persoane, astfel c unele persoane nu i cunosc precis atribuiile i
responsabilitile;
- Unele sarcini au fost uitate, nu au fost delimitate pe persoane, n timp ce alte
sarcini sunt realizate de mai multe persoane, n maniere diferite;
- Limitele de competen i autoritate i de responsabilitate nu sunt clar
precizate i delimitate, astfel nct s se exclud abuzurile de autoritate,
neglijenele i improvizaiile.
Atribuirea autoritilor i responsabilitilor se refer la modul n care
este delimitat autoritatea i responsabilitatea pentru activitile operaionale i modul
n care sunt stabilite relaiile de raportare. Sunt analizate dou aspecte:
- Autorizarea i aprobarea operaiunilor i tranzaciilor. Orice
operaiune trebuie corect autorizat pentru ca mecanismele de control s
poat fi considerate satisfctoare. Dac orice persoan din cadrul entitii ar
putea achiziiona sau dispune de active dup bunul su plac, s-ar instaura un
haos general. Autorizarea poate s fie general sau specific.
Exist o deosebire ntre autorizare i aprobare. Autorizarea reprezint o
decizie ce ine de politica ntreprinderii i vizeaz fie o categorie general de
operaiuni, fie operaiuni specifice luate n parte. Aprobarea reprezint
aplicarea n practic a deciziilor de autorizare general ale conducerii.
- Separarea sarcinilor i responsabilitilor. Pentru prevenirea erorilor,
omisiunilor sau fraudelor se recomand ca activitatea s fie astfel organizat
nct s se asigure o bun separare a sarcinilor incompatibile. Controlul intern
asupra personalului se exercit att asupra controlului administrativ-ierarhic
ct i sub forma controlului reciproc bazat pe diviziune muncii i pe separarea
sarcinilor sau funciilor incompatibile. Aceste funcii sunt:
o Funcia de realizare a obiectivelor entitii. O entitate i
realizeaz obiectivele prin intermediul compartimentelor de producie,
cercetare, resurse umane, vnzri, etc.;
o Funcia de conservare a patrimoniului se realizeaz de regul de
persoanele nsrcinate s depoziteze i s rspund de integritatea i

conservarea bunurilor, s gestioneze mijloacele bneti i a altor valori,

s ntrein imobilizrile corporale, etc.
o Funcia contabil se realizeaz de persoanele din compartimentul
financiar-contabil i de persoanele din alte compartimente implicate n
culegerea informaiilor i n ntocmirea, verificarea i prelucrarea
documentelor justificative.
Majoritatea tranzaciilor i operaiunilor antreneaz cel puin dou dintre aceste
funcii i, ca urmare, o fraud, o eroare determin o necorelare ntre documentele
ntocmite de compartimente diferite. Excepie fac cazurile de complicitate sau de dubl
eroare. Astfel dac aceeai persoan are atribuii referitoare la emiterea comenzii de
aprovizionare, la selectarea furnizorilor, recepia i depozitarea bunurilor, acceptarea
plii, atunci persoana respectiv poate s fac nelegeri secrete cu furnizorii i s
provoace pagube.
Acestor funcii incompatibile le corespunde urmtoarele sarcini considerate
incompatibile:
1. De aprobare;
2. De execuie, inclusiv de conservare a patrimoniului;
3. De nregistrare;
4. De control.
(vezi grila de repartizare a sarcinilor)
Existena unui compartiment distinct de audit intern. n cadrul
entitilor mari s-a creat un compartiment de audit intern, n subordinea directorului
general care are principala sarcin de a contribui la ameliorarea celorlalte elemente ale
controlului intern.
Entitile economice care sunt auditate de ctre un auditor extern (auditorul
financiar) sunt obligate s aib constituit compartimentul de audit intern care trebuie s
fie condus de o persoan care are calitatea de auditor financiar. Activitatea de audit
intern poate fi i externalizat, n sensul apelrii de ctre conducerea entitii la un
auditor financiar, persoan fizic sau juridic, autorizat de Camera Auditorilor
Financiari din Romnia (CAFR), pentru a efectua activitile specifice auditului intern.
Evaluarea riscurilor. Procesul de evaluare a riscului de ctre entitate este un
proces continuu de identificare i reacionare la riscurile de afaceri i consecinele
acestora. Pentru raportrile financiare riscurile includ evenimentele i circumstanele
interne i externe care pot afecta capacitatea entitii de a iniia, nregistra, procesa i
raporta informaii care reflect imaginea fidel.

Conducerea entitii trebuie s identifice factorii care ar putea majora riscurile.

Incapacitatea de a atinge obiectivele deja fixate, calitatea personalului, introducerea
unor noi tehnologii informaionale i intrarea pe pia a unor noi concureni, sunt
cteva de exemple de factori care ar putea conduce la un risc mai mare. Dup ce un risc
a fost identificat, conducerea trebuie s estimeze semnificaia acestui risc, s evalueze
probabilitatea apariiei lui i s formuleze msuri specifice care ar trebui ntreprinse
pentru a reduce riscul pn la un nivel acceptabil
Procesul de gestionare a riscului de ctre entitate are dou laturi:
Definirea misiunii. Nu se poate implementa un control corespunztor dect
dac directorii i responsabilii i cunosc bine misiunea lor. Nu se poate controla ceea
ce nu este organizat!
Fiecare activitate se poate organiza n mai multe feluri n funcie de care se
stabilesc mecanismele de control intern n vederea atingerii obiectivelor generale i
specifice. n funcie de politica de organizare aleas, se stabilesc mijloacele necesare n
vederea atingerii obiectivelor. Pentru aceasta este necesar cunoaterea urmtoarelor
aspecte:
1. Care sunt obiectivele?
2. Care sunt mijloacele necesare pentru atingerea obiectivelor i dac acestea
sunt disponibile?
a. Mijloace umane: personal competent
b. Mijloace financiare: bugetul adecvat obiectivelor;
c. Mijloace tehnice: tehnici industriale, comerciale, informatice, etc.
3. Care sunt regulile i constrngerile care trebuie respectate?
a. Reguli interne: reguli de etic (interzicerea acordrii de mit pentru
atragerea clienilor, reguli de protecia muncii, reguli de exploatare a
capacitilor de producie, etc.
b. Reguli externe: scadene fiscale, protecia mediului, obligaii
contractuale, cerinele altor norme legale.Reguli externe: scadene
fiscale, protecia mediului, obligaii contractuale, cerinele altor norme
legale.
Analiza i evaluarea riscurilor. NU se poate implementa un mecanism de
control intern dect atunci cnd sunt cunoscute riscurile care trebuie evitate. Printre
cauzele care genereaz riscuri, amintim:

Schimbrile din mediul de operare sau cele legislative

Fluctuaia personalului. Personalul nou poate s nu neleag procedurile
specifice entitii, inclusiv procedurile controlului intern. Astfel, abordarea unor

noi domenii de afaceri n care entitatea nu are experien poate fi nsoit de noi
riscuri asociate controlului intern
Schimbarea tehnologiei de producie i a sistemelor de informare

Activitile de control. Activitile de control reprezint acele politici i

proceduri, pe lng cele incluse n mediul de control, pe care conducerea le-a stabilit n
vederea atingerii obiectivelor specifice entitii. Altfel spus, n activitile de control sunt
incluse politici i proceduri de control de detaliu care asigur transpunerea practic a
politicilor i procedurilor generale cuprinse n mediul de control.
Activitile de control vizeaz politici i proceduri referitoare la:
Autorizarea i aprobarea operaiunilor i tranzaciilor
Separarea sarcinilor (responsabilitilor)
Verificarea documentelor justificative i a registrelor contabile
Controlul fizic (faptic)
Revizuirea performanelor
Primul aspect a fost analizat n cadrul mediului de control.
n ceea ce privete separarea sarcinilor i a responsabilitilor, aplicarea
practic a incompatibilitilor prezentate n cadrul mediului de control, presupune
respectarea urmtoarelor recomandri generale care urmresc att prevenirea fraudelor
i erorilor:
Separarea gestiunii activelor de contabilitate. Motivul pentru care unei persoane
care gestioneaz un activ nu i se permite s in contabilitatea activului n cauz
este de a proteja entitatea de deturnri (sustrageri). Cnd una i aceeai persoan
ndeplinete ambele funcii, crete riscul ca acea persoan s utilizeze activul n
interes personal. Dac un casier ncaseaz numerarul i este responsabil i de
nregitrrile contabile, el ar avea posibilitatea de a pune n buzunar banii primii
de la un client i de a ajusta contul clientului prin nenregistrarea vnzrii i a
mcasrii sau prin nregistrarea unei creditri fictive (trecerea pe cheltuieli a unei
creane).
Separarea autorizrii operaiunilor de gestiunea activelor asociate acestora. n
msura posibilitilor, este de dorit s se evite situaiile n care persoanele care
autorizeaz anumite operaiuni au i dreptul de a dispune de activul
corespunztor, pentru a reduce probabilitatea deturnrii de active comise de
personal.

Separarea sarcinilor operaionale de cele contabile i a acestora de cele de

control. Dac fiecare departament ar rspunde de inerea propriilor registre i
evidene contabile, ar exista tentaia de a influena rezultatele pentru a
mbunti performanele raportate. Pentru a asigura existena unor informaii
neprtinitoare, funcia contabil este, de regul, inclus ntr-un departament
separat, subordonat ierarhic directorului economic sau contabilului ef.
Pe de alt parte, cum majoritatea controalelor interne se exercit pe baza
informaiilor, iar acestea, n general, sunt produse de funcia contabil, este
recomandat, pentru asigurarea obinerii unei opinii neprtinitoare, independente,
ca sarcinile contabile s fie separate de sarcinile de control.
Separarea sarcinilor legate de sistemul informatic de celelalte sarcini. Sistemele
informatice folosite n cadrul unei entiti trebuie astfel concepute i
implementate nct s asigure securitatea informaiilor i accesul la acestea n
funcie de nivelul de responsabilitate din cadrul entitii. Pentru evitarea
fraudelor i erorilor, persoanele responsabile cu conceperea, implementarea i
mentenana sistemului informatic trebuie s nu aib i alte atribuii n cadrul
entitii.

Verificarea documentelor justificative i a registrelor contabile

vizeaz urmtoarele aspecte:
1. Locul i rolul documentelor justificative n cadrul sistemului informaional i
a sistemului de control intern;
Funcia de control a contabilitii este inseparabil legat de funcia de
nregistrare i funcia de informare a acesteia. Nu se pot controla dect acele tranzacii i
operaiuni care au fost registrate n prealabil n eviden.
Potrivit Legii contabilitii, toate operaiunile i tranzaciile trebuie consemnate
n momentul efecturii lor ntr-un nscris care dobndete astfel calitatea de document
justificativ. Infirmaiile cuprinse n documentele justificative stau la baza ntregului
sistem informaional din cadrul entitii. Documentele marcheaz prima consemnare n
scris a operaiunilor i tranzaciilor, motiv pentru care modul lor de ntocmire, verificare,
prelucrare, circulaie i arhivare influeneaz nemijlocit exactitatea, operativitatea i
integritatea ntregului sistem de eviden dintr-o entitate.
Documentele primare i centralizatoare reprezint un mijloc eficient pentru
controlul modului n care s-au ndeplinit sarcinile stabilite, s-a asigurat integritatea
patrimoniului sau au fost achitate diferite obligaii legale sau contractuale.

Prin semnarea documentelor de persoanele care au dispus sau au participat la

desfurarea operaiunilor i tranzaciilor i de persoanele care exercit controlul intern,
se asigur premisele pentru stabilirea responsabilitilor n eventualitatea n care,
ulterior, se constat c aceste operaiuni i tranzacii nu s-au desfurat conform
cerinelor prestabilite.
Documentele reprezint un important mijloc de prob n justiie.
2. Verificarea modului de completare i utilizare a documentelor justificative;
3. Verificarea modului de organizare i conducere a evidenei economice;
4. Clasificarea verificrilor documentare