UNIVERSITATEA “ 1 DECEMBRIE 1918” ALBA IULIA

FACULTATEA DE DREPT ŞI ŞTIINŢE SOCIALE

Specializarea : Asistenţă Managerială în Sectoarele Public şi Privat

AUDIT INTERN

MODELE DE CONTROL INTERN

MODELUL COSO SI COCO

COORDONATOR
IVAN RALUCA
VASILE(JORJA) ANDREEA ROXANA
AN II MASTER AMSPP
 Cuprins

Introducere.......................................................................................................................................2
1. Modelul COSO.........................................................................................................................3
2. Modelul CoCo..........................................................................................................................9
3. Comparaţie între documentele Modelului COSO..................................................................14
şi cele ale Modelului CoCo............................................................................................................14
4. Studiu de caz: Modelul COSO aplicat la compania WorldCom............................................17
5. Concluzii................................................................................................................................19
Bibliografie....................................................................................................................................20

Introducere

2
 Într-un fel sau altul, toată lumea efectuează control în activităţile cotidiene şi
în toate domeniile de activitate de aceea controlul este o preocupare general
Din aceste considerente, toţi oameni care fac afaceri, dar mai ales managerii, profesionişti
în domeniu au în permanenţă în fata întrebarea “Ce putem face pentru a deţine un control
mai bun al activităţilor?”.
  Conducerea entităţilor a devenit în ultimele decenii, tot mai preocupată de
modul de organizare şi funcţionare a controlului intern, căutand în permanenţă soluţii practice
Perspectiva generală a controlului, care cuprinde toate aspectele si
d o m e n i i l e   u n e i organizaţii, a condus către necesitatea grupării tuturor activităţilor de control
pentru a forma un tot integrat, un model sau un cadru de control.
Toate organizaţiile au realizat nevoia existenţei unui cadru de control de bază
care să constituie suportul pentru contruirea sistemelor proprii de control intern.
Inexistenta unui cadru de control contribuie la fragmentarea activităţii de
evaluare a r i s c u r i l o r de activităţile de control intern iar eforturile
a u d i t o r u l u i i n t e r n v o r f i m a i p u ţ i n valoroase şi nu vor fi redirecţionate către un tablou
integrat, care să reflecte corelat slăbiciunile organizaţiei.
Pe plan internaţional sunt recunoscute două cadre de control, care au fost
concepute pentru a organiza sistemul de control astfel încat să răspundă cerinţelor managemenu
lui riscurilor, pe langă altele specific unor domenii, şi anume:
•Modelul COSO – SUA;
•Modelul CoCo – Canada;
•Alte modele de control.

1. Modelul COSO

3
 În anul 1985, senatorul american Treadway a iniţiat o cercetare asupra controlului intern
şi a rolului său în viaţa organizaţiilor, instituind „Comisia Treadway”, cunoscuta si sub numele
de „Comisia nationala impotriva raportarii financiare frauduloase” fondata prin sponsorizarea
comuna a:
- Institului A1merican al contabililor publici autorizati;
- Asociatiei contabililor din America2;
- Asociatiei directorilor financiari3;
- Institutului auditorilor interni4;
- Institutului contabililor si managerilor5;

La recomandările acestei comisii s-a creat un comitet intitulat „Comitetul de sponsorizare

al organizatiilor – COSO”6 care a reunit competenţele unui număr mare de membri ai Institutului
auditorilor interni , profesionişti în domeniu, cabinete de audit extern şi mari întreprinderi
americane.
Cadrul de control COSO, in principal, subliniaza responsabilitatea managementului
general pentru controlul intern. COSO este o organizaţie independentă din sectorul privat
dedicată studierii factorilor cauzali de producere a fraudelor financiare şi îmbunătăţirii calităţii
raportării financiare prin: etică în afaceri, controale interne eficiente, guvernare corporatistă.

În septembrie 1992, COSO defineşte controlul intern ca fiind un proces efectuat de

Consiliul de administraţie, conducere şi întregul personal al entităţii, menit să furnizeze o
asigurare rezonabilă cu privire la îndeplinirea obiectivelor organizaţiei, având în vedere:

- eficacitatea şi eficienţa operaţiilor;

- realitatea rapoartelor financiare;
- conformarea cu legile şi cu regulamentele aplicabile.
Definiţia COSO a controlului intern reflecta 4 principii elementare:

1
American Institute of Certifieed Public Accountants.
2
American Accounting Association.
3
Financial Executives International.
4
The Institute of Internal Auditors.
5
Institute of Management Accountants, fost National Association of Accountants.
6
Committee of Sponsoring Organisations of the Treadway Commission- COSO.

4
 - controlul intern este un proces, un mijloc pentru a atinge un scop şi nu un scop în
sine;
- controlul intern este efectuat de toată lumea şi el înseamnă nu numai manuale de
politici, formulare şi documente, ci oamenii de la fiecare nivel al organizaţiei;
- controlul intern implică relativitate în organizare şi nu este o magie care va conduce
la efectuarea lucrurilor perfect;
- de la controlul intern managementul are o serie de aşteptări privind furnizarea unei
asigurări rezonabile şi nu a unei asigurări absolute;
- controlul intern se referă la toate categoriile de entităţi şi activităţi şi nu numai la
organizaţii/întreprinderi;
- controlul intern priveşte spre îndeplinirea obiectivelor care stau în faţa entităţii.

Tot în anul 1992, Comisia Treadway, de pe langă COSO, a elaborat şi un model al

controlului intern de evaluare a riscurilor, prezentat în Figura nr. 1 – Modelul COSO.

Figura nr. 1 – Modelul COSO

După cum se poate observa, modelul COSO se reprezintă în mod simbolic printr-o
piramidă care conţine, în termeni filozofici, cele 5 elemente esenţiale, şi anume:

5
 - mediul de control,
- evaluarea riscurilor,
- activităţile de control,
- informaţii şi comunicare,
- monitorizare.
a) Mediul de control reprezintă atitudinea generală, integritatea, valorile etice şi
comportamentele angajaţilor, filozofia şi stilul de operare al managementului, modul de atribuire
al autorităţii şi responsabilităţii şi sistemul de organizare şi dezvoltare al angajaţilor Consiliului
de administraţie.

Mediul de control este unul din elementele importante de care au nevoie întreprinderile
pentru a-şi organiza un sistem de control intern eficient. Astfel, auditorii se pot confrunta cu:

- un mediu de control favorabil care presupune existenţa unui climat unde valorile de
etică sunt privilegiate, care utilizează, acceptă şi apreciază controlul. Aceasta
înseamnă că, codurile de conduită etică şi regulamentele interioare există şi sunt luate
în consideraţie de toţi factorii, inclusiv de managementul general.
- un mediu de control adecvat este un mediu unde se respectă legile, regulile,
procedurile, terţii-parteneri de afaceri, salariaţii, contractele încheiate şi astfel
activităţile entităţii sunt stăpânite;
- un mediu de control deteriorat este un mediu unde nu există proceduri formalizate, se
evită controalele, există încălcări ale normelor de conduită şi regulamentelor de
funcţionare, sau chiar de nerespectare a cadrului legislativ ceea ce prejudiciază
controlul intern.

Mediul de control contribuie la îmbunătăţirea procedurilor de control specifice, însă nu

poate, prin el însuşi, chiar dacă este un mediu de control solid, să asigure eficacitatea sistemului
de control intern.

Din punct de vedere structural cei mai importanţi factori care influenţează în mod decisiv
mediul de control sunt:

- funcţionarea structurilor de conducere;

6
 - politica managerială şi stilul de operare al acesteia;
- structura organizatorică a entităţilor;
- modul de stabilire a autorităţii şi a responsabilităţilor;
- sistemul de control managerial, care include şi funcţia de audit intern;
- politicile şi procedurile de personal;
- modul de segregare al sarcinilor.

b) Evaluarea riscurilor

Orice entitate este supusă riscurilor care pot fi riscuri proprii funcţionării organizaţiei
însăşi, riscuri specifice fiecărei activităţi, dar şi riscuri externe. Unele riscuri sunt acceptabile şi
inerente fiecărei activităţi, însă există şi riscuri neacceptabile.

Evaluarea riscurilor presupune să ştim unde se găsesc riscurile în organizaţie. Dacă nu

ştim ce este riscant în entitatea noastră nu le vom putea evalua şi urmări adecvat. Riscurile odată
ştiute implică necesitatea existenţei activităţilor de control pentru a putea fi stăpânite sau cel
puţin diminuate în anumite limite tolerabile, ceea ce presupune comunicare şi informare
reciprocă. Cea mai mare parte a riscurilor sunt obţinute numai din comunicare, care se poate
realiza spre exemplu, în mod formal, prin documente, sau informal prin telefon.

c) Activităţile de control sunt elemente specifice (politici, proceduri etc.) care vor permite
administrarea funcţiei/activităţii/subactivităţii/operaţiei în conformitate cu obiectivele generale
ale controlului intern.

Activităţile de control pot fi grupate în:

- activităţi de control poprii entităţii pentru evitarea riscurilor generale;

- activităţi de control poprii fiecărei funcţii, foarte numeroase şi specifice;
- activităţi de control general valabil şi unanim recunoscute în special din domenii
conexe.
d) Informaţii şi comunicare

Informaţiile relevante sunt informaţiile pertinente, cheie care de regulă ne parvin la timp
şi într-o formă convenabilă. Acestea trebuie identificate, colectate şi comunicate într-o formă şi

7
într-un calendar de timp care să dea oamenilor posibilitatea să îşi îndeplinească
responsabilităţile. Informaţia nenecesară trebuie înlăturată, iar informaţia critică trebuie
analizată.

Comunicarea efectivă trebuie să aibă loc într-un sens mai larg, şi să implice toate
activităţile şi toate structurile organizaţiei.

Fiecare organizaţie este creată pentru a atinge anumite obiective. Odată creată,
organizaţia începe să trăiască de una singură prin implementarea de politici şi proceduri
specifice, numai dacă are informaţii de jos sau din lumea exterioară, altfel ajunge într-o stare de
izolare.

Din cele prezentate, înţelegem că nu există proceduri specifice perfecte şi chiar dacă ar
exista ele nu au nici o valoare fără o comunicare eficientă, iar dacă nu privim la lumea
exterioară, vom oferi serviciile de ieri şi nu pe cele care vor fi mâine.

e) Monitorizarea

Monitorizarea este un proces care evaluează calitatea performanţei sistemului în timp şi

este realizată prin activităţi de supervizare continuă, evaluări separate sau prin combinarea celor
două.

Monitorizarea continuă se realizează în cursul efectuării operaţiunilor şi include

managementul şi activităţi de supraveghere şi alte acţiuni pe care le întreprinde personalul pentru
a-şi îndeplini propriile sarcini.

Deficienţele constatate în sistemul de control intern trebuie raportate superiorilor

ierarhici, iar problemele importante trebuie raportate directorului şi nu Consiliului de
administraţie.

In concluzie, COSO propune retoric intrebari cu privire la cele 5 componente ale sale, si
anume:

a. Mediul de control –Exista elemente fundamentale adecvate pentru implementarea

sistemului de control intern in organizatie?

8
 b. Evaluarea riscurilor –Sunt intelese toate riscurile care ne pot impiedica sa detinem
controlul asupra organizatiei?
c. Activitati de control –Exista implementate activitati/sisteme de control adecvate pentru a
monitoriza riscurile din cadrul organizatiei?
d. Informatia si comunicarea –Mesajul de control este transmis catre nivelurile inferioare
ale organizatiei, iar problemele associate si ideile comunicate catre nivelul superior?
e. Monitorizarea –Suntem capabili sa monitorizam modul in care organizatia este
controlata?

2. Modelul CoCo

În noiembrie 1995 o organizaţie canadiană propune un nou model, bazat pe “Criterii

privind Comitetul de Control – CoCo”7, care defineşte controlul intern ca fiind reprezentat de
structura organizaţiei care include resurse, sisteme, procedee, structuri, cultura organizaţiei şi alte
elemente care puse împreună contribuie la atingerea obiectivelor.

Definiţia CoCo, este interesantă deoarece defineşte controlul intern ca fiind un proces
care se realizează la toate nivelele şi cuprinde toate activităţile, destinat să furnizeze o asigurare
rezonabilă.

Modelul de control CoCo se aplica in egala masura atat unei echipe, cat si unui grup de
lucru. Elementele esentiale ale controlului in orice organizatie sunt:

- Scopul;
- Angajamentul;
- Capacitatea;
- Monitorizarea;
- Invatarea.

7
Criteria of Control- CoCo.

9
 Figura nr. 2 – Modelul CoCo.

Pentru a înţelege natura controlului sunt importante următoarele concepte8:

a) controlul este realizat de persoane din toată organizaţia, inclusiv Consiliul de administraţie,
conducerea şi ceilalţi membrii ai personalului.

b) persoanele care sunt responsabile, individual sau în echipă, de realizarea obiectivelor, trebuie
sa fie responsabile şi de eficacitatea controlului care contribuie la realizarea acestor obiective.

c) organizaţiile se află într-un proces constant de interacţiune şi de adaptare.

d) putem aştepta de la control să furnizeze o asigurare rezonabilă, dar nu o asigurare absolută.

e) un control eficace necesită menţinerea echilibrului între:

 autonomie şi unitate.
 situaţia de fapt şi adaptarea la schimbări.

8
Recomandari privind controlul intern, extras din “Noua practica a controlului intern”, traducerea apartinand
Ministerului Finantelor Publice, pe baza acordului IFACI, in cadrul unui proiect PHARE, Bucuresti, 2004.

10
Structura modelului CoCo
Modelul de control reprezintă un mijloc de a înţelege elementele majore ale controlului,
inclusiv relaţiile importante care există între aceste elemente.

Modelul CoCo este definit prin: definiţia modelului, criterii de control, gruparea acestor
criterii. În continuare, prezentăm criteriile şi gruparea acestora pe cele patru elemente ale
Modelului CoCo:

a) Scop

Criteriile privind scopul contribuie la orientarea organizaţiei, se referă la: obiectivele (inclusiv
misiunea, viziunea şi strategia); riscurile şi oportunităţile; politicile; planificarea; scopurile şi
indicatorii de performanţă şi sunt:

A1 - Trebuie să stabilească şi să se comunice obiective.

A2 - Riscurile interne şi externe importante cărora organizaţia le face faţă în urmărirea

obiectivelor trebuie să fie identificate şi evaluate.

A3 - Trebuie să fie stabilite, comunicate şi puse în practică politici care vizează facilitarea
realizării obiectivelor organizaţiei şi gestiunea riscurilor cărora aceasta le face faţă, pentru
ca persoanele să înţeleagă ceea ce se aşteaptă de la ele şi să cunoască limitele libertăţii lor
de acţiune.

A4 - Trebuie să se stabilească şi să se comunice planul pentru ghidarea eforturilor în atingerea

obiectivelor organizaţiei.

A5 - Obiectivele şi planurile conexe trebuie să includă scopuri şi indicatori de performanţă

măsurabili.

b) Angajament

Criteriile privind angajamentul contribuie la afirmarea identităţii şi valorilor organizaţiei şi se

referă la valorile etice, inclusiv integritatea; politicile în materie de resurse umane; răspunderile,
responsabilităţile şi obligaţia de raportare; încrederea reciprocă şi sunt:

11
B1 - În întreaga organizaţie trebuie să fie definite, comunicate şi puse în practică valori etice,
inclusiv integritatea.

B2 - Politicile şi practicile în materie de resurse umane trebuie să fie conforme valorilor etice ale
organizaţiei şi să fie coerente cu obiectivele acesteia.

B3 - Puterile, responsabilităţile şi obligaţia de a raporta trebuie să fie clar definite şi conforme

obiectivelor organizaţiei, pentru ca deciziile şi acţiunile să fie luate de persoanele potrivite.

B4 - Trebuie să se favorizeze un climat de încredere reciprocă, pentru a facilita circulaţia

informaţiei între persoane şi pentru a le ajuta pe acestea să contribuie în mod eficace la
realizarea obiectivelor organizaţiei.

c) Capacitate

Criteriile privind capacitatea contribuie la afirmarea componenţei organizaţiei şi se referă la

cunoştinţele, competenţele şi instrumentele; procesele de comunicare; informaţiile; coordonarea;
activităţile de control şi sunt:

C1 - Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumentele necesare pentru a

contribui la realizarea obiectivelor organizaţiei.

C2 - Procesele de comunicare trebuie să susţină valorile organizaţiei şi realizarea obiectivelor

sale.

C3 - Trebuie să se definească şi să se comunice în termene acceptabile informaţii pertinente şi

suficiente, pentru a le permite persoanelor să îşi îndeplinească responsabilităţile care le
sunt încredinţate.

C4 - Deciziile şi acţiunile diverselor părţi ale organizaţiei trebuie să fie coordonate.

C5 - Activităţile de control trebuie să fie concepute astfel încât să facă parte integrantă din
organizaţie, ţinând cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea
acestor obiective şi de inter-relaţia dintre elementele controlului.

12
 d) Monitorizare şi învăţare

Criteriile privind monitorizarea şi învăţarea contribuie la afirmarea evoluţiei organizaţiei şi

se referă la supravegherea mediului extern şi a mediului intern; monitorizarea performanţei;
revizuirea ipotezelor; reevaluarea nevoilor de informare şi a sistemelor conexe; procesul de
monitorizare; evaluarea eficacităţii controlului şi sunt:

D1 - Mediul extern şi mediul intern trebuie să fie supravegheate pentru a obţine informaţii ce ar
putea semnala necesitatea reevaluării obiectivelor organizaţiei sau controlului în cadrul
acesteia.

D2 -Performanţa trebuie să facă obiectul unei monitorizări cu ajutorul scopurilor şi indicatorilor

definiţi în obiectivele şi planurile organizaţiei.
D3 - Ipotezele inerente obiectivelor organizaţiei trebuie să fie revizuite în mod periodic.

D4 - Nevoile de informare şi sistemele conexe trebuie să fie reevaluate atunci când se schimbă
obiectivele sau atunci când sunt depistate deficienţe în comunicarea informaţiilor.

D5 - Trebuie să se stabilească şi să se aplice proceduri de monitorizare, pentru a se asigura că se

realizează schimbările sau acţiunile corespunzătoare.

D6 - Conducerea trebuie să evalueze periodic eficacitatea controlului în organizaţie şi să

comunice rezultatele evaluării sale persoanelor faţă de care are obligaţia să raporteze.
Criteriile de control sunt inter-relaţionale, aşa cum sunt elementele sistemului de control
dintr-o organizaţie, şi de aceea eficacitatea controlului nu poate fi judecată evaluând fiecare
criteriu în mod izolat.

13
 3. Comparaţie între documentele Modelului COSO
şi cele ale Modelului CoCo

Documentul intitulat „Controlul intern – Cadru Integrat”, elaborat de COSO, este în curs
de a deveni un text de lege pentru controlul intern în Statele Unite ale Americii.

Recomandările enunţate în documentul CoCo se bazează pe conceptele exprimate în

documentul COSO. Chiar dacă cele două documente acoperă în mare parte aceleaşi domenii şi
concordă în mare măsură, ele comportă şi unele diferenţe în anumite dimensiuni.

Consiliul pentru elaborarea criteriilor de control ale documentului CoCo consideră că a

reuşit să facă astfel încât organizaţiile care se conformează recomandărilor pe care le-a stabilit,
să ţină cont în acelaşi timp şi de directivele documentului COSO.

În sprijinul acestei afirmaţii, prezentăm în continuare, lista criteriilor stabilite prin

documentul CoCo, grupate în structura celor 5 componente ale documentului COSO.

Nr. Componentele Gruparea criteriilor de control stabilite

crt. Modelului de Modelul CoCo
COSO

1. Mediul de B1 - În întreaga organizaţie trebuie să fie definite,

control comunicate şi puse în practică valori etice,
inclusiv integritatea.

B2 - Politicile şi practicile în materie de resurse

umane trebuie să fie conforme valorilor etice ale
organizaţiei şi să fie coerente cu obiectivele
acesteia.

B3 - Puterile, responsabilităţile şi obligaţia de a

raporta trebuie să fie clar definite şi conforme
obiectivelor organizaţiei, pentru ca deciziile şi
acţiunile să fie luate de persoanele potrivite.

14
Nr. Componentele Gruparea criteriilor de control stabilite
crt. Modelului de Modelul CoCo
COSO

B4 - Trebuie să se favorizeze un climat de

încredere reciprocă, pentru a facilita circulaţia
informaţiei între persoane şi pentru a le ajuta pe
acestea să contribuie în mod eficace la realizarea
obiectivelor organizaţiei.

C1 - Persoanele trebuie să aibă cunoştinţele,

competenţele şi instrumentele necesare pentru a
contribui la realizarea obiectivelor organizaţiei.

2. Evaluarea A1 - Trebuie să stabilească şi să se comunice

riscurilor obiective.

A2 - Riscurile interne şi externe importante cărora

organizaţia le face faţă în urmărirea obiectivelor
trebuie să fie identificate şi evaluate.

A5 - Obiectivele şi planurile conexe trebuie să

includă scopuri şi indicatori de performanţă
măsurabili.

D1 - Mediul extern şi mediul intern trebuie să fie

supravegheate pentru a obţine informaţii ce ar
putea semnala necesitatea reevaluării obiectivelor
organizaţiei sau controlului în cadrul acesteia.

3. Activităţile de A3 - Trebuie să fie stabilite, comunicate şi puse în

control practică politici care vizează facilitarea realizării
obiectivelor organizaţiei şi gestiune riscurilor
cărora aceasta le face faţă, pentru ca persoanele să
înţeleagă ceea ce se aşteaptă de la ele şi să
cunoască limitele libertăţii lor de acţiune.

C4 - Deciziile şi acţiunile diverselor părţi ale

organizaţiei trebuie să fie coordonate.

15
Nr. Componentele Gruparea criteriilor de control stabilite
crt. Modelului de Modelul CoCo
COSO

C5 - Activităţile de control trebuie să fie

concepute astfel încât să facă parte integrantă din
organizaţie, ţinând cont de obiectivele acesteia, de
riscurile care ar putea afecta realizarea acestor
obiective şi de inter-relaţia dintre elementele
controlului.

4. Informarea şi C2 - Procesele de comunicare trebuie să susţină

comunicarea valorile organizaţiei şi realizarea obiectivelor sale.

C3 - Trebuie să se definească şi să se comunice în

termene acceptabile informaţii pertinente şi
suficiente, pentru a le permite persoanelor să îşi
îndeplinească responsabilităţile care le sunt
încredinţate.

A4 - Trebuie să se stabilească şi să se comunice

planul pentru ghidarea eforturilor în atingerea
obiectivelor organizaţiei.

D4 - Nevoile de informare şi sistemele conexe

trebuie să fie reevaluate atunci când se schimbă
obiectivele sau atunci când sunt depistate
deficienţe în comunicarea informaţiilor.

5. Monitorizarea D2 - Performanţa trebuie să facă obiectul unei

monitorizări cu ajutorul scopurilor şi indicatorilor
definiţi în obiectivele şi planurile organizaţiei.

D3 - Ipotezele inerente obiectivelor organizaţiei

trebuie să fie revizuite în mod periodic.

D5 - Trebuie să se stabilească şi să se aplice

proceduri de monitorizare, pentru a se asigura că
se realizează schimbările sau acţiunile
corespunzătoare.

D6 - Conducerea trebuie să evalueze periodic

eficacitatea controlului în organizaţie şi să
comunice rezultatele evaluării sale persoanelor
faţă de care are obligaţia să raporteze.

16
 4. Studiu de caz: Modelul COSO aplicat la compania WorldCom

Situatia:

WorldCom este o companie de telecomunicatii din SUA care a fost condusa de directorul
general Bernard Ebbers si directorul financiar Scott Sullivan.

In 1999 WorldCom nu s-a ridicat la nivelul profitului asteptat. Drept urmare a optat
pentru obiective agresive prin cresterea veniturilor. In anul 2000 industria de telecomunicatii a
intrat in recesiune, iar compania WorldCom a suferit un dezechilibru economic. In cele din urma
valoarea companiei a inceput sa se prabuseasca, iar directorul general a fost fortat sa-si vanda
propriile actiuni sau sa ramburseze imprumuturile. Dupa primul trimestru al anului 2002, cand
compania a inregistrat cele mai dezastruoase rezultate, lui Bernard Ebbers I s-a cerut sa
demisioneze.

Care sunt problemele?

Incepand modest la inceputul anului 1999 si continuand intr-un ritm alert pana in 2002,
compania a utilizat metode contabile frauduloase pentru a-si masca veniturile sale in vedere, care
ofereau o imagine falsa de crestere financiara si profitabilitate pentru a spijini pretul actiunilor la
WorldCom.

Frauda a fost realizata in principal prin doua moduri:

- Subraportarea “costurilor line” (cheltuieli de interconectare cu alte companii de

telecomunicatii) prin valorificarea acestor costuri in bilant, mai degraba decat sa le
reduca
- Umflarea veniturilor cu inregistrari contabile false

Rezultatul:

La WorldCom au avut loc una dintre cele mai mari fraude din America si din istoria
organizatiilor mondiale. S-a estimat ca activele totale ale companiei au fost umflate cu
aproximativ 11 miliarde dolari, care reprezinta 28,9% din venitul declarat in anul 2002. Toti cei
vinovati de aceasta frauda au fost judecati si condamnati la 25 ani de inchisoare.

17
Analiza:

Mediul de control

- Obiective de crestere nerealiste; Strategia managementului a fost de tip agresiv

- Cresterea presiunii asupra persoanelor care nu au sprijinit obiectivele agresive
- Directorii au fost imprumutati cu 400 milioane de dolari pentru a acoperi imprumuturile

Mediul de control a permis ca aceasta activitate lipsita de etica sa se desfasoare.

Evaluarea riscurilor

- Evaluarea inadecvata a factorilor interni si externi, precum si a obiectivelor agresive

- Conditiile economice nu au fost luate in considerare la punerea in aplicare a masurilor de
contabilitate agresiva

Activitati de control

- Impartirea gresita a sarcinilor

- Pregatirea reconcilierii si recenziilor
- Pregatirea jurnalelor si recenziilor

Informare si comunicare

- Directorii au raportat cu buna stiinta informatii care nu aveau sprijin si integritate

- Ei au prezentat obiective agresive si prin urmare au decis sa utilizeze o gama larga de
masuri frauduloase pentru a indeplini aceste obiective
- Accesul la datele de intrare si de manipulare au fost separate in mod corespunzator

Monitorizarea

- Exista putine dovezi care sa sugereze faptul ca acele controale de raportare financiara au
fost revizuite independent
- A existat o lipsa de monitorizare stricta a sistemului de control intern

Din cauza utilizarii unei contabilitati agresive la nivelul companiei WorldCom, aceasta a
cunoscut un declin economic care a fost mascat de directorul general prin activitati ilegale.

18
Implementrarea modelului COSO nu a oferit un control eficient pentru companie astfel incat nu a
fost descoperita frauda la momentul potrivit.

5. Concluzii

Modelul CoCo este considerat de specialisti ca fiind modelul slab al controlului, deşi este
mult mai formalizat comparativ cu COSO.
La baza acestui model stă teoria potrivit căreia nu putem avea un control eficient decât
dacă toţi membrii organizaţiei înţeleg:

- scopul organizaţiei;
- obiectivele şi resursele necesare pentru atingerea acestora;
- personal corespunzător care să aibă capacitatea de implicare şi comunicare a obiectivelor;
- modalităţile de transmitere în toate structurile sociale;
- monitorizarea să fie completată cu dorinţa de învăţare.
Observăm că acestui model (slab) al controlului îi place să utilizeze experienţa pentru a
învăţa lucrurile, altfel:

 COSO prin monitorizare şi revizuire, iar

 CoCo prin monitorizare şi învăţare.
Modelul de control CoCo are în vedere ca fiecare organizaţie să influenţeze personalul
prin învăţare. Dar acest model induce o cultură organizaţională lipsită de vină. Astfel o greşeală
efectuată este considerată utilă pentru învăţare şi nu presupune aplicarea de sancţiuni. Pentru
manageri aceasta este o problemă mai delicată. De aceea aici se impune să vorbim despre
atitudine şi despre schimbarea mentalităţii oamenilor.

Autorii consideră că în practică, cea mai bună soluţie este să aplicăm, în organizaţiile
noastre, părţile bune din ambele modele.

19
 Bibliografie

1. Ghita Marcel – “Auditul intern”, Editura Economică, Bucureşti, 2005

2. Ghita Marcel, Elena Hlaciuc, Boghian Florin, Razvan Ghita – “Guvernanta corporativa si
audit intern” , Editura Tipo Moldova, Iasi, 2010.
3. Ghita Marcel, Constantin Iatco, Carmen Olguta Brezuleanu, Marius Vorniceanu
–“Guvernanta corporative si auditul intern”, Editura Tipo Moldova, Iasi, 2009.

4. Ghita Marcel, Ionel Bostan –“ Teoria şi practica auditului intern”, Editura Universitas,
Iaşi, 2004
5. *** Recomandări privind controlul intern – extras din «Noua practică a controlului
intern» cu autorizare IFACI, realizat de Ministerul Finanţelor Publice în cadrul unui
proiect finanţat de PHARE, Bucureşti, 2004
6. *** www.coso.org

20