Motto:

Trebuie să fim conştienţi de faptul că, efortul necesar pentru

pregătirea, elaborarea şi implementarea corespunzătoare a
procedurilor, poate părea disproporţionat în comparaţie cu
beneficiul imediat, dar pe termen mediu şi lung acestea vor avea
un impact deosebit asupra bunului mers al activităţilor organizaţiei
şi al atingerii obiectivelor acesteia şi, de asemenea, că aceste
proceduri sunt perfectibile, având în vedere complexitatea
activităţilor din instituţie.

SISTEMUL STANDARDELOR DE CONTROL INTERN/MANAGERIAL

CONTROLUL INTERN reprezintă ansamblul formelor de control exercitate la nivelul entităţii

publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi cu
reglementările legale, în vederea asigurării administrării fondurilor publice în mod economic, eficient şi
eficace; acesta include, de asemenea, structurile organizatorice, metodele şi procedurile (Ordonanța
Guvernului nr. 119/1999)

1. SCOPUL ŞI DEFINIREA STANDARDELOR DE CONTROL INTERN/MANAGERIAL

Standardele de control intern/managerial definesc un minimum de reguli de management pe
care toate entităţile publice trebuie să le urmeze.
Scopul standardelor este de a crea un model de control intern/managerial uniform şi coerent
care să permită comparaţii între entităţi de acelaşi fel sau în cadrul aceleiaşi entităţi, la momente
diferite, şi să facă posibilă evidenţierea rezultatelor entităţii şi a evoluţiei sale. Standardele constituie un
sistem de referinţă în raport cu care se evaluează sistemele de control intern/managerial, se identifică
zonele şi direcţiile de schimbare.

2. DIRECŢII DE ACŢIUNE ALE CONDUCERII ENTITĂŢII PUBLICE

2.1. CONSTITUIREA COMISIEI DE MONITORIZARE A SISTEMULUI DE CONTROL
INTERN/ MANAGERIAL (SCIM)

A. Baza legislativă:
- Ordonanța Guvernului nr. 119/1999 privind controlul intern/managerial și controlul financiar
preventiv;
- Ordinul Secretarului General al Guvernului nr. 600/07.05.2018 pentru aprobarea codului
controlului intern managerial al entităţilor publice.

B. Responsabilităţile diferitelor componente ale entităţii publice/organizaţiei în vederea

realizării sistemului de control intern/managerial:
a) responsabilitatea principală revine conducătorului entităţii publice (managerului
general/ordonatorului de credite principal/secundar/terţiar), care constituie, prin act de decizie
internă (ordin, dispoziţie, decizie etc.), o structură cu atribuţii în acest sens, denumită Comisia de
monitorizare, (în vederea monitorizării, coordonării şi îndrumării metodologice a implementării
şi/sau dezvoltării sistemului de control intern/managerial);
b) componenţa, modul de organizare şi de lucru - conducătorii compartimentelor incluse
în primul nivel de conducere din structura organizatorică a entității publice, cu excepția
compartimentului de audit public intern.
➢ în cazul entităților publice locale (dar pot fi și alte tipuri de instituții mici!) care nu au o
structură organizatorică dezvoltată, Comisia poate cuprinde reprezentanți ai
compartimentelor, desemnați de către conducătorul entității publice.
➢ în actul administrativ de constituire, se prevăd atribuţiile principale ale CM, respectiv că
aceasta:
- reprezintă o comisie de monitorizare a elaborării, implementării şi dezvoltării
sistemului de control managerial (SCIM);

1
 - este constituită cu caracter permanent.

2.2. Stabilirea modului de lucru al comisiei de monitorizare a sistemului de control

intern/managerial (SCIM), trebuie să conţină:

Comisia - coordonează procesul de actualizare a obiectivelor generale și specifice, a activităților

procedurale, a procesului de gestionare a riscurilor, a sistemului de monitorizare a performanțelor, a
situației procedurilor și a sistemului de monitorizare și de raportare, respectiv informare către
conducătorul entității publice.
În vederea organizării, se impun:
- evaluarea şi autoevaluarea membrilor CM pentru a stabili nivelul de cunoaştere a
prevederilor OSGG nr. 600/2018 şi a legislaţiei incidente;
- elaborarea unui ROF al CM şi, eventual, cuprinderea acestuia în ROF-ul organizaţiei;
- stabilirea şi adoptarea documentaţiei proprii CM (registru de intrări-ieşiri, registru al
deciziilor comisiei, registru al procedurilor, PV/minute ale şedinţelor comisiei, model pentru
ordin de zi ş.a.);
- elaborarea procedurii de sistem (procedura procedurilor), care va sta la baza elaborării tuturor
procedurilor de sistem şi operaţionale;
- elaborarea şi însuşirea chestionarelor de control intern pentru fiecare standard, care se
stabileşte prin votul majorităţii simple, în situaţia în care apar divergenţe;
- elaborarea şi actualizarea Programului de dezvoltare a sistemului de control intern
managerial, denumit Program de dezvoltare, care se actualizează anual, pe compartimente
organizatorice cu responsabilităţi concrete şi termene de realizare;

Programul de dezvoltare cuprinde:

- obiectivele entității publice în domeniul controlului intern managerial, în funcție de stadiul
implementării și dezvoltării acestuia;
- pentru fiecare standard de control intern managerial se stabilesc activități, responsabili și
termene, precum și alte elemente relevante în implementarea și dezvoltarea sistemului de
control intern managerial;
- acțiunile de perfecționare profesională în domeniul sistemului de control intern managerial,
atât pentru persoanele cu funcții de conducere, cât și pentru cele cu funcții de execuție, prin
cursuri organizate în conformitate cu reglementările legislative în domeniu.

2.3. Atribuţiile auditului intern:

- monitorizează sistematic toate fazele prezentate mai sus;
- asigură consilierea CM;
- informează sistematic managementul general despre stadiul implementării standardelor de
control intern.

NOTE:
• Dacă se organizează o CM nefuncţională, posibilitatea implementării unui sistem de control
intern managerial adecvat este minimă.
• Cu ocazia accesării fondurilor europene în cadrul entităţilor, va fi evaluat modul de
implementare a SCIM de către experţii UE.
• Anual va exista o monitorizare externă din partea Curţii de Conturi a României şi periodic,
din partea Secretariatului general al guvernului prin Direcţia de control intern managerial şi
relaţii interinstituţionale sau a organului ierarhic superior.

2
 3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI DE CONTROL
MANAGERIAL

ETAPA I. STABILIREA OBIECTIVELOR GENERALE ŞI SPECIFICE ALE ORGANIZAŢIEI

Aceste obiective, atât cele generale, cât şi cele specifice organizaţiei, trebuie să fie de tip
SMART(ER) (specifice, măsurabile, de atins, relevante, în termen, evaluate şi reevaluate).

LETTER MAJOR MINOR TERMS

TERM
S Specific Significant, stretching, simple
Semnificativ, cuprinzător, simplu
M Measurable Meaningful, motivational, manageable
Măsurabil Material, motivant, gestionabil/administrabil
A Attainable Appropriate, achievable, agreed, assignable, actionable, ambitious,
aligned, aspirational, acceptable
Accesibil Adecvat, de atins, atribuibil, acţionabil, ambiţios, aliniat,
(realizabil) aspirational, acceptabil
R Relevant Results-oriented, realistic, resourced, resonant
Orientat spre rezultate, realist, prevăzut cu resurse, rezonant
T Timely Time-oriented, time framed, timed, time-based, timeboxed, time-
bound, time-specific, timetabled, time limited, trackable, tangibil
Timp stabilit, încadrat în timp, interval de timp, timp de pornire,
Încadrat în timp timp propriu, timp planificat, perioadă limitată de timp, uşor de
urmărit (în timp), tangibil / realizabil

E Evaluate Ethical, excitable, enjoyable, engaging, ecological

Evaluare Etic, impresionant, agreabil, angajant, ecologic
R Reevaluate Rewarded, reassess, revisit, recordable, rewarding, reaching
Reevaluare De recompensat, de reexaminat, de revizuit, de înregistrat,
rentabil, de atingere (a rezultatului)

3.1. DESCOMPUNEREA ŞI FORMULAREA OBIECTIVELOR

În entitatea publică, obiectivele generale se descompun în obiective specifice, formând un
ansamblu coerent. Formularea obiectivelor poate fi calitativă sau cantitativă, însă, în orice caz, trebuie
definiţi indicatori de rezultate, pe cât posibil, comensurabili.
Organizarea sistemului de control intern managerial al oricărei entități publice are în vedere
realizarea a trei categorii de obiective, care pot fi grupate astfel:
a) Obiective operaționale - cuprind obiectivele legate de scopurile entității publice, cu privire la
eficacitatea și eficiența funcționării acesteia, respectiv de utilizare în condiții de economicitate,
eficiență și eficacitate a resurselor, incluzând și obiectivele privind protejarea resurselor entității
publice, de utilizare inadecvată sau cu pierderi;
b) Obiective de raportare - cuprind obiectivele cu privire la fiabilitatea informațiilor externe și
interne respectiv legate de ținerea unei contabilități adecvate, de calitatea informațiilor utilizate în
entitatea publică sau difuzate către terți, precum și de protejarea documentelor împotriva a două
categorii de fraude: disimularea fraudei și distorsionarea rezultatelor;
c) Obiective de conformitate - cuprind obiectivele privind conformitatea cu legile,
regulamentele și politicile interne, respectiv legate de asigurarea că activitățile entității se
desfăşoară în conformitate cu obligațiile impuse de legi și de regulamente, precum și cu
respectarea politicilor interne.

3
 3.2. PLANIFICAREA
Pentru a se realiza obiectivele, se desfăşoară activităţi adecvate, cărora este necesar să li se aloce
resurse. Expresia valorică a resurselor se reflectă în buget, care reprezintă planul financiar. Obiectivele,
activităţile eşalonate în timp şi resursele aferente constituie planul de management. Planificarea
constituie un element fundamental al SCIM, deoarece, prin plan, se stabileşte baza de referinţă în raport
cu care aceasta se exercită.

3.3. ORGANIZAREA
Activităţile prin care se realizează obiectivele sunt transpuse în funcţiuni, atribuţiuni
(componente agregate) şi sarcini (componenta elementară), şi sunt atribuite, spre efectuare,
componentelor structurale ale entităţii publice (compartimente şi posturi). Aceasta conduce la definirea
unei structuri organizatorice adecvate îndeplinirii obiectivelor. Controlul intern/managerial nu poate
opera în afara unui plan şi a unei structuri organizatorice adecvate.

3.4. RISCURILE
Risc - o situație, un eveniment care nu a apărut încă, dar care poate apărea în viitor, caz în care
obținerea rezultatelor prealabil fixate este amenințată sau potențată; astfel, riscul poate reprezenta fie o
amenințare sau o oportunitate și trebuie abordat ca fiind o combinație între probabilitate și impact;
Risc semnificativ/strategic/ridicat – risc major, reprezentativ care poate afecta capacitatea
entității de a-și atinge obiectivele; risc care ar putea avea un impact și o probabilitate ridicată de
manifestare și care vizează entitatea în întregimea ei;
Risc inerent – riscul privind îndeplinirea obiectivelor, în absența oricărei acțiuni pe care ar
putea-o lua conducerea, pentru a reduce probabilitatea și/sau impactul acestuia;
Risc rezidual - riscul privind îndeplinirea obiectivelor, care rămane după stabilirea și
implementarea răspunsului la risc;

Managementul are obligaţia de a identifica riscurile şi de a întreprinde acele acţiuni care

plasează şi menţin riscurile în limite acceptabile. Trebuie menţinut un echilibru între nivelul acceptabil
al riscurilor şi costurile pe care le implică aceste acţiuni.

3.5. PROCEDURILE
Pentru realizarea obiectivelor generale trebuie să se asigure un echilibru între obiectivele
specifice fiecărui compatiment, atribuţiile individuale şi competenţele (colective şi individuale) şi să se
definească proceduri.
Procedură - totalitatea paşilor (n.n.: într-o ordine logică şi cronologică) ce trebuie urmaţi, a
metodelor de lucru stabilite şi a regulilor de aplicat în vederea executării activităţii, atribuţiei sau
sarcinii.
Procedură documentată – modul specific de realizare a unei activități sau a unui proces, editat
pe suport de hârtie sau în format electronic; procedurile documentate pot fi proceduri de sistem și
proceduri operaționale;
Procedură operațională (procedură de lucru) - procedură care descrie un proces sau o
activitate care se desfăşoară la nivelul unuia sau mai multor compartimente dintr-o entitate, fără
aplicabilitate la nivelul întregii entități publice;
Procedura de sistem (procedură generală) - descrie un proces sau o activitate care se
desfăşoară la nivelul entității publice aplicabil/aplicabilă majorității sau tuturor compartimentelor dintr-
o entitate publică;

În acest context, se afirmă despre controlul intern/managerial că:

4
 - Este integrat în sistemul de management al fiecărei componente structurale a entităţii publice;
- Intră în grija personalului de la toate nivelurile;
- Oferă o asigurare rezonabilă a atingerii obiectivelor, începând cu cele individuale şi
terminând cu cele generale.
● activităţile de control
Controlul intern este prezent pe toate palierele entităţii publice şi se manifestă sub forma
autocontrolului, controlului în lanţ (pe faze ale procesului) şi a controlului ierarhic. Din punctul de
vedere al momentului în care se exercită, controlul este concomitent (operativ), ex-ante (feed-forward)
şi ex-post (feed-back).
● definirea (vezi definiţia pag.1)

Standardele de control intern/managerial ale căror prevederi vor fi avute în vedere sunt:
4 - structura organizatorică,
5 - obiective,
11 - continuitatea activităţii
15 - evaluarea sistemului de control intern/managerial

ETAPA II. STABILIREA ACTIVITĂŢILOR ŞI ACŢIUNILOR/OPERAŢIUNILOR PENTRU

REALIZAREA OBIECTIVELOR SPECIFICE

Standardele de control intern/managerial ale căror prevederi vor fi avute în vedere sunt:
2 - atribuţii, funcţii, sarcini;
3 – competenţa, performanţa
4 - structura organizatorică;
11 - continuitatea activităţii;

Se elaborează lista activităţilor pe componentele structurii organizaţionale, de către fiecare

responsabil, conform modelului următor:

Lista
Activităţilor şi operaţiunilor asociate structurilor din cadrul Secretariatului general

Nr. Structura/
Activităţi Operaţiuni
crt. compartimentul
1. Direcţia 1.1. Asigurarea condiţiilor - Urmăreşte şi raportează, la
Secretariatului pentru buna desfăşurare a termenele stabilite, modul de
general activităţii CCR, a Autorităţii de îndeplinire a sarcinilor;
Audit şi a Secretariatului
general.
1.2. Elaborarea, redactarea de - Propune măsuri de eficientizare a
rapoarte şi materiale specifice activităţii;
domeniului de activitate al CCR - Participă, împreună cu direcţiile de
şi asigură difuzarea acestora la specialitate, la elaborarea,
factorii implicaţi; redactarea de rapoarte şi materiale
specifice domeniului de activitate
al CCR
1.3. Îndeplineşte alte atribuţii - aducerea la îndeplinire a hotărârilor

5
Nr. Structura/
Activităţi Operaţiuni
crt. compartimentul
prevăzute de dispoziţiile legale de Plen şi ordinelor preşedintelui
în vigoare sau stabilite de
conducerea CCR, din domeniul
său de activitate.
2. Direcţia buget - 2.1. Elaborarea proiectului - Propune Plenului indicatori de
financiar şi bugetului de venituri şi cheltuieli fundamentare a bugetului CCR;
contabilitate al CCR - Asigură repartizarea bugetului
CCR, în profil teritorial şi pe
trimestre, potrivit legii
2.2. Monitorizarea execuţiei - Urmăreşte execuţia bugetului;
bugetului CCR - Întocmeşte rapoarte periodice cu
privire la execuţia bugetului;
- Elaborează contul anual de
execuţie a bugetului, în vederea
prezentării spre aprobare Plenului
CCR;
2.3. Urmărirea derulării
contractelor de achiziţii publice
şi propunerea măsurilor în
funcţie de rezultatele analizelor
2.4. Evidenţa imobilizărilor - Urmăreşte şi controlează mişcarea
corporale şi necorporale, precum mijloacelor fixe şi a obiectelor de
şi ţinerea evidenţei tehnico- inventar din dotarea CCR şi asigură
operative pe locuri de folosinţă inventarierea acestora;
- Punerea în aplicare a prevederilor
legislative şi normative în
domeniul său de activitate;
2.5. Decontările cu bugetul - Calculează, reţine şi virează
statului impozitul, precum şi contribuţiile
sociale obligatorii asupra
drepturilor salariale, în condiţiile
legii, pentru tot personalul CCR;
2.6. Organizarea şi efectuarea - Asigură aplicarea unitară a
controlului financiar preventiv legislaţiei din activitatea financiar
propriu – contabilă;

3. Direcţia Resurse 3.1. Elaborarea politicii de - Asigură aplicarea unitară a

umane şi selecţie şi promovare a prevederilor actelor normative
salarizare personalului din emise în vederea gestionării
compartimentele Secretariatului resurselor umane;
general, în conformitate cu
prevederile legale în vigoare;
3.2. Salarizarea personalului - Aplicarea unitară a reglementărilor
legale în vigoare din domeniul
salarizării personalului CCR;

6
ETAPA III. REALIZAREA PROCEDURILOR DE SISTEM ŞI OPERAŢIONALE PENTRU
ACTIVITĂŢILE ORGANIZAŢIEI ÎN DIRECTĂ CORELAŢIE CU FLUXUL DE
INFORMAŢII

Minime precizări privind elaborarea procedurilor de sistem şi operaţionale

1. Elaborarea procedurilor de lucru se realizează în baza OG nr. 119/1999, completată cu OSGG

nr. 600/2018 pentru aprobarea Codului controlului intern/managerial al entităţilor publice;
2. Analiza listei obiectivelor, activităţilor şi procedurilor documentate pentru realizarea acestora
în funcţie de priorităţile stabilite;
3. Stabilirea cadrului legislativ şi normativ care reglementează domeniul de activitate;
4. Implementarea activităţilor de control intern pe fluxul proceselor şi în punctele cheie ale
acestora;
5. Urmărirea stabilirii responsabilităţilor pe faze de întocmire, avizare, aprobare şi pe nivele de
execuţie;
6. Respectarea principiului dublei semnături;
7. Asigurarea transpunerii corecte a datelor în sistemele informatizate;
8. Existenţa modalităţii de arhivare a documentelor;
9. Existenţa componentei de actualizare a procedurilor;
10. Aprobarea procedurilor de sistem şi operaţionale de către persoanele competente.

Standardele de control intern/managerial ale căror prevederi vor fi avute în vedere sunt:
3 – competenţa, performanţa
4 – structura organizatorică,
9 – proceduri,
6 – planificarea,
15 – evaluarea sistemului de control intern/managerial,
16 – auditul intern

ETAPA IV. IDENTIFICAREA RISCURILOR SEMNIFICATIVE ASOCIATE

ACTIVITĂŢILOR CARE POT AFECTA REALIZAREA OBIECTIVELOR ORGANIZAŢIEI

1. Modelul documentului care se elaborează în această etapă este următorul:

7
 LISTA
activităţilor, operaţiunilor şi riscurilor asociate operaţiunilor pentru structurile din cadrul secretariatului general

Nr. Structura/
Activităţi Operaţiuni Riscuri asociate operaţiunilor
crt. compartimentul
1. Direcţia 1.1. Asigurarea condiţiilor - Urmăreşte şi raportează, la termenele stabilite, - Neverificarea sistematică a modului de
Secretariatului pentru buna desfăşurare a modul de îndeplinire a sarcinilor; îndeplinire a sarcinilor
general activităţii CCR, a Autorităţii de
Audit şi a Secretariatului
general.
1.2. Elaborarea, redactarea de - Propune măsuri de eficientizare a activităţii; - Lipsa unui sistem de implementare a
rapoarte şi materiale specifice soluţiilor de eficientizare a activităţii
domeniului de activitate al - Participă, împreună cu direcţiile de specialitate, la - Colaborare defectuoasă între structurile
CCR şi asigură difuzarea elaborarea, redactarea de rapoarte şi materiale CCR
acestora la factorii implicaţi; specifice domeniului de activitate al CCR
1.3. Îndeplineşte alte atribuţii - Atribuţiile nu corespund specificului
prevăzute de dispoziţiile legale structurii/ competenţelor personalului
în vigoare sau stabilite de
conducerea CCR, din domeniul
său de activitate.
2. Direcţia buget - 2.1. Elaborarea proiectului - Propune plenului, indicatorii de fundamentare a - Indicatorii nu reflectă realitatea
financiar şi bugetului de venituri şi bugetului CCR; necesităţilor CCR
contabilitate cheltuieli al CCR - Asigură repartizarea bugetului CCR, în profil - Repartizarea defectuoasă a bugetului
teritorial şi pe trimestre, potrivit legii; CCR
2.2. Monitorizarea execuţiei - Urmăreşte execuţia bugetului; - Evidenţierea cu întârziere a operaţiunilor
bugetului CCR bugetare
- Întocmeşte rapoarte periodice cu privire la - Transmiterea cu întârziere a rapoartelor
execuţia bugetului;
- Elaborează contul anual de execuţie a bugetului, - Completarea incorectă
în vederea prezentării spre aprobare plenului
CCR;
2.3. Urmărirea derulării - Plata multiplă a aceloraşi bunuri/ servicii
contractelor de achiziţii publice

8
 Nr. Structura/
Activităţi Operaţiuni Riscuri asociate operaţiunilor
crt. compartimentul
şi propunerea măsurilor în
funcţie de rezultatele
analizelor;
2.4. Evidenţa imobilizărilor - Urmăreşte şi controlează mişcarea mijloacelor - Evidenţierea defectuoasă/cu întârziere a
corporale şi necorporale, fixe şi a obiectelor de inventar din dotarea CCR şi mişcărilor în interiorul instituţiei
precum şi ţinerea evidenţei asigură inventarierea acestora;
tehnico-operative pe locuri de - Punerea în aplicare a prevederilor legislative şi - Neactualizarea legislaţiei aplicabile;
folosinţă normative în domeniul său de activitate;
2.5. Decontările cu bugetul - Calculează, reţine şi virează impozitul, precum şi - Calcularea şi virarea eronată a
statului contribuţiile sociale obligatorii asupra drepturilor impozitului, contribuţiilor sociale
salariale, în condiţiile legii, pentru tot personalul obligatorii asupra drepturilor salariale.
CCR;
2.6. Organizarea şi efectuarea - Asigură aplicarea unitară a legislaţiei din - Neactualizarea cadrului legislativ specific
CFP propriu activitatea financiar – contabilă; aplicabil
3. Direcţia resurse 3.1. Elaborarea politicii de - Asigură aplicarea unitară a prevederilor actelor - Aplicarea inconsecventă/ discriminatorie
umane şi salarizare selecţie şi promovare a normative emise în vederea gestionării resurselor a legislaţiei
personalului din comparti- umane;
mentele Secretariatului
general, în conformitate cu
prevederile legale în vigoare;
3.2. Salarizarea personalului - Aplicarea unitară a reglementărilor legale în - Aplicarea neunitară a reglementărilor
vigoare din domeniul salarizării personalului legale în vigoare din domeniul salarizării
curţii de conturi;
3.3. Alte atribuţii - Colaborează cu Min. Muncii, familiei şi egalităţii - Apariţia unor neconcordanţe între punctul
de şanse, protecţiei sociale, ANFP, alte instituţii de vedere ale instituţiilor implicate şi
centrale în vederea punerii în aplicare a actelor CCR
normative care reglementează activitatea
specifică;
- Îndeplineşte orice alte atribuţii stabilite de către - Atribuţiile nu corespund specificului
conducerea CCR şi de către şefii ierarhici. structurii/ competenţelor personalului

9
Standardele de control intern/managerial ale căror prevederi vor fi avute în vedere sunt, în mod evident, aceleaşi de la etapa a ii-a, la care se adaugă:
8 – managementul riscului;
9 – proceduri;
10 – supravegherea;
15 – evaluarea sistemului de control intern/managerial;

10
 2. Registrul riscurilor
- documentul care atestă că în organizaţie s-a introdus un sistem de management al riscurilor şi că
acesta funcţionează.
- reprezintă instrumentul de lucru, care cuprinde, sub forma unui tabel, elementele necesare
gestionării eficiente a riscurilor.

Precizări privind elaborarea Registrului riscurilor

1. Preluăm structurile componente ale organizaţiei, activităţile şi operaţiunile, precum şi riscurile
asociate acestora, până la un nivel rezonabil de detaliere, în coloanele 1 - 3;
2. Se completează cauzele care favorizează apariţia riscurilor şi se face aprecierea riscului inerent
(iniţial) (înainte de adoptarea unei strategii de limitare/eliminare a riscurilor), în coloanele 4 – 6;
3. Se stabileşte strategia adoptată pentru risc, responsabilul cu gestionarea riscului şi termenele
de realizare (data ultimei revizuiri) a strategiilor de limitare/eliminare a riscurilor, în coloanele 7 – 9;
4. Periodic, se stabileşte riscul rezidual în urma aplicării strategiei, în coloanele 10-12; acest nivel
al riscului va fi monitorizat permanent, până ajunge la un nivel acceptat de către conducere şi la care,
eventual, se vor adăuga riscuri nou apărute sau care nu au fost identificate anterior;
5. Elaborarea Registrului riscurilor este în responsabilitatea fiecărui şef de compartiment din
structura organizaţiei. Şeful compartimentului desemnează un responsabil cu actualizarea registrului şi
administrarea riscurilor;
6. Ulterior, registrele riscurilor de la nivelul compartimentelor se vor centraliza în vederea obţinerii
Registrului general al riscurilor la nivelul organizaţiei;
7. Pentru actualizarea sistematică a Registrului general al riscurilor la nivelul organizaţiei se
desemnează o persoană;
8. Responsabilul cu administrarea riscurilor din cadrul fiecărui compartiment va întocmi anual un
istoric al evoluţiei riscurilor, de la constituirea registrului riscurilor până în prezent;
9. Se stabileşte o procedură de actualizare a riscurilor, cel puţin o dată pe an;

Elaborarea Registrului riscurilor se realizează conform modelului minimal propus prin OSGG
nr. 600/2018, care a fost completat cu coloanele 1 și 8, pentru o mai bună utilizare a documentului în
gestionarea riscurilor instituționale, prezentat în continuare:

11
 ENTITATEA ........
Direcția/Serviciul/Biroul .........

Registrul riscurilor1

Cauzele care Risc inerent Responsabilul Risc rezidual

Data
Structura favorizează Strategia cu
organizatorică
Obiective/activităţi Riscul
apariţia adoptată gestionarea
ultimei Observaţii
Probabilitate Impact Expunere revizuiri Probabilitate Impact Expunere
riscului riscului
0 1 2 3 4 5 6=4x5 7 8 9 10 11 12=10x11 13
1. Direcţia 1.1. Asigurarea Neverificarea Lipsa unor
Realizarea, Riscuri nou
Secretariat condiţiilor pentru sistematică a indicatori de
utilizarea și apărute,
general buna desfăşurare modului de rezultat
proceduri
a activităţii CCR, îndeplinire a monitorizarea Dec
3 3 9 2 3 6 care trebuie
a autorităţii de sarcinilor unui sistem 20... îmbunătățite/
audit şi a de indicatori actualizate
secretariatului de rezultat etc.
general.
1.2. Elaborarea, Lipsa unui Nesesizarea
redactarea de sistem de celor mai
rapoarte şi implementare potrivite
materiale a soluţiilor de modalităţi de
specifice eficientizare implementare Analizarea Dec
domeniului de a activităţii a elementelor 3 2 6 implementării 2 2 4 -
activitate al CCR de noutate în practică 20...
şi asigură
difuzarea acestora
la factorii
implicaţi
...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ...... ......

Risc inerent - Expunerea la un anumit risc, înainte să fie luată vreo măsură de atenuare a lui.
Risc rezidual - Expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin controlului intern.
Din această cauză riscul rezidual este o măsură a eficacităţii controlului intern, fapt pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc de
control.

12
Strategia adoptată pentru risc - abordarea generală pe care o are organizaţia în privinţa riscurilor.

1) Model de Registru de riscuri conform OSGG nr. 600/2018

13
 ETAPA V. STABILIREA MODALITĂŢILOR DE DEZVOLTARE A SISTEMULUI DE
CONTROL MANAGERIAL PRIN RAPORTAREA LA CODUL CONTROLULUI INTERN

A. Coroborarea ROF-ului organizaţiei cu lista activităţilor şi operaţiunilor asociate

structurilor/compartimentelor din cadrul organizaţiei, care se va concretiza în:
- actualizarea ROF-ului;
- actualizarea fişelor de post prin stabilirea corectă şi echitabilă a atribuţiilor de serviciu
pentru fiecare post;
- realizarea diagramei activităţilor din cadrul organizaţiei şi stabilirea responsabilului cu
actualizarea sistematică a acesteia;
- codificarea procedurilor operaţionale şi stabilirea persoanelor responsabile şi a
termenelor de realizare;
- completarea Listei activităţilor şi operaţiunilor cu codurile procedurilor operaţionale,
responsabilii şi termenele de realizare ale acestora, conform următorului model:

Nr. Structura/ Cod

Activităţi Operaţiuni Responsabil Termen
crt. Compartimentul procedură
0 1 2 3 4 5 6

Standardele de control intern/managerial ale căror prevederi vor fi avute în vedere, sunt:
2 - atribuţii, funcţii, sarcini;
3 – competenţa, performanţa
4 - structura organizatorică;
8 – planificarea;
11 - continuitatea activităţii;

14
ETAPA VI. INVENTARIEREA DOCUMENTELOR, A FLUXURILOR DE INFORMAŢII, A
PROCESELOR ŞI A MODULUI DE COMUNICARE ÎN INTERIORUL ŞI EXTERIORUL
ORGANIZAŢIEI

Modelul documentului care se elaborează în această etapă este următorul:

Inventarierea documentelor, fluxurilor de informaţii şi proceselor

Nr. Activitatea
Documente de Documentele
Crt. (fluxul de Conţinutul procesării
intrare/elaborate de ieşire
informaţii)
1. Elaborarea - Notele de - Analiza solicitărilor de Proiectul
proiectului fundamentare ale fonduri conform bugetului de
bugetului de structurilor/ clasificaţiei cheltuielilor venituri şi
venituri şi compartimentelor bugetare cheltuieli
cheltuieli al organizaţiei - Stabilirea necesarului de
CCR - Indicii statistici resurse
prognozaţi de INS - Indicele mediu de creştere
pentru anul următor a preţurilor şi tarifelor
- Politica previzionat
guvernamentală în - Număr de personal alocat
domeniul salarizării anului următor
personalului bugetar - Materiale şi produse
- Statul de funcţii existente şi care nu sunt
- Situaţia stocurilor necesare a fi achiziţionate
fără mişcare

Standardele de control intern/managerial ale căror prevederi vor fi avute în vedere sunt:
8 – managementul riscului,
12 – informarea şi comunicarea,
13 – gestionarea documentelor
14 – raportarea contabilă şi financiară

15
 ETAPA VII. ELABORAREA PROGRAMULUI PRIVIND DEZVOLTAREA SISTEMULUI DE CONTROL INTERN MANAGERIAL

Structura
Indicatori de rezultat
Acțiuni/Rezultate preconizate Resurse Responsabili Termen
şi/sau de performanţă
Activităţi
1. Direcţia Secretariatului general
1.1. Asigurarea condiţiilor - Dezvoltarea unui sistem de - Număr de acţiuni Nu este Director Dec. 20...
pentru buna desfăşurare a comunicare internă şi externă, promovate şi necesară Secretar general
activităţii CCR, a autorităţii care să cuprindă un sistem de implementate alocarea de
de audit şi a secretariatului indicatori de evaluare generală - Grad de realizare a resurse
general. solicitărilor suplimentare
compartimentelor
1.2. Elaborarea, redactarea de - Creşterea calităţii rapoartelor şi - Gradul de satisfacere a Nu este Director Martie 20...
rapoarte şi materiale specifice materialelor specifice şi a utilităţii nevoilor de informare necesară Secretar general
domeniului de activitate al acestora alocarea de
CCR şi asigurarea difuzării resurse
acestora la factorii implicaţi suplimentare
2. Direcţia buget - financiar şi contabilitate
2.1. Elaborarea proiectului - Îmbunătăţirea cadrului normativ - Gradul de implementare Nu este Director Iunie 20....
bugetului de venituri şi intern privind proiecţia bugetară a noilor prevederi necesară Salariatul desemnat
cheltuieli al CCR normative alocarea de
resurse
suplimentare
2.2. Monitorizarea execuţiei - Creşterea calităţii şi veridicităţii - Gradul de conformitate Nu este Director
bugetului CCR rapoartelor periodice solicitate de necesară Şef serviciu Dec. 20...
către conducerea CCR alocarea de
resurse
suplimentare

Standardele de control intern/managerial ale căror prevederi vor fi avute în vedere sunt:
6 – planificarea,

16
 7– monitorizarea performanţelor,
12 – informarea şi comunicarea,

Indicatori asociaţi adecvaţi - elemente

Criteriul Definire Exemplu

Consistenţa Să asigure compararea în Gradul de îndeplinire a
timp veniturilor proprii
Claritatea Simpli, bine definiţi şi uşor Nr. rapoartelor de audit
de înţeles calitative/Nr. total al
rapoartelor de audit
Controlabilitatea Sub controlul managerului Execuţia bugetului
Aria de cuprindere Acoperă aspectele Realizarea investiţiilor
importante planificate
Credibilitatea Acceptaţi şi au la bază date Confirmarea rulajelor,
reale soldurilor cu furnizorii

ETAPA VIII. EVALUAREA PROGRAMULUI PRIVIND DEZVOLTAREA SISTEMULUI DE CONTROL MANAGERIAL

Structura
Indicatori de rezultat Termen
Rezultate preconizate Resurse Responsabili
şi/sau de performanţă limită
Activităţi
1. Direcţia secretariatului general
1.1. Asigurarea condiţiilor - Dezvoltarea unui sistem de comunicare - Număr de acţiuni Nu este necesară Director
pentru buna desfăşurare a internă şi externă, care să cuprindă un promovate alocarea de Secretar general
activităţii CCR, a sistem de indicatori de evaluare generală - Implementate - 4 resurse
autorităţii de audit şi a - Grad de realizare a suplimentare Dec. 20...
secretariatului general. solicitărilor
compartimentelor -
88%
1.2. Elaborarea, redacta- - Creşterea calităţii rapoartelor şi - Gradul de satisfacere a Nu este necesară Director
Martie 20...
rea de rapoarte şi materiale materialelor specifice şi a utilităţii nevoilor de informare – alocarea de Secretar general

17
 Structura
Indicatori de rezultat Termen
Rezultate preconizate Resurse Responsabili
şi/sau de performanţă limită
Activităţi
specifice domeniului de acestora 100% resurse
activitate al CCR şi suplimentare
asigurarea difuzării
acestora la factorii
implicaţi
2. Direcţia buget - financiar şi contabilitate
2.1. Elaborarea proiectului - Îmbunătăţirea cadrului normativ intern - Gradul de implementare Nu este necesară Director
bugetului de venituri şi privind proiecţia bugetară a noilor prevederi alocarea de Salariatul
Iunie 20...
cheltuieli al CCR normative - 86% resurse desemnat
suplimentare
2.2. Monitorizarea - Creşterea calităţii şi veridicităţii - Gradul de conformitate Nu este necesară Director
execuţiei bugetului CCR rapoartelor periodice solicitate de către – 97% alocarea de Şef serviciu
Dec. 20...
conducerea CCR resurse
suplimentare

Standardele de control intern/managerial ale căror prevederi vor fi avute în vedere sunt:
4 – structura organizatorică,
5 – obiective,
7 – monitorizarea performanţelor,
10 – supravegherea,
11 – continuitatea activităţii.

18
ETAPA IX. DESCRIEREA MODULUI DE ORGANIZARE ŞI FUNCŢIONARE A
SISTEMULUI DE CONTROL MANAGERIAL

Standardele de control intern/managerial ale căror prevederi vor fi avute în vedere sunt:
1 - etica şi integritatea;
3 - competenţa, performanţa;
4 – structura organizatorică;
15 - evaluarea sistemului de control intern/managerial

Descrierea va cuprinde următoarele elemente privind:

- Structura organizatorică;
- Noile obiective ale organizaţiei, dacă există;
- Stabilirea indicatorilor de rezultat sau a indicatorilor de performanţă;
- Resursele umane, materiale, financiare şi informaţionale;
- Stabilirea arhitecturii de control intern, conform modelelor prezentate;
- Sistemul de management financiar şi control intern etc.

ETAPA X. ELABORAREA PROGRAMULUI DE PREGĂTIRE PROFESIONALĂ A

PERSONALULUI PENTRU MONITORIZAREA, COORDONAREA ŞI DEZVOLTAREA SCIM

La nivelul compartimentului de resurse umane din cadrul organizaţiei, este necesar şi obligatoriu să
se identifice necesităţile individuale şi colective de pregătire în vederea asigurării elaborării şi
implementării unui sistem de control intern/managerial adecvat la nivelul tuturor compartimentelor
organizaţiei.

Standardele de control intern/managerial ale căror prevederi vor fi avute în vedere sunt: 3 –
competenţa, performanţa

19
 I. Procedura de sistem. Procedura operaţională

II.1. NECESITATEA ELABORĂRII ŞI IMPLEMENTĂRII PROCEDURILOR

FORMALIZATE

Procedurile scrise detaliate pentru toate activităţile şi operaţiunile structurii pe care o coordonaţi
sunt esenţiale pentru că ele furnizează conducerii, angajaţilor precum şi auditorilor interni sau externi
informaţii referitoare la funcţionarea corespunzătoare a activităţilor şi a controalelor interne. Lipsa unor
proceduri formalizate/operaţionale creşte riscul perturbării activităţilor, a pierderilor de orice fel şi a
lipsei atribuţiilor şi responsabilităţilor clare pentru fiecare angajat. Procedurile scrise detaliate sunt
foarte utile pentru pregătirea personalului existent, a celui nou venit, dar şi în cazul în care un angajat
pleacă din unitate. Acestea trebuie să includă suficiente informaţii şi o detaliere corespunzătoare pentru
a permite unei persoane, care nu este familiarizată cu activităţile structurii respective să realizeze aceste
activităţi.

Dar ce sunt, de fapt, şi cum pot fi definite procedurile formalizate pentru activităţile structurilor
(instituţie, departament, direcţie, serviciu, compartiment) pe care le conduceţi, monitorizaţi şi/sau
controlaţi?

Există două accepţiuni cu privire la proceduri:

• Aceea a procedurilor gen norme metodologice, precizări şi instrucţiuni, elaborate de către
entitatea publică pentru organizarea aplicării unor reglementări de rang superior, aprobate de
către conducătorul entităţii publice sau chiar de către guvern (a se vedea, ca exemplu, art. 19
lit. D) din legea nr. 500/2002 cu modificările şi completările ulterioare);
• Aceea a metodelor de lucru şi a procedurilor formalizate - care constituie obiectul acestui
standard - specifice pentru fiecare entitate publică, referitoare la activităţile acesteia. Aceste
proceduri trebuie să fie:
- Scrise, respectiv formalizate. Cunoştinţele individuale şi colective trebuie stocate şi
puse în ordinea care corespunde scopurilor entităţii publice;
- Simple şi specifice. Procedurile scrise se constituie în instrument de lucru, pentru ca
executanţii să cunoască normele legale ce trebuie respectate, pentru fiecare domeniu al
entităţii publice;
- Actualizate în mod permanent, în funcţie de evoluţia reglementărilor în materie;
- Aduse la cunoştinţa executanţilor.

Din experienţa noastră privind buna practică în domeniu şi din materialele diverse analizate
pe această temă am încercat să creionăm o descriere cât mai aproape de percepţia şi cultura noastră
privind conceptul de proceduri documentate. Astfel, afirmaţiile de mai jos ar trebui să guverneze
procesul de elaborare şi implementare a procedurilor scrise detaliate:
- sunt instrucţiuni scrise şi detaliate ale managementului, prin intermediul cărora se stabilesc şi se
definitivează procesele de muncă fizică şi intelectuală, componentele lor (operaţiuni, timpi necesari,
mişcări necesare) şi gruparea şi detalierea lor pe structuri (direcţii, servicii, birouri, compartimente) până
la nivel de post de lucru;
- sunt elaborate pe baza legislaţiei primare, secundare şi terţiare (ordine, circulare, dispoziţii,
decizii ale unor comisii de specialitate, instrucţiuni) care guvernează domeniile de activitate ale
structurii pe care o coordonaţi;
- au un mare grad de detaliere în descrierea operaţiilor sau mişcărilor (inclusiv a celor mai
nesemnificative şi a celor care sunt intrate în rutina curentă şi nu sunt scrise) până la nivelul postului de
lucru ceea ce presupune o conştientizare reală a răspunderii pe care o are titularul postului respectiv;
- sunt aprobate de cel mai înalt nivel de conducere pentru asigurarea unui nivel de autoritate
adecvat;

20
 - trebuie să acopere toate activităţile entităţii sau structurii respective şi să fie grupate într-un
manual de proceduri al structurii/entităţii respective;
- sunt actualizate permanent la apariţia modificărilor legislative de orice nivel;
- sunt scrise într-un limbaj accesibil/uşor de înţeles astfel încât cititorul să poată parcurge
manualul cu uşurinţă;
Rezultă, aşadar, faptul că Regulamentul de organizare şi funcţionare, Regulamentul de
ordine interioară sau fişele posturilor nu îndeplinesc cerinţele descrise mai sus şi nu pot fi
considerate ca fiind proceduri scrise.

Ce ar trebui făcut ?

Consider că ar trebui acordată o mare atenţie asupra modului de întocmire a manualelor de

proceduri, termenilor folosiţi precum şi a modului de implementare a procedurilor. Dacă nu se acordă
această atenţie, pot apărea multiple riscuri de natură financiară, legislativă sau de deteriorare a
reputaţiei organizaţiei. Mai jos sunt explicate câteva elemente care necesită o atenţie specială.

Pregătirea
În general, apariţia problemelor creează necesitatea emiterii manualelor de proceduri scrise
şi de aceea buna practică şi managementul bazat pe gestiunea riscurilor recomandă elaborarea acestor
manuale preventiv, pentru preîntâmpinarea apariţiei sau limitarea impactului riscurilor. Orice
cercetare sau auditare, cu privire la o anumită problemă, se va face prin analiza manualelor şi
evaluarea acestora, respectiv dacă sunt corespunzătoare şi dacă au fost respectate în circumstanţele
date.

Termenii
Un manual de proceduri formulat corespunzător poate face diferenţa între activitatea
desfăşurată eficient şi sub control şi activitatea desfăşurată la întâmplare şi aflată permanent sub
ameninţarea producerii riscurilor. Astfel, dacă termenii utilizaţi în procedurile scrise sunt caracterizaţi
de elementele de mai jos, suntem în faţa unor proceduri scrise, insuficiente sau necorespunzătoare.
Adică termenii utilizaţi:
- se limitează numai la exprimările din cadrul prevederilor legale şi nu permit
interpretări rezonabile în limita acestor prevederi legale;
- stabilesc standarde care nu pot fi realizate, respectiv standarde mai înalte decât este necesar
sau decât buna practică din domeniul respectiv;
- sunt dificil de înţeles, cititorul nu poate parcurge manualul cu uşurinţă şi este puţin probabil ca
acesta să fie respectat;
- sunt inadecvaţi, inconsistenţi sau nu acoperă toate ariile relevante cerute de regulamente
lăsând loc interpretărilor de neglijenţă sau încălcare a regulamentelor.

Implementare
Controlul intern trebuie să reprezinte o politică oficială a fiecărei organizaţii. Astfel, a
elabora şi actualiza un manual de proceduri scrise, bine documentat, reprezintă un element cheie al
controlului, intern sau extern, dar este doar o parte a soluţiei. Dacă acesta nu este realmente aplicat în
practică nu este de ajutor, ba chiar existenţa acestuia poate deveni dăunătoare.
Pentru a se asigura punerea manualului de proceduri scrise în practică, trebuie să se aibă în
vedere faptul că:
- toţi angajaţii structurii ştiu de existenţa acestui manual;
- a fost distribuit angajaţilor din fiecare componentă a organizaţiei;
21
 - au fost avute în vedere modificările din baza de date a angajaţilor;
- putem demonstra că angajaţii au primit manualul, l-au citit şi l-au înţeles.
- putem demonstra că manualul a fost testat şi au fost făcute ultimele modificări înainte de
elaborarea variantei finale;
- atunci când au loc schimbări în cadrul legislativ ne asigurăm că schimbările sunt
corespunzător reflectate în manual şi că acestea sunt efectiv şi demonstrabil aduse în atenţia
angajaţilor. Acest aspect este foarte important avându-se în vedere faptul că instituţiile publice din
românia se confruntă des cu schimbări legislative.

Sistemul it poate fi de folos, dar experienţa a demonstrat că nu este suficient ca angajaţii să

confirme primirea sau chiar citirea acestuia deoarece, în realitate, angajaţii ar putea citi un document
care nu ar putea fi de interes imediat pentru ei, fie pentru că nu l-au înţeles, fie că nu le este
aplicabil în totalitate. Acest lucru trebuie luat în considerare la elaborarea manualului şi în cadrul
programelor prevăzute special pentru pregătirea, înţelegerea şi familiarizarea angajaţilor cu
procedurile scrise; controlul nu poate fi îmbunătăţit în condiţiile în care personalul nu cunoaşte şi nu
aplică procedura de exercitare a acestuia; elementul final pentru asigurar ea funcţionării
controlului intern este dată de disciplina personalului în aplicarea efectivă şi în mod permanent a
procedurilor de control.

II.2. OBLIGATIVITATEA ELABORĂRII ŞI IMPLEMENTĂRII

PROCEDURILOR FORMALIZATE. PREVEDERILE DIN LEGISLAŢIA
ROMÂNEASCĂ CARE FAC REFERIRE LA SISTEMUL DE CONTROL
INTERN ŞI PROCEDURILE FORMALIZATE

A. O.G. nr. 119/1999, republicată, privind controlul intern si controlul financiar preventiv
Art.2 … d) control intern/managerial - ansamblul formelor de control exercitate la nivelul
entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanta cu obiectivele acesteia şi
cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient şi
eficace; acesta include, de asemenea, structurile organizatorice, metodele şi procedurile;
art. 4
Obligaţiile conducătorului instituţiei publice în domeniul controlului intern; cerinţele
controlului intern/managerial
(1) conducătorul instituţiei publice trebuie să asigure elaborarea, aprobarea, aplicarea şi
perfecţionarea structurilor organizatorice, reglementărilor metodologice, procedurilor şi criteriilor de
evaluare, pentru a satisface cerinţele generale şi specifice de control intern/managerial.
(2) cerinţele generale şi specifice de control intern/managerial sunt, în principal,
următoarele:
…
B) cerinţe specifice:
- Reflectarea în documente scrise a organizării controlului intern/managerial, a tuturor
operaţiunilor instituţiei şi a tuturor evenimentelor semnificative, precum şi înregistrarea şi păstrarea în
mod adecvat a documentelor, astfel încât acestea sa fie disponibile cu promptitudine pentru a fi
examinate de către cei în drept;

B. Legea nr. 672/2002 privind auditul public intern, republicată

Art. 2 în înţelesul prezentei legi, termenii şi expresiile de mai jos se definesc după cum urmează:
G) control intern - totalitatea politicilor şi procedurilor elaborate şi implementate de
managementul entităţii publice pentru a asigura: atingerea obiectivelor entităţii într-un mod
economic, eficient şi eficace; respectarea regulilor specifice domeniului, a politicilor şi deciziilor
managementului; protejarea bunurilor şi informaţiilor, prevenirea şi depistarea fraudelor şi erorilor;

22
calitatea documentelor contabile, precum şi furnizarea în timp util de informaţii de încredere pentru
management;

C. H.G. nr. 1.086/2013 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern
…
2.4.3. Obiectivele activităţii de audit public intern
2.4.3.1. Obiectivele activităţii de audit public intern vizează evaluarea şi îmbunătăţirea
proceselor de management al riscului, de control şi de guvernanţă, precum şi nivelurile de calitate
atinse în îndeplinirea responsabilităţilor, cu scopul de:
a) a oferi o asigurare rezonabilă că acestea funcţionează cum s-a prevăzut şi că permit
realizarea obiectivelor şi scopurilor propuse;
b) a formula recomandări pentru îmbunătăţirea funcţionării activităţilor entităţii publice în ceea
ce priveşte eficienţa şi eficacitatea.
2.4.3.2. Evaluarea managementului riscurilor. Auditul intern evaluează existenţa proceselor
adecvate, suficiente şi eficace în domeniul managementului riscurilor.
2.4.3.2.1. Auditul intern sprijină conducătorul entităţii publice în identificarea şi evaluarea
riscurilor şi contribuie la îmbunătăţirea sistemului de control intern/managerial.
2.4.3.3. Evaluarea sistemelor de control intern. Auditul intern ajută organizaţia să menţină un
sistem de control intern/managerial corespunzător, evaluând eficienţa şi eficacitatea şi asigurând
îmbunătăţirea acestuia.
2.4.3.3.1. Evaluarea eficienţei şi eficacităţii sistemului de control intern/managerial se
realizează pe baza rezultatelor evaluării riscurilor şi …:
2.4.3.3.2. Auditorii interni trebuie să examineze, pe timpul derulării misiunilor de audit public
intern, procedurile formalizate în acord cu obiectivele misiunii în vederea identificării tuturor
deficienţelor acestora.
2.4.3.4. Evaluarea procesului de guvernanţă. Auditul intern trebuie să evalueze şi să facă
recomandări adecvate pentru îmbunătăţirea procesului de guvernanţă, contribuind la îndeplinirea
următoarelor obiective:
…
c) coordonarea activităţilor şi comunicarea informaţiilor privind riscul şi controlul în cadrul
entităţii publice.

D. OSGG nr. 600/2018 pentru aprobarea codului controlului intern/managerial al

entităţilor publice, republicată
Art. 2
Conducătorul fiecărei entităţi publice dispune, ţinând cont de particularităţile cadrului legal de
organizare şi de funcţionare, precum şi de standardele de control intern managerial, măsurile de
control necesare pentru implementarea şi dezvoltarea sistemului de control intern managerial, inclusiv
pentru actualizarea registrelor de riscuri şi a procedurilor formalizate pe procese sau activităţi, care
pot fi proceduri de sistem şi proceduri operaţionale.

23