Etapele procesului de implementare a sistemului de control intern managerial

În procesul de implementare a sistemului de control intern managerial se recomandă parcurgerea

unor etape absolut necesare pentru obținerea unui rezulat eficient și care să confere o anumită
coerență procesului.

Aceste etape se regăsesc în standardele de control intern managerial și fac obiectul derulării unor
procese complexe respectiv elaborării de documente relevante de către entitatea publică.

Pentru exemplificare:

1. Monitorizarea performanțelor sau autoevaluarea realizării obiectivelor specifice și

activităților compartimentului nu se poate realiza anterior stabilirii acestora sau mai mult,
fără existența acestora și aducerea la cunoștința personalului.
2. Elaborarea procedurilor fără stabilirea în prealabil a activităților procedurabile.

Stabilirea obiectivelor generale și specifice

Entitatea publică își defineşte obiectivele legate de misiunea entităţii, conformitatea cu legile,
regulamentele şi politicile interne ale acesteia. În acest sens, primul pas important în procesul de
implementare a sistemului de control intern managerial îl constituie stabilirea obiectivele
generale și cele specifice, cu scopul de a susține viziunea entităţii publice și a conducerii
acesteia. Stabilirea obiectivelor este în competenţa conducerii entităţii publice, iar
responsabilitatea realizării acestora este atât a conducerii, cât şi a salariaţilor.
Pentru asigurarea funcționării sistemului de control intern managerial, fiecare salariat trebuie să
cunoască atât scopul și obiectivele entităţii publice respectiv ale compartimentului din care face
parte, cât și rolul său și atribuțiile postului, stabilite prin fişa postului.
Obiective generale sunt exprimate la nivelul entităţii publice, iar obiectivele specifice, derivate
din obiectivele generale, se stabilesc la nivelul fiecărui compartiment din cadrul entităţii publice.
Conducerea entităţii publice transpune obiectivele generale în obiective specifice, în concordanță
cu prevederile Standardului 5 – Obiective, prin realizarea unor documente de management
organizaţional, planificare strategică instituţională sau prin elaborarea unei Liste a obiectivelor
generale şi specifice.

Obiectivele trebuie astfel definite încât să răspundă pachetului de cerinţe S.M.A.R.T, adică:

o Specifice – să arate clar ce anume trebuie realizat;

o Măsurabile – să indice în ce fel va fi măsurat rezultatul;
o Acceptate – de către persoana care trebuie să îndeplinească obiectivul, cât și de entitate;
o Realiste – să poată fi îndeplinite în limitele impuse de condiții;

Stabilirea activităților
După stabilirea obiectivelor generale și specifice de către conducerea entității publice respectiv
conducătorul compartimentului și comunicarea acestora întregului personal, compartimentele,
prin conducătorii acestora, își identifică activitățile ce conduc la îndeplinirea obiectivelor
specifice aferente fiecărui compartiment.
Astfel, conducătorii compartimentelor stabilesc activitățile pentru realizarea obiectivelor

1
specifice, prin elaborarea Listei obiectivelor şi activităților, model exemplificat în Capitolului 6
– Machete completate sau prin alt document de planificare precum Plan operațional, Program
de activitate, etc care identifică toate activitățile și acțiunile ce trebuie executate pentru atingerea
obiectivelor și care corelează activitățile cu resurse umane, financiare, etc, alocate.
Ca tehnică de identificare și stabilire a activităților se poate folosi oricare din cele uzual întâlnite
în practica managementului, precum, harta mentală sau diagrama de descompunere a lucrărilor,
iar ca instrument de planificare se poate utiliza diagrama Gantt.
Foarte importante în stabilirea activităților sunt: procesul de Planificare – conform Standardului
9 și Continuitatea activității – Standardul 11 prin Planul de continuitate a activității, plan ce
trebuie cunoscut și aplicat de personalul care are stabilite sarcini, responsabilități și delegare în
implementarea acestuia.

Identificarea riscurilor
Procesul de identificare a riscurilor este primul pas în demersul activităţii de Management al
riscului. Acesta îşi propune să descopere toate sursele posibile de risc, cu scopul eliminării sau
diminuării probabilității și efectelor (impactului) pe care acestea le pot produce. Astfel, după
stabilirea obiectivelor generale, obiectivelor specifice şi a activităţilor aferente, structurile din
cadrul entității publice își identifică vulnerabilităţile (punctele slabe interne/de la nivelul entităţii,
care pot cauza apariţia riscurilor) şi a ameninţările (care vin din exteriorul instituţiei).

Identificarea riscurilor este un proces permanent, care se realizează, în funcţie de gradul de

maturitate și experiența a entității publice în procesul de management al riscurilor.

Elaborarea registrului de riscuri la nivelul entității publice

În vederea gestionării riscurilor la nivelul entităţii publice, conducătorul acesteia constituie, prin
act de decizie internă, în funcție de natura organizatorică și de specificul entității, o structură cu
atribuţii în acest sens, denumită Echipa de gestionare a riscurilor (EGR). Pentru o bună
administrare a riscurilor la toate nivelurile manageriale, conducătorii compartimentelor
desemnează responsabili cu riscurile. Aceștia identifică și colectează riscurile aferente
obiectivelor și/sau activităților, asumate de către conducătorul compartimentului și monitorizează
procesul de implementare a managementului riscurilor.
Evaluarea riscurilor se realizează prin estimarea probabilităţii de materializare a riscurilor,
estimarea impactului asupra obiectivelor/activităților în cazul materializării riscurilor și calculul
expunerii la risc. În procesul de evaluare al riscurilor, în funcție de experiența acumulată a
entității publice se pot utiliza mai multe tipuri de scale, ca și instrument de evaluare.
După ce riscurile au fost identificate și evaluate la nivelul fiecărui compartiment din cadrul
entității publice, acestea sunt transpuse în Registrul de riscuri pe compartiment, de către
responsabilul cu riscurile și aprobat de conducătorul compartimentului, în conformitate cu
procedura internă privind managementul riscului la nivelul fiecărei entităţi.

Stabilirea modalităților de dezvoltare a sistemului de control intern

managerial
În această etapă, entitatea publică elaborează planuri/programe de activitate pentru toate
obiectivele entităţii, identifică şi repartizează resursele, pornind de la stabilirea nevoilor pentru
realizarea obiectivelor şi organizează procesele de muncă în vederea desfăşurării activităţilor

2
 planificate, în conformitate cu prevederile Standardului 6 – Planificarea.
Planificarea activităților procedurabile se realizează prin stabilirea procedurilor pentru fiecare
activitate aferentă obiectivelor specifice ale compartimentului, în funcție de complexitatea
acestei, desemnarea responsabililor cu elaborarea procedurii și termenele de realizare.
Astfel, conducătorul compartimentului se asigură să existe proceduri pentru toate procesele și
activitățile importante, prin elaborarea unei liste sau unui alt document strategic privind
obiectivele specifice și activităţi procedurabile.
Procedurile reprezintă un instrument de control intern, care contibuie la îmbunătățirea
desfășurării activităților prin separarea sarcinilor, a funcțiilor, a competențelor și a
responsabilităților personalului din cadrul entității publice.

Fiecare entitate publică adaptează sistemul de procedurare al activităților în funcție de

mărimea entității, forma, tipurile și complexitatea activităților, cu respectarea prevederile
Standardului 9 – Proceduri.
Inventarierea documentelor, a fluxurilor de informații, a proceselor
și a modului de comunicare
Date și informații

Datele, informațiile și documentele în integralitatea lor constituie esența activității entităților

publice centrale și locale. În acest sens, este foarte important nu numai conținutul și componenta
tehnică specifică a acestora (administrativă, financiară, patrimonială, legislativă, etc), dar și
modul de gestionare al acestora, de la elaborare până la arhivare, inclusiv a modului de
comunicare intern sau extern. Datele sunt materia primă a activității entităților publice compuse
din cifre, cuvinte, simboluri, etc și se referă la procese ce au loc în cadrul entității publice.
Informațiile sunt date care au fost analizate, centralizate, prelucrate și interpretate într-un anumit
mod pentru a-i fi comunicate destinatarului lor pe un anumit flux anumite semnificații ale
acestora.

Documente

Datele și informațiile pot fi obiective precum rezultate, statistici, proceduri, etc sau subiective
sub forma de estimări, impresii, opinii, aprecieri, etc și se regăsesc în documente și
documentații.

Inventariere documente

Documentele și documentațiile de lucru primite sau trimise pentru/spre soluționare, se ordonează

și se iau în evidentă conform unor criterii stabilite la nivelul compartimentului, proces ce
reprezinta inventarierea documentelor.

Prin operațiunea de inventariere, există o evidență clară asupra tuturor documentelor care intră în
compartiment, modalitatea de procesare și rezultatul ei prin documentele de ieșire, aferente
pentru activitățile și obiectivele acestuia.

3
Pe baza inventarierii documentelor, entitatea publică își organizează şi administrează procesul de
creare, revizuire, organizare, stocare, utilizare, identificare şi arhivare a documentelor interne şi
externe, oferind control asupra ciclului complet de viaţă al acestora şi accesibilitate conducerii şi
angajaţilor entităţii, precum şi terţilor abilitaţi, în conformitate cu prevederile Standardului 13 –
Gestionarea documentelor.

Exemple de modele de evidență și inventariere a documentelor și documentațiilor

o Registru evidență documente intrări – ieșiri;

o Registru evidență proceduri de sistem și operaționale;
o Lista evidență documentații proceduri de achiziție prin licitații (dosarul procedurii)
organizate în anul 20.., precum: caiete de sarcini, fișe de date, contestații, contracte, etc
o Dosar cu documente specifice implementării sistemului de control intern managerial la
nivelul compartimentului: lista obiective generale și specifice, plan/program de activitate,
registru de riscuri, plan de implementare a măsurilor de control, chestionar de autoevaluare,
situatie centralizatoare, etc;
o Dosar activitate Comisia de Monitorizare: decizia de numire a președintelui Comisiei de
Monitorizare, decizia de actualizare a membrilor Comisiei de Monitorizare, ordinea de zi aa
ședintelor comisiei, minutele ședințelor, hotărâri, etc;

CONTACT