Documente Academic
Documente Profesional
Documente Cultură
Bibliografie selectiva
Capitolul 1
Conceptul de control
Din punct de vedere etimologic noţiunea de „control” provine din expresia latinească „contra
rolus”, prin care se înţelege „verificarea unui act duplicat după original”.
Controlul în accepţiunea lui semantică este o „analiză permanentă sau periodică a unei
activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire”. În acelaşi
timp el semnifică o supraveghere continuă morală şi materială, ca şi stăpânirea unei activităţi, a unei
situaţii.
În literatura de specialitate mai există şi alte accepţiuni, astfel:
- în accepţiunea francofonă „controlul este o verificare, o inspecţie atentă a corectitudinii unui
act”.
- în accepţiunea anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a ceva, o
examinare minuţioasă sau puterea de a conduce ca un instrument de reglementare a unui mecanism”.
Analizând conceptul de control, constatăm că acesta este un atribut al managementului, o
funcţie a conducerii, un mijloc de cunoaştere a realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de „verificare”, care frecvent se asociază
cu activitatea de cunoaştere şi permite managementului să coordoneze activităţile din cadrul
organizaţiei într-un mod cât mai economic şi eficient.
Controlul, din punct de vedere al misiunii sale, este o componentă intrinsecă a
managementului, este o activitate umană specifică, care serveşte atât conducerii, terţilor parteneri de
afaceri cât şi autorităţilor publice şi chiar populaţiei.
Controlul a evoluat şi evoluează continuu prin apariţia altor şi altor tipologii de control,
datorită mediului în care funcţionează şi care se află, la rândul său, într-o continuă mişcare, prin
perfecţionarea relatiilor economice şi permanenta evoluţie a economiei de piaţă.
Bertrand Fain şi Victor Faure în lucrarea lor intitulată „Revizia contabilă”, publicată la
Bucureşti, în 1948, precizează faptul că, „controlul intern constă în organizarea raţională a
contabilităţii şi serviciului contabil, care vizează prevenirea sau cel puţin descoperirea, fără întârziere,
a erorilor şi fraudelor”.
Observăm că această definiţie nu cuprinde în sfera controlului toate activităţile organizaţiei,
controlul referindu-se numai la activităţile care pot avea o reflectare în contabilitate.
Controlul intern este un atribut al conducerii de la toate nivelurile ierarhice. Toate persoanele
care deţin funcţii de conducere, indiferent de nivelul lor ierarhic sau de domeniul de activitate, trebuie
să planifice, organizeze şi coordoneze aplicarea măsurilor suficiente pentru a oferi o asigurare
rezonabilă asupra faptului că scopurile şi obiectivele vor fi îndeplinite.
Fără informaţiile colectate în urma controlului conducerea nu-şi poate îndeplini în mod corespunzător
celelalte atribute ale sale (previziunea, organizarea, coordonarea şi antrenarea). Astfel, pe baza
informaţiilor obţinute prin intermediul controlului, conducerea cunoaşte realitatea, modificările
intervenite în mediul intern şi mediul extern al entităţii şi pe această bază:
a) apreciază calitatea deciziilor (politicilor) luate anterior şi eficacitatea măsurilor întreprinse
pentru realizarea lor.
În urma acestei aprecieri conducerea ia noi decizii care modifică previziunile, structurile
organizatorice, procedurile de coordonare şi de antrenare (stimulare sau sancţionare) a personalului.
b) analizează şi evaluează riscurile şi abaterile care ameninţa atingerea obiectivelor fixate, pe
domenii de activitate şi pe responsabilităţi.
În acelaşi timp, controlul ca atribut distinct al conducerii de la diferite niveluri nu poate fi
exercitat cu eficienţa necesară fără ca în timpul exercitării lui să fie luate măsurile operative care se
impun. Aceste măsuri luate cu ocazia controlului ţin de celelalte atribute ale conducerii, ele modifică
unele din deciziile anterioare sau impun respectarea lor, în funcţie de noile circumstanţe intervenite.
Indiferent de nivelul de la care se exercita, indiferent de activităţile controlate şi indiferent de
obiectivele urmărite, controlul se derulează în trei etape succesive, cărora le corespund trei
componente distincte:
a. Compararea situaţiei care ar trebui să existe (ideale, dorite) cu situaţia de fapt (reale);
b. Analiza şi evaluarea riscurilor care ameninţa activitatea verificată şi a abaterilor de la
parametrii stabiliţi;
c. Valorificarea constatărilor.
Intrările în subsistemul de control se compun din informaţiile necesare stabilirii celor 2 termeni
ai (situaţia ideală şi reală).
Situaţia ideală (dorită) se stabileşte pe bază:
- deciziilor (politicilor) şi măsurilor hotărâte de conducerea de la diferite niveluri;
- prevederilor şi restricţiilor legislative;
- existenţelor scriptice din contabilitate (vezi inventarierea)
- recomandărilor auditului intern;
- programelor de activitate (de producţie, de desfacere etc.);
- procedurilor de lucru aprobate sau standardizate etc.
Situaţia ideală poate fi abordată sub forma unor obiective fixe (control de conformitate) sau sub forma
unor obiective mobile (control al eficacităţii), aşa cum se va arăta mai jos.
Situaţia reală (de fapt) se stabileşte de către conducătorii din ierarhia entităţii, de către auditorii
interni şi externi sau de către unele organe ale statului, cu ajutorul unor proceduri şi tehnici specifice
sau comune, cum sunt:
- inspecţia, constă în examinarea documentelor şi registrelor precum şi a activelor corporale,
inclusiv prin inventarierea fizică a acestora. Acestui procedeu îi corespund verificările documentare,
verificările faptice precum şi utilizarea în control şi audit a instrumentelor informatice;
- observarea, constă în urmărirea unui proces sau proceduri efectuate de alte persoane, precum
şi în utilizarea anumitor simţuri (văz, miros, pipăit, auz) pentru aprecierea anumitor situaţii;
- investigaţia (interviul, interogarea), constă în obţinerea de informaţii de la cei controlaţi sau
auditaţi, ca răspuns la cererile (chestionarele) controlorilor sau auditorilor;
- confirmarea, constă în primirea de răspunsuri scrise sau orale din partea unei terţe părţi
independente (confirmarea de către clienţi, debitori, bănci a soldurilor conturilor respective);
- calculul, constă în reconstituirea unor calcule din documente şi din registrele contabile pentru
a testa corectitudinea lor (verificare aritmetică). Reconstituirea urmăreşte şi corectitudinea
transferurilor de informaţii, a parcursului anumitor sume de la documentele de sinteză şi până la
sursele primare (vezi pista de audit);
- procedurile analitice, constau în analiza tendinţelor, fluctuaţiilor, corelaţiilor etc., cu ajutorul
unui sistem de indicatori, etc.
Asupra acestor proceduri (instrumente) folosite pentru stabilirea situaţiei de fapt vom reveni pe
parcursul prezenţei lucrări.
b) Pe baza rezultatelor la care s-a ajuns în urma comparării, se trece la analiza şi evaluarea
rezultatelor sau a abaterilor, la stabilirea şi delimitarea factorilor de influenţa şi a cauzelor, la
determinarea consecinţelor şi a responsabilităţilor. În cadrul acestei etape se evaluează riscurile şi
măsurile ce trebuie luate, se fixează concluziile controlului.
c) Valorificarea constatărilor este etapa finalizatoarea procesului de control. În funcţie de
concluziile la care s-a ajuns în etapele precedente ale controlului şi în funcţie de toleranţele admise
(praguri de semnificaţie), în cadrul acestei etape se definitivează şi se declanşează un ansamblu de
măsuri menite să ducă atât la influenţa activităţilor controlate cât şi la autoperfecţionarea controlului.
În interiorul subsistemului de control, între cele trei componente ale lui, trebuie să existe în
primul rând o legătură (conexiune) directă, în sensul că oricărei intrări în subsistem trebuie să-i
corespundă o ieşire. Controlul nu se justifică dacă nu se declanşează, prin intermediul ieşirilor,
ansamblul de măsuri necesare pentru perfecţionarea activităţilor controlate, pentru prevenirea şi
eliminarea neajunsurilor, pentru sancţionarea vinovaţilor.
Ieşirile din subsistemul de control sunt formate din: măsuri operative luate în timpul
controlului pentru redresarea situaţiei, îmbunătăţirea activităţii şi sancţionarea vinovaţilor; dispoziţii
obligatorii date celor controlaţi; rapoarte şi informări către organele de conducere care au dispus
controlul sau care au competenţa şi sarcina să ia măsurile care se impun; propuneri pentru mai bună
fundamentare a deciziilor conducerii la diferite niveluri, pentru perfecţionarea procedurilor şi normelor
interne sau a sistemului legislativ-normativ etc.
Ieşirile din subsistemul de control diferă în funcţie de subordonarea ierarhică a organelor de
control şi în funcţie de obiectivele controlate, dar aceste ieşiri, trebuie, în toate cazurile, să ducă la
reducerea riscurilor care pot afecta atingerea obiectivelor entităţii sau activităţii controlate, la întărirea
legalităţii şi îmbunătăţirea activităţilor respective şi prin aceasta să contribuie la perfecţionarea
intrărilor în sistemul de control.
Între cele trei componente ale subsistemului de control, pe lângă această legătură directă, ia
naştere şi o conexiune inversă menită să asigure stabilitatea şi dezvoltarea subsistemului. Cu ocazia
valorificării concluziilor controlului, se pot constata unele confuzii şi inexactităţi strecurate în
derularea controlului, ceea ce impune fie refacerea acestuia, fie luarea unor măsuri menite să
contribuie la perfecţionarea muncii de control şi a sistemului de control.
În literatura de specialitate există o întreagă tipologie a controlului, dar din punct de vedere al
exercitării acestuia, avem:
- control intern, care cuprinde ansamblul controalelor din interiorul entităţii;
- control extern, care cuprinde totalitatea controalelor care se adresează entităţilor, din afara
acesteia.
Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a ariei de aplicare. În
prezent, controlul intern se referă la toate activităţile, toate procedurile, toate informaţiile, la întreg
patrimoniul, la toţi membrii întreprinderii şi acţionează permanent. Controlul intern este perceput ca
un atribut al managementului care răspunde de organizarea acestuia, dar mai ales este preocupat de
permanenta actualizare a sistemului de control intern, datorită evoluţiei riscurilor cu care se confruntă
entitatea.
În România, în perioada economiei planificate, controlul avea o natură şi obiective diferite,
situaţie în care statul impunea sistemul de control din interiorul unităţilor economice şi organiza şi
controlul extern pentru urmărirea modului de exercitare a controlului intern a unităţilor economice,
toate fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizări, concretizate
în restrângerea treptată a controalelor obligatorii şi instituirea unui sistem de control intern organizat şi
menţinut în funcţiune de management funcţie de riscurile cu care se confruntă organizaţia.
Începând din 1999, în sistemul de control românesc este introdus prin lege „controlul intern şi
auditul intern” pentru entităţile publice, ceea ce a impus clarificări ale conceptelor şi practicii în
domeniu.
Controlul intern este propus într-o manieră europeană, în sensul că legea nu prevede decât
atribuţiile generale şi specifice ale acestuia, modul de organizare şi exercitare rămânând la dispoziţia
managerului entităţii publice.
Modul acesta de organizare a sistemului de control intern, nespecific economiei planificate, a
creat impresia managerilor că organizarea controlului este benevolă şi coroborat cu lipsa răspunderii
manageriale, a slăbit eficienţa sistemului de control.
Practica internaţională impune separarea clară a activităţilor de audit intern de cele de control
intern şi recomandă conturarea unui sistem de control intern şi a unei structuri de audit intern în
coordonarea managerului, capabile să răspundă la riscurile actuale cu care se confruntă entităţile
publice.
Conform bunei practici în domeniu, controlul intern se regăseşte în componenţa fiecărei
activităţi şi trebuie să fie formalizat prin proceduri, pe baza fişelor posturilor, care vor fi însoţite de
chestionare-liste de verificare, care de fapt sunt procedurile/instrucţiunile de realizare a respectivelor
controale interne.
În mod concret, managerul stabileşte pentru fiecare grup de activităţi formele de control intern menite
să limiteze sau să elimine riscurile asociate sub forma:
- autocontrolului activităţii prin respectarea de fiecare salariat a propriilor proceduri de lucru
instituie;
- controlului mutual, între fazele unui lanţ procedural, exercitat de fiecare post de lucru asupra
modului de efectuare a prelucrărilor în cadrul postului de lucru anterior pentru a putea adăuga propriile
prelucrări şi de a pregăti controlul pe care îl va efectua postul de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor competenţe între diferitele
paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale fiecărui post
de lucru, managerul poate stabili şi alte forme de control intern care intră în lanţul operaţiilor, dar care
presupun costuri suplimentare, având reguli procedurale distincte, fiind chiar structuri de sine
stătătoare, spre exemplu:
- controale de calitate în diferite puncte cheie ale lanţului operaţiunilor;
- control financiar preventiv;
- control de gestiune (patrimonial);
- control financiar-contabil;
- control administrativ;
- inspecţii s.a.
Distinct de acestea, auditul intern are rolul de a evalua şi de a da o asigurare fundamentată şi
obiectivă managementului asupra gradului de funcţionalitate, atât pe ansamblul sistemului de control
intern, cât şi pe fiecare formă concretă de manifestare a acestuia, conform cadrului metodologic şi
procedural şi a practicii recunoscute în domeniu.
Controlul extern a evoluat şi s-a restructurat continuu, în prezent concretizându-se în
următoarele forme:
- controlul financiar preventiv delegat, exercitat de Ministerul Finanţelor Publice, prin
controlori delegaţi, la ordonatorii principale de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul Finanţelor Publice, prin inspectori din cadrul Agenţiei
Naţionale de Administrare Fiscală;
- controlul operativ şi inopinat privind prevenirea, descoperirea şi combaterea oricaror acte şi
fapte din domeniul economic, financiar şi vamal, exercitat de comisarii Gărzii financiare;
- controlul financiar exercitat de Curtea de Conturi a României, prin controlori financiari, pentru
urmărirea modului de formare, de administrare şi de întrebuinţare a resurselor financiare ale statului şi
sectorului public;
- expertize contabile realizate de Corpul Experţilor Contabili şi Contabililor Autorizaţi din
România (CECCAR), prin lucrările de strictă specialitate, la solicitarea instanţelor sau persoanelor
fizice şi juridice.
Controlul intern este o preocupare generală deoarece într-un fel sau altul toată lumea
efectuează control în activităţile cotidiene.
Din aceste considerente tot mai mulţi oameni de afaceri, dar mai ales managerii, profesionişti
în domeniu au în permanenţă în faţă întrebarea „Ce putem face pentru a deţine un control mai bun al
activităţilor?”
În ultimele decenii, managerii au devenit mai interesaţi şi s-au implicat tot mai mult în
monitorizarea mai atentă a sistemului de control intern în vederea realizării evaluării riscului.
Preocupări legate de slăbiciunile controlului intern şi asigurarea rezonabilă pe care trebuie să
le ofere acesta managementului au fost in atentia permanenta a specialiştilor în domeniu, care au
elaborat următoarele modele:
Modelul COSO - SUA
Modelul CoCo - Canada
În anul 1985, senatorul american Treadway a iniţiat o cercetare asupra controlului intern şi a
rolului său în viaţa organizaţiilor, instituind „Comisia Treadway”. La recomandările acestei comisii s-a
creat un comitet intitulat-Comittee of Sponsoring Organisations of the Treadway Commission (COSO)
care a reunit competenţele unui număr mare de membri ai Institute of Internal Auditors, profesionişti
în domeniu, cabinete de audit extern şi mari întreprinderi americane şi care a elaborat o lucrare
intitulată „Cadrul controlului intern”. Lucrarea defineşte conceptul de control intern şi precizează
faptul că, controlul intern nu are o legătură directă cu sistemele de inspecţie şi verificare recunoscute.
Definirea conceptului de control intern, problemă care încă mai comportă controverse, s-a
internaţionalizat şi tinde să accepte acelaşi sens al termenului din engleză „control intern”, care
înseamnă în primul rând „a deţine controlul” şi apoi „a verifica” şi nu sensul termenului din franceză
care înseamnă „a verifica” şi apoi „a inspecta”.
COSO este o organizaţie independentă din sectorul privat dedicată studierii factorilor cauzali
de producere a fraudelor financiare şi îmbunătăţirii calităţii raportării financiare prin: etică în afaceri,
controale interne eficiente, guvernare corporatistă.
În septembrie 1992, COSO defineşte controlul intern ca fiind un proces efectuat de Consiliul
de administraţie, conducere şi întregul personal al entităţii, menit să furnizeze o asigurare rezonabilă
cu privire la îndeplinirea obiectivelor organizaţiei, având în vedere:
- eficacitatea şi eficienţa operaţiilor;
- realitatea rapoartelor financiare;
- conformarea cu legile şi cu regulamentele aplicabile.
Definiţia controlului intern ne propune unele elemente cheie:
- controlul intern este un proces, un mijloc pentru a atinge un scop şi nu un scop în sine;
- controlul intern este efectuat de toată lumea şi el înseamnă nu numai manuale de politici,
formulare şi documente, ci oamenii de la fiecare nivel al organizaţiei;
- controlul intern implică relativitate în organizare şi nu este o magie care va conduce la
efectuarea lucrurilor perfect;
- de la controlul intern managementul are o serie de aşteptări privind furnizarea unei asigurări
rezonabile şi nu a unei asigurări absolute;
- controlul intern se referă la toate categoriile de entităţi şi activităţi şi nu numai la
organizaţii/întreprinderi;
- controlul intern priveşte spre îndeplinirea obiectivelor care stau în faţa entităţii.
Tot în anul 1992, Comisia Treadway, de pe langă COSO, a elaborat şi un model al controlului
intern de evaluare a riscurilor, prezentat în Figura nr. 4 – Modelul COSO.
După cum se poate observa, modelul COSO se reprezintă în mod simbolic printr-o piramidă
care conţine, în termeni filozofici, cele 5 elemente esenţiale, şi anume:
- mediul de control,
- evaluarea riscurilor,
- activităţile de control,
- informaţii şi comunicare,
- monitorizare.
2.1.2. Modelul CoCo
Consideraţii generale
În noiembrie 1995 o organizaţie canadiană propune un nou model, bazat pe Criterii privind
Comitetul de Control (Criteria of control) - CoCo, care defineşte controlul intern ca fiind reprezentat
de structura organizaţiei care include resurse, sisteme, procedee, structuri, cultura organizaţiei şi alte
elemente care puse împreună contribuie la atingerea obiectivelor.
Definiţia CoCo, este interesantă deoarece defineşte controlul intern ca fiind un proces care se
realizează la toate nivelele şi cuprinde toate activităţile, destinat să furnizeze o asigurare rezonabilă.
Un controlul intern bine organizat stăpâneşte mai bine activităţile, dar nu vom ajunge niciodată la
perfecţiune.
Definiţia CoCo, dată de canadieni, completează definiţia americanilor.
În concepţia Modelului CoCo controlul intern este reprezentat de resursele organizaţiei,
procedee, instrumente, sarcinile, cultura şi tot ceea ce ne putem imagina, adică tot ceea ce putem
întreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse niciodată, datorită relativităţii. Ei
prezintă grafic aceste lucruri sub forma unui pentagon în care menţionează calităţile pe care trebuie să
le avem pentru ca fiecare de la nivelul său să stăpânească bine activităţile.
Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea şi într-o
anumită măsură garanţia organizaţiei în atingerea obiectivelor sale.
Recomandările modelului canadian doresc să favorizeze perfecţionarea controlului şi depăşesc
cu mult cadrul unei analize a controalelor contabile interne tradiţionale şi stabilesc criterii privind
eficienţa controlului într-o organizaţie. Recomandările favorizează un model pe care toate persoanele
din organizaţie îl pot utiliza pentru a-şi implementa, evalua şi modifica propriul control intern. Cu
toate acestea, recomandările nu favorizează directive detaliate cu privire la modul de concepere şi
funcţionare al unei organizaţii.
Un control eficace contribuie la succesul unei organizaţii în diverse modalităţi:
- persoanele îşi pot exprima opiniile şi utiliza propria lor creativitate, gestionând riscul unor
acţiuni inadecvate;
- persoanele dispun de supleţea necesară pentru a se adapta schimbărilor, ţinând cont în acelaşi
timp de riscurile cunoscute;
- persoanele dispun de informaţii fiabile pe care sunt în măsură să le utilizeze la momentul
oportun, atunci când este cel mai potrivit pentru organizaţie;
- organizaţia îşi poate îmbunătăţii eficacitatea şi eficienţa şi poate creşte încrederea terţilor.
Organizaţia cuprinde persoanele/salariaţii care lucrează pentru atingerea obiectivelor acesteia şi
norme, regulamente sau decizii ale conducerii care stabilesc atribuţiile întregului personal şi ceea ce
face parte din organizaţie sau ce este exclus din aceasta.
Organizaţia poate fi o entitate juridică, un organism public ori o subdiviziune a unei organizaţii
care produce elementele necesare realizării obiectivelor propuse.
Conform principiilor Modelului CoCo, cea mai mică unitate a unei organizaţii este persoana
care îndeplineşte sarcini bazându-se pe înţelegerea scopului acestora şi anume, obiectivul care trebuie
atins, sprijinindu-se pe capacitatea sa, competenţele ce-i revin, informaţii, resurse ş.a. Pentru
executarea corectă a sarcinilor ce le revin, persoanele trebuie:
- să se angajeze;
- să-şi monitorizeze performanţele;
- să supravegheze mediul extern pentru a învăţa sa-şi realizeze sarcinile
- cât mai bine şi pentru a identifica schimbările ce se impun.
Modelul de control CoCo se aplică în egală măsură atât unei echipe cât şi unui grup de lucru.
Elemente esenţiale ale controlului în orice organizaţie sunt:
- scopul,
- angajamentul,
- capacitatea,
- monitorizarea,
- învăţarea.
Controlul este constituit din elementele unei organizaţii, respectiv resursele, sistemele,
procesele, cultura, structura şi sarcinile care, în mod colectiv, sprijină persoanele să realizeze
obiectivele acesteia.
Pentru a înţelege natura controlului sunt importante următoarele concepte:
a) controlul este realizat de persoane din toată organizaţia, inclusiv Consiliul de administraţie,
conducerea şi ceilalţi membrii ai personalului. Persoanele sunt responsabile cu conceperea,
implementarea, monitorizarea şi păstrarea controlului, afectat de numeroşi factori organizaţionali care
influenţează motivaţia şi comportamentul persoanelor.
b) persoanele care sunt responsabile, individual sau în echipă, de realizarea obiectivelor, trebuie
sa fie responsabile şi de eficacitatea controlului care contribuie la realizarea acestor obiective.
Aceste persoane, fie că sunt sau nu manageri, au datoria de a evalua eficacitatea controlului în ceea ce
priveşte sarcinile, echipa sau unitatea de lucru de care sunt responsabile şi de a comunica rezultatele
acestor evaluări persoanelor cărora trebuie să le raporteze.
c) organizaţiile se află într-un proces constant de interacţiune şi de adaptare. Organizaţiile se
adaptează în mod constant în funcţie de schimbările care se produc în mediul extern (sistemul bancar,
sistemul legislativ, clienţi, furnizori, alţi terţi etc.) şi în mediul intern (persoane, priorităţi, norme şi
regulamente interne etc.). Pentru eficacitatea controlului, elementele acestuia dintr-o organizaţie
trebuie să corespundă obiectivului vizat, să fie coerente şi actualizate sistematic. Aceasta înseamnă că
dacă dorim modificarea unui aspect oarecare din cadrul organizaţiei trebuie să ţinem cont şi de
consecinţele pe care le pot avea acestea asupra controlului.
d) putem aştepta de la control să furnizeze o asigurare rezonabilă, dar nu o asigurare absolută.
Chiar atunci când am dat dovadă de prudenţă şi de înţelegere o asigurare absolută nu este posibilă din
două motive fundamentale, şi anume:
- în primul rând, există limite inerente controlului, legate de posibilitatea apariţiei unor erori de
judecată în luarea deciziilor, a producerii unor disfuncţii atribuite erorilor umane, înţelegerilor secrete
ale personalului care pot conduce la eşecul activităţilor de control sau conducerea să treacă peste
control. Controlul poate permite reducerea numărului de erori şi de disfuncţionalităţi, dar nu poate
furniza asigurarea absolută că nu se va produce nici una dintre acestea.
- în al doilea rând, putem şi trebuie să ţinem cont de echilibrul cost-beneficii la crearea
controlului în cadrul organizaţiilor. Costul controlului trebuie să fie pus în relaţie cu beneficiile oferite,
inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului necesită acceptarea
anumitor niveluri de riscuri, rezultatele sau acţiunile nu pot fi prevăzute cu certitudine.
2.1.3. Comparaţie între documentele Modelului COSO şi cele ale Modelului CoCo
Documentul intitulat „Controlul intern – Cadru Integrat”, elaborat de COSO, este în curs de a
deveni un text de lege pentru controlul intern în Statele Unite ale Americii.
Recomandările enunţate în documentul CoCo se bazează pe conceptele exprimate în
documentul COSO. Chiar dacă cele două documente acoperă în mare parte aceleaşi domenii şi
concordă în mare măsură, ele comportă şi unele diferenţe în anumite dimensiuni.
Consiliul pentru elaborarea criteriilor de control ale documentului CoCo consideră că a reuşit
să facă astfel încât organizaţiile care se conformează recomandărilor pe care le-a stabilit, să ţină cont
în acelaşi timp şi de directivele documentului COSO.
Modelul CoCo este considerat de specialisti ca fiind modelul slab al controlului, deşi este mult
mai formalizat comparativ cu COSO.
La baza acestui model stă teoria potrivit căreia nu putem avea un control eficient decât dacă
toţi membrii organizaţiei înţeleg:
- scopul organizaţiei;
- obiectivele şi resursele necesare pentru atingerea acestora;
- personal corespunzător care să aibă capacitatea de implicare şi comunicare a obiectivelor;
- modalităţile de transmitere în toate structurile sociale;
- monitorizarea să fie completată cu dorinţa de învăţare.
Observăm că acestui model (slab) al controlului îi place să utilizeze experienţa pentru a învăţa
lucrurile, altfel:
COSO prin monitorizare şi revizuire, iar
CoCo prin monitorizare şi învăţare.
Modelul de control CoCo are în vedere ca fiecare organizaţie să influenţeze personalul prin
învăţare. Dar acest model induce o cultură organizaţională lipsită de vină. Astfel o greşeală efectuată
este considerată utilă pentru învăţare şi nu presupune aplicarea de sancţiuni. Pentru manageri aceasta
este o problemă mai delicată. De aceea aici se impune să vorbim despre atitudine şi despre schimbarea
mentalităţii oamenilor.
Managementul trebuie să fie promotorul schimbării, chiar adeptul schimbării propriei
mentalităţi, să permită transparenţa şi să-şi asume responsabilităţile pentru riscurile din entităţile lor,
conform concepţiei conducerii corporatiste. Dacă managerii nu primesc aceste lucruri auditorii au
datoria să devină promotorii schimbării. Atunci când managerii sunt persoane închise auditorii interni
vor proceda astfel încât schimbarea să se producă în mod global. Spre exemplu, stilul de a lăsa
impresia acceptării de comisioane sau chiar de a lua mită se poate schimba prin presiunea tuturor celor
implicaţi. Stoparea acestei practici este dificilă, pare perturbatoare pentru sistem, pe termen scurt, dar
va da rezultate pe termen lung.
Autorii consideră că în practică, cea mai bună soluţie este să aplicăm, în organizaţiile noastre,
părţile bune din ambele modele.
Capitolul 4
IMPLEMENTAREA CONTROLULUI INTERN
Orice entitate funcţionează prin desfăşurarea unor funcţii/activităţi corelate si conexe care
vizează atingerea obiectivelor fixate de managementul entităţii.
Controlul asupra fiecărei funcţii/activităţi/subactivităţi/operaţii este parte integrantă din
sistemul de control al entităţii. Dacă acesta din urmă este evaluat intr-o manieră globală, primul este
apreciat intr-o manieră specifică in sensul că elementele controlului intern al entităţii au efect asupra
fiecărei activităţi, dar într-un grad diferit.
Controlul intern al unei entităţii este reprezentat de ansamblul procedurilor de control din
cadrul funcţiilor/activităţilor/subactivităţilor/ operaţiilor denumite activităţi de control de către
promotorii Modelului COSO.
Modul de organizare a activităţilor de control şi stilul de implementare al acestora pe baza
riscurilor stabilite este problema fiecărui responsabil pentru activitatea proprie la care se mai au in
vedere riscurile referitoare la entitate in ansamblu si care revin managementului general al acesteia.
Implementarea activităţilor de control implică parcurgerea următoarelor etape:
Pregătirea implementării
Stabilirea activităţilor de control intern
Ierarhizarea activităţilor de control intern