MODELE DE CONTROL INTERN COCO & COSO

Bindiu Lavinia- Larissa EXCA, anul II

Controlul intern este existent pe toate palierele entitatilor publice, cuprinzand toate politicile si procedurile adoptate si implementate de catre managementul si personalul entitatilor publice, avand ca scop furnizarea unei asigurari rezonabile pentru: atingerea obiectivelor entitatii intr-un mod economic, eficient si eficace; respectarea regulilor externe, a politicilor i a regulilor managementului; protejarea bunurilor i a informaiilor; prevenirea i depistarea fraudelor i greelilor; acuratetea inregistrarilor contabile si furnizarea n timp util de informaii de ncredere, referitoare la segmentul financiar si de management. Din punct de vedere al momentului in care se exercit, controlul este concomitent (operativ), exante(feed-forward) si ex-post(feed-back). Printre activitatile de control curente se regasesc: observarea, compararea, aprobarea, raportarea, coordonarea, verificarea, analiza, autorizarea, supervizarea, examinarea, separarea funciunilor si monitorizarea. In afara activitatilor de control integrate in linia de management, pot fi organizate controale specializate, efectuate de componente structurale anume constituite (comisii, compartimente de control etc.), a caror activitate se desfaaoar in baza unui plan conceput prin luarea in considerare a riscurilor. Activitatea de control intern este reglementata prin intermediul unor standard interne, la a caror elaborare s-a tinut cont de experienta in domeniu a Comisiei Europene, INTOSAI, Comitetul Entitatilor Publice de Sponsorizare a Comisiei Treadway si a Institutului Canadian al Conatbililor Autorizati. Asadar, controlul intern este definit astfel: Conform INTOSAI- controlul intern este un instrument managerial utilizat pentru a furniza o asigurare rezonabila ca obiectivele managementului sunt indeplinite; Conform Comitetului Entitatilor Publice de Sponsorizare a Comisiei Treadway( COSO) controlul intern este un proces implementat de managementul entitatilor publice, care intentioneaza sa furnizeze o asigurare rezonabila cu privire la atingerea obiectivelor: eficacitatea si eficienta functionarii, fiabilitatea informatiilor financiare. Respectarea legilor si a regulamentelor; Conform Institutului Canadian al Contabililor Autorizati( COCO) controlul intern este ansamblul elementelor unei organizatii( inclusive resursele, sistemele, procesele, cultura, structura si sarcinile) care, in mod colectiv, ajuta personalul sa realizeze obiectivele entitatiilor publice, grupate in 3 categorii: eficacitatea si eficienta functionarii; fiabilitatea informatiei interne si extene; respectarea legilor, regulamentelor si politicilor interne;

Principalele modele de control intern adoptate pe plan international, concepute pentru organizarea sistemului de control intern, astfel incat sa raspunda cerintelor managementului riscurilor sunt: Modelul COSO ( SUA); Modelul COCO ( Canada);

Modelul COSO In anul 1985, senatorul american Treadway a constituit a comisie, care avea rolul de a cerceta rolul controlului intern in desfasurarea activitatiilor organizatiilor, la a carei recomandare a fost creat Comitetul de Sponsorizare al Oranizatiilor Comisiei Treadway, cunoscut ulterior sub numele de COSO. Acesta a reunit profesionisti ai auditului intern, extern si intreprinderi americane si a elaborat Codul controlului intern, lucrare in care sunt definite toate elementele component ale controlului intern, subliniind faptul ca acestea nu au nici o legatura directa cu sistemele de inspectie si verificare recunoscute. Acest raport COSO a fost structurat in patru volume: 1) Un sumar care evidentiaz concluziile raportului; 2) Un cadru conceptual care stabilete definitia acceptata a controlului intern, precum si criteriile pentru determinarea eficientei controlului intern; 3) Raportarea catre tertele parti externe privind obiectivele financiare ale controlului intern, care prezinta noi linii directoare pentru eficienta controlului intern privind raportarile financiare; 4) Evaluarea resurselor prin care se furnizeaza ndrumare privind aprecierea eficientei sistemelor de control intern. Raportul COSO reprezinta un pas foarte important in evolutia metodelor de evaluare a eficientei controalelor interne, legate nu doar de raportarea financiara, dar si de tranzactiile unei entitati, in general. Din aceste motive, relevanta si importanta acestui raport este semnificativa pentru oricine este implicat n managementul unei organizaii.

In anul 1992, COSO, definea controlul intern ca fiind un proces implementat de Consiliul de administratie, conducere si personalul unei organizatii destinat sa ofere o asigurare rezonabila in ceea ce priveste realizarea obiectivelor. Aceasta definitie surprinde anumite aspect esentiale: Controlul intern este un mijloc de a atinge un scop, si nu un scop in sine;

Controlul intern esre efectuat de tot personalul existent la fiecare nivel organizational; Controlul intern are ca si scop furnizarea unei asigurari rezonabile, dar nu absolute; Controlul intern se refera la toate tipurile de entitati si activitati;

Modelul de control intern COSO cuprinde cinci elemente componente, toate dintre ele intrand n responsabilitatea managementului de a le realiza. COSO prezinta sistemul de control intern sub forma unei piramide, in cadrul careia mediul de control este la baza, urmatoarele nivele sunt evaluarea riscurilor si activitatile de control, penultimul nivel este dat de informatii i comunicare, iar in varful piramidei identificm monitorizarea. Asadar, elementele controlului intern sunt reprezentate de: 1) Mediul de control (control environment) Mediul de control reprezinta constiinta controlului al unei organizatii, mediul in care oamenii isi conduc activitatile si isi indeplinesc obligatiile lor de control, fiind influentat de istoria i cultura entitatii. Mediul de control include atat elemente tangibile cat si elemente intangibile i anume: - Integritate si valoare etica; - Filosofia conducerii si stilul de operare; - Structura organizatorica; - Desemnarea autoritatii si responsabilitatii; - Politicile de resurse umane; - Competenta personalului; Acesta este unul dintre elementele vitale de care au nevoie intreprinderile pentru a-si organiza un sistem de control eficient, furnizand, totodata si disciplina si structura, necesare pentru atingerea obiectivelor primare ale controlului intern. Asadar, acesta poate fi: - Un mediu de control favorabil, in care regulamentele interne si codurile de conduita etica sunt existente si aplicate, inclusiv de managementul general; - Un mediu de control adecvat, in care se respecta legile, regulile, procedurile,partenerii, salariatii si contractele incheiate; - Un mediu de control deteriorat, in care nu exista proceduri formalizate, se evita controalele, exista incalcari ale normelor de conduita si reglementarilor de functionare sau chiar nerespectari ale cadrului legislativ; Un mediu de control eficient favorizeaza comunicarea, faciliteaza cooperarea in munca, permite un castig reciproc, avand ca rezultat propuneri implementate rapid si eficient.

2) Evaluarea riscurilor (risk assessment) Orice entitate este supusa anumitor riscuri, care pot fi aferente desfasurarii propriei activitati, sau externe, avand asadar, riscuri acceptabile si riscuri inacceptabile. Identificarea si analiza riscurilor este cea mai dificila parte a unui control intern eficace, deoarece trebuie avute in vedere toate riscurile existente la toate nivelele organizationale, implementandu-se masuri pentru gestionarea lor. Aceste masuri vizeaza evitarea riscurilor inacceptabile si mentinerea la un nivel de tolerant rezonabila a riscurilor acceptate. Deoarece nu exist o soluie practic pentru eliminarea tuturor acestor riscuri, managementul trebuie s ia decizia de a stabili ct de mult poate tolera, i nivelul la care pot fi stabilite aceste niveluri de toleran. Datorit conditiilor economice, industriale i operationale care sunt ntr-o continua schimbare,organizatiile au nevoie s-si identifice mecanisme care sa poata depista si sa poata confrunta aceste riscuri rezultate in urma acestor schimbari. 3) Activitile de control (control activities) Sunt reprezentate de politici sau procedure specific prin care se realizarea coroborarea activitatilor cu obiectivele controlului intern. Acestea sunt desfasurate in cadrul tuturor nivelelor ierarhice si constau in: - Indicatie, recomandare, decizie, hotarare, sanctiune, aprobare, aviz, indrumare, apreciere, plan, program, analiza; - Autorizatii, verificari, reconcilieri, revizuiri, segregarea sarcinilor, raport, buget de venituri si cheltuieli, cont de profit si pierdere, bilant contabil, tehnici informatice, cercetare operational, simulare, grafice, etc; Activitatile de control pot fi grupate, n: - Activiti de control poprii entitii pentru evitarea riscurilor generale; - Activiti de control poprii fiecrei funcii, foarte numeroase i specifice; - Activiti de control general valabil e i unanim recunoscute n special din domenii conexe. Sistemul de control intern reprezinta cadrul in care functioneaza aceste activitati de control la dispozitia managementului, care trebuie sa aiba in vedere si sa anticipeze schimbarile pentru a realize caracterul previzional al controlului cu privire la evolutia entitatii. Principalele obiective ale procesului de control intern sunt: - Obiective operationale, care asigura utilizarea eficienta a activelor, precum si a altor resurse ale entitatii; - Obiective informationale, care asigura furnizarea de rapoarte in timp util;

Obiective de conformitate, care asigura desfasurarea activitatii conform legilor, regulamentelor aplicabile politicilor si procedurilor interne;

Pentru asigurarea unei nivel rezonabil al controlului intern, exista urmatoarele tipuri de verificari: - Controale preventive- efectuate pentru a evita evenimente nedorite; - Controale de detective- efectuate pentru a detecta si corecta evenimente nedorite; - Controale directive- efectuate pentru a se produce un eveniment dorit; - Controale administrative- inventarierea patrimoniului; controlul valorilor din casierie; - Controale contabile; - Controale fizice; 4) Informaii i comunicare ( information and communication) Personalul care isi desfasoara activitatea in cadrul unei entitati necesita informatii pertimente, obtinute intr-un timp util. Prin obtinerea acestor informatii, sunt produse rapoarte care prin prelucrarea de informatii operationale si financiare ofera entitatilor posibilitatea de a gestiona si controla intr-un mod efficient toate operatiunile. Controlul intern se afl nlegtur cu cei controlai prin intermediul informaiilor i comunicaiilor, completate de referine privind mediul extern. Toate acestea ajung apoi n vrf, unde managementul le monitorizeaz i d dispoziii pentru realizarea lor. Un control eficient trebuie s fie receptiv la mediul nconjurtor, s aib semnale att din interior ct i din afara entitii, s cunoasc obiectivele care trebuie actualizate periodic, pentru ca apoi s se organizeze pentru gestionarea eficient a riscurilor. 5) Monitorizare (monitoring) Monitorizarea const n evaluarea permanent sau periodic de ctre management a calitii implementrii i funcionrii controlului intern, n scopul de a determina dac mecanismele de control sunt aplicate conform prevederilor i dac ele sunt modificate corespunztor schimbrii unor circumstane. Informaiile necesare pentru evaluarea i modificarea sistemului de control intern provin din mai multe surse, cum ar fi: studii ale mecanismelor de control existente, rapoarte ale auditorilor interni,rapoarte privind abaterile de la activitile de control stabilite, rapoarte ale organelor de control. Managerii realizeaz un sistem de control intern pentru entitatea pe care o administreaz, sistem pe care l actualizeaz periodic n funcie de evoluia riscurilor specifice i generale. Acesta este elementul component al acestui cadru conceptual care este asociat cu funcia de audit intern din cadrul unei organizaii.

Modelul COCO Institutului Canadian al Contabililor Autorizati a elaborat in 1995, un model de control, bazat pe criterii privind comitetul de control- COCO, in cadrul caruia, controlul intern este definit ca fiind reprezentat de structura organizatiei care include: resurse, sisteme, procedee, structura, cultura organizatiei si alte elemente care, puse impreuna, contribuie la atingerea obiectivelor. Acest model incearca sa completeze modelul COSO, deoarece recomandarile acestui model urmaresc perfectionarea controlului, prin stabilirea criteriilor de eficienta a controlului. Conform acestui model, elemental vital obtinerii succesului de catre orice organizatie este controlul intern, in cadrul caruia, cel mai important rol este detinut de catre personal, care pe baza competentelor detinute indeplineste sarcinile primite, in functie de scopul acestora. Un control eficace contribuie la succesul unei organizatii in moduri diferite: Persoanele se pot adapta schimbarilor; Persoanele pot gestiona riscul unor actiuni inadecvate prin expprimarea propriilor opinii; Persoanele pot utilize informatiile fiabile de care dispun la momentul oportun;

Acest model, subliniaza si importanta urmatorilor factori: Controlul este realizat de catre toate persoanele existe la nivelul unei organizatii, inclusiv consiliul de administratie, conducerea si ceilalti membri ai personalului; Persoanele care sunt responsabile, individual sau in echipa, de realizarea obiectivelor trebuie sa fie responsabile si de eficacitatea controlului care contribuie la realizarea acestor obiective; Organizatiile se afla intr-un proces constant de interactiune si de adaptare; Controlul trebuie sa furnizeze o asigurare absoluta; Un control efficient necesita mentinerea echilibrului dintre: autonomie si unitate si situatia existent si adaptarea la schimbari;

Conform modelului COCO, pentru fiecare element al controlului sunt stabilite anumite criterii de control, prezentate la randul lor prin litere( corespunzatoare fiecarui element) si cifre( corespunzatoare fiecarui criteriu). Elementele esentiale ale controlului sunt: 1)Scopul ( purpose) Criteriile aferente acestui element sunt: - Obiective- A1- Obiectivele trebuie s fie stabilite i comunicate; - Riscuri- A2- Riscurile interne i externe importantecrora organizaia le face fa n

urmrirea obiectivelor trebuie s fie identificate i evaluate ; - Politici- A3- Politicile care vizeaz facilitarea realizriiobiectivelor organizaiei i gestiunea riscurilor crora aceasta le face fa trebuie s fie stabilite, comunicate i puse n practic, pentruca persoanele s neleag ceea ce se ateaptde la ele i s cunoasc limitele libertii lor de aciune; - Planul- A4- Planul pentru orientarea eforturilor natingerea obiectivelor organizaiei trebuie s fie stabilit i comunicat; - Indicatorii de performanta vizati- A5- Obiectivele i planurile conexe trebuie s includ scopuri i indicatori de performan msurabili vizai; 2)Angajamentul ( commitment) Criteriile acestui element sunt: - Valorile etice,inclusiv integritatea- B1- In ntreaga organizaie trebuie s fie definite, comunicate i puse n practic valori etice, inclusiv integritatea; - Politicile de resurse umane- B2- Politicile i practicile n materie de resurse umane trebuie s fie n concordan cu valorile etice ale organizaiei i s fie coerente cu obiectivele acesteia; - Autoritate, responsabilitate i obligaia de raportare- B3- Puterile, responsabilitile i obligaia de a raporta trebuie s fie clar definite i conforme obiectivelor organizaiei, pentru ca deciziile i aciunile s fie luate de persoanele potrivite; - Climatul de ncredere- B4- Este necesar favorizarea unui climat de ncredere reciproc, pentru a facilita circulaia informaiei ntre persoane i pentru a le ajuta pe acestea s contribuie n mod eficace la realizarea obiectivelor stabilite ale organizaiei; 3)Capacitatea ( capability) Criteriile aferente acestui element sunt: - Cunotinele, capacitile i instrumentele- C1- Persoanele trebuie s aib cunotinele, competenele i instrumentele necesare pentru a contribui la realizarea obiectivelor organizaiei; - Procesele de comunicare- C2- Procesele de comunicare trebuie s promoveze valorile organizaiei i realizarea obiectivelor sale; - Informaiile- C3- Trebuie s se defineasc i s se comunice n termene acceptabile informaii pertinente i suficiente, pentru ca persoanele responsabile s i poat ndeplini sarcinile care le sunt ncredinate; - Coordonarea- C4- Deciziile i aciunile diverselor nivele aleorganizaiei trebuie s fie coordonate; - Activitile de control- C5- Activitile de control trebuie s fie concepute astfel nct s fac parte integrant din organizaie, innd cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiective i de relaia existent ntre elementele controlului;

4)Monitorizarea si invatare( monitoring and learning) Criteriile aferente acestui element sunt: - Monitorizarea mediului intern i extern- D1- Mediul extern i mediul intern trebuie s fie supravegheate pentru a obine informaii ce ar putea semnala necesitatea reevalurii obiectivelor organizaiei sau controlului n cadrul acesteia; - Monitorizarea performanei- D2- Performana trebuie s fac obiectul unei monitorizri cu ajutorul scopurilor i indicatorilor definii n obiectivele i planurile organizaiei; - Revizuirea ipotezelor privind obiectivele- D3- Este necesar revizuirea periodic a ipotezelor inerente obiectivelor organizaiei; - Reevaluarea nevoilor de informare i a sistemelor conexe- D4- n situaia modificrii obiectivelor organizaiei sau atunci cnd sunt depistate deficiene n comunicarea informaiilor, este necesar reevaluarea nevoilor de informare i a sistemelor conexe; - Proceduri de monitorizare- D5- Trebuie s se stabileasc i s se aplice proceduri de monitorizare, pentru a se asigura c se pun n aplicare modificrile sau aciunile corespunztoare; - Evaluarea eficacitii controlului- D6- Managementul trebuie s evalueze periodic eficacitatea controlului n cadrul organizaiei i s asigure comunicarea rezultatelor evalurii sale persoanelor, fa de care are obligaia de a raporta; Criteriile de control ale acestui model contribuie la nelegerea punctelor de ancorare a controlului intern din cadrul unei organizaii, gruparea acestora putnd varia de la o organizaie la alta, important este ca ntreg ansamblul lor s fie luat nconsiderare. Aceste criterii de control faciliteaz nelegerea sistemului de control intern din cadrul unei organizaii, permind evaluarea eficacitii acestuia, aceasta i datorit faptului c ele sunt formulate astfel nct s poat fi adaptabile n diferite contexte. Dezvoltatorii acestui model CoCo insist asupra faptului c, n evaluareacontrolului din cadrul unei organizaii este nevoie de mult raiune i echilibru. Legtura dintre elementele componente ale modelului este una de interdependen, prin urmare, acestea nu pot fi judecate separat, ele trebuie s fie utilizate n ansamblul lor. Conform modelului COCO, evaluarea eficacitatii controlului intern este realizata prin enuntarea criteriilor sub forma de intrebari care corespund particularitatilor fiecarei organizatii, intrebari cuprinse intr-un chestionar denumit Lista de verificare. Nr.crt. A 1 2 3 Intrebari pentru autoevaluarea eficacitatii controlului Da SCOP Avem o intelegere clara a misiunii si a viziunii organizatiei? Intelegem obiectivele grupului nostru si modul in care acestea se incadreaza in obiectivele organizatiei? Informatiile de care dispunem ne permit sa descoperim sis a Nu

5 6 7 B 1 2 3 4 5 C 1 2 3 4 5 D 1 2 3 4 5

evaluam riscurile? Intelegem bine riscurile pe care trebuie sa le controlam si gradul de risc residual acceptabil pentru cei carora avem obligatia de a le raporta in materie de control? Intelegem politicile care au incidenta asupra actiunilor noastre? Planurile noastre sunt adaptate correct si rapid la exercitarea controlului? Scopurile stabilite in materie de performanta sunt rezonabile? ANGAJAMENT Principiile noastre de integritate si valorile noastre etice sunt impartasite de toti si puse in practica? Persoanele sunt recompensate in mod corect, tinandu-se seama de obiectivele si valorile organizatiei? Intelegem bine fata de ce avem obligatia de a raporta si avem o definitie clara a puterilor si responsabilitatilor noastre? Deciziile critice sunt luate de persoanele competente, care au cunostiinte si puterea sa faca acest lucru? Nivele de incredere sunt suficiente pentru a permite libera circulatie a informatiilor si eficacitatea activitatilor? CAPACITATE Dispunem de persoanele, competentele, instrumentele si resursele de care avem nevoie? Erorile si alte informatii sunt communicate cu promptitudine, fara teama de represalii, persoanelor care trebuie sa le cunoasca? Dispunem de informatiile necesare indeplinirii sarcinilor pe care le avem? Actiunile noastre sunt coordinate cu cele ale restului organizatiei? Dispunem de procedure si procese care sa ne permita atingerea obiectivelor? MONITORIZARE & INVATARE Reexaminam mediul intern si mediul extern pentru a vedea daca nu trebuie modificate obiectivele sau controlul? Performanta face obiectul unei monitorizari cu ajutorul unor scopuri si indicatori pertinenti? Revizuim ipotezele inerente obiectivelor noastre? Primim si furnizam informatii necesare si pertinente in scopul luarii de decizii? Sistemele noastre de informatii sunt la zi?

6 7

Obtinem un profit din rezultatele activitatilor de monitorizare si imbunatatim controlul in mod continuu? Evaluam in mod periodic eficacitatea controlului?

Comparatie intre modelele COSO si COCO In ciuda faptului ca ambele modele de control intern acopera aproximativ aceleeasi domenii, fiind relative asemanatoare, totusi prezinta si anumite diferente relevante. Principalele diferente sunt referitoare la: Definitia controlului intern: Modelul COSO- Un proces implementat de consiliul de administratie, conducere si intreg personalul unei entitati, destinat sa furnizeze o asigurare rezonabila cu privire la atingerea obiectivelor entitatii; Modelul COCO- Ansamblul elementelor ca si resurse, procedee, sisteme, stucturi, cultura organizatiei si alte elemente component care puse impreuna contribuie la atingerea obiectivelor organizationale; Obiectivele controlului intern: Modelul COSO: -Eficienta si eficacitatea operatiunilor; -Realitatea rapoartelor financiare; -Conformitatea cu legile si regulamentele aplicabile; Modelul COCO: -Eficienta si eficacitatea operatiunilor; -Fiabilitatea raportarilor interne si externe; -Conformitatea cu legile si regulamentele aplicabile, precum si cu politicile interne; Punctele de ancorare: Modelul COSO: Cinci elemente componente: mediul de control, evaluarea riscurilor, activitatile de control, informatii si comunicare, monitorizare; Modelul COCO: Patru elemente componente: scop, implicare, capacitate, monitorizare si invatare; si douazeci de criterii de control; Aplicabilitate: Modelul COSO: Utilizat indeosebi in sectorul privat din Europa si din ce in ce mai mult in organizatiile din SUA, cu precadere in cadrul celor implicate in comertul international, dar si in sectorul public;

Modelul COCO: Utilizat in sectorul public si privat din Canada; Monitorizarea controlului intern: Modelul COSO: Element important care este analizat in stransa corelatie cu celelalte patru elemente component ale modelului; Modelul COCO: Se realizeaza tinand cont de eficienta controalelor si indicatorii de performanta vizati; Utilizarea experientei: Modelul COSO: Promoveaza utilizarea experientei dobandite prin monitorizare si revizuire; Modelul COCO: Promoveaza utilizarea experientei dobandite prin monitorizare si invatare; Principalele elemente cheie comune existente sunt: -Controlul intern este efectuat de intreg personalul organizatiei; -Controlul intern furnizeaza o asigurare rezonabila, dar nu absoluta; -Controlul intern este proiectat si implementat pentru atingerea obiectivelor organizatiei; Recomandrile enunate in cadrul modelului COCO se bazeaz pe conceptele exprimate n modelul COSO. Criteriile stabilite prin modelul COCO pot fi grupate conform structurii componentelor modelului COSO astfel: Nr. Crt. Componentele modelului COSO Mediul de control Gruparea criteriilor de control stabilite de modelul COCO B 1 - n ntreaga organizaie trebuie s fie definite,comunicate i puse n practic valori etice, inclusiv integritatea. B2 - P o l i t i c i l e i p r a c t i c i l e n m a t e r i e d e r e s u r s e u m a n e trebuie s fie conforme valorilor etice ale organizaiei i s fie coerente cu obiectivele acesteia. B3 - P u t e r i l e , r e s p o n s a b i l i t i l e i o b l i g a i a d e a r a p o r t a trebuie s fie clar definite i conforme obiectivelor organizaiei, pentru ca deciziile i aciunile s fie luate de persoanele potrivite. B4 - T r e b u i e s s e f a v o r i z e z e u n c l i m a t d e n c r e d e r e reciproc, pentru a facilita circulaia informaiei ntre persoane i pentru a le ajuta pe acestea s contribuie n mod eficace la realizarea obiectivelor organizaiei. C1 - Persoanele trebuie s aib cunotinele, competenele i instrumentele necesare pentru a contribui la

Evaluarea riscurilor

Activitatile de control

Informarea si comunicarea

Monitorizarea

realizareaobiectivelor organizaiei. A 1 - Trebuie s stabileasc i s se comunice obiectivele. A2 - Riscurile interne i externe importante crora organizaia le face fa n urmrirea obiectivelor trebuie s fie identificate i evaluate. A5 - O b i e c t i v e l e i p l a n u r i l e c o n e x e t r e b u i e s i n c l u d scopuri i indicatori de performan msurabili. D1 - Mediul extern i mediul intern trebuie s fie supravegheate pentru a obine informaii ce ar putea semnala necesitatea reevalurii obiectivelor organizaiei sau controlului n cadrul acesteia. A3 - Trebuie s fie stabilite, comunicate i puse n practic politici care vizeaz facilitarea realizri i obiectivelor organizaiei i gestiune riscurilor crora aceasta le face fa,pentru ca persoanele s neleag ceea ce se ateapt de la ele i s cunoasc limitele libertii lor de aciune. C4 - Deciziile i aciunile diverselor pri ale organizaieitrebuie s fie coordinate. C5 - Activitile de control trebuie s fie concepute astfel nct s fac parte integrant din organizaie, innd cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiective i de inter-relaia dintre elementele controlului. C2 - Procesele de comunicare trebuie s susin valorile organizaiei i realizarea obiectivelor sale. C3 - Trebuie s se defineasc i s se comunice n termene acceptabile informaii pertinente i suficiente, pentru a le permite persoanelor s i ndeplineasc responsabilitilecare le sunt ncredinate. A4 - T r e b u i e s s e s t a b i l e a s c i s s e c o m u n i c e p l a n u l pentru ghidarea eforturilor n atingerea obiectivelor organizaiei. D4 -Nevoile de informare i sistemele conexe trebuie s fie reevaluate atunci cnd se schimb obiectivele sau atuncicnd sunt depistate deficiene n comunicarea informaiilor. D 2 Performana trebuie s fac obiectul

unei monitorizri cu ajutorul scopurilor i indicatorilor definii n obiectivele i planurile organizaiei. D3 - Ipotezele inerente obiectivelor organizaiei trebuie s fie revizuite n mod periodic. D5 - Trebuie s se stabileasc i s se aplice proceduri de monitorizare, pentru a se asigura c se realizeaz schimbrile sau aciunile corespunztoare. D6 - Conducerea trebuie s evalueze periodic eficacitatea controlului n organizaie i s comunice rezultatele evalurii sale persoanelor fa de care are obligaia s raporteze.

Ambele modele, atat COSO, cat si COCO, prezinta avantaje si dezavantaje. Principalele avantaje ale modelului COSO sunt: - Obtinerea intr-o perioada de timp relativ scurta a unei imagini de ansamblu a starii actuale a intregului sistem de control intern; - Modelul COSO ofer auditorilor interni posibilitatea de a ajuta organizaiile n cadrul crora activeaz s realizeze schimbri constructive care s transforme un control intern imperfect, ntrunul ct mai aproape de ideal, asigurndu-se n acest mod viabilitatea organizaiei; - Componentele acestui model permit crearea unei sinergii care formeaz un sistem integrat care reacioneaz n mod dinamic la condiiile schimbtoare ale mediului extern; Principalul dezavantaj al acestui model este faptul ca aplicarea sa in practica nu este usoara, deoarece nu sunt definite si acceptate la un nivel general tehnici si procedure pentru auditarea unor controale de tipul: Integritate si valori etice sau Filosofia sau stilul de operare al managementului. Eficienta modelului COCO este datorata existentei unor avantaje cum ar fi: - criteriile promovate de acest model determin facilitate n utilizarea acestuia de ctre toate persoanele din cadrul unei organizaii, pentru a-l implementa, pentru a evalua i pentru a-si mbunti propriul control intern; - dei este construit pe conceptele din modelul COSO, totui formularea acestuiaeste mai concret, ceea ce o face mai accesibil utilizatorilor si; - acest model induce o cultur organizaional care exclude vinovia personalului, fiecare eroare fiind considerat util pentru procesul de nvare i fr a presupune aplicarea de sanciuni celor care audeterminat aceast eroare. Aceast caracteristic se transform ns ntr-un dezavantaj atunci cnd avem de a face cu o atitudine i o mentalitate greit a personalului.

Comparand cele doua modele ale controlului intern se pot concluziona urmatoarele: a) conform modelului COSO, controlul intern: - este un proces implementat de toi angajaii unei entiti; - are un caracter relativ, oferind o asigurare rezonabil privind ndeplinirea obiectivelor. b) conform modelului COCO, controlul intern: - pune un accent mai mare pe mijloacele implementate dect pe angajai; - are un caracter relativ, nu d o asigurare absolut considernd c ajut la atingerea obiectivelor.

Bibliografie:

- Ioan Oprean, Control i audit financiar-contabil, Editura Intelcredo, Deva, 2002; - Bota- Avram Cristina, Auditul intern al societatilor comerciale, Editura Risoprint, Cluj-Napoca, 2009; - Ghit Marcel , Auditul intern, Editura economica, Bucureti 2004; - www.coso.org; - www.cica.ca; - www.curteadeconturi.ro; - www.conta.ro;