Documente Academic
Documente Profesional
Documente Cultură
com
septembrie 2014
Standarde pentru
Control intern
în Federal
Guvern
GAO-14-704G
Ce este Cartea Verde și cum este folosită?
Fapte și concepte importante legate de Cartea Verde și controlul intern
Med form
iu Con
de c
ont
rol
Nivelurile de
Eva
luar
Unitate de operare
ea
risc
Funcţie
uril
Principii
or
Ac t
ivită Pagină
Divizia
ți d
structura
e co
Entitate
ntro
Fiecare dintre cele cinci Info l
Comrmați
componente ale interne uni i și
care Pagini de carte verde
controlul conține mai multe Mon arata componente, principii,
it oriz
principii. Principiile sunt cerințele are
a
si atribute.
Com
fiecărei componente. con pon
ent
trol e
inteale
rn
Mediu de control
Mediu de control
5 principii Componentă 1.01Organismul de supraveghere și conducerea se
Principiul 1 - angajează față de integritate și valori etice.
Demonstra
Evaluare a riscurilor Angajamentul față de
Atribute
Activități de control •
•
Standarde de conduită
Respectarea standardelor de conduită
principii
demonstrează valorile organizației, filozofia
Organismul de supraveghere și conducerea stabilesc
sistemul de control intern eficient în întreaga
Monitorizarea
Atribute organizație prin exemplul lor. În managementul
entităților mai mari în structura organizatorică de
mijloc.”
Atribute
1.05Tonul din partea de sus poate fi fie un driver, ca
paragrafe, fie o barieră în calea controlului intern.
Pentru a susține un sistem de control intern, ea poate fi
incompletă, răspunsurile la risc pot fi într-o activități
Pagina 22 GAO-14-704G
Prezentare generală 1
cuvânt înainte 1
Cum să utilizați Cartea Verde 3
Secțiunea 1 - Concepte fundamentale ale controlului intern 5
Definirea controlului intern Definirea 5
unui sistem de control intern 5
Secțiunea 2 - Stabilirea unui sistem eficient de control intern 6
Prezentarea Standardelor 6
Componente, Principii și Atribute 7
Controlul Intern și Entitatea 9
Roluri într-un sistem de control intern 11
Obiectivele unei entități 12
Secțiunea 3 - Evaluarea unui sistem eficient de control intern 14
Factori ai controlului intern eficient 15
Evaluarea controlului intern Secțiunea 15
4 - Considerații suplimentare 17
Organizații de servicii 17
Entități mari versus entități mici Beneficiile 18
și costurile cerințelor privind documentația 19
de control intern 19
Utilizare de către alte entități 20
Mediu de control 21
Principiul 1 - Demonstrați angajamentul față de integritate și etică
Valori 22
Volumul la maxim 22
Standarde de conduită 23
Respectarea standardelor de conduită Principiul 2 - 23
Exercitarea responsabilității de supraveghere 24
Structura de supraveghere 24
Supraveghere pentru Sistemul de Control Intern 26
Intrare pentru Remedierea Deficiențelor 27
Principiul 3 - Stabiliți structura, responsabilitatea și autoritatea 27
Structura organizationala 27
Atribuirea Responsabilității și Delegarea Autorității 28
Documentația Sistemului de Control Intern 29
Principiul 4 - Demonstrați angajamentul față de competență 30
Așteptări de competență 30
Recrutarea, dezvoltarea și menținerea persoanelor 31
Succesiunea și planurile de urgență și pregătirea 31
Principiul 5 - Implementarea răspunderii 32
Evaluare a riscurilor 34
Principiul 6 - Definiți obiectivele și toleranțele la risc 35
Definiții ale obiectivelor 35
Definiții ale toleranțelor la risc 36
Principiul 7 - Identificați, analizați și răspundeți la riscuri 37
Identificarea riscurilor 37
Analiza riscurilor 38
Răspuns la riscuri 39
Principiul 8 - Evaluarea riscului de fraudă 40
Tipuri de fraudă 40
Factori de risc de fraudă 41
Răspuns la riscurile de fraudă 41
Principiul 9 - Identificați, analizați și răspundeți la schimbare 42
Identificarea schimbării Analiza și 42
răspunsul la schimbare 43
Activități de control 44
Principiul 10 - Activități de control al proiectării 45
Răspuns la obiective și riscuri 45
Proiectarea tipurilor adecvate de activități de control 45
Proiectarea activităților de control la diferite niveluri 49
Segregarea sarcinilor 50
Principiul 11 - Activități de proiectare pentru sistemul informațional 51
Proiectarea Sistemului Informațional al Entității Proiectarea 51
Tipurilor Adecvate de Activități de Control Proiectarea 53
Infrastructurii Tehnologiei Informației Proiectarea 53
Managementului Securității 54
Proiectarea tehnologiei informației Achiziție, dezvoltare,
și Întreținere 55
Principiul 12 - Implementarea activităților de control 56
Documentarea responsabilităților prin Politici 56
Revizuirea periodică a activităților de control 56
Informatie si comunicare 58
Principiul 13 - Utilizați informații de calitate 59
Identificarea cerințelor de informații 59
Monitorizarea 64
Principiul 16 - Efectuați activități de monitorizare 65
Stabilirea unui sistem de control 65
intern de referință Monitorizarea 65
evaluării rezultatelor 66
Principiul 17 - Evaluați problemele și remediați deficiențele 67
Raportarea problemelor 67
Evaluarea problemelor 68
Acțiuni corective 68
Anexa I Cerințe 70
Anexa II Mulțumiri 73
Consiliul Consultativ al Controlorului General pentru Standarde pentru Interne
Control în Guvernul Federal (2013-2015) Echipa 73
de proiect GAO 74
Mulțumiri personalului 74
Glosar 75
Cifre
Figura 1: Pagină de exemplu Cartea Verde 4
Figura 2: Atingerea obiectivelor prin controlul intern Figura 3: Cele 5
cinci componente și 17 principii ale controlului intern
Control 9
Figura 4: Componentele, obiectivele și organizația
Structura controlului intern 10
Aceasta este o lucrare a guvernului SUA și nu este supusă protecției drepturilor de autor în Statele Unite.
Produsul publicat poate fi reprodus și distribuit în întregime fără permisiunea suplimentară din partea
GAO. Cu toate acestea, deoarece această lucrare poate conține imagini protejate prin drepturi de autor
sau alt material, poate fi necesară permisiunea deținătorului drepturilor de autor dacă doriți să
reproduceți acest material separat.
Secțiunea 3512 (c) și (d) din titlul 31 din Codul Statelor Unite (cunoscută în mod
obișnuit sub denumirea de Federal Managers’ Financial Integrity Act (FMFIA))
impune controlorului general să emită standarde pentru controlul intern în
guvernul federal.Standarde pentru controlul intern în guvernul federal(
cunoscută sub numele de Cartea Verde), oferă cadrul general pentru stabilirea și
menținerea unui sistem eficient de control intern. Oficiul de Management și
Buget (OMB) Circulara nr. A-123 oferă cerințe specifice pentru evaluarea și
raportarea controalelor în guvernul federal. Termenul control intern din acest
document acoperă toate aspectele obiectivelor unei entități (operațiuni,
raportare și conformitate).
Gene L. Dodaro
Controlorul general
al Statelor Unite
septembrie 2014
Sectiunea 1 -
Fundamental
Concepte de intern
Control
Definiţia Internal OV1.01Controlul intern este un proces efectuat de organul de supraveghere al
Control unei entități, de conducere și de alt personal care oferă o asigurare rezonabilă că
obiectivele unei entități vor fi atinse (a se vedea fig. 2). Aceste obiective și riscurile
aferente pot fi clasificate în linii mari în una sau mai multe dintre următoarele trei
categorii:
Definirea unui sistem de OV1.04Un sistem de control intern este o componentă continuă încorporată a
control intern operațiunilor, efectuată de oameni, care oferă o asigurare rezonabilă, nu o
asigurare absolută, că obiectivele unei entități vor fi atinse.
OV1.06Oamenii sunt cei care fac controlul intern să funcționeze. Conducerea este
responsabilă pentru un sistem eficient de control intern. Ca parte a acestei
responsabilități, conducerea stabilește obiectivele entității, implementează
controale și evaluează sistemul de control intern. Cu toate acestea, personalul din
întreaga entitate joacă roluri importante în implementarea și operarea unui sistem
eficient de control intern.
Sectiunea 2 -
Stabilirea unui
Intern eficient
Sistem de control
Prezentarea standardelor OV2.01Cartea Verde definește standardele pentru controlul intern în guvernul
federal. FMFIA solicită entităților executive federale să stabilească un control
intern în conformitate cu aceste standarde. Standardele oferă criterii pentru
evaluarea proiectării, implementării și eficienței operaționale a controlului
intern în entitățile guvernamentale federale pentru a determina dacă un
sistem de control intern este eficient. Entități nefederale
Componente, principii și OV2.03O entitate își determină misiunea, stabilește un plan strategic, stabilește
atribute obiectivele entității și formulează planuri pentru a-și atinge obiectivele.
Conducerea, sub supravegherea organismului de supraveghere al entității,
poate stabili obiective pentru o entitate în ansamblu sau țintă activități în cadrul
entității. Managementul folosește controlul intern pentru a ajuta organizația să
atingă aceste obiective. Deși există diferite moduri de a prezenta controlul
intern, Cartea Verde abordează controlul intern printr-o structură ierarhică de
cinci componente și 17 principii. Ierarhia include cerințe pentru stabilirea unui
sistem eficient de control intern, inclusiv cerințe specifice de documentare.
2Vezi alin. OV4.10 pentru discuții suplimentare despre utilizarea de către alte entități.
Controlul Intern și OV2.10Există o relație directă între obiectivele unei entități, cele cinci
Entitatea componente ale controlului intern și structura organizatorică a unei entități.
Obiectivele sunt ceea ce o entitate vrea să atingă. Cele cinci componente ale
controlului intern sunt cele cerute de entitate pentru atingerea obiectivelor.
Structura organizațională cuprinde unitățile operaționale, procesele
operaționale și managementul altor structuri
foloseste pentru atingerea obiectivelor. Această relație este descrisă sub forma
unui cub dezvoltat de COSO (vezi fig. 4).3
3Vezi alin. 3.02 până la 3.05 pentru discuții suplimentare despre structura organizațională.
Figura 5: Cele 17 principii care susțin cele cinci componente ale controlului intern
Roluri într-un sistem OV2.14Deoarece controlul intern face parte din responsabilitatea generală a
de control intern conducerii, cele cinci componente sunt discutate în contextul conducerii entității.
Cu toate acestea, toată lumea din entitate are o responsabilitate pentru controlul
intern. În general, rolurile în sistemul de control intern al unei entități pot fi
clasificate după cum urmează:
Obiectivele unei entitati OV2.16Conducerea, sub supravegherea unui organism de supraveghere, stabilește
obiective pentru a îndeplini misiunea, planul strategic și obiectivele și cerințele
legilor și reglementărilor aplicabile ale entității. Conducerea stabilește obiective
înainte de a proiecta sistemul de control intern al unei entități. Managementul
poate include stabilirea de obiective ca parte a procesului de planificare strategică.
Categorii de obiective
4Vezi alin. 17.02 - 17.04 pentru discuții suplimentare privind identificarea problemelor.
Obiectivele operațiunilor
Obiective de raportare
Obiective de conformitate
Protejarea activelor
OV2.24Un subset din cele trei categorii de obiective este protejarea activelor.
Conducerea proiectează un sistem de control intern pentru a oferi o asigurare
rezonabilă cu privire la prevenirea sau detectarea și corectarea promptă a
achiziției, utilizării sau dispozițiilor neautorizate a activelor unei entități.
Stabilirea subobiectivelor
Factori de eficacitate OV3.02Un sistem eficient de control intern oferă o asigurare rezonabilă că
Control intern organizația își va atinge obiectivele. După cum se precizează în secțiunea 2 din
Prezentare generală, un sistem eficient de control intern are
Evaluarea internă OV3.04În guvernul federal, FMFIA impune ca șeful fiecărei agenții executive
Control să pregătească anual o declarație privind dacă sistemele de contabilitate
interne și de control administrativ ale agenției sunt conforme cu cerințele
actului. În cazul în care sistemele nu sunt conforme, șeful agenției va întocmi
un raport în care sunt identificate eventualele deficiențe materiale ale
sistemului de contabilitate intern și control administrativ al agenției și sunt
descrise planurile și programul de corectare a oricărei astfel de deficiențe.
OMB emite îndrumări pentru evaluarea acestor cerințe în Circulara OMB nr.
A-123. Entitățile nefederale se pot referi la legile și reglementările aplicabile
pentru îndrumări în pregătirea declarațiilor privind controlul intern.
Design si implementare
Eficacitatea operațională
Secțiunea 4 - Considerații
suplimentare
Organizații de servicii OV4.01Conducerea poate angaja părți externe pentru a efectua anumite
procese operaționale pentru entitate, cum ar fi procesarea contabilității și a
salariilor, serviciile de securitate sau procesarea cererilor de asistență
medicală. În scopul Cărții Verzi, aceste părți externe sunt denumite organizații
de servicii. Cu toate acestea, conducerea își păstrează responsabilitatea
pentru performanța proceselor atribuite organizațiilor de servicii.
5Vezi
alin. OV4.08 până la OV4.09 pentru discuții suplimentare despre cerințele de
documentare.
Mare versus Mic OV4.04Cele 17 principii se aplică atât entităților mari, cât și micilor. Cu toate acestea,
Entități entitățile mai mici pot avea abordări de implementare diferite decât entitățile mai
mari. Entitățile mai mici au de obicei avantaje unice, care pot contribui la un sistem
eficient de control intern. Acestea pot include un nivel mai ridicat de implicare a
conducerii în procesele operaționale și interacțiune directă cu personalul. Entitățile
mai mici pot considera că întâlnirile informale ale personalului sunt eficiente pentru
a comunica informații de calitate, în timp ce entitățile mai mari pot avea nevoie de
mecanisme mai formale - cum ar fi rapoarte scrise, portaluri intranet sau întâlniri
oficiale periodice - pentru a comunica cu organizația.
OV4.05Cu toate acestea, o entitate mai mică se confruntă cu provocări mai mari
în separarea sarcinilor din cauza concentrării responsabilităților și
Beneficiile și costurile OV4.06Controlul intern oferă multe beneficii unei entități. Oferă conducerii
controlului intern mai multă încredere în ceea ce privește atingerea obiectivelor, oferă feedback
cu privire la cât de eficient funcționează o entitate și ajută la reducerea
riscurilor care afectează realizarea obiectivelor entității. Conducerea ia în
considerare o varietate de factori de cost în legătură cu beneficiile așteptate
atunci când proiectează și implementează controale interne. Complexitatea
determinării cost-beneficiu este agravată de interrelația dintre controale și
procesele operaționale. Acolo unde controalele sunt integrate cu procesele
operaționale, este dificil să se izoleze costurile sau beneficiile acestora.
Documentație OV4.08Documentarea este o parte necesară a unui sistem eficient de control intern.
Cerințe Nivelul și natura documentației variază în funcție de dimensiunea entității și de
complexitatea proceselor operaționale pe care le realizează entitatea. Conducerea
folosește raționamentul pentru a determina amploarea documentației care este
necesară. Documentația este necesară pentru proiectarea, implementarea și
eficacitatea operațională eficace a sistemului de control intern al unei entități. Cartea
Verde include cerințe minime de documentare, după cum urmează:
6Vezi alin. 10.12 până la 10.14 pentru discuții suplimentare despre segregarea sarcinilor.
Utilizare de către alte entități OV4.10Cartea Verde poate fi aplicată ca cadru pentru un sistem de control intern
pentru entitățile de stat, locale și cvasi-guvernamentale, precum și pentru
organizațiile non-profit. Dacă conducerea alege să adopte Cartea Verde ca
criteriu, conducerea urmează toate cerințele relevante prezentate în aceste
standarde.
Prezentare generală
Mediul de control este baza unui sistem de control intern. Acesta oferă disciplina
și structura, care afectează calitatea generală a controlului intern. Ea
influențează modul în care sunt definite obiectivele și modul în care sunt
structurate activitățile de control. Organul de supraveghere și conducerea
stabilesc și mențin un mediu în întreaga entitate care stabilește o atitudine
pozitivă față de controlul intern.
Principii
1.05Tonul din partea de sus poate fi fie un driver, așa cum se arată în paragrafele
precedente, fie o barieră în calea controlului intern. Fără un ton puternic la vârf pentru a
susține un sistem de control intern, identificarea riscurilor de către entitatea poate fi
incompletă, răspunsurile la risc pot fi inadecvate, activitățile de control pot să nu fie
concepute sau implementate în mod corespunzător, informațiile și comunicarea pot
scădea, iar rezultatele monitorizării pot să nu fie adecvate. să fie înțeles sau să se
acționeze pentru a remedia deficiențele.
7Vezialin. 16.04 până la 16.08 pentru discuții suplimentare despre monitorizarea continuă și
evaluările separate.
8Vezi alin. 14.06 pentru discuții suplimentare despre liniile de raportare ascendente și separate.
• Structura de supraveghere
• Supravegherea sistemului de control intern
• Intrări pentru remedierea deficiențelor
Structura de supraveghere 2.02Entitatea determină o structură de supraveghere pentru a-și îndeplini responsabilitățile
prevăzute de legile și reglementările aplicabile, îndrumările guvernamentale relevante și
feedback-ul de la părțile interesate cheie. Entitatea va selecta sau, dacă este mandatat de lege,
va fi selectat pentru aceasta un organism de supraveghere. Atunci când organismul de
supraveghere este compus din conducerea entității, activitățile menționate în Cartea Verde, așa
cum sunt efectuate de „conducere”, exclud acești membri ai conducerii atunci când își au rolul
de organism de supraveghere.
2.08Dacă este autorizat de legile și reglementările aplicabile, entitatea poate lua în considerare și
includerea membrilor independenți ca parte a unui organism de supraveghere.9
10Vezi alin. 3.02 până la 3.05 pentru discuții suplimentare despre structura organizațională.
• Structura organizationala
• Atribuirea responsabilității și delegarea de autoritate
• Documentarea Sistemului de Control Intern
11Vezi alin. 17.06 pentru discuții suplimentare despre remedierea în timp util a constatărilor.
12Vezi alin. 13.05 până la 13.06 pentru discuții suplimentare despre informații de calitate.
13Vezi alin. 13.02 - 13.06 pentru discuții suplimentare despre utilizarea informațiilor de calitate.
14Vezi alin. 14.02 până la 14.06 pentru discuții suplimentare despre liniile de raportare interne.
15Vezi alin. 15.02 până la 15.06 pentru discuții suplimentare despre liniile de raportare externe.
16Vezi alin. 10.12 până la 10.14 pentru discuții suplimentare despre segregarea sarcinilor.
• Așteptări de competență
• Recrutarea, dezvoltarea și menținerea persoanelor
• Planuri de succesiune și de urgență și pregătire
• Executarea răspunderii
• Luarea în considerare a presiunilor excesive
Prezentare generală
Principii
Definiții ale obiectivelor 6.02Conducerea definește obiectivele în termeni specifici și măsurabili pentru a
permite proiectarea controlului intern pentru riscurile aferente. Termenii specifici
sunt expuși complet și clar, astfel încât să poată fi înțeleși cu ușurință. Termenii
măsurabili permit evaluarea performanței în vederea atingerii obiectivelor.
Obiectivele sunt stabilite inițial ca parte a procesului de stabilire a obiectivelor și apoi
rafinate pe măsură ce sunt încorporate în sistemul de control intern atunci când
conducerea le folosește pentru a stabili mediul de control.
Definițiile riscului 6.08Managementul definește toleranțele la risc pentru obiectivele definite. Toleranța
Toleranțe la risc este nivelul acceptabil de variație a performanței în raport cu atingerea
obiectivelor. Toleranțele la risc sunt stabilite inițial ca parte a procesului de stabilire a
obiectivelor. Conducerea definește toleranțele la risc pentru obiectivele definite,
asigurându-se că nivelurile stabilite de variație pentru măsurile de performanță sunt
adecvate pentru proiectarea unui sistem de control intern.
19Vezi alin. 1.06 până la 1.07 pentru discuții suplimentare despre standardele de conduită.
20Vezi alin. 2.02 până la 2.08 pentru discuții suplimentare despre structura de supraveghere.
21Vezi alin. 3.02 până la 3.05 pentru discuții suplimentare despre structura organizațională.
22Vezi alin. 4.02 până la 4.04 pentru discuții suplimentare despre așteptările de competență.
• Identificarea riscurilor
• Analiza riscurilor
• Răspuns la riscuri
Identificarea riscurilor 7.02Conducerea identifică riscurile în întreaga entitate pentru a oferi o bază pentru
analiza riscurilor. Evaluarea riscurilor este identificarea și analiza riscurilor legate de
atingerea obiectivelor definite pentru a constitui o bază pentru proiectarea
răspunsurilor la risc.
23Vezi alin. 9.02 până la 9.03 pentru discuții ulterioare despre schimbările din sistemul de control
intern.
24Vezi alin. 10.07 până la 10.11 pentru discuții suplimentare despre nivelul controalelor.
Răspuns la riscuri 7.08Conducerea proiectează răspunsuri la riscurile analizate astfel încât riscurile să
se încadreze în toleranța la risc definită pentru obiectivul definit. Conducerea
proiectează răspunsuri generale la risc pentru riscurile analizate pe baza
semnificației riscului și a toleranței definite la risc. Aceste răspunsuri la risc pot
include următoarele:
• Tipuri de fraudă
• Factori de risc de fraudă
• Răspuns la riscurile de fraudă
Tipuri de fraudă 8.02Conducerea ia în considerare tipurile de fraudă care pot apărea în cadrul entității pentru a
oferi o bază pentru identificarea riscurilor de fraudă.25Tipurile de fraudă sunt ca
urmează:
8.03Pe lângă fraudă, conducerea ia în considerare și alte forme de abatere care pot
apărea, cum ar fi risipa și abuzul. Deșeurile reprezintă acțiunea de a folosi sau cheltui
resursele în mod neglijent, extravagant sau fără scop. Abuzul implică un
comportament care este deficitar sau impropriu în comparație cu un comportament
pe care o persoană prudentă l-ar considera o practică operațională rezonabilă și
necesară, având în vedere faptele și circumstanțele. Aceasta include folosirea abuzivă
a autorității sau a poziției pentru câștig personal sau în beneficiul altuia. Risipirea și
abuzul nu implică neapărat fraudă sau acte ilegale.
25Frauda implică obținerea a ceva de valoare prin denaturare intenționată. Dacă un act este de fapt fraudă,
este o determinare care trebuie făcută prin intermediul sistemului judiciar sau al unui alt sistem de
adjudecare și depășește responsabilitatea profesională a conducerii pentru evaluarea riscului.
Cu toate acestea, ele pot fi un indiciu al unei potențiale fraude sau a unor acte ilegale și
pot avea totuși un impact asupra atingerii obiectivelor definite.
Factori de risc de fraudă 8.04Conducerea ia în considerare factorii de risc de fraudă. Factorii de risc de fraudă nu
indică neapărat că există fraudă, dar sunt adesea prezenți atunci când apare frauda.
Factorii de risc de fraudă includ următorii:
Răspuns la riscurile de fraudă 8.06Conducerea analizează și răspunde la riscurile de fraudă identificate, astfel încât
acestea să fie atenuate în mod eficient. Riscurile de fraudă sunt analizate prin același
proces de analiză a riscurilor efectuat pentru toate riscurile identificate.27Conducerea
analizează riscurile de fraudă identificate prin estimarea semnificației acestora, atât
individual, cât și agregat, pentru a evalua efectul acestora asupra atingerii obiectivelor
definite. Ca parte a analizei riscului de fraudă, conducerea evaluează, de asemenea,
riscul ca managementul să anuleze controalele.28Supravegherea
26Vezi alin. 5.07 până la 5.08 pentru discuții suplimentare despre presiune.
27Vezi alin. 7.05 până la 7.07 pentru discuții suplimentare despre analiza riscurilor.
• Identificarea Schimbării
• Analiza și răspunsul la schimbare
Identificarea Schimbării 9.02Ca parte a evaluării riscurilor sau a unui proces similar, conducerea identifică
schimbări care ar putea avea un impact semnificativ asupra sistemului de control intern al
entității. Identificarea, analizarea și răspunsul la schimbare este similară, dacă nu face
parte din procesul obișnuit de evaluare a riscului al entității. Cu toate acestea, schimbarea
este discutată separat, deoarece este esențială pentru un sistem de control intern eficient
și poate fi adesea trecută cu vederea sau abordată inadecvat în cursul normal al
operațiunilor.
29Vezi alin. 7.08 până la 7.09 pentru discuții suplimentare despre răspunsul la riscuri.
identifică, în timp util, schimbări semnificative ale condițiilor interne și externe care
au avut loc deja sau se preconizează că vor avea loc. Modificările în condițiile interne
includ modificări ale programelor sau activităților entității, structurii de
supraveghere, structurii organizaționale, personalului și tehnologiei. Schimbările în
condițiile externe includ schimbări în mediile guvernamentale, economice,
tehnologice, juridice, de reglementare și fizice. Modificările semnificative identificate
sunt comunicate la nivelul întregii entități prin intermediul liniilor de raportare
stabilite personalului corespunzător.30
Analiza și răspunsul la 9.04Ca parte a evaluării riscurilor sau a unui proces similar, managementul
schimbare analizează și răspunde la schimbările identificate și riscurile aferente pentru a
menține un sistem de control intern eficient. Schimbările în condițiile care afectează
entitatea și mediul acesteia necesită adesea modificări ale sistemului de control
intern al entității, deoarece controalele existente pot să nu fie eficiente pentru
îndeplinirea obiectivelor sau abordarea riscurilor în condiții modificate. Conducerea
analizează efectul modificărilor identificate asupra sistemului de control intern și
răspunde prin revizuirea sistemului de control intern în timp util, atunci când este
necesar, pentru a-și menține eficiența.
9.05În plus, condițiile în schimbare generează adesea noi riscuri sau modificări ale
riscurilor existente care trebuie evaluate. Ca parte a analizei și a răspunsului la
schimbări, managementul realizează o evaluare a riscurilor pentru a identifica,
analiza și răspunde oricăror noi riscuri determinate de schimbări. În plus, riscurile
existente pot necesita o evaluare suplimentară pentru a determina dacă toleranțele
de risc definite și răspunsurile la risc trebuie revizuite.
30Vezi alin. 14.02 până la 14.06 pentru discuții suplimentare despre liniile de raportare interne.
Prezentare generală
Principii
Proiectarea adecvată 10.03Conducerea proiectează tipuri adecvate de activități de control pentru sistemul de
Tipuri de activități de control control intern al entității. Activitățile de control ajută managementul să își îndeplinească
responsabilitățile și să abordeze răspunsurile la risc identificate în sistemul de control
intern. Categoriile comune de activități de control enumerate în figura 6 sunt menite
doar să ilustreze gama și varietatea activităților de control care pot fi utile
managementului. Lista nu este completă și este posibil să nu includă anumite activități
de control de care ar putea avea nevoie o entitate.
Separarea atribuțiilor
Conducerea împarte sau separă sarcinile și responsabilitățile cheie între diferite persoane
pentru a reduce riscul de eroare, abuz sau fraudă. Aceasta include separarea
responsabilităților pentru autorizarea tranzacțiilor, procesarea și înregistrarea acestora,
revizuirea tranzacțiilor și gestionarea oricăror active aferente, astfel încât nimeni să nu
controleze toate aspectele cheie ale unei tranzacții sau ale unui eveniment.
31Vezialin. 11.02 până la 11.17 pentru discuții suplimentare despre controalele asupra procesării
informațiilor.
Controlul intern al unei entități este flexibil pentru a permite conducerii să adapteze
activitățile de control pentru a satisface nevoile speciale ale entității. Activitățile de control
specifice utilizate de o entitate dată pot fi diferite de cele utilizate de alții, pe baza unui
număr de factori. Acești factori ar putea include amenințări specifice cu care se confruntă
entitatea și riscurile pe care le suportă; diferențe de obiective; judecata manageriala;
dimensiunea și complexitatea entității; mediul operațional; sensibilitatea și valoarea
datelor; și cerințele pentru fiabilitatea, disponibilitatea și performanța sistemului.
10.06Activitățile de control pot fi implementate fie într-un mod automat, fie manual.
Activitățile de control automatizat sunt fie total, fie parțial automatizate prin
tehnologia informației entității. Activitățile de control manual sunt efectuate de
persoane cu utilizare minoră a tehnologiei informaționale a entității. Activitățile de
control automate tind să fie mai fiabile, deoarece sunt mai puțin susceptibile la
erorile umane și sunt de obicei mai eficiente.32Dacă entitatea se bazează pe
tehnologia informației în operațiunile sale, conducerea proiectează activitățile de
control astfel încât tehnologia informației să continue să funcționeze corespunzător.
Proiectarea activităților de control 10.07Managementul proiectează activitățile de control la nivelurile adecvate din
la diferite niveluri structura organizațională.
32Vezi alin. 11.06 până la 11.08 pentru discuții suplimentare despre activitățile de control al sistemului
informațional.
10.11Atunci când alege între activitățile de control la nivel de entitate și cele de control al
tranzacțiilor, conducerea evaluează nivelul de precizie necesar proceselor operaționale
pentru a îndeplini obiectivele entității și pentru a aborda riscurile aferente. În
determinarea nivelului de precizie necesar pentru o activitate de control, conducerea
evaluează următoarele:
10.14Dacă separarea sarcinilor nu este practică în cadrul unui proces operațional din
cauza personalului limitat sau a altor factori, conducerea proiectează activități de
control alternative pentru a aborda riscul de fraudă, risipă sau abuz în procesul
operațional.
33Vezi alin. 8.02 până la 8.03 pentru discuții suplimentare despre fraudă, risipă și abuz.
34Vezi alin. 13.02 - 13.06 pentru discuții suplimentare despre utilizarea informațiilor de calitate.
35Vezi alin. 13.02 până la 13.04 pentru discuții suplimentare despre cerințele de
informații definite.
12.04Cei cu roluri cheie pentru unitate pot defini în continuare politici prin
proceduri de zi cu zi, în funcție de rata de schimbare a mediului de operare și
de complexitatea procesului operațional. Procedurile pot include momentul
în care are loc o activitate de control și orice acțiuni corective ulterioare care
trebuie efectuate de personalul competent dacă sunt identificate deficiențe.
37Conducerea comunică personalului politicile și
Revizuirea periodică a activităților 12.05Conducerea revizuiește periodic politicile, procedurile și activitățile de control
de control aferente pentru relevanța și eficacitatea continuă în atingerea obiectivelor entității
sau abordarea riscurilor aferente. Dacă există o schimbare semnificativă în procesul
unei entități, conducerea revizuiește acest proces în a
36Vezi alin. 3.02 până la 3.05 pentru discuții suplimentare despre unități.
în timp util după modificare pentru a determina dacă activitățile de control sunt
concepute și implementate în mod corespunzător. Pot apărea schimbări în personal,
procese operaționale sau tehnologia informației. Regulatoare; legiuitorii; iar în
mediul federal, Biroul de Management și Buget și Departamentul de Trezorerie pot,
de asemenea, schimba fie obiectivele unei entități, fie modul în care o entitate
trebuie să atingă un obiectiv. Conducerea ia în considerare aceste modificări în
revizuirea sa periodică.
Prezentare generală
Principii
Date relevante de la 13.04Conducerea obține date relevante din surse interne și externe de încredere
Surse sigure în timp util, pe baza cerințelor de informații identificate. Datele relevante au o
legătură logică cu cerinţele de informare identificate sau au legătură cu acestea.
Surse interne și externe de încredere furnizează date care sunt în mod rezonabil
lipsite de erori și părtiniri și reprezintă cu fidelitate ceea ce pretind să reprezinte.
Managementul evaluează atât sursele interne cât și externe de date pentru
fiabilitate.
Sursele de date pot fi operaționale, financiare sau legate de conformitate. Conducerea
obține date în timp util, astfel încât acestea să poată fi utilizate pentru o monitorizare
eficientă.
cerințele atunci când sunt utilizate date relevante din surse de încredere.
Informațiile de calitate sunt adecvate, actuale, complete, exacte, accesibile și
furnizate în timp util. Conducerea ia în considerare aceste caracteristici precum
și obiectivele procesării informațiilor în evaluarea informațiilor prelucrate și face
revizuiri atunci când este necesar, astfel încât informația să fie de calitate.38
Conducerea folosește informațiile de calitate pentru a lua decizii în cunoștință de
cauză și pentru a evalua performanța entității în atingerea obiectivelor cheie și
abordarea riscurilor.
39Vezi alin. 11.02 până la 11.05 pentru discuții suplimentare despre sistemele informaționale.
Monitorizarea
Prezentare generală
În cele din urmă, deoarece controlul intern este un proces dinamic care trebuie
adaptat continuu la riscurile și schimbările cu care se confruntă o entitate,
monitorizarea sistemului de control intern este esențială pentru a ajuta controlul
intern să rămână aliniat la schimbarea obiectivelor, mediului, legilor, resurselor și
riscurilor. . Monitorizarea controlului intern evaluează calitatea performanței în timp
și rezolvă cu promptitudine constatările auditurilor și ale altor revizuiri. Acțiunile
corective sunt o completare necesară a activităților de control în vederea atingerii
obiectivelor.
Principii
41Vezi alin. OV4.01 până la OV4.03 pentru discuții suplimentare despre organizațiile de servicii.
• Raportarea problemelor
• Evaluarea problemelor
• Acțiuni corective
Raportarea problemelor 17.02Personalul raportează problemele de control intern prin liniile de raportare
stabilite către părțile interne și externe corespunzătoare, în timp util, pentru a
permite entității să evalueze prompt acele probleme.42
42Vezi alin. 14.02 până la 14.06 pentru discuții ulterioare ale liniilor de raportare interne și alin.
15.02 până la 15.06 pentru discuții suplimentare despre liniile de raportare externe.
43Vezi alin. 8.02 până la 8.03 pentru discuții suplimentare despre fraudă.
44Vezi alin. OV3.07 până la OV3.11 pentru discuții suplimentare despre evaluarea deficiențelor
controlului intern.
Pentru ca un sistem de control intern să fie eficient, cele cinci componente ale
controlului intern trebuie să fie proiectate, implementate și operate în mod
eficient și să funcționeze împreună într-o manieră integrată. (paragraful
OV2.04)
Documentarea este o parte necesară a unui sistem eficient de control intern. Nivelul
și natura documentației variază în funcție de dimensiunea entității și de
complexitatea proceselor operaționale pe care le realizează entitatea. Conducerea
folosește raționamentul pentru a determina amploarea documentației care este
necesară. Documentația este necesară pentru a demonstra proiectarea,
implementarea și eficacitatea operațională a sistemului de control intern al unei
entități. Cartea Verde include cerințe minime de documentare, după cum urmează:
Melinda DeCorte
Crowe Horwath LLP
Stephen M. Eells
Biroul Serviciilor Legislative din New Jersey, Biroul Auditorului de Stat
Bill Hughes
MorganFranklin Consulting LLC
Scot Janssen
KPMG LLP
John Kaschak
Biroul pentru Buget din Pennsylvania, Biroul de Audit
David L. Landsittel
Comitetul organizațiilor de sponsorizare a Comisiei Treadway
Kenneth J. Mory
Orașul Austin, Texas
Dan Murrin
Ernst & Young
Neil Ryder
Departamentul de Justiție al SUA
Peggy Sherry
Departamentul Trezoreriei SUA, Serviciul de venituri interne
F. Michael Taylor
Guvernul Comitatului Hanover, Virginia
David M. Zavada
Kearney & Company
(194915)
Pagina 79 GAO-14-704G Standarde federale de control intern
Biroul de responsabilitate guvernamentală, componenta de audit, evaluare și
Misiunea GAO investigație a Congresului, există pentru a sprijini Congresul în îndeplinirea
responsabilităților sale constituționale și pentru a ajuta la îmbunătățirea
performanței și a răspunderii guvernului federal față de poporul american. GAO
examinează utilizarea fondurilor publice; evaluează programele și politicile federale;
și oferă analize, recomandări și alte asistențe pentru a ajuta Congresul să ia decizii
informate de supraveghere, politici și finanțare. Angajamentul GAO față de o bună
guvernare se reflectă în valorile sale fundamentale de responsabilitate, integritate și
fiabilitate.
Cel mai rapid și simplu mod de a obține copii ale documentelor GAO fără costuri
Obținerea de copii ale este prin intermediul site-ului web al GAO (http://www.gao.gov). În fiecare după-
Rapoartele GAO și amiază, GAO postează pe site-ul său rapoarte, mărturii și corespondență recent
lansate. Pentru ca GAO să vă trimită prin e-mail o listă de produse nou postate,
Mărturie accesațihttp://www.gao.govși selectați „Actualizări prin e-mail”.
Comandați copii tipărite Versiunea tipărită a 2014Standarde pentru controlul intern în guvernul
federalpoate fi comandat online prin Imprimeria Guvernului (GPO).
http://bookstore.gpo.gov/sau sunând gratuit la 202-512-1800 sau la
1-866-512-1800.
Conectați-vă cu GAO activatFacebook,Flickr, Twitter, șiYouTube. Abonează-te la
Conectați-vă cu GAO nostruFeed-uri RSSsauActualizări prin e-mail.Ascultă-le noastrePodcasturi. Vizitați
GAO pe web lawww.gao.gov.
A lua legatura:
Pentru a raporta fraudă,
Site:http://www.gao.gov/fraudnet/fraudnet.htm E-
Deșeuri și abuz în mail:fraudnet@gao.gov
programele federale Sistem de răspuns automat: (800) 424-5454 sau (202) 512-7470