CONCEPTUL DE CONTROL.

CONTROLUL INTERN SI CONTROLUL

EXTERN
 Cuprins:

Capitolul 1: Conceptul de control

Capitolul 2: Modele, obiective si principii ale controlului intern si extern

Capitolul 3: Elementele controlului intern si extern

Capitolul 4:Implementarea controlului intern si extern

Bibliografie selectiva
 Capitolul 1

Conceptul de control

1.1. Definirea conceptului de control

Din punct de vedere etimologic noţiunea de „control” provine din expresia latinească „contra
rolus”, prin care se înţelege „verificarea unui act duplicat după original”.
Controlul în accepţiunea lui semantică este o „analiză permanentă sau periodică a unei
activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire”. În acelaşi
timp el semnifică o supraveghere continuă morală şi materială, ca şi stăpânirea unei activităţi, a unei
situaţii.
În literatura de specialitate mai există şi alte accepţiuni, astfel:
- în accepţiunea francofonă „controlul este o verificare, o inspecţie atentă a corectitudinii unui
act”.
- în accepţiunea anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a ceva, o
examinare minuţioasă sau puterea de a conduce ca un instrument de reglementare a unui mecanism”.
Analizând conceptul de control, constatăm că acesta este un atribut al managementului, o
funcţie a conducerii, un mijloc de cunoaştere a realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de „verificare”, care frecvent se asociază
cu activitatea de cunoaştere şi permite managementului să coordoneze activităţile din cadrul
organizaţiei într-un mod cât mai economic şi eficient.
Controlul, din punct de vedere al misiunii sale, este o componentă intrinsecă a
managementului, este o activitate umană specifică, care serveşte atât conducerii, terţilor parteneri de
afaceri cât şi autorităţilor publice şi chiar populaţiei.
Controlul a evoluat şi evoluează continuu prin apariţia altor şi altor tipologii de control,
datorită mediului în care funcţionează şi care se află, la rândul său, într-o continuă mişcare, prin
perfecţionarea relatiilor economice şi permanenta evoluţie a economiei de piaţă.
 Bertrand Fain şi Victor Faure în lucrarea lor intitulată „Revizia contabilă”, publicată la
Bucureşti, în 1948, precizează faptul că, „controlul intern constă în organizarea raţională a
contabilităţii şi serviciului contabil, care vizează prevenirea sau cel puţin descoperirea, fără întârziere,
a erorilor şi fraudelor”.
Observăm că această definiţie nu cuprinde în sfera controlului toate activităţile organizaţiei,
controlul referindu-se numai la activităţile care pot avea o reflectare în contabilitate.

1.2. Controlul intern atribut al conducerii

Controlul intern este un atribut al conducerii de la toate nivelurile ierarhice. Toate persoanele
care deţin funcţii de conducere, indiferent de nivelul lor ierarhic sau de domeniul de activitate, trebuie
să planifice, organizeze şi coordoneze aplicarea măsurilor suficiente pentru a oferi o asigurare
rezonabilă asupra faptului că scopurile şi obiectivele vor fi îndeplinite.
Fără informaţiile colectate în urma controlului conducerea nu-şi poate îndeplini în mod corespunzător
celelalte atribute ale sale (previziunea, organizarea, coordonarea şi antrenarea). Astfel, pe baza
informaţiilor obţinute prin intermediul controlului, conducerea cunoaşte realitatea, modificările
intervenite în mediul intern şi mediul extern al entităţii şi pe această bază:
a) apreciază calitatea deciziilor (politicilor) luate anterior şi eficacitatea măsurilor întreprinse
pentru realizarea lor.
În urma acestei aprecieri conducerea ia noi decizii care modifică previziunile, structurile
organizatorice, procedurile de coordonare şi de antrenare (stimulare sau sancţionare) a personalului.
b) analizează şi evaluează riscurile şi abaterile care ameninţa atingerea obiectivelor fixate, pe
domenii de activitate şi pe responsabilităţi.
În acelaşi timp, controlul ca atribut distinct al conducerii de la diferite niveluri nu poate fi
exercitat cu eficienţa necesară fără ca în timpul exercitării lui să fie luate măsurile operative care se
impun. Aceste măsuri luate cu ocazia controlului ţin de celelalte atribute ale conducerii, ele modifică
unele din deciziile anterioare sau impun respectarea lor, în funcţie de noile circumstanţe intervenite.
Indiferent de nivelul de la care se exercita, indiferent de activităţile controlate şi indiferent de
obiectivele urmărite, controlul se derulează în trei etape succesive, cărora le corespund trei
componente distincte:
a. Compararea situaţiei care ar trebui să existe (ideale, dorite) cu situaţia de fapt (reale);
b. Analiza şi evaluarea riscurilor care ameninţa activitatea verificată şi a abaterilor de la
parametrii stabiliţi;
c. Valorificarea constatărilor.
Intrările în subsistemul de control se compun din informaţiile necesare stabilirii celor 2 termeni
ai (situaţia ideală şi reală).
Situaţia ideală (dorită) se stabileşte pe bază:
- deciziilor (politicilor) şi măsurilor hotărâte de conducerea de la diferite niveluri;
- prevederilor şi restricţiilor legislative;
- existenţelor scriptice din contabilitate (vezi inventarierea)
- recomandărilor auditului intern;
- programelor de activitate (de producţie, de desfacere etc.);
- procedurilor de lucru aprobate sau standardizate etc.
Situaţia ideală poate fi abordată sub forma unor obiective fixe (control de conformitate) sau sub forma
unor obiective mobile (control al eficacităţii), aşa cum se va arăta mai jos.
Situaţia reală (de fapt) se stabileşte de către conducătorii din ierarhia entităţii, de către auditorii
interni şi externi sau de către unele organe ale statului, cu ajutorul unor proceduri şi tehnici specifice
sau comune, cum sunt:
- inspecţia, constă în examinarea documentelor şi registrelor precum şi a activelor corporale,
inclusiv prin inventarierea fizică a acestora. Acestui procedeu îi corespund verificările documentare,
verificările faptice precum şi utilizarea în control şi audit a instrumentelor informatice;
- observarea, constă în urmărirea unui proces sau proceduri efectuate de alte persoane, precum
şi în utilizarea anumitor simţuri (văz, miros, pipăit, auz) pentru aprecierea anumitor situaţii;
- investigaţia (interviul, interogarea), constă în obţinerea de informaţii de la cei controlaţi sau
auditaţi, ca răspuns la cererile (chestionarele) controlorilor sau auditorilor;
- confirmarea, constă în primirea de răspunsuri scrise sau orale din partea unei terţe părţi
independente (confirmarea de către clienţi, debitori, bănci a soldurilor conturilor respective);
- calculul, constă în reconstituirea unor calcule din documente şi din registrele contabile pentru
a testa corectitudinea lor (verificare aritmetică). Reconstituirea urmăreşte şi corectitudinea
transferurilor de informaţii, a parcursului anumitor sume de la documentele de sinteză şi până la
sursele primare (vezi pista de audit);
 - procedurile analitice, constau în analiza tendinţelor, fluctuaţiilor, corelaţiilor etc., cu ajutorul
unui sistem de indicatori, etc.
Asupra acestor proceduri (instrumente) folosite pentru stabilirea situaţiei de fapt vom reveni pe
parcursul prezenţei lucrări.
b) Pe baza rezultatelor la care s-a ajuns în urma comparării, se trece la analiza şi evaluarea
rezultatelor sau a abaterilor, la stabilirea şi delimitarea factorilor de influenţa şi a cauzelor, la
determinarea consecinţelor şi a responsabilităţilor. În cadrul acestei etape se evaluează riscurile şi
măsurile ce trebuie luate, se fixează concluziile controlului.
c) Valorificarea constatărilor este etapa finalizatoarea procesului de control. În funcţie de
concluziile la care s-a ajuns în etapele precedente ale controlului şi în funcţie de toleranţele admise
(praguri de semnificaţie), în cadrul acestei etape se definitivează şi se declanşează un ansamblu de
măsuri menite să ducă atât la influenţa activităţilor controlate cât şi la autoperfecţionarea controlului.
În interiorul subsistemului de control, între cele trei componente ale lui, trebuie să existe în
primul rând o legătură (conexiune) directă, în sensul că oricărei intrări în subsistem trebuie să-i
corespundă o ieşire. Controlul nu se justifică dacă nu se declanşează, prin intermediul ieşirilor,
ansamblul de măsuri necesare pentru perfecţionarea activităţilor controlate, pentru prevenirea şi
eliminarea neajunsurilor, pentru sancţionarea vinovaţilor.
Ieşirile din subsistemul de control sunt formate din: măsuri operative luate în timpul
controlului pentru redresarea situaţiei, îmbunătăţirea activităţii şi sancţionarea vinovaţilor; dispoziţii
obligatorii date celor controlaţi; rapoarte şi informări către organele de conducere care au dispus
controlul sau care au competenţa şi sarcina să ia măsurile care se impun; propuneri pentru mai bună
fundamentare a deciziilor conducerii la diferite niveluri, pentru perfecţionarea procedurilor şi normelor
interne sau a sistemului legislativ-normativ etc.
Ieşirile din subsistemul de control diferă în funcţie de subordonarea ierarhică a organelor de
control şi în funcţie de obiectivele controlate, dar aceste ieşiri, trebuie, în toate cazurile, să ducă la
reducerea riscurilor care pot afecta atingerea obiectivelor entităţii sau activităţii controlate, la întărirea
legalităţii şi îmbunătăţirea activităţilor respective şi prin aceasta să contribuie la perfecţionarea
intrărilor în sistemul de control.
Între cele trei componente ale subsistemului de control, pe lângă această legătură directă, ia
naştere şi o conexiune inversă menită să asigure stabilitatea şi dezvoltarea subsistemului. Cu ocazia
valorificării concluziilor controlului, se pot constata unele confuzii şi inexactităţi strecurate în
derularea controlului, ceea ce impune fie refacerea acestuia, fie luarea unor măsuri menite să
contribuie la perfecţionarea muncii de control şi a sistemului de control.

1.3. Controlul intern şi controlul extern

În literatura de specialitate există o întreagă tipologie a controlului, dar din punct de vedere al
exercitării acestuia, avem:
- control intern, care cuprinde ansamblul controalelor din interiorul entităţii;
- control extern, care cuprinde totalitatea controalelor care se adresează entităţilor, din afara
acesteia.
Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a ariei de aplicare. În
prezent, controlul intern se referă la toate activităţile, toate procedurile, toate informaţiile, la întreg
patrimoniul, la toţi membrii întreprinderii şi acţionează permanent. Controlul intern este perceput ca
un atribut al managementului care răspunde de organizarea acestuia, dar mai ales este preocupat de
permanenta actualizare a sistemului de control intern, datorită evoluţiei riscurilor cu care se confruntă
entitatea.
În România, în perioada economiei planificate, controlul avea o natură şi obiective diferite,
situaţie în care statul impunea sistemul de control din interiorul unităţilor economice şi organiza şi
controlul extern pentru urmărirea modului de exercitare a controlului intern a unităţilor economice,
toate fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizări, concretizate
în restrângerea treptată a controalelor obligatorii şi instituirea unui sistem de control intern organizat şi
menţinut în funcţiune de management funcţie de riscurile cu care se confruntă organizaţia.
Începând din 1999, în sistemul de control românesc este introdus prin lege „controlul intern şi
auditul intern” pentru entităţile publice, ceea ce a impus clarificări ale conceptelor şi practicii în
domeniu.
Controlul intern este propus într-o manieră europeană, în sensul că legea nu prevede decât
atribuţiile generale şi specifice ale acestuia, modul de organizare şi exercitare rămânând la dispoziţia
managerului entităţii publice.
 Modul acesta de organizare a sistemului de control intern, nespecific economiei planificate, a
creat impresia managerilor că organizarea controlului este benevolă şi coroborat cu lipsa răspunderii
manageriale, a slăbit eficienţa sistemului de control.
Practica internaţională impune separarea clară a activităţilor de audit intern de cele de control
intern şi recomandă conturarea unui sistem de control intern şi a unei structuri de audit intern în
coordonarea managerului, capabile să răspundă la riscurile actuale cu care se confruntă entităţile
publice.
Conform bunei practici în domeniu, controlul intern se regăseşte în componenţa fiecărei
activităţi şi trebuie să fie formalizat prin proceduri, pe baza fişelor posturilor, care vor fi însoţite de
chestionare-liste de verificare, care de fapt sunt procedurile/instrucţiunile de realizare a respectivelor
controale interne.
În mod concret, managerul stabileşte pentru fiecare grup de activităţi formele de control intern menite
să limiteze sau să elimine riscurile asociate sub forma:
- autocontrolului activităţii prin respectarea de fiecare salariat a propriilor proceduri de lucru
instituie;
- controlului mutual, între fazele unui lanţ procedural, exercitat de fiecare post de lucru asupra
modului de efectuare a prelucrărilor în cadrul postului de lucru anterior pentru a putea adăuga propriile
prelucrări şi de a pregăti controlul pe care îl va efectua postul de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor competenţe între diferitele
paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale fiecărui post
de lucru, managerul poate stabili şi alte forme de control intern care intră în lanţul operaţiilor, dar care
presupun costuri suplimentare, având reguli procedurale distincte, fiind chiar structuri de sine
stătătoare, spre exemplu:
- controale de calitate în diferite puncte cheie ale lanţului operaţiunilor;
- control financiar preventiv;
- control de gestiune (patrimonial);
- control financiar-contabil;
- control administrativ;
- inspecţii s.a.
 Distinct de acestea, auditul intern are rolul de a evalua şi de a da o asigurare fundamentată şi
obiectivă managementului asupra gradului de funcţionalitate, atât pe ansamblul sistemului de control
intern, cât şi pe fiecare formă concretă de manifestare a acestuia, conform cadrului metodologic şi
procedural şi a practicii recunoscute în domeniu.
Controlul extern a evoluat şi s-a restructurat continuu, în prezent concretizându-se în
următoarele forme:
- controlul financiar preventiv delegat, exercitat de Ministerul Finanţelor Publice, prin
controlori delegaţi, la ordonatorii principale de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul Finanţelor Publice, prin inspectori din cadrul Agenţiei
Naţionale de Administrare Fiscală;
- controlul operativ şi inopinat privind prevenirea, descoperirea şi combaterea oricaror acte şi
fapte din domeniul economic, financiar şi vamal, exercitat de comisarii Gărzii financiare;
- controlul financiar exercitat de Curtea de Conturi a României, prin controlori financiari, pentru
urmărirea modului de formare, de administrare şi de întrebuinţare a resurselor financiare ale statului şi
sectorului public;
- expertize contabile realizate de Corpul Experţilor Contabili şi Contabililor Autorizaţi din
România (CECCAR), prin lucrările de strictă specialitate, la solicitarea instanţelor sau persoanelor
fizice şi juridice.

1.4. Formele controlul intern

Sporirea continuă a complexităţii tranzacţiilor şi operaţiunilor care circumscriu în sfera de
cuprindere a controlului impun structurarea controlului după mai multe criterii, astfel:
a) După timpul în care se exercită, raportat la momentul efectuării operaţiunilor respective se
delimitează: controlul preventiv, controlul concomitent şi controlul ulterior.
 controlul preventiv (anticipat, prealabil) se exercită înainte de angajare sau efectuarea
operaţiunilor respective. Această formă de control se exercită, de regulă, cu ocazia autorizării sau
aprobării tranzacţiilor şi a altor operaţiuni.
 controlul comitent se exercita în acelaşi timp cu desfăşurarea operaţiunilor controlate, sub
forma controlului ierarhic, controlului recip [roc şi a autocontrolului.
 controlul ulterior se exercită după ce acţiunea a avut loc, prin intermediul unor organe
specializate de control (control gestionar, control bugetar, audit intern şi inspecţii specializate ale
statului).
b) Din punct de vedere al obiectivelor controlate, se deosebesc: controlul economic, financiar,
tehnic, etc.
 controlul economic urmăreşte planificarea şi utilizarea eficientă a resurselor materiale şi de
muncă şi îndeplinirea sarcinilor stabile. controlul economic utilizează toate etaloanele de măsură:
naturale, de muncă şi valorice.
 controlul financiar acţionează, de regulă, în sfera relaţiilor financiare şi de credit. se exercită, în
primul rând, cu ajutorul etalonului valoric.
 controlul tehnic urmăreşte respectarea tehnologiilor de fabricaţie, calitatea produselor,
caracteristicile mijloacelor fixe, etc.
Un control eficient trebuie să fie un control multilateral, ceea ce impune că obiectivele
controlate să fie abordate atât din punct de vedere economic şi financiar, cât şi din punct de vedere
tehnic. Soluţiile tehnice adoptate au consecinţe economice şi financiare şi invers.
Între controlul economic şi controlul financiar interferenţele sunt foarte numeroase, majoritatea
operaţiunilor economice au şi implicaţii financiare şi gestionare, motiv pentru care, în practică, se
exercita un control economico-financiar sau un control financiar şi gestiune.
c) După sfera ce cuprindere controlului, se deosebesc:
- controale complexe şi controale parţiale;
- controale totale şi controale prin sondaj;
 controalele complexe presupun abordarea multilaterală a activităţilor controlate, cu participarea
unor specialişti din domenii diferite, reuniţi în cadrul unor "brigăzi mixate de control". Din aceste
brigăzi pot face parte specialişti în domeniul contabilităţii, fiscalităţii, sociologiei, juridicului, tehnic,
marketingului, etc.
 controale parţiale se exercită numai asupra unui grup de obiective sau asupra unui sector de
activitate, cum ar putea fi: respectarea disciplinei financiare şi fiscale, legalitatea operaţiunilor de
comerţ exterior, salarizarea, gestionarea stocurilor, etc.
O formă a controalelor parţiale o constituie controalele tematice, care se exercită de către
organele de control ale statului asupra unui grup restrâns de obiective, dar care cuprinde, de regulă, în
aceeaşi perioadă, mai multe entităţi.
 Atât controalele complexe cât şi cele parţiale se exercita sub forma controalelor totale şi sub
forma controalelor prin sondaj.
 controalele totale presupun verificarea tuturor operaţiunilor, documentelor şi perioadelor de
gestiune din sectoarele sau referitoare la activităţile controlate.
 controalele prin sondaj se exercită numai asupra unor documente, operaţiuni, categorii de
bunuri, perioade de timp, etc. Considerate semnificative având o importanţă relativă pentru formularea
concluziilor.
De regulă, controalele se exercită prin sondaj. Dacă se constată nereguli importante (fraude,
falsuri, omisiuni sau alte erori semnificative) controalele prin sondaj se transformă în controale totale.
d) După procedeele folosite, controalele sunt: documentar-contabile şi faptice.
 controalele documentar-contabile se exercită pe baza documentelor primare, a evidenţelor
operative şi a registrelor contabilităţii analitice şi sintetice.
 controalele faptice se realizează sub forma inspecţiei în faţa locului, observaţiei fizice,
inventarierii de control, analizelor de laborator şi a expertizelor.
e) După gradul de apropiere a controlului de activităţile controlate, deosebim: controale
directe, controale indirecte, controale reciproce şi autocontroale.
 controalele directe constau în urmărirea nemijlocită (personală) de către organele de conducere
său control a activităţii subalternilor sau a celor controlaţi.
 controalele indirecte constau în urmărirea activităţilor controlate pe bază: rapoartelor şi
informărilor primite, a dărilor de seamă, a declaraţiilor fiscale, a şedinţelor de lucru, a notelor
explicative date de cei controlaţi, etc.
 controalele reciproce se realizează între membrii formaţiilor de muncă, între compartimente,
între întreprinderi, etc. Pe baza fluxurilor materiale şi informaţionale stabilite în urma diviziunii
muncii, specializării şi separării sarcinilor. Controlul reciproc se exercită şi între documente diferite
care conţin indicatori similari, aşa cum se va arăta în continuare.
 autocontrolul presupune verificarea propriei activităţi, cu scopul de a putea stabili dacă
obiectivele propuse au fost realizate, dacă activitatea desfăşurată este la nivelul cerinţelor.
f) Din punct de vedere al intereselor economico-financiare pe care le reprezintă şi din punct
de vedere al nivelului de la care se exercită, deosebim: controale economico-financiare, controlul
intern al entităţilor şi auditul legal sau statuar.
 controalele exercitate de stat prin intermediul organelor Curţii de Conturi, Ministerul
Finanţelor Publice, Ministerul de Interne, Ministerul Muncii şi Solidarităţii Sociale, etc. urmăresc, în
primul rând, respectarea actelor normative specifice domeniului controlat.
 controalele exercitate la nivelul entităţilor sub forma controalelor preventive, concomitente şi
ulterioare urmăresc, de regulă, gestionarea corectă şi eficientă a patrimoniului, stăpânirea riscurilor
care pot ameninţa atingerea obiectivelor.
 controlul legal sau statutar se exercită de către profesioniştii independenţi membri ai Camerei
Auditorilor Financiari din România (CAFR) sau ai Corpului Experţilor Contabili Autorizaţi din
România (CECCAR).

1.5. Caracteristicile controlului intern

Un principiu anglo-saxon privind necesitatea controlului precizează că: „Oamenii fac ce
trebuie să facă atunci când ştiu că vor fi controlaţi”.
Plecând de la acest principiu, dar şi din alte motive, controlul intern a fost şi rămâne centrul
preocupărilor managerilor de la toate nivelurile unei entităţi.
De-a lungul timpului controlul intern a evoluat în raport de gradul de dezvoltare al culturii
organizaţiilor. Pe măsură ce s-au amplificat afacerile întreprinderilor şi s-au dispersat centrele de
activitate, controlul intern a căpătat noi valenţe atât în concept cât şi în conţinut.
Conceptul de control intern a fost în permanenţă definit şi redefinit, cel puţin în raport cu două
aspecte, şi anume:
- descentralizarea activităţilor, ceea ce a condus la creşterea şi delegarea competenţelor în
cadrul aceleaşi structuri;
- amplificarea numărului de prevederi, normative, reguli şi reglementări, care să asigure
gestionarului căile de acţiune pentru utilizarea corespunzătoare a resurselor în vederea creşterii
eficacităţii.
Din practică au rezultat o serie de caracteristici ale controlul intern şi anume:
a) Controlul intern este un proces şi nu o funcţie. Toate funcţiile conducerii, inclusiv funcţia
de audit intern, includ o structură de control, care influenţează decisiv procesul managerial. Mai mult
chiar fiecare activitate trebuie să aibă componenta ei de control, care o ajută să funcţioneze.
 Controlul intern, privit ca proces la dispoziţia managerului, este un proces dinamic, care îşi
adaptează permanent instrumentele şi tehnicile la schimbările de mediu survenite în cultura
organizaţiei determinate de gradul de competenţă al managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu este organizat de dragul
controlului, ci rolul lui este să confirme aşteptările managementului prin utilizarea unor procedee,
tehnici şi instrumente specifice. În practică, există şi asemenea situaţii când managerii creează structuri
complexe, greu de controlat. Pentru realizarea unui control eficient trebuie să se proiecteze structuri
simple, descentralizate şi flexibile care să nu îngreuneze verificare şi aplicarea procedurilor.
b) Relativitatea controlului intern. Oricât de bine ne-am organiza nu putem pretindem că
vom fi la adăpost de toate neregulile sau abaterile care pot să apară de la un ecart stabilit, dar acesta ne
va permite ameliorarea situaţiei. Dacă totuşi controlul nu există, şi se ştie bine acest lucru, atunci este
posibil să apară situaţii care nu pot fi stăpânite.
Scopul organizării controlului intern este acela de a oferi o asigurare rezonabilă împotriva
riscurilor şi nu o asigurare absolută. O asigurare rezonabilă este mai mult decât minim şi se raportează
întotdeauna la obiectivele entităţii. De la controlul intern conducerea şi Consiliul de administraţie al
entităţii aşteaptă asigurări rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe cele trei
principii ale performanţei (economicitate, eficienţă şi eficacitate).
Pentru a adăuga valoare şi a contribui la îmbunătăţirea eficacităţii managementului trebuie să
facem recomandări. Nu putem recomanda numai adăugarea a încă unui control în plus. Aceasta
presupune costuri, chiar dacă există riscuri. Trebuie să apreciem dacă costul controlului justifică costul
mecanismului de control. De asemenea, trebuie să vedem dacă costul controlului este mai mic decât
riscurile care pot apare.
Oricât de bine ar fi planificat şi executat controlul intern nu poate asigura decât o certitudine
relativă, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse, în condiţii de
eficienţă, ar fi scump şi neeconomic. De aceea, controlul intern nu este conceput pentru a garanta
succesul organizaţiei, ci obiectivul său este relativ şi rezonabil.
c) Controlul intern este universal. Controlul intern reprezintă nu numai formulare, proceduri,
tehnici, programe, instrucţiuni, calculatoare şi manuale de politici, ci şi oameni la fiecare nivel al
organizaţiei.
Controlul intern este un proces realizat de către personalul de la toate nivelele. El este efectuat
atât de managementul de la vârf, dar şi de managementul de linie, adică responsabilii de
compartimente, dar şi de toţi ceilalţi oameni. Fiecare membru al entităţii este responsabil pentru
controlul său intern.
Mediul de control, mereu în schimbare, impune abordarea controlului la nivelul fiecărei entităţi
ca un sistem de control intern, diferenţiat şi integrativ, construit în raport de interesele organizaţiei.
Această construcţie va trebui să ţină cont de structura organizatorică a entităţii, de stilul de conducere
al managerilor, de influenţa factorilor de mediu şi implicit de riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control eficient, de aceea este
necesară găsirea unui echilibru optim în vederea stabilirii acestora. Astfel, sunt situaţii în care se
impun reguli precise, clare, stricte, adică un control riguros, spre exemplu, cazul întreprinderilor aflate
în faza de maturitate, dar sunt şi situaţii în care controlul trebuie să fie mai puţin restrictiv pentru a
putea permite atingerea obiectivelor strategice ale entităţilor, spre exemplu, cazul societăţilor nou
înfiinţate sau a celor care se află într-o fază de creştere.
Modul de stabilire al acestor reguli ţine, pe de o parte, de stilul de conducere şi de capabilităţile
organelor ierarhice în delegarea responsabilităţilor, iar pe de altă parte de nivelul de dezvoltare şi de
cultură al organizaţiilor.
În organizarea controlului intern se impune o mare flexibilitatea deoarece nu poţi da reguli
pentru fiecare situaţie întâlnită şi de asemenea, o regulă dacă nu este de actualitate sau este prea rigidă
stagnează procesul şi conduce la ineficacitate.
O altă componentă a universalităţii controlului intern o constituie faptul că urmare a
expansiunilor domeniilor de activitate şi a creşterii nivelurilor ierarhice, precum şi a descentralizării
activităţilor pe funcţiuni, conducerea s-a îndepărtat de executanţi.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a nu mai stăpâni propria
afacere, motiv pentru care aceştia au acordat mandate de reprezentare unor administratori. Această
extindere a activităţilor a condus la extinderea domeniului normativ (legi, reglementări, constrângeri
profesionale) care să limiteze pe gestionarul de resurse, managerul, în acţiunile sale, dar care să aibă
drept scop să-l ajute, să-l ghideze şi nu în ultimul rand să-l coordoneze şi să-l supervizeze în
îndeplinirea corespunzătoare a atribuţiilor tot mai complexe ce-i revin.
 Capitolul 2
MODELE, OBIECTIVE ŞI PRINCIPIILE
CONTROLULUI INTERN

2.1. Modele de control intern

Controlul intern este o preocupare generală deoarece într-un fel sau altul toată lumea
efectuează control în activităţile cotidiene.
Din aceste considerente tot mai mulţi oameni de afaceri, dar mai ales managerii, profesionişti
în domeniu au în permanenţă în faţă întrebarea „Ce putem face pentru a deţine un control mai bun al
activităţilor?”
În ultimele decenii, managerii au devenit mai interesaţi şi s-au implicat tot mai mult în
monitorizarea mai atentă a sistemului de control intern în vederea realizării evaluării riscului.
Preocupări legate de slăbiciunile controlului intern şi asigurarea rezonabilă pe care trebuie să
le ofere acesta managementului au fost in atentia permanenta a specialiştilor în domeniu, care au
elaborat următoarele modele:
 Modelul COSO - SUA
 Modelul CoCo - Canada

2.1.1. Modelul COSO

În anul 1985, senatorul american Treadway a iniţiat o cercetare asupra controlului intern şi a
rolului său în viaţa organizaţiilor, instituind „Comisia Treadway”. La recomandările acestei comisii s-a
creat un comitet intitulat-Comittee of Sponsoring Organisations of the Treadway Commission (COSO)
care a reunit competenţele unui număr mare de membri ai Institute of Internal Auditors, profesionişti
în domeniu, cabinete de audit extern şi mari întreprinderi americane şi care a elaborat o lucrare
intitulată „Cadrul controlului intern”. Lucrarea defineşte conceptul de control intern şi precizează
faptul că, controlul intern nu are o legătură directă cu sistemele de inspecţie şi verificare recunoscute.
Definirea conceptului de control intern, problemă care încă mai comportă controverse, s-a
internaţionalizat şi tinde să accepte acelaşi sens al termenului din engleză „control intern”, care
înseamnă în primul rând „a deţine controlul” şi apoi „a verifica” şi nu sensul termenului din franceză
care înseamnă „a verifica” şi apoi „a inspecta”.
COSO este o organizaţie independentă din sectorul privat dedicată studierii factorilor cauzali
de producere a fraudelor financiare şi îmbunătăţirii calităţii raportării financiare prin: etică în afaceri,
controale interne eficiente, guvernare corporatistă.
În septembrie 1992, COSO defineşte controlul intern ca fiind un proces efectuat de Consiliul
de administraţie, conducere şi întregul personal al entităţii, menit să furnizeze o asigurare rezonabilă
cu privire la îndeplinirea obiectivelor organizaţiei, având în vedere:
- eficacitatea şi eficienţa operaţiilor;
- realitatea rapoartelor financiare;
- conformarea cu legile şi cu regulamentele aplicabile.
Definiţia controlului intern ne propune unele elemente cheie:
- controlul intern este un proces, un mijloc pentru a atinge un scop şi nu un scop în sine;
- controlul intern este efectuat de toată lumea şi el înseamnă nu numai manuale de politici,
formulare şi documente, ci oamenii de la fiecare nivel al organizaţiei;
- controlul intern implică relativitate în organizare şi nu este o magie care va conduce la
efectuarea lucrurilor perfect;
- de la controlul intern managementul are o serie de aşteptări privind furnizarea unei asigurări
rezonabile şi nu a unei asigurări absolute;
- controlul intern se referă la toate categoriile de entităţi şi activităţi şi nu numai la
organizaţii/întreprinderi;
- controlul intern priveşte spre îndeplinirea obiectivelor care stau în faţa entităţii.
Tot în anul 1992, Comisia Treadway, de pe langă COSO, a elaborat şi un model al controlului
intern de evaluare a riscurilor, prezentat în Figura nr. 4 – Modelul COSO.
 După cum se poate observa, modelul COSO se reprezintă în mod simbolic printr-o piramidă
care conţine, în termeni filozofici, cele 5 elemente esenţiale, şi anume:
- mediul de control,
- evaluarea riscurilor,
- activităţile de control,
- informaţii şi comunicare,
- monitorizare.
2.1.2. Modelul CoCo
Consideraţii generale

În noiembrie 1995 o organizaţie canadiană propune un nou model, bazat pe Criterii privind
Comitetul de Control (Criteria of control) - CoCo, care defineşte controlul intern ca fiind reprezentat
de structura organizaţiei care include resurse, sisteme, procedee, structuri, cultura organizaţiei şi alte
elemente care puse împreună contribuie la atingerea obiectivelor.
Definiţia CoCo, este interesantă deoarece defineşte controlul intern ca fiind un proces care se
realizează la toate nivelele şi cuprinde toate activităţile, destinat să furnizeze o asigurare rezonabilă.
Un controlul intern bine organizat stăpâneşte mai bine activităţile, dar nu vom ajunge niciodată la
perfecţiune.
Definiţia CoCo, dată de canadieni, completează definiţia americanilor.
În concepţia Modelului CoCo controlul intern este reprezentat de resursele organizaţiei,
procedee, instrumente, sarcinile, cultura şi tot ceea ce ne putem imagina, adică tot ceea ce putem
întreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse niciodată, datorită relativităţii. Ei
prezintă grafic aceste lucruri sub forma unui pentagon în care menţionează calităţile pe care trebuie să
le avem pentru ca fiecare de la nivelul său să stăpânească bine activităţile.

Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea şi într-o
anumită măsură garanţia organizaţiei în atingerea obiectivelor sale.
Recomandările modelului canadian doresc să favorizeze perfecţionarea controlului şi depăşesc
cu mult cadrul unei analize a controalelor contabile interne tradiţionale şi stabilesc criterii privind
eficienţa controlului într-o organizaţie. Recomandările favorizează un model pe care toate persoanele
din organizaţie îl pot utiliza pentru a-şi implementa, evalua şi modifica propriul control intern. Cu
toate acestea, recomandările nu favorizează directive detaliate cu privire la modul de concepere şi
funcţionare al unei organizaţii.
Un control eficace contribuie la succesul unei organizaţii în diverse modalităţi:
- persoanele îşi pot exprima opiniile şi utiliza propria lor creativitate, gestionând riscul unor
acţiuni inadecvate;
- persoanele dispun de supleţea necesară pentru a se adapta schimbărilor, ţinând cont în acelaşi
timp de riscurile cunoscute;
- persoanele dispun de informaţii fiabile pe care sunt în măsură să le utilizeze la momentul
oportun, atunci când este cel mai potrivit pentru organizaţie;
- organizaţia îşi poate îmbunătăţii eficacitatea şi eficienţa şi poate creşte încrederea terţilor.
Organizaţia cuprinde persoanele/salariaţii care lucrează pentru atingerea obiectivelor acesteia şi
norme, regulamente sau decizii ale conducerii care stabilesc atribuţiile întregului personal şi ceea ce
face parte din organizaţie sau ce este exclus din aceasta.
Organizaţia poate fi o entitate juridică, un organism public ori o subdiviziune a unei organizaţii
care produce elementele necesare realizării obiectivelor propuse.
Conform principiilor Modelului CoCo, cea mai mică unitate a unei organizaţii este persoana
care îndeplineşte sarcini bazându-se pe înţelegerea scopului acestora şi anume, obiectivul care trebuie
atins, sprijinindu-se pe capacitatea sa, competenţele ce-i revin, informaţii, resurse ş.a. Pentru
executarea corectă a sarcinilor ce le revin, persoanele trebuie:
- să se angajeze;
- să-şi monitorizeze performanţele;
- să supravegheze mediul extern pentru a învăţa sa-şi realizeze sarcinile
- cât mai bine şi pentru a identifica schimbările ce se impun.
Modelul de control CoCo se aplică în egală măsură atât unei echipe cât şi unui grup de lucru.
Elemente esenţiale ale controlului în orice organizaţie sunt:
- scopul,
- angajamentul,
- capacitatea,
- monitorizarea,
- învăţarea.
Controlul este constituit din elementele unei organizaţii, respectiv resursele, sistemele,
procesele, cultura, structura şi sarcinile care, în mod colectiv, sprijină persoanele să realizeze
obiectivele acesteia.
Pentru a înţelege natura controlului sunt importante următoarele concepte:
a) controlul este realizat de persoane din toată organizaţia, inclusiv Consiliul de administraţie,
conducerea şi ceilalţi membrii ai personalului. Persoanele sunt responsabile cu conceperea,
implementarea, monitorizarea şi păstrarea controlului, afectat de numeroşi factori organizaţionali care
influenţează motivaţia şi comportamentul persoanelor.
b) persoanele care sunt responsabile, individual sau în echipă, de realizarea obiectivelor, trebuie
sa fie responsabile şi de eficacitatea controlului care contribuie la realizarea acestor obiective.
Aceste persoane, fie că sunt sau nu manageri, au datoria de a evalua eficacitatea controlului în ceea ce
priveşte sarcinile, echipa sau unitatea de lucru de care sunt responsabile şi de a comunica rezultatele
acestor evaluări persoanelor cărora trebuie să le raporteze.
c) organizaţiile se află într-un proces constant de interacţiune şi de adaptare. Organizaţiile se
adaptează în mod constant în funcţie de schimbările care se produc în mediul extern (sistemul bancar,
sistemul legislativ, clienţi, furnizori, alţi terţi etc.) şi în mediul intern (persoane, priorităţi, norme şi
regulamente interne etc.). Pentru eficacitatea controlului, elementele acestuia dintr-o organizaţie
trebuie să corespundă obiectivului vizat, să fie coerente şi actualizate sistematic. Aceasta înseamnă că
dacă dorim modificarea unui aspect oarecare din cadrul organizaţiei trebuie să ţinem cont şi de
consecinţele pe care le pot avea acestea asupra controlului.
d) putem aştepta de la control să furnizeze o asigurare rezonabilă, dar nu o asigurare absolută.
Chiar atunci când am dat dovadă de prudenţă şi de înţelegere o asigurare absolută nu este posibilă din
două motive fundamentale, şi anume:
- în primul rând, există limite inerente controlului, legate de posibilitatea apariţiei unor erori de
judecată în luarea deciziilor, a producerii unor disfuncţii atribuite erorilor umane, înţelegerilor secrete
ale personalului care pot conduce la eşecul activităţilor de control sau conducerea să treacă peste
control. Controlul poate permite reducerea numărului de erori şi de disfuncţionalităţi, dar nu poate
furniza asigurarea absolută că nu se va produce nici una dintre acestea.
- în al doilea rând, putem şi trebuie să ţinem cont de echilibrul cost-beneficii la crearea
controlului în cadrul organizaţiilor. Costul controlului trebuie să fie pus în relaţie cu beneficiile oferite,
inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului necesită acceptarea
anumitor niveluri de riscuri, rezultatele sau acţiunile nu pot fi prevăzute cu certitudine.

e) un control eficace necesită menţinerea echilibrului între:

 autonomie şi unitate. Pentru a păstra acest echilibru, putem fi adesea obligaţi să trecem de la
centralizare la descentralizare şi de la impunerea de constrângeri pentru motive de coerenţă la
acordarea unei libertăţi de acţiune.
 situaţia de fapt şi adaptarea la schimbări. Pentru a păstra acest echilibru putem fi adesea
obligaţi, pe de o parte, să cerem mai multă coerenţă în scopul eficienţei şi pe de altă parte să acordăm
o flexibilitate mai mare pentru a permite adaptarea la schimbări.
Evaluarea controlului este în mod necesar e evaluare, chiar dacă parţială, a gestiunii unei
organizaţii. Însă, controlul nu este singurul element al gestiunii unei organizaţii şi de aceea el nu
recomandă obiectivele ce trebuie stabilite, ci favorizează fiabilitatea în realizarea acestora, astfel:
- poate contribui la asigurarea că persoanele însărcinate cu monitorizarea şi luarea deciziilor
dispun de informaţii corecte şi credibile, care să permită urmărirea rezultatelor acţiunilor sau a
deciziilor şi de a raporta cu privire la acestea;
- nu poate împiedica luarea deciziilor strategice şi operaţionale care, mai târziu, se vor dovedi a
fi greşite, deoarece deciziile legate de acţiune şi de modul de a acţiona sunt aspecte de gestiune, care
nu fac parte din control.
Recomandările Modelului CoCo se intenţionează a fi utile membrilor Consiliului de
administraţie, managerilor şi altor persoane care sunt responsabile cu controlul unei organizaţii sau a
unei părţi dintr-o organizaţie. De asemenea, se va putea utiliza în evaluarea eficacităţii sistemului de
control intern dintr-o organizaţie.
Recomandările se aplică tuturor tipurilor de organizaţii, inclusiv organismelor cu scop lucrativ
din sectorul privat şi din cel public, organismelor fără scop lucrativ, guvernelor şi administraţiilor
locale ca şi celorlalte organisme publice.
În plus, ele se aplică în acelaşi mod ansamblului sau unei părţi a unei organizaţii, spre
exemplu: departament, grup, echipă sau individ şi unui proces de funcţionare din cadrul acesteia, spre
exemplu prestarea unui serviciu.
În acelaşi timp, recomandările se aplică şi la entităţile cu diferite moduri de organizare a
gestiunii, respectiv centralizate/ descentralizate.
Recomandările lasă o deplină libertate modului de implementare al controlului, în sensul că ele
nu prevăd politici sau proceduri detaliate. Organizaţiile vor acorda atenţie diferită fiecărui criteriu
prevăzut de Modelul CoCo. Astfel, organizaţiile mici nu au atâta nevoie de mecanisme de control
structurate, deoarece comunicările sunt mai puţine, şi deci mai directe. Adeseori, organizaţiile acordă
mai multă importanţă aderării la valorile care-i motivează pe voluntari, decât la activităţile de control
standard, chiar dacă acestea au locul lor în cadrul organizaţiei. De asemenea, în cadrul unei organizaţii,
importanţa criteriilor diferă de la un comportament la altul şi se pot schimba în timp.
Întregul personal al organizaţiei participă la control si este responsabil de acesta. Prin deciziile
şi acţiunile sale, Consiliul de administraţie şi managementul dau tonul care orientează întreaga
activitate a organizaţiei.
Consiliul de administraţie are responsabilitatea gestionării organizaţiei, inclusiv a funcţiilor de
control în următoarele domenii:
- aprobarea şi supravegherea respectării misiunii, viziunii şi strategiei organizaţiei;
- aprobarea şi supravegherea valorilor etice ale organizaţiei;
- supravegherea controlului de gestiune;
- evaluarea conducerii;
- supravegherea comunicărilor externe;
- aprecierea eficacităţii consiliului.
Responsabilitatea de control există în întreaga organizaţie, în relaţie cu obligaţia de a raporta cu
privire la atingerea obiectivelor. Această responsabilitate poate fi explicită, dar se poate întâmpla şi să
nu fie, în special în domeniile în care controlul nu este perceput ca fiind distinct faţă de obligaţia de a
raporta cu privire la performanţă. Astfel, un director de uzină, poate avea obiective de producţie şi de
eficienţă. Un control eficace îl va ajuta să se asigure că obiectivele sunt realizate, însă este foarte
posibil ca responsabilitatea sa de control să nu fi fost enunţată în mod expres, deoarece s-a considerat
că aceasta era implicită.
Membrii conducerii participă la control şi au responsabilitatea de a raporta cu privire la acesta;
prin urmare, ei trebuie să evalueze funcţionarea generală. În funcţie de mărime şi de natura
organizaţiei, conducerea poate decide să procedeze ei însăşi la evaluare sau să se bazeze pe un serviciu
intern specific sau pe un terţ independent pentru îndeplinirea unei părţi din această muncă.

2.1.3. Comparaţie între documentele Modelului COSO şi cele ale Modelului CoCo

Documentul intitulat „Controlul intern – Cadru Integrat”, elaborat de COSO, este în curs de a
deveni un text de lege pentru controlul intern în Statele Unite ale Americii.
 Recomandările enunţate în documentul CoCo se bazează pe conceptele exprimate în
documentul COSO. Chiar dacă cele două documente acoperă în mare parte aceleaşi domenii şi
concordă în mare măsură, ele comportă şi unele diferenţe în anumite dimensiuni.
Consiliul pentru elaborarea criteriilor de control ale documentului CoCo consideră că a reuşit
să facă astfel încât organizaţiile care se conformează recomandărilor pe care le-a stabilit, să ţină cont
în acelaşi timp şi de directivele documentului COSO.
Modelul CoCo este considerat de specialisti ca fiind modelul slab al controlului, deşi este mult
mai formalizat comparativ cu COSO.
La baza acestui model stă teoria potrivit căreia nu putem avea un control eficient decât dacă
toţi membrii organizaţiei înţeleg:
- scopul organizaţiei;
- obiectivele şi resursele necesare pentru atingerea acestora;
- personal corespunzător care să aibă capacitatea de implicare şi comunicare a obiectivelor;
- modalităţile de transmitere în toate structurile sociale;
- monitorizarea să fie completată cu dorinţa de învăţare.
Observăm că acestui model (slab) al controlului îi place să utilizeze experienţa pentru a învăţa
lucrurile, altfel:
 COSO prin monitorizare şi revizuire, iar
 CoCo prin monitorizare şi învăţare.
Modelul de control CoCo are în vedere ca fiecare organizaţie să influenţeze personalul prin
învăţare. Dar acest model induce o cultură organizaţională lipsită de vină. Astfel o greşeală efectuată
este considerată utilă pentru învăţare şi nu presupune aplicarea de sancţiuni. Pentru manageri aceasta
este o problemă mai delicată. De aceea aici se impune să vorbim despre atitudine şi despre schimbarea
mentalităţii oamenilor.
Managementul trebuie să fie promotorul schimbării, chiar adeptul schimbării propriei
mentalităţi, să permită transparenţa şi să-şi asume responsabilităţile pentru riscurile din entităţile lor,
conform concepţiei conducerii corporatiste. Dacă managerii nu primesc aceste lucruri auditorii au
datoria să devină promotorii schimbării. Atunci când managerii sunt persoane închise auditorii interni
vor proceda astfel încât schimbarea să se producă în mod global. Spre exemplu, stilul de a lăsa
impresia acceptării de comisioane sau chiar de a lua mită se poate schimba prin presiunea tuturor celor
implicaţi. Stoparea acestei practici este dificilă, pare perturbatoare pentru sistem, pe termen scurt, dar
va da rezultate pe termen lung.
Autorii consideră că în practică, cea mai bună soluţie este să aplicăm, în organizaţiile noastre,
părţile bune din ambele modele.

2.2. Obiectivele controlului intern

Guvernanţa corporatistă şi conducerea executivă a entităţilor planifică, organizează,
coordonează şi antrenează aplicarea unor măsuri necesare pentru obţinerea unei asigurări rezonabile
asupra faptului că riscurile la care este expusă entitatea sunt stăpânite (controlate) şi asupra faptului că
obiectivele stabilite vor fi atinse.
Controlul intern, datorită caracterului său sistematic şi atotcuprinzător, răspunde nevoilor de
informare ale membrilor Consiliului de Administraţie şi al Comitetului de Direcţie, precum şi ale
celorlalte persoane care deţin funcţii de conducere şi de execuţie, favorizând dialogul dintre aceştia,
asigurând transparentă şi democraţia.
Pe baza informaţiilor furnizate de controlul intern, conducerea are posibilitatea să-şi
fundamenteze mai judicios deciziile manageriale referitoare la programele de activitate, la organizarea
şi coordonarea structurilor entităţii, la delimitarea responsabilităţilor pe compartimente şi pe
persoanele implicate în efectuarea tranzacţiilor şi operaţiunilor respective şi în consemnarea şi
prelucrarea informaţiilor.
Urmând efectuarea tranzacţiilor şi operaţiunilor în conformitate cu normele legale şi cu
deciziile conducerii, controlul intern previne şi elimină neregulile şi eventualele conflicte din interiorul
entităţii sau dintre entitate şi terţi (organe fiscale, clienţi, creditori etc).
Pentru a contribui la asigurarea continuităţii activităţii (perenităţii) entităţii şi la atingerea
obiectivelor manageriale, controlul intern urmăreşte în permanentă şi în cadrul tuturor categoriilor de
entităţi, patru obiective generale:
 securitatea activelor şi informaţiilor precum a celorlalte elemente care aduc avantaje
economice pentru entitate;
 calitatea informaţiilor;
 respectarea directivelor, normelor şi procedurilor;
 optimizarea utilizării resurselor.
2.3. Principiile controlului intern

Există 10 principii de funcţionare a controlului intern, intitulate „Biblia controlului intern”,

după cum urmează:
1) Un management conştient de necesitatea controlului intern.
2) Fiecare este responsabil pentru propriul său control intern.
3) Un mediu de control adecvat este necesar pentru a exista un control intern bun.
4) Relativitatea controlului intern, care nu dă decât o asigurare rezonabilă, nu este o soluţie
magică.
5) Definirea misiunii guvernează întregul, pentru că dacă nu cunosc misiunea cu precizie nu pot
detecta riscurile, nu ştiu să le evaluez.
6) Nu facem control intern de dragul de a face control intern, cum spune francezul: „Pas de
control pour le controle!”.
7) Coerenţa sistemului de control intern implică:
- definirea misiunii
- fixarea obiectivelor
- stabilirea mijloacelor de realizare
- resursele de informaţii
- procedurile de control intern.
8) Procedurile de control intern trebuie actualizate periodic.
9) Identificarea activităţilor de control necesare, pe baza analizei riscurilor, realizată de fiecare
responsabil.
10) Auditul intern apreciază şi evaluează calitatea controlului intern şi permite îmbunătăţirea
acestuia.
 Capitolul 3
ELEMENTELE CONTROLULUI INTERN

Standardele internaţionale de Audit (ISA) stabilesc că sistemul de control intern se compune

din totalitatea controalelor interne şi "se extind dincolo de acele aspecte ce au legătură directă cu
funcţiile sistemului contabil şi cuprinde:
1. Mediul de control
2. Procedurile de control."
Sistemul de control intern cuprinde:
1. Sistemul de organizare a controlului intern;
2. Procedurile de control intern;
În lucrările de specialitate şi în Standardele Internaţionale de Audit (ISA) republicate în anul
2005 sunt prezentate cinci elemente ale controlului intern:
 Mediul de control;
 Procesul de evaluare a riscului de către entitate;
 Activităţile de control;
 Sistemul de informaţii şi comunicare;
 Monitorizarea controalelor.
„Mediul de control" este abordat, în aceste lucrări, ca o umbrelă care protejează celelalte patru
elemente ale controlului intern.
Fiecare din aceste elemente ale controlului intern conţine numeroase „mecanisme (dispozitive)
de control". În continuare, elementele controlului intern sunt structurate în concordanţă ISA. nr. 315.
3.1. Mediul de control

Mediul de control cuprinde „atitudinea generală, conştientizarea şi măsurile luate de

conducere şi cei însărcinaţi cu guvernanţa privind sistemul intern de control şi importanta sa în cadrul
entităţii".
Organizarea şi implementarea controlului intern depinde de atitudinea generală a managerilor
faţă de acesta. Ca urmare, mediul de control influenţează celelalte elemente ale controlului intern.
Dacă membrii consiliului de administraţie şi managerii de la diferite niveluri ierarhice apreciază că
controlul intern este important şi dacă ei acţionează în acest sens, prin elaborarea de politici şi
proceduri corespunzătoare, prin favorizarea transparenţei, schimburi de informaţii şi opinii precum şi
al cooperării dintre conducători şi ceilalţi salariaţi, atunci toţi angajaţii din entitate observă că pentru
managementul de la vârf controlul intern nu este o preocupare sistematică, ei devin mai neglijenţi şi
toleranţi şi ca urmare obiectivele entităţii pot să nu fie atinse.
Mediul de control este temelia controlului intern, el contribuie la crearea şi menţinerea unei
culturi de onestitate şi comportament etic, influenţând conştiinţa angajaţilor. Ca urmare, mediul de
control ajută la implementarea tuturor componentelor controlului intern, la sporirea eficienţei
acţiunilor întreprinse pentru prevenirea şi detectarea fraudelor şi erorilor.
Pentru asigurarea unui control intern corespunzător administratorii şi managerii entităţilor
trebuie să se preocupe de ameliorarea tuturor componentelor mediului de control. Principalele şapte
componente ale mediului de control sunt:
a) privilegierea valorilor etice;
b) asigurarea entităţii cu personal competent;
c) implicarea administratorilor în organizarea şi supravegherea controlului intern;
d) organizarea activităţilor controlate;
e) separarea autorităţilor şi responsabilităţilor;
f) filozofia conducerii şi stilul de operare;
g) existenţa unui compartiment distinct de audit intern.
 3.2. Evaluarea riscului de control
Procesul de evaluare a riscului de către entitate este un proces continuu de identificare şi
reacţionare la riscurile de afaceri şi consecinţele acestora. Pentru raporturile financiare riscurile
includ evenimentele şi circumstanţele interne şi externe care pot afecta capacitatea entităţii de a
iniţia, înregistra, procesa şi raportă informaţii care reflectă imaginea fidelă.
Conducerea are obligaţia să se preocupe de identificarea acestor riscuri, să estimeze mărimea şi
importanţa lor, să evalueze probabilitatea apariţiei lor şi să impună măsuri pentru gestionarea ori
stăpânirea lor.
Procesul de gestionare a riscurilor de către entitate are două laturi semnificative:
a) definirea misiunii;
b) evaluarea riscurilor;

3.3. Activităţile de control intern

Procedurile de control intern sunt reprezentate de „acele politici şi proceduri în plus faţă de
mediul de control, pe care conducerea le-a stabilit în vederea atingerii obiectivelor specifice ale
entităţii”.
Aceste politici şi proceduri sunt delimitate în literatura de specialitate, prin noţiunea „activităţi
de control” care include numeroase „mecanisme de control intern” sau „dispozitive de control intern”.
„Activităţile de control sunt formate din politici şi proceduri care ajută la asigurarea îndeplinirii
directivelor conducerii”.
Activităţile de control, modalităţile sistemice de exercitare a controlului intern, sunt
implementate atât de către conducerea entităţii cât şi de către fiecare responsabil de activităţi (şef de
birou, serviciu, secţie etc.).
Activităţile de control sunt influenţate de specificul activităţilor desfăşurate, de cultură şi
obişnuinţe de lucru din entitatea respectivă, de obiectivele urmărite etc. Ca urmare, aceste proceduri,
mecanisme şi dispozitive de control intern sunt foarte numeroase şi sunt clasificate în functie de
diferite criterii. Managerii de la diferite niveluri din ierarhiile unei entitati raspund de selectarea şi
implementarea procedurilor (activităţilor) de control intern, astfel încât, cu ajutorul lor să se poată
stăpâni (ţine sub control) diferite categorii de ameninţări sau riscuri, să se poată obţine o asigurare
rezonabilă asupra faptului că obiectivele generale ale controlului intern şi obiectivele specifice fiecărei
activităţi vor fi atinse.
 Activităţile de control, fie în cadrul sistemelor informatizate fie în cadrul celor manuale, au
diverse obiective şi se aplică la diverse niveluri organizaţionale şi funcţionale. Principalele activităţi
specifice de control intern includ:
-Autorizarea sau aprobarea tranzacţiilor şi operaţiunilor;
-Separarea (segregarea) sarcinilor incompatibile;
-Verificarea documentelor justificative şi a registrelor contabile (procesarea informaţiilor);
-Controlul fizic;
-Revizuirea performanţelor.
În continuare, ne vom limita la prezentarea a trei dintre activităţile specifice de control:
1. Verificarea documentelor justificative şi a registrelor contabile;
2. Verificarea fizică a activelor;
3. Revizuirea performanţelor.
Aceste activităţi de control se completează cu procedurile auditului intern şi extern pe care le
vom analiza în capitolele urmatoare ale prezentei lucrări.

3.4. Sistemul de informaţii şi comunicare

Un sistem de informaţii este alcătuit dintr-o infrastructură (componete fizice şi hardware),
software, oameni, proceduri şi date. Infrastructura şi software-ul au o semnificaţie mai redusă în cadrul
sistemelor care sunt preponderent manuale.
Sistemul de informaţii dintr-o entitate trebuie să furnizeze conducerii de la diferitele niveluri
ierarhice şi tuturor celor interesaţi informaţiile necesare pentru exercitarea controlului intern. În
paragraful 1.4 de mai sus, am văzut că pentru a fi utile, informaţiile trebuie să respecte trei categorii:
să fie exhaustive, să fie exacte şi să se refere la operaţiuni reale. Cadrul general de raportare contabilă
precizează că, pentru a fi utile procesului decizional, pentru a contribui la creşterea performanţelor şi
la îmbunătăţirea activităţilor, informaţiile trebuie să îndeplinească patru caracteristici calitative:
a). să fie relevante, adică să influenţeze deciziile economice ale utilizatorilor, ajutându-i pe aceştia să
evauleze evenimentele trecute şi să elaboreze deciziile viitoare. Relevanţa informaţiilor se apreciază în
funcţie de natura lor şi de pragul de semnificaţie, aşa cum vom vedea în capitulul III.
b). să fie credibile, să nu conţină erori, să fie neutre şi exhaustive (transparente)
c). să fie comparabile, elaborate cu respectarea principiului permanenţei metodei
d). să fie inteligibile, uşor de înţeles de către utilizatori
e). să fie furnizate la momentul oportun
f). să aibă un cost mai mic decât beneficiile obţinute de pe urma utilizării lor
Comunicare constă în elaborarea manualelor de proceduri şi a altor decizii şi transmiterea lor
către compartimentele şi persoanele care sunt obligate să le respecte. În aceste manuale se precizează
rolul şi responsabilitatile personalului referitoare la controlul intern şi la raportarea către nivelurile
ierhacic superioare, asupra activităţilor desfăşurate şi a performanţelor obţinute. Raportarea cuprinde,
de regulă, excepţiile şi abaterile de la parametri prestabiliţi.
Pentru a putea exercita un control intern eficace asupra tuturor activităţilor din entitate,
conducerea stabileşte proceduri interne referitoare la iniţierea, autorizarea, desfăşurarea, înregistrarea
în documente justificative, procesarea, desfăşurarea, controlul şi raportarea tranzacţiilor şi
operaţiunilor. Iniţierea şi autorizarea pot fi operaţiuni manuale sau automatizate. Înregistrarea include
identificarea şi reţinerea informaţiilor referitoare la tranzacţiile şi operaţiunile care au avut loc.
Procesarea include funcţii precum: editarea şi validarea, calcularea şi evaluarea, gruparea,
sistematizarea, sinteza şi reconcilierea informaţiilor , indiferent dacă aceste activităţi sunt efectuate
manual sau automatizat. Raportarea se referă la întocmirea de rapoarte (în formă electronică sau pe
suport de hârtie) care sunt necesare pentru evaluarea activităţii şi pentru revizuirea performanţelor.
Calitatea informaţiilor furnizate factorilor de decizie sau de control influenţează nemijlocit
capacitatea acestora de a lua cele mai potrivite măsuri în vederea atingerii obiectivelor şi a ameliorării
controlului intern.

3.5. Monitorizarea controlului intern

Oricât de bine ar fi definite şi implementate procedurile şi mecanismele de control intern,
eficacitatea acestuia este condiţionată în mare măsura de calitatea procedurilor folosite cu ocazia
verificărilor independente efectuate asupra modului de respectare a acestor proceduri.
Conducatorii de la diferitele niveluri trebuie să fie preocupaţi şi de implementarea şi revederea
permanentă a acestor proceduri, deoarece angajaţii entităţii dacă percep că nu sunt verificaţi:
- pot să nu aplice deliberat procedurile de control intern
- pot să omită aplicarea unor mecanisme
- pot să devină neglijenţi dacă nimeni nu-i supraveghează şi evaluează
- pot să se implice în unele operaţiuni ilegale, păguboase sau frauduloase etc.
 Aceste monitorizări (inspecţii interne, verificări, supervizări) trebuie asigurate de către
conducere şi datorită faptului că mecanismele de control intern pot să nu mai corespundă noilor
circumstanţe apărute sau pot să se schimbe în timp, să devină tot mai puţin eficiente, dacă nu se
asigură un sistem corespunzător de urmărie şi actualizare a lor.
Monitorizarea efectuată de către conducători sau de împuterniciţii acestora se face cu
respectarea următoarelor reguli:
a). Verificările interne se bazează pe Manuale de proceduri adecvate
b). Persoanele care fac verificările interne trebuie sa fie independente faţă de operaţiunile şi
persoanele verificate
c). Procedurile de verificare trebuie integrate în IT
d). Conducatorii trebuie să verifice personal respectarea procedurilor.

a). Procedurile de verificare trebuie formalizate în scris şi reunite în manuale de proceduri.

Aceste proceduri interne sunt adevarate ghiduri profesionale pentru cei care au sarcina să le aplice. Ele
oferă răspunsuri cel puţin la întrebările referitoare la verificarea:
- modului de iniţiere a tranzacţiilor şi operaţiunilor. Cine are competenţa de inţiere, în ce
circumstanţe şi când se pot iniţia aceste operaţiuni
- modului de autorizare şi aprobare a operaţiunilor
- modului de efectuare a operaţiunilor
- modului de reflectare a operaţiunilor în documentele justificative şi în registrele contabile etc.
Procedurile de verificare internă trebuie să fie:
- codificate şi numeroatate pe domenii de activitate şi reunite în dosare sau fişe informatice,
pentru a fi uşor de găsit ( manuale de proceduri)
- simple, adapatate la specificul entităţii. Procedurile voluminoase, neadaptate la specificul
entităţii, contradictorii, nesistematizate în dosare sau fişiere, interpretabile sunt greu de consultat şi
respectat. Astfel de proceduri pot să nu fie cunoscute de cei care trebuie să le aplice sau să verifice
respectarea lor.
- actualizate periodic în funcţie de noile circumstanţe intervenite
Procedurile controlului intern reprezintă unul din mecanismele controlului intern, ele nu
trebuie confundate cu controlul intern.
 b). Persoanele care efectuează aceste verificări interne trebuie să fie independente atât faţă
de obiectivul verificării cât şi faţă de subiecţii verificaţi.
Independenţa faţă de obiectivul verificărilor se asigură prin respectarea principiului separării
sarcinilor, pe care l-am analizat mai sus. Nu pot efectua aceste verificări interne persoanele care nu
sunt independente faţă de operaţiunile în cauză, respectiv care participă la iniţierea, executarea,
înregistrarea acestor operaţiuni.
Cel mai puţin costisitor sistem de verificare internă asupa tranzacţiilor şi operaţiunilor şi asupra
sincerităţii soldurilor se bazează pe controlul reciproc dintre diferite compartimente sau persoane sau
între diferite documente şi registre contabile. Aceste verificări reciproce sunt efectuate de către
structurile existente, pe lângă celelalte atribuţiuni de serviciu.
Independenţa faţă de subiecţii verificaţi, respectiv faţă de persoanele care au participat la efectuarea
operaţiunilor se poate asigura prin diferite modalităţi urmărindu-se să se asigure:
i. corecta subordonare a persoanelor care fac aceste verificări interne. Această subordonare
trebuie astfel făcuta încât să asigure independenţa celor care efectuează verificările faţă de cei
verificaţi. Aceste persoane nu trebuie să depindă de deciziile persoanelor a caror activitate este
verificată
ii. raţionala ierarhizare pe trepte organizatorice a competenţelor şi responsabilităţilor de efectuare
a acestor verificări interne. Această ierarhizare trebuie făcută astfel încât cei ce efectuează verificările
să aibă posibilitatea nu numai să constate anomaliile ci să şi propună sau impună măsurile de redresare
a situaţiei.
Pentru asigurarea independenţei şi responsabilităţii celor care fac verificările interne se
recomandă o rotire permanentă a acestora. Astfel, se recomandă ca aceeasi persoană să nu participe de
mai multe ori succesiv la inventarierea aceloraşi gestiuni.
c). Un număr cât mai mare posibil dintre procedurile interne de verificare a operaţiunilor
trebuie integrate în sistemul tehnologiei informaţiilor (IT). Astfel, calculatorul nu admite ordonarea
unei plăţi către furnizori decât după ce verifică în sistem dacă se regăsesc: numărul comenzii de
aprovizionare, numărul facturii de aprovizionare şi numărul notei de intrare-recepţie.
d). Directorii şi conducătorii de compartimente sau activităţi trebuie să supravegheze sau
să supervizeze dacă procedurile şi mecanismele de control intern sunt respectate de către angajaţii din
subordine.
 Această supraveghere şi supervizare ierarhică presupune urmărirea şi pilotarea activităţii din
sectorul condus, fără ca persoanele care o efectuează să se implice direct în munca subalternilor, fără
ca ele să urmărească doar depistarea anomaliilor.
Supravegherea şi supervizarea constau în:
- acordarea de asistenţă în rezolvarea sarcinilor, în special a celor mai dificile datorate riscurilor
neprevăzute care au intervenit. Conducătorii trebuie să caute soluţii pentru eliminarea
desincronizărilor şi conflictelor dintre structurile entităţii
- verificarea periodică, la intervale inegale de timp, a modului de aplicare a celorlalte mecanisme
de control intern. Cu ocazia acestor verificări conducatorii trebuie să fie preocupati atât de neregulile
constatate, cât şi de aprecierea performanţelor personalului. Conducătorii nu sunt vânători de erori sau
omisiuni.
Conducătorii trebuie să facă dovada verificărilor şi supervizărilor efectuate. Această dovadă
poate îmbrăca diverse forme cum ar fi: note de constatare, raportare către conducerea superioară,
semnături, ştampile etc. Pe baza acestor dovezi, conducerea superioară are posibilitatea să aprecieze
compenetenţele supervizorilor şi să stabilească responsabilităţile acestora. Activitatea
subalternilor poate fi urmarită şi analizată şi pe baza sistemului de informare instituit de entitate.
Supravegherea mecanismelor de control intern se face şi de către compartimentul de audit
intern, aşa cum vom vedea în continuare.

Capitolul 4
IMPLEMENTAREA CONTROLULUI INTERN

4.1. Controlul intern al funcţilor/activităţilor

Orice entitate funcţionează prin desfăşurarea unor funcţii/activităţi corelate si conexe care
vizează atingerea obiectivelor fixate de managementul entităţii.
Controlul asupra fiecărei funcţii/activităţi/subactivităţi/operaţii este parte integrantă din
sistemul de control al entităţii. Dacă acesta din urmă este evaluat intr-o manieră globală, primul este
apreciat intr-o manieră specifică in sensul că elementele controlului intern al entităţii au efect asupra
fiecărei activităţi, dar într-un grad diferit.
Controlul intern al unei entităţii este reprezentat de ansamblul procedurilor de control din
cadrul funcţiilor/activităţilor/subactivităţilor/ operaţiilor denumite activităţi de control de către
promotorii Modelului COSO.
Modul de organizare a activităţilor de control şi stilul de implementare al acestora pe baza
riscurilor stabilite este problema fiecărui responsabil pentru activitatea proprie la care se mai au in
vedere riscurile referitoare la entitate in ansamblu si care revin managementului general al acesteia.
Implementarea activităţilor de control implică parcurgerea următoarelor etape:
 Pregătirea implementării
 Stabilirea activităţilor de control intern
 Ierarhizarea activităţilor de control intern

4.2. Modalităţi practice de implementarea controlului intern

După ce responsabilul/managerul funcţiei a stabilit componentele sistemului de control intern,

respectiv activităţile de control, trebuie să acţioneze pentru implementarea acestora. În acest sens,
există o modalitate de implementare a activităţilor de control printr-o abordare în funcţie de riscuri,
asemănătoare metodologiei auditului intern, prin parcurgerea următoarelor etape:
 analiza pregătirii implementării;
 identificarea activităţilor de control specifice;
 aprecierea coerenţei implementării.
Bibliografie selectiva:

1) BOULESCU MIRCEA, GHIŢĂ MARCEL, MAREŞ VALERICĂ – Controlul fiscal şi

auditul financiar-fiscal, Editura CECCAR, Bucureşti, 2003.
2) GHIŢĂ MARCEL - Auditul intern, Editura Economică, Bucureşti, 2005
3) GHIŢĂ MARCEL, MAREŞ VALERICĂ – Auditul performanţei finanţelor publice,
Editura CECCAR, Bucureşti, 2002
4) GHIŢĂ MARCEL, MIHAI SPRÂNCEANĂ - Auditul intern al instituţiilor publice,
Editura Tribuna Economică, Bucureşti, 2006
5) CONSTANTIN IATCO – Audit financiar, suport de curs
6) IONEL BOSTAN, PETRU RADU – Controlul financiar şi auditul intern la instituţiile
publice, Editura Sedcom Libris, Iaşi, 2003
7) *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999-republicată, privind
activitatea de audit financiar, M.Of. nr. 598/2003
8) *** Legea nr. 672/2002 privind auditul public intern, M.Of. nr. 953/2002.
9) *** Normele specifice privind exercitarea activităţii de audit public intern de la nivelul
Ministerului Finanţelor Publice.
10) *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etică a
auditorului intern, M.Of. nr. 128/2004.
11) *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea
activităţii de audit public intern, M.Of. nr. 130 bis/2003.
12) *** OMFP nr. 423/2004 pentru modificarea şi completarea Normelor generale
privind exercitarea activităţii de audit public intern, aprobate prin OMFP nr. 38/2003.
13) *** OMFP nr. 768/2003 privind delegarea de competenţă a unor atribuţii ale
UCAAPI
14) *** OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii/destituirii
şefilor compartimentelor de audit public intern din entităţile publice.
15) *** Ordonanţa Guvernului nr. 37/2004 pentru modificarea şi completarea
reglementărilor privind auditul intern, M.Of. nr. 91/2004