Documente Academic
Documente Profesional
Documente Cultură
II
Listă abrevieri
1
Enterprise Wide Risk Management
III
UK - Marea Britanie
UPSTREAM - Explorare și producție
IV
Introducere
V
Forme de control existau încă din secolele VIII-IX, pe teritoriile asiro-babiloniene,
informație susținută de obligația oricărui musulman cu o anumită bunăstare de a plăti un
impozit religios, cunoscut sub numele de„zakat-ul” (Oprean, 2010).
Dezvoltarea economică a societății contemporane conduce în mod nemijlocit la asigurarea
unui climat de încredere al investitorilor, statului, salariaților etc., prin intermediul unei
structuri organizatorice proprii, care să asigure o evaluare permanentă și obiectivă a
gestionării eficiente, eficace și economice atât a resurselor entității, cât și a întregului
sistem managerial.
Necesitatea introducerii unui sistem de control intern a apărut pe fondul unei extinderi a
comerțului și investițiilor pe scena mondială, a dezvoltării de programe și căi ale
comunicațiilor, facilitarea accesului la informații într-un mod cât mai rapid și eficient2.
De-a lungul lucrării controlul intern va fi reflectat, în principal, și nu numai, sub aspectul
stăpânirii diferitelor categorii de riscuri, care amenință atingerea obiectivelor manageriale.
După cum afirmă și Brătian, „gestionarea eficientă a riscurilor, contribuie la ridicarea
performanței entității, prin găsirea și utilizarea unor procedee și tehnici de analiză din ce în
ce mai complexe, respectiv a unui sistem de indicatori de măsurare a performanței”
(Brătian, 2010).
Sistemul de control intern managerial este supus unui proces permanent de evaluare, prin
care se urmăreşte, de fapt, răspunsul la următoarea întrebare: „dacă pentru un motiv
oarecare apare o problemă, va fi organizaţia capabilă, cu rapiditate, să recunoască faptul
că: problema există?/minimalizeze impactul acesteia asupra clienţilor?/ determine cu
acurateţe cauza?/ formuleze şi să implementeze o soluţie?/ menţină îmbunătăţirea
rezultată?” etc.
În acest context, în prezenta lucrare de disertaţie mi-am propus să analizez premisele
dezvoltării sistemului de control managerial în cadrul societății comerciale PETROM
listate la BVB şi, de asemenea, să prezint etapele de proiectare şi de implementare a acestui
sistem, luând în considerare ramura comercială periculoasă în care operează societatea. .
2
Dezvoltarea domeniului IT, și nu numai.
VI
Motivația, importanța și metodologia cercetării
Alegerea acestei teme de disertație are la bază o dublă motivație, pe de o parte, dorința de
a studia evoluția procesului de control intern, care cunoaște o apreciere în rândul
companiile de dimensiuni mari, unde politicile interne sunt necesare pentru menținerea
unei culturi organizaționale menite să asigure realizarea obiectivelor strategice.
Pe de altă parte mediul complex, aflat într-un continuu trend ascendent cu care se confruntă
managerii în conducerea entităților, care produce inevitabil o gestionare a tuturor aspectelor
ce reies din partea practică a domeniului; astfel activitatea dezvoltă un caracter previzionar,
determinând creșterea nevoii unui set de reguli bine stabilite, în funcție de activitatea
întreprinsă de la începutul funcționării companiei, care treptat trebuie îmbunătățit în funcție
de evenimentele cu care se confruntă pe parcusul ei de funcționare.
Aria de cercetare privind acest demers științific este conturat în detrimentul societățile care
își desprind activitatea din ramura industriei petroliere, având drept obiectiv, așa cum
putem deduce din rândurile de mai sus, cercetarea relațiilor existente între performanța,
bunăstarea și cultura organizațională înregistrată de diferite entități economice; mergând
din aproape în aproape am stabilit rolul îndeplinit de sistemul de management
organizațional în întreaga ecuație zidită cu ajutorul factorilor prezenți în sfera societăților.
Pentru a evidenția evoluția controlului intern în cadrul acestei cercetări științifice, am
utilizat analiza istorică prin descrierea și fixarea evenimentelor care privesc evoluția
controlului în ordine cronologică.
De asemenea pentru a evalua sistemul de management d.p.d.v. al metodelor, tehnicilor și
procedurilor utilizate în sfera controlului intern am utilizat analiza și deducția, metodă de
cercetare care stă la baza desprinderii concluziilor aferente.
Elaborarea unei lucrări științifice care abordează un subiect de actualitate, din punctul meu
de vedere, necesită un studiu aprofundat. Pentru a putea surprinde modul de creare,
implementare și evoluție a unui domeniu precum cel al sistemelor de control intern este
necesar, în primul rând dezvoltarea dorinței conducerii entității de a crea ceva sustenabil și
de lungă durată, cu efecte pozitive atât asupra mediului exterior, cât și a celui interior,
eliminând posibilitatea pierderilor financiare pe termen lung care le implică domeniul în
care activează.
VII
Prima parte a lucrării, partea teoretică, s-a bazat în principal pe metoda de analiză a
lucrărilor de specialitate/articolelor/documentelor preluate din diferite surse, identificate în
ultima parte a lucrării, care mi-au permis realizarea unei analize de conținut a problematicii
abordate.
Studiul documentar, utilizat în general pe parcusul elaborării lucrării științifice de față, a
avut loc inevitabil, oarecum izolat de cel descris anterior, în ansamblu cunoscând o
corelare și cristalizare în conformitate cu un singur eveniment analizat, cu nevoia
cunoașterii aprofundate a temei cercetate printr-o observație științifică.
În cea de-a doua parte am abordat d.p.d.v. empiric studiul de caz realizat, bazat pe crearea
și implementarea unui SCI într-un domeniu care se confruntă cu riscuri care implică un
grad ridicat de gravitate al consecințelor, luând ca și reper o companie din ramura petrolieră.
Studiul de caz s-a bazat pe două paliere importante, fiind structurat în funcție de
particularitatea activității selectate. În prima vază am ales o activtate specifică domeniului
de activitate în care operează compania, ca mai apoi să obtez pentru o activitate specifică
unui departament financiar într-o companie de dimensiunea celei avute drept model.
Structurarea celor două subiecte a suferit de asemenea diferite particularități, astfel că
prima activitate a fost conturată în funcție de metodologia internă a entității economice, pe
când cealaltă a fost structurată sub modelul preluat din cursurile studiate pe parcursul anilor
de studiu.
Cercetarea empirică s-a bazat pe studierea cursurilor oferite în cadrul programului de
masterat urmat, precum și implicarea unor documente oficiale eliberate de Petrom aflate
într-o variantă recentă de editare; de asemenea realizarea studiului de caz a necesitat și
implicarea unui proces creativ, având drept scop susținerea procesului de elaborare.
Aceste metode de cercetare, pe tot parcursul realizării lucrării, au fost folosite alături de
alte tehnici și procedee de cercetare precum: studierea referințelor bibliografice, culegerea
și prelucrarea informației, realizarea de tabele și figuri pentru o sinteză mul mai simplificată
a contextului în care au fost create.
VIII
Cap.1 Sistemul de control intern
Încă din anii 1960-1970 OFEC, Camera Comisarilor de Conturi au conturat și definit
noțiunea, arătând că implementarea dispozitivelor exhaustive ale controlului intern în
domenii precum cel financiar și contabil oferă posibilitatea obținerii de rezultate
reglementate, sincere și fidele.
Dezvoltările recente datează începând cu anii 1980. Comisia Tradeway, cunoscuți sub
numele de COSO confirmă că, controlul intern nu prezintă legături directe cu un sistem
aleatoriu de inspecție ori verificare; în esență ne este oferit raspunsul la întrebarea „ce se
poate face pentru a deţine un control cât mai bun asupra activităţilor?”.
Ca urmare a dezastrelor economice din perioada anilor 1990, s-au produs o serie de
scandaluri internaționale, având drept impact evidențierea unui comportament lipsit de
etică și transparență din partea actorilor principali de pe scena mondială, care au condus
la conceptul de guvernanță corporativă.3
Evenimentele cu cel mai ridicat impact atât pe piața americană cât și pe piețele
internaționale au fost ”Lunea Neagra-1980” 4 și ”Criza economiilor și împrumuturilor-
1990” 5 . Aceste evenimente au atras atenția și aprecierea managerilor, răspunderea
profesioniștilor și a celor ce reglementează acest domeniu în întreaga lume. În S.U.A. au
avut loc reforme ale domeniului de audit, întreprinse de Congres, care au condus la legi
federale, având repercursiuni în întreaga lume.
La nivel European, o astfel de reformă s-a lăsat așteptată, însă refuzul venit din partea
Parlamentului European de a acorda liberul acces al Comisiei Europene la bugetul
comunitar aferent anului 1996 a condus la stabilirea unei comisii de experți independenți
3
Guvernanța corporativă reprezintă mecanismul de conducere și control din interiorul unei companii.
4
Aceasta a avut loc pe data de 19.10.1987, atunci când, datorită corupției de pe Wall Street, tensiunile
provenite din Orientul Mijlociu și perspectivele economice negative au condus la o scadere drastică a valorii
acțiunilor, de dupa Primul Razboi Mondial.
5
Fiind o criză cu un puternic impact civic care a condus la neîncrederea populației în sistemul bancar, o
considerăm a juca un rol important în dezvoltarea unei transparențe ridicate a companiilor în ziua de azi. În
acea perioadă mai bine de 1000 de fonduri, cu active de peste 500 miliarde de dolari s-au prabușit, iar costul
depășirii acestei crize a fost de 150 miliarde de dolari, acoperiți în mare parte de guvern și contribuțiile
populației, și în mică parte de industria bancară.
1
pentru a analiza modul în care acest organism se confrunta cu frauda. Raportul emis nu a
fost favorabil celor dintâi, astfel că în anul 1999 s-a demis Comisia Santer6 , fiind înlocuită
de Comisia Prodi7 care a inițiat o serie de reforme și a publicat în luna martie a anului
2000 ”Cartea Albă”8 .
Aceste reforme puse la cale de către Comisia Europeană au constat în descentralizarea
activităților de control, aflate înainte în grija Controlorului Comisiei. Astfel, fiecare
Director General a devenit responsabil pentru adoptarea unui control intern, fiind
promovată ”răspunderea”; lucrul cel mai important a fost reprezentat de îndeplinirea
obiectivelor și pentru acest motiv s-a acordat autonomie conducătorilor unităților, având
răspundere și pentru administrarea propriilor fonduri alocate.
Pe lângă evenimentele subliniate în rândurile de mai sus, în anul 1999 se conturează și
preocupările președinților instituțiilor supreme de audit , precum și a Curții Europene a
Auditorilor, care au adoptat o rezoluție ce cuprindea diverse recomandări ale domeniilor
importante pentru integritatea europeană, printre care (Curtea de conturi a României,
2011.):
•Perfecționarea cadrului legal;
•Rolul instituției supreme de audit în evaluarea și dezvoltarea controlului intern;
•Adoptarea și aplicarea standardelor internaționale de audit;
•Managementul insituției supreme de audit în contextul noilor cerințe de integrare
europeană;
Reformele nu s-au oprit aici, astfel că în anul 2004 a fost emisă Decizia nr. 2/2004 , privind
modelul unic de audit, care are drept principiu un sistem de control bazat pe o structură în
lanț a căror rezultate trebuie comunicate într-o formă comună (Curtea de conturi a
României, 2011.).
6
Comisia Santer a fost Comisia Europeană între 1995 și 1999, aceasta fiind demisă pe fondul unor cercetări
efectuate asupra membrilor în domeniul corupției. Aceasta a fost condusă de Jacques Santer.
7
Comisia Prodi a fost Comisia Europeană din 2000 până în 2004. Aceasta a fost condusă de Romano Prodi.
8
”Cartea Albă” a reformelor manageriale în cadrul serviciilor Comisiei Europene prin care se urmărea
promovarea noilor forme de guvernare europeană. Aceasta consta în deschiderea procesului decizional al
U.E. participării cetățenilor, în special al tinerilor cetățeni la luarea deciziilor care ii privesc.
2
1.2. Definiția, rolul și responsabilii implementării SCI în cadrul unei organizații
Originile cuvântului „control” se regăsesc în limba latină, în cadrul expresiei „contra rolus”
fiind tradus ca „verificarea unui act duplicat realizat după unul original” (Curtea de conturi
a României, 2011).
În literatura de specialitate putem extrage diferite accepțiuni asociate controlului. Astfel,
în accepțiunea (Curtea de conturi a României, 2011):
Anglo-saxonă controlul „este acțiunea de supraveghere a cuiva, a ceva, o
examinare minuțioasă cu scopul de a cunoaște sau de a reglementa funcționalitatea
unui mecanism”;
Francofonă controlul „reprezintă o verificare, o inspecție atentă a corectitudinii
unui act”;
Semantica, cuvântului în sine, este „o analiză permanentă sau periodică a unei
activități, a unei situații, pentru a urmări mersul ei și pentru a lua măsuri de
îmbunătățire.”
Definirea conceptului, ca și în alte cazuri, o regăsim în literatura de specialitate sub diferite
forme, cuprinzând în sinea sa acceași esență. În Tabel 1. Definiția controlului intern
regăsim diferite definiții ale acestui concept, preluate din surse diferite.
Sursă Definiție
Controlul Intern reprezintă totalitatea măsurilor de securitate care
contribuie la deţinerea controlului asupra întreprinderii. Are drept scop
3
(1978) asigura respectarea politicilor de gestiune, pentru a proteja activele şi
pentru a garanta pe cât posibil exactitatea şi stadiul complet al
informaţiilor înregistrate.
Institutul Controlul intern este format din planurile de organizare şi din toate
American al
metodele şi procedurile adoptate în interiorul unei întreprinderi pentru a-
Contabililor
Publici i proteja activele, pentru a controla exactitatea informaţiilor furnizate de
Certificți
către contabilitate, pentru a creşte randamentul şi a asigura aplicarea
(1978)
instrucţiunilor conducerii
Ansamblul formelor de control exercitate la nivelul entităţii publice,
inclusiv auditul intern, stabilite de conducere în concordanţă cu
obiectivele acesteia şi cu reglementările legale, în vederea asigurării
LR
administrării fondurilor publice în mod economic, eficient şi eficace;
acesta include, de asemenea, structurile organizatorice, metodele şi
procedurile.
Procesul conceput, implementat și menținut de către persoanele
însărcinate cu guvernanța, conducere și alte categorii de personal cu
scopul de a furniza o asigurare rezonabilă privind îndeplinirea
IAASB obiectivelor unei entități cu privire la credibilitatea raportării financiare,
eficiența și eficacitatea operațiunilor și conformitatea cu legile și
reglementările aplicabile. Termenul de „controale” face referire la orice
aspect al uneia sau mai multor componente ale controlului intern.
Un proces realizat de consiliul de supraveghere, management și membrii
COSO personalului unei entități economice, menit să furnizeze o asigurare
rezonabilă cu privire la realizarea obiectivelor prestabilite.
Proces stabilit, operat și monitorizat de personalul însărcinat cu
guvernanța și conducerea organizației, fiind format din acele elemente
CoCo ale unei companii (inclusiv resursele, sistemele, procesele, cultura și
sarcinile sale) care împreună susțin oamenii în realizarea obiectivelor
organizației.
New Merriam- Sistem sau plan de contabilitate și organizare financiară, în cadrul unei
Webster întreprinderi, cuprinzând toate metodele și măsurile necesare pentru
4
protejarea activelor sale, verificarea exactității datelor contabile sau
aplicarea de metode diferite aferente fundamentării situațiilor financiare
și reglementării politicilor, procedurilor și regulilor.
Sursa: Proiecție proprie
Aruncând o privire la definițiile culese din surse diferite putem observa că acestea variează,
folosinduse termeni precum: „dispozitive”, „mijloace”, „sisteme”, „procedee” etc., nefiind
formulați într-un mod contradictoriu. Cuprinzând esența fiecărei definiții în parte, inclusiv
a primelor expuse în tabel, observăm că toate se învârt în jurul creeri unui ansamblu de
dispozitive implementate de responsabilii diferitelor niveluri aferente unei organizații,
pentru deținerea controlului asupra funcționării activităților.
Definiția oferită de COSO și CoCo, sunt pe cât de similare, pe atât de diferite, prima punând
accent pe actori, pe când a doua face trimitere la mijloacele de implementare.
Cu alte cuvinte, controlul intern joacă un rol important în menținerea unei transparențe, a
unui comportament profesional în cadrul unei organizații, aplicat mai mult sau mai puțin
de fiecare persoană din cadrul acesteia, și nu doar de conducere. Însă rolurile cele mai
importante în cadrul controlului intern din fiecare organizație sunt ocupate de:
Management;
Consiliul de administrație;
Directorul executiv (managementul superior) al entității economice este responsabil
pentru proiectarea și implementarea unui control intern eficient. Are responsabilități mult
mai importante decât oricare alt individ din cadrul organizației, deoarece el dirijează
direcția prin care urmează să fie afectate integritatea, etica și alți factori ai mediului de
control intern.
Consiliul de administrație are rolul de a îndruma, supraveghea și guverna nivelele
manageriale dintr-o entiate economică. Membrii consiliului de administrație trebuie să fie
obiectivi și capabili, având, de asemenea , vaste cunoștințe în ceea ce privește entitatea și
domeniul său de activitate, oferind timpul necesar pentru îndeplinirea responsabilităților
cu care au fost însărcinați. Managementul poate să ajungă într-o poziție în care să ignore
sau întrerupă comunicarea dinspre subordonați, practicând un management necinstit, care
în mod intenționat să denatureze rezultatele activităților întreprinse pentru a-și acoperi
practicile utilizate. Un consiliu puternic și, mai ales, activ, conectat la rețele eficente de
5
comunicare dinspre nivele inferioare înspre nivele superioare ale conducerii unei entități,
susținut și de funcțiile financiare, juridice și de audit intern ale organizației, este considerat
a fi cel mai capabil să depisteze și corecteze un astfel de comportament dintr-o întreprindere.
Acest model a apărut în anul 1985, când senatorul american Treadway a inițiat o cercetare
asupra controlului intern și a rolului său în viața organizațiilor instituind o comisie. La
recomandările venite din partea comisiei s-a creat un comitet intitulat ”Comitetul de
Sponsorizare al Organizațiilor”. Comitetul COSO a reunit competențele unui număr mare
de profesioniști în domeniu, cabinete de audit extern și mari întreprinderi americane, care
au depus un efort comun pentru realizarea unei lucrări intitulate ”Cadrul Controlului
Intern”.
COSO definește controlul intern ca fiind un „proces implementat de consiliul de
administrație, conducere și alți membrii ai personalului unei entități, care își propune să
furnizeze o asigurare rezonabilă cu privire la atingerea următoarelor obiective:
eficacitatea și eficiența funcționării, fiabilitatea informațiilor financiare, respectarea
legilor și regulamentelor” (Popescu, 2017).
Din această definiție trebuie să reținem trei elemente importante:
Controlul intern este aplicat de toată lumea;
Nu face referire numai la mediul afacerilor;
9
Model creat de SUA.
10
Model creat de CANADA.
6
Face trimitere în domeniul relativității, oferind un mijloc de a lucra mai bine, nu soluția
evitării tuturor obstacolelor;
După cum remarcă și Kinney, definiția COSO este acceptată pe scară largă în practică, fapt
observat prin aplicarea unor definiții conceptuale similare de către alte grupuri relevante
din întreaga lume. Ca și explicație a acestei largi acceptări, putem considera a fi
conștientizarea ideii conform căreia SCI cuprinde conceptual mult mai mult decât partea
financiară și contabilă, fiind resimțită la nivelul tuturor departamentelor care alcătuiesc o
organizație de sine stătătoare (Pfister, 2009).
Modelul COSO este reprezentat în mod simbolic de o piramidă, model ilustrat în „Figura
1. Piramida modelului COSO”.
Piramida modelului COSO”, care conține, în termeni filozofici, cele 5 elmente esențiale
unei organizații, și anume (McNally, 2013):
Mediul de control;
Evaluarea riscurilor;
Activități de control;
Informare și comunicare;
Monitorizare;
În continuare voi detalia elementele cuprinse în piramida modelului COSO.
7
Mediul de control poate fi descris ca fiind un „set de standarde, procese și structuri care
oferă baza efectuării unui control intern în întreaga organizație” (Control framework, 1992).
Consiliul de administrație și managementul superior oferă gradul de importanță a
sistemului de control intern, precum și standardele de conduită a personalului vizavi de
sistemul în cauză.
În cadrul unei organizații, punând la un loc următoarele elemente: integritatea și valorile
etice ale organizației; conturarea parametrilor care permit consiliului de administrație să
își îndeplinească responsabilitățile de supraveghere; structura organizatorică și delegarea
responsabilităților; procesul de atragere, dezvoltare și reținere a personalului competent
și calificat; exigența creării măsurilor de performanță, stimulare și recompensare a
personalului pentru a îndoctrina responsabilitatea pentru performanțe, se creează cadrul
perfect al unui mediu de control cu un impact generalizat asupra sistemului global de
control intern (Control framework, 1992).
Mediul de control este influențat de factori externi și interni, precum: istoricul entității,
valorile interne, mediul înconjurător și peisajul competitiv. O organizație care realizează
și menține un mediu de control stabil și puternic suportă cu o ușurință mai ridicată
presiunile interne și externe.
Cultura organizațională sprijină controlul intern în măsura în care aceasta stabilește
așteptările comportamentale reflectate de către angajați față de integritatea și valorile etice,
supravegherea, responsabilitatea și evaluarea performanței.
În concluzie, pe de o parte, cultura organizației face parte din mediului de control intern,
iar, pe de altă parte, cuprinde elemente ale altor componente care formează SCI, precum
politici și proceduri, facilitarea accesului la informații, capacitatea de reacție la rezultatele
activităților de monitorizare etc.
Principiile conform cărora mediul de control, ca și componenta a sistemului de control
intern, este creat sunt (Control framework, 1992):
1. „Entitatea economică demonstrează angajamentul față de valorile etice și integritate.”
2. „Consiliul de administrație demonstrează independența față de conducere și
supraveghează dezvoltarea și performanța controlului intern.”
3. „Managementul stabilește, sub supravegherea consiliului de administrație, structura,
liniile de comunicație și autoritățile responsabile cu urmărirea realizării obiectivelor.”
8
4. „Organizația își demonstrează angajamentul față de atragerea, dezvoltarea și păstrarea
personalului competent în vederea realizarea obiectivelor.”
5. „În cadrul organizației se regăsesc acele persoane responsabile pentru realizarea
propriului sistem de control intern conceput pentru atingerea obiectivelor entității.”
Evaluarea riscurilor implică un proces caracterizat ca fiind dinamic și iterativ, pentru
identificarea și evaluarea riscurilor care pot afecta gradul de realizare a obiectivelor. Pe de
altă parte, riscul este definit ca fiind „posibilitatea de a înfrunta un necaz sau de a suporta
o pagubă; pericol posibil” (DEX, 2017). Toate entitățile, indiferent de mărimea și structura
lor, natura sau industria, se confruntă cu riscuri provenite atât din mediul interior, cât și
exterior.
Acest element reprezintă, în esența , modul prin care fiecare entitate reușește să determine
gradul de toleranță a diverselor tipuri de riscuri cu care entitatea se poate confrunta.
Gradul de toleranță a riscurilor reprezintă „nivelul acceptabil de variație a performanțelor
în raport cu realizarea obiectivelor” (Control framework, 1992). Stabilirea nivelului de
toleranță este considerată ca fiind o activitatea prealabilă pentru determinarea răspunderii
societății în fața riscurilor și stabilirea activităților de control aferente.
Din rândurile de mai sus deducem ideea generalizată conform căreia evaluarea riscurilor
constituie baza pentru determinarea modului în care vor fi gestionate riscurile. De
asemenea, presupune ca managementul să ia în considerare posibilul impact pe care îl pot
avea atât schimbările din mediului exterior, cât și cele din mediul interior, putând
transforma SCI într-unul ineficient.
Ca parte a procesului de identificare și evaluare a riscurilor, o entitate economică poate, de
asemenea, să identifice oportunități, care prin natura lor să afecteze în mod pozitiv
realizarea obiectivelor.
În practică, riscurile afectează capacitatea unei entități de a-și menține poziția concurențială
pe piață, puterea financiară, reputația și calitatea generală a produselor realizate și
serviciilor prestate. Rezumând rândurile de mai sus, conducerea entității economice trebuie
să determine gradul de acceptabilitate pe care sunt dispuși să o acorde unui risc, să depună
eforturi de menținere a riscului în cadrul nivelului acceptat și să stabilească ,de asemenea,
gradul de toleranță admis față de depășirea nivelului prestabilit anterior.
9
Principiile conform cărora evaluarea riscurilor, ca și componenta a sistemului de control
intern, este realizată sunt (Control framework, 1992):
1. „Entitatea economică își formulează obiectivele cu suficientă claritate, pentru a permite
identificarea și evaluarea riscurilor.”
2. „Societatea identifică riscurile aferente obiectivelor stabilite și le analizează astfel încât
să determine modul cel mai adecvat de gestionare a lor.”
3. „Societatea nu exclude posibilitatea unui eveniment nefavorabil și grav ca și nivel de
acceptare, precum frauda.”
4. „Organizația identifică și evaluează schimbările externe și interne, care ar putea avea
un impact semnificativ asupra sistemului de control intern.”
Activitățile de control reprezintă acele acțiuni care au fost stabilite prin politici și proceduri
ce contribuie la asigurarea directivelor conducerii cu privire la diminuarea riscurilor pentru
atingerea obiectivelor stabilite (Control framework, 1992).
Acest element este realizat la fiecare nivel al entității, în diferite etape ale procesului de
afaceri.
Activitățile de control pot fi privite ca mecanisme de gestionare și realizare a obiectivelor,
având o pondere semnificativă în cadrul proceselor prin care entitatea luptă să îți atingă
obiectivele.
Principiile conform cărora activitățile de control, ca și componentă a sistemului de control
intern, sunt concepute sunt (Control framework, 1992):
1. „Societatea economică dezvoltă și selectează acele activități de control care contribuie
la atenuarea riscurilor aferente obiectivelor aflate la un nivel acceptabil.”
2. „Se vor dezvolta, de asemenea, activități generale de control, menite să sprijine
tehnologia deținută în vederea realizării obiectivelor.”
3. „Activitățile de control vor fi desfășurate prin politici care să stabilească ceea ce se
dorește și proceduri care pun politicile în acțiune.”
Informarea și comunicarea este unul din elementele cheie prin care modelul COSO își
sprijină bazele pentru realizarea unui control intern eficient.
Informația este un element necesar cu ajutorul căruia entitatea reușește să își îndeplinească
responsabilitățile de control intern pentru sprijinirea realizării obiectivelor. Managementul
obține ori generează și utilizează informații relevante și calitative, atât din mediul
10
intern ,cât și extern pentru susținerea funcționării celorlalte elemente ale controlului intern
(Control framework, 1992).
Comunicarea este un proces continuu, iterativ de furnizare, distribuire și obținere de
informații necesare. Sunt două tipuri de comunicare: comunicarea internă și comunicarea
externă (Control framework, 1992).
Această componentă sprijină funcționarea tuturor componentelor de control intern, iar în
combinație cu celelalte elemente susține îndeplinirea obiectivelor, inclusiv cele aferente
raportărilor interne și externe (Control framework, 1992)..
Informația este reprezentată de acele date combinate și prezentate în baza relevanței de care
dau dovadă față de cerințele informaționale. Cerințele informaționale sunt determinate de
funcționarea continuă a celorlalte elemente cuprinse în SCI, fiind luate în considerare doar
așteptările utilizatorilor, fie ei din mediul intern sau extern. Comunicarea permite
organizației să transmită informațiile relevante și de calitate pe plan extern și intern
(Control framework, 1992)..
Un sistem de informare este un set de activități care implica oameni, procese, date și
tehnologii, astfel încât organizația să obțină, genereze, utilizeze, comunice tranzacții și
informații pentru măsurarea și revizuirea performanțelor entității sau progresului spre
realizare a obiectivelor (Control framework, 1992).
Principiile conform cărora sistemul de informare și comunicare, ca și componenta a
sistemului de control intern, se formează sunt (Control framework, 1992):
1. „Entitatea economică obține ori generează și utilizează doar informații relevante și de
calitate care să sprijine funcționarea tuturor componentelor care formează întregul
sistem de control intern.”
2. „Organizația aduce la cunoștință, în mediul intern, cu ajutorul sistemului de comunicare,
informații necesare menținerii într-o continuă funcționare a componentelor controlului
intern.”
3. „Societatea formează căi de legătura cu sistemul extern, urmărind informațiile
referitoare la aspectele care afectează buna funcționarea a diverselor elemente
formatoare ale controlului intern.”
Prin monitorizare se testează dacă fiecare dintre cele cinci elemente ale controlului intern
este prezent și funcționează la cele mai bune standarde. Monitorizarea reprezintă o
11
contribuție esențială în evaluarea organizației și eficacitatea controlului intern, oferindu-se
astfel certitudinea eficacității și eficienței sistemului de control intern.
SCI al unei entități poate fi privit ca un element fluctuant. Atât componentele controlului
intern, cât și obiectivele unei organizații se pot modifica în timp. De asemenea, procedurile
pot deveni mai puțin eficace, ajungând insuficiente pentru sprijinirea realizării obiectivelor
noi sau actualizate. Activitățile de monitorizare sunt selectate, dezvoltate și realizate pentru
a se putea stabili dacă fiecare componentă a sistemului poate fi identificată și funcționează,
ori sunt necesare reactualizări în conformitate cu schimbările mediului operațional (Control
framework, 1992).
Nu este dificil să facem distincție între o activitate de control și o activitate de monitorizare
dacă luăm în considerare detaliile care stau la baza acestor activități ori elementele care
implică un anumit nivel de supraveghere. Cu toate acestea, nu toate elementele care implică
activități de supraveghere pot fi clasificate sub emblema activităților de monitorizare,
deosebirea lor implicând un oarecare raționament profesional (Control framework, 1992).
Pe scurt o activitate de control răspunde unui risc specific, iar o activitate de monitorizare
evaluează dacă controalele aferente celor cinci componente ale sistemului funcționează
conform destinației prevăzute.
Principiile conform cărora monitorizarea, ca și componentă a sistemului de control intern,
este efectuată sunt (Control framework, 1992):
1. „Societatea selectează, dezvoltă și efectuează evaluări pentru a stabili dacă
componentele controlului intern sunt prezente și funcționează.”
2. „Organizația evaluează și comunică deficiențele controlului intern, în timp util, acelor
persoane responsabile cu luarea de măsuri corective, inclusiv cadrelor superioare de
conducere și consiliul administrativ, după caz.”
11
Astăzi CPA Canada.
12
formeze, pentru minimizarea riscurilor viitoare și pentru asigurarea unei raportări
financiare fiabile, un sistem de control intern.
Controalele sunt văzute sub ideea procedurilor, metodelor de implementare și conducere,
astfel încât să se asigure eficiența și eficacitatea companiei, fiabilitatea rapoartelor
financiare interne și externe, precum și respectarea regulilor și legilor.
Controlul este format, în viziunea CoCo, din „elementele unei organizații (inclusiv
procesele, resursele, sistemele, cultura, structura) care, împreună, susțin oamenii în
atingerea obiectivelor organizației.” (Popescu, 2017).
Definiția oferită de ghid descrie SCI ca fiind „resursele, procesele, cultura, structura și
sarcinile luate împreună, pentru sprijinirea personalului în atingerea obiectivelor realizate.”
(Pfister, 2009).
Putem deja deduce asemănările celor două definiții (COSO și CoCo); elementele cele mai
importante de reținut, din definiția oferită de CoCo, sunt:
Caracterul relativ;
Adaugă ideea unui sistem („puse împreună”);
Universalitatea;
Criteriile pentru un control eficient au fost grupate sub incidența a patru domenii (Curtea
de conturi a României, 2011):
Scopul (să știi ce să faci);
Angajamentul/implicarea (să vrei să faci);
Capacitate (să poți să faci);
Monitorizare și învățare (să te adaptezi schimbărilor);
Creatorii modelului COCO prezintă grafic, printr-un pentagon , modul de organizarea
gândirii unui control intern eficient și eficace, evidențiat prin „Figura 2. Pentagonul
Modelului CoCo” :
13
Figură 2. Pentagonul modeluluin CoCo
Scopul
Monitorizare Angajament
și învățare ul
Frauda Capacitatea
Acțiune
Criteriile de control, grupate pe cele patru elemente, pun în lumină anumite aspecte ale
controlului, putând fi grupate în funcție de particularitățile sistemului economic. „Tabel 2.
Descrierea elementelor definitorii a modelului CoCo” prezintă elementele esențiale
caracteristice acestui model, fiind grupare pe cele patru elemente.
14
Realizarea și comunicarea de planuri;
obiectivele și planurile create în această
4 fază trebuie să includă indicatori de
măsurare a performanțelor, astfel încât să
fie posibilă monitorizarea evoluțiilor.
Obiectivele urmărite și planurile conexe
dezvoltate în prima fază trebuie să includă
5
scopuri și indicatori de performanță
relevanți și măsurabili
Această secțiune Valorile etice trebuie create și documentate,
merge înspre direcția 1
practicate și comunicate tuturor angajaților.
identității și
recunoașterea valorilor Managementul trebuie să asigure
organizaționale,
actualizarea permanentă a politicilor
făcând referire la 2
politici referitoare la: referitoare la resursa umană, pentru a putea
integritate, resursa
reflecta valorile etice ale companiei.
2. Angajament umană, încrederea
dintre personal și Responsabilitățile trebuie stabilite în funcție
societate, răspunderile, 3
responsabilitățile și de obiectivele urmărite.
obligațiile de Crearea și menținerea unui mediu de
raportare.
încredere pentru asigurarea fluidității
4
informațiilor dinspre conducere spre
personal și vice-versa.
Cu ajutorul acestui Pentru a putea atinge obiectivele
criteriu formăm
1 prestabilite, angajații trebuie să dețină
ideologia care
contribuie la afirmarea anumite abilități, cunoștințe și echipamente.
componentei
Asigurarea fluidității informațiilor pe
3. Capacitate organizației, care se 2
referă, în principiu, la canalele de comunicare.
informațiile relevante,
coordonare, Pentru a minimiza ineficiența, acțiunile și
activitățile de control, 3 deciziile trebuie armonizate în funcție de
căile de comunicare,
cunoștințele, mediul organizațional existent.
15
instrumentele și Pentru ca personalul să fie capabil să își
competențele.
îndeplinească responsabilitățile încredințate
este necesară definirea și comunicarea în
4
termeni acceptabili a informațiilor
pertinente și suficiente îndeplinirii
sarcinilor delegate.
Activitatea de control trebuie concepută ca
parte integrată a sistemului organizațional,
astfel încât să se țină cont de obiective,
5
riscurile care amenință realizarea celor din
urmă și inter-relația dintre elementele
controlului.
Ultimele două Atât mediul extern, cât și cel intern trebuie
elemente, în practică,
supus unei supravegheri constante pentru
sunt combinate
deoarece puse la un 1 obținerea informațiilor care pot sugera
loc, ne ajută să
necesitatea reevaluării obiectivelor sau a
demonstrăm evoluția
organizației în timp, cu sistemului de control organizațional.
ajutorul acțiunii de
Performanța înregistrată în timp trebuie să
monitorizare a
performanței, facă obiectul unei monitorizări constante
revizuirea strategiilor
2 realizată cu ajutorul scopurilor și
inițiale, reevaluarea
căilor de informare și a indicatorilor definiți în cadrul planului
4. Monitorizare sistemelor conexe,
și învățare organizațional.
evaluarea eficacității
controlului, În cazul reevaluării și schimbării
supravegherea
mediului intern și 3 obiectivelor sau depistării erorilor în
extern și procesul de sistemul de comunicare, trebuie revizuite
monitorizare
sistemele conexe și nevoile informaționale.
Revizuirea periodică a ipotezelor inerente
4
obiectivelor organizației.
Procedurile de monitorizare trebuie stabilite
5
și aplicate astfel încât să se asigure
16
realizarea schimbărilor sau acțiunilor
corespunzătoare.
Conducerea are responsabilitatea de a
evalua periodic eficacitatea controlului
6 organizațional, comunicând rezultatele
persoanelor față de care are obligația de
raportare.
Sursa: Popescu, 2017.
În rândurile de mai sus am subliniat importanța deținerii unui control intern organizațional,
adaptat nevoilor entității, precum și modele recunoscute la nivel internațional, care
furnizează recomandări și politici de implementat pentru crearea unui sistem de control
intern sau managerial, pe fiecare nivel ierarhic al instituției. În continuare voi prezenta
principiile pe care un control intern ar trebui să se bazeze pentru a obține o garantare
rezonabilă a eficienței . Literatura de specialitate face referire la următoarele principii care
reprezintă pilonii de bază ai sistemului de control intern:
Principiul organizării;
Principiul autocontrolului;
Principiul permanenței;
17
Principiul universalității;
Principiul informării;
Principiul armoniei;
Principiul calității personalului;
12
Cu ajutorul căreia este descrisă întreaga structura a organizației.
13
Această funcție implică angajarea entității față de furnizori, clienți, salariați, terțe persoane care intră în
contact cu aceasta, inclusiv mediul de control, care printr-o personificare afectează deciziile urmate de
membrii entității.
14
Aici facem referire în princpiu la funcția de deținere și gestionare a bunurilor corporale și necorporale.
15
Această funcție este exercitată de orice persoană care prelucrează informațiile contabile, indiferent de
studiile avute.
16
Este funcția cea mai reprezentatică a acestui sistem, adică a celui de control intern, deoarece ea implică
verificarea operațiilor de mai sus: de decizie, de deținere de bunuri, contabilizare.
18
Este principiul prin care ne este sugerată stabilirea de procedee și strategii ale controlului
intern, eliminând ideea de rigiditate și promovând adaptarea la schimbări ale mediului
intern și extern, survenite pe viitor.
Astfel ne este permisă delimitarea deficiențelor și depistarea cazurilor în care procedurile
nu sunt respectate.
19
ridicată. Fără acestea, implementare unui control intern nu are șanse de a cunoaște reușita.
Putem chiar afirma că acesta este un punct slab în implementarea sa.
Sursa Definiție
20
Este constituit din posibilitatea ca un fapt cu consecințe
OCDE
nedorite să se producă.
Incertitudinea care afectează posibilitatea de atingere a
BSI (2000)
obiectivelor.
Un eveniment sau o condiție incertă care, dacă apare, are un
Institutul de efect pozitiv sau negativ asupra obiectivului stabilit.Riscul
Management al
include atât amenințări asupra obiectivelor, cât și oportunitățile
proiectelor
de a îmbunătății aceste obiective.
Sursa: Managementul riscurilor, 2012.
17
Recunoscut pentru contribuțiile sale în domeniul managementului riscului.
21
Atfel, departamentul de management al unei entități economice se poate concentra pe toate
scenariile posibile, mai exact „maximizarea probabilităților și a consecințelor
evenimentelor pozitive și minimizarea probabilităților și consecințelor evenimentelor
adverse care pot să își facă apariția de-a lungul activităților” (Square, 2000).
Deducem cuvântul cheie care stă la baza managementului riscurilor, și anume „sistematic”.
Doar abordând într-un mod constant și strict fiecare nivel ierarhic al unei întreprinderi se
poate realiza un control eficient asupra activităților întreprinse și aducerea la un nivel
scăzut a factorilor de risc înregistrați.
În urma teoriei prezentate până în acest punct observăm o relație clară existentă între
controlul intern și gestionarea riscurilor. În principiu, controlul intern oferă o asigurare
rezonabilă atingerii obiectivelor organizaționale și menținerea riscurilor aferente la un
nivel acceptabil. 18 Înainte de a stabili ce tipuri de controale sunt necesare, avem
responsabilitatea de a identifica, înțelege și evalua riscurile aferente activităților și de a
stabili nivelul de toleranță acceptat. O precondiție a derulării evenimentelor de mai sus este
setarea obiectivelor.
Însă, se pot identifica riscuri până și în etapa de stabilire a obiectivelor. Aceste riscuri nu
sunt menționate sau recunoscute de către cadrele conceptuale aferente domeniului, precum
COSO, datorită considerării acestei etape ca o precondiție. Dar, datorită faptului că
stabilirea obiectivelor „dă startul” întregii evoluții înregistrate de organizație, putem afirma
că managementul riscului, al controalelor aferente acestei etape, este unul dintre cele mai
importante.
Desigur, se mai pot găsi evenimente ignorate de-a lungul procesului de stabilire a riscurilor.
De exemplu, nu găsim în literatura de specialitate abordarea riscurilor față de gestionarea
eficientă a riscurilor, sau riscuri asociate funcționării în condiții optime a controalelor.
Ceea ce am dorit să subliniez se conturează sub importanța înțelegerii relației dintre toate
activitățile unei organizații și gestionarea lor, precum și încercarea de a vedea dincolo de
teoria domeniului pentru succesul din practică.
18
De exemplu obiectivele urmărite, când vine vorba de raportarea financiară, ar putea fi reprezentate de
oferirea documentelor financiare fără omisiuni sau erori.
22
1.6. Metode moderne de identificare a riscurilor
Managementul riscului reprezintă unul dintre cele mai importante procese dintr-o
organizație. În ultimii ani tehnicile de identificare a riscurilor au evoluat, fiind aplicate
pentru simplificarea determinării riscurilor cu care organizația poate intra în contact de-a
lungul activității sale. Metodele moderne de identificare a riscurilor s-au inspirat și
dezvoltat din tehnici testate și aplicate în domeniul managementului riscurilor (Brezeanu
et.al, 2007, )19.
Tehnicile moderne de identificare a riscurilor de care voi vorbi sunt: cartografierea
proceselor, clasificarea riscurilor, cardul de notare a riscurilor și profilul riscurilor.
1. Cartografierea proceselor
Originile sale se regăsesc în managementul calității și epoca reorganizării proceselor din
perioada anilor 1980-1990 petrecute în S.U.A. și Europa (Brezeanu et.al, 2007).
Cartografierea proceselor este o metodă prin care se încurajează o cultură de motivare a
angajaților din cadrul unei companii, aceștia fiind încurajați să investigheze cauzele
anumitor defecte/pierderi, identificând modalități de evitare a reapariției viitoare (Institutul
Managementului de Risc, 2003)
Un concept nou introdus prin această metodă este reprezentat de diagrama de definire a
proceselor. Aceasta privește fiecare proces în detaliu, identificând patru componente cheie
prezente în cadrul fiecărei activități, după cum se va putea observa în „Figura 3. Diagrama
de definire a proceselor” (Brezeanu et.al, 2007).
19
De exemplu metoda scorurilor pentru riscuri își are originea în metodele scorurilor echilibrate, utilizate
pentru cuantificarea performanșei afacerilor etc..
23
Figură 3. Diagrama de definire a proceselor
Restricții
Resurse
2. Clasificarea riscurilor
Cunsocut și sub ideea unui proces de evaluare a priorității riscurilor, metoda se bazează
pe ordonarea unui număr variat de riscuri, ținând cont de importanța lor, respectiv de
20
Harta proceselor reprezintă o diagram care relevă, în funcție de gradul de precizie, activitatea unei companii
și modul în care serealizează această activitate.
24
probabilitatea ca un incident să producă evenimente de o anumită gravitate. Această
metodă este aplicată pentru identificarea și evaluarea riscurilor grave dintr-o entitate de
dimensiuni mici sau mijlocii (Brezeanu et.al, 2007).
Aplicarea acestei tehnici presupune implementarea unui proces format din șase etape
(Brezeanu et.al, 2007):
a. Identificarea evenimentului;
b. Probabilitatea de producere a evenimentului;
c. Modul în care evenimentul afectează personalul;
d. Numărul persoanelor afectate;
e. Evaluarea riscurilor;
f. Clasificare, planificare și revizuire;
Această metodă are la bază statisticile naționale. Este o metodă ușor de aplicat, fiind în
esență un proces care implică calcule ușoare. Clasificarea riscurilor se poate realiza fără a
avea la bază cunoștințe sau competențe specifice (Brezeanu et.al, 2007).
Însă, din perspectiva managementului riscului, această metodă prezintă un dezavantaj
major: pot fi luate în considerare riscurile de accidente ale personalului la locul de muncă;
nu sunt evidențiate și alte riscuri prezente în mediul unei organizații (Brezeanu et.al, 2007).
21
Se vor lua în considerare, în principal, indicatorii de performanță aferenți domeniilor: clenților, operațiilor
interne și managementului financiar.
22
Financiar, infarsctructură, reputație, mediu.
25
Cu alte cuvinte, această metodă demonstrează caracterul complex și interdependența
riscurilor din cadrul activității, pe lângă efectele preconizate a afecta (într-un mod pozitiv
sau negativ) întreaga organizație (Brezeanu et.al, 2007).
Separând pe sectoare, riscurile pot fi împărțite în: riscuri interne (infrastructură și financiar)
și externe (reputație și mediu).
În „Figura 4. Cadrul de notare a riscurilor pentru o organizație”, voi încerca ilustrarea
metodei printr-o abordare grafică, care să reflecte modul de funcționare și abordare a unei
astfel de metode, fiind evidențiat caracterul complex în jurul căruia gravitează.
În rândurile de mai sus am pomenit de capacitatea de risc. Voi încerca să explic ce implică
termenul și de ce este atât de important. Pe baza sa, orice organizație va reuși să își accepte
cele patru secțiuni ale cadrului de notare, putând lua decizii pe baza gradului de pregătire
față de riscuri, astfel încât să nu se dovedească a fi vulnerabil în fața unor riscuri
neprevăzute. Fiind o componentă importantă, putem crea o formulă pentru o aplicare lipsită
de erori, aceasta fiind ilustrată prin „Figura 5. Formulă capacitate de risc”.
26
Figură 5. Formulă capacitate de risc
4. Profilul riscurilor
Metoda de stabilire a profilului riscurilor nu diferă cu mult de metodele prezentate în
rândurile de mai sus, fiind o abordare complexă, interdisciplinară și strategică. Cu alte
cuvinte, sistemul acordă o evaluare transparentă, comparabilă și consistentă a riscurilor
aferente organizației (Brezeanu et.al, 2007).
Prin imaginea de ansamblu a riscurilor se realizează procesul de prioritizare, prin care se
permite concentrarea resurselor limitate pentru riscurile cheie care pot avea efecte negative
asupra obiectivelor unei organizații (Brezeanu et.al, 2007).
Funcționează prin oferirea posibilității evaluării și monitorizării strategice, sistematice și
structurate a riscurilor existente, pe lângă siguranța suplimentară împotriva pierderilor
dezastruoase. Astfel are loc un control efectiv al riscurilor din perioada de schimbări și
creșteri înregistrate de o entitate economică, asigurând un management continuu în
procesele de fuzionare și achiziții (Brezeanu et.al, 2007).
O organizație, încadrată în domeniul inovațiilor prezente, originară din UK, a considerat
că această metodă funcționează prin împărțirea sa în cinci etape (Brezeanu et.al, 2007):
Identificarea unităților de risc;
Stabilirea gradelor și schemelor de priorități;
Identificarea și evaluarea amenințărilor;
Clasificarea riscurilor și identificarea controalelor;
Monitorizarea și planurile de acțiune aferent controlului riscurilor;
27
Având un caracter abstract, organizațiile de dimensiuni mari pot întâmpina probleme la
nivelul aplicării sale, prin omiterea sau interpretarea greșită față de unele riscuri.
23
Sunt destinate riscurilor generale specifice domeniului de activitate.
24
Predestinate ținerii sub control a riscurilor specifice.
28
1. Aprecierea etapelor prealabile
Realizarea acestui pas are la bază: definirea misiunii care caracterizează întreaga
organizație, cunoașterea factorilor de reușită, și desigur a regulilor impuse a fi respectate.
Astfel putem afirma că, cunoașterea misiunii, în sine, guvernează întregul ansamblu expus
în rândurile de mai sus. Desigur, aceasta trebuie să fie bine definită; este necesar înlăturarea
contradicțiilor prezente în formularea sa. Conducerea trebuie să redefinească, la nevoie, ori
să se adapteze la condițiilor existente.
Aprecierea factorilor pentru reușita misiunii se realizează identificând ceea ce este
implementat și ceea ce lipsește. Constatarea situației existente poate conduce la revizuirea
termenilor misiunii. Este de așteptat ca încă din primii pași ai implementării să apără
conflicte, contradicții, aflate până atunci în stadiul latent, dar care determină în mod sigur
elemente iraționale. A dori să implementezi un control intern raţional înseamnă să te
limitezi la a pune capăt situaţiilor ambigue.
Identificarea regulilor ce trebuie respectate presupune ca fiecare să identifice ceea ce
trebuie să știe25.
25
Urmărinduse ceea ce știe și ceea ce nu știe.
29
Această etapă se realizează, de obicei, în baza unui brainstorming26 creat cu ajutorul unui
grup care cunoaște foarte bine funcția sau procesul urmărit, pentru a se asigura calitatea
rezultatului obținut.
Pentru fiecare risc identificat și asociat, se va realiza evaluarea riscului, pentru a determina
dacă este : grav(G), mediu (M) sau slab (S). Evaluarea nu va putea fi considerată științifică
și exactă, rămânând aleatoare și aproximativă. În practică se regăsesc persoane care
apreciază riscul prin metode mult mai riguroase, apelând la calcule care le oferă o
cuantificare mult mai exactă.
Pentru a realiza acestă acțiune, specialiștii susțin că avem nevoie doar de dispozitive precise,
multiple și riguroase; ori, dacă împrejurările ne permit, ne limităm la mijloace simple și
relativ elementare.
c) Etapa III: Identificarea dispozitivelor
Acest pas corelează munca realizată până în acest moment, și anume pentru fiecare risc
identificat se va determina un dispozitiv specific de control intern adecvat. Astfel se
conturează lista teoretică a dispozitivelor necesare realizării unui control intern eficient,
însă nu trebuie să pierdem din vedere rezultatul relativ al acestei operațiuni, și anume un
risc nu poate fi niciodată eliminat în totalitate, deoarece:
existența „riscului asociat controlului intern”; acest risc va crește odată cu evoluțiile
și modificările , dacă nu va fi adaptat constant. Această adaptare va trebui realizată
cu ajutorul auditului intern, de unde izvorăște a doua sursă a incertitudinii;
„riscul auditului”: specialiștii în domeniu au demonstrat inconveniențele
acestei/acestui activități/domeniu: rigiditatea metodei, abateri birocratice și
mediatice etc.
d) Etapa IV: Clarificarea
Etapa finală a acestui demers presupune alăturarea dispozitivelor permanente de control
intern familiei lor de origine: obiective, mijloace, sisteme de informare, organizare, metode
și proceduri, supervizare.
26
Brainstormingul este o tehnică de creativitate în grup, menită să genereze un număr mare de idei, pentru
soluționarea unei probleme.
30
3. Validarea coerenței
În urma grupării dispozitivelor specifice în funcție de familia de care aparține, se vor valida
astfel încât să se asigure coerența dintre ele. Se va ajunge la două constatări:
a. Anumite dispozitive nu vor părea coerente în comparație cu ansamblul rezultat, prin
urmare vor trebui reluate, reîntorcându-ne la prima sau a doua etapă în funcție de
necesitate.
b. Dintr-o anumită perspectivă, unele dispozitive permanente de control pot părea
insuficiente în esență, iar altele pot da impresia ca s-a exagerat în asigurarea
securității.
Dacă cazurile expuse mai sus sunt întâlnite în practică, va trebui inițiată o mișcare ciclică
cu ajutorul căreia să se permită o atingere treptată a situației ideale. Desigur, în practică nu
vom găsi niciodată balanța ideală, prin urmare avem datoria de a căuta nivelul rezonabil de
control asupra operațiunilor.
31
Cap.2 Studiu privind implementarea sistemului de control intern
aferent societăţii SC PETROM SA
Petrom SA este cea mai mare companie românească de petrol și gaze. Face parte din grupul
internațional OMV Petrom, cel mai mare grup petrolier din Europa de Sud-Est. Grupul
exploatează în România și Kazakhstan rezerve dovedite de petrol și gaze.
Regia Auronomă a Petrolului (Petrom S.A.) ia naștere în anul 1991, iar în 1996 a fost
înființată Compania Română de Petrol ca societate pe acțiuni, prin reorganizarea
companiilor RAFIROM, PECO și PETROTRANS, care astfel și-au încetat activitatea. Din
acest moment, ea deținea toate cele zece rafinării din România, alături de câmpurile de
extracție, depozite și stații de benzinărie.
În perioada 1999 și 2001 este realizată prima etapă de restructurare organizatorică fiind
inițializată și prima etapă a procesului de privatizare a companiei printr-o acțiune de
majorare a capitalului, acțiunile urmând a fi listate pe BVB.
În anul 2004, pe data de 23 iulie, grupul OMV a achiziționat 51% din acțiunile Petrom.
După privatizare, compania a reinvestit peste 8 miliarde de euro pentru a asigura peste
20.000 de locuri de muncă și totodată realizând aproximativ 11% din veniturile bugetului
public.
În anul 2010, AGA Extraordinară decide schimbarea denumirii companiei petroliere din
Petrom în OMV Petrom, OMV fiind acționarul majoritar al companiei. În același an,
compania își extinde activitatea, achiziționând în proporție de 100% S.C. Wind Power Park
S.A., care deținea în Dobrogea un proiect de generare a electricității pe baza morilor
eoliene. În luna decembrie al acestui an, a fost finalizat proiectul Petrom City, cu sediul în
București, care va găzdui activitățile centrale ale companiei. Acesta va reuni aproximativ
2.500 de angajați din șapte sedii ale companiei aflate în Ploiești și București.
După cum am subliniat și în rândurile de mai sus, acționariatul este format în mare parte
din capital străin. „Figura 6. Structura acționariatului OMV PETROM” următoare ne va
oferi o imagine de ansamblu a acesteia.
32
Figură 6. . Structura acționariatului OMV PETROM
2% OMV AG (OMV
6%
Aktiengesellschaft)
Investitori privați
DOWNSTREAM DOWNSTREAM
CEO CFO UPSTREAM OIL GAS
OMV PETROM S.A. Lăcrămioara Diaconu-
Mariana Gheorghe Andreas Matje Peter Rudolf Zeilinger Neil Anthony Morgan.
Pințea
33
Petrom dorește consolidarea poziției de lider în industria de țiței și gaze din Sud-Estul
Europei.
Misiunea se rezumă la descoperire, procesarea, țițeiului și a gazelor naturale. De
asemenea ,se dorește distribuirea de combustibil și alte produse petroliere în vederea
asigurării energiei și mobilității în România, precum și în regiunile învecinate. Creșterea
profitabilă și sustenabilă a companiei este benefică pentru acționari, clienți angajați și
economia României, în general, și de aceea reprezintă motorul de funcționare al companiei.
Valorile cu care lucrează entitatea sunt:
• Profesionalism;
• Pionierat: explorare; se rezumă la spiritul schimbării pentru o dezvoltare continuă;
• Parteneriat: relații de lucru responsabile pentru beneficii reciproce;
Obiectivul sistemului de management al riscurilor din cadrul Grupului Petrom este „de a
securiza o valoare economică adăugată și pozitivă pe un orizont de timp mediu, prin
gestionarea expunerilor companiei și prin prisma fluxului de numerar consolidat. Riscurile
strategice și riscurile de tip eveniment cu potențial ridicat sunt monitorizate separat.”
(Petrom Raport Anual 2011).
Principalele tipuri de riscuri monitorizate prin obiectivele specifice formulate de grup se
îndreaptă înspre protejarea expunerii companiei la riscul de piață, riscul de lichiditate și
riscul fluxului de numerar (Petrom Raport Anual 2011).
Sistemul de management al riscului din cadrul Petrom a fost înglobat în proporție de 100%
în activitatea companiei, iar întregul personal, prin responsabilitatea identificării și
raportării riscurilor, este implicat în mod activ la bunăstarea companiei.
Structura managementului riscului poate fi ilustrată sub forma unei piramide pe patru
nivele, așa cum este prezentată în „Figura 8. Piramida organizației de risc-PETROM”
(Petrom Raport Anual 2011).
34
Figură 8. Piramida organizației de risc-PETROM
27
Se realizează fie prin transfer ( polițe de asigurare și instrumente de acoperire a risculuide tip hedging) sau
prin implementarea efectelor riscului și reținerea riscului rezidual.
28
Toate riscurile sunt analizate pe baza tendințelor istorice și volatilităților. Din punct de vedere cantitativ
procesul se realizează cu ajutorul datelor istorice și prin calibrare, pe baza estimărilor probabile a evoluțiilor
viitoare.
35
cuantificarea incertitudinii asociate fluxului de numerar, planificat pe un orizont de timp29
și un interval de încredere de 95% (Petrom Raport Anual 2011).
Consiliul de Supraveghere are responsabilitatea de a revizui eficacitatea sistemului de
control intern al grupului, solicitând asistența Comitetului de Audit pentru îndeplinirea
responsabilităților aferente controlului intern și raportărilor financiare.
Descris în linii mari, controlul intern este format din activități de prevenire sau detectare a
evenimentelor și riscurilor nedorite (precum frauda, daune, erori, tranzacții neautorizate,
denaturări în cadrul raportării financiare etc.) (Petrom Raport Anual 2011).
Sistemul de control intern la nivel de grup urmărește atingerea următoarelor obiective
(Petrom Raport Anual 2011):
Detectarea și prevenirea fraudelor și erorilor;
Operațiuni eficiente și eficace;
Respectarea legislației și a reglementărilor interne;
Realizarea imaginii fidele a raportărilor financiare;
În tabelul de mai jos, „Tabel 4. Cadrul sistemului de control intern-PETROM”, voi oferi
o imagine detaliată a elementelor care alcătuiesc SCI al societății.
Element Descriere
Existenţa unui mediu de control reprezintă
fundamentul unui sistem de control intern eficient.
Acesta constă în definirea şi aderarea la valori
şi principii la nivel de grup (de ex. etica în afaceri),
Mediul de control
intern precum şi măsuri organizatorice (de ex. atribuirea
clară de responsabilităţi şi autoritate, angajament în
domeniul competenţei, reglementări privind drepturile
de semnatură şi împărţirea sarcinilor).
Evaluarea riscurilor de În general, toate procesele de afaceri, de management
proces și de
şi cele de suport se află în sfera de acoperire a
conformitate
29
Întins pe trei ani.
36
sistemului de control intern. Acestea sunt evaluate în
scopul identificării activităţilor riscante şi critice.
Reducerea riscurilor Activităţile şi măsurile de control (precum împărţirea
prin activități de
sarcinilor, verificări, aprobări, drepturi de acces IT) sunt
control
definite, implementate şi executate pentru a reduce
riscurile semnificative de proces şi conformitate.
Documentație și Atribuţiile aferente includ documentarea principalelor
informare
procese şi proceduri, care, la rândul său, conţine o
descriere a activităţilor de control-cheie efectuate.
Monitorizare și audit Conducerea companiei şi funcţia de Audit Intern
evaluează implementarea eficientă a sistemului de
control intern.
Sursa: Petrom Raport Anual, 2011.
30
Politica HSSE reprezintă o parte esențială a activității Petrom. Performanța HSSE reprezintă fundamentul
activității operaționale a OMV Petrom.
31
Impact de mediu inerent.
32
Impact de mediu neintenționat.
37
Varianta A aferentă figurii de mai jos reprezintă lista predefinită de întrebări, care în cazul
speței alese va fi evidențiată în subcapitolele următoare.
Grila consecințelor aferent matricei riscurilor HSSE (varianta B) va fi analizată și explicată
în Anexa 1. Din Anexa 1 relevant studiului nostru este informația aferentă secțiunii „mediu”.
* dacă sunt ALARP.
38
Aferent variantei B, din diagrama HSSE, frecvența situațiilor accidentale/de urgență le
vom nota cu litere alfabetice astfel:
Frecvent (E);
Probabil (D);
Ocazional (C);
Improbabil (B);
Imposibil (A);
Dacă procesul se încadrează în aria variantei B de apariție, vom analiza Anexa 1 pentru
determinarea frecvenței și a probabilității de apariție a evenimentului.
Dacă procesul se încadrează în aria variantei A de apariție, vom răspunde la întrebări,
acordând note de la 1-5 (1 fiind cel mai slab scor, iar 5 fiind cel mai mare scor) în funcție
de intensitatea impactului pe care îlare procesul analizat d.p.d.v. al aspectului.
Procesele luate în calcul le vom analiza în funcție de aspectul urmărit (de sesizat este faptul
că un proces poate fi observat din prespectiva a mai multor aspecte), riscurile aferente fiind
tratate pe baza aspectului descris.
După descrierea aspectului, decidem studierea riscurilor implicate d.p.d.v. al variantei A
sau B prezentate în „Figura 9. Metodologia de evaluare a riscurilor de mediu”
La final, gravitatea riscului va fi determinată în funcție de scorul (T) obținut sau regiunea
în care se află riscul conform graficului.
39
Tabel 5. Evaluarea proceselor operaționale pentru stabilirea metodelor adecvate de stabilire a nivelului de risc
Denumire Descriere
Amenințare Consecință Măsuri de control 1 2 3 4 5 T ER Cons Frecv Risc
proces aspect
#Poluarea sonoră a
Zgomot de la #Condiție #Externalizare servicii
Servicii mediului
activitățile de normală de #Instrucțiuni de lucru 1 1 1 1 1 5 - - - -
Workover #Afectare floră și
mentenanță funcționare #Instruire personal
faună locală
Emisii
accidentale de #Poluare aer gaze de
#Defecțiune
țiței/gaze în sondă
echipament de #Inscrtucțiuni de lucru
timpul #Poluare sol/subsol Tolerabil
Servicii adâncime #Externalizare servicii
operațiunilor cu țiței, apă sărată, - - - - - - ER 2 E (dacă
Workover #Erupție/ #Instruirea realizată prin
de intervenție substanțe periculoase ALAR)
pierdere de personalul contractorilor
la sondă etc.
control
(lucrări de
adâncime)
Afectare #Instrucțiuni de lucru
sistematică a pentru reparații
#Tasare și afectare
terenului #Accident #Contracte de
textură
limitrof produs pentru mentenanță Tolerabil
Servicii sol/contaminare sol
sondelor în intervenții cu #Mijloace de protecție, - - - - - - ER 2 D (dacă
Workover cu eventuale pierderi
timpul utilaje mari la colectare pierderi ALAR)
de ulei/ carburant/
intervențiilor sondă #Plan de prevenire și
hidrocarburi
cu utilaje combatere a poluării
specifice accidentale
Emisii/ #Condiții #Poluare apă cu #Verificare recipiente
Gestionare scurgeri accidentale de substanțe periculoase depozitare
(depozitare, frecvente de neetanșeitate (agenți #Cuve betonate de
manipulare, substanțe datorate uzurii anticoroziune, colectare pierderi
- - - - - - ER 1 D Redus
transport) chimice prin recipientelor dezemulsionanți) #Materiale absorbante
substanțe depozitare sau manipulate #Poluare sol cu #Plan deprevenire și
chimice33 manipulare necorespunzăto substanțe chimice combatere accidentale
(agenți r periculoase #Exerciții de simulare
33
Agenți dezemulsionați, agenți anticoroziune, ulei, ulei uzat, alte materiale.
40
anticoroziune, #Impact asupra florei
dezemulsionanț și faunei din zonă
i, sare fosfați)
Gestionare
(depozitare, Incediu în
manipulare, depozitul de
Nu este cazul - - - - - - - - - - - -
transport) substanțe
substanțe chimice
chimice
Zgomot de la
eliminarea #Instrucțiuni de lucru
Centrală
aburului în #Stabilire parametrii de
termică/ - #Poluare sonoră 1 1 1 1 1 5 - - - -
atmosferă lucru
Boilere
datorită #Personal calificat
suprapresiunii
Emisiide gaze
Centrală de ardere34 de #Condiții
#Poluarea aerului cu #Instrucțiuni de lucru
termică/ la centrala normale de 1 2 1 2 2 8 - - - -
gaze de ardere #Personal calificat
Boilere termică + funcționare
Vapori de apă
Consum de #Condiții
resurse (gaze normale de
#Impact asupra #Monitorizare consum
Centrală de sondă) funcționare cu
resurselor naturale de energie termică (abur)
termică/ pentru depășire de 1 1 1 1 1 5 - - - -
prin diminuarea #Creare norme de
Boilere producere norme de
resurselor consum abur
energie termică consum pt.
(abur) boilere vechi
Incendiu urmat #Impact asupra #Ventilație naturală prin
de explozie la instalațiilor- uși și ferestre cu aerisiri
centrala deteriorare #Programe de
Centrală
termică datorită #Condiții echipament mentenanță
termică/ - - - - - - ER 2 B Redus
unor acumulări accidentale #Consum de resurse #Instrucțiuni de lucru
Boilere
de gaze/ #Impact asupra #Instruire personal
scurtcircuit/ aerului prin emisii de #Dotare cu detectoare de
alte cauze fum și gaz de ardere gaze
34
CO, Nox, N2O, SO2, CH4, CO2, pulberi.
41
#Impact asupra #Plan de intervenție PSI
omului prin și mijloace de intervenție
accidentare personal
propriu/ contractori/
oameni din zonă
#Echipamente
murdare
#Uzură la
utilaje care
afectează
Modificarea
aspectul
peisajului prin
Extracție țiței #Suprafețe #Instrucțiuni de mediu
prezența #Impact zonal și
și gaze- careu #Plan dezafectare pentru
sondelor în asupra oamenilor din 1 1 1 2 1 6 - - - -
sonde contaminate cu facilități nefuncționale
zonă și a comunitatea locală
standard țiței sau #Întreținere aspect sonde
instalațiilor
depozitări
aferente
necontrolate de
deșeuri
#Comunitate
locală în
apropriere
#Program de mentenanșă
a echipamentelor de
Emisii în suprafață ale sondei
#Gaze produse
atmosferă de pentru etanșeizări conf.
Extracție țiței care nupot fi #Consum de resurse
gaze de #Instrucțiuni de lucru
și gaze- valorificate naturale epuizabile
combustie/ #Respectarea - - - - - - ER 2 E
sonde economic #Siguranța
gaze cu efect programului tehnologic Tolerabil
standard #Situații locatarilor
de seră produse și a parametrilor de lucru (dacă
accidentale
și necaptate #Plan de prevenire și ALAR)
combatere a poluării
accidentale
Emisii de gaze
Extracție țiței
de ardere de la #Condiții
și gaze- #Poluarea aerului cu
încălzitoare normale de #Instrucțiuni de lucru 2 2 1 2 2 9 - - - -
sonde gaze de ardere
utilizate pentru funcționare
standard
sonde
42
#Platforme betonate care
cuprind toate
echipamentele de lucru
#Fisuri datorită
Emisii/ #Beciul sondei
coroziunii, #Poluare sol/ subsol/
scurgeri/ #Inspecție și întreținere
suprapresiunii pânză freatică cu
infiltarții de echipament de suprafață
#Alunecări de țiței brut șiapă sărată
Extracție țiței țiței/ gaze de sonde
teren/ #Poluare aer cu
și gaze- sondă/ apă #Program de verificare/
cutremure/ ploi hidrocarburi - - - - - - ER 3 E Inacceptabil
sonde sărată cauzate etanșare sondă
abundente #Afectare floră și
standard de pierderea de #Plan de prevenire și
#Mentenanță/ faunădin zonele
integritate a combatere a poluării
Operare protejate/ comunitate
conductelor de accidentale
necorespunzăto locală
transport #Plan demonitorizare
are
apă de suprafață a pânzei
freatice
#Erupție
#Incendiu
#Pierdere de sub
#Poluare aer cu #Inspecția și întreținerea
control a
gase de sondă echipamentelor de
procesului de
Emisii/ #Poluare sol/ adâncime pentru sonde-
extracție35
scurgeri de țiței subsol freatic cu verificare etanșare
#Alunecare de
gaze de țișei, apă sărată, coloană sondă
teren/
Extracție țiței sondă/fum și substanțe #Plan de prevenire și
Cutremur Tolerabil
și gaze- apă sărată ca periculoase combatere a poluării
#Acces necontrolat - - - - - - ER 2 E (dacă
sonde urmare a #Afectare accidentale
pentru populație în ALAR)
standard pierdeii comunitate prin #Plan de monitorizare/
careul sondei
integrate a zgomot, miros, forare de observație
#Neetanșeități ale
echipamentelor incendiu pentru pânza freatică
coloanei de
de sondă #Impact asupra #Plan de monitorizare
exploatare ale
florei și faunei apă de suprafață
sondei datorită
din zonă
cimentării
neconforme ale
coloanei
35
Ca urmare a fisurării coloanei de extracție
43
#Deteriorări ale
coloanei din cauze
tehnice
#Poluare aer cu #Inspecția și întreținerea
#Erupție
gase de sondă echipamentelor de
#Incendiu
#Poluare sol/ adâncime pentru sonde-
Emisii/Scurgeri #Pierdere de sub
subsol freatic cu verificare etanșare
de țiței/gaze de control a
țișei, apă sărată, coloană sondă
sondă/fum și procesului de
substanțe #Plan de prevenire și
Extracție țiței apă sărată ca extracție Tolerabil
periculoase combatere a poluării
și gaze sonde urmare a #Alunecare de - - - - - - ER 2 E (dacă
#Afectare accidentale
standard pierderii de teren/ ALAR)
comunitate prin #Plan de monitorizare/
integritate a Cutremur
zgomot, miros, forare de observație
echipamentelor #Acces necontrolat
incendiu pentru pânza freatică
de sondă pentru populație în
#Impact asupra #Plan de monitorizare
careul sondei
florei și faunei apă de suprafață
din zonă
#Inspecții și întreținerea
echipamentelorcu ulei de
Emisii/Scurgeri
sondă
de ulei de la #Accidental
Extracție țiței #Plan de prevenire și
neetanșeitățile datorită #Poluare sol cu
și gaze sonde combatere a poluării - - - - - - ER 1 D Redus
pompelor și neetanșeității ulei
standard accidentale
reductoarelor echipamentelor
#Beci sondă;program de
de la sondă
vidanjare și curațare
#Utilajele cu uzură
Colectare, sau probleme
Zgomot de la #Plan de mentenanșă
separare, tehnice care pot #Poluare sonoră
funcționarea pentru întreținere 1 1 1 1 1 5 - - - -
depozitare produce un nivel a mediului
instalațiilor instalații
țiței de zgomot mai
ridicat
Colectare, #Instrucțiuni de lucru -
#Condiții normale
separare, Emisii de #Poluare aer cu #Instruire personal
când rezervoarele 2 2 2 1 1 8 - - -
depozitare COV36 de la: COV #Program verificări
nu sunt închise
țiței supape
36
hidrocarburi
44
#rezervoare #Când există
depozitare/avar neetanșeități la
ie echipamente
#neetanșeitate
echipamente
#supape de
siguranță
#Inspecții și întreținerea
#Condiții
Emisii/Scurgeri conductelor și
accidentale de #Poluare aer cu
de țiței brut în claviaturii, ventile și
neetanșeitate gaze volatile,
amestec de apă armături
datorită uzurii vapori proveniți
sărată și gaze #Supraveghere presiune
rezervoarelor, din țiței și apă
de sondă de la de lucru
Colectare, ventilelor,armături sărată și/sau gaze
neetanșeitățile# #Plan de mentenanță
separare, etc. de ardere
claviaturii de #Cuve betonate de - - - - - - ER 1 D Redus
depozitare #Lipsa urmăririi #Poluare sol cu
intrare colectare pierderi și
țiței nivelului în țiței brut și apă
#conducte de canalizare
rezervoare sărată
tehnologie #Instrucțiuni de lucru
#Explozie urmată #Poluare apă cu
#rezervoare, #Plan de vidanjare
de incendiu țiței brut și apă
ventile, #Instruire personal
#Spargeri conducte sărată
armături etc. #Program inhibare
intrare în parc
anticorozivă
Pierdere de
Colectare, energie
Se evaluează la
separare, termică(abur)
procesul de tratare - - - - - - - - - - - -
depozitare în procesul de
„Termo Chimică”
țiței încălzire al
țițeiului
#Condiții normale
când rezervoarele
Emisii de COV
nu sunt închise
de la #Capac (trebuie menținut
Tratare termo #Decantoare de
rezervoarele de #Poluare aer cu închis)
chimică a colectare, scurgere - - - - - - ER 1 D Redus
depozitare/baze COV #Instrucțiuni de lucru
țițeiului nu sunt închise-
de colectare #Instruire personal
condiții normale
pierderi
#Verificări supape
de siguranță
45
#Instrucțiuni de lucru
Generare de #Contracte cu
deșeuri de contractorii pentru
ambalaje #Condiții normale preluare deșeuri
#Consum resurse
Tratare termo metalice/plastic alimentare cu mtelaice/plastic
în cazul în care
chimică a de la substanțe chimice #Instruire cu personalul 2 2 2 2 1 9 - - - -
ambalajele nu
țițeiului substanțele se face direct pe contractorilor
sunt valorificate
chimice instalații #Spații de depozitare
folosite la deșeuri speciale/
dezemulsionare amenajate containere
pentru deșeuri
Incendiu urmat
de explozie în
camera
instalațiilor de
Tratare termo tratare termo-
chimică a chimică Nu este cazul - - - - - - - - - - - -
țițeiului datorită unor
acumulări de
gaze,
scurtcircuti sau
alte cauze
Emii/scurgeri
de apă sărată
#Condiții
din:
accidentale #Poluare sol cu
Habă/rezervoru #Inspecția și întreținerea
datorate fisurilor apă sărată
l de colectare bazinelor de colectare,
habeisau #Poluare
apă sărată pompe și conducte de
deversărilor din subsol/pânză
Neetanșeitățile transport
habă freatică cu apă
Injecție apă pompelor de #Plan de mentenanță
#Neetanșeitățile sărată - - - - - - ER 1 D Redus
sărată injecție care #Cuve betonate de
echipamentelor de #poluare apă de
fac transportul colectare pierderi
suprafață suprafașă cu apă
la #Plan de prevenire și
#Infiltrații în sărată
distribuitoarele combatere poluare
straturile de roci și #afectare
de injecție accidentală
pânză freatică spre comunitate
Neetanțeitățile
apa de suprafață
la habele de
colectare
46
aferente
parcului
#Echipa vechi cu
un consum de
Consum de energie mai mare/ #Impact asupra
energie Consum resurselor #Monitorizare
Injecție apă
electrică pentru raționalizat ca naturale prin consumuri de energie 1 1 1 1 1 5 - - - -
sărată
funcționarea urmare a urmare a diminuarea electrică
echipamentelor modernizării resurselor
sistemului de
injecție
#Poluare sonoră
Mentenanță #Condiții anormale #Contract contractori
Zgomot de la a mediului
la de funcționare a #Instrucțiuni de lucru
activitatea de #Afectare floră și 1 1 1 1 1 5 - - - -
echipamente echipamentelor de #Instruire personal
mentenanță faună comunitate
de suprafață lucru
locală
#Impact asupra
instalațiilor
deteriorare
echipamente
#Ventilație naturală prin
#Consum de
Incendiu urmat uși și ferestre cu aerisire
resurse
de explozie în #Programe de
#Impact asupra
intalații/ mentenață/ contract cu
aerului prin
Mentenanță echipamente contractori
emisii de fum și
la din parc #Condiții #Instrucțiuni de lucru
gaz de ardere - - - - - - ER 2 C Redus
echipamente datorită unor accidentale #Instruire personală
#Impact asupra
de suprafață acumulări de #Dotare cu detectoare de
omului prin
gaze și gaze
accidentare
scurtcircuit sau #Plan de intervenții PSI
personal propriu/
alte cauze și mijloace de intervenție
contractori/
oameni din zonă
#Impact asupra
florei și faunei
din zonă
Mentenanță Generare de #Consum resurse
#Condiții de #Instrucțiuni de lucru
la deșeuri de șlam în cazul în care
intervenții #Contracte cu 2 1 1 1 1 7 - - - -
echipamente petrolier, lavete deșeurile nu sunt
planificate contractorii pentru
de suprafață îmbibate cu valorificate (ex.
47
produse recuperare execuție reparații/
petroliere de la energetică, preluare deșeuri ulei uzat
lucrările de reutilizare, #Instruire cu personalul
mentenanță reciclare) contractorilor
curățare Spațiide depzitare
rezervoare deșeuri special
echipamente amenajate/containere
base/habe, pentru deșeuri
ambalaje goale
etc
#Instrucțiuni de lucru
pentru reparații
#Contracte de
#Accidental mentenanță
Scurgeri datorită #Recipiente de colectare
Mentenanță frecvente de manipulării ulei uzat
la ulei uzat de la necorespunzătoare #Poluare sol cu #Mijloace de protecție,
- - - - - - ER 1 D Redus
echipamente manipularea sau nerespectării ulei colectare pierderi de ulei
de suprafață uleiului sau de instrucțiunilor #Instruire personal
la reparații delucru pentru contractori
reparații #Plan de prevenire și
combatere a poluării
accidentale
#Condiții
accidentale de #Poluare subsol/
neetanșeitate pânză freatică cu
Transport și datorită uzurii hidrocarburi și
pompare Emisii, conductelor , apă sărată prin
#Inspecția și întreținerea
țiței/ amestec scurgeri de ventile, armături infiltrații
conductelor ventilelor
de la parc și țiței, amestec la #Fisurări conducte #Poluare floră și
#Monitorizări ale - - - - - - ER 3 E Inacceptabil
MTT/ ventile și pe datorită coroziunii faună
supratraversărilor de
conductă traseu conductă la supratraversării #Poluare apă de
lucru
injecție transport țiței râuri suprafață cu
MTT-parc #Condiții hidrocarburi și
accidentale, apă sărată prin
alunecări de teren, scurgeri
cutremure
Sursa: Raport sinteză, 2015.
48
2.5. Implementarea sistemului de control intern aferent acţiunii de realizare și
updatare bază de date furnizori aferent societăţii SC PETROM SA
49
2. Deschidere platformă principală de A. Sortare cereri în funcție de prioritate.
încărcare a cererilor. B. Analiza cererii și a documentelor
atașate.
C. Solicitarea de documente
suplimentare în funcție de cerere/ țară/
furnizor.
D. Rezolvare cererilor sub forma creeri/
extinderii/ deblocării furnizorilor.
E. Oferirea unui feedback
interlocutorului pentru a-l informa
statusul cererii.
F. Închidere cereri soluționate.
3. Analizare/Verificare platformă A. Verificarea ultimelor modificări
cereri în curs de procesare. realizate în cereri de către
interlocutori.
B. Reanalizarea cererii; verificarea
documentelor și a modificărilor
realizate.
C. Rezolvare cererilor sub forma creeri/
extinderii/ deblocării furnizorilor.
D. Oferirea unui feedback
interlocutorului pentru a-l informa
statusul cererii.
E. Închidere cereri soluționate.
4. Realizarea raportului privind A. Creare raport.
cererile rezolvate în ziua respectivă. B. Trimitere raport pentru realizarea
operațiunii de blocare și declarare
furnizori.
5. Arhivarea documentelor A. Creare foldere aferente furnizorilor
justificative. pentru încărcarea documentelor
justificative.
50
B. Încprcare documentație în arhivă.
6. Verificare/Deblocare/Declarare A. Verificarea documentației pe baza
furnizori. căreia s-au realizat modificările.
B. Verificarea modificărilor realizateîn
sistem.
C. Deblocare și declarare furnizori.
Sursa: Proiecție proprie.
NU PREZINTĂ RISCURI;
b. Eliminarea e-mailuri neimportante sau marcarea lor cafiind citite:
eliminare mailuri importante (M);
51
Ca urmare a iterpretării greșite, oferirea unui feedback neadecvat aferent
situației (G);
52
Imposibilitatea rezolvării cererilor create de interlocutori datorită
necooperării furnizorilor sau a interlocutorilor, ceea ce conduce la
închiderea cererilor existente (S);
Prelungirea duratei de soluționare datorită necomunicării tuturor
aspectelor necesare soluționării cererii (M);
53
Omiterea consemnării anumitor furnizori, care în ruma modificărilor au
fost blocați la plată (G);
Neclasificarea corectă a codurilor aferente modificărilor facute (S);
b. Trimitere raport pentru realizarea operațiunilor de deblocare și declarare
furnizori:
Omiterea trimiterii raportului (S);
5. Arhivarea documentelor justificative:
54
Marcarea, și nu ștergerea mailurilor citite, provenite de la interlocutori
pentru o gestionare mult mai ușoară a verificărilor asupra angajaților;
Oferirea unor traininguri de specializare a angajaților noi;
Explicarea procedurilor interne angajaților noi;
Distribuirea de documente ajutătoare cu procedurile interne tuturor
angajaților interesați de informație;
Înștiințarea tuturor angajaților departamentului în timp util asupra
modificărilor apărute în cadrul procedurilor interne;
Promovarea unuei culturi organizaționale sănătoase prin: oferirea de
suport la nevoie tuturor angajaților; oferirea de sfaturi pentru ușurarea
muncii zilnice; crearea unui mediu de toleranță față de
greșelile/omiterile minore realizate; atenționarea într-un mod
constructiv a angajaților asupra greșelilor repetitive întreprinse;
Asigurarea legăturii între companie și echipa de mentenanță într-un mod
permanent;
Urmărirea atingerii obiectivelor personale ale angajaților și oferirea de
suport în vederea realizării și a depășirii performanței așteptate;
Susținerea de activități cu caracter de team building pentru crearea de
legături între angajați, și promovarea lucrului în echipă;
2.5.3. Dezvoltarea unui sistem de control intern adecvat pentru acţiunea de realizare
și updatare bază de date furnizori aferent societăţii SC PETROM SA.
55
3. Analizare și rezolvare e-mailuri Interpretarea greșită a conținutului și cerinței G
adresate sub formă de cereri. adresate de către interlocutor.
Ca urmare a iterpretării greșite, oferirea unui G
feedback neadecvat aferent situației.
4. Sortare cereri în funcție de prioritate. NU PREZINTĂ RISCURI. -
5. Analiza cererii și a documentației Interpretarea greșită a corectitudinii G
atașate. documentației atașate și necesare rezolvării
cererii.
G
Ca urmare a iterpretării greșite, oferirea unui
feedback neadecvat aferent situației.
Întârzierea procesării cererilor, și încetinirea
G
operațiuilor contabile.
Formulări confuze ale cererilor realizate de
interlocutori, care pot conducela încetinirea M
rezolvării cererii atașate.
6. Solicitarea de documente Întârzierea procesului de soluționare a cererii M
suplimentare în funcție de cerere/ datorită omiterii de a cere toată documentația și
țară/ furnizor. informația lipsă de către angajat.
M
Solicitarea unei documentații greșite datorită
neatenției angajatului.
7. Rezolvarea cererilor sub formă de Încetinirea procesului de soluționare cereri G
creeri/extinderi/deblocări furnizori. datorită angajaților noi sau a angajaților slab
antrenați.
G
Introducerea/modificarea informațiilor prezente
în baza de date aferentă furnizorului.
8. Oferirea unui feedback Informarea greșită a interlocutorului în legătură G
interlocutorului pentru a-l informa cu statusul cererii.
statusul cererii. Solicitarea unei documentații suplimentare
M
greșite datorită neatenției angajatului.
56
Omiterea luării în calcul și a respectării
anummitor proceduri interne în momentul
rezolvării cererilor.
9. Închiderea cererii soluționate. Închiderea unei cereri prematur datorită G
greșelilor anterioare, care au condus la
nedeblocarea furnizorului la plată și necesitatea
anunțării furnizorului de încurcătura care a
condus la crearea acestei situații.
10. Verificarea ultimelor modificări Supraîncărcarea căsuței destinate cererilor în S
realizate în cereri de către curs de procesare datorită neverificării
interlocutori. periodice sau a greșelilor realizate anterior de
către angajați.
Imposibilitatea rezolvării cererilor create de
S
interlocutori datorită necooperării furnizorilor
sau a interlocutorilor, ceea ce conduce la
închiderea cererilor existente.
Prelungirea duratei de soluționare datorită
necomunicării tuturor aspectelor necesare
M
soluționării cererii.
11. Reanalizarea cererii; verificarea Interpretarea greșită a corectitudinii G
documentelor și realizarea documentației atașate și necesare rezolvării
modificărilor solicitate. cererii.
G
Ca urmare a iterpretării greșite, oferirea unui
feedback neadecvat aferent situației.
Întârzierea procesării cererilor, și încetinirea
G
operațiuilor contabile.
12. Rezolvare cererilor sub forma creeri/ Încetinirea procesului de soluționare cereri G
extinderii/ deblocării furnizorilor. datorită angajaților noi sau a angajaților slab
antrenați.
G
Introducerea/modificarea informațiilor prezente
în baza de date aferentă furnizorului.
57
13. Oferirea unui feedback Informarea greșită a interlocutorului în legătură G
interlocutorului pentru a-l informa cu statusul cererii.
statusul cererii. Solicitarea unei documentații suplimentare
greșite datorită neatenției angajatului.
M
Omiterea luării în calcul și a respectării
anummitor proceduri interne în momentul
rezolvării cererilor.
G
14. Închidere cereri soluționate. Închiderea unei cereri prematur datorită G
greșelilor anterioare, care au condus la
nedeblocarea furnizorului la plată și necesitatea
anunțării furnizorului de încurcătura care a
condus la crearea acestei situații.
15. Construire raport. Omiterea consemnării anumitor furnizori, care G
în ruma modificărilor au fost blocați la plată.
Neclasificarea corectă a codurilor aferente
S
modificărilor facute.
16. Trimitere raport pentru realizarea Omiterea trimiterii raportului. S
operațiunilor de deblocare și
declarare furnizori.
17. Creare foldere aferente furnizorilor NU PREZINTĂ RISCURI. -
pentru încărcarea documentelor
justificative.
18. Încărcarea documentației Omiterea încărcării documentației în arhivă S
justificative în arhivă. Încărcarea documențaiei în locuri greșite
S
d.p.d.v. al clasificării ei.
M
Nefuncționarea corespunzătoare a platformaie.
19. Verificarea documentației pe baza Declarare documentație greșită. G
căreia s-au realizat modificările. Deblocare furnizori cu informații eronate sau
20. Verificarea modificărilor realizate în incomplete. G
sistem.
58
21. Deblocare și declarare furnizori. Deblocarea unui furnizor diferit față de cel G
modificat.
Sursa: Proiecție proprie.
Drept consecințe a tuturor riscurilor expuse în tabelul de mai sus sunt apariția:
întârzierilor în desfășurarea activității;
probleme legate de plăți și comenzi;
inconveniențe provenite din partea interlocutorilor;
impact negativ asupra clienților;
impact negativ asupra imaginii departamentului;
pierderea clienților etc.
59
Concluzii, limite și perspective ale cercetării
Din cele prezentate în cadrul acestei lucrări se pot desprinde concluzii de bază în ceea ce
privește procesul de creare și implementare a unui sistem de control intern la nivelul unei
societăți.
Principalele concluzii pe care le putem desprinde în urma realizării lucrării științifice de
față se conturează sub ideea gestionării riscurilor și menținerea lor la un nivel acceptabil
de manifestare, fiind necesară dezvoltarea capacității sistemului de control intern de a
asigura managementul de eficiență, eficacitate și economicitatea resurselor utilizate; de
asemenea se impune îndeplinirea obiectivelor, în condițiile economico-sociale ale
domeniului de activitate.
Un sistem de control intern se construiește în timp, iar eficiența lui se bazează pe experiența
conducerii în domeniu. În literatura de specialitate descoperim modalități eficiente de
creare a unui SCI, atât moderne, cât și provenite din perioada dezvoltării conceptului.
Lucrarea se încadrează în aria de cercetare propusă, fiind respectate obiectivele stabilite
inițial. Cu toate acestea consider că este dificil de elaborat și implementat un sistem de
control intern la o societate comercială. Domeniul cercetat este mult mai vast și imposibil
de acoperit în totalitate printr-un model general, indiferent dacă acesta este fiabil pentru a
fi aplicat în practică.
Față de alte seturi de reguli și proceduri impuse de necesitatea concurențială a pieței, și
dorința creșterii performanței în timp a companiei, acesta se evidențiază prin caracterul
unic și original impus de fiecare entitate în parte, în funcție de specificul activității și a
domeniului de încadrare.
Deși mulți specialiști au încercat definirea conceptului, în timp acestea s-au demosntrat a
fi asemănătoare, sau chiar îmbunătățite față de versiunea anterioară, demonstrând
caracterul universal al termenului. Am dedus în urma cercetărilor realizate faptul că
definirea se bazează pe asocierea celor doi termeni din punct de vedere conceptual.
Studiul de caz ne demonstrează pe de o parte complexitatea creeri unui astfel de sistem în
practică, iar pe de altă partea modul de relatare și elaborare din punct de vedere teoretic.
Limitele cercetării se pot identifica atât din punct de vedere al dinamicii subiectului abordat,
cât și din perspectiva dimensiunii literaturii de specialitate, care a impus în consecință
60
delimitarea metodologică d.p.d.v. al realizării unui studiu elaborat. De asemenea, o limitare
importantă a lucrării este partea de implementare aferentă studiului de caz, abordată la
nivelul unei singure entități economice.
Cu toate acestea, consider că limitele expuse nu au o consecință semnificativă asupra
realizării studiului empiric, neafectând relevanța concluziilor formulate în urma analizării
părții practice a lucării științifice.
Limitările rezultate în urma realizării lucrării de față mai pot fi prezente sub un aspect
formal sau organizatoric. Limitările formale pot fi găsite sub forma:
Determinării modului de creare și aplicare a sistemului de control intern deoarece
fiecare entitate juridică își impune amprenta într-un astfel de proces;
Extinderea studiului, abordând elementele cu care un astfel de proces intră în
legătură, de la începutul conturării lui;
Cercetarea legăturilor înregistrate între controlul intern și auditul intern într-o
socitate comercială;
Pe de altă parte, limitele organizatorice se referă la:
Crearea SCI aferent primei activități alese a fost realizată sub influența
metodologiilor aplicate de societatea model;
Realizarea studiului de caz din două perspective de creare, și anume una teoretică
și una practică;
O îmbunătățire a lucrării de față ar putea fi revizuirea și îmbunătățirea sistemului de control
intern propus de mine, aferent activității de creare și updatare a bazei de date furnizori,
putând fi acceptat ca și model de către alte societăți comerciale care încorporează un
departament administrativ și financiar, din categoria beneficiarilor direcți făcând parte
mediul economic local, regional sau național.
Caracterul complex al unei lucări nu oferă garanția elucidării și tratării tuturor aspectelor
referitoare la problematica propusă pentru cercetare.
În urma efectuării studiului necesar realizării lucrării de față, propun drept îmbunătățire în
direcția cercetărilor viitoare, identificarea dificultăților cu care se confruntă conducerea
entitățiilor; ca și metodologie de realizare s-ar putea folosi compararea. Eșantionul va fi
creat din companii care operează în diferite țări existente la nivel global, fiind posibilă
61
dezvoltarea subiectului care abordează riscurile, prezente în cadrul unor companii cu
culturi organizaționale diferite.
62
Referințe Bibliografice
Lucrări de specialitate:
Chelcea, S. , Metodologia cercetarii sociologice. Metode cantitative si calitative, Editura Economica, 2001.
Ed., Newton Square, A Guide to the project management body of knowledge, USA, Project Management
Institute, 2000.
Jan A., Pfister, Managing Organizational Culture for effective Internal Control. From Practice to Theory,
Editura Physica-Verlag, Berlin 2009;
Jipa, Mădălina, Implementarea sistemului de control intern la S.C. OMV Petrom S.A., Proiect 2016;
Marcu, Florin et. al., „Dicționar neologisme”, Editura Academia, București, 1978.
Pereş, I. & Bunget, O. & Pereş, C., „Control financiar şi expertiză contabilă”, Editura Mirton, Timişoara
2014.
Oprean, Ioan, „Control și audit intern, suport de curs pentru masterat”, Cluj-Napoca, 2010.
Rădulescu, Şt.M., „Metodologia cercetărilor ştiinţifice”, Editura Didactică şi Pedagocică, Bucureşti 2006.
Curtea de conturi a României, „Ghid de evaluare a Sistemului de Control Intern în Entitățile Publice”, 2011.
J. Stephen McNally, „The 2013 COSO Framework & SOX Compliance. one approach to an effective
transition.”, Strategic finance, Iunie 2013.
LEGEA CONTABILITĂŢII Republicată, „LEGE Nr. 82”, Decembrie 1991;Ministerul finanțelor publice,
„Codul controlului intern cuprinzând standardele de management/control intern la entitățile publice”, 2005.
Ministerul finanțelor publice, Unitatea centrală de armonizare pentru auditul public intern, Îndrumar,
„Evaluarea controlului intern în scopul realizării misiunilor de audit public intern”, 2014.
Ordinul Experțilorcontabili din Franța, „Le controle interne dans les collectivites locales”, Paris, 1977.
63
Petre Brezeanu, Laura Elly Novac, „Metode moderne de identificare a riscurilor în managementul riscului”,
Revista de Management și Marketing, nr.1, 54, pag. 111-1225, Academia de Studii Economice, Bucureşti,
2007.
Proiect cofinanțat de Fondul Social European prin Programul Operațional Sectorial Dezvoltarea Resurselor
Umane 2007-2013, „Managementul riscurilor. Noțiuni introductive.”, Decembrie 2012.
Comisia Santer:
Comisia Prodi:
(http://mts.ro/wp-content/uploads/2013/09/Cartea-Alba-a-Tinerilor-a-Comisiei-Europene.pdf), accesat la
data de 05.03.2017.
(http://www.encyclopedia.com/finance/finance-and-accounting-magazines/internal-control-systems),
accesat la data de 30.04.2017.
(https://study.com/academy/lesson/coco-internal-control-framework-definition-key-concepts.html#lesson),
accesat la data de 30.04.2017.
Accounting financial & tax, (Internal) Control frameworks and their components:
(http://accounting-financial-tax.com/2009/11/internal-control-frameworks-and-their-components/), accesat
la data de 01.05.2017.
64
(http://www.theiia.org/intAuditor/media/images/Burch_dec%2708_artok_cx.pdf), accesat la data de
01.05.2017.
Final Rule: Management’s Report on Internal Control Over Financial Reporting and Certification of
Disclosure in Exchange Act Periodic Reports:
65
Anexa 1
Descrierea Nivelelor de Gravitate a Consecințelor
1 2 3 4 5
Oameni Un singur lucrător rănit Un singur lucrător cu Un singur muncitor cu 1 fatalitate în rândul Fatalități multiple (>1) în
dar care este capabil să incapacitate temporară de incapacitate temporară de lucrătorilor; rândul lucrătorilor;
continue lucrul, primul muncă de 1-2 zile; muncă de cel puțin 3 zile;
ajutor necesar; Mai mult de 3oameni 1 fatalitate în rândul
Un singur lucrător cu Un sigur lucrător cu spitalizați; publicului;
Un singur lucrător cu afectare moderată, afectare ireversibilă a
afectare minoră, reversibilă și de durată medie sănătății instalată și cu O singură persoană din Mai mult de 6 oameni din
reversibilă și de scurtă a sănătății; simptome de intensitate public spitalizată; rândul lucrătorilor și/sau
durată a sănătății; moderată; publicului spitalizați;
O singură persoană din Un singur lucrător cu
public cu afectare minoră, O singură persoană din afectare ireversibilă a
reversibilă și de scurtă durată public cu afectare sănătății instalată sau cu
a sănătății; moderată, reversibilă și de simptome de intensitate
durată medie a sănătății; severă;
66
Reputație Conțtientizare fără Impact limitat de interes Îngrijorare regională și/sau Îngrijorare națională; Îngrijorare internațională;
îngrijorare externă; local și/sau o singură mai multe plângeri;
plângere;
Financiar < 10.000 EURO >= 10.000 EURO >= 100.000 EURO >= 2.000.000 EURO >= 10.000.000 EURO
Dar Dar Dar
< 100.000 EURO < 2.000.000 EURO < 10.000.000 EURO
Scăderea probabilității
Principiile în baza căruia sunt evaluate riscurile:
= PREVENȚIE
1. Identificarea riscurilor
2. Analiza riscurilor
Scăderea Gravității=
PROTECȚIE
3. Evaluarea riscurilor
67