Control intern

Curs 2

1.3 Cadre conceptuale de control intern (modele)

Perspectiva generală a controlului intern a condus către necesitatea grupării activităților de

control intern în vederea formării unui tot integrat, respectiv a unui model/cadru conceptual.
Pe plan internațional sunt recunoscute două cadre conceptuale de control intern:
Modelul COSO – creat de Comitetul entităților publice de sponsorizare a Comisiei
Treadway (SUA). Comitet constituit în SUA la inițiativa senatorului Treadway care, în anul 1985,
a inițiat o cercetare asupra controlului intern și a rolului său în viața organizațiilor, instituind
”Comisia Treadway” (cunoscută și sub denumirea de Comisia Națională Împotriva Raportării
Frauduloase). În urma recomandării acestei Comisii, s-a înființat Comitetul de Sponsorizare a
Organizațiilor – COSO- care a reunit profesioniști din marile cabinete de audit extern și din marile
firme americane. Rezultatele cercetărilor întreprinse s-au concretizat în documentul (lucrarea)
Controlul intern – un cadru integrat.
Modelul COCO, care cuprinde criterii de control și a fost creat în Canada, de
către Institutul Canadian al Contabililor Autorizați.
Modelul COSO
COSO definește controlul intern ca fiind un proces efectuat de Consiliul de Administrație,
management și întreg personalul, menit să furnizeze o asigurare rezonabilă cu privire la
îndeplinirea obiectivelor organizației, având în vedere: eficiența și eficacitatea operațiunilor;
realitatea rapoartelor financiare; conformarea cu legile și cu regulamentele aplicabile.
Acest model are la bază următoarele patru principii fundamentale:
1. Controlul intern este un proces total, nu o activitate suplimentară; este un mijloc pentru
a atinge un obiectiv și nu un scop în sine;
2. Controlul intern este efectuat de oameni, ceea ce îl face imperfect; așadar el înseamnă
atât manuale de politici, formulare și documente, cât și oamenii de pe fiecare nivel
ierarhic al organizației;
3. Controlul intern poate să furnizeze o asigurare rezonabilă managementului și Consiliului
de Administrație că obiectivele organizației vor fi îndeplinite;

1
 4. Controlul intern este angrenat în îndeplinirea obiectivelor organizației.
Modelul COSO are cinci elemente cheie:
1. Mediul de control;
2. Evaluarea riscurilor;
3. Activitățile de control;
4. Informarea și comunicarea;
5. Monitorizarea.
Acestor elemente poate fi adăugat și auditul intern, motivația bazându-se pe faptul că
auditul intern își aduce aportul la îmbunătățirea sistemelor de control intern, fără însă a exonera
managementul entității de obligațiile și responsabilitățile acestuia în ceea ce privește descoperirea
și prevenirea fraudelor și a erorilor din sistem.
1.Mediul de control
Acesta se referă la atitudinea generală, integritatea, valorile etice și comportamentul
angajaților, filozofia și stilul de conducere al managementului, modul de atribuire a autorității și a
responsabilităților.
Într-o organizație, mediul de control poate fi caracterizat ca fiind:
a) Un mediu de control favorabil. Presupune existența unui climat în care valorile etice
sunt privilegiate, care utilizează, acceptă și apreciază controlul intern; Există și sunt luate în
considerare regulamentele interne și Codul de Conduită Etică.
b) Un mediu de control adecvat. Se respectă legile, regulile, procedurile, partenerii de
afaceri, salariații, contractele încheiate, iar activitățile entității sunt „ stăpânite”.
c) Un mediu de control deteriorat. Este un mediu în care nu există proceduri formalizate,
se evită controalele, există încălcări ale normelor de conduită și ale regulamentelor de funcționare
și chiar se constată nerespectarea cadrului legislativ.
Potrivit acestui model, factorii care influențează decisiv mediul de control sunt:
- modul de funcționare a structurilor de conducere;
- politica managerială și stilul de conducere al managerilor;
- structura organizatorică a organizației, modul de stabilire a autorității și a
responsabilităților;
- sistemul de control managerial care include și controlul intern;

2
 - politicile, procedurile de personal, precum și modalitatea de stabilire/cumulare a
sarcinilor.
2. Evaluarea riscurilor
Riscul reprezintă posibilitatea sau șansa ca ceva să se întâmple cu efect asupra obiectivelor
entității. Orice entitate este supusă riscurilor, care pot fi: riscuri proprii funcționării entității, riscuri
specifice fiecărei activități /obiectiv și riscuri externe.
Entitatea trebuie să-și creeze un sistem de control intern care să-i permită, pe cât posibil,
să evite riscurile inacceptabile și să mențină la un nivel tolerabil riscurile acceptabile, inerente
fiecărei activități în vederea atingerii obiectivelor.
3.Activitățile de control
Acestea sunt elemente specifice (politici, proceduri, instrumente) care vor permite
administrarea funcției/activității/sub-activității/operației în conformitate cu obiectivele controlului
intern.
Activitățile de control intern sunt de o mare diversitate și depind de caracteristicile fiecărei
entități ( cultura organizațională, structura organizatorică, activitățile desfășurate, obiectivele de
atins). Exemple de activități de control: indicația, recomandarea, decizia, hotărârea, programul,
verificarea, raportarea, bugetul de venituri și cheltuieli, etc.
Sistemul de control intern reprezintă cadrul în care se desfășoară aceste activități de control
la dispoziția managementului care trebuie să aibă în vedere schimbările și să le anticipeze,
asigurându-se astfel caracterul previzional al controlului intern.
4.Informarea și comunicarea
Informațiile relevante sunt informațiile pertinente, uneori cheie, care, de regulă, parvin la
timp și într-o formă convenabilă. Acestea trebuie identificate, colectate și comunicate într-o formă
și într-un calendar de timp care să dea oamenilor posibilitatea să-ți îndeplinească sarcinile,
atribuțiile, responsabilitățile.
Practica a demonstrat cât este de important ca întreg personalul să primească un mesaj clar
din partea conducerii cu privire la necesitatea luării în serios a responsabilităților ce îi revin, dar și
de înțelegere a propriului rol în sistemul de control intern și legăturile propriilor activități cu cele
ale celorlalți.

3
 5. Monitorizarea
Monitorizarea este un proces care evaluează performanța sistemului în timp și care se
realizează prin activități de supervizare continuă și de evaluare propriu-zisă. Deficiențele
constatate în funcționarea sistemului de control intern trebuie raportate superiorilor ierarhici, în
timp ce problemele majore se aduc la cunoștința managementului general.

Modelul COCO
Acest model, propus în anul 1995 de o organizație canadiană, este bazat pe criterii de
control. Modelul definește controlul intern ca fiind ansamblul elementelor unei organizații
(inclusiv resursele, sistemele, procesele, cultura, structura și sarcinile) care, împreună, îi ajută pe
oameni în îndeplinirea obiectivelor, grupate pe cele trei categorii: eficacitatea și eficiența
funcționării, fiabilitatea informației interne și externe, respectarea legilor, regulamentelor și
politicilor interne.
Acest model se adresează Consiliului de Administrație, managementului general și de linie,
proprietarilor, furnizorilor, precum și auditorilor. Acest cadru conceptual de control are o
abordare conceptuală mai largă, preferând termenul de control celui de control intern.
Conform principiilor modelului COCO, cea mai mică unitate a unei entități este persoana
care îndeplinește sarcini, bazându-se pe înțelegerea scopului acestora (și anume obiectivul care
trebuie atins) sprijinindu-se pe capacitatea sa, pe competențele ce îi revin, pe informațiile și
resursele disponibile. Pentru executarea corectă a sarcinilor indivizii trebuie să cunoască
obiectivele, să se angajeze în atingerea acestora, să aibă capacitatea rezolvării sarcinilor, să
supravegheze mediul extern pentru a învăța sa-și realizeze sarcinile cât mai bine și pentru a
identifica schimbările ce se impun și să-și monitorizeze performanțele.
Pentru a înțelege natura controlului sunt importante următoarele principii:
- controlul este realizat de către toate persoanele din organizație;
- persoanele care sunt responsabile individual sau în echipă trebuie să fie responsabile și
de eficacitatea controlului care contribuie la atingerea obiectivelor;
- organizațiile se află într-un proces permanent de interacțiune și de adaptare;
- controlul furnizează o asigurare rezonabilă și nu una absolută că obiectivele vor fi
atinse.

4
 Acest model de control intern este explicat prin: (1) definiția modelului, (2) criterii de
control și (3) gruparea acestor criterii.
Criteriile modelului COCO sunt grupate pe patru elemente:
A. Scopul (să știi ce să faci);
B. Angajamentul, implicarea (să vrei să faci);
C. Capacitatea (să poți să faci);
D. Monitorizarea și învățarea (să te adaptezi schimbărilor);

A. Scopul
Criteriile privind scopul contribuie la realizarea obiectivelor entității, la orientarea acesteia
și se referă deopotrivă la: obiective, riscuri și oportunități, politici, planificare, scopuri și indicatori
de performanță.
A1. Organizația trebuie să stabilească și să comunice obiectivele;
A2. Riscurile inerente și externe trebuie să fie identificate și evaluate;
A3. Trebuie să fie stabilite, comunicate și puse în practică politicile care vizează realizarea
obiectivelor entității și implicit gestiunea riscurilor cărora aceasta trebuie să le facă față;
A4.Planificare. Trebuie să stabilească și să comunice planul pentru ghidarea eforturilor în
atingerea obiectivelor entității;
A5.Obiectivele și planurile conexe trebuie să includă scopuri și indicatori de performanță
măsurabili.
B. Angajamentul, implicarea
Criteriile privind angajamentul se referă la valorile etice, inclusiv la integrare, la politicile
în materie de resurse, la răspunderile, responsabilitățile și obligația de raportare, la încrederea
reciprocă, fiind următoarele:
B1. În întreaga entitate trebuie să fie definite, comunicate și puse în practică valorile etice,
inclusiv integritatea;
B2. Politicile și practicile în materie de resurse umane trebuie să fie conform valorilor etice
din entitate și să fie coerente cu obiectivele acesteia;
B3. Puterile, responsabilitățile și obligația de a raporta trebuie să fie clar definite și
conforme cu obiectivele entității;

5
 B4. Trebuie să favorizeze un climat de încredere reciprocă pentru a facilita circulația
informației între persoane și pentru a le ajuta să contribuie la realizarea, în mod eficient, a
obiectivelor.
C. Capacitatea
Criteriile privind capacitatea contribuie la afirmarea competenței entității și se referă la
cunoștințe, competențe și instrumente, la procese de comunicare, la informații, la coordonare și la
activitățile de control:
C1. Persoanele trebuie să aibă cunoștințele, competențele și instrumentele necesare pentru
a putea contribui la realizarea obiectivelor entității;
C2. Procesele de comunicare trebuie să susțină valorile entității și realizarea obiectivelor
acesteia;
C3. Trebuie să se definească și să se comunice, în termene acceptate, informații pertinente
și suficiente pentru a le permite persoanelor să-și îndeplinească atribuțiile/
sarcinile/responsabilitățile;
C4. Deciziile și acțiunile tuturor componentelor entității trebuie să fie coordonate;
C5. Activitățile de control trebuie să fie concepute astfel încât să facă parte integrantă din
entitate, adică să țină cont de obiectivele acesteia, de riscurile care ar afecta realizarea lor și de
relația dintre elementele controlului.
D. Monitorizarea și învățarea
Aceste criterii contribuie la evoluția entității, la afirmarea acestei evoluții și se referă la
supravegherea mediului extern și a celui intern, monitorizarea performanțelor, revizuirea
ipotezelor, reevaluarea nevoilor de informare și a sistemelor conexe, procesul de monitorizare,
procesul de evaluare a eficacității controlului:
D1. Mediul extern și mediul intern trebuie supravegheate în vederea obținerii de informații
ce ar putea semnala necesitatea reevaluării obiectivelor sau a controlului în cadrul entității;
D2. Performanțele trebuie să facă obiectul unor monitorizări cu ajutorul scopurilor și
indicatorilor definiți în obiectivele și planurile entității;
D3. Ipotezele inerente obiectivelor trebuie revizuite în mod periodic;
D4. Nevoile de informare și sistemele conexe trebuie să fie reevaluate periodic, când se
schimbă obiectivele sau când sunt depistate deficiențe în sistemul de comunicare a informațiilor;

6
 D5. Trebuie să se stabilească și să se aplice proceduri de monitorizare pentru ca entitatea să
se asigure că schimbările și/ sau acțiunile stabilite sunt realizate;
D6. Conducerea trebuie să evalueze periodic eficacitatea controlului în entitate și să
comunice rezultatele evaluării persoanelor față de care are obligația de a raporta.

Comparând cele două modele ale controlului intern se pot concluziona următoarele:
1. conform modelului COSO, controlul intern:
▪ este un proces implementat de toți angajații unei entități;
▪ are un caracter relativ, oferind o asigurare rezonabilă privind îndeplinirea obiectivelor.
▪ OBIECTIVELE (Operaționale, de Raportare și de Conformitate) stabilite pe cele cinci
COMPONENTE CHEIE ale Sistemului de control intern managerial (Mediul de control,
Evaluarea riscurilor, Activități de control, Informarea și comunicarea, Monitorizarea)
sunt atinse prin contribuția întregii STRUCTURI ORGANIZATORICE a entității (de la
Departamente, Direcții, Servicii, Birouri până la Posturi de lucru)
2. conform modelului COCO, controlul intern:
▪ pune un accent mai mare pe mijloacele implementate decât pe angajați;
▪ are un caracter relativ, nu dă o asigurare absolută considerând că ”ajută la atingerea
obiectivelor”.
▪ are la bază o serie de CRITERII, grupate pe 4 categorii: Scop; Angajament, implicare;
Capacitate; Monitorizare și învățare.