Potrivit cerintelor generale precizate in Standardul 11 Managementul riscului din

Ordinul nr. 946/2005 abrogat() prin Ordinul nr. 808/2015., aveti obligatia sa realizati
o analiza obiectiva a vulnerabilitatii institutiei publice, care sa cuprinda:
*identificarea riscurilor majore (legate de protejarea bunurilor, prevenirea fraudelor
etc.);
*definirea nivelului acceptabil de expunere la aceste riscuri;
*evaluarea probabilitatii ca riscul sa se materializeze;
*evaluarea impactului materializarii riscului;
*monitorizarea si evaluarea riscurilor;
*urmarirea gradului de adecvare a controalelor interne la gestionarea riscurilor;
Astfel:
Art. 1. Se aprob Codul controlului intern/ managerial, cuprinznd standardele de
control intern/ managerial la entitile publice, prevzut n anexa nr. 1
Art. 2.
(1) Conductorul fiecrei entiti publice dispune, innd cont de particularitile
cadrului legal de organizare i funcionare, precum i de standardele prevzute n
anexa nr. 1, msurile necesare pentru elaborarea i/sau dezvoltarea sistemului de
control intern/managerial, inclusiv a procedurilor formalizate pe activiti.
(2) Obiectivele, aciunile, responsabilitile, termenele, precum i alte componente ale
msurilor respective se cuprind n programul de dezvoltare a sistemului de control
intern/managerial, elaborat i actualizat la nivelul fiecrei entiti publice.
(3) n program se evideniaz, n mod distinct, i aciunile de perfecionare
profesional, att pentru persoanele cu funcii de conducere, ct i pentru cele de
execuie, prin cursuri organizate de coala de Finane Publice i Vam, Agenia
Naional a Funcionarilor Publici sau de alte organisme abilitate.
CODUL CONTROLULUI INTERN/MANAGERIAL
cuprinznd standardele de control intern/managerial la entitile publice
STANDARDELE DE CONTROL INTERN/MANAGERIAL LA ENTITILE PUBLICE
- 1. O nou abordare a controlului intern/managerial
-

Acquis-ul comunitar n domeniul controlului intern/managerial este alctuit, n

mare msur, din principii generale de bun practic, acceptate pe plan
internaional i n Uniunea European.

Modalitatea n care aceste principii se transpun n sistemele de control

intern/managerial este specific fiecrei ri, innd cont de condiiile
constituionale, administrative, legislative, culturale etc.

n contextul principiilor generale de bun practic care compun acquis-ul

comunitar, controlului i se asociaz o accepiune mult mai larg, acesta fiind
privit ca o funcie managerial, i nu ca o operaiune de verificare. Prin funcia
de control, managementul constat abaterile rezultatelor de la obiective,
analizeaz cauzele care le-au determinat i dispune msurile corective sau
preventive ce se impun.

Natura obiectivelor
Obiectivele entitii publice pot fi grupate n trei categorii:

1) Eficacitatea i eficiena funcionrii

Aceast categorie cuprinde obiectivele legate de scopurile entitii publice i de

utilizarea eficient a resurselor. De asemenea, tot aici sunt incluse i obiectivele
privind protejarea resurselor entitii publice de utilizare inadecvat sau de
pierderi, ca i identificarea i gestionarea pasivelor.

2) Fiabilitatea informaiilor interne i externe

Aceast categorie include obiectivele legate de inerea unei contabiliti

adecvate, ca i de fiabilitatea informaiilor utilizate n entitatea public sau
difuzate ctre teri. De asemenea, n aceast categorie sunt incluse i
obiectivele privind protejarea documentelor mpotriva a dou categorii de fraude:
disimularea fraudei i distorsionarea rezultatelor.

3) Conformitatea cu legile, regulamentele i politicile interne

Aceast categorie cuprinde obiective legate de asigurarea c activitile entitii

publice se desfoar n conformitate cu obligaiile impuse de lege i de
regulamente, precum i cu respectarea politicilor interne.
Descompunerea i formularea obiectivelor
n entitatea public, obiectivele generale se descompun n obiective derivate,
care, la rndul lor, se descompun n obiective specifice (individuale), formnd un
ansamblu coerent. Formularea obiectivelor poate fi calitativ sau cantitativ,
ns, n orice caz, trebuie definii indicatori de rezultate, pe ct posibil
comensurabili.
Planificarea
Pentru a se realiza obiectivele, se desfoar activiti adecvate, crora este
necesar s li se aloce resurse. Expresia valoric a resurselor se reflect n
buget, care reprezint planul financiar. Obiectivele, activitile ealonate n timp
i resursele aferente constituie planul de management. Planificarea constituie un
element fundamental al sistemului de control intern/managerial, deoarece, prin
plan, se stabilete baza de referin n raport cu care aceasta se exercit.
Organizarea
Activitile prin care se realizeaz obiectivele (individuale, derivate i generale)
sunt transpuse n sarcini (componenta elementar), atribuiuni i funciuni
(componente agregate) i sunt atribuite, spre efectuare, componentelor
structurale ale entitii publice (posturi i compartimente). Aceasta conduce la
definirea unei structuri organizatorice adecvate ndeplinirii obiectivelor. Controlul
intern/managerial nu poate opera n afara unui plan i a unei structuri
organizatorice adecvate.
Riscurile
Evenimentele care pot afecta realizarea obiectivelor constituie riscuri care
trebuie identificate.
Managementul are obligaia de a identifica riscurile i de a ntreprinde acele
aciuni care plaseaz i menin riscurile n limite acceptabile. Trebuie meninut

un echilibru ntre nivelul acceptabil al riscurilor i costurile pe care le implic

aceste aciuni.
-

Procedurile
Pentru realizarea obiectivelor trebuie s se asigure un echilibru ntre sarcini,
competen (autoritate decizional conferit prin delegare) i responsabiliti
(obligaia de a realiza obiectivele) i s se defineasc proceduri. Procedurile
reprezint paii ce trebuie urmai (algoritmul) n realizarea sarcinilor, exercitarea
competenelor i angajarea responsabilitilor.
n acest context, se afirm despre controlul intern/managerial c:
- este integrat n sistemul de management al fiecrei componente structurale a
entitii publice;
- intr n grija personalului de la toate nivelurile;
- ofer o asigurare rezonabil a atingerii obiectivelor, ncepnd cu cele
individuale i terminnd cu cele generale.
Activitile de control
Controlul este prezent pe toate palierele entitii publice i se manifest sub
forma autocontrolului, controlului n lan (pe faze ale procesului) i a controlului
ierarhic. Din punctul de vedere al momentului n care se exercit, controlul este
concomitent (operativ), ex-ante (feed-forward) i ex-post (feed-back).
Printre activitile de control curente se regsesc: observarea, compararea,
aprobarea, raportarea, coordonarea, verificarea, analiza, autorizarea,
supervizarea, examinarea, separarea funciunilor i monitorizarea. n afara
activitilor de control integrate n linia de management, pot fi organizate
controale specializate, efectuate de componente structurale anume constituite
(comisii, compartimente de control etc.), a cror activitate se desfoar n baza
unui plan conceput prin luarea n considerare a riscurilor.
Definirea
Pentru o nelegere adecvat a conceptului de control intern, privit prin prisma
principiilor generale de bun practic acceptate pe plan internaional i n
Uniunea European, se red mai jos definiia adoptat de Comisia European.
Controlul intern reprezint ansamblul politicilor i procedurilor concepute i
implementate de ctre managementul i personalul entitii publice, n vederea
furnizrii unei asigurri rezonabile pentru: atingerea obiectivelor entitii publice
ntr-un mod economic, eficient i eficace; respectarea regulilor externe i a
politicilor i regulilor managementului; protejarea bunurilor i a informaiilor;
prevenirea i depistarea fraudelor i greelilor; calitatea documentelor de
contabilitate i producerea n timp util de informaii de ncredere, referitoare la
segmentul financiar i de management*).
*) Alte definiii ale controlului intern:
- INTOSAI

Controlul intern este un instrument managerial utilizat pentru a furniza o

asigurare rezonabil c obiectivele managementului sunt ndeplinite.
- Comitetul Entitilor Publice de Sponsorizare a Comisiei Treadway (S.U.A.) COSO
Controlul intern este un proces implementat de managementul entitii publice,
care intenioneaz s furnizeze o asigurare rezonabil cu privire la atingerea
obiectivelor, grupate n urmtoarele categorii: eficacitatea i eficiena
funcionrii; fiabilitatea informaiilor financiare; respectarea legilor i
regulamentelor.
- Institutul Canadian al Contabililor Autorizai (Criteria of Control) - CoCo
Controlul intern este ansamblul elementelor unei organizaii (inclusiv resursele,
sistemele, procesele, cultura, structura i sarcinile) care, n mod colectiv, i ajut
pe oameni s realizeze obiectivele entitii publice, grupate n3 categorii:
eficacitatea i eficiena funcionrii; fiabilitatea informaiei interne i externe;
respectarea legilor, regulamentelor i politicilor interne.
2. Scopul i definirea standardelor de control intern/managerial
Standardele de control intern/managerial definesc un minimum de reguli de
management, pe care toate entitile publice trebuie s le urmeze.
Obiectivul standardelor este de a crea un model de control intern/managerial
uniform i coerent. De asemenea, standardele constituie un sistem de referin,
n raport cu care se evalueaz sistemele de control intern/managerial, se
identific zonele i direciile de schimbare.
Stabilirea sistemelor de control intern/managerial intr n responsabilitatea
managementului fiecrei entiti publice i trebuie s aib la baz standardele
elaborate de Ministerul Finanelor Publice. Formularea ct mai general a
standardelor a fost necesar pentru a da posibilitatea managerilor s le aplice,
n pofida deosebirilor semnificative ntre diferitele entiti publice.
Sistemele de control intern/managerial trebuie dezvoltate innd cont de
specificul legal, organizaional, de personal, de finanare etc. al fiecrei entiti
publice n parte.
La elaborarea standardelor interne s-a inut cont de experiena n domeniu a
Comisiei Europene, INTOSAI, Comitetului Entitilor Publice de Sponsorizare a
Comisiei Treadway, Institutului Canadian al Contabililor Autorizai.
Standardele sunt grupate n cadrul a cinci elemente-cheie ale controlului
intern/managerial:
Mediul de control. Acesta grupeaz problemele legate de organizare,
managementul resurselor umane, etic, deontologie i integritate.
Performana i managementul riscurilor. Acest element subsumeaz
problematica managementului legat de fixarea obiectivelor, planificare

(planificarea multianual), programare (planul de management) i performan

(monitorizarea performanei).
Informarea i comunicarea. n aceast seciune sunt grupate problemele ce in
de crearea unui sistem informaional adecvat i a unui sistem de rapoarte privind
execuia planului de management, a bugetului, a utilizrii resurselor, semnalarea
abaterilor. De asemenea, conservarea i arhivarea documentelor trebuie avute
n vedere.
Activiti de control. Standardele subsumate acestui element-cheie al
controlului intern/managerial se focalizeaz asupra: documentrii procedurilor;
continuitii operaiunilor; nregistrrii excepiilor (abaterilor de proceduri);
separrii atribuiilor; supravegherii (monitorizrii) etc.
Auditarea i evaluarea. Problematica vizat de aceast grup de standarde
privete dezvoltarea capacitii de evaluare a controlului intern/managerial, n
scopul asigurrii continuitii procesului de perfecionare a acestuia.
Fiecare standard este structurat pe 3 componente:
Descrierea standardului - prezint trsturile definitorii ale domeniului de
management la care se refer standardul, domeniu fixat prin titlul acestuia;
Cerine generale - anun direciile determinante n care trebuie acionat, n
vederea respectrii standardului;
Referine principale - listeaz actele normative reprezentative, care cuprind
prevederi aplicabile standardului.
Pe ansamblu, standardele i referinele principale asociate constituie pachetul
reprezentativ al normelor de reglementare Codul controlului intern/managerial -,
care guverneaz obiectivele, organizarea i funcionarea sistemelor de
management financiar i control (control intern/managerial) la entitile publice.
n contextul aciunilor pentru elaborarea i/sau dezvoltarea sistemelor de control
intern/managerial, entitile publice au obligaia actualizrii permanente a listei
actelor normative reprezentative, cuprinse n componenta "referine principale" a
fiecrui standard, precum i a completrii acesteia cu orice alte reglementri
care cuprind prevederi aplicabile fiecrui standard.
STANDARDELE DE CONTROL INTERN/MANAGERIAL LA ENTITILE
PUBLICE
- lista standardelor - Mediul de control
Standardul 1 - ETICA, INTEGRITATEA
Standardul 2 - ATRIBUII, FUNCII, SARCINI
Standardul 3 - COMPETENA, PERFORMANA
Standardul 4 - FUNCII SENSIBILE
Standardul 5 - DELEGAREA
Standardul 6 - STRUCTURA ORGANIZATORIC
- Performane i managementul riscului

- Standardul 7 - OBIECTIVE
- Standardul 8 - PLANIFICAREA
- Standardul 9 - COORDONAREA
- Standardul 10 - MONITORIZAREA PERFORMANELOR
- Standardul 11 - MANAGEMENTUL RISCULUI
- Standardul 15 - IPOTEZE, REEVALURI
- Standardul 12 - INFORMAREA
- Standardul 13 - COMUNICAREA
- Standardul 14 - CORESPONDENA
- Standardul 16 - SEMNALAREA NEREGULARITILOR
- - Activiti de control
- Standardul 17 - PROCEDURI
- Standardul 18 - SEPARAREA ATRIBUIILOR
- Standardul 19 - SUPRAVEGHEREA
- Standardul 20 - GESTIONAREA ABATERILOR
- Standardul 21 - CONTINUITATEA ACTIVITII
- Standardul 22 - STRATEGII DE CONTROL
- Standardul 23 - ACCESUL LA RESURSE
- - Auditarea i evaluarea
- Standardul 24 - VERIFICAREA I EVALUAREA CONTROLULUI
- Standardul 25 - AUDITUL INTERN
Standard 11
MANAGEMENTUL RISCULUI*)
11.1. Descrierea standardului
Entitatea public analizeaz sistematic, cel puin o dat pe an, riscurile legate de
desfurarea activitilor sale, elaboreaz planuri corespunztoare, n direcia limitrii
posibilelor consecine ale acestor riscuri, i numete salariaii responsabili n aplicarea
planurilor respective.
11.2. Cerine generale

- Orice aciune sau inaciune prezint un risc de nerealizare a obiectivelor;

- Riscurile sunt acceptabile, dac msurile care vizeaz evitarea acestora nu se
justific n plan financiar;
- Riscurile semnificative apar i se dezvolt n special ca urmare a:
managementului inadecvat al raporturilor dintre entitatea public i mediile n care
aceasta acioneaz;
unor sisteme de conducere centralizate excesiv;
- Un sistem de control intern/managerial eficient presupune implementarea n entitatea
public a managementului riscurilor;
- Managerul are obligaia crerii i meninerii unui sistem de control intern/managerial
sntos, n principal, prin:
identificarea riscurilor majore care pot afecta eficacitatea i eficiena operaiunilor,
respectarea regulilor i regulamentelor, ncrederea n informaiile financiare i de
management intern i extern, protejarea bunurilor, prevenirea i descoperirea fraudelor;
definirea nivelului acceptabil de expunere la aceste riscuri;
evaluarea probabilitii ca riscul s se materializeze i a mrimii impactului acestuia;
monitorizarea i evaluarea riscurilor i a gradului de adecvare a controalelor interne la
gestionarea riscurilor;
verificarea raportrii execuiei bugetului, inclusiv a celui pe programe.
11.3. Referine principale
- Legea nr. 500/2002 privind finanele publice, cu modificrile i completrile ulterioare:
art. 21 alin. (4): "Ordonatorii principali de credite vor repartiza, potrivit alin. (1),
creditele bugetare, dup reinerea a 10% din prevederile aprobate acestora, pentru
asigurarea unei execuii bugetare prudente, cu excepia cheltuielilor de personal i a
celor care decurg din obligaii internaionale, care vor fi repartizate integral.
Repartizarea sumelor reinute n proporie de 10% se face n semestrul al doilea, dup
examinarea de ctre Guvern a execuiei bugetare pe primul semestru.";
- Hotrrea Guvernului nr. 2.288/2004 pentru aprobarea repartizrii funciilor pe care le
asigur ministerele i organizaiile neguvernamentale privind prevenirea situaiilor de
urgen;
- Legea nr. 273/2006 privind finanele publice locale, cu modificrile i completrile
ulterioare;
-

Manualul de control financiar preventiv, elaborat de Ministerul Finanelor Publice,

Direcia general de control financiar preventiv, publicat pe adresa de internet a
Ministerului Finanelor Publice - (pagina 82, pct. 4.4. "Controlul preventiv al unor
operaiuni cu risc ridicat".)
*) Managementul riscului - metodologie care vizeaz asigurarea unui control
global al riscului, ce permite meninerea unui nivel acceptabil al expunerii la risc
pentru entitatea public, cu costuri minime.
Managementul riscului cuprinde o gam larg de activiti riguros definite i
organizate, plecnd de la condiiile de existen i obiectivele fundamentale ale
entitii publice, precum i analiza factorilor de risc ntr-o concepie de
funcionare optim i eficient.