Documente Academic
Documente Profesional
Documente Cultură
privind
CONTROLUL INTERN
Orice aciune ntreprins de management, de consiliul de
administraie i de alte pri pentru gestionarea riscurilor i
pentru creterea probabilitii ca obiectivele i scopurile
stabilite s fie atinse.
1
Controlul,
este acela care i permite unei organizaii s fie fiabil
n atingerea obiectivelor
SCOP
SCOPUL RECOMANDRILOR
s ti ce s faci
Asigurarea succesului instituiei prin:
Aciune
la momentul oportun, atunci cnd este cel mai potrivit pentru instituie;
Opersoan
prin instituie nelegem
realizeaz persoanele
o sarcin (salariaii)
bazndu-se care lucreaz
pe nelegerea pentru atingerea
scopului
obiectivelor
acelei stabilite,care
sarcini (obiectivul astfel obiectivul
trebuie atins)devine factorul caresa
i pe capacitatea stabilete ce face
parte dinresurse,
(informaii, instituiecompetene)
i ce este exclus din aceasta.
O persoan trebuie s se angajazeze ca s-i poat executa bine sarcina
ntimp.
Persoana (salariatul) este cea mai mic unitate a instituiei, care ndeplinete
O persoan
o sarcinibazndu-se
monitorizeaz performana
pe nelegerea i supravegheaz
scopului acestei sarcinimediul
(obiectivul ce
extern pentru
trebuie a nva
atins) s-i ndeplineasc
i sprijinindu-se sarcina mai
pe capacitatea sa bine, i pentruresurse,
(informaii, a
identifica schimbrile
materiale cerute
i competene).
Pentru ca nintr-un anumit interval de timp, persoana (salariatul) s-i poat
executa cu succes sarcina, trebuie:
2
- s se angajeze n realizarea ei;
ATENIE
- s i monitorizeze performana;
- s supravegheze mediul extern pentru a nva s-i ndeplineasc
sarcina mai bine i pentru a identifica schimbrile cerute.
Se aplic n egal msur i unei echipe sau unui grup de lucru. In orice
organizaie, scopul, angajamentul, capacitatea, monitorizarea i nvarea,
sunt elementele eseniale ale controlului.1
NATURA CONROLULUI
3
dac dorim modificarea unui aspect oarecare al instituiei, trebuie s inem cont de consecinele asupra
controlului.
4
peste control (controlul poate permite reducerea numrului de erori i de
disfuncionaliti, dar nu poate furniza asigurarea absolut c nu se va
produce nici una).
n al doilea rnd, trebuie s inem cont de echilibrul cost-beneficii la
instituirea ori crei forme de controlului n cadrul instituiei repectiv:
- costul controlului trebuie s fie pus n relaie cu beneficiile oferite, inclusiv
cu reducerea riscurilor vizate.
- deciziile luate cu privire lainstituirea controlului, necesit acceptarea
anumitor niveluri de risc (rezultatele sau aciunile nu pot fie prevzute cu
certitudine).
autonomie i unitate
ATENIE
OBIECTIVE
RISCURI
CONTROL
ASIGURARE
Concluzie!
Deciziile legate de aciune sau de modul de aciune sunt aspecte ale
gestiunii, care nu fac parte din control.
6
DOMENIUL DE APLICARE
Prezentele recomandri intenioneaz s fie utile n special top managerilor dar i
acelor persoane care sunt responsabile cu controlul instituiei sau a structurilor
constitutive.Ele intenioneaz de asemenea s serveasc un suport pe care
persoanele menionate i nu numai, se vor putea sprijini pentru a evalua
eficacitatea controlului ntr-o organizaie.
Recomandrile las o libertate deplin n ceea ce privete implementarea
controlului. Ele nu prevd un ansamblu de politici i de proceduri detaliate.
Conducerea instituiei va acorda o importan mai mare sau mai mic fiecrui
criteriu coninut n prezentul document.
PARTICIPANI
Persoanele din ntreaga instituie particip la control i sunt responsabile de
acesta. Aceast responsabilitate nu i revine numai controlorului sau auditorului
intern.
Prin deciziile i aciunile lor, persoanele din conducerea instituiei dau tonul care
orienteaz deciziile luate i aciunile ntreprinse n ntreaga organizaie.
Conducerea instituiei are responsabilitatea gestionrii organizaiei, inclusiv a
funciilor de control n urmtoarele domenii:
MODELE DE CONTROL
7
Un model de control constituie un mijloc de a nelege elementele majore de
control, inclusiv relaiile importante care exist ntre aceste elemente. n acest
document, modelul de control este constituit din definiia controlului, din
criteriile de control i din gruparea acestor criterii. Criteriile i gruparea acestora
sunt prezentate n Tabelul A.
Modelul de control prezentat n aceste recomandri constituie un mod util i
global de a privi controlul. Trebuie s dm dovad de creativitate n interpretarea
i aplicarea recomandrilor. Conducerea fiecrei structuri poate adopta modelul
stabilit n acest document sau l poate utiliza pentru elaborarea propriului model.
Orice grupare de criterii pune n lumin anumite aspecte ale controlului mai mult
dect pe altele. Criteriile pot fi grupate n funcie de particularitile organizaiei,
ns este important ca toate criteriile s fie luate n consideraie.
De exemplu, se poate ntmpla ca o entitate s adopte un model de gestiune care
prezint proceduri standard i o terminologie care i sunt proprii. Utilizarea
modelului de control prezentat n aceste recomandri nu nseamn c aceste
proceduri i aceast terminologie trebuie s fie nlturate. Este preferabil s se
compare modul de gestiune actual cu modelul de control i s se modifice, la
nevoie, modul de gestiune n conformitate cu scopurile controlului. Anexa 1
prezint o grupare a criteriilor n funcie de structura utilizat n documentul
intitulat Internal Control - Integrated Framework (New Jersey, Treadway
Commission, Committee of Sponsoring Organisations, 1992). Anexa 2 arat felul
n care un model de gestiune a calitii totale poate fi comparat cu modelul de
control prezentat n prezentul document.
CRITERIILE
Criteriile de control ne permit s nelegem controlul ntr-o organizaie i s i
judecm eficacitatea. Criteriile sunt formulate astfel nct s poat fi aplicate n
diferite contexte. Eficacitatea controlului ntr-o entitate, oricare ar fi obiectivul
urmrit, poate fi evaluat cu ajutorul acestor criterii.
Criteriile de control sunt prezentate n Tabelul A, iar n paginile urmtoare sunt
furnizate explicaii cu privire la acestea. Criteriile sunt prezentate ca scopuri spre
care trebuie s tindem n timp, ele nu constituie reguli minime a cror aplicare
este necesar i suficient. Va trebui s dm dovad de mult raiune pentru a
interpreta criteriile n contextul unei entiti anume i pentru a evalua
eficacitatea controlului n organizaie.
Criteriile trebuie interpretate n lumina obiectivelor specifice. n cazul unui
obiectiv legat de serviciile pentru ceteni, criteriul cu privire la monitorizarea
performanei ar putea fi interpretat din punct de vedere al rapiditii n
transmiterea rspunsurilor ctre acetia. n cazul unui obiectiv legat de moralul
personalului, acest criteriu ar putea fi interpretat lund n considerare nivelele
de absenteism i anchetele privind starea moralului personalului. Toate
criteriile sunt pertinente pentru fiecare entitate, chiar dac, ntr-o situaie dat,
unele pot fi mai importante dect altele.
Eficacitatea controlului nu poate fi judecat numai evalund msura n care
fiecare criteriu luat izolat este realizat. Criteriile sunt inter-relaionate, aa cum
8
sunt elementele controlului ntr-o entitate. Elementele controlului nu pot fi
concepute sau evaluate izolat unele fa de altele.
Aceleai criterii i acelai model de control pot fi aplicate ntregii organizaii sau
unor pri distincte din cadrul organizaiei. De exemplu, monitorizarea poate fi
vzut n optica ntregii organizaii sau a unei diviziuni, unui serviciu, unui proces
de funcionare, unui grup de lucru, unei echipe, i chiar unui individ. n acelai
mod, identificarea riscurilor se poate face att pentru organizaie, n ansamblul
su, ct i pentru o anume structur de funcionare.
NTREBRI
Date fiind obiectivele, riscurile i mediul unei
organizaii:
Concepia controlului:
1. Exist control?
ADECVARE Evaluarea controlului
2. Este adecvat?
APLICARE
3. Este aliniat sarcinii?
EFICIEN
Funcionarea controlului:
Teste de respectare
9
4. Este implementat? Teste de substan
5. Este respectat?
6. Este eficient?
Tabelul A: CRITERIILE
SCOP
ANGAJAMENT
CAPACITATE
10
SUPRAVEGHERE SI NVARE
11
I. SCOP
Obiective specifice
12
Obiectivele specifice reflect misiunea i viziunea n termeni adecvai
ntregii organizaii sau unei pri a acesteia. Personalul trebuie s neleag
rolul pe care l joac n realizarea obiectivelor globale. Atunci ele sunt n
msur s stabileasc i s comunice obiective locale care sunt n
concordan cu obiectivele globale.
Uneori, stabilirea n cascad a obiectivelor pornind de la nivelul global la
nivelul local, urmeaz structura ierarhic a organizaiei.
De exemplu,
Directorul financiar-contabil va face responsabil persoana desemnat cu
exercitarea controluluifinanciar pentru integritatea datelor financiare
care stau la baza lurii deciziilor. La rndul su, persoana desemnat cu
exercitarea controluluifinanciar, consider responsabil persoana care
ine evidena contului clieni pentru nregistrarea exact a facturilor i
a plilor n conturile clieni etc.
Uneori, pentru a-i realiza obiectivele, o structur funcional, are nevoie
de o informaie sau de sprijin din partea nivelelor superioare ale
organizaiei. n acest caz exist un efect de cascad ascendent,
datorit faptului c obiectivele locale au un efect catalizator asupra
obiectivelor i aciunilor nivelelor ierarhice superioare.
Stabilirea obiectivelor
Alegerea obiectivelor, ca i alte decizii, constituie un aspect al gestiunii
care nu face parte din control. n schimb, procesul de stabilire a
obiectivelor este acoperit de definiia controlului.
Pentru a stabili obiectivele, trebuie s se determine ceea ce este necesar i
trebuie s se identifice i echilibreze riscurile i oportunitile asociate
cu ceea ce este necesar, ct i nevoile diverilor participani (din
interiorul sau exteriorul organizaiei). Stabilirea obiectivelor necesit
astfel o nelegere a misiunii i a viziunii organizaiei, a mediului su i a
situaiei sale n cadrul acestui mediu. Este vorba despre un proces
continuu care necesit monitorizarea performanei n materie de
funcionare i de schimbri care se produc n mediul intern i n cel
extern.
Echilibrul ntre diversele nevoi este necesar, deoarece orice organizaie
are un efect asupra diverilor participani, care, la rndul lor, doresc s o
influeneze pe aceasta. Persoanelor responsabile le revine sarcina de a
decide msura n care vor ncerca s rspund ncercrilor.
Stabilirea obiectivelor se poate face n mod structurat sau nestructurat, n
funcie de mrimea organizaiei, de structura i de nevoile sale etc.
Obiectivele de ansamblu pot fi reprezentate prin enunuri formale sau
informale, dar trebuie s fie suficient de precise pentru a orienta n mod
eficace evaluarea riscurilor i planificarea. Trebuie de asemenea ca
obiectivele s fie comunicate n mod clar pentai ca persoanele s
neleag contextul i orientarea n care se situeaz deciziile, aciunile i
activitile lor de coordonare.
13
Obiective contradictorii
Importan
Este necesar ca organizaia s identifice n mod continuu riscurile
interne i externe importante pentru a putea reaciona la schimbri (sau
pentru a le provoca) n mod adecvat i fr ntrziere. Identificarea
riscurilor trebuie s acopere toate obiectivele, inclusiv pe cele care nu sunt
enunate n mod explicit. De exemplu, obiectivul de a rmne n
exploatare nu poate fi enunat, dar poate fi afectat de riscurile care
rezult din neconformarea la legi. Chiar dac ncercarea de a evidenia
toate riscurile este rareori avantajoas din punct de vedere al costurilor,
identificarea riscurilor trebuie s fie suficient de global pentru a furniza
asigurarea rezonabil c riscurile care pot avea o inciden important
asupra obiectivelor sunt identificate.
Pentru a evalua riscurile, trebuie estimate probabilitile ca un fapt s se
produc, la fel ca i importana consecinelor acestui fapt, astfel nct s
poat fi puse la punct politici i procese adecvate pentru efectuarea
controlului. Cnd totui acest lucru este de dorit din punct de vedere
cost-beneficii, riscurile de eec pot fi rareori complet eliminate sau chiar
niciodat.
In consecin, persoanele au nevoie s tie care sunt riscurile acceptabile
14
pentru conducere. La rndul su, conducerea are nevoie s neleag
care riscuri sunt acceptabile pentru celelalte persoane interesate din
cadrul organizaiei. Identificarea explicit a riscurilor reziduale acceptate
i comunicarea acestui element n ntreaga organizaie sunt eseniale
pentru eficacitatea controlului.
Pentru fiecare obiectiv important al organizaiei trebuie s se identifice i
s se evalueze riscurile
Surse de risc
Identificarea i evaluarea riscurilor ncep prin nelegerea mediilor, att a
celui intern, ct i a celui extern, care au o influen asupra riscului. Riscul
provine din mediile n care organizaia lucreaz.
Riscul provine de asemenea din alegerile fcute n materie de
funcionare. De exemplu, sisteme de funcionare foarte centralizate,
complexe i foarte integrate pot prezenta riscuri semnificative; sistemele
variate i descentralizate prezint riscuri diferite. Majoritatea organizaiilor
fac fa anumitor riscuri, cum ar fi acela ca persoanele s comit erori sau s
deturneze resurse.
A3. Trebuie s fie stabilite, comunicate i puse n practic politici care vizeaz
facilitarea realizrii obiectivelor organizaiei i gestiunea riscurilor crora
aceasta le face fa, pentru ca persoanele s neleag ceea ce se ateapt de la
ele i s cunoasc limitele libertii lor de aciune.
Politicile prevd modul n care trebuie s fie fcute lucrurile i interzic
aciunile inadecvate, urmrind astfel limitele aciunilor acceptabile. Pentru
ca persoanele s i exprime opiniile i s i utilizeze creativitatea n
sensul intereselor organizaiei, trebuie s neleag aceste limite i s fie
libere s acioneze n cadrul acestora. Politicile trebuie revzute periodic
pentru a evita ca acestea s devin prea detaliate sau inadecvate.
Politicile clare, comunicate ntregii organizaii i traduse n practici
precise, furnizeaz o orientare cu privire la modul n care trebuie s fie
conduse activitile i reflect o opinie cu privire la riscurile considerate
acceptabile. mpreun cu obiectivele, politicile furnizeaz cadrul de
referin pentru conceperea activitilor de control.
Politicile pot fi stabilite ntr-un anumit numr de domenii, de exemplu n
relaiile cu cetenii, nivelele de servicii, protecia mediului,
contabilitatea i informaiile financiare, securitatea, confidenialitatea i
cheltuielile. Necesitatea de a avea politici specifice i msura n care
pot fi consemnate sunt n funcie de mrimea organizaiei, de obiectivele
urmrite, de riscurile la care se expune i de msura n care este necesar o
comunicare clar a limitelor aciunilor acceptabile.
A4. Trebuie s se stabileasc i s se comunice planuri pentru ghidarea
eforturilor n atingerea obiectivelor organizaiei
Planificarea traduce obiectivele i evaluarea riscurilor n strategii, n
planuri de aciune i n inte operaionale i financiare n funcie de care
15
se pot msura progresele i se poate realiza monitorizarea acestora.
Planificarea este un proces continuu, iar planurile nu trebuie s fie
statice. Poate fi necesar modificarea acestora dac msurile de
performan arat c rezultatele dorite nu pot fi
realizate. Este posibil ca aceste planuri s trebuiasc s fie schimbate
dac obiectivele, riscurile i celelalte elemente legate de funcionare se
schimb.
Planificarea prezint repartizarea resurselor financiare, fizice i umane.
Repartizarea resurselor ncepe prin stabilirea nevoilor organizaiei
pentru a-i realiza obiectivele. Cum n general resursele sunt limitate,
repartizarea lor necesit de asemenea decizii cu privire la cel mai bun mod
de a le distribui.
Adecvarea resurselor depinde mai ales de relaia acestora cu obiectivele ce
trebuie atinse i cu riscurile ce trebuie asumate. Astfel, o reducere a
bugetului pentru realizarea unui obiectiv financiar este adeseori asociat
cu o cretere a riscului de a nu realiza alte obiective, de exemplu anumite
nivele de servicii.
Organizaia se poate afla n situaia de a fi nevoit s asigure un grad
ridicat de eficacitate, astfel nct s poat continua s-i realizeze
obiectivele stabilite chiar n caz de urgen, de disfuncii i de perioade de
activitate intens. In asemenea cazuri, organizaia poate recurge la o
diversitate de elemente de control, innd cont de costurile acestora i
de avantajele aferente. Poate fi vorba n special despre:
meninerea unei locaii de back-up pentru aplicaiile informatice cele
mai importante;
de utilizarea mesajelor multiple pentru minimizarea erorilor de
comunicare;
de formarea polivalent, pentru ca persoanele s se poat substitui
unele altora n realizarea sarcinilor;
de pstrarea unor resurse umane i fizice suplimentare disponibile;
de crearea unor centre de decizie de schimb pentru a spori viteza de
reacie a organizaiei i capacitatea acesteia de a detecta
ameninrile i oportunitile i de a lua decizii originale.
De asemenea, organizaia poate lua n calcul diferite tipuri de pregtiri.
De exemplu, simulrile de dezastre pot juca un rol cheie n pregtirea ce
vizeaz un management eficace al situaiilor de criz.
Gradul de structurare al procesului de planificare, ca i precizia i
gradul de detaliu al planurilor variaz n funcie de factori precum
mrimea organizaiei, structura decizional a acesteia i necesitatea
aprobrii formale a anumitor activiti. Comunicarea eficace a planurilor
face parte integrant din capacitatea organizaiei de a orienta eforturile
membrilor si ctre realizarea obiectivelor.
Atunci cnd planurile sunt pregtite i la nivel local, acestea trebuie
s fie coerente cu planul global.
A5. Obiectivele i planurile conexe trebuie s includ scopuri i indicatori de
performan msurabili.
Organizaiile pot utiliza o combinaie de scopuri cantitative n
materie de performan, cum sunt bugetele i de scopuri calitative,
cum sunt satisfacia cetenilor. Aceste scopuri trebuie s fie msurabile
16
i s corespund obiectivelor. Reperele externe pot fi folosite pentru a se
asigura c scopurile sunt concureniale.
Se poate recurge la indicatori de performan pentru a msura
performana n funcie de scopuri i pentru a semnala fr ntrziere dac
scopurile sunt depite sau dac nu sunt realizate. Atunci cnd se recurge la
scopuri calitative, indicatorii coneci trebuie exprimai astfel nct s
poat fi aplicai n mod obiectiv i rezonabil; de exemplu, se poate
evalua satisfacia cetenilor analiznd plngerile acestora sau retururile.
II. ANGAJAMENT
18
Sistemele de recompense cuprind stimulente i sanciuni cu caracter
financiar i nefinanciar. Anumite recompense, cum ar fi creterea
responsabilitilor, autonomia sporit, recunoaterea public a succeselor i
recompensele financiare, pot fi acordate de ctre organizaie. Alte
recompense decurg din motivaia individual: (poate fi vorba n special
despre satisfacia unei lucrri realizate, a recunoaterii de ctre egali i de
sentimentul de utilitate.)
Msurile de performan pot fi explicite, cum este cazul metodelor
structurate de evaluare, sau implicite, cum este cazul msurilor
considerate aplicate n promovri. Este important ca acestea s fie
stabilite cu grij dac sunt vizate obiective precum: dovedirea coerenei
n atribuirea de recompense, stabilirea perspectivei pe termen scurt i
pe termen lung, s nu fie nvinuite persoanele pentru problemele
organizaiei i atribuirea de recompense unitii corecte de lucru (sau
individului sau grupului corect).
B3. Puterile, responsabilitile i obligaia de a raporta trebuie s fie clar
definite i conforme obiectivelor organizaiei, pentru ca deciziile i aciunile
s fie luate de persoanele potrivite.
20
III. CAPACITATE
Concepie i integrare
Activitile de control sunt proceduri standard stabilite pentru a furniza
asigurarea c procesele funcioneaz aa cum a fost prevzut i c
rspund cerinelor politicilor organizaiei. Fiecare membru al organizaiei
poate avea o responsabilitate cu privire la activitile de control.
Anumite activiti de control fac parte integrant din sistemele
informatice, de exemplu un control de validare ntr-un program
informatic. Aceste activiti sunt executate chiar dac nu se cere nici
o asigurare cu privire la fiabilitatea performanei. Este de preferat ca
activitile de control s fie integrate de la nceput n sistemele
informatice, i nu s fie adugate pe parcurs, eliminnd astfel
costurile suplimentare.
Alte activiti de control pot fi executate doar pentru a spori asigurarea
referitoare la fiabilitatea unei performane, de exemplu msurile care
vizeaz protejarea bunurilor cu ajutorul sistemelor de alarm, parolelor
etc. Aceste activiti necesit n general timp i bani i limiteaz
autonomia persoanelor. n decizia de a aduga activiti de control
trebuie s se in cont de costurile, avantajele i riscurile reziduale
acceptabile.
Documentaie
24
Activitile de control, politicile i procedurile conexe (paii ce trebuie
urmai pentru executarea unei activiti) pot fi comunicate n mod fonnal
sau pot face obiectul unei documentaii structurate, consemnate n
manuale. n anumite cazuri este posibil ca acestea s nu necesite
documentaie, deoarece-sunt bine nelese, sunt relativ simple sau nu
privesc dect un numr mic de persoane.
25
MONITORIZARE I NVARE
IMPORTANT
CONTROLUL INTERN
NTREBARE da nu
Scop
Avem o nelegere clar a misiunii i a viziunii organizaiei?
nelegem obiectivele grupului nostru i modul n care acestea se
ncadreaz n obiectivele organizaiei?
Informaiile de care dispunem ne permit s descoperim i s evalum riscurile?
nelegem bine riscurile pe care trebuie s le controlm i gradul de risc
rezidual acceptabil pentru cei crora avem obligaia de a le raporta n materie
de control?
nelegem politicile care au o inciden asupra aciunilor noastre?
Planurile noastre sunt adaptate corect i rapid la exercitarea controlului?
Scopurile stabilite n materie de performan sunt rezonabile?
Angajament
Principiile noastre de integritate i valorile noastre etice sunt mprtite de toi
i puse n practic ?
Persoanele sunt recompensate n mod corect, inndu-se cont de obiectivele
i de valorile organizaiei ?
nelegem bine fa de ce avem obligaia de a raporta i avem o definiie
clar a puterilor i responsabilitilor noastre?
Deciziile critice sunt luate de persoanele competente, care au cunotinele i
puterea s fac acest lucru?
Nivelele de ncredere sunt suficiente pentru a permite libera circulaie a
informaiilor i eficacitatea activitilor?
Capacitate
Dispunem de persoanele, competenele, instrumentele i resursele care ne
trebuie?
Erorile, vetile proaste i alte informaii sunt comunicate cu promptitudine,
fr team de represalii, persoanelor care trebuie s le cunoasc?
Dispunem de informaiile necesare ndeplinirii sarcinilor pe care le avem?
Aciunile noastre sunt coordonate cu cele ale restului organizaiei?
31
Dispunem de proceduri i de procese care s ne permit atingerea
obiectivelor?
Monitorizare i nvare
Reexaminm mediul intern i mediul extern pentru a vedea dac nu trebuie
modificate obiectivele sau controlul?
Performana face obiectul unei monitorizri cu ajutorul unor scopuri i indicatori
pertineni?
Revizuim ipotezele inerente obiectivelor noastre?
Primim i furnizm informaii necesare i pertinente n scopul lurii de decizii?
Sistemele noastre de informaii sunt la zi?
Obinem un profit din rezultatele activitilor de monitorizare i mbuntim
controlul n mod continuu?
Evalum n mod periodic eficacitatea controlului?
CUPRINS
Cuprins
Introducere
natura controlului
domeniul de aplicare
participani
modele de control
criteriile
tabelul a: criteriile
scop
angajament
capacitate
supraveghere si nvare
scop
angajament
capacitate
monitorizare i nvare
32
tabelul b: exemple de ntrebri care pot servi evalurii
33