ELABOAREA ȘI IMPLEMENTAREA PROCEDURILOR DE CONTROL INTERN ÎN CADRUL

ENTITĂȚII PRIVATE S.C. BEDA IMPEX S.R.L.

INTRODUCERE:
Atât conducătorii cât și managerii companiilor private sunt într-o continua căutare de
modalități de îmbunătățire a responsabilității. Un factor cheie în ajutarea punerii în aplicare a unor
astfel de rezultate este punerea în aplicarea corespunzătoare a controlului intern. Un control intern
eficient ajută la gestionarea schimbărilor care intervin in entitatea privată pentru a o ajuta să facă
față schimbării medii, cerințelor și priorităților de evoluție a acesteia.1
La fel cum programul nostru se schimbă de la o zi la alta, iar al agențiilor se străduiesc să și-l
îmbunătățească prin procese operaționale și prin implementarea celor mai noi evoluții tehnologice așa și
managementul unei entități trebuie să evolueze continuu și să-și evalueze permnent controlul său intern în
vederea asigurării activităților utilizate ca fiind eficiente și actualizate la momentul necesar.

Următoarele definiții, obiective și concepții fundamentale au la bază temelia contolului intern

standard.
Companiile rezumate din sectorul privat se străduiesc în fiecare zi să rămână competitive și să aibă
o creștere durabilă. Deci, ei trebuie să-și împingă costurile la un nivel minim și veniturile lor la unul maxim,
sporind profitul.
O mare parte a costurilor și pierderilor companiei poate fi cauzată de erori sau fraudă, punându-și
în pericol propria supraviețuire. Cu toate acestea, punerea în aplicare a unui sistem de control intern va
reduce în mod real probabilitatea de fraudă și de erori prin stabilirea de măsuri preventive, cum ar fi
stabilirea unor controale regulate asupra activităților, asigurarea faptului că fiecare angajat înțelege politici
și proceduri și analizează periodic informațiile contabile pentru a detecta eventualele abateri .

Termenul de control intern este bine definit la nivel de instituție publică nu și privată. La nivelul
țării noastre, de curând, a început să se implementeze și la nivel de entitate privată.
În cadrul procesului actual de Reformă a Administrației Publice din România sunt implicate
instituții precum Parlamentul, Ministerul Finanțelor Publice, Ministerul Administrației și Internelor și
altele. O alta instituție care joaca un rol foarte important este Curtea de Conturi. Aceasta reformă se referă
îndeosebi la eforturile generale de îmbunătățire a managementului, a capacității administrative și a modului
în care este organizat întregul sector public.
Controlul intern este un proces integrat realizat de managementul și personalul entității, concepute
să abordeze riscul și să ofere o asigurare rezonabilă în exercitarea misiunii entității, prin îndeplinirea
următoarelor obiective: realizarea de funcții atât în mod economic, eficient cât și efectiv. Așadar putem
enumera: reglementările legale și a ordinelor de gestiune, protecția resurselor mpotriva abuzurilor,
pierderilor sau fraudelor, dezvoltarea, întreținerea și furnizarea de informații financiare exacte și complete
pentru fundamentarea deciziilor manageriale.
Activitatea de control financiar contabil este exercitat de contabilul șef și de șefii birourilor
din cadrul departamentul financiar contabil. Se aplică controlul financiar intern al entității
asigurarea unui management contabil și o urmărire financiară din activitățile sale, pentru a atinge
obiectivele definite. Controlul intern contabil financiar este un element major al controlului
intern. Aceasta vizează totalitatea proceselor de obținere și comunicare a datelor contabilitate și a
informațiilor financiare, contribuind la realizarea de informații fiabile în conformitate cu cerințele

1
https://www.gao.gov/special.pubs/ai2131.pdf
legale. Controlul intern este responsabilitatea managementului entității și reprezintă totalitatea
măsurilor luate de gestionarea și punerea în aplicare de către întregul personal cu privire la structura
organizatorică, procedurile, instrumentele și tehnicile aplicate în scopul realizării obiectivelor
entității.

1. SCOPUL ȘI OBIECTIVELE CONTROLULUI INTERN

Scopul controlului intern este de a asigura coerența obiectivelor, de a identifica factorii
cheie ai succesului și de a comunica în timp real liderilor entității informațiile privind performanțele
și perspectivele. Indiferent de natura sau dimensiunea entității, eforturile efectuate pentru aplicarea
unui control intern satisfăcător sunt legate de aplicarea bunelor practici.
Controlul intern este un proces integrat realizat de conducerea și personalul entității,
concepute să abordeze riscurile și să le să ofere o asigurare rezonabilă în exercitarea misiunii
entității, prin îndeplinirea următoarelor obiective: realizarea funcțiilor și alocări într-un mod
economic, efetiv și într-o manieră eficace, respectarea reglementărilor legale și a ordinelor de
gestiune, protecția resurselor împotriva abuzurilor, pierderilor sau fraudelor; dezvoltare, întreținere
și furnizarea de informații financiare exacte și complete pentru fundamentarea deciziilor
manageriale.
Controlul intern organizat la nivel de entitate este responsabilitatea managementului și
reprezintă totalitatea măsurilor luate în gestionarea și implementarea de către întregul personal în
ceea ce privește structura organizatorică, procedurile, instrumentele și tehnicile aplicate, în vederea
realizării obiectivelor entității.
Sistemul de control intern reprezintă totalitatea politicilor și procedurile adoptate de
conducere, care contribuie la îndeplinirea obiectivelor de gestionare, prevenirii și detectării fraudei
sau erorilor, exactității și exhaustivității înregistrărilor contabile și pregătirea în timp util a
informațiilor contabile financiare.
2. ROLUL CONTROLULUI INTERN
Rolul controlului intern poate fi rezumat după cum urmează:

- imitarea operațiunilor neeconomice și ineficiente;

- asigurarea integrității patrimoniului;
- asigurarea unei gestionări aprofundate și eficiente de activități;
- respectarea ordinelor date de conducere;
- respectarea dispozițiilor legale;
- realitatea și exactitatea informațiilor contabile.

În conformitate cu legislația în vigoare2, controlul intern reprezintă totalitatea politicilor și

procedurilor elaborate și implementate de conducerea entității publice pentru a asigura: realizarea
obiectivelor entității într-un mod economic, eficient și eficace; respectarea regulilor specifice
domeniului, politicilor și deciziilor a conducerii; protecția bunurilor și a informațiilor, prevenirea și
detectarea fraudelor și erorilor; calitatea documentelor contabile și furnizarea în timp util de informații
fiabile pentru conducere.
În sensul reglementărilor legale, controlul intern al entității are drept scop asigurarea3 în
conformitate cu legislația în vigoare și aplicarea deciziilor luate de conducerea entității; buna
funcționare a activității interne a entității, fiabilitatea financiară a informatiei, eficacitatea operațiunilor
entității, utilizarea eficientă a resurselor, prevenirea și controlul riscurilor de neatingere a obiectivelor
stabilite.

2
Legea nr. 672/2002 privind auditul public intern, republicată în 2011;
3
OMFP nr. 1802/2014 pentru aprobarea reglementărilor contabile privind contractele anuale,situațiile financiare
individuale și situațiile financiare consolidate anuale.
 Așadar, procedurile de control intern au ca obiectiv:
- urmărirea integrării entității, activitatea și comportamentul personalului în cadrul definit de legislația
aplicabilă legislația, valorile, normele și regulile interne ale entității;
- verificarea dacă în contabilitate, în contabilitatea financiară și în managementul informațiilor de gestionare
comunicate reflectă correct activitatea și situația entității.
Controlul intern se aplică pe parcursul operațiunilor effectuate de către entitate, după cum
urmează:
- înainte de realizarea operațiunilor, cu ocazia elaborării bugetului, care va permite controlul bugetar după
realizarea operațiunilor;
- în timpul operațiunilor, cum ar fi determinarea procentajului realizării fizice a producției în curs de
execuție sau a procentajului de resturi înregistrate;
- după finalizarea operațiunilor, caz în care verificarea este concepută, de exemplu, pentru a analiza
rentabilitatea operațiunilor și se remarcă existența conformității sau posibilele anomalii care trebuie să fie
corectate.
În funcție de momentul în care este exercitată, controlul intern poate fi:
- preventiv (ex-ante), efectuat înainte de aprobarea operațiunii și cu o diversitate de forme concrete, dintre
care cele mai cunoscute sunt controlul financiar preventiv și autorizațiile emise de autoritatea judiciară sau
alt departament specializat;
- ierarhic-operativ (concomitent), executat de persoane cu funcții de conducere în timpul fluxului de proces;
- ulterior (ex-post), făcut post-factum, de obicei prindepartamentul de control al managementului și de șefi
de la diferite niveluri al companiei.

3. DEFINIȚIE ȘI OBIECTIVE:
O componentă integrală a organizației care oferă o asigurare rezonabilă că se realizează, urmărește
următoarele obiective:
• eficiența și eficacitatea operațiunilor,
• fiabilitatea rapoartelor financiare;
• respectarea legilor și reglementărilor aplicabile.
Controlul intern reprezintă în mare parte importanța gestionării unei societăți cu capital
privat. Aceasta cuprinde planurile, metodele și procedurile utilizate pentru a îndeplini misiunile,
obiectivele și
planurile pe termen lung ale companiei și, în acest sens, sprijină performanțele puse pe baza
managementului.
De asemenea, controlul intern servește în primul rând în prevenirea activelor de erorile și fraudele
ce pot apărea pe parcurs. Se poate spune despre controlul intern că este asemenea controlului
managementului, venind în ajutorul programelor manageriale ale conrolului intern al companie printr-un
proces eficient.
Controlul intern oferă siguranța că următoarele obiective sunt atinse :
- eficiența și eficacitatea operațiunilor includ utilizarea resurselor entității
- Fiabilitatea rapoartelor financiare, inclusiv rapoartele privind execuția bugetului, situațiile
financiare și alte rapoarte pentru utilizare internă și externă.
- Respectarea regulilor și legilor de conduit internă și a reglementărilor aplicabile

CONCEPTELE FUNDAMENTALE ale controlului intern constau în a fi componente integrate continuu a

operațiunilor, acestea fiind efectuate de oameni, oferind operațiuni rezonabile, nu asigurări absolute.
Conceptele fundamentale furnizează fundamentele cadru pentru elaborarea și aplicarea standardelor.

CONTROLUL INTERN ESTE O CONTINUĂ COMPONENTĂ AFLATĂ ÎNTR-O CONTINUĂ EVOLUȚIE.

 Controlul intern nu este un eveniment, ci o serie de acțiuni și activități care au loc pe tot
parcursul anului prin operațiunile entității și în mod continuu. Controlul intern ar trebui să fie
recunoscut ca parte integrantă a fiecărui sistem pe care conducerea îl folosește pentru a
reglementa și ghida operațiunile sale mai degrabă decât ca un sistem separat în cadrul unei
agenții.
În acest sens, controlul intern este de fapt controlul de management construit în entitate
ca o parte din infrastructura sa pentru a ajuta managerii să ruleze entitatea în atingerea
obiectivelor în mod continuu.

CONTROLUL INTERN ESTE EFECTUAT PRIN INTERMEDIUL OAMENILOR, aceștia fiind cei care fac munca să
ruleze.
Responsabilitatea în cadrul controlului intern trebuie să fie bun, managerii fiind la baza acestuia.
Aceștia stabilesc obiectivele, pun mecanismele de control și activitățile în vigoare, monitorizând și
evaluând controlul.Așadar, întregul personal al companiei joacă roluri importante în desfășurarea bunei
activități.
CONTROLUL INTERN OFERĂ ASIGURARE REZONABILĂ , NU ASIGURARE ABSOLUTĂ
Conducerea trebuie să conceapă și să implementeze măsuri interne de control bazat pe
costurile și beneficiile aferente. Indiferent de cât de bine este realizat și operat, controlul intern
nu poate reprezenta siguranță absolută, precum celelalte obiective care vor fi realizate pe
deplin.Factorii din afara domeniului de control sau de sub influența conducerii pot afecta
capacitatea conducerii entității în atingerea obiectivelor acesteia.

4. STANDARDELE CONTROLULUI INTERN

Cele cinci standard ale controlului intern sunt:
a) Mediul de control
b) Evaluarea riscurilor
c) Activități de control
d) Informare și comunicare
e) Monitorizarea
Acest standard definește nivelul minim al calității controlului intern al mediului privat,
reprezentând cel puțin baza evaluării acestuia. Ele sunt aplicabile majorității instituțiilor (publice
si sau private). Cu toate acestea acestea, ele nu sunt destinate doar ca ele să interfereze în
conformitate cu legislația în vigoare.
Standardul oferă un cadru general, iar în cadrul implementării lor este necesară
elaborarea politicilor, procedurilor și practicilor utilizate de compania privată pentru asigurarea
integrării operațiunilor.
În următorul material vor fi prezentate cât mai concis fiecare dintre aceste standarde.
Adițonal sunt furnizate informații cu scopul ajutării administratorilor în integrarea standardelor în
oprațiunile zilnice.
a) MEDIUL DE CONTROL
Managementul împreună cu angajații trebuie să mențină un mediu propice în instituția
privată care să stabilească o atitudine pozitivă și susținătoare pentru controlul intern al acesteia.
Un mediu de control pozitiv stă la baza fiecărui standard. Prin intermediul acestuia, structurează
și disciplinează climatul controlului intern.
Astfel putem concluziona multitudinea de factori cheie care duc la buna funcționare a
controlului intern.
 Unul dintre factori este integritatea și valorile etice menținute și demonstrate de către
conducere și personal. Managementul companiei joacă un rol esențial, prin leadershipul acestui
domeniu, prin intermediul stabilirii și menținerii tonului etic al organizației, oferind îndrumare
pentru un comportament adecvat, eliminarea tentației comportamentului neetic, recurgându-se
la disciplinarea fiecărui angajat acolo unde se cere.
 Un alt factor constă în angajamentul conducerii față de competență. Tot personalul
trebuie să posede și să mențină un nivel de competență în îndeplinirea atribuțiilor.
Angajamentul conducerii față de competențele angajaților constă într-un alt factor al
mediului de control intern al unei entități private. Tot personalul trebuie să posede și să mențină
un nivel de competență care să le permită să își îndeplinească atribuțiile, precum și să înțeleagă
importanța dezvoltării și implementării unui control intern adecvat. Managementul trebuie să
indentifice cunoștințele și abilitățile corespunzătoare necesare diverselor compartimente de
lucru, dar și formările necesare ocupării locului de muncă împreună cu evaluări de performanță.
Filozofia și stilul de operare al managementului afectează mediul. Acest factor determină
gradul de risc pe care societatea privată este dispusă să și-o asume și managementul filozofiei
care are la bază performanța. Pe deasupra, atitudinea și filozofia managmentului față de sistemul
informțional, contabilitatea, funcțiile de personal, monitorizarea, evaluările împreună cu auditul
pot avea un efect de lungă durată asupra controlului intern.
Cel de-al treilea factor care afectează mediul de control îl reprezintă structura
organizatorică sau organigrama societății. Oganigrama unei societăți private în cazul nostru oferă
direcționare, planificare și control operational care, luate împreună vor duce la dezvoltarea
fiecărui deparatment cu scopul atingerii obiectivelor. Un control intern efectiv necesită o
structură organizațională clar definită și stabilirea liniilor de responsabilitate și raportare
corespunzătoare.
Mediul de control este de asemenea afectat de modalitatea în care entitatea deleagă
responsabilitățile întregii organizații. Această delegare acoperă autoritatea și responsabilitatea
pentru activitățile de exploatare, relații de raportare și protocoale de autorizare.
Bunele politici și practicile de capital uman reprezintă un alt factor critic de mediu. Acesta
include stabilirea practicilor adecvate pentru angajarea, orientarea, instruirea, evaluarea,
consilierea, promovarea, compensarea și disciplina personalului. De asemenea include furnizarea
unei cantități adecvate de supraveghere.
b)EVALUAREA RISCURILOR
Controlul intern prevade evaluarea riscurilor pe care societatea privată le întâmpină prin
intermediul surselor externe, dar și interne.
O precondiție a evaluării riscurilor constă în stabilirea obiectivelor clare și consecvente ale
organizației. Evaluarea riscului constă în identificarea și analizarea datelor luate concomitent cu
atingerea obiectivelor definite atât la închiderile lunare ale planurilor cât și la închiderile anuale
ale acestora.
O precondiție pentru evaluarea riscurilor este stabilirea unor obiective clare și
consecvente ale entității. Ea constă în identificarea și analizarea datelor asociate cu atingerea de
obiective.
Identificarea cuprrinzătoare a riscurilor și luarea în considerare a interacțiunilor dintre
entitate și părți reprezintă managementul entității, dar și al altor părți sau activități. Identificarea
metodelor riscurilor include activități atât cantitative cât și calitative de clasificare, conferințe de
management, prognoză și planificarea strategică și luarea în considerare a rezultatelor auditurilor
și alte evaluări. Odată ce riscurile au fost identificate,trebuie analizate pentru posibile efecte.
Analiza de risc include în general estimarea semnificației riscului, evaluarea probabilității apariției
și decizia gestionării riscului și acțiunilor luate.
Analizarea riscului specific al metodologiei utilizate poate varia în funcție de societate din
cauza diferențelor dintre misiunile și dificultățile din punct de vedere calitativ și cantitativ,
nivelurile de risc ale fiecărei organizații variind.
 b) ACTIVITATEA DE CONTROL
Activitățile de control constau în politici, proceduri, tehnici și mecanisme impuse
directivelor de management. Un exemplu de directivă managerială poate fi considerată procesul
de aderare a cerințelor de dezvoltare a bugetului de execuție. Ele ajută la asigurarea acțiunilor
abordarea riscurilor. Activitățile de control fac parte integrantă din planificarea, implementarea,
revizuirea și responsabilitatea pentru administrarea guvernului, resursele și obținerea de
rezultate eficiente.
Activitățile de control intern asigură efectuarea directivelor de management ale societății
private și apar la toate nivelurile și funcțiile entității. Acestea includ o gamă largă de diverse
activități precum aprobările, autorizațiile, verificările, reconcilieri, revizuiri de performanță,
menținerea securității și crearea și menținerea înregistrărilor conexe care asigură dovada
executării acestor activități, precum și documentația corespunzătoare. Activitățile de control pot
fi aplicate într-un sistem informațional computerizat sau prin procese manuale.
Activitățile pot fi clasificate prin control specific al obiectivelor entității, cum ar fi
asigurarea exhaustivității și acuratețea procesării informațiilor.

EXEMPLE DE ACTIVITĂȚI DE CONTROL INTERN

• Revizuiri la nivel înalt privind performanța reală;
• Recenzii de la conducere la funcțional sau la nivelul de activitate;
• Managementul capitalului uman;
• Controlul asupra procesării informațiilor,
• Controlul fizic asupra activelor vulnerabile;
• Stabilirea și revizuirea performanței măsuri și indicatori;
• Separarea atribuțiilor,executarea corectă a tranzacțiilor și a evenimentelor;
• Înregistrarea exactă și la timp a tranzacțiilor și evenimentelor;
• Restricții de acces și responsabilitate pentru resursele și înregistrările care presupun o
documentație adecvată a tranzacțiilor de control intern.
Există anumite categorii de activități de control care sunt comune tuturor entităților. Exemplele
includ:
- Recenzii de nivel superior de performanța reală: conducerea ar trebui să urmărească realizările
majore ale companiilor și să le comparăm cu planurile, obiectivele și obiectivele stabilite în
conformitate cu performanța Guvernului și legea rezultatelor;
- Recenziile mediului de management funcțional la nivel de activitate: managerii trebuie să compare
performanța reală la rezultatele planificate sau așteptate pe parcursul întregului an, organizarea și
analizarea diferențelor semnificative
- Managementul esențialului omenesc: eficientizarea forței de muncă a entității;
- Capitalul uman - indispensabil în primirea de efecte și o parte importantă a proceselor interne de
control. Managementul trebuie să privească capitalul uman ca pe un bun mai degrabă decât un cost.
Doar când este corect personalul care lucreaza la serviciu este la bord si îi este înmânată inițierea
corectă, instrumentele, organizarea, imboldurile și sarcinile sunt posibile pentru succesul
operațional. Managementul trebuie să asigure că cererile de calificare sunt evaluate continuu și că
organizația este capabilă pentru a obține o forță de muncă care are abilitățile cerute potrivite cu cele
care ajută la obținerea idealurilor unei companii. Formarea ar trebui să vizeze dezvoltarea și
păstrarea nivelurilor de calificare ale angajaților pentru a răspunde schimbărilor nevoilor
 organizaționale. Calificarea și continua supervizare ar trebui să asigure supravegherea internă a
obiectivelor de control. Evaluarea performantă și primirea opiniilor completate de un sistem
eficient de recompensare, ar trebui să fie proiectat pentru a ajuta angajații care înțeleg conexiunea
dintre performanța și succesul organizației. Ca parte din planificarea capitalului său uman, ar trebui
să fie gestionat și luat în considerare și modul în care poate păstra cel mai bine angajații valoroși,
planificarea eventualei lor succesiune și asigurarea continuității abilităților.
- Controlul asupra infomațiilor procesate: O bună parte a activității de control sunt utilizate de
prelucrarea informațiilor. Exemplele includ controale de editare a datelor înregistrate, reprezentând
secvențe ale tranzacțiilor în numerar, comparând totalul fișierelor cu controlul conturilor și
controlul accesului la date, fișiere și programe. Orientările suplimentare care privesc activitățile de
control pentru procesarea informațiilor este furnizată mai jos la "Activități de control specifice
sistemelor informatice ".
- Controlul fizic peste activele vulnerabile: O societate trebuie să stabilească un control fizic pentru
a se asigura și a proteja activele vulnerabile. Exemplele includ securitatea și accesul limitat la
active, cum ar fi numerarul,valorile mobiliare, stocurile și echipamentele care ar putea fi
vulnerabile la riscul de pierdere sau utilizare neautorizată. Astfel de activele ar trebui să fie
numărate și comparate periodic pentru a controla înregistrările.
- Înființarea și revizuirea performanței. Măsuri și indicatori: Activitățile trebuie să fie stabilite pentru
a fi monitorizate măsurile și indicatorii de performanță. Controalele fac apel la comparații și
evaluări în diferite seturi de date unii pentru alții, astfel încât analizarea relațiilor să poate fi făcută
și potrivită acțiunii luate. Controalele trebuie să vizeze prin validarea proprietății și integritatea
celor două măsuri de performanță organizaționale și individuale a indicatorilor.
- Separarea atribuțiilor: Chestiunile și responsabilitățile cheie trebuiesc împărțite sau segregate între
diferite persoane pentru a reduce riscul de eroare sau fraudă. Aceasta ar trebui să includă separarea
responsabilităților pentru autorizarea tranzacțiilor, prelucrarea și înregistrarea acestora, revizuirea
tranzacțiilor și manipularea oricăror active conexe. Nimeni individual nu ar trebui să controleze
toate aspectele cheie ale unei tranzacții sau a unui eveniment.
- Execuția corespunzătoare a tranzacțiilor și evenimentelor: Tranzacțiile și evenimentele
semnificative ar trebui să fie autorizate și executate numai de către persoanele care acționează în
cadrul autorității lor. Acesta este mijlocul principal de a asigura că sunt valabile doar tranzacțiile
pentru schimb, transfer, utilizare sau comitere resurse și alte evenimente care sunt inițiate sau
introduse. Tranzacțiile autorizate trebuie communicate în mod clar managerilor și angajaților.
- Înregistrarea tranzacțiilor exacte și la timp: Tranzacțiile trebuiesc înregistrate prompt pentru a-și
menține valoarea și relevanța.
- Restricționarea accesului și responsabilitatea pentru îregistrarea resurselor: Accesul la resurse și
înregistrări ar trebui să fie limitat la persoanele autorizate și răspunderea pentru custodia acestora
și utilizarea ar trebui să fie atribuite și menținute. Compararea periodică a resurselor cu cele
înregistrate ar trebui să asigure responsabilitatea pentru a reduce riscul erorilor, a fraudei, a utilizării
incorecte sau a modificării neautorizate.
- Documentația adecvată privind tranzacțiile și controlul intern: Controlul intern și toate tranzacțiile
și alte evenimente importante trebuie să fie clar documentate și documentația ar trebui să fie
disponibilă imediat pentru examinare. Documentația poate să apară în directivele de gestionare,
politicile administrative sau manuale de operare și pot fi pe hârtie sau în formă electronică. Toate
documentele și înregistrările ar trebui să fie gestionate și întreținute în mod corespunzător
Aceste exemple sunt menite doar să ilustreze intervalul și varietate de activități de control care ar
putea fi utile pentru societățile de administrație. Ele nu sunt incluse și este posibil să nu includă
activitățile de control specifice ale unei societăți de care ar putea avea nevoie. În plus, ar trebui să
existe un control intern al unei agenții, flexibil pentru a permite companiilor să adapteze activitățile de
control cărora li se potrivesc nevoilor lor speciale.
Activitățile specifice de control utilizate de o anumită entitate poate fi diferită, utilizată de alții din
cauza mai multor factori. Acestea ar putea include amenințările specifice cu care se confruntă și le
suportă, diferențele în obiective manageriale, dimensiunea și complexitatea organizației, mediu
inconjurător operațional, sensibilitatea și valoarea datelor, și cerințe privind siguranța, disponibilitatea
și performanţa.

ACTIVITĂȚI SPECIFICE DE CONTROL PENTRU SISTEME INFORMATICE

Există două grupuri largi de activități specifice ale sistemelor - control general și aplicativ.
Controlul general se aplică tuturor sistememelor informatice -mainframe, minicomputer, rețea și
utilizatorii finali. Controlul aplicațtiv este destinat acoperirii prelucrării datelor în cadrul aplicațiilor de
software.
CONTROL GENERAL
Această categorie include un program de securitate pentru planificarea entității, managementul,
control operațional asupra centrului de date, achiziționarea și întreținerea, securitate de acces și sistem
de aplicații dezvoltare și întreținere. Mai exact:
 Centrele de date și controalele de operațiuni client-server includ proceduri de salvare și
recuperare și planificarea în situații de urgență și dezastre. În plus, datele controlului
operațiunilor centrale includ, de asemenea, configurarea locurilor de muncă și planificarea
procedurilor și controalele asupra activității operatorului
 Controlul sistemului de software include achiziționarea asupra controlului, implementarea și
întreținerea tuturor sistemelor de software, inclusiv sistemul de operare, sistemele de
management bazate pe date, telecomunicații, software de securitate și programe de utilitate.
 Accesul controlului de securitate protejează sistemele nedând accesul necorespunzător și
neautorizat utilizării de către hackeri și alți infractori sau utilizarea necorespunzătoare de către
personalul agenției. Activitățile specifice de control includ schimbări frecvente ale numerelor
dial-up, utilizarea de dial-back acces, restricții privind accesul utilizatorilor numai la funcțiile
de sistem de care au nevoie, software și firewall-uri hardware pentru a restricționa accesul la
active, computerele și rețelele de către persoane externe, și schimbările frecvente ale parolelor
și dezactivarea parolelor angajaților.
 Dezvoltarea și întreținerea sistemului de control al aplicațiilor oferă structura pentru
dezvoltarea în siguranță de noi sisteme și modificarea sistemelor existente. Sunt incluse
cerințele de documentare, autorizații pentru realizarea de proiecte și recenzii, testarea și
aprobările de dezvoltare și activități de modificare înainte de plasarea sistemelor în operațiune.
O alternativă la dezvoltarea in-house este achiziționarea de software comercial, dar controlul
este necesar pentru a se asigura că software-ul selectat întâlnește nevoile utilizatorului și că
acesta este plasat în mod corespunzător.
CONTROL APLICATIV:
 Această categorie de control este concepută pentru a vă ajuta să vă asigurați exhaustivitatea,
precizia, autorizarea și validitatea tuturor tranzacțiior în timpul procesării cererii. Controlul
trebuie instalat la o aplicație interfețe cu alte sisteme pentru a se asigura că toate intrările sunt
primite și sunt valabile și rezultatele sunt corecte și distribuite corespunzător. Un exemplu este
editarea computerizată erificările integrate în sistem pentru a examina formatul, existența și
caracterul rezonabil al datelor.
 Controlul general și controlul aplicațiilor sistemelor calculatoarelor sunt interdependente.
Controlul general acceptă funcționarea controlului aplicației, și ambele sunt necesare pentru a
asigura informații complete și exacte de prelucrare. Dacă controlul general este inadecvat,
controlul aplicațiilor este puțin probabil să funcționeze correct și ar putea fi suprasolicitat.
MONITORIZAREA
Controlul intern trebuie să evalueze calitatea de performanță în timp și să se asigure că
rezultatele auditurilor și a altor recenzii sunt rezolvate prompt.
Controlul intern ar trebui, în general, să fie conceput pentru a asigura că monitorizarea
continuă are loc în cursul operațiunilor normale. Se efectuează continuu și este înrădăcinată în
operațiunile agenției. Include activitățile de gestionare și supraveghere periodică, comparații,
reconcilieri și alte acțiuni ale oamenilor ca\re își îndeplinesc sarcinile.
Evaluările separate ale controlului pot fi, de asemenea utile, concentrându-se direct pe
eficacitatea controalelor la un anumit moment. Domeniul de aplicare și frecvența separată de
evaluări ar trebui să depindă în principal de evaluarea riscurilor și eficacitatea acțiunilor în curs de
desfășurare ca proceduri de monitorizare. Se pot face evaluări separate, iau forma unor
autoevaluări, precum și a revizuirii proiectării controlului și testarea directă a controlului intern.
De asemenea, evaluările separate pot fi efectuate de către agenția de inspecție generală sau
un auditor extern. Deficiențe constatate în timpul monitorizării sau în curs de desfășurare prin
evaluări separate ar trebui să fie comunicată persoanei responsabile pentru și cel puțin la un nivel
de conducere deasupra acelui individ. Ar trebui să fie probleme serioase raportate conducerii
superioare.