Modelul CoCo de control financiar

In noiembrie 1995 o organizatie canadiana propune un nou model, bazat pe Criterii privind Comitetul
de Control - CoCo, care defineste controlul intern ca fiind reprezentat de structura organizatiei care include
resurse, sisteme, procedee, structuri, cultura organizatiei si alte elemente care puse impreuna contribuie la atingerea
obiectivelor.

Definitia CoCo, este interesanta deoarece defineste controlul intern ca fiind un proces care se realizeaza la
toate nivelele si cuprinde toate activitatile, destinat sa furnizeze o asigurare rezonabila. Un controlul intern bine
organizat stapaneste mai bine activitatile, dar nu vom ajunge niciodata la perfectiune.

Definitia CoCo, data de canadieni, completeaza definitia americanilor.

In conceptia Modelului CoCo controlul intern este reprezentat de resursele organizatiei, procedee,
instrumente, sarcinile, cultura si tot ceea ce ne putem imagina, adica tot ceea ce putem intreprinde pentru a atinge
obiectivele, dar acestea nu vor fi atinse niciodata, datorita relativitatii. Ei prezinta grafic aceste lucruri sub forma
unui pentagon in care mentioneaza calitatile pe care trebuie sa le avem pentru ca fiecare de la nivelul sau sa
stapaneasca bine activitatile, asa cum rezulta din Figura nr. 3.2 — Modelul CoCo.

               ACTIUNE

Figura nr.3.2 Modelul CoCo

Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea si intr-o anumita
masura garantia organizatiei in atingerea obiectivelor sale.

Recomandarile modelului canadian doresc sa favorizeze perfectionarea controlului si depasesc cu mult

cadrul unei analize a controalelor contabile interne traditionale si stabilesc criterii privind eficienta controlului intr-o
organizatie. Recomandarile favorizeaza un model pe care toate persoanele din organizatie il pot utiliza pentru a-si
implementa, evalua si modifica propriul control intern. Cu toate acestea, recomandarile nu favorizeaza directive
detaliate cu privire la modul de concepere si functionare al unei organizatii.
 Un control eficace contribuie la succesul unei organizatii in diverse modalitati:

       persoanele isi pot exprima opiniile si utiliza propria lor creativitate, gestionand riscul unor
actiuni inadecvate;

       persoanele  dispun  de  supletea  necesara  pentru  a  se  adapta schimbarilor, tinand cont

in acelasi timp de riscurile cunoscute;

       persoanele dispun de informatii fiabile pe care sunt in masura sa le utilizeze la momentul

oportun, atunci cand este cel mai potrivit pentru organizatie;

       organizatia isi poate imbunatatii eficacitatea si eficienta si poate creste increderea tertilor.

Organizatia cuprinde persoanele/salariatii care lucreaza pentru atingerea obiectivelor acesteia si norme,
regulamente sau decizii ale conducerii care stabilesc atributiile intregului personal si ceea ce face parte din
organizatie sau ce este exclus din aceasta.

Organizatia poate fi o entitate juridica, un organism public ori o subdiviziune a unei organizatii care
produce elementele necesare realizarii obiectivelor propuse.

Conform principiilor Modelului CoCo, cea mai mica unitate a unei organizatii este persoana, care
indeplineste sarcini bazandu-se pe intelegerea scopului acestora si anume, obiectivul care trebuie atins, sprijinindu-
se pe capacitatea sa, competentele ce-i revin, informatii, resurse s.a. Pentru executarea corecta a sarcinilor ce le
revin, persoanele trebuie:

-       sa se angajeze;

-       sa-si monitorizeze performantele;

-       sa supravegheze mediul extern pentru a invata sa-si realizeze sarcinile

-       cat mai bine si pentru a identifica schimbarile ce se impun.

Modelul de control CoCo se aplica in egala masura atat unei echipe cat si unui grup de lucru. Elemente
esentiale ale controlului in orice organizatie sunt:

o      scopul,
o      angajamentul,

o      capacitatea,

o      monitorizarea,

o      invatarea.

Controlul este constituit din elementele unei organizatii, respectiv resursele, sistemele, procesele, cultura,
structura si sarcinile care, in mod colectiv, sprijina persoanele sa realizeze obiectivele acesteia. Pentru a intelege
natura controlului sunt importante urmatoarele concepte.

a)         controlul este realizat de persoane din toata organizatia, inclusiv

Consiliul de administratie, conducerea si ceilalti membrii ai personalului.
 Persoanele sunt responsabile cu conceperea, implementarea, monitorizarea si pastrarea controlului, afectat
de numerosi factori organizationali care influenteaza motivatia si comportamentul persoanelor.

b)         persoanele care sunt responsabile, individual sau in echipa, de realizarea obiectivelor, trebuie sa fie
responsabile si de eficacitatea controlului care contribuie la realizarea acestor obiective.

Aceste persoane, fie ca sunt sau nu manageri, au datoria de a evalua eficacitatea controlului in ceea ce
priveste sarcinile, echipa sau unitatea de lucru de care sunt responsabile si de a comunica rezultatele acestor evaluari
persoanelor carora trebuie sa le raporteze.

c)         organizatiile se afla intr-un proces constant de interactiune si de adaptare.

Organizatiile se adapteaza in mod constant in functie de schimbarile care se produc in mediul extern
(sistemul bancar, sistemul legislativ, clienti, furnizori, alti terti etc.) si in mediul intern (persoane, prioritati, norme si
regulamente interne etc). Pentru eficacitatea controlului, elementele acestuia dintr-o organizatie trebuie sa
corespunda obiectivului vizat, sa fie coerente si actualizate sistematic. Aceasta inseamna ca daca dorim modificarea
unui aspect oarecare din cadrul organizatiei trebuie sa tinem cont si de consecintele pe care le pot avea acestea
asupra controlului.

d)         putem astepta de la control sa furnizeze o asigurare rezonabila, dar nu o asigurare absoluta.

Chiar atunci cand am dat dovada de prudenta si de intelegere o asigurare absoluta nu este posibila din doua
motive fundamentale, si anume:

    in primul rand, exista limite inerente controlului, legate de posibilitatea aparitiei unor erori de
judecata in luarea deciziilor, a producerii unor disfunctii atribuite erorilor umane, intelegerilor
secrete ale personalului care pot conduce la esecul activitatilor de control sau conducerea sa
treaca peste control. Controlul poate permite reducerea numarului de erori si de
disfunctionalitati, dar nu poate furniza asigurarea absoluta ca nu se va produce nici una dintre
acestea.

    in al doilea rand, putem si trebuie sa tinem cont de echilibrul cost-beneficii la crearea controlului
in cadrul organizatiilor. Costul controlului trebuie sa fie pus in relatie cu beneficiile oferite,
inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului necesita acceptarea
anumitor niveluri de riscuri, rezultatele sau actiunile nu pot fi prevazute cu certitudine.

e) un control eficace necesita mentinerea echilibrului intre:

•      autonomie si unitate. Pentru a pastra acest echilibru, putem fi adesea obligati sa trecem de la

centralizare la descentralizare si de la impunerea de constrangeri pentru motive de coerenta la
acordarea unei libertati de actiune.

•      situatia de fapt si adaptarea la schimbari. Pentru a pastra acest echilibru putem fi

adesea obligati, pe de o parte, sa cerem mai multa coerenta in scopul eficientei si pe de alta parte sa
acordam o flexibilitate mai mare pentru a permite adaptarea la schimbari.

Evaluarea controlului este in mod necesar e evaluare, chiar daca partiala, a gestiunii unei organizatii. Insa,
controlul nu este singurul element al gestiunii unei organizatii si de aceea el nu recomanda obiectivele ce trebuie
stabilite, ci favorizeaza fiabilitatea in realizarea acestora, astfel:
        poate contribui la asigurarea ca persoanele insarcinate cu monitorizarea si luarea deciziilor
dispun de informatii corecte si credibile, care sa permita urmarirea rezultatelor actiunilor sau
a deciziilor si de a raporta cu privire la acestea;

       nu poate impiedica luarea deciziilor strategice si operationale care, mai tarziu, se vor dovedi a
fi gresite, deoarece deciziile legate de actiune si de modul de a actiona sunt aspecte de
gestiune, care nu fac parte din control.

Recomandarile Modelului CoCo se intentioneaza a fi utile membrilor

Consiliului   de   administratie,   managerilor   si   altor   persoane   care   sunt responsabile cu controlul unei
organizatii sau a unei parti dintr-o organizatie.

De asemenea, se va putea utiliza in evaluarea eficacitatii sistemului de control intern dintr-o organizatie.

Recomandarile se aplica tuturor tipurilor de organizatii, inclusiv organismelor cu scop lucrativ din sectorul privat si
din cel public, organismelor fara scop lucrativ, guvernelor si administratiilor locale ca si celorlalte organisme
publice.

In plus, ele se aplica in acelasi mod ansamblului sau unei parti a unei organizatii, spre exemplu:
departament, grup, echipa sau individ si unui proces de functionare din cadrul acesteia, spre exemplu prestarea unui
serviciu.

In acelasi timp, recomandarile se aplica si la entitatile cu diferite moduri de organizare a gestiunii, respectiv
centralizate/ descentralizate.

Recomandarile lasa o deplina libertate modului de implementare al controlului, in sensul ca ele nu prevad
politici sau proceduri detaliate. Organizatiile vor acorda atentie diferita fiecarui criteriu prevazut de Modelul CoCo.
Astfel, organizatiile mici nu au atata nevoie de mecanisme de control structurate, deoarece comunicarile sunt mai
putine, si deci mai directe. Adeseori, organizatiile acorda mai multa importanta aderarii la valorile care-i motiveaza
pe voluntari, decat la activitatile de control standard, chiar daca acestea au locul lor in cadrul organizatiei. De
asemenea, in cadrul unei organizatii, importanta criteriilor difera de la un comportament la altul si se pot schimba in
timp.

Intregul personal al organizatiei participa la control si este responsabil de acesta. Prin deciziile si actiunile
sale, Consiliul de administratie si managementul dau tonul care orienteaza intreaga activitate a organizatiei.

Consiliul de administratie are responsabilitatea gestionarii organizatiei, inclusiv a functiilor de control in

urmatoarele domenii:

o      aprobarea si supravegherea respectarii misiunii, viziunii si strategiei organizatiei;

o      aprobarea si supravegherea valorilor etice ale organizatiei;

o      supravegherea controlului de gestiune;

o      evaluarea conducerii;
 o      supravegherea comunicarilor externe;

o      aprecierea eficacitatii consiliului.

Responsabilitatea de control exista in intreaga organizatie, in relatie cu obligatia de a raporta cu privire la

atingerea obiectivelor. Aceasta responsabilitate poate fi explicita, dar se poate intampla si sa nu fie, in special in
domeniile in care controlul nu este perceput ca fiind distinct fata de obligatia de a raporta cu privire la performanta.
Astfel, un director de uzina, poate avea obiective de productie si de eficienta. Un control eficace il va ajuta sa se
asigure ca obiectivele sunt realizate, insa este foarte posibil ca responsabilitatea sa de control sa nu fi fost enuntata in
mod expres, deoarece s-a considerat ca aceasta era implicita.

Membrii conducerii participa la control si au responsabilitatea de a raporta cu privire la acesta; prin urmare,
ei trebuie sa evalueze functionarea generala. In functie de marime si de natura organizatiei, conducerea poate decide
sa procedeze ei insasi la evaluare sau sa se bazeze pe un serviciu intern specific sau pe un tert independent pentru
indeplinirea unei parti din aceasta munca.

Structura modelului CoCo

Modelul de control reprezinta un mijloc de a intelege elementele majore ale controlului, inclusiv relatiile
importante care exista intre aceste elemente.

Modelul CoCo este definit prin: definitia modelului, criterii de control, gruparea acestor criterii.

In continuare, prezentam criteriile si gruparea acestora pe cele patru elemente ale Modelului CoCo:

Scop

Criteriile privind scopul contribuie la orientarea organizatiei, se refera la: obiectivele (inclusiv misiunea,

viziunea si strategia); riscurile si oportunitatile; politicile; planificarea; scopurile si indicatorii de performanta si
sunt:

A1 - Trebuie sa stabileasca si sa se comunice obiective.

A2 - Riscurile interne si externe importante carora organizatia le face fata in urmarirea obiectivelor trebuie sa fie
identificate si evaluate.

A3 - Trebuie sa fie stabilite, comunicate si puse in practica politici care vizeaza facilitarea realizarii obiectivelor
organizatiei si gestiunea riscurilor carora aceasta le face fata, pentru ca persoanele sa inteleaga ceea ce se asteapta de
la ele si sa cunoasca limitele libertatii lor de actiune.

A4 - Trebuie sa se stabileasca si sa se comunice planul pentru ghidarea eforturilor in atingerea obiectivelor

organizatiei.

A5 - Obiectivele si planurile conexe trebuie sa includa scopuri si indicatori de performanta masurabili.

Angajament

Criteriile privind angajamentul contribuie la afirmarea identitatii si valorilor organizatiei si se refera la

valorile etice, inclusiv integritatea; politicile in materie de resurse umane; raspunderile, responsabilitatile si obligatia
de raportare; increderea reciproca si sunt:
 Bl - in intreaga organizatie trebuie sa fie definite, comunicate si puse in practica
valori etice, inclusiv integritatea.

B2 - Politicile si practicile in materie de resurse umane trebuie sa fie conforme valorilor etice
ale organizatiei si sa fie coerente cu obiectivele acesteia.

B3 - Puterile, responsabilitatile si obligatia de a raporta trebuie sa fie clar definite si

conforme obiectivelor organizatiei, pentru ca deciziile si actiunile sa fie luate de persoanele
potrivite.

B4 - Trebuie sa se favorizeze un climat de incredere reciproca, pentru a facilita circulatia

informatiei intre persoane si pentru a le ajuta pe acestea sa contribuie in mod eficace la
realizarea obiectivelor organizatiei.

Capacitate

Criteriile privind capacitatea contribuie la afirmarea componentei organizatiei si se

refera la cunostintele, competentele si instrumentele; procesele de comunicare;
informatiile; coordonarea; activitatile de control si sunt:

C1 - Persoanele trebuie sa aiba cunostintele, competentele si instrumentele necesare

pentru a contribui la realizarea obiectivelor organizatiei.

C2 - Procesele de comunicare trebuie sa sustina valorile organizatiei si

realizarea obiectivelor sale.

C3 - Trebuie sa se defineasca si sa se comunice in termene acceptabile informatii pertinente

si suficiente, pentru a le permite persoanelor sa isi indeplineasca responsabilitatile care le
sunt incredintate.

C4 - Deciziile si actiunile diverselor parti ale organizatiei trebuie sa fie coordonate.

C5 - Activitatile de control trebuie sa fie concepute astfel incat sa faca parte integranta din
organizatie, tinand cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea
acestor obiective si de inter-relatia dintre elementele controlului.

Monitorizare si invatare

Criteriile privind monitorizarea si invatarea contribuie la afirmarea evolutiei organizatiei si

se refera la supravegherea mediului extern si a mediului intern; monitorizarea
performantei; revizuirea ipotezelor; reevaluarea nevoilor de informare si a sistemelor
conexe; procesul de monitorizare; evaluarea eficacitatii controlului si sunt:

Dl - Mediul extern si mediul intern trebuie sa fie supravegheate pentru a obtine informatii ce
ar putea semnala necesitatea reevaluarii obiectivelor organizatiei sau controlului in cadrul
acesteia.

D2 - Performanta trebuie sa faca obiectul unei monitorizari cu ajutorul scopurilor si

indicatorilor definiti in obiectivele si planurile organizatiei.
 D3 - Ipotezele inerente obiectivelor organizatiei trebuie sa fie revizuite in mod periodic.

D4 - Nevoile de informare si sistemele conexe trebuie sa fie reevaluate atunci cand se schimba obiectivele
sau atunci cand sunt depistate deficiente in comunicarea informatiilor.

D5 - Trebuie sa se stabileasca si sa se aplice proceduri de monitorizare, pentru a se asigura ca se realizeaza

schimbarile sau actiunile corespunzatoare.

D6 - Conducerea trebuie sa evalueze periodic eficacitatea controlului in organizatie si sa comunice rezultatele

evaluarii sale persoanelor fata de care are obligatia sa raporteze.

Modelul de control CoCo prezentat sintetic in aceste recomandari constituie un mod util si global de a privi
controlul, de aceea in activitatea practica trebuie sa dam dovada de creativitate in interpretarea si aplicarea
recomandarilor. Organizatiile pot adopta acest model sau il pot folosi pentru a elabora si/sau modifica propriul
model.

Criteriile de control, grupate pe cele 4 elemente, pun in lumina anumite aspecte ale controlului comparativ
si ele pot fi grupate in functie de particularitatile organizatie, insa este important ca toate criteriile sa fie luate in
consideratie.

Criteriile de control ne permit sa intelegem controlul din cadrul unei organizatii si sa-i judecam eficacitatea,
de aceea ele sunt formulate astfel incat sa poate fi aplicabile in diferite contexte.

Intr-o organizatie, oricare ar fi obiectivul urmarit, eficacitatea controlului poate fi evaluata cu ajutorul
acestor criterii.

Initiatorii modelului CoCo precizeaza ca, criteriile nu constituie reguli minime a caror aplicare este
necesara si suficienta, ci va trebui sa dam dovada de multa ratiune si echilibru pentru a evalua eficacitatea
controlului din cadrul acesteia. In acest sens, criteriile trebuie interpretate in functie obiectivele specifice ale
entitatii. Spre exemplu: in cadrul unui obiectiv al unui departament de relatii cu clientii, criteriul cu
privire la monitorizarea performantei ar putea fi constituit de rapiditatea si exactitatea executarii
comenzilor, in perspectiva comentariilor clientilor. Toate criteriile sunt pertinente pentru oricare organizatie, dar
intr-o situatie data, unele pot fi mai importante si deci vor fi preferate inaintea altora.

Criteriile de control sunt inter-relationale, asa

cum sunt elementele sistemului de control dintr-o
organizatie, si de aceea eficacitatea controlului nu poate
fi judecata evaluand fiecare criteriu in mod izolat.

Modelul COCO
A fost elaborat în anul 1995 de Institutul Canadian al Contabililor Autorizați (CICA) fiind alcătuit
din aceleași elemente ca și modelul COSO, însă grupate altfel.
COCO defineşte controlul intern ca fiind reprezentat de ansamblul care include: resurse; sisteme;
procedee, structuri; cultura organizaţiei şi alte elemente care puse împreună contribuie la
atingerea obiectivelor.
Potrivit principiilor acestui model, sarcinile îndeplinite de personal se bazează pe:

 înțelegerea scopului acestor sarcini (atribuții), respectiv obiectivul care trebuie atins;
 capacitatea sa și competențele care îi revin;
 angajamentul de a-și realiza bine și la timp atribuțiile;
 monitorizarea performanțelor și supravegherea mediului pentru a învăța să se adapteze
schimbărilor.
Modelul COCO cuprinde următoarele elemente:

 Scopul (să știi ce să faci);

 Angajamentul, implicarea (să vrei să faci);
 Capacitatea (să poți să faci);
 Monitorizarea și învățarea (să te adaptezi schimbărilor).
Acest model de control intern este explicat prin: (1) definiția modelului, (2) criterii de control și
(3) gruparea acestor criterii.

Criteriile de control sunt grupate pe cele patru elemente ale modelului COCO, după cum
urmează:

 criteriile privind scopul contribuie la orientarea organizației și se referă la: obiectivele

acesteia, riscuri și oportunități, politici, planificare, scopuri și indicatori de performanță;
 criteriile privind angajamentul contribuie la afirmarea identității și a valorilor entității și se
referă la valorile etice, integritate, politicile de resurse umane, răspunderile,
responsabilitățile și obligația de raportare;
 criteriile privind capacitatea contribuie la afirmarea componenței entității și se referă la
cunoștințe, competențe, informații și procese de comunicare, coordonare, activități de
control;
 criteriile privind monitorizarea și învățarea contribuie la afirmarea evoluției entității și se
referă la supravegherea mediului intern și a celui extern, monitorizarea performanței
revizuirea, reevaluarea nevoilor de informaţii şi a sistemelor conexe, procesul de
monitorizare şi evaluarea eficacităţii controlului.