Cuprins

Lista tabelelor și figurilor ..............................................................................................................II

Listă abrevieri ................................................................................................................................III
Introducere..................................................................................................................................... V
Motivația, importanța și metodologia cercetării ...................................................................... VII
1.1. Abordări conceptuale ale sistemului de control intern ....................................................1
1.2. Definiția, rolul și responsabilii implementării SCI în cadrul unei organizații ...............3
1.3. Modele ale controlului intern .............................................................................................6
1.3.1. Modelul COSO..............................................................................................................6
1.3.2. Modelul CoCo ............................................................................................................ 12
1.4. Principiile controlului intern ........................................................................................... 17
1.5. Managementul riscului și relația cu controlul intern .................................................... 20
1.6. Metode moderne de identificare a riscurilor.................................................................. 23
1.7. Etapele implementării SCI .............................................................................................. 28
Cap.2 Studiu privind implementarea sistemului de control intern aferent societăţii SC
PETROM SA ............................................................................................................................... 32
2.1. Descrierea companiei SC Petrom SA .............................................................................. 32
2.2. Managementul riscului și sistemul de control intern – particularități în cadrul SC
PETROM SA ........................................................................................................................... 34
2.3. Descrierea sistemului de control intern aferent acţiunii de prevenire a poluării
mediului pentru societatea SC PETROM SA ....................................................................... 37
2.4. Implementarea sistemului de control intern aferent acţiunii de prevenire a poluării
mediului pentru societatea SC PETROM SA ....................................................................... 39
2.5. Implementarea sistemului de control intern aferent acţiunii de realizare și
updatare bază de date furnizori aferent societăţii SC PETROM SA ................................. 49
2.5.1. Descrierea acţiunii de realizare și updatare bază de date furnizori aferent
societăţii SC PETROM SA ................................................................................................. 49
2.5.2. Identificarea riscurilor și a metodelor de control aferente acţiunii de realizare
și updatare bază de date furnizori aferent societăţii SC PETROM SA ......................... 51
2.5.3. Dezvoltarea unui sistem de control intern adecvat pentru acţiunea de
realizare și updatare bază de date furnizori aferent societăţii SC PETROM SA. ........ 55
Concluzii, limite și perspective ale cercetării ............................................................................ 60
Referințe Bibliografice ................................................................................................................ 63
Anexa 1.......................................................................................................................................... 66
Lista tabelelor și figurilor

Tabel 1. Definiția controlului intern .............................................................................................3

Tabel 2. Descrierea elementelor definitorii a modelului CoCo ............................................... 14
Tabel 3. Explicarea termenului de risc ...................................................................................... 20
Tabel 4. Cadrul sistemului de control intern-PETROM ......................................................... 36
Tabel 5. Evaluarea proceselor operaționale pentru stabilirea metodelor adecvate de stabilire
a nivelului de risc ......................................................................................................................... 40
Tabel 6. Delimitarea activității în procese principale............................................................... 49
Tabel 7. Delimitarea proceselor principale în sarcini elementare. ......................................... 49
Tabel 8. Procesul de analiză a proiectului. ................................................................................ 55

Figură 1. Piramida modelului COSO.............................................................................. 7

Figură 2. Pentagonul modeluluin CoCo........................................................................ 14
Figură 3. Diagrama de definire a proceselor ................................................................ 24
Figură 4. Cadrul de notare a riscurilor pentru o organizație ..................................... 26
Figură 5. Formulă capacitate de risc............................................................................. 27
Figură 6. . Structura acționariatului OMV PETROM ................................................ 33
Figură 7. Organigrama OMV PETROM ..................................................................... 33
Figură 8. Piramida organizației de risc-PETROM ..................................................... 35
Figură 9. Metodologia de evaluare a riscurilor de mediu ........................................... 38

II
 Listă abrevieri

ALARP - Accident major până la cel mai scăzut nivel rezonabil

ANAF - Agenția Națională de Administrare Fiscală
BSI - Instituția Britanică de Standardizare
BVB - Bursa de valori București
CEO - Director executiv
CFO - Director financiar
COSO - Comitetul de sponsorizare a organizațiilor comisiei TREADWAY
DEX - Dicționarul Explicativ Român
D.p.d.v. - Din punct de vedere
DOWNSTREAM - Prelucrare extracții
EWRM1 - Sistemul de management al riscurilor la nivelul întreprinderilor
HSSE - Sănătate,siguranța muncii, securitate și mediu
IAASB - Standardele Internaționale de Audit și Asigurare
IFAC - Federația Internațională a Contabililor
IMRSS - Institutul pentru Managementul Riscului, Sănătate și Securitate
ISO - Organizația Internațională pentru Standarde
LR - Legislația din România
OCDE - Organizația pentru Cooperare și Dezvoltare Economică
OFEC - Ordinul francez al Experților Contabili
RRA - Regiunea Riscurilor Acceptabile
RRI - Regiunea Riscurilor Intolerabile
RRT - Regiunea Riscurilor Tolerabile
SA - Societate pe acțiuni
SCI - Sistemul de control intern
UE - Uniunea Europeană

1
Enterprise Wide Risk Management

III
UK - Marea Britanie
UPSTREAM - Explorare și producție

IV
 Introducere

Controlul, în general, se referă la supravegherea, analiza și verificarea permanentă sau

periodică a unei/mai multor activități/situații astfel încât să se evite apariția eventualelor
riscuri, și a se îmbunătății demersul activităților (Marcu et. al., 1978).
Controlul intern se compune din totalitatea măsurilor adoptate de conducere pentru a
îmbunătății gestionarea riscurilor la care se expune în mod involuntar entitatea. În literatura
de specialitate, controlul intern cunoaște o varietate de definiții consacrate termenului:
- Sistem conceptual care oferă o asigurare rezonabilă asupra atingerii obiectivelor
organizaționale (Loebbecke, 2003);
- Ansamblul formelor de control existente la nivelul unei entități, stabilite de conducere
în vederea atingerii obiectivelor. Controlul intern include structuri organizatorice,
metode și proceduri implementate pentru atingerea obiectivelor (Ghiță, 2004);
- Ansamblul dispozitivelor implementate de responsabilii tuturor nivelelor
organizaționale astfel încât să se dețină controlul asupra funcționării activităților din
domeniul în care se află (Renard, 2003);
- Totalitatea măsurilor de securitate care contribuie la deținerea controlului asupra
entității (Ordinul eperților contabili din Franța, 1977);
Așa cum putem observa, fiecare din aceste definiții pune accentul pe „sisteme”,„mijloace”,
„dispozitive” sau „mecanisme” etc., implementate pentru a se atinge anumite obiective
prestabilite (Renard, 2003).
Etimologia cuvântului „control” provine din latinescul „contrarobus” tradus prin:
verificarea informațiilor prin compararea sa cu o altă informație. Pe vremea Imperiului
Roman obligațiile contribuabililor erau consemnate în două registre, conduse în mod
evident de persoane diferite. Acestea erau definite „rol”, respectiv „contra rol”, iar
verificarea onestității gestionarilor se realiza prin compararea informațiilor regăsite în
cadrul celor două registre, printr-un sistem complex de verificări și contraverificări asupra
veniturilor și cheltuielilor imperiului. O dată cu trecerea timpului, expresia „to control” a
înlocuit în numeroase lucări de specialitate expresia „internal control” (Oprean, 2010).

V
Forme de control existau încă din secolele VIII-IX, pe teritoriile asiro-babiloniene,
informație susținută de obligația oricărui musulman cu o anumită bunăstare de a plăti un
impozit religios, cunoscut sub numele de„zakat-ul” (Oprean, 2010).
Dezvoltarea economică a societății contemporane conduce în mod nemijlocit la asigurarea
unui climat de încredere al investitorilor, statului, salariaților etc., prin intermediul unei
structuri organizatorice proprii, care să asigure o evaluare permanentă și obiectivă a
gestionării eficiente, eficace și economice atât a resurselor entității, cât și a întregului
sistem managerial.
Necesitatea introducerii unui sistem de control intern a apărut pe fondul unei extinderi a
comerțului și investițiilor pe scena mondială, a dezvoltării de programe și căi ale
comunicațiilor, facilitarea accesului la informații într-un mod cât mai rapid și eficient2.
De-a lungul lucrării controlul intern va fi reflectat, în principal, și nu numai, sub aspectul
stăpânirii diferitelor categorii de riscuri, care amenință atingerea obiectivelor manageriale.
După cum afirmă și Brătian, „gestionarea eficientă a riscurilor, contribuie la ridicarea
performanței entității, prin găsirea și utilizarea unor procedee și tehnici de analiză din ce în
ce mai complexe, respectiv a unui sistem de indicatori de măsurare a performanței”
(Brătian, 2010).
Sistemul de control intern managerial este supus unui proces permanent de evaluare, prin
care se urmăreşte, de fapt, răspunsul la următoarea întrebare: „dacă pentru un motiv
oarecare apare o problemă, va fi organizaţia capabilă, cu rapiditate, să recunoască faptul
că: problema există?/minimalizeze impactul acesteia asupra clienţilor?/ determine cu
acurateţe cauza?/ formuleze şi să implementeze o soluţie?/ menţină îmbunătăţirea
rezultată?” etc.
În acest context, în prezenta lucrare de disertaţie mi-am propus să analizez premisele
dezvoltării sistemului de control managerial în cadrul societății comerciale PETROM
listate la BVB şi, de asemenea, să prezint etapele de proiectare şi de implementare a acestui
sistem, luând în considerare ramura comercială periculoasă în care operează societatea. .

2
Dezvoltarea domeniului IT, și nu numai.

VI
 Motivația, importanța și metodologia cercetării

Alegerea acestei teme de disertație are la bază o dublă motivație, pe de o parte, dorința de
a studia evoluția procesului de control intern, care cunoaște o apreciere în rândul
companiile de dimensiuni mari, unde politicile interne sunt necesare pentru menținerea
unei culturi organizaționale menite să asigure realizarea obiectivelor strategice.
Pe de altă parte mediul complex, aflat într-un continuu trend ascendent cu care se confruntă
managerii în conducerea entităților, care produce inevitabil o gestionare a tuturor aspectelor
ce reies din partea practică a domeniului; astfel activitatea dezvoltă un caracter previzionar,
determinând creșterea nevoii unui set de reguli bine stabilite, în funcție de activitatea
întreprinsă de la începutul funcționării companiei, care treptat trebuie îmbunătățit în funcție
de evenimentele cu care se confruntă pe parcusul ei de funcționare.
Aria de cercetare privind acest demers științific este conturat în detrimentul societățile care
își desprind activitatea din ramura industriei petroliere, având drept obiectiv, așa cum
putem deduce din rândurile de mai sus, cercetarea relațiilor existente între performanța,
bunăstarea și cultura organizațională înregistrată de diferite entități economice; mergând
din aproape în aproape am stabilit rolul îndeplinit de sistemul de management
organizațional în întreaga ecuație zidită cu ajutorul factorilor prezenți în sfera societăților.
Pentru a evidenția evoluția controlului intern în cadrul acestei cercetări științifice, am
utilizat analiza istorică prin descrierea și fixarea evenimentelor care privesc evoluția
controlului în ordine cronologică.
De asemenea pentru a evalua sistemul de management d.p.d.v. al metodelor, tehnicilor și
procedurilor utilizate în sfera controlului intern am utilizat analiza și deducția, metodă de
cercetare care stă la baza desprinderii concluziilor aferente.
Elaborarea unei lucrări științifice care abordează un subiect de actualitate, din punctul meu
de vedere, necesită un studiu aprofundat. Pentru a putea surprinde modul de creare,
implementare și evoluție a unui domeniu precum cel al sistemelor de control intern este
necesar, în primul rând dezvoltarea dorinței conducerii entității de a crea ceva sustenabil și
de lungă durată, cu efecte pozitive atât asupra mediului exterior, cât și a celui interior,
eliminând posibilitatea pierderilor financiare pe termen lung care le implică domeniul în
care activează.

VII
Prima parte a lucrării, partea teoretică, s-a bazat în principal pe metoda de analiză a
lucrărilor de specialitate/articolelor/documentelor preluate din diferite surse, identificate în
ultima parte a lucrării, care mi-au permis realizarea unei analize de conținut a problematicii
abordate.
Studiul documentar, utilizat în general pe parcusul elaborării lucrării științifice de față, a
avut loc inevitabil, oarecum izolat de cel descris anterior, în ansamblu cunoscând o
corelare și cristalizare în conformitate cu un singur eveniment analizat, cu nevoia
cunoașterii aprofundate a temei cercetate printr-o observație științifică.
În cea de-a doua parte am abordat d.p.d.v. empiric studiul de caz realizat, bazat pe crearea
și implementarea unui SCI într-un domeniu care se confruntă cu riscuri care implică un
grad ridicat de gravitate al consecințelor, luând ca și reper o companie din ramura petrolieră.
Studiul de caz s-a bazat pe două paliere importante, fiind structurat în funcție de
particularitatea activității selectate. În prima vază am ales o activtate specifică domeniului
de activitate în care operează compania, ca mai apoi să obtez pentru o activitate specifică
unui departament financiar într-o companie de dimensiunea celei avute drept model.
Structurarea celor două subiecte a suferit de asemenea diferite particularități, astfel că
prima activitate a fost conturată în funcție de metodologia internă a entității economice, pe
când cealaltă a fost structurată sub modelul preluat din cursurile studiate pe parcursul anilor
de studiu.
Cercetarea empirică s-a bazat pe studierea cursurilor oferite în cadrul programului de
masterat urmat, precum și implicarea unor documente oficiale eliberate de Petrom aflate
într-o variantă recentă de editare; de asemenea realizarea studiului de caz a necesitat și
implicarea unui proces creativ, având drept scop susținerea procesului de elaborare.
Aceste metode de cercetare, pe tot parcursul realizării lucrării, au fost folosite alături de
alte tehnici și procedee de cercetare precum: studierea referințelor bibliografice, culegerea
și prelucrarea informației, realizarea de tabele și figuri pentru o sinteză mul mai simplificată
a contextului în care au fost create.

VIII
 Cap.1 Sistemul de control intern

1.1. Abordări conceptuale ale sistemului de control intern

Încă din anii 1960-1970 OFEC, Camera Comisarilor de Conturi au conturat și definit
noțiunea, arătând că implementarea dispozitivelor exhaustive ale controlului intern în
domenii precum cel financiar și contabil oferă posibilitatea obținerii de rezultate
reglementate, sincere și fidele.
Dezvoltările recente datează începând cu anii 1980. Comisia Tradeway, cunoscuți sub
numele de COSO confirmă că, controlul intern nu prezintă legături directe cu un sistem
aleatoriu de inspecție ori verificare; în esență ne este oferit raspunsul la întrebarea „ce se
poate face pentru a deţine un control cât mai bun asupra activităţilor?”.
Ca urmare a dezastrelor economice din perioada anilor 1990, s-au produs o serie de
scandaluri internaționale, având drept impact evidențierea unui comportament lipsit de
etică și transparență din partea actorilor principali de pe scena mondială, care au condus
la conceptul de guvernanță corporativă.3
Evenimentele cu cel mai ridicat impact atât pe piața americană cât și pe piețele
internaționale au fost ”Lunea Neagra-1980” 4 și ”Criza economiilor și împrumuturilor-
1990” 5 . Aceste evenimente au atras atenția și aprecierea managerilor, răspunderea
profesioniștilor și a celor ce reglementează acest domeniu în întreaga lume. În S.U.A. au
avut loc reforme ale domeniului de audit, întreprinse de Congres, care au condus la legi
federale, având repercursiuni în întreaga lume.
La nivel European, o astfel de reformă s-a lăsat așteptată, însă refuzul venit din partea
Parlamentului European de a acorda liberul acces al Comisiei Europene la bugetul
comunitar aferent anului 1996 a condus la stabilirea unei comisii de experți independenți

3
Guvernanța corporativă reprezintă mecanismul de conducere și control din interiorul unei companii.
4
Aceasta a avut loc pe data de 19.10.1987, atunci când, datorită corupției de pe Wall Street, tensiunile
provenite din Orientul Mijlociu și perspectivele economice negative au condus la o scadere drastică a valorii
acțiunilor, de dupa Primul Razboi Mondial.
5
Fiind o criză cu un puternic impact civic care a condus la neîncrederea populației în sistemul bancar, o
considerăm a juca un rol important în dezvoltarea unei transparențe ridicate a companiilor în ziua de azi. În
acea perioadă mai bine de 1000 de fonduri, cu active de peste 500 miliarde de dolari s-au prabușit, iar costul
depășirii acestei crize a fost de 150 miliarde de dolari, acoperiți în mare parte de guvern și contribuțiile
populației, și în mică parte de industria bancară.

1
pentru a analiza modul în care acest organism se confrunta cu frauda. Raportul emis nu a
fost favorabil celor dintâi, astfel că în anul 1999 s-a demis Comisia Santer6 , fiind înlocuită
de Comisia Prodi7 care a inițiat o serie de reforme și a publicat în luna martie a anului
2000 ”Cartea Albă”8 .
Aceste reforme puse la cale de către Comisia Europeană au constat în descentralizarea
activităților de control, aflate înainte în grija Controlorului Comisiei. Astfel, fiecare
Director General a devenit responsabil pentru adoptarea unui control intern, fiind
promovată ”răspunderea”; lucrul cel mai important a fost reprezentat de îndeplinirea
obiectivelor și pentru acest motiv s-a acordat autonomie conducătorilor unităților, având
răspundere și pentru administrarea propriilor fonduri alocate.
Pe lângă evenimentele subliniate în rândurile de mai sus, în anul 1999 se conturează și
preocupările președinților instituțiilor supreme de audit , precum și a Curții Europene a
Auditorilor, care au adoptat o rezoluție ce cuprindea diverse recomandări ale domeniilor
importante pentru integritatea europeană, printre care (Curtea de conturi a României,
2011.):
•Perfecționarea cadrului legal;
•Rolul instituției supreme de audit în evaluarea și dezvoltarea controlului intern;
•Adoptarea și aplicarea standardelor internaționale de audit;
•Managementul insituției supreme de audit în contextul noilor cerințe de integrare
europeană;
Reformele nu s-au oprit aici, astfel că în anul 2004 a fost emisă Decizia nr. 2/2004 , privind
modelul unic de audit, care are drept principiu un sistem de control bazat pe o structură în
lanț a căror rezultate trebuie comunicate într-o formă comună (Curtea de conturi a
României, 2011.).

6
Comisia Santer a fost Comisia Europeană între 1995 și 1999, aceasta fiind demisă pe fondul unor cercetări
efectuate asupra membrilor în domeniul corupției. Aceasta a fost condusă de Jacques Santer.
7
Comisia Prodi a fost Comisia Europeană din 2000 până în 2004. Aceasta a fost condusă de Romano Prodi.
8
”Cartea Albă” a reformelor manageriale în cadrul serviciilor Comisiei Europene prin care se urmărea
promovarea noilor forme de guvernare europeană. Aceasta consta în deschiderea procesului decizional al
U.E. participării cetățenilor, în special al tinerilor cetățeni la luarea deciziilor care ii privesc.

2
1.2. Definiția, rolul și responsabilii implementării SCI în cadrul unei organizații

Originile cuvântului „control” se regăsesc în limba latină, în cadrul expresiei „contra rolus”
fiind tradus ca „verificarea unui act duplicat realizat după unul original” (Curtea de conturi
a României, 2011).
În literatura de specialitate putem extrage diferite accepțiuni asociate controlului. Astfel,
în accepțiunea (Curtea de conturi a României, 2011):
 Anglo-saxonă controlul „este acțiunea de supraveghere a cuiva, a ceva, o
examinare minuțioasă cu scopul de a cunoaște sau de a reglementa funcționalitatea
unui mecanism”;
 Francofonă controlul „reprezintă o verificare, o inspecție atentă a corectitudinii
unui act”;
 Semantica, cuvântului în sine, este „o analiză permanentă sau periodică a unei
activități, a unei situații, pentru a urmări mersul ei și pentru a lua măsuri de
îmbunătățire.”
Definirea conceptului, ca și în alte cazuri, o regăsim în literatura de specialitate sub diferite
forme, cuprinzând în sinea sa acceași esență. În Tabel 1. Definiția controlului intern
regăsim diferite definiții ale acestui concept, preluate din surse diferite.

Tabel 1. Definiția controlului intern

Sursă Definiție
Controlul Intern reprezintă totalitatea măsurilor de securitate care
contribuie la deţinerea controlului asupra întreprinderii. Are drept scop

Ordinul pe de o parte asigurarea protecţiei, asigurarea patrimoniului şi calitatea

experților informaţiei, pe de altă parte aplicarea instrucţiunilor conducerii şi
contabili
(1977) favorizarea îmbunătăţirii performanţelor. Se manifestă prin organizarea,
metodele şi procedurile fiecărei activităţi a întreprinderii, pentru a-i
menţine perenitatea.

Comitetul Controlul intern cuprinde totalitatea sistemelor de control, financiare şi

consultativ de de altă natură, implementate de către conducere pentru a putea desfăşura
contabilitate
din UK afacerile întreprinderii într-o manieră ordonată şi eficace, pentru a

3
 (1978) asigura respectarea politicilor de gestiune, pentru a proteja activele şi
pentru a garanta pe cât posibil exactitatea şi stadiul complet al
informaţiilor înregistrate.
Institutul Controlul intern este format din planurile de organizare şi din toate
American al
metodele şi procedurile adoptate în interiorul unei întreprinderi pentru a-
Contabililor
Publici i proteja activele, pentru a controla exactitatea informaţiilor furnizate de
Certificți
către contabilitate, pentru a creşte randamentul şi a asigura aplicarea
(1978)
instrucţiunilor conducerii
Ansamblul formelor de control exercitate la nivelul entităţii publice,
inclusiv auditul intern, stabilite de conducere în concordanţă cu
obiectivele acesteia şi cu reglementările legale, în vederea asigurării
LR
administrării fondurilor publice în mod economic, eficient şi eficace;
acesta include, de asemenea, structurile organizatorice, metodele şi
procedurile.
Procesul conceput, implementat și menținut de către persoanele
însărcinate cu guvernanța, conducere și alte categorii de personal cu
scopul de a furniza o asigurare rezonabilă privind îndeplinirea
IAASB obiectivelor unei entități cu privire la credibilitatea raportării financiare,
eficiența și eficacitatea operațiunilor și conformitatea cu legile și
reglementările aplicabile. Termenul de „controale” face referire la orice
aspect al uneia sau mai multor componente ale controlului intern.
Un proces realizat de consiliul de supraveghere, management și membrii
COSO personalului unei entități economice, menit să furnizeze o asigurare
rezonabilă cu privire la realizarea obiectivelor prestabilite.
Proces stabilit, operat și monitorizat de personalul însărcinat cu
guvernanța și conducerea organizației, fiind format din acele elemente
CoCo ale unei companii (inclusiv resursele, sistemele, procesele, cultura și
sarcinile sale) care împreună susțin oamenii în realizarea obiectivelor
organizației.
New Merriam- Sistem sau plan de contabilitate și organizare financiară, în cadrul unei
Webster întreprinderi, cuprinzând toate metodele și măsurile necesare pentru

4
 protejarea activelor sale, verificarea exactității datelor contabile sau
aplicarea de metode diferite aferente fundamentării situațiilor financiare
și reglementării politicilor, procedurilor și regulilor.
Sursa: Proiecție proprie

Aruncând o privire la definițiile culese din surse diferite putem observa că acestea variează,
folosinduse termeni precum: „dispozitive”, „mijloace”, „sisteme”, „procedee” etc., nefiind
formulați într-un mod contradictoriu. Cuprinzând esența fiecărei definiții în parte, inclusiv
a primelor expuse în tabel, observăm că toate se învârt în jurul creeri unui ansamblu de
dispozitive implementate de responsabilii diferitelor niveluri aferente unei organizații,
pentru deținerea controlului asupra funcționării activităților.
Definiția oferită de COSO și CoCo, sunt pe cât de similare, pe atât de diferite, prima punând
accent pe actori, pe când a doua face trimitere la mijloacele de implementare.
Cu alte cuvinte, controlul intern joacă un rol important în menținerea unei transparențe, a
unui comportament profesional în cadrul unei organizații, aplicat mai mult sau mai puțin
de fiecare persoană din cadrul acesteia, și nu doar de conducere. Însă rolurile cele mai
importante în cadrul controlului intern din fiecare organizație sunt ocupate de:
 Management;
 Consiliul de administrație;
Directorul executiv (managementul superior) al entității economice este responsabil
pentru proiectarea și implementarea unui control intern eficient. Are responsabilități mult
mai importante decât oricare alt individ din cadrul organizației, deoarece el dirijează
direcția prin care urmează să fie afectate integritatea, etica și alți factori ai mediului de
control intern.
Consiliul de administrație are rolul de a îndruma, supraveghea și guverna nivelele
manageriale dintr-o entiate economică. Membrii consiliului de administrație trebuie să fie
obiectivi și capabili, având, de asemenea , vaste cunoștințe în ceea ce privește entitatea și
domeniul său de activitate, oferind timpul necesar pentru îndeplinirea responsabilităților
cu care au fost însărcinați. Managementul poate să ajungă într-o poziție în care să ignore
sau întrerupă comunicarea dinspre subordonați, practicând un management necinstit, care
în mod intenționat să denatureze rezultatele activităților întreprinse pentru a-și acoperi
practicile utilizate. Un consiliu puternic și, mai ales, activ, conectat la rețele eficente de

5
comunicare dinspre nivele inferioare înspre nivele superioare ale conducerii unei entități,
susținut și de funcțiile financiare, juridice și de audit intern ale organizației, este considerat
a fi cel mai capabil să depisteze și corecteze un astfel de comportament dintr-o întreprindere.

1.3. Modele ale controlului intern

Modelele controlului intern recunoscute pe plan internațional și care au fost concepute

pentru organizarea sistemului de control intern, astfel încât să răspundă nevoilor
managementului de risc sunt:
 Modelul COSO9;
 Modelul COCO10;

1.3.1. Modelul COSO

Acest model a apărut în anul 1985, când senatorul american Treadway a inițiat o cercetare
asupra controlului intern și a rolului său în viața organizațiilor instituind o comisie. La
recomandările venite din partea comisiei s-a creat un comitet intitulat ”Comitetul de
Sponsorizare al Organizațiilor”. Comitetul COSO a reunit competențele unui număr mare
de profesioniști în domeniu, cabinete de audit extern și mari întreprinderi americane, care
au depus un efort comun pentru realizarea unei lucrări intitulate ”Cadrul Controlului
Intern”.
COSO definește controlul intern ca fiind un „proces implementat de consiliul de
administrație, conducere și alți membrii ai personalului unei entități, care își propune să
furnizeze o asigurare rezonabilă cu privire la atingerea următoarelor obiective:
eficacitatea și eficiența funcționării, fiabilitatea informațiilor financiare, respectarea
legilor și regulamentelor” (Popescu, 2017).
Din această definiție trebuie să reținem trei elemente importante:
 Controlul intern este aplicat de toată lumea;
 Nu face referire numai la mediul afacerilor;

9
Model creat de SUA.
10
Model creat de CANADA.

6
 Face trimitere în domeniul relativității, oferind un mijloc de a lucra mai bine, nu soluția
evitării tuturor obstacolelor;
După cum remarcă și Kinney, definiția COSO este acceptată pe scară largă în practică, fapt
observat prin aplicarea unor definiții conceptuale similare de către alte grupuri relevante
din întreaga lume. Ca și explicație a acestei largi acceptări, putem considera a fi
conștientizarea ideii conform căreia SCI cuprinde conceptual mult mai mult decât partea
financiară și contabilă, fiind resimțită la nivelul tuturor departamentelor care alcătuiesc o
organizație de sine stătătoare (Pfister, 2009).
Modelul COSO este reprezentat în mod simbolic de o piramidă, model ilustrat în „Figura
1. Piramida modelului COSO”.

Figură 1. Piramida modelului COSO

Sursa: Popescu, 2017.

Piramida modelului COSO”, care conține, în termeni filozofici, cele 5 elmente esențiale
unei organizații, și anume (McNally, 2013):
 Mediul de control;
 Evaluarea riscurilor;
 Activități de control;
 Informare și comunicare;
 Monitorizare;
În continuare voi detalia elementele cuprinse în piramida modelului COSO.

7
Mediul de control poate fi descris ca fiind un „set de standarde, procese și structuri care
oferă baza efectuării unui control intern în întreaga organizație” (Control framework, 1992).
Consiliul de administrație și managementul superior oferă gradul de importanță a
sistemului de control intern, precum și standardele de conduită a personalului vizavi de
sistemul în cauză.
În cadrul unei organizații, punând la un loc următoarele elemente: integritatea și valorile
etice ale organizației; conturarea parametrilor care permit consiliului de administrație să
își îndeplinească responsabilitățile de supraveghere; structura organizatorică și delegarea
responsabilităților; procesul de atragere, dezvoltare și reținere a personalului competent
și calificat; exigența creării măsurilor de performanță, stimulare și recompensare a
personalului pentru a îndoctrina responsabilitatea pentru performanțe, se creează cadrul
perfect al unui mediu de control cu un impact generalizat asupra sistemului global de
control intern (Control framework, 1992).
Mediul de control este influențat de factori externi și interni, precum: istoricul entității,
valorile interne, mediul înconjurător și peisajul competitiv. O organizație care realizează
și menține un mediu de control stabil și puternic suportă cu o ușurință mai ridicată
presiunile interne și externe.
Cultura organizațională sprijină controlul intern în măsura în care aceasta stabilește
așteptările comportamentale reflectate de către angajați față de integritatea și valorile etice,
supravegherea, responsabilitatea și evaluarea performanței.
În concluzie, pe de o parte, cultura organizației face parte din mediului de control intern,
iar, pe de altă parte, cuprinde elemente ale altor componente care formează SCI, precum
politici și proceduri, facilitarea accesului la informații, capacitatea de reacție la rezultatele
activităților de monitorizare etc.
Principiile conform cărora mediul de control, ca și componenta a sistemului de control
intern, este creat sunt (Control framework, 1992):
1. „Entitatea economică demonstrează angajamentul față de valorile etice și integritate.”
2. „Consiliul de administrație demonstrează independența față de conducere și
supraveghează dezvoltarea și performanța controlului intern.”
3. „Managementul stabilește, sub supravegherea consiliului de administrație, structura,
liniile de comunicație și autoritățile responsabile cu urmărirea realizării obiectivelor.”

8
4. „Organizația își demonstrează angajamentul față de atragerea, dezvoltarea și păstrarea
personalului competent în vederea realizarea obiectivelor.”
5. „În cadrul organizației se regăsesc acele persoane responsabile pentru realizarea
propriului sistem de control intern conceput pentru atingerea obiectivelor entității.”
Evaluarea riscurilor implică un proces caracterizat ca fiind dinamic și iterativ, pentru
identificarea și evaluarea riscurilor care pot afecta gradul de realizare a obiectivelor. Pe de
altă parte, riscul este definit ca fiind „posibilitatea de a înfrunta un necaz sau de a suporta
o pagubă; pericol posibil” (DEX, 2017). Toate entitățile, indiferent de mărimea și structura
lor, natura sau industria, se confruntă cu riscuri provenite atât din mediul interior, cât și
exterior.
Acest element reprezintă, în esența , modul prin care fiecare entitate reușește să determine
gradul de toleranță a diverselor tipuri de riscuri cu care entitatea se poate confrunta.
Gradul de toleranță a riscurilor reprezintă „nivelul acceptabil de variație a performanțelor
în raport cu realizarea obiectivelor” (Control framework, 1992). Stabilirea nivelului de
toleranță este considerată ca fiind o activitatea prealabilă pentru determinarea răspunderii
societății în fața riscurilor și stabilirea activităților de control aferente.
Din rândurile de mai sus deducem ideea generalizată conform căreia evaluarea riscurilor
constituie baza pentru determinarea modului în care vor fi gestionate riscurile. De
asemenea, presupune ca managementul să ia în considerare posibilul impact pe care îl pot
avea atât schimbările din mediului exterior, cât și cele din mediul interior, putând
transforma SCI într-unul ineficient.
Ca parte a procesului de identificare și evaluare a riscurilor, o entitate economică poate, de
asemenea, să identifice oportunități, care prin natura lor să afecteze în mod pozitiv
realizarea obiectivelor.
În practică, riscurile afectează capacitatea unei entități de a-și menține poziția concurențială
pe piață, puterea financiară, reputația și calitatea generală a produselor realizate și
serviciilor prestate. Rezumând rândurile de mai sus, conducerea entității economice trebuie
să determine gradul de acceptabilitate pe care sunt dispuși să o acorde unui risc, să depună
eforturi de menținere a riscului în cadrul nivelului acceptat și să stabilească ,de asemenea,
gradul de toleranță admis față de depășirea nivelului prestabilit anterior.

9
Principiile conform cărora evaluarea riscurilor, ca și componenta a sistemului de control
intern, este realizată sunt (Control framework, 1992):
1. „Entitatea economică își formulează obiectivele cu suficientă claritate, pentru a permite
identificarea și evaluarea riscurilor.”
2. „Societatea identifică riscurile aferente obiectivelor stabilite și le analizează astfel încât
să determine modul cel mai adecvat de gestionare a lor.”
3. „Societatea nu exclude posibilitatea unui eveniment nefavorabil și grav ca și nivel de
acceptare, precum frauda.”
4. „Organizația identifică și evaluează schimbările externe și interne, care ar putea avea
un impact semnificativ asupra sistemului de control intern.”
Activitățile de control reprezintă acele acțiuni care au fost stabilite prin politici și proceduri
ce contribuie la asigurarea directivelor conducerii cu privire la diminuarea riscurilor pentru
atingerea obiectivelor stabilite (Control framework, 1992).
Acest element este realizat la fiecare nivel al entității, în diferite etape ale procesului de
afaceri.
Activitățile de control pot fi privite ca mecanisme de gestionare și realizare a obiectivelor,
având o pondere semnificativă în cadrul proceselor prin care entitatea luptă să îți atingă
obiectivele.
Principiile conform cărora activitățile de control, ca și componentă a sistemului de control
intern, sunt concepute sunt (Control framework, 1992):
1. „Societatea economică dezvoltă și selectează acele activități de control care contribuie
la atenuarea riscurilor aferente obiectivelor aflate la un nivel acceptabil.”
2. „Se vor dezvolta, de asemenea, activități generale de control, menite să sprijine
tehnologia deținută în vederea realizării obiectivelor.”
3. „Activitățile de control vor fi desfășurate prin politici care să stabilească ceea ce se
dorește și proceduri care pun politicile în acțiune.”
Informarea și comunicarea este unul din elementele cheie prin care modelul COSO își
sprijină bazele pentru realizarea unui control intern eficient.
Informația este un element necesar cu ajutorul căruia entitatea reușește să își îndeplinească
responsabilitățile de control intern pentru sprijinirea realizării obiectivelor. Managementul
obține ori generează și utilizează informații relevante și calitative, atât din mediul

10
intern ,cât și extern pentru susținerea funcționării celorlalte elemente ale controlului intern
(Control framework, 1992).
Comunicarea este un proces continuu, iterativ de furnizare, distribuire și obținere de
informații necesare. Sunt două tipuri de comunicare: comunicarea internă și comunicarea
externă (Control framework, 1992).
Această componentă sprijină funcționarea tuturor componentelor de control intern, iar în
combinație cu celelalte elemente susține îndeplinirea obiectivelor, inclusiv cele aferente
raportărilor interne și externe (Control framework, 1992)..
Informația este reprezentată de acele date combinate și prezentate în baza relevanței de care
dau dovadă față de cerințele informaționale. Cerințele informaționale sunt determinate de
funcționarea continuă a celorlalte elemente cuprinse în SCI, fiind luate în considerare doar
așteptările utilizatorilor, fie ei din mediul intern sau extern. Comunicarea permite
organizației să transmită informațiile relevante și de calitate pe plan extern și intern
(Control framework, 1992)..
Un sistem de informare este un set de activități care implica oameni, procese, date și
tehnologii, astfel încât organizația să obțină, genereze, utilizeze, comunice tranzacții și
informații pentru măsurarea și revizuirea performanțelor entității sau progresului spre
realizare a obiectivelor (Control framework, 1992).
Principiile conform cărora sistemul de informare și comunicare, ca și componenta a
sistemului de control intern, se formează sunt (Control framework, 1992):
1. „Entitatea economică obține ori generează și utilizează doar informații relevante și de
calitate care să sprijine funcționarea tuturor componentelor care formează întregul
sistem de control intern.”
2. „Organizația aduce la cunoștință, în mediul intern, cu ajutorul sistemului de comunicare,
informații necesare menținerii într-o continuă funcționare a componentelor controlului
intern.”
3. „Societatea formează căi de legătura cu sistemul extern, urmărind informațiile
referitoare la aspectele care afectează buna funcționarea a diverselor elemente
formatoare ale controlului intern.”
Prin monitorizare se testează dacă fiecare dintre cele cinci elemente ale controlului intern
este prezent și funcționează la cele mai bune standarde. Monitorizarea reprezintă o

11
contribuție esențială în evaluarea organizației și eficacitatea controlului intern, oferindu-se
astfel certitudinea eficacității și eficienței sistemului de control intern.
SCI al unei entități poate fi privit ca un element fluctuant. Atât componentele controlului
intern, cât și obiectivele unei organizații se pot modifica în timp. De asemenea, procedurile
pot deveni mai puțin eficace, ajungând insuficiente pentru sprijinirea realizării obiectivelor
noi sau actualizate. Activitățile de monitorizare sunt selectate, dezvoltate și realizate pentru
a se putea stabili dacă fiecare componentă a sistemului poate fi identificată și funcționează,
ori sunt necesare reactualizări în conformitate cu schimbările mediului operațional (Control
framework, 1992).
Nu este dificil să facem distincție între o activitate de control și o activitate de monitorizare
dacă luăm în considerare detaliile care stau la baza acestor activități ori elementele care
implică un anumit nivel de supraveghere. Cu toate acestea, nu toate elementele care implică
activități de supraveghere pot fi clasificate sub emblema activităților de monitorizare,
deosebirea lor implicând un oarecare raționament profesional (Control framework, 1992).
Pe scurt o activitate de control răspunde unui risc specific, iar o activitate de monitorizare
evaluează dacă controalele aferente celor cinci componente ale sistemului funcționează
conform destinației prevăzute.
Principiile conform cărora monitorizarea, ca și componentă a sistemului de control intern,
este efectuată sunt (Control framework, 1992):
1. „Societatea selectează, dezvoltă și efectuează evaluări pentru a stabili dacă
componentele controlului intern sunt prezente și funcționează.”
2. „Organizația evaluează și comunică deficiențele controlului intern, în timp util, acelor
persoane responsabile cu luarea de măsuri corective, inclusiv cadrelor superioare de
conducere și consiliul administrativ, după caz.”

1.3.2. Modelul CoCo

Cadrul conceptual (ghidul) CoCo a fost elaborat de CICA11, conturând o serie de 20 de

criterii de control, pe care managementul le poate utiliza pentru a gestiona performanța
companiei și a îmbunătății procesul de luare a deciziilor. Toate companiile trebuie să își

11
Astăzi CPA Canada.

12
formeze, pentru minimizarea riscurilor viitoare și pentru asigurarea unei raportări
financiare fiabile, un sistem de control intern.
Controalele sunt văzute sub ideea procedurilor, metodelor de implementare și conducere,
astfel încât să se asigure eficiența și eficacitatea companiei, fiabilitatea rapoartelor
financiare interne și externe, precum și respectarea regulilor și legilor.
Controlul este format, în viziunea CoCo, din „elementele unei organizații (inclusiv
procesele, resursele, sistemele, cultura, structura) care, împreună, susțin oamenii în
atingerea obiectivelor organizației.” (Popescu, 2017).
Definiția oferită de ghid descrie SCI ca fiind „resursele, procesele, cultura, structura și
sarcinile luate împreună, pentru sprijinirea personalului în atingerea obiectivelor realizate.”
(Pfister, 2009).
Putem deja deduce asemănările celor două definiții (COSO și CoCo); elementele cele mai
importante de reținut, din definiția oferită de CoCo, sunt:
 Caracterul relativ;
 Adaugă ideea unui sistem („puse împreună”);
 Universalitatea;
Criteriile pentru un control eficient au fost grupate sub incidența a patru domenii (Curtea
de conturi a României, 2011):
 Scopul (să știi ce să faci);
 Angajamentul/implicarea (să vrei să faci);
 Capacitate (să poți să faci);
 Monitorizare și învățare (să te adaptezi schimbărilor);
Creatorii modelului COCO prezintă grafic, printr-un pentagon , modul de organizarea
gândirii unui control intern eficient și eficace, evidențiat prin „Figura 2. Pentagonul
Modelului CoCo” :

13
 Figură 2. Pentagonul modeluluin CoCo

Scopul

Monitorizare Angajament
și învățare ul

Frauda Capacitatea
Acțiune

Sursa: Popescu, 2017.

Criteriile de control, grupate pe cele patru elemente, pun în lumină anumite aspecte ale
controlului, putând fi grupate în funcție de particularitățile sistemului economic. „Tabel 2.
Descrierea elementelor definitorii a modelului CoCo” prezintă elementele esențiale
caracteristice acestui model, fiind grupare pe cele patru elemente.

Tabel 2. Descrierea elementelor definitorii a modelului CoCo

Nr Domeniu Observație Criterii
Crt
Criteriile din această Obiectivele întreprinderii trebuie stabilite și
secțiune fac referire la 1
comunicate tuturor părților interesate.
direcția companiei,
fiind formate din: Identificarea și evaluarea riscurilor interne
obiective, politici,
2 și externe, care ar putea împiedica
planificare, scop,
indicatori de realizarea obiectivelor companiei.
1. Scop performanță, riscuri și
oportunități etc. Dezvoltarea politicilor care să asigure
gestionarea cu succes a riscurilor
3 identificate. Politicile trebuie comunicate,
astfel încât angajații să fie conștienți de
rezultatele așteptate.

14
 Realizarea și comunicarea de planuri;
obiectivele și planurile create în această
4 fază trebuie să includă indicatori de
măsurare a performanțelor, astfel încât să
fie posibilă monitorizarea evoluțiilor.
Obiectivele urmărite și planurile conexe
dezvoltate în prima fază trebuie să includă
5
scopuri și indicatori de performanță
relevanți și măsurabili
Această secțiune Valorile etice trebuie create și documentate,
merge înspre direcția 1
practicate și comunicate tuturor angajaților.
identității și
recunoașterea valorilor Managementul trebuie să asigure
organizaționale,
actualizarea permanentă a politicilor
făcând referire la 2
politici referitoare la: referitoare la resursa umană, pentru a putea
integritate, resursa
reflecta valorile etice ale companiei.
2. Angajament umană, încrederea
dintre personal și Responsabilitățile trebuie stabilite în funcție
societate, răspunderile, 3
responsabilitățile și de obiectivele urmărite.
obligațiile de Crearea și menținerea unui mediu de
raportare.
încredere pentru asigurarea fluidității
4
informațiilor dinspre conducere spre
personal și vice-versa.
Cu ajutorul acestui Pentru a putea atinge obiectivele
criteriu formăm
1 prestabilite, angajații trebuie să dețină
ideologia care
contribuie la afirmarea anumite abilități, cunoștințe și echipamente.
componentei
Asigurarea fluidității informațiilor pe
3. Capacitate organizației, care se 2
referă, în principiu, la canalele de comunicare.
informațiile relevante,
coordonare, Pentru a minimiza ineficiența, acțiunile și
activitățile de control, 3 deciziile trebuie armonizate în funcție de
căile de comunicare,
cunoștințele, mediul organizațional existent.

15
 instrumentele și Pentru ca personalul să fie capabil să își
competențele.
îndeplinească responsabilitățile încredințate
este necesară definirea și comunicarea în
4
termeni acceptabili a informațiilor
pertinente și suficiente îndeplinirii
sarcinilor delegate.
Activitatea de control trebuie concepută ca
parte integrată a sistemului organizațional,
astfel încât să se țină cont de obiective,
5
riscurile care amenință realizarea celor din
urmă și inter-relația dintre elementele
controlului.
Ultimele două Atât mediul extern, cât și cel intern trebuie
elemente, în practică,
supus unei supravegheri constante pentru
sunt combinate
deoarece puse la un 1 obținerea informațiilor care pot sugera
loc, ne ajută să
necesitatea reevaluării obiectivelor sau a
demonstrăm evoluția
organizației în timp, cu sistemului de control organizațional.
ajutorul acțiunii de
Performanța înregistrată în timp trebuie să
monitorizare a
performanței, facă obiectul unei monitorizări constante
revizuirea strategiilor
2 realizată cu ajutorul scopurilor și
inițiale, reevaluarea
căilor de informare și a indicatorilor definiți în cadrul planului
4. Monitorizare sistemelor conexe,
și învățare organizațional.
evaluarea eficacității
controlului, În cazul reevaluării și schimbării
supravegherea
mediului intern și 3 obiectivelor sau depistării erorilor în
extern și procesul de sistemul de comunicare, trebuie revizuite
monitorizare
sistemele conexe și nevoile informaționale.
Revizuirea periodică a ipotezelor inerente
4
obiectivelor organizației.
Procedurile de monitorizare trebuie stabilite
5
și aplicate astfel încât să se asigure

16
 realizarea schimbărilor sau acțiunilor
corespunzătoare.
Conducerea are responsabilitatea de a
evalua periodic eficacitatea controlului
6 organizațional, comunicând rezultatele
persoanelor față de care are obligația de
raportare.
Sursa: Popescu, 2017.

Avantajul acestei metode constă în posibiltatea de aplicare în entități cu diferite moduri de

organizare a gestiunii. Astfel, prin acest model, se încurajează libertatea deplină de
implementare a controlului, adică nu sunt prevăzute politici sau proceduri detaliate. Fiecare
organizație în parte, în funcție de specificul activității, va acorda atenție diferită fiecărui
criteriu prevăzut de modelul CoCo. Astfel putem observa faptul că organizațiile mici nu
necesită o nevoie sporadică a unor mecanisme de control numeroase ca și număr ori
structurate, deoarece lanțurile de comunicare sunt într-un număr redus și mult mai directe.
De asemenea, în cadrul unei întreprinderi, importanța anumitor criterii diferă în funcție de
cultura organizațională și de comportamentul practicat, acestea urmând a cunoaște o
evoluție constantă, odată cu modificările factorilor de influență majoră.

1.4. Principiile controlului intern

În rândurile de mai sus am subliniat importanța deținerii unui control intern organizațional,
adaptat nevoilor entității, precum și modele recunoscute la nivel internațional, care
furnizează recomandări și politici de implementat pentru crearea unui sistem de control
intern sau managerial, pe fiecare nivel ierarhic al instituției. În continuare voi prezenta
principiile pe care un control intern ar trebui să se bazeze pentru a obține o garantare
rezonabilă a eficienței . Literatura de specialitate face referire la următoarele principii care
reprezintă pilonii de bază ai sistemului de control intern:

 Principiul organizării;
 Principiul autocontrolului;
 Principiul permanenței;

17
  Principiul universalității;
 Principiul informării;
 Principiul armoniei;
 Principiul calității personalului;

I. Principiul organizării (Curtea de conturi a României, 2011.).

Modul prin care fiecare entitate reușește să își organizeze activitățile principale este realizat
prin următoarele metode strategice: organigrama12, responsabilitățile, delegarea sarcinilor
pe baza competențelor deținute, metoda de transmitere a informațiilor etc.
Desigur aceasta nu reprezintă modul de organizare a fiecărei entități. Organizațiile mari
necesită, de asemenea, o împărțire în patru funcții esențiale, realizate de persoane aflate pe
ierarhii de comandă diferite, și anume: funcția de decizie13, funcția de gestionare14,funcția
de contabilizare15, funcția de control16.

II. Principiul autocontrolului (Curtea de conturi a României, 2011.).

Este un principiu înțeles de la sine, utilizat de marea majoritate a companiilor de dimensiuni
mari și presupune ca procedurile de control intern să cuprindă proceduri de autocontrol
menite a descoperi neregularități. Pentru a înțelege mai bine vom evidenția două exemple,
și anume:
 Verificarea numitor informații prin alte informații, furnizate de diverse documente;
 Control reciproc, adică verificări, corelări ale informațiilor obținute de la persoane
diferite;

III. Principiul permanenței (Curtea de conturi a României, 2011.).

12
Cu ajutorul căreia este descrisă întreaga structura a organizației.
13
Această funcție implică angajarea entității față de furnizori, clienți, salariați, terțe persoane care intră în
contact cu aceasta, inclusiv mediul de control, care printr-o personificare afectează deciziile urmate de
membrii entității.
14
Aici facem referire în princpiu la funcția de deținere și gestionare a bunurilor corporale și necorporale.
15
Această funcție este exercitată de orice persoană care prelucrează informațiile contabile, indiferent de
studiile avute.
16
Este funcția cea mai reprezentatică a acestui sistem, adică a celui de control intern, deoarece ea implică
verificarea operațiilor de mai sus: de decizie, de deținere de bunuri, contabilizare.

18
Este principiul prin care ne este sugerată stabilirea de procedee și strategii ale controlului
intern, eliminând ideea de rigiditate și promovând adaptarea la schimbări ale mediului
intern și extern, survenite pe viitor.
Astfel ne este permisă delimitarea deficiențelor și depistarea cazurilor în care procedurile
nu sunt respectate.

IV. Princpiul universalității (Curtea de conturi a României, 2011.).

Acest principiu nu exclude pe nimeni. Este evidențiată nevoia de participare a întregului
personal în acest proces, fiind nevoie de proceduri permanente, atât pentru întregul personal
al entității, cât și pentru activele și pasivele deținute.

V. Principiul informării (Curtea de conturi a României, 2011.).

Acest principiu este o consecință a aplicării procedurilor de control anterioare, iar
informația rezultată trebuie să fie verificabilă și utilă. Verificabilitatea informației este
asigurată de conservarea adecvată a acesteia, implicând:
 Numerotarea, sortarea, arhivarea adecvată a documentelor contabile;
 Păstrarea acestora într-o manieră corespunzătoare conform prevederilor legale;
Utilitatea sa este dată de sursa de unde provine aceasta, prezintă o necesitate în procesul
decizional al societății și costul obținerii lor este net inferior beneficiilor generate.

VI. Principiul armoniei (Curtea de conturi a României, 2011.).

Presupune adaptarea continuă a sistemului de control intern, luând în considerare riscurile
iminente față de societate și costurile implicate de introducerea procedurilor de control
intern, comparativ cu costurile deficiențelor produse ca urmare a neimplementării
controlului intern.

VII. Principiul calității personalului (Curtea de conturi a României, 2011.).

Acest principiu implică o politică adecvată de recrutare a personalului, formare
profesională permanentă a acestuia, motivarea printr-o remunerație fixă, precum și
stabilirea unor obiective profesionale, deoarece cu toții știm că nevoia unei întreprinderi
este de a forma personal calificat, definit prin competențe profesionale și o moralitate

19
ridicată. Fără acestea, implementare unui control intern nu are șanse de a cunoaște reușita.
Putem chiar afirma că acesta este un punct slab în implementarea sa.

1.5. Managementul riscului și relația cu controlul intern

În mediul economic prezent, noțiunea de „risc” poate fi asociată cu termenul de „activitate”.

Provocările din ziua de azi pe care le întâmpină fiecare organizație sau profesionist,
indiferent de domeniul de activitate, sunt variate și o dată cu globalizarea și dezvoltarea
continuă de care are parte mediul economic este din ce în ce mai greu să menținem și
dezvoltăm o societate, indiferent de practicile de bună credință utilizate.
Evenimentele neprevăzute care pot influența veniturile și performanțele ulterioare
înregistrate de o organizație prezintă posibilități infinite de formare, astfel încât
identificarea lor, fie și de cei mai abili și experimentați profesioniști în domeniu, reprezintă
o provocare, numai pe baza faptului că viitorul ne este, în principal, incert (Managementul
riscurilor, 2012).
În funcție de deciziile luate, pe baza estimărilor, prezumțiilor, așteptărilor, previziunilor și
prognozelor viitoare, apar deciziile organizaționale. În acest punct, luăm în considerare
riscurile, care de cele mai multe ori sunt dificil sau imposibil de definit și măsurat.
În rândurile de mai sus am abordat subiectul riscului, însă acum îl voi dezvolta. Începem
de la a ne pune întrebarea: „ce este riscul?”. „Tabelul 3. Explicarea termenului de risc”
adună diferite forme de explicare a fenomenului intitulat risc sub forma definițiilor,
formulate de diferite instituții sau dicționare, astfel încercând să conturăm un înțeles
cuprinzător al termenului și al modului său de manifestare.

Tabel 3. Explicarea termenului de risc

Sursa Definiție

Dicționarul Webster Posibilitate de a suferi o pierdere.

IMRSS Șansa unor consecințe negative sau expunere la neprevăzut.

ISO Combinație a probabilității unui eveniment și consecințele sale

Posibilitate de a ajunge la o primejdie, de a avea de înfruntat un
DEX
necaz sau de a suporta o pagubă.

20
 Este constituit din posibilitatea ca un fapt cu consecințe
OCDE
nedorite să se producă.
Incertitudinea care afectează posibilitatea de atingere a
BSI (2000)
obiectivelor.
Un eveniment sau o condiție incertă care, dacă apare, are un
Institutul de efect pozitiv sau negativ asupra obiectivului stabilit.Riscul
Management al
include atât amenințări asupra obiectivelor, cât și oportunitățile
proiectelor
de a îmbunătății aceste obiective.
Sursa: Managementul riscurilor, 2012.

Putem observa din definițiile prezentate tendința de asociere a termenului de risc cu

managementul amenințărilor. După anul 2000, abordările conceptului au suferit modificări,
fiind luată în considerare și componența pozitivă, adică includerea posibilității de formare
a unui management strategic adecvat combaterii aspectelor negative care vizează termenul
luat în considerare.
Specialistul britanic, Dr. David Hillson17 susține că „utilizarea cuvântului risc doar în sens
negativ, este incorect, deoarece schimbă sensul acestui cuvânt, provenit din limba latină
(resecare = a îndrăzni)” (Managementul riscurilor, 2012).
Riscurile pot fi clasificate pe trei mari categorii (Managementul riscurilor, 2012):
 Known knowns- sunt privite în practică ca și realitate a activităților întreprinse.
Sunt resimțite de către echipa de implementare a activității;
 Known unknowns- nu sunt conștientizate ca fiind o realitate a activității în
cauză. Practic, evenimentele sunt cunoscute echipei implicate în activitate, fiind
caracterizate ca riscuri;
 Unknowns unknowns- sunt situațiile și riscurile neprevăzute și necunoscute de
echipa de implementare a activității;
În ajutorul companiilor care se confruntă cu amenințări și incertitudini ale domeniului de
activitate a apărut managementul riscului. Managementul riscului reprezintă „procesul de
identificare, analiză și raportare a factorilor de risc, în scopul tratării/atenuării/evitării
acestora.” (Managementul riscurilor, 2012).

17
Recunoscut pentru contribuțiile sale în domeniul managementului riscului.

21
Atfel, departamentul de management al unei entități economice se poate concentra pe toate
scenariile posibile, mai exact „maximizarea probabilităților și a consecințelor
evenimentelor pozitive și minimizarea probabilităților și consecințelor evenimentelor
adverse care pot să își facă apariția de-a lungul activităților” (Square, 2000).
Deducem cuvântul cheie care stă la baza managementului riscurilor, și anume „sistematic”.
Doar abordând într-un mod constant și strict fiecare nivel ierarhic al unei întreprinderi se
poate realiza un control eficient asupra activităților întreprinse și aducerea la un nivel
scăzut a factorilor de risc înregistrați.
În urma teoriei prezentate până în acest punct observăm o relație clară existentă între
controlul intern și gestionarea riscurilor. În principiu, controlul intern oferă o asigurare
rezonabilă atingerii obiectivelor organizaționale și menținerea riscurilor aferente la un
nivel acceptabil. 18 Înainte de a stabili ce tipuri de controale sunt necesare, avem
responsabilitatea de a identifica, înțelege și evalua riscurile aferente activităților și de a
stabili nivelul de toleranță acceptat. O precondiție a derulării evenimentelor de mai sus este
setarea obiectivelor.
Însă, se pot identifica riscuri până și în etapa de stabilire a obiectivelor. Aceste riscuri nu
sunt menționate sau recunoscute de către cadrele conceptuale aferente domeniului, precum
COSO, datorită considerării acestei etape ca o precondiție. Dar, datorită faptului că
stabilirea obiectivelor „dă startul” întregii evoluții înregistrate de organizație, putem afirma
că managementul riscului, al controalelor aferente acestei etape, este unul dintre cele mai
importante.
Desigur, se mai pot găsi evenimente ignorate de-a lungul procesului de stabilire a riscurilor.
De exemplu, nu găsim în literatura de specialitate abordarea riscurilor față de gestionarea
eficientă a riscurilor, sau riscuri asociate funcționării în condiții optime a controalelor.
Ceea ce am dorit să subliniez se conturează sub importanța înțelegerii relației dintre toate
activitățile unei organizații și gestionarea lor, precum și încercarea de a vedea dincolo de
teoria domeniului pentru succesul din practică.

18
De exemplu obiectivele urmărite, când vine vorba de raportarea financiară, ar putea fi reprezentate de
oferirea documentelor financiare fără omisiuni sau erori.

22
1.6. Metode moderne de identificare a riscurilor

Managementul riscului reprezintă unul dintre cele mai importante procese dintr-o
organizație. În ultimii ani tehnicile de identificare a riscurilor au evoluat, fiind aplicate
pentru simplificarea determinării riscurilor cu care organizația poate intra în contact de-a
lungul activității sale. Metodele moderne de identificare a riscurilor s-au inspirat și
dezvoltat din tehnici testate și aplicate în domeniul managementului riscurilor (Brezeanu
et.al, 2007, )19.
Tehnicile moderne de identificare a riscurilor de care voi vorbi sunt: cartografierea
proceselor, clasificarea riscurilor, cardul de notare a riscurilor și profilul riscurilor.

1. Cartografierea proceselor
Originile sale se regăsesc în managementul calității și epoca reorganizării proceselor din
perioada anilor 1980-1990 petrecute în S.U.A. și Europa (Brezeanu et.al, 2007).
Cartografierea proceselor este o metodă prin care se încurajează o cultură de motivare a
angajaților din cadrul unei companii, aceștia fiind încurajați să investigheze cauzele
anumitor defecte/pierderi, identificând modalități de evitare a reapariției viitoare (Institutul
Managementului de Risc, 2003)
Un concept nou introdus prin această metodă este reprezentat de diagrama de definire a
proceselor. Aceasta privește fiecare proces în detaliu, identificând patru componente cheie
prezente în cadrul fiecărei activități, după cum se va putea observa în „Figura 3. Diagrama
de definire a proceselor” (Brezeanu et.al, 2007).

19
De exemplu metoda scorurilor pentru riscuri își are originea în metodele scorurilor echilibrate, utilizate
pentru cuantificarea performanșei afacerilor etc..

23
 Figură 3. Diagrama de definire a proceselor

Restricții

Intrări Procese Ieșiri

Resurse

Sursa: Audit scotland, 2000.

Înatinte de a se apela la cartografiere este foarte important să se stabilească procesele care

doresc a fi supuse acestei metode. Datorită faptului că este un proces complex și necesită
o implicare ridicată, majoritatea organizațiilor vor prefera să se concentreze asupra
operațiilor cheie. Acestea vor fi identificate prin implementarea unui proces de prioritizare
a activităților fundamentale sau critice entității. Un alt instrument important care trebuie
luat în considerare în implementarea cartografierii proceselor este instruirea personalului,
în special personalul implicat în procesele critice (Brezeanu et.al, 2007).
Pentru o cartografiere de succes, în perioada de realizare a diagramelor flux și a hărților20,
trebuie urmăriți factori precum: comunicarea dintre membrii echipei, instruirea
metodologică a personalului implicat, furnizarea resurselor din categoria timpului și a
banilor, dedicarea echipei de management, dezvoltarea abordărilor sistematice (Brezeanu
et.al, 2007).

2. Clasificarea riscurilor
Cunsocut și sub ideea unui proces de evaluare a priorității riscurilor, metoda se bazează
pe ordonarea unui număr variat de riscuri, ținând cont de importanța lor, respectiv de

20
Harta proceselor reprezintă o diagram care relevă, în funcție de gradul de precizie, activitatea unei companii
și modul în care serealizează această activitate.

24
probabilitatea ca un incident să producă evenimente de o anumită gravitate. Această
metodă este aplicată pentru identificarea și evaluarea riscurilor grave dintr-o entitate de
dimensiuni mici sau mijlocii (Brezeanu et.al, 2007).
Aplicarea acestei tehnici presupune implementarea unui proces format din șase etape
(Brezeanu et.al, 2007):
a. Identificarea evenimentului;
b. Probabilitatea de producere a evenimentului;
c. Modul în care evenimentul afectează personalul;
d. Numărul persoanelor afectate;
e. Evaluarea riscurilor;
f. Clasificare, planificare și revizuire;
Această metodă are la bază statisticile naționale. Este o metodă ușor de aplicat, fiind în
esență un proces care implică calcule ușoare. Clasificarea riscurilor se poate realiza fără a
avea la bază cunoștințe sau competențe specifice (Brezeanu et.al, 2007).
Însă, din perspectiva managementului riscului, această metodă prezintă un dezavantaj
major: pot fi luate în considerare riscurile de accidente ale personalului la locul de muncă;
nu sunt evidențiate și alte riscuri prezente în mediul unei organizații (Brezeanu et.al, 2007).

3. Cardul de notare a riscurilor

Este privit ca o metodă strategică, care îmbină diferite aplicații aferente identificării
riscurilor, având la bază următorul raționament: „îmbunătățirea performanței poate fi
realizată prin cuantificarea indicatorilor cheie de performanță”21 (Brezeanu et.al, 2007).
O variantă de aplicare a acestei metode o reprezintă Cardul de notare a riscurilor FIRM22.
Această metodă se concentrează pe evoluția riscurilor în timp, a impactul preconizat asupra
entității, și cel mai important, corelația dintre capacitatea organizației de acceptare a
riscurilor și expunerea acesteia la ele (Brezeanu et.al, 2007).

21
Se vor lua în considerare, în principal, indicatorii de performanță aferenți domeniilor: clenților, operațiilor
interne și managementului financiar.
22
Financiar, infarsctructură, reputație, mediu.

25
Cu alte cuvinte, această metodă demonstrează caracterul complex și interdependența
riscurilor din cadrul activității, pe lângă efectele preconizate a afecta (într-un mod pozitiv
sau negativ) întreaga organizație (Brezeanu et.al, 2007).
Separând pe sectoare, riscurile pot fi împărțite în: riscuri interne (infrastructură și financiar)
și externe (reputație și mediu).
În „Figura 4. Cadrul de notare a riscurilor pentru o organizație”, voi încerca ilustrarea
metodei printr-o abordare grafică, care să reflecte modul de funcționare și abordare a unei
astfel de metode, fiind evidențiat caracterul complex în jurul căruia gravitează.

Figură 4. Cadrul de notare a riscurilor pentru o organizație

Sursa:Brezeanu et.al, 2007

În rândurile de mai sus am pomenit de capacitatea de risc. Voi încerca să explic ce implică
termenul și de ce este atât de important. Pe baza sa, orice organizație va reuși să își accepte
cele patru secțiuni ale cadrului de notare, putând lua decizii pe baza gradului de pregătire
față de riscuri, astfel încât să nu se dovedească a fi vulnerabil în fața unor riscuri
neprevăzute. Fiind o componentă importantă, putem crea o formulă pentru o aplicare lipsită
de erori, aceasta fiind ilustrată prin „Figura 5. Formulă capacitate de risc”.

26
 Figură 5. Formulă capacitate de risc

Capacitate de risc = Acceptare control + Tolerantă hazarduri + Apetit pentru

oportunităti

Sursa: Brezeanu et.al, 2007

Deși propune o metodă strategică, o creștere a eficienței, securității, stabilității și eficacității

organizației, nu reprezintă o ilustrare a majorității companiilor din mediul prezent, fiind de
un real ajutor față de organizațiile de dimensiuni mari.

4. Profilul riscurilor
Metoda de stabilire a profilului riscurilor nu diferă cu mult de metodele prezentate în
rândurile de mai sus, fiind o abordare complexă, interdisciplinară și strategică. Cu alte
cuvinte, sistemul acordă o evaluare transparentă, comparabilă și consistentă a riscurilor
aferente organizației (Brezeanu et.al, 2007).
Prin imaginea de ansamblu a riscurilor se realizează procesul de prioritizare, prin care se
permite concentrarea resurselor limitate pentru riscurile cheie care pot avea efecte negative
asupra obiectivelor unei organizații (Brezeanu et.al, 2007).
Funcționează prin oferirea posibilității evaluării și monitorizării strategice, sistematice și
structurate a riscurilor existente, pe lângă siguranța suplimentară împotriva pierderilor
dezastruoase. Astfel are loc un control efectiv al riscurilor din perioada de schimbări și
creșteri înregistrate de o entitate economică, asigurând un management continuu în
procesele de fuzionare și achiziții (Brezeanu et.al, 2007).
O organizație, încadrată în domeniul inovațiilor prezente, originară din UK, a considerat
că această metodă funcționează prin împărțirea sa în cinci etape (Brezeanu et.al, 2007):
 Identificarea unităților de risc;
 Stabilirea gradelor și schemelor de priorități;
 Identificarea și evaluarea amenințărilor;
 Clasificarea riscurilor și identificarea controalelor;
 Monitorizarea și planurile de acțiune aferent controlului riscurilor;

27
Având un caracter abstract, organizațiile de dimensiuni mari pot întâmpina probleme la
nivelul aplicării sale, prin omiterea sau interpretarea greșită față de unele riscuri.

1.7. Etapele implementării SCI

Corespunzător marilor categorii de riscuri potențiale cu care se confruntă orice entitate
economică, un sistem de control eficient, trebuie să cuprindă, pe de o parte, instrumente
generale de control intern23, iar pe de altă parte instrumente specifice de control intern24.
Privită în intergitatea ei, aplicarea metodologiei cadru de proiectare/reproiectare și
implementare a sistemului de control intern într-o organizație publică presupune
parcurgerea următoarelor etape (Control și audit intern, 2016-2017):
1. Evaluarea instrumentelor generale de control intern;
2. Evaluarea instrumentelor specifice de control intern;
3. Elaborarea și aprobarea programului de implementare a noului sistem de control
intern al entității publice;
4. Monitorizarea execuției programului de implementare a noului sistem de control
intern;
În practica românească nu s-a creat un ghid specific de implementare a controlului intern
în entitățile private, acestea având obligația de a aplica, în linii mari, metodologia
consemnată pentru entitățile publice. Însă entitățile economice de dimensiuni mari, în
practica contemporană, reușesc implementarea sistemului de control raportat la nevoile
întâmpinate pe pe parcursul activității economice.
Crearea unui SCI trebuie realizată atunci când condițiile mediului economic sunt studiate
și cunoscute în cele mai mici detalii. Implementarea, pe de altă parte, are la bază trei etape
esențiale, astfel încât să se asigure eficiența și eficacitatea sa, acestea fiind :
 Aprecierea etapelor prealabile;
 Identificarea controalelor interne specifice;
 Validarea coerenței;

23
Sunt destinate riscurilor generale specifice domeniului de activitate.
24
Predestinate ținerii sub control a riscurilor specifice.

28
 1. Aprecierea etapelor prealabile
Realizarea acestui pas are la bază: definirea misiunii care caracterizează întreaga
organizație, cunoașterea factorilor de reușită, și desigur a regulilor impuse a fi respectate.
Astfel putem afirma că, cunoașterea misiunii, în sine, guvernează întregul ansamblu expus
în rândurile de mai sus. Desigur, aceasta trebuie să fie bine definită; este necesar înlăturarea
contradicțiilor prezente în formularea sa. Conducerea trebuie să redefinească, la nevoie, ori
să se adapteze la condițiilor existente.
Aprecierea factorilor pentru reușita misiunii se realizează identificând ceea ce este
implementat și ceea ce lipsește. Constatarea situației existente poate conduce la revizuirea
termenilor misiunii. Este de așteptat ca încă din primii pași ai implementării să apără
conflicte, contradicții, aflate până atunci în stadiul latent, dar care determină în mod sigur
elemente iraționale. A dori să implementezi un control intern raţional înseamnă să te
limitezi la a pune capăt situaţiilor ambigue.
Identificarea regulilor ce trebuie respectate presupune ca fiecare să identifice ceea ce
trebuie să știe25.

2. Identificarea dispozitivelor specifice de control intern

Dispozitivele specifice de control sunt nenumărate, proprii fiecărui organism și fiecărei
funcții ale aceluiași organism; ele sunt, ceea ce numim noi într-un mod impropriu,
controale, a căror natură se modelează în funcție de evenimentele produse.
Aceste dispozitive pot fi identificate parcurgând patru etape:
a) Etapa I: Divizarea activității sau a procesului în sarcini elementare
Este un demers bine cunoscut de către auditorii interni, deoarece îl utilizează pentru a
identifica zonele de risc și pentru a-și construi chestionarul de control intern. Astfel
deducem că responsabilul are datoria de a identifica și a face o listă cu toate sarcinile
elementare ale activității sale. Cu cât dispozitivul elaborat va fi mai divizat și precis, cu
atât se va identifica ca fiind riguros și eficace.
b) Etapa II: Identificarea riscului/riscurilor proprii fiecarei sarcini și evaluarea lor

25
Urmărinduse ceea ce știe și ceea ce nu știe.

29
Această etapă se realizează, de obicei, în baza unui brainstorming26 creat cu ajutorul unui
grup care cunoaște foarte bine funcția sau procesul urmărit, pentru a se asigura calitatea
rezultatului obținut.
Pentru fiecare risc identificat și asociat, se va realiza evaluarea riscului, pentru a determina
dacă este : grav(G), mediu (M) sau slab (S). Evaluarea nu va putea fi considerată științifică
și exactă, rămânând aleatoare și aproximativă. În practică se regăsesc persoane care
apreciază riscul prin metode mult mai riguroase, apelând la calcule care le oferă o
cuantificare mult mai exactă.
Pentru a realiza acestă acțiune, specialiștii susțin că avem nevoie doar de dispozitive precise,
multiple și riguroase; ori, dacă împrejurările ne permit, ne limităm la mijloace simple și
relativ elementare.
c) Etapa III: Identificarea dispozitivelor
Acest pas corelează munca realizată până în acest moment, și anume pentru fiecare risc
identificat se va determina un dispozitiv specific de control intern adecvat. Astfel se
conturează lista teoretică a dispozitivelor necesare realizării unui control intern eficient,
însă nu trebuie să pierdem din vedere rezultatul relativ al acestei operațiuni, și anume un
risc nu poate fi niciodată eliminat în totalitate, deoarece:
 existența „riscului asociat controlului intern”; acest risc va crește odată cu evoluțiile
și modificările , dacă nu va fi adaptat constant. Această adaptare va trebui realizată
cu ajutorul auditului intern, de unde izvorăște a doua sursă a incertitudinii;
 „riscul auditului”: specialiștii în domeniu au demonstrat inconveniențele
acestei/acestui activități/domeniu: rigiditatea metodei, abateri birocratice și
mediatice etc.
d) Etapa IV: Clarificarea
Etapa finală a acestui demers presupune alăturarea dispozitivelor permanente de control
intern familiei lor de origine: obiective, mijloace, sisteme de informare, organizare, metode
și proceduri, supervizare.

26
Brainstormingul este o tehnică de creativitate în grup, menită să genereze un număr mare de idei, pentru
soluționarea unei probleme.

30
 3. Validarea coerenței
În urma grupării dispozitivelor specifice în funcție de familia de care aparține, se vor valida
astfel încât să se asigure coerența dintre ele. Se va ajunge la două constatări:
a. Anumite dispozitive nu vor părea coerente în comparație cu ansamblul rezultat, prin
urmare vor trebui reluate, reîntorcându-ne la prima sau a doua etapă în funcție de
necesitate.
b. Dintr-o anumită perspectivă, unele dispozitive permanente de control pot părea
insuficiente în esență, iar altele pot da impresia ca s-a exagerat în asigurarea
securității.
Dacă cazurile expuse mai sus sunt întâlnite în practică, va trebui inițiată o mișcare ciclică
cu ajutorul căreia să se permită o atingere treptată a situației ideale. Desigur, în practică nu
vom găsi niciodată balanța ideală, prin urmare avem datoria de a căuta nivelul rezonabil de
control asupra operațiunilor.

31
 Cap.2 Studiu privind implementarea sistemului de control intern
aferent societăţii SC PETROM SA

2.1. Descrierea companiei SC Petrom SA

Petrom SA este cea mai mare companie românească de petrol și gaze. Face parte din grupul
internațional OMV Petrom, cel mai mare grup petrolier din Europa de Sud-Est. Grupul
exploatează în România și Kazakhstan rezerve dovedite de petrol și gaze.
Regia Auronomă a Petrolului (Petrom S.A.) ia naștere în anul 1991, iar în 1996 a fost
înființată Compania Română de Petrol ca societate pe acțiuni, prin reorganizarea
companiilor RAFIROM, PECO și PETROTRANS, care astfel și-au încetat activitatea. Din
acest moment, ea deținea toate cele zece rafinării din România, alături de câmpurile de
extracție, depozite și stații de benzinărie.
În perioada 1999 și 2001 este realizată prima etapă de restructurare organizatorică fiind
inițializată și prima etapă a procesului de privatizare a companiei printr-o acțiune de
majorare a capitalului, acțiunile urmând a fi listate pe BVB.
În anul 2004, pe data de 23 iulie, grupul OMV a achiziționat 51% din acțiunile Petrom.
După privatizare, compania a reinvestit peste 8 miliarde de euro pentru a asigura peste
20.000 de locuri de muncă și totodată realizând aproximativ 11% din veniturile bugetului
public.
În anul 2010, AGA Extraordinară decide schimbarea denumirii companiei petroliere din
Petrom în OMV Petrom, OMV fiind acționarul majoritar al companiei. În același an,
compania își extinde activitatea, achiziționând în proporție de 100% S.C. Wind Power Park
S.A., care deținea în Dobrogea un proiect de generare a electricității pe baza morilor
eoliene. În luna decembrie al acestui an, a fost finalizat proiectul Petrom City, cu sediul în
București, care va găzdui activitățile centrale ale companiei. Acesta va reuni aproximativ
2.500 de angajați din șapte sedii ale companiei aflate în Ploiești și București.
După cum am subliniat și în rândurile de mai sus, acționariatul este format în mare parte
din capital străin. „Figura 6. Structura acționariatului OMV PETROM” următoare ne va
oferi o imagine de ansamblu a acesteia.

32
 Figură 6. . Structura acționariatului OMV PETROM

2% OMV AG (OMV
6%
Aktiengesellschaft)

20% Ministerul Economiei

51%

Fondul Propietar S.A.

21%

Investitori privați

Sursa: Site oficial OMV PETROM

Figură 7. Organigrama OMV PETROM

OMV PETROM S.A.

DOWNSTREAM DOWNSTREAM
CEO CFO UPSTREAM OIL GAS
OMV PETROM S.A. Lăcrămioara Diaconu-
Mariana Gheorghe Andreas Matje Peter Rudolf Zeilinger Neil Anthony Morgan.
Pințea

Sursa: Site oficial OMV PETROM

Din „Figura 7. Organigrama OMV PETROM” putem deduce împărțirea

responsabilităților pe cinci divizii. Responsabilitatea pentru conducere este atribuită
primelor două, și anume directorul executiv și directorul financiar. Pe de altă parte sunt
evidențiate și cele trei segmente de operare ale companiei, și anume Exploatare și Producție,
Rafinare și Marketing, Gaze și Energie. La rândul său, fiecare divizie este împărțit pe
segmente de operare.

33
Petrom dorește consolidarea poziției de lider în industria de țiței și gaze din Sud-Estul
Europei.
Misiunea se rezumă la descoperire, procesarea, țițeiului și a gazelor naturale. De
asemenea ,se dorește distribuirea de combustibil și alte produse petroliere în vederea
asigurării energiei și mobilității în România, precum și în regiunile învecinate. Creșterea
profitabilă și sustenabilă a companiei este benefică pentru acționari, clienți angajați și
economia României, în general, și de aceea reprezintă motorul de funcționare al companiei.
Valorile cu care lucrează entitatea sunt:
• Profesionalism;
• Pionierat: explorare; se rezumă la spiritul schimbării pentru o dezvoltare continuă;
• Parteneriat: relații de lucru responsabile pentru beneficii reciproce;

2.2. Managementul riscului și sistemul de control intern – particularități în cadrul

SC PETROM SA

Obiectivul sistemului de management al riscurilor din cadrul Grupului Petrom este „de a
securiza o valoare economică adăugată și pozitivă pe un orizont de timp mediu, prin
gestionarea expunerilor companiei și prin prisma fluxului de numerar consolidat. Riscurile
strategice și riscurile de tip eveniment cu potențial ridicat sunt monitorizate separat.”
(Petrom Raport Anual 2011).
Principalele tipuri de riscuri monitorizate prin obiectivele specifice formulate de grup se
îndreaptă înspre protejarea expunerii companiei la riscul de piață, riscul de lichiditate și
riscul fluxului de numerar (Petrom Raport Anual 2011).
Sistemul de management al riscului din cadrul Petrom a fost înglobat în proporție de 100%
în activitatea companiei, iar întregul personal, prin responsabilitatea identificării și
raportării riscurilor, este implicat în mod activ la bunăstarea companiei.
Structura managementului riscului poate fi ilustrată sub forma unei piramide pe patru
nivele, așa cum este prezentată în „Figura 8. Piramida organizației de risc-PETROM”
(Petrom Raport Anual 2011).

34
 Figură 8. Piramida organizației de risc-PETROM

Sursa: Petrom Raport Anual, 2011.

Am putea descrie procesul managementului riscului, în compania Petrom, ca un ciclu

continuu, cu ajutorul căruia toate riscurile (existente și noi) sunt identificate, analizate,
evaluate și gestionate. Gestionarea riscurilor are drept obiectiv atingerea unui echilibru
optim de risc al rezultatelor companiei, eforturile de gestionare fiind analizate prin prisma
eficienței economice (Petrom Raport Anual 201).
Gestionarea riscurilor constă în implementarea unor contramăsuri proactive pentru
reducerea probabilității de apariție a riscului, dar și a unor măsuri reactive27 care reduc
impactul riscului (Petrom Raport Anual 2011).
EWRM urmărește în mod activ identificarea, analiza, evaluarea și gestionarea tuturor
riscurilor, astfel încât să se minimizeze efectele acestora asupra fluxului de numerar al
organizației, până la un nivel acceptabil agreat (Petrom Raport Anual 2011).
Atunci când vine vorba de instrumentele specifice utilizate de managementul de risc,
Petrom folosește cele mai bune practici internaționale utilizând modele stocastice28 pentru

27
Se realizează fie prin transfer ( polițe de asigurare și instrumente de acoperire a risculuide tip hedging) sau
prin implementarea efectelor riscului și reținerea riscului rezidual.
28
Toate riscurile sunt analizate pe baza tendințelor istorice și volatilităților. Din punct de vedere cantitativ
procesul se realizează cu ajutorul datelor istorice și prin calibrare, pe baza estimărilor probabile a evoluțiilor
viitoare.

35
cuantificarea incertitudinii asociate fluxului de numerar, planificat pe un orizont de timp29
și un interval de încredere de 95% (Petrom Raport Anual 2011).
Consiliul de Supraveghere are responsabilitatea de a revizui eficacitatea sistemului de
control intern al grupului, solicitând asistența Comitetului de Audit pentru îndeplinirea
responsabilităților aferente controlului intern și raportărilor financiare.
Descris în linii mari, controlul intern este format din activități de prevenire sau detectare a
evenimentelor și riscurilor nedorite (precum frauda, daune, erori, tranzacții neautorizate,
denaturări în cadrul raportării financiare etc.) (Petrom Raport Anual 2011).
Sistemul de control intern la nivel de grup urmărește atingerea următoarelor obiective
(Petrom Raport Anual 2011):
 Detectarea și prevenirea fraudelor și erorilor;
 Operațiuni eficiente și eficace;
 Respectarea legislației și a reglementărilor interne;
 Realizarea imaginii fidele a raportărilor financiare;
În tabelul de mai jos, „Tabel 4. Cadrul sistemului de control intern-PETROM”, voi oferi
o imagine detaliată a elementelor care alcătuiesc SCI al societății.

Tabel 4. Cadrul sistemului de control intern-PETROM

Element Descriere
Existenţa unui mediu de control reprezintă
fundamentul unui sistem de control intern eficient.
Acesta constă în definirea şi aderarea la valori
şi principii la nivel de grup (de ex. etica în afaceri),
Mediul de control
intern precum şi măsuri organizatorice (de ex. atribuirea
clară de responsabilităţi şi autoritate, angajament în
domeniul competenţei, reglementări privind drepturile
de semnatură şi împărţirea sarcinilor).
Evaluarea riscurilor de În general, toate procesele de afaceri, de management
proces și de
şi cele de suport se află în sfera de acoperire a
conformitate

29
Întins pe trei ani.

36
 sistemului de control intern. Acestea sunt evaluate în
scopul identificării activităţilor riscante şi critice.
Reducerea riscurilor Activităţile şi măsurile de control (precum împărţirea
prin activități de
sarcinilor, verificări, aprobări, drepturi de acces IT) sunt
control
definite, implementate şi executate pentru a reduce
riscurile semnificative de proces şi conformitate.
Documentație și Atribuţiile aferente includ documentarea principalelor
informare
procese şi proceduri, care, la rândul său, conţine o
descriere a activităţilor de control-cheie efectuate.
Monitorizare și audit Conducerea companiei şi funcţia de Audit Intern
evaluează implementarea eficientă a sistemului de
control intern.
Sursa: Petrom Raport Anual, 2011.

2.3. Descrierea sistemului de control intern aferent acţiunii de prevenire a poluării

mediului pentru societatea SC PETROM SA

Evaluarrea riscurilor de mediu reprezintă o necesitate evidențiată cu ajutorul pachetului de

reglementări din cadrul OMV Petrom cu privire la evaluarea riscurilor HSSE30. Procesul
de evaluare a riscurilor are drept obiectiv identificarea zonelor de risc inacceptabil pentru
mediu și a măsurilor necesare pentru minimizarea impactului (Raport sinteză, 2015).
În cadrul acestui subcapitol al lucrării vom concepe SCI în baza metodologiei
ERAM,conform reglementării OMV Petrom HSSE; conform acestei metodologii aceste
riscuri s-au evaluat atât în condiții de operare normală/anormală 31 , cât și de situații
accidentale/de urgență32. Astfel analiza se va baza pe criterii organizate în baza celor două
variante prezentate în „Figura 9. Metodologia de evaluare a riscurilor de mediu” (Raport
sinteză, 2015).

30
Politica HSSE reprezintă o parte esențială a activității Petrom. Performanța HSSE reprezintă fundamentul
activității operaționale a OMV Petrom.
31
Impact de mediu inerent.
32
Impact de mediu neintenționat.

37
Varianta A aferentă figurii de mai jos reprezintă lista predefinită de întrebări, care în cazul
speței alese va fi evidențiată în subcapitolele următoare.
Grila consecințelor aferent matricei riscurilor HSSE (varianta B) va fi analizată și explicată
în Anexa 1. Din Anexa 1 relevant studiului nostru este informația aferentă secțiunii „mediu”.
* dacă sunt ALARP.

Figură 9. Metodologia de evaluare a riscurilor de mediu

A Operare normală/anormală B Situație accidentală/de urgență

Frecvență
Nr. Întrebare 1 2 3 4 5
Frecvent RRI
Q1 Reglementarea
astepctului
Q2 Ptențialul de a detriora Probabil
mediul
Q3 Potențialul de a crea Ocazional RRT*
răspundere mediu
Q4 Potențialul de a afecta Improbabil
reputația
Q5 Gravitatea problemei Imposibil RRA
de mediu
Consecință
1 2 3 4 5

Aspect nesemnificativ dacă „Scorul>15” „Risc intolerabil”

Necesită acțiuni prioritare pentru reducere Necesită acțiuni prioritare pentru reducere
Sursa: Raport sinteză, 2015.

Pentru varianta A de analiză a riscurilor, care implică operarea în condiții

normale/anormale vom utiliza următoarele întrebări:
1. Care este consecința evenimentului din punctul de vedere al reglementării legale
existente aplicate de OMV Petrom?
2. Există posibilitatea de periclitare a oamenilor/florei/faunei sau a mediului?
3. Există pericolul generării unor răspunderi de mediu?
4. Există potențialul de afectare al renumelui companiei (de ex. din partea comunității
locale sau a mss-mediei)?
5. Amploarea sau natura evenimentului reprezintă în sine o problemă de mediu?

38
Aferent variantei B, din diagrama HSSE, frecvența situațiilor accidentale/de urgență le
vom nota cu litere alfabetice astfel:
 Frecvent (E);
 Probabil (D);
 Ocazional (C);
 Improbabil (B);
 Imposibil (A);
Dacă procesul se încadrează în aria variantei B de apariție, vom analiza Anexa 1 pentru
determinarea frecvenței și a probabilității de apariție a evenimentului.
Dacă procesul se încadrează în aria variantei A de apariție, vom răspunde la întrebări,
acordând note de la 1-5 (1 fiind cel mai slab scor, iar 5 fiind cel mai mare scor) în funcție
de intensitatea impactului pe care îlare procesul analizat d.p.d.v. al aspectului.

2.4. Implementarea sistemului de control intern aferent acţiunii de prevenire a

poluării mediului pentru societatea SC PETROM SA

Procesele luate în calcul le vom analiza în funcție de aspectul urmărit (de sesizat este faptul
că un proces poate fi observat din prespectiva a mai multor aspecte), riscurile aferente fiind
tratate pe baza aspectului descris.
După descrierea aspectului, decidem studierea riscurilor implicate d.p.d.v. al variantei A
sau B prezentate în „Figura 9. Metodologia de evaluare a riscurilor de mediu”
La final, gravitatea riscului va fi determinată în funcție de scorul (T) obținut sau regiunea
în care se află riscul conform graficului.

39
 Tabel 5. Evaluarea proceselor operaționale pentru stabilirea metodelor adecvate de stabilire a nivelului de risc

Denumire Descriere
Amenințare Consecință Măsuri de control 1 2 3 4 5 T ER Cons Frecv Risc
proces aspect

#Poluarea sonoră a
Zgomot de la #Condiție #Externalizare servicii
Servicii mediului
activitățile de normală de #Instrucțiuni de lucru 1 1 1 1 1 5 - - - -
Workover #Afectare floră și
mentenanță funcționare #Instruire personal
faună locală
Emisii
accidentale de #Poluare aer gaze de
#Defecțiune
țiței/gaze în sondă
echipament de #Inscrtucțiuni de lucru
timpul #Poluare sol/subsol Tolerabil
Servicii adâncime #Externalizare servicii
operațiunilor cu țiței, apă sărată, - - - - - - ER 2 E (dacă
Workover #Erupție/ #Instruirea realizată prin
de intervenție substanțe periculoase ALAR)
pierdere de personalul contractorilor
la sondă etc.
control
(lucrări de
adâncime)
Afectare #Instrucțiuni de lucru
sistematică a pentru reparații
#Tasare și afectare
terenului #Accident #Contracte de
textură
limitrof produs pentru mentenanță Tolerabil
Servicii sol/contaminare sol
sondelor în intervenții cu #Mijloace de protecție, - - - - - - ER 2 D (dacă
Workover cu eventuale pierderi
timpul utilaje mari la colectare pierderi ALAR)
de ulei/ carburant/
intervențiilor sondă #Plan de prevenire și
hidrocarburi
cu utilaje combatere a poluării
specifice accidentale
Emisii/ #Condiții #Poluare apă cu #Verificare recipiente
Gestionare scurgeri accidentale de substanțe periculoase depozitare
(depozitare, frecvente de neetanșeitate (agenți #Cuve betonate de
manipulare, substanțe datorate uzurii anticoroziune, colectare pierderi
- - - - - - ER 1 D Redus
transport) chimice prin recipientelor dezemulsionanți) #Materiale absorbante
substanțe depozitare sau manipulate #Poluare sol cu #Plan deprevenire și
chimice33 manipulare necorespunzăto substanțe chimice combatere accidentale
(agenți r periculoase #Exerciții de simulare

33
Agenți dezemulsionați, agenți anticoroziune, ulei, ulei uzat, alte materiale.

40
 anticoroziune, #Impact asupra florei
dezemulsionanț și faunei din zonă
i, sare fosfați)
Gestionare
(depozitare, Incediu în
manipulare, depozitul de
Nu este cazul - - - - - - - - - - - -
transport) substanțe
substanțe chimice
chimice
Zgomot de la
eliminarea #Instrucțiuni de lucru
Centrală
aburului în #Stabilire parametrii de
termică/ - #Poluare sonoră 1 1 1 1 1 5 - - - -
atmosferă lucru
Boilere
datorită #Personal calificat
suprapresiunii
Emisiide gaze
Centrală de ardere34 de #Condiții
#Poluarea aerului cu #Instrucțiuni de lucru
termică/ la centrala normale de 1 2 1 2 2 8 - - - -
gaze de ardere #Personal calificat
Boilere termică + funcționare
Vapori de apă
Consum de #Condiții
resurse (gaze normale de
#Impact asupra #Monitorizare consum
Centrală de sondă) funcționare cu
resurselor naturale de energie termică (abur)
termică/ pentru depășire de 1 1 1 1 1 5 - - - -
prin diminuarea #Creare norme de
Boilere producere norme de
resurselor consum abur
energie termică consum pt.
(abur) boilere vechi
Incendiu urmat #Impact asupra #Ventilație naturală prin
de explozie la instalațiilor- uși și ferestre cu aerisiri
centrala deteriorare #Programe de
Centrală
termică datorită #Condiții echipament mentenanță
termică/ - - - - - - ER 2 B Redus
unor acumulări accidentale #Consum de resurse #Instrucțiuni de lucru
Boilere
de gaze/ #Impact asupra #Instruire personal
scurtcircuit/ aerului prin emisii de #Dotare cu detectoare de
alte cauze fum și gaz de ardere gaze

34
CO, Nox, N2O, SO2, CH4, CO2, pulberi.

41
 #Impact asupra #Plan de intervenție PSI
omului prin și mijloace de intervenție
accidentare personal
propriu/ contractori/
oameni din zonă
#Echipamente
murdare
#Uzură la
utilaje care
afectează
Modificarea
aspectul
peisajului prin
Extracție țiței #Suprafețe #Instrucțiuni de mediu
prezența #Impact zonal și
și gaze- careu #Plan dezafectare pentru
sondelor în asupra oamenilor din 1 1 1 2 1 6 - - - -
sonde contaminate cu facilități nefuncționale
zonă și a comunitatea locală
standard țiței sau #Întreținere aspect sonde
instalațiilor
depozitări
aferente
necontrolate de
deșeuri
#Comunitate
locală în
apropriere
#Program de mentenanșă
a echipamentelor de
Emisii în suprafață ale sondei
#Gaze produse
atmosferă de pentru etanșeizări conf.
Extracție țiței care nupot fi #Consum de resurse
gaze de #Instrucțiuni de lucru
și gaze- valorificate naturale epuizabile
combustie/ #Respectarea - - - - - - ER 2 E
sonde economic #Siguranța
gaze cu efect programului tehnologic Tolerabil
standard #Situații locatarilor
de seră produse și a parametrilor de lucru (dacă
accidentale
și necaptate #Plan de prevenire și ALAR)
combatere a poluării
accidentale
Emisii de gaze
Extracție țiței
de ardere de la #Condiții
și gaze- #Poluarea aerului cu
încălzitoare normale de #Instrucțiuni de lucru 2 2 1 2 2 9 - - - -
sonde gaze de ardere
utilizate pentru funcționare
standard
sonde

42
 #Platforme betonate care
cuprind toate
echipamentele de lucru
#Fisuri datorită
Emisii/ #Beciul sondei
coroziunii, #Poluare sol/ subsol/
scurgeri/ #Inspecție și întreținere
suprapresiunii pânză freatică cu
infiltarții de echipament de suprafață
#Alunecări de țiței brut șiapă sărată
Extracție țiței țiței/ gaze de sonde
teren/ #Poluare aer cu
și gaze- sondă/ apă #Program de verificare/
cutremure/ ploi hidrocarburi - - - - - - ER 3 E Inacceptabil
sonde sărată cauzate etanșare sondă
abundente #Afectare floră și
standard de pierderea de #Plan de prevenire și
#Mentenanță/ faunădin zonele
integritate a combatere a poluării
Operare protejate/ comunitate
conductelor de accidentale
necorespunzăto locală
transport #Plan demonitorizare
are
apă de suprafață a pânzei
freatice

#Erupție
#Incendiu
#Pierdere de sub
#Poluare aer cu #Inspecția și întreținerea
control a
gase de sondă echipamentelor de
procesului de
Emisii/ #Poluare sol/ adâncime pentru sonde-
extracție35
scurgeri de țiței subsol freatic cu verificare etanșare
#Alunecare de
gaze de țișei, apă sărată, coloană sondă
teren/
Extracție țiței sondă/fum și substanțe #Plan de prevenire și
Cutremur Tolerabil
și gaze- apă sărată ca periculoase combatere a poluării
#Acces necontrolat - - - - - - ER 2 E (dacă
sonde urmare a #Afectare accidentale
pentru populație în ALAR)
standard pierdeii comunitate prin #Plan de monitorizare/
careul sondei
integrate a zgomot, miros, forare de observație
#Neetanșeități ale
echipamentelor incendiu pentru pânza freatică
coloanei de
de sondă #Impact asupra #Plan de monitorizare
exploatare ale
florei și faunei apă de suprafață
sondei datorită
din zonă
cimentării
neconforme ale
coloanei

35
Ca urmare a fisurării coloanei de extracție

43
 #Deteriorări ale
coloanei din cauze
tehnice
#Poluare aer cu #Inspecția și întreținerea
#Erupție
gase de sondă echipamentelor de
#Incendiu
#Poluare sol/ adâncime pentru sonde-
Emisii/Scurgeri #Pierdere de sub
subsol freatic cu verificare etanșare
de țiței/gaze de control a
țișei, apă sărată, coloană sondă
sondă/fum și procesului de
substanțe #Plan de prevenire și
Extracție țiței apă sărată ca extracție Tolerabil
periculoase combatere a poluării
și gaze sonde urmare a #Alunecare de - - - - - - ER 2 E (dacă
#Afectare accidentale
standard pierderii de teren/ ALAR)
comunitate prin #Plan de monitorizare/
integritate a Cutremur
zgomot, miros, forare de observație
echipamentelor #Acces necontrolat
incendiu pentru pânza freatică
de sondă pentru populație în
#Impact asupra #Plan de monitorizare
careul sondei
florei și faunei apă de suprafață
din zonă
#Inspecții și întreținerea
echipamentelorcu ulei de
Emisii/Scurgeri
sondă
de ulei de la #Accidental
Extracție țiței #Plan de prevenire și
neetanșeitățile datorită #Poluare sol cu
și gaze sonde combatere a poluării - - - - - - ER 1 D Redus
pompelor și neetanșeității ulei
standard accidentale
reductoarelor echipamentelor
#Beci sondă;program de
de la sondă
vidanjare și curațare

#Utilajele cu uzură
Colectare, sau probleme
Zgomot de la #Plan de mentenanșă
separare, tehnice care pot #Poluare sonoră
funcționarea pentru întreținere 1 1 1 1 1 5 - - - -
depozitare produce un nivel a mediului
instalațiilor instalații
țiței de zgomot mai
ridicat
Colectare, #Instrucțiuni de lucru -
#Condiții normale
separare, Emisii de #Poluare aer cu #Instruire personal
când rezervoarele 2 2 2 1 1 8 - - -
depozitare COV36 de la: COV #Program verificări
nu sunt închise
țiței supape

36
hidrocarburi

44
 #rezervoare #Când există
depozitare/avar neetanșeități la
ie echipamente
#neetanșeitate
echipamente
#supape de
siguranță
#Inspecții și întreținerea
#Condiții
Emisii/Scurgeri conductelor și
accidentale de #Poluare aer cu
de țiței brut în claviaturii, ventile și
neetanșeitate gaze volatile,
amestec de apă armături
datorită uzurii vapori proveniți
sărată și gaze #Supraveghere presiune
rezervoarelor, din țiței și apă
de sondă de la de lucru
Colectare, ventilelor,armături sărată și/sau gaze
neetanșeitățile# #Plan de mentenanță
separare, etc. de ardere
claviaturii de #Cuve betonate de - - - - - - ER 1 D Redus
depozitare #Lipsa urmăririi #Poluare sol cu
intrare colectare pierderi și
țiței nivelului în țiței brut și apă
#conducte de canalizare
rezervoare sărată
tehnologie #Instrucțiuni de lucru
#Explozie urmată #Poluare apă cu
#rezervoare, #Plan de vidanjare
de incendiu țiței brut și apă
ventile, #Instruire personal
#Spargeri conducte sărată
armături etc. #Program inhibare
intrare în parc
anticorozivă
Pierdere de
Colectare, energie
Se evaluează la
separare, termică(abur)
procesul de tratare - - - - - - - - - - - -
depozitare în procesul de
„Termo Chimică”
țiței încălzire al
țițeiului
#Condiții normale
când rezervoarele
Emisii de COV
nu sunt închise
de la #Capac (trebuie menținut
Tratare termo #Decantoare de
rezervoarele de #Poluare aer cu închis)
chimică a colectare, scurgere - - - - - - ER 1 D Redus
depozitare/baze COV #Instrucțiuni de lucru
țițeiului nu sunt închise-
de colectare #Instruire personal
condiții normale
pierderi
#Verificări supape
de siguranță

45
 #Instrucțiuni de lucru
Generare de #Contracte cu
deșeuri de contractorii pentru
ambalaje #Condiții normale preluare deșeuri
#Consum resurse
Tratare termo metalice/plastic alimentare cu mtelaice/plastic
în cazul în care
chimică a de la substanțe chimice #Instruire cu personalul 2 2 2 2 1 9 - - - -
ambalajele nu
țițeiului substanțele se face direct pe contractorilor
sunt valorificate
chimice instalații #Spații de depozitare
folosite la deșeuri speciale/
dezemulsionare amenajate containere
pentru deșeuri
Incendiu urmat
de explozie în
camera
instalațiilor de
Tratare termo tratare termo-
chimică a chimică Nu este cazul - - - - - - - - - - - -
țițeiului datorită unor
acumulări de
gaze,
scurtcircuti sau
alte cauze
Emii/scurgeri
de apă sărată
#Condiții
din:
accidentale #Poluare sol cu
Habă/rezervoru #Inspecția și întreținerea
datorate fisurilor apă sărată
l de colectare bazinelor de colectare,
habeisau #Poluare
apă sărată pompe și conducte de
deversărilor din subsol/pânză
Neetanșeitățile transport
habă freatică cu apă
Injecție apă pompelor de #Plan de mentenanță
#Neetanșeitățile sărată - - - - - - ER 1 D Redus
sărată injecție care #Cuve betonate de
echipamentelor de #poluare apă de
fac transportul colectare pierderi
suprafață suprafașă cu apă
la #Plan de prevenire și
#Infiltrații în sărată
distribuitoarele combatere poluare
straturile de roci și #afectare
de injecție accidentală
pânză freatică spre comunitate
Neetanțeitățile
apa de suprafață
la habele de
colectare

46
 aferente
parcului
#Echipa vechi cu
un consum de
Consum de energie mai mare/ #Impact asupra
energie Consum resurselor #Monitorizare
Injecție apă
electrică pentru raționalizat ca naturale prin consumuri de energie 1 1 1 1 1 5 - - - -
sărată
funcționarea urmare a urmare a diminuarea electrică
echipamentelor modernizării resurselor
sistemului de
injecție
#Poluare sonoră
Mentenanță #Condiții anormale #Contract contractori
Zgomot de la a mediului
la de funcționare a #Instrucțiuni de lucru
activitatea de #Afectare floră și 1 1 1 1 1 5 - - - -
echipamente echipamentelor de #Instruire personal
mentenanță faună comunitate
de suprafață lucru
locală
#Impact asupra
instalațiilor
deteriorare
echipamente
#Ventilație naturală prin
#Consum de
Incendiu urmat uși și ferestre cu aerisire
resurse
de explozie în #Programe de
#Impact asupra
intalații/ mentenață/ contract cu
aerului prin
Mentenanță echipamente contractori
emisii de fum și
la din parc #Condiții #Instrucțiuni de lucru
gaz de ardere - - - - - - ER 2 C Redus
echipamente datorită unor accidentale #Instruire personală
#Impact asupra
de suprafață acumulări de #Dotare cu detectoare de
omului prin
gaze și gaze
accidentare
scurtcircuit sau #Plan de intervenții PSI
personal propriu/
alte cauze și mijloace de intervenție
contractori/
oameni din zonă
#Impact asupra
florei și faunei
din zonă
Mentenanță Generare de #Consum resurse
#Condiții de #Instrucțiuni de lucru
la deșeuri de șlam în cazul în care
intervenții #Contracte cu 2 1 1 1 1 7 - - - -
echipamente petrolier, lavete deșeurile nu sunt
planificate contractorii pentru
de suprafață îmbibate cu valorificate (ex.

47
 produse recuperare execuție reparații/
petroliere de la energetică, preluare deșeuri ulei uzat
lucrările de reutilizare, #Instruire cu personalul
mentenanță reciclare) contractorilor
curățare Spațiide depzitare
rezervoare deșeuri special
echipamente amenajate/containere
base/habe, pentru deșeuri
ambalaje goale
etc
#Instrucțiuni de lucru
pentru reparații
#Contracte de
#Accidental mentenanță
Scurgeri datorită #Recipiente de colectare
Mentenanță frecvente de manipulării ulei uzat
la ulei uzat de la necorespunzătoare #Poluare sol cu #Mijloace de protecție,
- - - - - - ER 1 D Redus
echipamente manipularea sau nerespectării ulei colectare pierderi de ulei
de suprafață uleiului sau de instrucțiunilor #Instruire personal
la reparații delucru pentru contractori
reparații #Plan de prevenire și
combatere a poluării
accidentale

#Condiții
accidentale de #Poluare subsol/
neetanșeitate pânză freatică cu
Transport și datorită uzurii hidrocarburi și
pompare Emisii, conductelor , apă sărată prin
#Inspecția și întreținerea
țiței/ amestec scurgeri de ventile, armături infiltrații
conductelor ventilelor
de la parc și țiței, amestec la #Fisurări conducte #Poluare floră și
#Monitorizări ale - - - - - - ER 3 E Inacceptabil
MTT/ ventile și pe datorită coroziunii faună
supratraversărilor de
conductă traseu conductă la supratraversării #Poluare apă de
lucru
injecție transport țiței râuri suprafață cu
MTT-parc #Condiții hidrocarburi și
accidentale, apă sărată prin
alunecări de teren, scurgeri
cutremure
Sursa: Raport sinteză, 2015.

48
2.5. Implementarea sistemului de control intern aferent acţiunii de realizare și
updatare bază de date furnizori aferent societăţii SC PETROM SA

2.5.1. Descrierea acţiunii de realizare și updatare bază de date furnizori aferent

societăţii SC PETROM SA

În prima etapă a implementării sistemului de control vom delimita principalele procese

necesare realizării activității propuse, pe care le vom diviza în sarcini elementare; acestea
urmează a fi ilustrate în „Tabel 6. Delimitarea activității în procese principale” și „Tabel
7. Delimitarea proceselor principale în sarcini elementare.”

Tabel 6. Delimitarea activității în procese principale.

Nr. Crt. Procese principale

1. Verificare e-mail pentru rezolvare cereri existente.
2. Deschidere platformă principală de încărcare a cererilor.
3. Analizare/Verificare platformă cereri în curs de procesare.
4. Realizarea raportului privind cererile rezolvate în ziua respectivă.
5. Arhivarea documentelor justificative.
6. Verificare/Deblocare/Declarare furnizori.
Sursa: Proiecție proprie.

Tabel 7. Delimitarea proceselor principale în sarcini elementare.

Nr. Procese principale Sarcini elementare

crt
1. Verificare e-mail pentru rezolvare A. Sortare e-mail în funcție de
cereri existente. conținut/subiect.
B. Eliminare e-mailuri neimportante sau
marcarea lor ca fiind citite.
C. Analizare și rezolvare e-mailuri
adresate sub formă de cereri.

49
2. Deschidere platformă principală de A. Sortare cereri în funcție de prioritate.
încărcare a cererilor. B. Analiza cererii și a documentelor
atașate.
C. Solicitarea de documente
suplimentare în funcție de cerere/ țară/
furnizor.
D. Rezolvare cererilor sub forma creeri/
extinderii/ deblocării furnizorilor.
E. Oferirea unui feedback
interlocutorului pentru a-l informa
statusul cererii.
F. Închidere cereri soluționate.
3. Analizare/Verificare platformă A. Verificarea ultimelor modificări
cereri în curs de procesare. realizate în cereri de către
interlocutori.
B. Reanalizarea cererii; verificarea
documentelor și a modificărilor
realizate.
C. Rezolvare cererilor sub forma creeri/
extinderii/ deblocării furnizorilor.
D. Oferirea unui feedback
interlocutorului pentru a-l informa
statusul cererii.
E. Închidere cereri soluționate.
4. Realizarea raportului privind A. Creare raport.
cererile rezolvate în ziua respectivă. B. Trimitere raport pentru realizarea
operațiunii de blocare și declarare
furnizori.
5. Arhivarea documentelor A. Creare foldere aferente furnizorilor
justificative. pentru încărcarea documentelor
justificative.

50
 B. Încprcare documentație în arhivă.
6. Verificare/Deblocare/Declarare A. Verificarea documentației pe baza
furnizori. căreia s-au realizat modificările.
B. Verificarea modificărilor realizateîn
sistem.
C. Deblocare și declarare furnizori.
Sursa: Proiecție proprie.

2.5.2. Identificarea riscurilor și a metodelor de control aferente acţiunii de realizare

și updatare bază de date furnizori aferent societăţii SC PETROM SA

A doua etapă presupune identificarea riscurilor fiecărei sarcini elementare și evaluarea

acestora folosind următoarea scală: risc grav (G), risc mediu (M), risc slab (S).
1. Verificare e-mail pentru rezolvare cereri existente:

a. Sortare e-mail în funcție de conținut/subiect:

 NU PREZINTĂ RISCURI;
b. Eliminarea e-mailuri neimportante sau marcarea lor cafiind citite:
 eliminare mailuri importante (M);

c. Analizare și rezolvare e-mailuri adresate sub formă de cereri:

 Interpretarea greșită a conținutului și cerinței adresate de către
interlocutor (G);
 Ca urmare a iterpretării greșite, oferirea unui feedback neadecvat
aferent situației (G);

2. Deschidere platformă principală de încărcare a cererilor:

a. Sortare cereri în funcție de prioritate:
 NU PREZINTĂ RISCURI;
b. Analiza cererii și a documentației atașate:
 Interpretarea greșită a corectitudinii documentației atașate și necesare
rezolvării cererii (G);

51
  Ca urmare a iterpretării greșite, oferirea unui feedback neadecvat aferent
situației (G);

 Întârzierea procesării cererilor, și încetinirea operațiuilor contabile (G);

 Formulări confuze ale cererilor realizate de interlocutori, care pot
conducela încetinirea rezolvării cererii atașate (M);
c. Solicitarea de documente suplimentare în funcție de cerere/ țară/ furnizor:
 Întârzierea procesului de soluționare a cererii datorită omiterii de a cere
toată documentația și informația lipsă de către angajat (M);
 Solicitarea unei documentații greșite datorită neatenției angajatului (M);

d. Rezolvarea cererilor sub formă de creeri/extinderi/deblocări furnizori:

 Încetinirea procesului de soluționare cereri datorită angajaților noi sau a
angajaților slab antrenați (G);
 Introducerea/modificarea informațiilor prezente în baza de date aferentă
furnizorului (G);
e. Oferirea unui feedback interlocutorului pentru a-l informa statusul cererii:
 Informarea greșită a interlocutorului în legătură cu statusul cererii (G);
 Solicitarea unei documentații suplimentare greșite datorită neatenției
angajatului (M);
 Omiterea luării în calcul și a respectării anummitor proceduri interne în
momentul rezolvării cererilor (G);
f. Închiderea cererii soluționate:
 Închiderea unei cereri prematur datorită greșelilor anterioare, care au
condus la nedeblocarea furnizorului la plată și necesitatea anunțării
furnizorului de încurcătura care a condus la crearea acestei situații (G);

3. Analizare/Verificare platformă cereri în curs de procesare.:

a. Verificarea ultimelor modificări realizate în cereri de către interlocutori.

 Supraîncărcarea căsuței destinate cererilor în curs de procesare datorită

neverificării periodice sau a greșelilor realizate anterior de către angajați
(S);

52
  Imposibilitatea rezolvării cererilor create de interlocutori datorită
necooperării furnizorilor sau a interlocutorilor, ceea ce conduce la
închiderea cererilor existente (S);
 Prelungirea duratei de soluționare datorită necomunicării tuturor
aspectelor necesare soluționării cererii (M);

b. Reanalizarea cererii; verificarea documentelor și realizarea modificărilor

solicitate:
 Interpretarea greșită a corectitudinii documentației atașate și necesare
rezolvării cererii (G);
 Ca urmare a iterpretării greșite, oferirea unui feedback neadecvat
aferent situației (G);
 Întârzierea procesării cererilor, și încetinirea operațiuilor contabile (G);
c. Rezolvare cererilor sub forma creeri/ extinderii/ deblocării furnizorilor:
 Încetinirea procesului de soluționare cereri datorită angajaților noi sau
a angajaților slab antrenați (G);
 Introducerea/modificarea informațiilor prezente în baza de date
aferentă furnizorului (G);
d. Oferirea unui feedback interlocutorului pentru a-l informa statusul cererii:
 Informarea greșită a interlocutorului în legătură cu statusul cererii (G);
 Solicitarea unei documentații suplimentare greșite datorită neatenției
angajatului (M);
 Omiterea luării în calcul și a respectării anummitor proceduri interne
în momentul rezolvării cererilor (G);
e. Închidere cereri soluționate:
 Închiderea unei cereri prematur datorită greșelilor anterioare, care au
condus la nedeblocarea furnizorului la plată și necesitatea anunțării
furnizorului de încurcătura care a condus la crearea acestei situații (G);
4. Realizarea raportului privind cererile rezolvate în ziua respectivă.:
a. Construire raport:

53
  Omiterea consemnării anumitor furnizori, care în ruma modificărilor au
fost blocați la plată (G);
 Neclasificarea corectă a codurilor aferente modificărilor facute (S);
b. Trimitere raport pentru realizarea operațiunilor de deblocare și declarare
furnizori:
 Omiterea trimiterii raportului (S);
5. Arhivarea documentelor justificative:

a. Creare foldere aferente furnizorilor pentru încărcarea documentelor

justificative.
 NU PREZINTĂ RISCURI;
b. Încărcarea documentației justificative în arhivă:
 Omiterea încărcării documentației în arhivă (S);
 Încărcarea documențaiei în locuri greșite d.p.d.v. al clasificării ei (S);
 Nefuncționarea corespunzătoareaplatformaie (M);
6. Verificare/Deblocare/Declarare furnizori:
a. Verificarea documentației pe baza căreia s-au realizat modificările:
+
b. Verificarea modificărilor realizate în sistem:
+
c. Deblocare și declarare furnizori:
 Declarare documentație greșită (G);
 Deblocare furnizori cu informații eronate sau incomplete (G);
 Deblocarea unui furnizor diferit față de cel modificat (G);
A treia etapă a procesului de implementare presupune identificarea dispozitivelor specifice
de control pentru fiecare din riscurile identificate la etapa a doua.
Luând în considerare caracterul repetitiv și mediul asociat activității vom oferi metode de
control generale, valabile într-o proporție de cel puțin 70% pentru fiecare risc expus în
rândurile de mai sus. Metodele de control practicate de departamentul financiar pentru
activitatea de realizare și updatare a bazei de date furnizori sunt:

54
  Marcarea, și nu ștergerea mailurilor citite, provenite de la interlocutori
pentru o gestionare mult mai ușoară a verificărilor asupra angajaților;
 Oferirea unor traininguri de specializare a angajaților noi;
 Explicarea procedurilor interne angajaților noi;
 Distribuirea de documente ajutătoare cu procedurile interne tuturor
angajaților interesați de informație;
 Înștiințarea tuturor angajaților departamentului în timp util asupra
modificărilor apărute în cadrul procedurilor interne;
 Promovarea unuei culturi organizaționale sănătoase prin: oferirea de
suport la nevoie tuturor angajaților; oferirea de sfaturi pentru ușurarea
muncii zilnice; crearea unui mediu de toleranță față de
greșelile/omiterile minore realizate; atenționarea într-un mod
constructiv a angajaților asupra greșelilor repetitive întreprinse;
 Asigurarea legăturii între companie și echipa de mentenanță într-un mod
permanent;
 Urmărirea atingerii obiectivelor personale ale angajaților și oferirea de
suport în vederea realizării și a depășirii performanței așteptate;
 Susținerea de activități cu caracter de team building pentru crearea de
legături între angajați, și promovarea lucrului în echipă;

2.5.3. Dezvoltarea unui sistem de control intern adecvat pentru acţiunea de realizare
și updatare bază de date furnizori aferent societăţii SC PETROM SA.

Tabel 8. Procesul de analiză a proiectului.

Nr. Sarcini elementare Riscuri N.

Crt. E.
1. Sortare e-mail în funcție de NU PREZINTĂ RISCURI. -
conținut/subiect.

2. Eliminarea e-mailuri neimportante Eliminare mailuri importante. M

sau marcarea lor cafiind citite.

55
3. Analizare și rezolvare e-mailuri Interpretarea greșită a conținutului și cerinței G
adresate sub formă de cereri. adresate de către interlocutor.
Ca urmare a iterpretării greșite, oferirea unui G
feedback neadecvat aferent situației.
4. Sortare cereri în funcție de prioritate. NU PREZINTĂ RISCURI. -
5. Analiza cererii și a documentației Interpretarea greșită a corectitudinii G
atașate. documentației atașate și necesare rezolvării
cererii.
G
Ca urmare a iterpretării greșite, oferirea unui
feedback neadecvat aferent situației.
Întârzierea procesării cererilor, și încetinirea
G
operațiuilor contabile.
Formulări confuze ale cererilor realizate de
interlocutori, care pot conducela încetinirea M
rezolvării cererii atașate.
6. Solicitarea de documente Întârzierea procesului de soluționare a cererii M
suplimentare în funcție de cerere/ datorită omiterii de a cere toată documentația și
țară/ furnizor. informația lipsă de către angajat.
M
Solicitarea unei documentații greșite datorită
neatenției angajatului.
7. Rezolvarea cererilor sub formă de Încetinirea procesului de soluționare cereri G
creeri/extinderi/deblocări furnizori. datorită angajaților noi sau a angajaților slab
antrenați.
G
Introducerea/modificarea informațiilor prezente
în baza de date aferentă furnizorului.
8. Oferirea unui feedback Informarea greșită a interlocutorului în legătură G
interlocutorului pentru a-l informa cu statusul cererii.
statusul cererii. Solicitarea unei documentații suplimentare
M
greșite datorită neatenției angajatului.

56

9. Închiderea cererii soluționate.
10. Verificarea ultimelor modificări
realizate în cereri de către
interlocutori.
11. Reanalizarea cererii; verificarea
documentelor și realizarea
modificărilor solicitate.
12. Rezolvare cererilor sub forma creeri/
extinderii/ deblocării furnizorilor.
57
Omiterea luării în calcul și a respectării
anummitor proceduri interne în momentul
rezolvării cererilor.
Închiderea unei cereri prematur datorită G
greșelilor anterioare, care au condus la
nedeblocarea furnizorului la plată și necesitatea
anunțării furnizorului de încurcătura care a
condus la crearea acestei situații.
Supraîncărcarea căsuței destinate cererilor în S
curs de procesare datorită neverificării
periodice sau a greșelilor realizate anterior de
către angajați.
Imposibilitatea rezolvării cererilor create de
S
interlocutori datorită necooperării furnizorilor
sau a interlocutorilor, ceea ce conduce la
închiderea cererilor existente.
Prelungirea duratei de soluționare datorită
necomunicării tuturor aspectelor necesare
M
soluționării cererii.
Interpretarea greșită a corectitudinii G
documentației atașate și necesare rezolvării
cererii.
G
Ca urmare a iterpretării greșite, oferirea unui
feedback neadecvat aferent situației.
Întârzierea procesării cererilor, și încetinirea
G
operațiuilor contabile.
Încetinirea procesului de soluționare cereri G
datorită angajaților noi sau a angajaților slab
antrenați.
G
Introducerea/modificarea informațiilor prezente
în baza de date aferentă furnizorului.
13. Oferirea unui feedback Informarea greșită a interlocutorului în legătură G
interlocutorului pentru a-l informa cu statusul cererii.
statusul cererii. Solicitarea unei documentații suplimentare
greșite datorită neatenției angajatului.
M
Omiterea luării în calcul și a respectării
anummitor proceduri interne în momentul
rezolvării cererilor.
G
14. Închidere cereri soluționate. Închiderea unei cereri prematur datorită G
greșelilor anterioare, care au condus la
nedeblocarea furnizorului la plată și necesitatea
anunțării furnizorului de încurcătura care a
condus la crearea acestei situații.
15. Construire raport. Omiterea consemnării anumitor furnizori, care G
în ruma modificărilor au fost blocați la plată.
Neclasificarea corectă a codurilor aferente
S
modificărilor facute.
16. Trimitere raport pentru realizarea Omiterea trimiterii raportului. S
operațiunilor de deblocare și
declarare furnizori.
17. Creare foldere aferente furnizorilor NU PREZINTĂ RISCURI. -
pentru încărcarea documentelor
justificative.
18. Încărcarea documentației Omiterea încărcării documentației în arhivă S
justificative în arhivă. Încărcarea documențaiei în locuri greșite
S
d.p.d.v. al clasificării ei.
M
Nefuncționarea corespunzătoare a platformaie.
19. Verificarea documentației pe baza Declarare documentație greșită. G
căreia s-au realizat modificările. Deblocare furnizori cu informații eronate sau
20. Verificarea modificărilor realizate în incomplete. G
sistem.

58
 21. Deblocare și declarare furnizori. Deblocarea unui furnizor diferit față de cel G
modificat.
Sursa: Proiecție proprie.

Drept consecințe a tuturor riscurilor expuse în tabelul de mai sus sunt apariția:
 întârzierilor în desfășurarea activității;
 probleme legate de plăți și comenzi;
 inconveniențe provenite din partea interlocutorilor;
 impact negativ asupra clienților;
 impact negativ asupra imaginii departamentului;
 pierderea clienților etc.

59
 Concluzii, limite și perspective ale cercetării

Din cele prezentate în cadrul acestei lucrări se pot desprinde concluzii de bază în ceea ce
privește procesul de creare și implementare a unui sistem de control intern la nivelul unei
societăți.
Principalele concluzii pe care le putem desprinde în urma realizării lucrării științifice de
față se conturează sub ideea gestionării riscurilor și menținerea lor la un nivel acceptabil
de manifestare, fiind necesară dezvoltarea capacității sistemului de control intern de a
asigura managementul de eficiență, eficacitate și economicitatea resurselor utilizate; de
asemenea se impune îndeplinirea obiectivelor, în condițiile economico-sociale ale
domeniului de activitate.
Un sistem de control intern se construiește în timp, iar eficiența lui se bazează pe experiența
conducerii în domeniu. În literatura de specialitate descoperim modalități eficiente de
creare a unui SCI, atât moderne, cât și provenite din perioada dezvoltării conceptului.
Lucrarea se încadrează în aria de cercetare propusă, fiind respectate obiectivele stabilite
inițial. Cu toate acestea consider că este dificil de elaborat și implementat un sistem de
control intern la o societate comercială. Domeniul cercetat este mult mai vast și imposibil
de acoperit în totalitate printr-un model general, indiferent dacă acesta este fiabil pentru a
fi aplicat în practică.
Față de alte seturi de reguli și proceduri impuse de necesitatea concurențială a pieței, și
dorința creșterii performanței în timp a companiei, acesta se evidențiază prin caracterul
unic și original impus de fiecare entitate în parte, în funcție de specificul activității și a
domeniului de încadrare.
Deși mulți specialiști au încercat definirea conceptului, în timp acestea s-au demosntrat a
fi asemănătoare, sau chiar îmbunătățite față de versiunea anterioară, demonstrând
caracterul universal al termenului. Am dedus în urma cercetărilor realizate faptul că
definirea se bazează pe asocierea celor doi termeni din punct de vedere conceptual.
Studiul de caz ne demonstrează pe de o parte complexitatea creeri unui astfel de sistem în
practică, iar pe de altă partea modul de relatare și elaborare din punct de vedere teoretic.
Limitele cercetării se pot identifica atât din punct de vedere al dinamicii subiectului abordat,
cât și din perspectiva dimensiunii literaturii de specialitate, care a impus în consecință

60
delimitarea metodologică d.p.d.v. al realizării unui studiu elaborat. De asemenea, o limitare
importantă a lucrării este partea de implementare aferentă studiului de caz, abordată la
nivelul unei singure entități economice.
Cu toate acestea, consider că limitele expuse nu au o consecință semnificativă asupra
realizării studiului empiric, neafectând relevanța concluziilor formulate în urma analizării
părții practice a lucării științifice.
Limitările rezultate în urma realizării lucrării de față mai pot fi prezente sub un aspect
formal sau organizatoric. Limitările formale pot fi găsite sub forma:
 Determinării modului de creare și aplicare a sistemului de control intern deoarece
fiecare entitate juridică își impune amprenta într-un astfel de proces;
 Extinderea studiului, abordând elementele cu care un astfel de proces intră în
legătură, de la începutul conturării lui;
 Cercetarea legăturilor înregistrate între controlul intern și auditul intern într-o
socitate comercială;
Pe de altă parte, limitele organizatorice se referă la:
 Crearea SCI aferent primei activități alese a fost realizată sub influența
metodologiilor aplicate de societatea model;
 Realizarea studiului de caz din două perspective de creare, și anume una teoretică
și una practică;
O îmbunătățire a lucrării de față ar putea fi revizuirea și îmbunătățirea sistemului de control
intern propus de mine, aferent activității de creare și updatare a bazei de date furnizori,
putând fi acceptat ca și model de către alte societăți comerciale care încorporează un
departament administrativ și financiar, din categoria beneficiarilor direcți făcând parte
mediul economic local, regional sau național.
Caracterul complex al unei lucări nu oferă garanția elucidării și tratării tuturor aspectelor
referitoare la problematica propusă pentru cercetare.
În urma efectuării studiului necesar realizării lucrării de față, propun drept îmbunătățire în
direcția cercetărilor viitoare, identificarea dificultăților cu care se confruntă conducerea
entitățiilor; ca și metodologie de realizare s-ar putea folosi compararea. Eșantionul va fi
creat din companii care operează în diferite țări existente la nivel global, fiind posibilă

61
dezvoltarea subiectului care abordează riscurile, prezente în cadrul unor companii cu
culturi organizaționale diferite.

62
 Referințe Bibliografice

Lucrări de specialitate:
Chelcea, S. , Metodologia cercetarii sociologice. Metode cantitative si calitative, Editura Economica, 2001.

Ed., Newton Square, A Guide to the project management body of knowledge, USA, Project Management
Institute, 2000.

Ghiță, Marcel, „Audit intern”, Editura Economică, București, 2004.

Jan A., Pfister, Managing Organizational Culture for effective Internal Control. From Practice to Theory,
Editura Physica-Verlag, Berlin 2009;

Jipa, Mădălina, Implementarea sistemului de control intern la S.C. OMV Petrom S.A., Proiect 2016;

Boța-Avram , Cristina, Control și audit intern.Suport de curs, Cluj-Napoca, 2016.

Loebbecke, Arnes, „Audit,o abordare integrată”, Editura ARC, Chișinău, 2003.

Marcu, Florin et. al., „Dicționar neologisme”, Editura Academia, București, 1978.

Pereş, I. & Bunget, O. & Pereş, C., „Control financiar şi expertiză contabilă”, Editura Mirton, Timişoara
2014.

Oprean, Ioan, „Control și audit intern, suport de curs pentru masterat”, Cluj-Napoca, 2010.

Rădulescu, Şt.M., „Metodologia cercetărilor ştiinţifice”, Editura Didactică şi Pedagocică, Bucureşti 2006.

Renard,Jacues, „ Teoria și practica auditului intern”, editată de M.F.P., București, 2003.

Reviste , ziare, magazine si alte surse de informare:

« Raport sinteză a evaluării riscurilor de mediu, aferent zonelor de producție OMV Petrom», 2015.

« Raportul structurilor de conducere » , Managementul riscului și controlul intern, 2011: 62-65.

Accounts Commission, Audit Scotland, „The map to success”, MAI 2000.

Curtea de conturi a României, „Ghid de evaluare a Sistemului de Control Intern în Entitățile Publice”, 2011.

Institutul Managementului de Risc, Risk Analysis, Editura Witherby, London 2003.

J. Stephen McNally, „The 2013 COSO Framework & SOX Compliance. one approach to an effective
transition.”, Strategic finance, Iunie 2013.

LEGEA CONTABILITĂŢII Republicată, „LEGE Nr. 82”, Decembrie 1991;Ministerul finanțelor publice,
„Codul controlului intern cuprinzând standardele de management/control intern la entitățile publice”, 2005.

Ministerul finanțelor publice, Unitatea centrală de armonizare a sistemelor de management financiar și

control, ”Îndrumar metodologic pentru dezvoltarea controlului intern în entitățile publice”, ANUL.

Ministerul finanțelor publice, Unitatea centrală de armonizare pentru auditul public intern, Îndrumar,
„Evaluarea controlului intern în scopul realizării misiunilor de audit public intern”, 2014.

Ordinul Experțilorcontabili din Franța, „Le controle interne dans les collectivites locales”, Paris, 1977.

63
Petre Brezeanu, Laura Elly Novac, „Metode moderne de identificare a riscurilor în managementul riscului”,
Revista de Management și Marketing, nr.1, 54, pag. 111-1225, Academia de Studii Economice, Bucureşti,
2007.

Proffesional Accountants in Bussines Committee, Internal Controls-A Review of Current Developments,

2006;

Proiect cofinanțat de Fondul Social European prin Programul Operațional Sectorial Dezvoltarea Resurselor
Umane 2007-2013, „Managementul riscurilor. Noțiuni introductive.”, Decembrie 2012.

Surse de documentare electronice:

COSO Internal Control-Integrated Framework, Executive Summary:

(https://na.theiia.org/standards-guidance/topics/Documents/Executive_Summary.pdf), accesat la data de:

05.03.2017.

Controls framework, Framework Concepts:

(http://www.controlsframework.com/index.php), accesat la data de: 05.03.2017.

DEX online, definiție risc:

(https://dexonline.ro/definitie/risc/paradigma), accesat la data de : 06.03.2017.

Comisia Santer:

(https://ro.wikipedia.org/wiki/Comisia_Santer), accesat la data de 05.03.2017.

Comisia Prodi:

(https://ro.wikipedia.org/wiki/Comisia_Prodi), accesat la data de 05.03.2017.

Cartea alba a comisiei europene un nou elan pentru tineretul european:

(http://mts.ro/wp-content/uploads/2013/09/Cartea-Alba-a-Tinerilor-a-Comisiei-Europene.pdf), accesat la
data de 05.03.2017.

Chartered professional accountants canada:

(https://www.cpacanada.ca/search-results?#q=coco), accesat la data de 30.04.2017.

Encyclopedia, Internal control systems:

(http://www.encyclopedia.com/finance/finance-and-accounting-magazines/internal-control-systems),
accesat la data de 30.04.2017.

Study, CoCo internalcontrol framework: Definition & Key Concepts:

(https://study.com/academy/lesson/coco-internal-control-framework-definition-key-concepts.html#lesson),
accesat la data de 30.04.2017.

Accounting financial & tax, (Internal) Control frameworks and their components:

(http://accounting-financial-tax.com/2009/11/internal-control-frameworks-and-their-components/), accesat
la data de 01.05.2017.

Common Internal Control Frameworks, Summary:

64
(http://www.theiia.org/intAuditor/media/images/Burch_dec%2708_artok_cx.pdf), accesat la data de
01.05.2017.

Final Rule: Management’s Report on Internal Control Over Financial Reporting and Certification of
Disclosure in Exchange Act Periodic Reports:

(https://www.sec.gov/rules/final/33-8238.htm#P133_22305), accesat la data de 02.05.2017.

The New Merriam-Webster (1989), definiție control intern:

(https://www.merriam-webster.com/dictionary/internal%20control), accesat la data de 06.05.2017.

65
Anexa 1
Descrierea Nivelelor de Gravitate a Consecințelor
1 2 3 4 5
Oameni Un singur lucrător rănit Un singur lucrător cu Un singur muncitor cu 1 fatalitate în rândul Fatalități multiple (>1) în
dar care este capabil să incapacitate temporară de incapacitate temporară de lucrătorilor; rândul lucrătorilor;
continue lucrul, primul muncă de 1-2 zile; muncă de cel puțin 3 zile;
ajutor necesar; Mai mult de 3oameni 1 fatalitate în rândul
Un singur lucrător cu Un sigur lucrător cu spitalizați; publicului;
Un singur lucrător cu afectare moderată, afectare ireversibilă a
afectare minoră, reversibilă și de durată medie sănătății instalată și cu O singură persoană din Mai mult de 6 oameni din
reversibilă și de scurtă a sănătății; simptome de intensitate public spitalizată; rândul lucrătorilor și/sau
durată a sănătății; moderată; publicului spitalizați;
O singură persoană din Un singur lucrător cu
public cu afectare minoră, O singură persoană din afectare ireversibilă a
reversibilă și de scurtă durată public cu afectare sănătății instalată sau cu
a sănătății; moderată, reversibilă și de simptome de intensitate
durată medie a sănătății; severă;

Maimulte persoane din

public cu afectare
reversibilă a sănătății;
Mediu Afectarea neglijabilă a Afectarea scăzută a mediului, Afectare moderată a Afectare majoră a Afectare masivă a
mediului, în interiorul într-o zonă restrânsă din mediului, într-o zonă mare mediului, într-o zonă mediului, într-o zonă
limitelor; afara limitelor din afara limitelor mare din afara limitelor extinsă din afara limitelor
amplasamentului/ afectarea amplasamentului; amplasamentului; amplasamentului;
Pot fi necesare activități de nivel moderat a mediului
de depoluare; în interiorul limtelor Sunt necesare acțiuni medii Sunt necesare acțiuni Sunt necesare acțiuni
amplasamentului; de remediere/ restaurare a majore de remediere/ extensive de remediere/
mediului; restaurare a mediului; restaurare a mediului;
Sunt necesare activități de
depoluare; Încălcări repetate ale Încălcări majore ale Încălcări extensive ale
limitelor legale/plângeri de limitelor legale/ plângeri limitelor legale/ plângeri
Încălcări ocazionale ale interes local/regional; de interes național; de interes internațional;
limitelor legale/plângeri de
interes local;

66
 Reputație Conțtientizare fără Impact limitat de interes Îngrijorare regională și/sau Îngrijorare națională; Îngrijorare internațională;
îngrijorare externă; local și/sau o singură mai multe plângeri;
plângere;
Financiar < 10.000 EURO >= 10.000 EURO >= 100.000 EURO >= 2.000.000 EURO >= 10.000.000 EURO
Dar Dar Dar
< 100.000 EURO < 2.000.000 EURO < 10.000.000 EURO

Parametrii de încadrare a Probabilității de producere a evenimentelor aferente mtricei riscurilor HSSE:

Probabilitate Parametrii de măsurare
Frecvent > 1 x 10−2 /an
Probabil între 1 x 10−2 și 1 x 10−4 /an
Ocazional între 1 x 10−4 și 1 x 10−5 /an
Improbabil între 1 x 10−5 și 1 x 10−7 /an
Imposibil < 1 x 10−7 /an

Scăderea probabilității
Principiile în baza căruia sunt evaluate riscurile:

= PREVENȚIE
1. Identificarea riscurilor

2. Analiza riscurilor
Scăderea Gravității=
PROTECȚIE
3. Evaluarea riscurilor

67