Documente Academic
Documente Profesional
Documente Cultură
CONCEPTUL DE CONTROL
1
Marcel Ghiţă - Controlul financiar componentă a mecanismului economiei de piaţă, Editura Universitaria,
Craiova, 1995, pag. 6.
2
Dictionarul explicativ al limbii romane, Ed. Academiei, Bucuresti, 1975.
3
Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.
4
The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989.
1
conducerii, terţilor parteneri de afaceri, cât şi autorităţilor publice şi chiar
populaţiei.
Controlul a evoluat şi evoluează continuu prin apariţia altor şi altor tipologii
de control datorită mediului în care funcţionează şi care se află, la rândul său,
într-o continuă mişcare, prin perfecţionarea relaţiilor economice şi permanenta
evoluţie a economiei de piaţă.
În literatura de specialitate există mai multe tipologii ale controlului5, dar
din punct de vedere al exercitării acestuia avem:
- control intern, care cuprinde ansamblul controalelor din interiorul
entităţii;
- control extern, care cuprinde totalitatea controalelor care se
adresează entităţilor, din afara acesteia.
După 1989, s-a impus cu necesitate implementarea în cadrul entităţilor din
România a principiilor anglo-saxone ale controlului intern, acceptate de
Comisia Europeană.
Desigur, procesul de implementare a acestor principii este dificil, este un
proces de durată, care trenează, dar viitorul ne împinge în această direcţie, în
sensul că entităţile nu vor rezista concurenţei în care sunt implicate prin
integrarea României în Uniunea Europeană. Astfel, acestea vor fi obligate să
implementeze principiile controlului intern, care au fost testate şi perfecţionate,
decenii la rând, în ţările anglo-saxone.
În aceste condiţii, în România, a fost demarat un proces legislativ în vederea
pregătirii organizaţiilor pentru implementarea noului sistem de control intern,
care la rândul lui se perfecţionează continuu.
Începând din 1999, în sistemul de control românesc, este introdus “controlul
intern şi audit intern”6 pentru entităţile publice, ceea ce a impus necesitatea unor
clarificări ale conceptelor şi practicii în domeniu.
Cadrul normativ referitor la sistemul de control intern prevede:
Controlul intern7 este format din ansamblul formelor de control exercitate
la nivelul entităţii publice, inclusiv auditul intern, stabilite de conducere în
concordanţă cu obiectivele acesteia şi cu reglementările legale, în vederea
asigurării administrării fondurilor în mod economic, eficient şi eficace, care
include structurile organizatorice, metodele şi procedurile.
Obiectivele generale stabilite pentru controlul intern8 se referă la:
- realizarea, la un nivel corespunzător de calitate, a atribuţiilor
instituţiilor publice, stabilite în concordanţă cu propria lor misiune, în
condiţii de regularitate, eficacitate, economicitate şi eficienţă;
- protejarea fondurilor publice împotriva pierderilor datorate erorii,
risipei, abuzului sau fraudei;
5
Marcel Ghiţă – Controlul financiar componentă a mecanismului economiei de piaţă, Editura Universitaria,
Craiova, 1995, pag. 53-64.
6
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, M. Of. nr. 430/1999, modificată şi
republicată, OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, M. Of. nr. 799/2003.
7
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi
completările ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
8
Ibid, art. 3.
2
- respectarea legii, a reglementărilor şi deciziilor conducerii;
- dezvoltarea şi întreţinerea unor sisteme de colectare, stocare,
prelucrare, actualizare şi difuzare a datelor şi informaţiilor financiare
şi de conducere, precum şi a unor sisteme şi proceduri de informare
publică adecvată prin rapoarte periodice.
Cerinţele privind organizarea şi implementarea controlului intern9, în
entităţile publice, în principal, sunt următoarele:
cerinţe generale:
- asigurarea îndeplinirii obiectivelor generale prin evaluarea
sistematică şi menţinerea la un nivel considerat acceptabil a
riscurilor asociate structurilor, programelor, proiectelor sau
operaţiunilor;
- asigurarea unei atitudini cooperante a personalului de
conducere şi de execuţie, acesta având obligaţia să răspundă în
orice moment solicitărilor conducerii şi să sprijine efectiv controlul
intern;
- asigurarea integrităţii şi competenţei personalului de
conducere şi de execuţie, a cunoaşterii şi înţelegerii de către acesta
a importanţei şi rolului controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel
încât acestea să fie adecvate, cuprinzătoare, rezonabile şi integrate
misiunii instituţiei şi obiectivelor de ansamblu ale acesteia;
- supravegherea continuă de către personalul de conducere a
tuturor activităţilor şi îndeplinirea de către personalul de conducere
a obligaţiei de a acţiona corectiv, prompt şi responsabil ori de câte
ori se constată încălcări ale legalităţii şi regularităţii în efectuarea
unor operaţiuni sau în realizarea unor activităţi în mod neeconomic,
ineficace sau ineficient;
cerinţe specifice:
- reflectarea în documente scrise a organizării controlului intern, a
tuturor operaţiunilor instituţiei şi a tuturor evenimentelor
semnificative, precum şi înregistrarea şi păstrarea în mod adecvat a
documentelor, astfel încât acestea să fie disponibile cu
promptitudine pentru a fi examinate de către cei în drept;
- înregistrarea de îndată şi în mod corect a tuturor operaţiunilor şi
evenimentelor semnificative;
- asigurarea aprobării şi efectuării operaţiunilor exclusiv de către
persoane special împuternicite în acest sens;
- separarea atribuţiilor privind efectuarea de operaţiuni între
persoane, astfel încât atribuţiile de aprobare, control şi înregistrare
să fie, într-o măsură adecvată, încredinţate unor persoane diferite;
- asigurarea unei conduceri competente la toate nivelurile;
9
Ibid, art. 4(2).
3
- accesarea resurselor şi documentelor numai de către persoane
îndreptăţite şi responsabile în legatură cu utilizarea şi păstrarea lor.
În acest cadru normativ, se propune reorganizarea sistemului de control
intern, într-o manieră europeană, în sensul că legea prevede decât atribuţiile
generale şi specifice ale controlului, iar modul de organizare şi exercitare al
acestuia rămâne la dispoziţia managementului general al entităţii publice.
Practic, indirect, se face trimitere la modelele general acceptate de
organizare a controlului intern, respectiv cadrele de control COSO şi CoCo şi la
standardele de audit intern, dar şi la principiile de bună practică, acceptate la
nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific
economiei planificate, a creat impresia managerilor că organizarea controlului
este benevolă şi coroborat cu lipsa răspunderii manageriale a slăbit în primii ani
după 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar în domeniul controlului intern, recomandat de CE,
cuprindea principiile generale de bună practică, acceptate pe plan internaţional şi
în Uniunea Europeană. Modalităţile prin care aceste principii trebuiau transpuse
în sistemele de management şi control intern sunt specifice fiecărei ţări, ţinând
cont de prevederile constituţionale, administrative, legislative specifice fiecărei
culturi şi reprezentau o nouă abordare a controlului intern.
În general, în România, conceptului de control i s-a atribuit o semnificaţie
restrânsă, şi anume, verificarea tranzacţiilor în vederea conformării cu
reglementările în vigoare. Însă, în contextul implementării principiilor de bună
practică, conform definiţiei controlul trebuie să se despartă de această
semnificaţie restrânsă şi să se reorganizeze pe principiile guvernanţei corporative
recomandate de Comisia Europeană.
În literatura de specialitate sunt recunoscute cinci funcţii ale
managementului10, ca fiind ştiinţa/arta conducerii, şi anume:
previziune/programare, organizare, coordonare, comandă/antrenare şi control.
În condiţiile redefinirii concept de control, care avea puternice conotaţii
financiar-contabile, noului conceptul de control intern/sistem de control intern,
în structura căruia intră şi auditul intern, i se asociază o accepţiune mult mai
largă şi este privit ca o funcţie a procesului managerial, alături de celelalte
funcţii recunoscute ale conducerii.
Drept urmare, a avut loc o mutaţie semnificativă în sensul că funcţia de
control a managementului a devenit funcţia de control intern, care conţine şi
activitatea de audit intern. Luând în consideraţie faptul că standardele de
control intern, privesc controlul intern ca un proces şi recomandă disiparea
acestuia pe fluxurile de activităţi din cadrul organizaţiei, practic, funcţia de
control intern, la nivelul managementului, este reprezentată de auditul intern
care evaluează funcţionalitatea controlului intern.
10
Henry Fayol – Administration industriale et generale, Ed. Dunod, Paris, 1925, pag. 55.
4
Prin funcţia de control intern managementul evaluează nivelul atingerii
obiectivelor, constată abaterile de la acestea, analizează cauzele care le-au
determinat şi dispune măsurile corective care se impun.
Practica internaţională recomandă conturarea unui sistem de control
intern şi a unei structuri de audit intern în coordonarea managementului
general, capabile să gestioneze riscurile cu care se confruntă entităţile.
Totodată, impune implementarea auditului intern în cadrul organizaţiilor şi
separarea clară a activităţilor acestuia de cele de control intern.
România continuă îmbunătăţirea cadrului normativ, ceea ce a condus la o
nouă redefinirea conceptului de control intern şi separat a conceptului de
audit intern, astfel:
Controlul intern11 reprezintă ansamblul politicilor şi procedurilor
concepute şi implementate de către managementul şi personalul entităţii
publice în vederea furnizării unei asigurări rezonabile pentru:
- atingerea obiectivelor entităţii publice într-un mod economic,
eficient şi eficace;
- respectarea regulilor externe şi a politicilor şi regulilor
managementului;
- protejarea bunurilor şi a informaţiilor;
- prevenirea şi depistarea fraudelor şi greşelilor;
- calitatea documentelor de contabilitate şi producerea în timp
util de informaţii de încredere, referitoare la segmentul financiar şi de
management.
Auditul public intern12 este activitatea funcţional independentă şi
obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a
veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice;
ajută (asistă) entitatea publică să îşi îndeplinească obiectivele printr-o abordare
sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea
sistemului de conducere bazat pe gestiunea riscului, a controlului şi a
proceselor de administrare (guvernanţei corporative) .
La baza definirii conceptului de control intern au stat mai multe concepte ale
unor organisme de profil recunoscute internaţional, pe care le prezentăm în
continuare:
Controlul intern13 este un instrument managerial utilizat pentru a furniza
o asigurare rezonabilă că obiectivele managementului sunt îndeplinite.
Controlul intern14 este un proces implementat de managementul
organizaţiei, care intenţionează să furnizeze o asigurare rezonabilă cu
privire la atingerea obiectivelor grupate în următoarele categorii:
11
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
pagina 4, Anexa 1.
12
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, M. Of. nr. 953/2002.
13
INTOSAI.
14
Comitetul Organizaţiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO.
5
eficacitatea şi eficienţa funcţionării; fiabilitatea informaţiilor financiare;
respectarea legilor şi a regulamentelor.
Controlul intern15 este ansamblul elementelor unei organizaţii (inclusiv
resursele, sistemele, procesele, cultura, structura şi sarcinile) care, în mod
colectiv, îi ajută pe oameni să realizeze obiectivele organizaţiei, grupate în
trei mari categorii: eficacitatea şi eficienţa funcţionării; fiabilitatea
informaţiei interne şi externe; respectarea legilor, regulamentelor şi
politicilor interne.
Cadrul normativ pentru reorganizarea controlului intern propus de legislaţia
românească, se referă la CODUL CONTROLULUI INTERN, care cuprinde
standardele de management şi control intern la entităţile publice 16, care
definesc un minim de reguli de management, obligatorii pentru toate entităţile
publice. Acestea sunt grupate pe cele cinci elemente-cheie (elementele Modelului
de control COSO), care vor fi dezvoltate în continuare în acest capitol.
Reorganizarea sistemului de control intern din cadrul entităţilor publice
intră în responsabilitatea managementului general şi trebuie să aibă la bază
Cadrul de control intern elaborat de Ministerul Finanţelor Publice, prezentat mai
sus.
Standardele de control intern au o formă generală care a fost necesară pentru
a le permite managerilor să le particularizeze în funcţie de specificul legal,
organizaţional, de personal, de finanţare s.a. al fiecărei entităţi publice în parte.
Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a
ariei de aplicare, astfel el se referă la toate activităţile, toate procedurile, la
întreg patrimoniul, la toţi membrii întreprinderii şi acţionează permanent17.
În prezent, controlul intern, care include şi auditul intern, este perceput ca
funcţie a managementului, care răspunde de organizarea acestora, dar mai ales
este preocupat de permanenta actualizare a sistemului de control intern, datorită
evoluţiei riscurilor cu care se confruntă entitatea.
În România, în perioada economiei planificate, controlul avea o natură şi
obiective diferite, situaţie în care statul impunea sistemul de control din interiorul
unităţilor economice şi organiza şi controlul extern pentru urmărirea modului de
exercitare a controlului intern al unităţilor economice, toate aceste activităţi de
control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde
reorganizări, concretizate în restrângerea treptată a controalelor obligatorii şi
instituirea unui sistem de control intern, organizat şi menţinut în funcţiune de
către management în funcţie de riscurile cu care se confruntă organizaţia.
Conform bunei practici în domeniu, controlul intern se regăseşte în
componenţa fiecărei activităţi şi trebuie să fie formalizat prin proceduri
operaţionale de lucru, pe baza fişelor posturilor, însoţite de chestionare-liste de
15
Institutul Canadian al Contabililor Autorizaţi (Criteria of Control) – CoCo.
16
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
paginile 5-6 din Anexa 1.
17
Marcel Ghiţă, Auditul intern, Editura Economică, Bucureşti, 2004, pag. 17.
6
verificare, care de fapt sunt instrucţiunile de realizare a respectivelor activităţi la
care se ataşează şi activităţile de control intern.
În mod concret, managerul stabileşte pentru fiecare grup de activităţi,
funcţii, programe formele controlului intern, menite să limiteze şi să menţină
riscurile asociate în limitele apetitului de risc acceptat de organizaţie, respectiv:
- autocontrolului activităţii prin respectarea de fiecare salariat a
procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural,
exercitat de fiecare post de lucru asupra modului de efectuare a
prelucrărilor în cadrul postului de lucru anterior, pentru a putea adăuga
propriile prelucrări şi de a pregăti controlul pe care îl va efectua postul
de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor
competenţe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de control
intern care intră în lanţul operaţiilor, dar care presupun costuri suplimentare,
având reguli procedurale distincte, fiind chiar structuri de sine stătătoare, spre
exemplu:
- controlul de calitate, în diferite puncte-cheie ale lanţului
operaţiunilor;
- controlul financiar preventiv, în România, deocamdată, impus de
cadrul normativ în vigoare18;
- controlul financiar de gestiune, prevăzut de lege19;
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii;
- şi alte activităţi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o
asigurare fundamentată şi obiectivă managementului general asupra gradului de
funcţionalitate, atât pe ansamblul sistemului de control intern, cât şi pe fiecare
formă concretă de manifestare a acestuia, conform cadrului metodologic şi
procedural şi a practicii recunoscute în domeniu.
Funcţionarea optimă a entităţilor pe baza unui cadru integrat de control
intern impune existenţa unui mediu de control adecvat acestora care să
promoveze valorile etice, să fie transparent, să accepte standarde de bună practică
şi să stabilească responsabilităţi în spiritul strategiilor şi politicilor aprobate de
managementul de nivel superior.
Controlul intern este prezent pe toate palierele entităţii şi se manifestă sub
forma autocontrolului, controlului în lanţ (pe faze ale procesului) şi a controlului
18
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi
completările ulterioare, Monitorul Oficial nr. 799/2003.
19
Legea contabilităţii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în
M. Of. nr. 454/2008.
7
ierarhic. Din punct de vedere al momentului în care se exercită, controlul este
concomitent (operativ), ex-ante (feed-forward) şi ex-post (feed-back).
Procesul de management concretizat în funcţiile manageriale de
previziune, coordonare, organizare şi antrenare are ca suport exercitarea
continuă a funcţiei de control-evaluare, funcţie realizată de auditul intern, care
constă în esenţă, în compararea rezultatelor cu obiectivele, depistarea cauzelor
care determină abaterile pozitive sau negative constatate şi luarea măsurilor
corective sau preventive necesare.
Exercitarea funcţiei de control-evaluare20 nu mai este privită ca o
prerogativă exclusivă a unor persoane/structuri specializate de control ci,
dimpotrivă, controlul este considerat ca fiind un proces disipat în întreaga
entitate şi, în cadrul căruia, fiecare persoană, începând cu managerul
general/ordonatorul de credite şi terminând cu ultimul angajat, este responsabil
să efectueze un anumit tip de control. Activităţile de control se pot grupa astfel21:
- controlul strategic privind realizarea obiectivelor generale, care revine
conducătorilor de nivel superior;
- controlul tactic al îndeplinirii obiectivelor derivate, de rangul întâi, din cele
generale, exercitat de conducătorii de nivel mediu;
- controlul operaţional cu privire la atingerea obiectivelor derivate, de
rangul doi sau trei, din cele generale, revine conducătorilor de nivel inferior;
- autocontrolul se exercită de fiecare persoană în parte, conducător sau
executant, în realizarea obiectivului atribuţiilor încredinţate.
În acelaşi timp, controlul reprezintă22:
- un act de asistenţă, concretizat în îndrumarea celui controlat în sarcinile
noi şi dificile;
- un mod de adoptare a unei conduite adecvate în raport cu punctele forte
sau cu cele slabe ale celui controlat;
- un act motivator, în sensul ca persoana controlată să înţeleagă că munca sa
este importantă şi că eforturile, dificultăţile sau performanţele sale nu sunt
ignorate;
- un act de verificare al realizarea sarcinilor la perioade aleatorii şi care
trebuie să se finalizeze cu un înscris (viză, notă, raport etc.) necesar pentru a
aprecia calitatea controlului şi a se cunoaşte frecvenţa acestora.
În practică, controlul nu înseamnă23:
- a reface munca subordonaţilor;
- a întinde curse pentru descoperirea erorilor;
- a exercita în permanenţă o supraveghere/verificare excesivă a ceea ce se
execută.
Sistemul propriu de control intern, existent în fiecare entitate trebuie să fie
dezvoltat şi perfecţionat până la nivelul care să permită conducerii deţinerea unui
20
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice.
21
Ibid.
22
Ibid.
23
Ibid.
8
cât mai bun control asupra funcţionării entităţii în ansamblul ei, precum şi a
fiecărei activităţi, în scopul realizării obiectivelor fixate.
Managerul general / ordonatorul de credite, precum şi celelalte persoane care
ocupă o funcţie de conducere în entitatea, sunt responsabile pentru crearea şi
funcţionarea acelui sistem de control intern care să dea o asigurare rezonabilă că
obiectivele vor fi atinse.
Responsabilitatea managerială exercitată de managementul unei organizaţii
presupune ca în limitele unor constrângeri interne şi externe, în scopul realizării
eficace, eficiente şi în conformitate cu legea, a obiectivelor stabilite, să comunice
şi să răspundă pentru neîndeplinirea obligaţiilor manageriale în conformitate cu
tipul de răspundere juridică.
În organizarea activităţii manageriale, managerii trebuie să aibă în vedere
următoarele principii fundamentale24:
- managerul general / ordonatorul de credite este responsabil de realizarea
obiectivelor entităţii;
- managerul general / ordonatorul de credite îşi poate delega autoritatea fără
a fi eliberat de responsabilitatea generală;
- responsabilitate managerială nu există fără autoritate corespunzătoare;
- responsabilitatea necesită transparenţă şi răspundere;
- sistemul de control trebuie să se bazeze pe verificări şi măsuri corective în
cadrul entităţii, dar şi pe evaluări externe.
În continuare, prezentăm structura sistemului de management şi control
intern pe baza căruia se implementează acesta în cadrul entităţilor în Figura nr.
2.1 - Sistemul de management şi control intern.
24
Ibid.
9
ENTITATEA PUBLICĂ
INDEPENDENT
AUDITUL INTERN
EVALUEAZĂ SISTEMUL DE CONTROL INTERN
CONSILIERE MANAGERIALĂ
------------------------------------------------------------------------------------------------
CONTROLUL INTERN
AUTOCONTROLUL ACTIVITĂŢII
CONTROLUL MUTUAL
CONTROLUL IERARHIC
CONTROLUL PARTENERIAL
CONTROLUL DE CALITATE
CONTROLUL FINANCIAR-CONTABIL
CONTROLUL ADMINISTRATIV
INSPECŢII
ŞI ALTELE
11
vamal, exercitat de Garda financiară, având ca efect reducerea evaziunii
şi a fraudei fiscale;
- controlul financiar şi inspecţii, realizate prin structurile din
subordinea Autorităţii de Control a Guvernului;
- controlul financiar încă exercitat de Curtea de Conturi a României,
prin auditorii externi, pentru urmărirea modului de formare,
administrare şi întrebuinţare a resurselor financiare ale statului şi
sectorului public;
- expertize contabile realizate de Corpul Experţilor Contabili şi
Contabililor Autorizaţi din România – CECCAR, prin lucrările de
strictă specialitate, la solicitarea instanţelor sau persoanelor fizice şi
juridice.
Standardele de bună practică privesc implementarea sistemului de control
intern, acceptate de Comisia Europeană, recomandă diminuarea continuă a
controlului extern exercitat de organele de reglementare ale statului şi
implementarea componentelor acestui control în procedurile de lucru interne ale
entităţilor, în responsabilitatea managementului general, iar Guvernul să dezvolte
acţiuni de evaluare a entităţilor prin realizarea unor activităţi de tipul auditului, cu
accent pe auditurile performanţei.
12
Controlul intern este un proces şi nu o funcţie. Toate funcţiile conducerii,
inclusiv funcţia de audit intern, includ activităţi de control, care contribuie la
evaluarea procesului managerial. Mai mult chiar fiecare activitate trebuie să aibă
componenta ei de control, care o ajută să funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un proces
dinamic, care îşi adaptează permanent instrumentele şi tehnicile la schimbările
survenite în cultura organizaţiei determinate de gradul de competenţă al
managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu este
organizat de dragul controlului, ci rolul lui este să confirme aşteptările
managementului prin utilizarea unor procedee, tehnici şi instrumente specifice.
În practică, există şi asemenea situaţii când managerii intenţionat creează
structuri complexe, greu de controlat. Pentru realizarea unui control eficient
auditului intern ii revine sarcina de a recomanda proiectarea de structuri simple,
descentralizate şi flexibile care să nu îngreuneze verificare şi respectarea
procedurilor.
13
Sistemul de control intern reprezintă nu numai formulare, proceduri, tehnici,
programe, instrucţiuni, calculatoare şi manuale de politici, ci şi oameni la fiecare
nivel al organizaţiei.
Controlul intern este un proces realizat de către personalul de la toate
nivelele, respectiv: Consiliul de administraţie, conducerea executivă, întreg
personalul. El este efectuat atât de managementul de la vârf, dar şi de
managementul de linie, adică responsabilii de compartimente, cat şi de toţi
ceilalţi oameni. Fiecare membru al entităţii este responsabil pentru controlul său
intern.
În practică, sistemul de control intern funcţionează într-un mediu de control,
mereu în schimbare, ceea ce impune adaptarea controlului la nivelul fiecărei
activităţi, diferenţiat şi integrativ, construit în raport de interesele organizaţiei.
Această construcţie va trebui să ţină cont de structura organizatorică a entităţii, de
stilul de conducere al managerilor, de influenţa factorilor de mediu şi implicit de
riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control
eficient, de aceea este necesară găsirea unui echilibru optim în vederea stabilirii
acestora. Astfel, sunt situaţii în care se impun reguli precise, clare, stricte, adică
un control riguros, spre exemplu, cazul întreprinderilor aflate în faza de
maturitate, dar sunt şi situaţii în care controlul trebuie să fie mai puţin restrictiv
pentru a putea permite atingerea obiectivelor strategice ale entităţilor, spre
exemplu, cazul societăţilor nou înfiinţate sau a celor care se află într-o fază de
creştere.
Modul de stabilire al acestor reguli ţine, pe de o parte, de stilul de conducere
şi de capabilităţile organelor ierarhice în delegarea responsabilităţilor, iar pe de
altă parte de nivelul de dezvoltare şi de cultură al entităţilor.
În organizarea şi exercitarea controlului intern se impune o mare
flexibilitate, deoarece nu poţi fixa reguli pentru fiecare situaţie întâlnită şi de
asemenea, o regulă dacă nu este de actualitate sau este prea rigidă stagnează
procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt reprezentate de
expansiunile domeniilor de activitate şi a creşterii nivelurilor ierarhice, precum şi
a descentralizării activităţilor pe funcţiuni, care determina îndepărtarea
executanţilor faţă de conducere, care va trebui să găsească noi tehnici de control
pentru stăpânirea afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a nu
mai avea sub control propria afacere, motiv pentru care aceştia au acordat
mandate de reprezentare unor administratori. Această extindere a activităţilor a
condus la extinderea domeniului normativ (legi, reglementări, constrângeri
profesionale) care să limiteze pe gestionarul de resurse, managerul, în acţiunile
sale, dar care să aibă drept scop să-l ajute, să-l ghideze şi nu în ultimul rând să-l
coordoneze şi să-l supervizeze în îndeplinirea corespunzătoare a atribuţiilor, tot
mai complexe, ce-i revin.
14
2.4.1. MODELUL COSO
15
Controlul intern poate să furnizeze o asigurare rezonabilă
managementului şi consiliului de administraţie că obiectivele
organizaţiei vor fi îndeplinite;
Controlul intern este angrenat în îndeplinirea obiectivelor
organizaţiei.
16
(3) . activităţi de control;
(4) . informaţii şi comunicare
(5) . monitorizare.
18
în responsabilitatea managementului general şi al managementului de linie şi în
supervizarea compartimentului de audit intern.
Un element fundamental al controlului intern al unei entităţi îl reprezintă
existenţa unui sistem de analiză şi evaluare a riscurilor din cadrul acesteia.
Evaluarea riscurilor presupune definirea obiectivelor şi condiţiilor pe care
trebuie să le avem în vedere în special pentru gestionarea schimbării, ţinând cont
de faptul că oamenii se schimbă, procedurile se schimbă, organizarea şi politicile
se schimbă, deci şi riscurile se schimbă şi în consecinţă controlul intern este
condamnat la o permanentă adaptare la noile condiţii.
Modul de gestionare al schimbării este o preocupare constantă şi a
auditului intern care evaluează fiabilitatea sistemelor de control intern şi
actualizează în permanenţă geografia riscurilor entităţii, care poate fi un punct
de plecare al oricărei analize ulterioare.
Evaluarea riscurilor presupune să ştim unde se găsesc riscurile în
organizaţie. Dacă nu ştim ce este riscant în entitatea noastră nu le vom putea
evalua şi urmări adecvat. Riscurile odată ştiute implică necesitatea existenţei
activităţilor de control pentru a putea fi stăpânite sau cel puţin diminuate în
anumite limite tolerabile, ceea ce presupune comunicare şi informare reciprocă.
Cea mai mare parte a riscurilor sunt obţinute numai din comunicare, care se poate
realiza spre exemplu, în mod formal, prin documente, sau informal prin telefon.
Organizarea sistemului de controlul intern este răspunsul managementului la
apariţia riscurilor asociate activităţilor ce se desfăşoară în cadrul entităţilor;
20
controlul contabil - coordonat de contabilul şef, constând în
verificarea introducerii pe conturi a operaţiilor, a cheltuielilor şi
veniturilor derulate în instituţiile publice;
controlul de gestiune - având ca obiect principal controlul
patrimoniului, al existenţei bunurilor şi valorilor, este un control
obligatoriu conform legii şi se execută cel puţin o dată pe an;
controlul managerial - executat de managerii de la toate
nivelele şi având ca obiective aspecte generale privind organizarea şi
funcţionarea eficientă a entităţilor publice.
Toate aceste controale sunt la dispoziţia managementului şi ele trebuie
coordonate, dezvoltate sau reduse, înfiinţate sau anulate, în funcţie de evoluţia
riscurilor din entitate. Peste tot acest sistem de control intern prezentat apare
auditul intern ca parte a acestui sistem, care pe baza procedurilor standardizate,
evaluează controlul intern şi consiliază managementul entităţii.
Riscurile majore cad în responsabilitatea grupului şi acesta trebuie să le
gestioneze prin delegare. Astfel apare delegarea formală, când şefului de
compartiment i se specifică activităţile care trebuie să le realizeze şi pentru care
trebuie să-şi stabilească mijloacele prin care înţelege să le utilizeze.
Persoana responsabilă la vârf pentru sistemul de control intern din cadrul
entităţii trebuie să-şi organizeze controlul intern, iar oamenii care sunt parte din
acest sistem îi vor oferi feed-back-ul sistemului dacă acesta funcţionează bine,
ceea ce se va realiza prin adrese şi rapoarte scrise.
Din practică rezultă că, nu totul se poate pune pe hârtie şi chiar dacă s-ar
pune, ar fi ceva birocratic, care ar ocupă mult timp şi apoi trebuie să avem în
vedere permanenta schimbare a mediului intern şi extern, existenţa unei
slăbiciuni în procedură sau a unei eventuale omisiuni care impun actualizarea
permanentă a acestora. Realizarea acestor aspecte va depinde în mare măsură de
cultura organizaţiei şi de modul de funcţionare al acesteia. În practică,
organizarea sistemului de comunicare se materializează prin eventuale şedinţe de
analiză în urma cărora se actualizează procedurile.
Procedura este succesiunea paşilor care trebuie urmaţi pentru realizarea unei
activităţi, iar procesul este modul concret în care se desfăşoară lucrurile. Spre
exemplu: Dacă constataţi lipsă în gestiune, procedaţi astfel ..., iar dacă este plus în
gestiune procedaţi în alt fel...
În mod similar avem: formal-informal. Pentru lucrurile de bază sunt
necesare aprobări formale, dar nu toate lucrurile pot fi formalizate. Ele totuşi
rămân la fel de importante. Spre exemplu: Un şef formal va primi numai ce este
aprobat, pe când un şef lider va asculta şi alte probleme personale. Şeful formal
în lipsa şefului bolnav va spune, după trei zile: clădirea a ars, şeful informal va fi
propus soluţii înainte de a se întâmpla evenimentul. Alt exemplu: Legea prevede
să conducem cu 50 km/oră în sat sau oraş. Dar dacă am soţia în maşină, care este
aproape să nască atunci trec şi pe roşu. Prin analogie, într-o organizaţie se poate
întâmpla ceva la limita legalităţii sau chiar ilegal, dar în final va fi apreciat că a
fost mai bine că s-a întâmplat aşa, decât să nu fi acţionat în nici un fel.
21
Oricât de bun ar fi sistemul formal, el nu este de ajuns, deoarece oricare ar fi
situaţia riscurile tot apar şi din practică, rezultă clar că acestea nu sunt acoperite
doar prin proceduri formale;
22
În consecinţă, un control intern bun trebuie să privească la lumea
înconjurătoare, să aibă semnale de jos şi din afară, să-şi cunoască obiectivele care
trebuie actualizate periodic şi apoi să se organizeze pentru a stăpâni riscurile.
Riscurile majore sunt monitorizate de managerul general, dar cad şi în
responsabilitatea grupului care trebuie să le gestioneze prin delegare formală,
ceea ce presupune specificarea activităţilor care revin managementului de linie
şi mijloacele prin care acesta înţelege/crede că şi le va îndeplini;
(5). Monitorizarea
În practică s-a dovedit că managerii de la toate nivelele, mai ales cei care nu
au proceduri formalizate sau acestea nu sunt actualizate, fac de regulă control
intern fără să realizeze acest lucru. Astfel, fiecare responsabil, oriunde s-ar afla,
se organizează pentru a-şi conduce activitatea prin: definirea sarcinilor fiecăruia,
stabilirea instrumentelor şi tehnicilor de lucru, pregătirea profesională, dotarea cu
echipamente şi sisteme electronice, supervizarea activităţii personalului ş.a.
În acest fel, responsabilul realizează un sistem de control intern pentru
funcţia pe care o administrează, pe care îl actualizează sistematic în funcţie de
evoluţia riscurilor specifice şi generale.
Recomandările IIA, după 2002, privind practica recunoscută în domeniu,
subliniază în mod expres faptul că „implementarea controlului intern este
problema managementului”
Managerii care ar intenţiona să-şi subcontracteze propriul control intern unor
terţi, nu îşi vor putea îndeplini obligaţiile ce le revin. În primul rând, auditorii
interni nu pot să se substituie managerilor pentru implementarea controlului
intern, iar în al doilea rând, aceştia nu îşi vor putea desfăşura activitatea de
consiliere a managerilor şi evaluarea sistemului de control intern dacă aceştia nu
au fost implicaţi în crearea şi implementarea lui. Desigur, acest lucru nu
înseamnă că managerii nu pot apela la consiliere externă din partea unor
specialişti care să-i ajute în conceperea şi îmbunătăţirea propriilor controale
interne.
Monitorizarea este un proces care evaluează calitatea performanţei
sistemului în timp şi este realizată prin activităţi de supervizare continuă, evaluări
separate sau prin combinarea celor două.
Monitorizarea continuă se realizează în cursul efectuării operaţiunilor şi
include managementul şi activităţi de supraveghere şi alte acţiuni pe care le
întreprinde personalul pentru a-şi îndeplini propriile sarcini. Aria şi frecvenţa
evaluărilor separate vor depinde de evaluarea riscurilor şi de eficacitatea
activităţilor de monitorizare continuă.
Deficienţele constatate în sistemul de control intern trebuie raportate
superiorilor ierarhici, iar problemele importante trebuie raportate directorului şi
nu Consiliului de administraţie.
Componentele Modelului COSO, prezentat mai sus, creează o sinergie care
formează un sistem integrat ce reacţionează în mod dinamic la condiţiile
schimbătoare ale mediului extern.
23
Modelul COSO este destul de dinamic prin faptul că el cuprinde cele mai
multe aspecte ale structurilor şi proceselor care trebuie să fie implementate pentru
a asigura controlul.
În practică, este dificil de recunoscut modul în care un consiliu de
administraţie declară că şi-a verificat sistemele proprii de control intern fără a
face referire la un model comprehensiv de criterii de evaluare a acestor controale
la nivel corporativ. În acest sens, COSO propune retoric întrebări Consiliului de
administraţie32 cu privire la cele cinci componente ale sale şi anume:
a. Mediul de control - Există elemente fundamentale adecvate
pentru implementarea sistemului de control intern în organizaţie?
b. Evaluarea riscurilor - Sunt înţelese toate riscurile care ne pot
împiedica să deţinem controlul asupra organizaţie?
c. Activităţi de control - Există implementate activităţi/sisteme de
control adecvate pentru a monitoriza riscurile din cadrul organizaţiei?
d. Informaţia şi comunicarea - Mesajul de control este transmis
către nivelele inferioare ale organizaţiei, iar problemele asociate şi ideile
comunicate către nivelul superior?
e. Monitorizarea - Suntem capabili să monitorizăm modul în care
organizaţia este controlată?
Dacă putem evalua calitatea răspunsurilor la aceste cinci întrebări, atunci
suntem pe calea de atingere a obiectivelor controlului intern şi, demonstrând
aceasta tuturor părţilor implicate, putem declara că preocupările lor legate de
afaceri sunt bine administrate, deşi nu există o garanţie totală.
32
Spencer Pickett, K. H. - The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium,
Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005t, pag. 97, adaptare şi prelucrare.
24