Proceduri de audit i control intern

Dogar Cristian
Cardo Vasile
Entitate public/privat Introducere
Constituit pentru un anume scop

Aplicarea unor strategii

Avnd la baz obiective

Obiectivele
Specifice sau generale
 Fondatorii
Imprima direcia de dezvoltare. Numesc
Organism de coordonare
Ex. CA: Ce vrem s facem? Numesc
Manageri
Cum vrem s facem?
Organizarea entitii
Criterii de numire:
aderarea la i urmrirea
adecvat a obiectivelorprin:
- aplicarea politicilor entitii;
- controlul nivelelor inferioare;
- adoptarea de msuri corective
 Studiul de caz 1
Inadecvarea comportamentului membrului Consiliului de Administratie
Dl. Popescu, actionar nesemnificativ al entitatii este propus si votat ca membru al Consiliului de
Administratie al entitatii datorita competentelor sale in gestionarea proiectelor europene, in conditiile in
care entitatea este eligibila si pregatita sa depuna proiecte pentru fonduri europene in exercitiul urmator.
Adunarea Generala a Actionarilor aproba si proiectul de buget pentru anul urmator in care sunt cuprinse
doua bugete ale unor proiecte considerate ca importante pentru dezvoltarea entitatii, aprobandu-se
totodata doua posturi pentru angajarea unor specialisti in atragerea de finantari europene. Ulterior numirii,
dl. Popescu creaza in cadrul entitatii o structura responsabila cu atragerea finantarilor in care ii angajeaza
pe sotia si pe nepotul sau favorit, persoane care au mai lucrat ca angajati in alte proiecte gestionate de dl.
Popescu in trecut. Dupa un an a fost semnat un singur contract. Dl. Popescu ii transfera pe cei doi in
echipa de implementare a proiectului aprobat. Membrul Consiliului de Administratie a procedat:
a)Corect, persoanele angajate sunt de incredere si au experienta necesara;
b)Corect, trebuia creata o structura si angajat personal competent;
c)Gresit, este singurul membru al CA avand competente in domeniu iar datorita relatiei de afinitate nu i-a
putut controla cu adevarat niciodata;
d)Gresit, cele doua persoane au lucrat doar ca angajati, nu sunt experti in atragerea de finantari, deci nu
au competenta necesara ocuparii posturilor
 Organism de coordonare
Ce vrem s facem? Obiective generale
Manageri
Cum vrem s facem? Obiective specifice
Realizarea politicii de dezvoltare
- competene specifice limitate
- nr redus raportat la volumul i
complexitatea activitilor.
Pentru onorarea responsabilitilor
angajeaz i controleaz
Principii de angajare
- independena;
- competena profesional.
 Studiul de caz 2
Conflict de interese la angajarea managerului
Doi din cei trei membri ai Consiliului de Administratie a entitatii sustin candidatura la postul de
director general al entitatii (manager) a unui bun prieten al lor, fiind asociati cu acesta intr-o
firma avand obiect de activitate diferit de cel al entitatii ce angajeaza manager. Isi sprijina
argumentele pe relatia lor indelungata de prietenie, dar si pe CV-ul persoanei, care
demonstreaza atasament fata de entitatile in care a lucrat si vasta experienta de management.
In final se supue la vot si decizia se ia doar cu votul celor doi prieteni. Cel de-al treilea membru
al organismului colegial s-a opus. Acesta a procedat:
a)Gresit, CV-ul candidatului prezenta toate elementele de competenta si asigura asupra
onestitatii acestuia;
b)Gresit, pentru ca s-a opus deciziei deja luate de catre ceilalti doi membri;
c)Corect deoarece nu a fost consultat in prealabil si nu il cunostea pe candidat;
d)Corect deoarece cunostea isoria relatiei de prietenie a celor trei si a considerat ca nu exista
garantii privind eficienta controlului pe care cei doi colegi ai lui il pot exercita asupra noului
manager
Managerii au responsabilitatea atingerii indicatorilor din contractul de
management care transpun obiectivele specifice.

Obiectivele trebuie s fie

Specifice
Msurabile
s poat fi Atinse
Realiste
n Timpul avut la dispozi ie.

Ex. Daca obiectivul general este atingerea in anul urmator a unei cifre de afaceri X simultan
cu mentinerea ratei profitului la Y%, transpus in obiectiv specific al managerului i acesta
poate fi formulat prin descompunerea obiectivului general atingerea in anul urmator a unei
cifre de afaceri Xi simultan cu mentinerea ratei profitului la Yi% la care se adauga precizari
specifice : prin cresterea productiei produsului v cu z unitati, prin cresterea productivitatii
muncii cu z procente, etc.
 Studiul de caz 3
Erori in cunatificarea obiectivelor specifice
Consiliul de Administratie a primit mandat din partea Adunarii Generale a Actionarilor sa
intreprinda in anul viitor masurile necesare pentru asigurarea unui profit de minim 10% la o
crestere a cifrei de afaceri de cel putin 20%. Membrii C.A. transpun acest angajament al lor
fata de actionari in anexa cu indicatorii managerului astfel: asigurarea unui profit de minim
12% la o crestere a cifrei de afaceri de cel putin 24%, luandu-si o marja de 20%, bazat pe
performantele anterioare ale managementului. C.A a procedat :
a)Corect, a transpus toti indicatorii asumati;
b)Gresit, a crescut valorile pentru manager, acesta nu este obligat sa atinga alti indicatori
decat cei aprobati de catre AGA;
c)Gresit, nu a prevazut modul de formare al indicatorilor;
d)Corect, membrii CA s-au asigurat ca indicatorii vor fi realizati prin suplimentarea acestora la
manager.
 Managerul nu poate realiza singur obiectivele specifice.
Acesta are la dispozitie o structura de personal, avand atributii si responsabilitati;
Managerul decide asupra modului de utilizare a activelor i personalului entit ii;
Stabilete reguli i urmrete respectarea acestora n realizarea sarcinilor i responsabilit.
Nerespectarea regulilor/Abaterile de la acesta pot constitui nereguli sau fraude;
Impactul neregulilor, erorilor sau fraudelor difer n func ie de mrimea entit ilor:
entit i mici: (structur, posibilit i/oportunit i, impact)
entit i mari: (structur, posibilit i/oportunit i, impact)
 Managerul nu poate controla totul => instituirea de controale
Controlul se efectueaz comparnd realitatea faptic cu situa ia dorit;
Dac se constat diferene nefavorabile se corecteaz procedurile, se proiecteaz i se
implementeaz secvene de control pentru a putea verifica n viitor corectitudinea implementrii
proceselor;
Activitile de control se proiecteaz i se implementeaz n vederea diminurii impactului asociat
riscurilor ce pot s se materializeze n activitatea entit ii;
Controlul este dispus i realizat pentru a oferi asigurri rezonabile (nu absolute) cu privire la:
operaiuni (eficiena i eficacitate);
raportri (fiabilitatea raportrilor);
conformitate (legalitate, regularitate)
 Studiul de caz 4 probabilitate i semnificaie
Decontari eronate prin caserie Ca urmare a volumului mare de documente decontate prin caseria
proiectului exista riscul ca anumite operatiuni sa fie inregistrate in registrul de casa ca fiind cheltuieli
aferente proiectului, dar sa nu fi fost ocazionate de activitati eligibile ale proiectului. In vederea
diminuarii efectelor riscului materializat, managerul proiectului decide verificarea documentelor
justificative/deconturilor avand valoare mai mare de 300 de lei de catre seful ierarhic direct al
casierului. Ca urmare a verificarilor se constata totusi plata anumitor deconturi, de mica valoare ce
nu pot fi asociate proiectului. Managerul a procedat:
a)Gresit, indiferent de numarul de deconturi platite zilnic, acestea trebuiau verificate de catre
seful casierului in totalitate;
b)Gresit, timpul pierdut de seful ierarhic cu verificarile ar fi putut fi utilizat altfel, chiar si cu
aceste verificari au fost efectuate plati eronat;
c)Corect, managerul nu avea cum sa obtina o asigurare absoluta decat in cazul in care ar fi
verificat chiar el toate deconturile;
d)Variantele a si b
 Studiul de caz 5 asigurare rezonabil
Reteaua de alimentare Ca urmare a necorelarilor intre continutul listelor de cantitati cuprinse
in proiectul tehnic si situatia de lucrari de la finalul lucrarii, managerul unui proiect de
modernizare a retelei de alimentare cu gaze natural considera ca exista riscul ca patul de nisip
pe care a fost asezata conducta subterana de gaz sa nu aiba grosimea prevazuta in proiect.
Acesta decide decopertarea intregii lucrari si constata peste doua luni ca nisipul lipseste cu
desavarsire de pe mai multe portiuni ale retelei. In aceasta situatie solicita remedierea lucrarii
pe cheltuiala constructorului. Managerul a procedat:
a)Gresit, putea sa efectueze sondaje si sa constate situatia in mai putin de trei zile
b)Corect, oricum reteaua trebuia decopertata
c)Gresit, reteaua nu trebuia decopertata pe intreaga lungime
d)Corect, oricum plateste constructorul
 Studiul de caz 6 delegarea i transferul de responsabilit i
Fisele de pontaj ale angajatilor. Ca urmare a necorelarii continutului rapoartelor de activitate ale
participantilor la aceleasi activitati ale unui proiect finantat din fonduri europene, managerul, obligat sa
verifice si sa aprobe pontajele ulterior verificarii constata ca exista riscul unor raportari si ulterior decontari
de salarii eronate. Incearca sa se asigure asupra realitatii celor prezentate in rapoarte prin discutii cu cele
trei persoane ale caror rapoarte prezinta necorelari, dar constata in luna urmatoare ca necorelarile persista.
In vederea diminuarii efectelor riscului decide sa solicite sefului ierarhic direct al celor trei contrasemnarea
rapoartelor de activitate. Masura este:
a)Corecta, seful ierarhic ii va urmari personal pe cei trei si se va asigura la randul sau ca orele pontate sunt
reale
b)Gresita, doar contrasemnarea rapoartelor, fara o verificare a managerului de proiect asupra modului in
care seful ierarhic isi indeplineste atributiile nu diminueaza efectele riscului
c)Gresita, seful ierarhic are deja sarcini suficiente ale caror rezolvare ii consuma timpul pontat
d)Corecta, sarcina delegata catre seful ierarhic al celor trei elimina raspunderea managerului proiectului,
daca finantatorul constata erori, managerul nu va fi facut responsabil
 Studiul de caz 7 Momentul controlului
Controlul financiar preventiv. Controlul financiar preventiv este un control anterior obligatoriu pentru
institutiile publice, acesta avand ca scop asigurarea managementului cu privire la legalitatea si incadrarea
bugetara corespunzatoare a sumelor cheltuite. Primarul unui municipiu constata ca Autoritatea de
Management a refuzat la rambursare sume cheltuite de catre municipiu in legatura cu proiectul aprobat,
sume verificate si avizate anterior efectuarii cheltuielor de catre responsabilul CFP din primarie. In vederea
diminuarii materializarii riscului in viitor ia masura demiterii responsabilului CFP, angajeaza prin concurs o
alta persoana pe care o atentioneaza asupra situatiei create si contesta in instanta decizia Autoritatii de
Management. Primarul a procedat:
a)Corect, responsabilul CFP s-a dovedit incompetent;
b)Corect, decizia Autoritatii de Management a fost arbitrara, municipiul va castiga procesul in instanta;
c)Gresit, responsabilul CFP trebuia controlat la randul sau cu privire la platile in cadrul proiectelor si asistat
in cazul in care se constata ca nu are competenta necesara;
d)Gresit, oricum municipiul nu-si va mai putea deconta sumele respective in cadrul proiectului
 Concluzii intermediare

Activitatile de control intern sunt adresate riscurilor identificate;

Sistemele de control proiectate pentru o functiune a entitatii sunt specifice;
Activitatile de control proiectate pentru a diminua impactul aparitiei riscurilor
identificate de catre o entitate
Activitatile sunt asadar specifice unei conjuncturi determinate de riscuri specifice.

Principiile pe care aceste activitati sunt construite pot fi insa comune, acestea
trebuiesc cunoscute si utilizate de catre profesionisti in activitatea lor in legatura cu
auditul si controlul intern. Principiile sunt reunite in asa numitele referentiale.
 Refereniale privind controlul intern

COSO Controlul intern cadru integrat

INTOSAI INTOSAI GOV 9100 Controlul intern

OMFP 946/2005 Cod de control intern la entitile publice.

 COSO

Definiia controlului intern

Controlul intern este un proces realizat de catre comitetul director, manageri sau
personalul implicat al unei entitati destinat sa furnizeze o asigurare rezonabila
cu privire la atingerea obiectivelor in urmatoarele categorii:
1.Eficacitatea si eficienta operatiunilor,
2.Fiabilitatea raportarilor,
3.Respectarea legilor si regulamentelor.
 INTOSAI GOV - 9100
Definiia controlului intern
Controlul intern reprezint planurile unei organizaii inclusiv atitudinea
managementului/ conducerii, metodele, procedurile i alte msuri care
furnizeaz o asigurare rezonabil c urmtoarele obiective generale sunt atinse:
1.promovarea n mod ordonat, economic, eficient i eficace a operaiilor, a
produselor de calitate i a serviciilor n concordan cu misiunea organizaiei;
2.protejarea resurselor mpotriva pierderilor, abuzului, gestionrii defectuoase,
erorilor i fraudei i a altor iregulariti;
3.conformitatea cu legile, regulamentele i directivele conducerii;
4.dezvoltarea i meninerea unor date financiare i de management fiabile i
raportate la timp;
 OMFP 946/2005
Definiia controlului intern
Controlul intern reprezinta ansamblul politicilor si procedurilor concepute si
implementate de catre managementul si personalul entitatii publice, in vederea
furnizarii unei asigurari rezonabile pentru:
1.atingerea obiectivelor entitatii publice intr -un mod economic, eficient si
eficace;
2.respectarea regulilor externe si a politicilor si regulilor managementului;
protejarea bunurilor si a informatiilor;
3.prevenirea si depistarea fraudelor si greselilor;
4.calitatea documentelor de contabilitate si producerea in timp util de
informatii de incredere, referitoare la segmentul financiar si de management.
 Concluzii
Controlul intern sprijina managementul in a se asigura in mod rezonabil
asupra atingerii obiectivelor entitatii pe care o conduce prin implementarea
operatiunilor conform regulilor si legislatiei aplicabile domeniului, in mod eficient
si eficace, reflectand aceasta prin raportari fiabile.
Controalele trebuie adresate unor riscuri identificate, fiind cu atat mai
necesare cu cat efectul materializarii riscurilor este mai semnificativ.
Nu exista retete pentru proiectarea controalelor ci doar colectii de principii
cuprinse in asa numitele referentiale.
OMFP 946/2005 are la baz INTOSAI GOV 9100 care la randul sau a preluat
elemente ale COSO.
Proiectarea sistemului controlului intern pornind de la principiile COSO

Controlul intern trebuie conceput ca:

1. Un proces (format din sarcini i atribuii derulate n permanen);
2. Realizat de oameni (aplic controalele prevzute de reguli, proceduri);
3. pentru a furniza asigurri rezonabile (dar nu absolute);
4. privind atingerea obiectivelor (generale i specifice);
5. adaptate la structura entitii (dimensiune, cultur organizaional, organizare)
 Componentele COSO i principiile ce le definesc

Mediul de control
1.Organizatia demonstreaza angajament pentru integritate si valori etice.
2.Organismul de coordonare demonstreaza independenta fata de management si
supervizeaza dezvoltarea si performanta controlului intern
3.Managementul stabileste, in supravegherea organismului colegial de supervizare,
structuri, cai de raportare, si autoritati si responsabilitati in scopul atingerii
obiectivelor.
4.Organizatia demonstreaza ca este angajata in atragerea, dezvoltarea si pastrarea
personalului competent, in concordanta cu obiectivele sale.
5.In urmarirea obiectivelor sale, organizatia responsabilizeaza persoanele implicate
in controlul intern
 Componentele COSO i principiile ce le definesc

Evaluarea riscurilor
6.Organizatia trebuie sa-si defineasca obiective operationale suficient de clar pentru
ca riscurile asociate sa poata deveni cuantificabile.
7.Organizatia isi identifica si analizeaza riscurile legate de atingerea obiectivelor in
vederea stabilirii modului in care acestea vor fi gestionate.
8.In scopul evaluarii riscurilor, organizatia ia in considerare posibile fraude.
9.Organizatia idenntifica si evalueaza schimbari care ar putea afecta in mod
semnificativ sistemul controlului intern.
 Componentele COSO i principiile ce le definesc

Activitile de control
10.Organizatia selecteaza si dezvolta la un nivel rezonabil activitati de control care
contribuie la diminuarea riscurilor legate de atingerea obiectivelor.
11.Organizatia se sprijina pe tehnologii adecvate in activitatile de control intern
12.Organizatia implementeaza activitati de control in sprijinul politicilor proprii,
cuprinse in procedurile de implementare ale politicilor.
 Componentele COSO i principiile ce le definesc

Informarea i comunicarea
13.Organizatia genereaza, obtine si foloseste informatie de calitate, relevanta,
pentru a sprijini functionarea celorlalte elemente ale controlului intern.
14.In interiorul organizatiei sunt comunicate informatii necesare pentru sprijinirea
functionarii celorlalte elemente ale controlului intern.
15.Organizatia comunica cu mediului extern chestiuni ce afecteaza celelalte
componente ale controlului intern.
 Componentele COSO i principiile ce le definesc

Monitorizarea
16.Organizatia selecteaza, dezvolta si intreprinde evaluari continue sau
intermediare pentru a obtine o asigurare in legatura cu functionarea elementelor
controlului intern.
17.Organizatia evalueaza si comunica deficientele identificate ale controlului intern
in timp util partilor insarcinate cu actiuni corective.
 Mediul de control -1 Angajament pentru integritate i valori etice

In materie de etica si integritate, tonul trebuie dat de la varf;

Managementul si Consiliul de Administratie trebuie sa dea exemplu in
dezvoltarea valorilor, filozofiei si stilului de operare;
Valorile trebuie sa tina seama de nevoile si preocuparile diferitilor factori implicati;
Tonul dat de sus trebuie sa fie mentinut si la nivelele de mijloc ale organizatiei.
 Studiul de caz 8 Tonul de la vrf
In cei trei ani de cand a ajuns la conducerea entitatii, managerul a reusit sa-si angajeze in
pozitii de executie un numar de membri ai familiei, in conditiile in care acest fapt este tolerat
de Codul Etic al entitatii, atata timp cat acestia nu se afla in subordinea sa directa. Urmand
exemplul sau, managerii de linie au angajat si ei membrii ai familiilor lor in entitate, ajungandu-
se la situatia ca un numar semnificativ al angajatilor sa apartina familiilor managerilor entitatii.
Managerii au actionat:
a)Corect, te poti baza intotdeauna pe membrii familiei;
b)Corect, deoarece codul etic nu interzice acest lucru, iar membrii familiei sunt mai de
incredere decat niste straini;
c)Gresit, apare riscul ca managerii sa fie tentati sa acopere erorile menbrilor familiei expunand
suplimentar entitatea la riscul fraudei;
d)Gresit, membrii familiei nu ar trebui angajati.
 Studiul de caz 9 Tratamentul egal
Managerul unei imstitutii publice a carei atributii includ si plata unor cereri de plata ale
publicului ulterior verificarii decide plata preferentiala a anumitor cereri inaintea altora. Astfel,
anumiti beneficiari primesc sumele asteptate cu mai multe saptamani inaintea altor persoane
indreptatite. Pentru a ascunde acest fapt, managerul elimina transparenta, solicitantii platilor
nemaifiind instiintati in mod public (Internet) asupra status-ului cererii lor si nu mai pot urmari
corectitudinea efectuarii platilor in raport cu ceilalti beneficiari. Managerul a procedat:
a)Corect, sunt persoane care au nevoie presanta de sumele ce le sunt cuvenite;
b)Corect, indiferent de momentul platii, sumele sunt virate tuturor beneficiarilor indreptatiti;
c)Gresit, managerul favorizeaza anumiti beneficiari, fapt cu atat mai grav cu cat exista riscul
ca in cazul celor ce stau in coada de asteptare platile sa fie intarziate ca urmare a lipsei
fondurilor;
d)Raspunsurile a si b
 Mediul de lucru: legalitate / etica i integritatea
Constatam in viata de zi cu zi comportamente variate ale persoanelor cu care interactionam,
iar o incadrare a acestor comportamente in func ie de legalitate, etic i integritate ar putea sa
ne conduca la concluzii interesante privitoare la mediul in care ne desfasuram activitatea.

Directorul isi angajeaza sotia in firma privata pe care o conduce intr-o pozitie neconforma cu
experienta profesionala (director economic)
Este legal? Da. Tot ce nu este interzis este permis

Este conform (norme, ctr)? Da. CIM i dreptul de a angaja personal.

Aderenta la valori etice? DA / NU?

Integritate? Nu, sotul a fost angajat pentru a conduce firma in scopul

producerii de profit pentru asociati.
 Mediul de lucru: legalitate / etica i integritatea

Managerul proiectului finantat din fonduri europene angajeaza firma de curatenie a sotiei
pentru curatenie la sediu
Este legal? NU. Conflict de interese.

Este conform (norme, ctr)? DA. Contract de prestri servicii cu angajamente respectate.

Aderenta la valori etice? NU.

Integritate? NU, managerul de proiect nu poate sa ia decizii care sa

conduca la beneficii afinilor de un anumit grad
 Mediul de lucru: legalitate / etica i integritatea

Managerul proiectului isi ajuta un prieten, incheind cu acesta un contract de munca in cadrul
proiectului pe care il conduce, urmand a fi decontate pontaje.
Este legal? DA, dac realizeaz activiti i este competent.

Este conform (norme, ctr)? DA, dac este contract, NU dac este pontaj fictiv.

Aderenta la valori etice? DA / NU?

Integritate? DA / NU?
 Mediul de lucru: legalitate / etica i integritatea

In plus fata de situatia anterioar, managerul solicita prietenului efectuarea de plati diverse din
banii primiti ca salariu
Este legal? NU.

Este conform (norme, ctr)? NU.

Aderenta la valori etice? NU.

Integritate? NU.
 Mediul de lucru: legalitate / etica i integritatea

Directorul pleaca in delegatie in Italia. Acesta insista ca din delegatie face parte si o tanara
secretara, la solicitarea parteneriului italian
Este legal? DA.

Este conform (norme, ctr)? DAdac are n fia postului deplasri.

Aderenta la valori etice? NU. Dac prezena secretarei este o condi ie

Integritate? NU. Solicitarea nu are legtur cu activit ile derulate.

 Dac exist legi i coduri de conduit este absolut normal s fie puse n practic i
mecanisme corective ce sunt puse n func iune n momentul apari iei informa iei (whistle
blowers) referitoare la abateri, nereguli sau fraude.

Dilemele etice pot s conduc la comportament imoral, n fond pot exista justificri
suficiente:
To i fac aa! justificare pentru ac iuni, activit i neacoperite de legi;
Dac-i legal e moral! suprimarea integrit ii prin exacerbarea legalit ii;
Aa-i sistemul, nu l-am fcut eu! opinii
 Studiul de caz 10 Conflictul de interese
Managerul proiectului finantat din fonduri europene contracteaza prin proceduri de achizitie
prevazute in OUG 34/2006 privind achizitiile publice in Romania o firma care presteaza servicii
de arhivare si care este condusa de varul sau. Aceasta achizitie este:
a)Ilegala dar morala
b)Ilegala si imorala
c)Imorala dar legala
d)Legala deoarece a fost respectata legea si morala deoarece afacerile varului nu il privesc pe
managerul proiectului
 Mediul de control -2 Supervizarea managementului

Supervizarea implic competena profesional i independena din partea celui

care o exercit (organismul de conducere);
Anumite responsabiliti pot fi delegate, numai s nu fie abandonate;
Mecanismul delegrii ar trebui s cuprind i bucle de verificare i raportare;
Competena profesional vizeaz aprecierea activitii managementului i
propunerea de soluii de mbuntire, remediere.
 Studiul de caz 11 Independenta si competenta CA
AGA unei societati pe actiuni ce activeaza in domeniul IT a decis sa numeasca in CA persoane avand o
experienta diversa: un expert contabil, un expert in comunicare si marketing, si un expert in finantari
europene. Acestia decid sa incredinteze managementul firmei unui specialist IT, nepotul de frate al
expertului contabil membru in C.A. Aceasta situatie este de natura sa:
a)Permita un management corespunzator, asteptat, membrii CA avand competenta necesara si putandu-
se deci asigura printr-un control adecvat ca managerul isi indeplineste corect atributiile;
b)Induca riscuri cu privire la independenta unuia dintre membrii CA in deciziile pe care trebuie sa si le
asume referitor la rapoartele managerului, nepotul sau;
c)Sprijine managerul, acesta putand conta pe sprijinul competent al membrilor CA;
d)Induca riscuri cu privire la fiabilitatea raportarilor financiare, cei doi membri independenti ai CA nu au
competente necesare pentru efectuarea de verificari tehnice si financiare, intreprinderea fiind extrem de
vulnerabila fata de relatia de dependent a celor doi: nepot si unchi
 Mediul de control -3 Structuri i responsabilit i

Managementul trebuie s creeze reguli adaptate activitilor curente sau viitoare,

pornind de la resursele i structura existent;
Unele reguli se refer la funcii care pot deservi mai multe proiecte (contabilitate,
juridic, administrativ);
Discuieriscuri privind contabilitatea dac sunt proiecte multiple n derulare;
Separarea sarcinilor vs. economicitatea organizaional/organigramei.
 Studiul de caz 12 Separarea sarcinilor
Unul dintre responsabilii cu achizitia de computere este chiar managerul proiectului iar acesta
decide sa semneze procesul verbal de receptie, ulterior verificarii computerelor la livrare. Dupa
receptie semneaza ordinul de plata si efectueaza plata. Managerul a procedat:
a)Corect, nu e nicio problema ca el sa receptioneze produsele;
b)Corect nu exista nicio situatie de incompatibilitate;
c)Gresit, nu are competente tehnice necesare efectuarii receptiei;
d)Gresit, exista riscul ca eventuale intelegeri cu furnizorul de computere sa afecteze interesele
entitatii
 Studiul de caz 13 Delegare sau abandon
Managerul proiectului, avand incredere in competentele asistentului sau, pe care l-a angajat
cu respectarea tuturor principiilor aplicabile, transmite sarcina realizarii in teren a doua
activitati ale proiectului. Managerul aproba ordinele de deplasare, si decontul asistentului
pentru patru deplasari. La sfarsitul lunii are o discutie informala cu asistentul in cadrul careia
asistentul il asigura ca totul e in regula, activitatile au fost realizate cu succes. La raportul de
activitate insa apar documente suport incomplete, reflectand realizarea partiala a activitatii.
Managerul a procedat:
a)corect, asistentul si-a facut treaba, iar eventuale lipsuri ale documentelor suport vor fi
remediate in perioada urmatoare;
b)corect, nu avea de unde sa stie ca asistentul nu va colecta toate documentele necesare;
c)gresit, nu l-a instruit pe asistent suficient privind documentarea activitatilor;
d)gresit, nu a luat la cunostinta de situatie dupa prima deplasare pentru a remedia situatia pe
parcursul realizarii activitatilor.
 Studiul de caz 14 Organigrama
Managerul proiectului finantat din FSE construieste organigrama functionala si angajeaza
personal prin metodele cutumiare nationale validate in practica. Constata ca o parte a
angajatilor nu reusesc sa faca fata sarcinilor primite, intarziind in realizarea sarcinilor si
efectuand munca incompleta in raport cu obiectivele posturilor lor. In aceasta situatie
managerul:
a)Sanctioneaza si ulterior indeparteaza angajatii care nu fac fata atributiilor;
b)Angajeaza suplimentar persoane avand aceleasi atributii pentru a face munca primilor;
c)Redistribuie sarcinile catre personalul care munceste corect si-si preda lucrarile la timp si
corespunzator calitativ;
d)Face chiar el munca angajatilor problema.
 Studiul de caz 15 Supracalificarea
Studiul de caz nr. 15 Supracalificarea
In dorinta de a angaja cea mai potrivita persoana in functia de responsabil financiar
(responsabil cu urmarirea si executia bugetului proiectului), o entitate care implementeaza un
proiect european organizeaza u concurs la care se prezinta trei persoane: un expert contabil
care nu a mai lucrat in proiecte europene dar are 15 ani de experienta in meseria sa, un foarte
tanar absolvent al studiilor doctorale in specialitatea contabilitate si un tanar contabil care
lucreaza acum ca responsabil financiar part-time in proiecte europene, avand aceasta functie
in diverse proiecte inca de acum 3 ani, toti trei indeplinind conditiile pentru participarea la
iinterviu (studii superioare economice). In urma interviului realizat de catre managerul
proiectului este angajat ca responsabil financiar:
a)Expertul contabil datorita experientei sale vaste in domeniu;
b)Doctorul in stiinte, ca urmare a pregatirii sale teoretice exhaustive
c)Tanarul contabil deoarece are experienta necesara si flexibilitatea necesara
d)Niciunul, se va repeta concursul.
 Studiul de caz 16 Funcii sesnsibile
In dorinta declarata de a reduce riscul de frauda in autoritatea administratiei locale pe care o
conduce, primarul decide, la scurt timp dupa castigarea mandatului, inlocuirea sefului biroului
achizitii publice, dupa o activitate neintrerupta a acestuia in aceasta functie timp de 20 de ani.
Ramane sa lucreze in acelasi birou dar ca simplu functionar, fiind promovata in functia de sef
birou o alta persoana. Primarul a actionat:
a)Gresit, responsabilul cu achizitiile era o persoana cu experienta dovedita;
b)Gresit, responsabilul cu achizitiile era o persoana avand competenta profesionala dovedita;
c)Corect, primarul trebuie sa-si aduca propria echipa in primarie;
d)Corect, responsabilul cu achizitiile urmeaza sa iasa la pensie in urmatorii patru ani iar cel
care il inlocuieste are o experienta si competenta deasemenea dovedite.
 Studiul de caz 17 Nepotismul
Managerul proiectului, profitand de aprobarea organigramei proiectului isi angajeaza un nepot
de frate intr-o functie executiva in directa sa subordine ca urmare a participarii acestuia la o
procedura competitiva de angajare. Managerul a procedat:
a)Corect, nepotul a fost cel mai bun dintre cei doi participanti prezenti;
b)Corect, oricum ceilalti angajati nu vor sti ca noul angajat e nepotul sau;
c)Gresit, nu a asigurat o transparenta suficienta concursului si nu a avut suficienti candidati
eligibili pentru o competitie reala;
d)Gresit, el luase deja decizia privind angajarea nepotului la momentul lansarii competitiei.
 Studiul de caz 18 Riscuri asociate migratiei personalului
Unul dintre angajatii cu experienta a unei organizatii care implementeaza un proiect european,
manager al proiectului, demisioneaza in partea a doua a perioadei de implementare, ca
urmare a neintelegerilor aparute cu cei care conduc organizatia. In locul acestei persoane se
angajeaza dupa mai bine de patru luni o persoana necunoscuta conducerii organizatiei, dar
care intruneste conditiile cerute de experienta si competenta profesionala. Indicati cel mai
semnificativ risc in legatura cu aceasta situatie:
a)Modificarea procedurilor de lucru in organizatie;
b)Plecarea altor persoane din organizatie;
c)Intarzieri in implementare, neincadrarea activitatilor ramase in perioada de pana la sfarsitul
perioadei de implementare;
d)Diminuarea bugetului eligibil ca urmare a neutilizarii banilor pentru salariile managerului pe
durata celor patru luni.
 Studiul de caz 19 Ore suplimentare
Pentru a putea finaliza munca la cererea de rambursare si a se incadra in termenele stabilite
cu Autoritatea Contractanta, managerul proiectului solicita angajatii cheie sa-si prelungeasca
programul pe durata unei saptamani intregi, de luni pana vineri. Recunoscand munca
angajatilor sai procedeaza la:
a)Pontarea orelor suplimentare si plata acestora la termen sau acordarea de zile libere,
conform contractului indivifual de munca;
b)Pastrarea pontajelor la normele initiale si acorda zile libere in consecinta prin intelegere cu
angajatii;
c)Constatarea rezultatelor muncii, multumind angjatilor pentru efortul depus;
d)Sanctioneaza pe cei care au refuzat sa participe la efortul echipei pe durata itregii
saptamani.
 Studiul de caz 19 Ore suplimentare
Pentru a putea finaliza munca la cererea de rambursare si a se incadra in termenele stabilite
cu Autoritatea Contractanta, managerul proiectului solicita angajatii cheie sa-si prelungeasca
programul pe durata unei saptamani intregi, de luni pana vineri. Recunoscand munca
angajatilor sai procedeaza la:
a)Pontarea orelor suplimentare si plata acestora la termen sau acordarea de zile libere,
conform contractului indivifual de munca;
b)Pastrarea pontajelor la normele initiale si acorda zile libere in consecinta prin intelegere cu
angajatii;
c)Constatarea rezultatelor muncii, multumind angjatilor pentru efortul depus;
d)Sanctioneaza pe cei care au refuzat sa participe la efortul echipei pe durata itregii
saptamani.
Studiul de caz 20 Responsabilitatea privitoare la controlul intern
si dilema etica
Adjunctul contabilului sef stie ca trebuie sa efectueze activitati de control cu responsabilitate totala
si o face atunci cand are dubii asupra competentei profesionale a noilor angajati. In urma
verificarilor de detaliu efectuate asupra operatiunilor bunului si vechiului sau prieten, constata ca
acesta a falsificat documente de plata a contributiilor sociale inca de acum 6 luni, profitand de
relatia de prietenie pe care o are cu responsabilul cu controlul si de controlul slab exercitat pana
atunci. Documentele falsificate poarta semnaturile managerului, a contabilului sef si a contabilului,
vechiul prieten. Fata de aceasta situatie, controlorul:
a)Informeaza imediat in scris conducerea entitatii, asumandu-si responsabilitatea pentru aceasta;
b)Intocmeste un denunt anonim pentru ca familia vechiului sau prieten sa nu-l acuze de implicare in
scandalul ce va urma;
c)Avertizeaza prietenul cerandu-i sa nu mai repete in viitor actiunea;
d)Trece cu vederea, oricum mai are doar sase ani pana la pensie, si daca nu s-a descoperit nimic
pana acum nu se va descoperi nici deacum inainte.
 Studiul de caz 21 Responsabilitatea la modificarea sau
extinderea controalelor.
Ca urmare a identificarii riscului privitor la decontarea prin caseria entitatii a unor sume neeligibile in
cadrul proiectului finantat din fonduri europene, managerul proiectului ia decizia modificarii
controalelor aplicate casieriei prin includerea unei etape de verificare anterioara a documentelor
depuse pentru plata. Creaza o noua lista de verificare pentru urmatoarele criterii: incadrarea
cheltuielii solicitata spre decontare in bugetul aprobat de finantator, in lista cheltuielilor eligibile si
daca cheltuiala a fost ocazionata de participarea la activitati eligibile ale proiectului.
Lista de verificare va fi intocmita de catre cel ce efectueaza verificarea, si anume:
a)Seful ierarhic direct al casierului, acesta oricum verifica soldurile zilnice inainte ca acestea sa fie
inregistrate in contabilitate;
b)Responsabilul financiar, acesta are atributii privind managementul financiar al bugetului
proiectului;
c)Managerul proiectului, acesta trebuie sa stie exact ce anume se deconteaza;
d)Expertul contabil, acesta trebuie sa verifice si semneze raportarile financiare.
Studiul de caz 22 Riscuri asociate angajarii de experti temporari
in cadrul proiectelor
In vederea implementarii corespunzatoare a proiectului aprobat, managerul decide angajarea unui
responsabil financiar prin utilizarea procedurilor de achizitie publica. Procedura este organizata
conform legii, se finalizeaza prin semnarea unui contract cu o persoana care mai activeaza ca
responsabil financiar simultan in alte patru proiecte. Managerul constata ca responsabilul financiar
nu aloca timpul pe care l-a ofertat si decide rezilierea contractului si reluarea procedurii, la patru luni
de la semnarea primului contract. Managerul a procedat:
a)Gresit, responsabilul financiar isi indeplinea atributiile in numarul redus de ore, cu toate ca cerea
la decontare un numar de ore conform contractului;
b)Gresit, responsabilul financiar e sotia reprezentantului legal al firmei care implementeaza proiectul
si astfel managerul va avea probleme in asigurarea de lichiditati;
c)Corect, in conditiile in care se asigura impotriva riscului prin completarea procedurii de achizitie cu
formulare suplimentare privind disponibilitatea si exclusivitatea;
d)Corect, oricum valoarea contractului era prea mare in raport cu tarifele practicate pe piata pentru
acest tip de servicii.
 Studiul de caz 23 Rapoartele de activitate si dubla finantare

In scopul realizarii de venituri suplimentare, contabilul care este angajat cu norma intreaga in entitatea ce
implementeaza proiectul incheie un contract de munca pentru 6 ore/zi pentru o durata de doi ani pentru
functia de responsabil financiar. Munca prestata este in mare masura aceeasi, utilizand cca 20 ore/luna
pentru realizarea flucxurilor financiare aferente bugetului proiectului. Intocmeste pontaje si rapoarte de
activitate in cadrul proiectului pentru 6 ore/zi. Managerul proiectului aproba rapoartele de activitate si le
transmite pentru incheierea statelor de plata. Managerul a procedat:
a)Corect, responsabilul financiar si-a prestat munca in intregime pentru luna respectiva, neexistand sarcini
transmise si neefectuate corespunzator din punct de vedere calitativ;
b)Corect, responsabilul financiar are incheiat un contract individual de munca in care sunt prevazute un
numar de ore, iar pontarea cu un numar de ore mai mic conduce la incalcarea prevederilor contractuale si
la un potential litigiu de munca;
c)Gresit, responsabilul financiar nu poate munci mai mult de 12 ore/zi
d)Gresit, deoarece aceeasi munca a responsabilului financiar este suportata din doua surse de finantare:
bugetul propriu al entitatii pentru cele 8 ore si cel al proiectului pentru 6 ore.
Studiul de caz 24 Expertul strain implicat in activitati de training

Una din activitatile proiectului prevede implicarea unui expert strain, vorbitor fluent al limbii engleze la
activitatile unui seminar destinat personalului de conducere din companii, personal care deasemenea este
inscris la seminar ca urmare a unor criterii intrunite, intre care si conoastere buna a limbii engleze. In prima
zi a seminarului avand o durata de trei zile, expertul constata ca pentru a putea fi inteles de catre audienta
sa are totusi nevoie de un translator care sa realizeze traducerea din limba engleza in limba romana.
Instiintat asupra acestei situatii, managerul proiectului ar trebui sa decida urmatoarele:
a)Continuarea seminarului in limba engleza urmarind desfasurarea activitatii asa cum era aceasta
programata cu ignorarea participantilor care nu inteleg ce se discuta;
b)Efectueaza chiar el interpretarea intregului seminar si nu inregistreaza costuri cu translatorul;
c)Angajeaza un translator, expert pe termen scurt pe care il ponteaza pe durata desfasurarii seminarului
pastrand durata si continutul seminarului neschimbate;
d)Angajeaza un translator, expert pe termen scurt pe care il ponteaza pe durata desfasurarii seminarului
modificand in sensul cresterii pontajul expertului strain cu timpul necesar translatorului pentru a efectua
traducerea discutiilor si pastrnd continutul seminarului neschimbat.
 Studiul de caz 25 Protejarea activelor

Pentru a putea desfasura corespunzator activitatile de formare, se achizitioneaza un calculator portabil si

un videoproiector cu destinatie precizata lectorii impicati in activitati de formare. Pentru anumite cursuri,
partenerul dispune de intreaga tehnica necesara, astfel incat computerul si videproiectorul achizitionate prin
utilizarea bugetului proiectului nu mai sunt necesare. Managerul proiectului permite rsponsabilului financiar
sa ia computerul acasa pentru urmatoarele trei luni si sa il foloseasca acolo pentru alte activitati, fara
legatura cu proiectul. Managerul a procedat:
a)Corect, oricum laptopul nu era folosit in acea perioada;
b)Corect, oricum amortizarea se calcula indiferent de gradul de utilizare al computerului pentru scopul
pentru care a fost achizitionat;
c)Gresit, responsabilul financiar ar putea pierde laptopul;
d)Gresit, laptopul trebuia sa fie utilizat doar pentru implementarea proiectului.
 Studiul de caz 26 Receptia bunurilor achizitionate

In vederea finalizarii procedurilor de achizitie a unor echipamente medicale complexe, beneficiarul

proiectului de modernizare a spitalului (autoritatea publica locala) decide asupra formarii unei comisii de
receptie, pastrand componenta obisnuita a acestei comisii, utilizata in special la receptia de lucrari. Comisia
este formata din doi ingineri constructori si un economist, specializat in contabilitate bugetara. Acestia
verifica in modul cel mai atent cu putinta echipamentele livrate si conchid ca, in limita competentelor lor
profesionale, acestea corespund descrierii cantitative si calitative din oferta tehnica si contract, semnand in
final procesul verbal de receptie. Primarul, numind prin dispozitie pe cei trei membri a procedat:
a)Corect, ei sunt eternii membri ai comisiilor de receptie si n-au fost niciodata probleme;
b)Gresit, persoanele nu au competenta necesara pentru a verifica bunurile pe care trebuie sa le
receptioneze;
c)Corect, primarul discutase deja cu furnizorul si s-a asigurat personal ca totul e in regula;
d)Gresit, furnizorul incercase deja sa-l contacteze pe primar pentru a rezolva anumite situatii.
 Studiul de caz 27 Contabilul

Asigurandu-se asupra oportunitatii conducerii operatiunii frauduloase, contabilul falsifica declaratiile lunare,
statele de plata si ordinele de plata aferente viramentelor salariatilor, depunand diferentele semnificative de
sume in conturile proprii. Contabilul a procedat:
a)Gresit, nu a luat in calcul comisionarea de catre trezorerie a operatiunilor false;
b)Gresit, nu a procedat corect fata de contabila sefa care a avut incredere in ea;
c)Corect, stia ca fisa de platitor nu este niciodata consultata de catre o alta persoana in vederea
confruntarii cu soldurile;
d)Corect, stia ca doar el merge la trezorerie pentru a depune OP si ridica extrasele.
 Studiul de caz 28 Modificari ale mediului extern

Ca urmare a constatarilor repetate ale misiunilor de audit, Autoritatea de Management decide asupra
introducerii unor reguli noi, mai stricte cu privire la timpul de munca si la modalitati specifice de raportare a
muncii prestate. Lunand la cunostinta de noile reguli formalizate, publicate ca instructiune a AM, managerul
impune deasemenea reguli noi privind raportarea muncii, incepand cu data emiterii instructiunii. Managerul
a procedat:
a)Corect, este obligat prin contract sa puna in aplicare deindata instructiunile Autoritatii de Management;
b)Gresit, munca era deja depusa iar expertii nu mai puteau documenta munca conform noilor cerinte;
c)Corect, noua instructiune inducea riscul declararii ca neeligibile a anumitor cheltuieli, altfel putea fi
ignorata;
d)Gresit, managementul proiectului este orientat spre rezultate, munca expertilor este subsumata atingerii
acelor rezultate, iar acestea s-au atins si fara raportarile stufoase
 Studiul de caz 29 Controale exhaustive

In vederea eliminarii riscului platilor necuvenite din bugetul proiectului pentru cheltuielile cu deplasarea
persoanelor apartinand grupului tinta la locatia de implementare, responsabilul financiar solicita ca atasat
fiecarui document justificativ (bilet de autobus), beneficiarul sumei sa faca o cerere descriind scopul
deplasarii, data deplasarii si intervalul orar, numarul si seria documentului justificativ. Anterior efectuarii
platii, responsabilul financiar verifica personal toate aceste documente, returnandu-le in cazul completarii
necorespunzatoare pentru modificare. Pentru aceasta operatiune, vizand plati lunare de cca 3000 lei
utilizeaza din timpul propriu de munca cca 40 ore/luna. Responsabilul financiar procedeaza:
a)Corect, documentele justificative trebuie verificate 100%;
b)Gresit, cele trei tranzactii eronate, in valoare totala de 12 lei nu justifica plata unui salariu pentru 40
ore./luna;
c)Gresit, membrii grupului tinta ar putea sa nu pastreze toate documentele justificative;
d)Gresit, membrii grupului tinta nu vor sa fraudeze sumele respective.
 Studiul de caz 30 Separarea funciilor in comp. contabilitate

Beneficiind de increderea totala a contabilului sef, un contabil a realizat de unul singur fraudarea uno sume
importante prin autoasumarea unui numar important din componentele functiunii financiar-contabile,
constand din: operarea in contabilitate a extraselor de cont si a operatiunilor asociate transferurilor
bancare, intocmirea si depunerea ordinelor de plata in trezorerie si ridicarea extraselor de cont, verificarea
extraselor de cont si a operatiunilor inregistrate, verificarea fisei de platitor. Contabilul sef putea evita frauda
de proportii prin segregarea uneia dintre componentele mentionate mai sus:
a)Intocmirea ordinelor de plata;
b)Depunerea OP in trezorerie in vederea efectuarii platilor din contul entitatii si ridicarea extraselor de cont;
c)Verificarea extraselor de cont pe care contabilul le aduce in entitate;
d)Verificarea fisei de platitor.
 Activitile de control

Activit ile de control sunt politicile i procedurile stabilite pentru abordarea

riscurilor n vederea atingerii obiectivelor institu iei (Activitate semnificativ
pentru entitate > Obiective > Riscuri > Controale).

Pentru a fi eficiente, activit ile de control trebuie s fie:

1. adecvate,
2. func ionabile permanent n conformitate cu planul pentru perioada respectiv
3. rentabile,
4. n elese rapid i just,
5. rezonabile i integrate n alte componente ale controlului intern.
Comparaie a componentelor de control intern
 Exemplu 1 ndeplinirea obligaiilor privind rspunderea
Un departament care este responsabil pentru managementul transportului n siguran pe ap i
pe mare a fost organizat pe diverse departamente de servicii responsabile cu pilotarea,
amplasarea geamandurilor, controlul calitii apelor, promovarea folosirii cilor pe ap, investiii
n infrastructur i meninerea acesteia (poduri, diguri, canale, ecluze).

Mediul de control
Pentru fiecare departament de servicii este numit un director care se subordoneaz directorului general al
departamentului. Directorii operativi au abilitile corespunztoare i autoritatea de a lua anumite decizii. Toi
acetia trebuie s semneze un cod al bunei conduite.

Evaluarea riscului
Posibilele riscuri care pot aprea sunt coliziunea vaselor, deversarea deeurilor toxice sau a combustibilului,
incendierea digurilor. n cazul n care acestea au legtur cu neglijena statului, ei ar putea avea de a face cu o
responsabilitate enorm.

Activiti de control
Activitile de control care pot fi organizate sunt pilotarea vaselor de ctre piloi competeni, amplasarea
geamandurilor, a farurilor i a marcajelor, controlul vizual aerian, luarea de probe de ap.

Informarea i comunicarea
Informarea i comunicarea privind aceast situaie pot fi raportarea coliziunilor pentru a avertiza alte nave,
informarea asupra condiiilor meteorologice i publicarea numelor celor care realizeaz poluarea i sanciunile
pe care trebuie s le suporte i aciunile de remediere asumate.

Monitorizarea
Urmrirea numrului de coliziuni, nclcarea standardelor ecologice, rezultate ale probelor de ap i ale
comparaiei cu alte ri i cu date istorice, pot sprijini monitorizarea eficacitii i eficienei pilotrii navelor,
plasarea geamandurilor, inspecia i probele de ap.
 Exemplu 2 ndeplinirea obligaiilor privind rspunderea
Directorul departamentului de sport a stipulat anul trecut ca obiectiv creterea cu 15% a practicrii sporturilor n
anii urmtori.

Mediul de control
Datorit bunei reputaii a directorului, comitetul executiv a avut ncredere n acesta i nu au urmat formalitile
obinuite de a verifica progresele fcute de manager. Exemplul de mai sus nu este un model de cea mai bun
practic.

Evaluarea riscului
Prin nespecificarea obiectivelor crete riscul de a nu le ndeplini. Exist de asemenea riscul ca raportarea s nu
fie oportun ntruct directorul dorete s atepte acest raport pn cnd va putea spune c obiectivul su a
fost realizat n proporie de 15%. n plus, modul de msurare a creterii cu 15% nu a fost dezvluit, iar acesta
poate spune c numrul oamenilor care practic sportul a crescut sau numrul de ore al oamenilor care
practic sportul sau chiar numrul de centre sportive sau cluburi sportive a crescut cu 15%. n acest fel
calitatea informaiilor raportate scade n mod substanial.

Activiti de control
Acest risc poate descrete prin stabilirea unor linii de raportare corespunztoare i un model de raportare care
s defineasc informaia care ar trebui adus.

Informarea i comunicarea
Acest raport ar trebui adus la timp i conform modelului de raportare specificat. Acesta trebuie s specifice
mrimea obiectivelor, cum sunt ele msurate i de ce sunt ele msurate astfel. Toate informaiile primite trebuie
s fie disponibile.

Monitorizarea
Verificarea dac raportul este sau nu satisfctor, ce informaie este adus i ce informa ie lipsete, poate fi o
form de monitorizare.
 Exemplu 3 Conformitatea cu legile i regulamentele aplicabile
Ministrul aprrii dorete s achiziioneze noi avioane de lupt prin intermediul unui contract public i public
toate precizrile i procedurile pentru aceast licitaie guvernamental. Ofertele primite nu sunt deschise pn
la ncheierea perioadei de ofertare. La acel moment toate ofertele sunt deschise n prezena directorilor
responsabili i a unor oficiali. Numai aceste oferte vor fi investigate i comparate i se va decide care dintre ele
este cea mai bun.

Mediul de control
Echipa care va realiza acest lucru este compus din oameni competeni care au semnat un document privitor
la faptul c nu au nici o implicare financiar sau relaional cu nici unul dintre ofertani. Directorii responsabili i
oficialii au semnat de asemenea acest document.

Evaluarea riscului
Unul din riscurile legate de ofertele de licitaie de stat i de contractele publice l constituie afacerile
interioare.Unul din ofertani are informaii anterioare asupra licitaiei i poate face cu aceast informaie un
ofertant ctigtor care s-ar putea s nu fie cea mai bun alegere dintre toi ofertanii. Un alt risc l constituie
alegerea ofertei nepotrivite care poate duce la un nou contract public deoarece celuilalt i-au fost nelate
ateptrile. Sunt posibile reclamaii din partea altor ofertani care se simt ei nii nedreptii.

Activiti de control
Pentru a evita aceste riscuri ar trebui stabilite proceduri aplicate n conformitate cu toate legile i regulamentele
corespunztoare privitoare la contractele publice.

Informarea i comunicarea
Procedurile legate de publicarea tuturor precizrilor/clauxelor pentru aceast licitaie de stat, evaluarea
ofertelor primite i anunarea ofertantului selectat ar trebui nsoite de justificri, n scris, detaliind toate aciunile
care trebuie luate. La evaluarea ofertelor, toate remarcile i motivele pentru care o ofert a fost sau nu aleas
ar trebui precizate n scris.

Monitorizarea
Auditul intern poate analiza dosarele i poate urmri revendicrile
 Exemplu 4 Operaiuni ordonate/sistematice, etice, economice, eficiente i eficace
Departamentul de cultur dorete s stimuleze oamenii s viziteze mai multe muzee. Pentru a realiza acest
lucru, ei propun construirea de noi muzee, acordarea fiecrui cetean a unui carnet cultural i micorarea
preului la bilete. Pentru a fi economic, eficace i eficient, conducerea trebuie s ia n considerare i s
evalueze dac obiectivele astfel formulate pot fi atinse prin propunerile fcute i care este bugetul pentru
fiecare din aceste propuneri.

Mediul de control
Departamentul de cultur trebuie s fie sigur c structura organizaiei sale este potrivit pentru a sprijini
supravegherea proiectrii i construirii sediilor noi la fel ca i planificarea i funcionarea unor muzee noi.

Evaluarea riscului
Faptul c numrul de muzee vizitate nu crete, este unul din posibilele riscuri. De asemenea, este posibil riscul
ca unele din propuneri s eueze i s depeasc bugetul. De exemplu, micorarea preului biletelor fr a
avea un efect pozitiv asupra vizitelor la muzeu descrete ncasrile la stat i construirea de noi muzee fr un
plan corespunztor i fr a lua n considerare necesitile de lumin, temperatur i securitate poate duce la
un numr de ajustri costisitoare care vor trebui s se produc mai trziu.

Activiti de control
Activitile de control legate de riscurile mai sus menionate pot fi un control bugetar care are n vedere bugetul
actual, observaii asupra demersului construciilor i cererea de justificri pentru cheltuielile excesive de buget.

Informarea i comunicarea
Informarea i comunicarea privind acest exemplu pot include documentarea ntlnirilor cu arhitecii,
departamentul de incendii (pentru regulamente de securitate), artitii care expun etc. Poate de asemenea s
includ diferite rapoarte n legtur cu urmrirea bugetului i demersul lucrrilor de construcie.

Monitorizarea
Analiza justificrilor pentru cheltuielile excesive de buget i urmrirea interesului n cazul ntrzierilor lucrrilor
sau a plilor, constituie o parte din monitorizare.
 Exemplu 5 Operaiuni ordonate/sistematice, etice, economice, eficiente i eficace
Guvernul vrea s dezvolte agricultura i mbuntirea calitii vieii n provincie. Sunt furnizate fonduri pentru a
subveniona construcia de irigaii i sondri pentru fntni.

Mediul de control
Guvernul trebuie s se asigure c deine un departament potrivit pentru a pune n practic i a conduce
operaiunile subvenionate i s creeze tonul pentru ncadrare n timp i finalizarea eficient a acestui proiect.

Evaluarea riscului
Riscurile implicate sunt cele privind asociaiile fr scrupule, calificate pentru subvenii dar care nu folosesc
banii pentru ceea ce s-a intenionat.

Activiti de control
Activitile de control pot fi:
-Verificarea calificrii asociaiilor care solicit subveniile.
-Verificarea progresului i analizarea rapoartelor asupra activitii de construcii.
-Verificarea cheltuielilor asociaiilor prin revizuirea facturilor i ntrzierea plilor pn cnd se finalizeaz.

Informarea i comunicarea
Rapoarte privind progresul nregistrat cu detalierea costurilor i a numrului de fntni ce au fost spate
precum i a numrului de hectare ce au fost irigate. Se solicit copii dup facturi, ca justificare pentru
cheltuielile subvenionate

Monitorizarea
Monitorizarea poate consta n urmrirea sprii fntnilor, n construirea irigaiilor i n compararea cu alte
proiecte similare. De asemenea, poate fi luat n considerare i o urmrire a beneficiilor pmntului irigat.
 Exemplu 6 Protejarea resurselor mpotriva pierderilor
O entitate economic deine un parc auto i un depozit de combustibil. Conducerea folose te aceste bunuri
numai n scopul realizrii obiectivelor entitii i nu n scop personal.

Mediul de control
Politicile bune de capital uman ar fi eficiente n recrutarea i meninerea de personal potrivit care s opereze
aceste resurse.

Evaluarea riscului
Exist riscul ca oamenii s ncerce s fure arme pentru a le folosi n scopuri neadecvate sau pentru a le vinde.
De asemenea, bunuri precum combustibilii pot fi vulnerabile la furturi.

Activiti de control
Activitile de control ce ntmpina aceste riscuri pot fi amplasarea de garduri i ziduri precum i sisteme de
acces i supraveghere. Verificarea regulat a nregistrrilor de stoc i existena unei proceduri care s
stipuleze c resursele pot fi date doar cu aprobarea unui superior, poate fi de asemenea, de ajutor n
protejarea bunurilor.
Informarea i comunicarea
Raportarea de garduri stricate i diferene observate n timpul primirii stocului i procedura de aprobare i de
furnizare pot constitui informarea i comunicarea care implic acest obiectiv.

Monitorizarea
Monitorizarea poate fi inspectarea gardului, primirea de stocuri care nu au fost anunate, urmrirea deplasrilor
de stoc sau chiar un test al securitii accesului.
 Exemplu 7 Protejarea resurselor mpotriva pierderilor
Cantiti importante de informaii sensibile sunt depozitate n mijloace de informare pe computer ntr-o agenie
a Ministrului de justiie. Importana controalelor IT este neglijat i frecvent au numeroase deficiene.

Mediul de control
Conducerea trebuie s dedice angajamentul ctre competen i comportament corespunztor prin implicarea
IT i s furnizeze instruire n acest domeniu. Politicile de resurse umane joac de asemenea, un rol n
stabilirea unui mediu de control pozitiv pentru probleme de IT.

Evaluarea riscului
La nivelul controlului general agenia nu are: Acces limitat al utilizatorilor numai pentru ceea ce este necesar n
vederea ndeplinirii sarcinilor de serviciu; Un sistem software de control adecvat dezvoltat pentru protejarea
programelor i a informaiilor sensibile; Schimbri de software cu documentele necesare; Separarea datoriilor
incompatibile; Protejarea reelei sale fa de traficul neautorizat. La nivelul de aplicare al controlului agenia nu
a ntreinut autorizaii de acces. (Acesta nu este un exemplu de bun practic!)

Activiti de control
Agenia poate: Implementa parole i controale fizice de acces (semne de identitate, alarme, ncuietori). Utiliza
unele parole de audit pentru a nregistra accesul i comenzile n vederea detectrii violrilor de securitate.
Trebuie s existe un plan de recuperare n caz de dezastre pentru a asigura disponibilitatea resurselor critice i
facilitatea continurii operaiilor. Trebuie s se monitorizeze activitatea server-ului pentru securizarea reelei.

Informarea i comunicarea
Procedurile de control IT trebuie s fie disponibile iar schimbrile de software trebuie documentate nainte ca
softaware-ul s fie plasat n operaii. Politicile i fia postului ce susin principiile de separare a
datoriilor/obligaiilor trebuie dezvoltate. Parolele de acces trebuie raportate i analizate periodic.

Monitorizarea
Derularea unui audit IT cu un exerciiu de simulare a unui dezastru i monitorizarea activitii de web server
poate fi parte a monitorizrii mediului IT.
 Activiti de control care pot fi de depistare i de prevenire

1. Proceduri de autorizare i aprobare;

2. Separarea ndatoririlor (autorizare, procesare, nregistrare, revizuire, gestiune);
3. Controale privind accesul la resurse i nregistrri;
4. Verificri;
5. Reconcilieri;
6. Analize ale performan ei de func ionare;
7. Revizuiri ale opera iilor, proceselor i activit ilor;
8. Supervizare.

Activit ile de control (1) (3) sunt preventive, (4) (6) au mai degrab caracter
de depistare iar (7) i (8) sunt i de prevenire i de depistare/detectare.

Controalele de prevenire se realizeaz n timpul derulrii opera iunilor nainte de a

se trece la faza urmtoare i de regul, naintea nregistrrii opera iunii respective.
Aceste controale se materializeaz ntr-o semntur sau o viz dat pe documente
de ctre persoanele abilitate.

Controalele de detectare sunt efectuate asupra unui grup de opera iuni de aceeai
natur (prin sondaj) cu scopul de a descoperi anomaliile n func ionarea sistemului
sau pentru a se asigura c aceste anomalii nu exist.
 Limitele controlului intern

Controlul intern, indiferent de modul n care este conceput i func ioneaz poate
oferi doar o asigurare rezonabil i nu una absolut c obiectivele entit ii sunt
ndeplinite.

Probabilitatea de realizare a acestora este afectat de limitele inerente ale

controlului intern.

Acest fapt se datoreaz unor factori interni i externi care nu au fost i nu au putut
fi lua i n considerare la proiectarea (conceperea) controlului intern, cum ar fi:
- erori umane: neglijen , neaten ie, interpretri eronate, erori de ra ionament etc;
- abuzul de autoritate manifestat de unele persoane cu atribu ii de conducere,
coordonare sau supervizare;
- limitarea independen ei n exercitarea atribu iilor de serviciu;
- schimbri frecvente intervenite n mediul intern i cel extern al entit ii;
- proceduri de control neadecvate;
- proceduri de control neadaptate sau adaptate i neaplicate;
- costurile controlului intern.
 Concluzii despre activitile de control intern

Activit ile de control fac parte integrant din procesul de control intern/managerial,
prin care entitatea urmrete atingerea obiectivelor propuse.

Controlul vizeaz aplicarea normelor i procedurilor de control intern, la toate

nivelele ierarhice i func ionale: aprobare, autorizare, verificare, evaluarea
performan elor opera ionale, securizarea activelor, separarea func iilor.

Rspunderea managerial implic responsabilitatea pentru buna gestiune financiar

i performan la toate nivelele unei entit i, respectiv pentru toate cele cinci
componente ale controlului intern.

Acest lucru reprezint inclusiv faptul c managerii sunt obliga i s raporteze despre
ac iunile ntreprinse i deciziile luate pentru a ndeplini obiectivele entit ii pe care o
conduc.
 Sistemul de control intern vizeaz

- obiectivele generale - se particularizeaz de ctre conductorul entit ii, n

concordan cu activitatea i atribu iile specifice ale acesteia i se includ ntr-un
document de politic i strategie, aprobat i comunicat ntregului personal.

- mijloacele reprezint ansamblul resurselor umane, financiare, materiale i

informa ionale, privite n strns legtur cu obiectivele entit ii. Sistemul
informa ional totalitatea opera iilor de culegere, prelucrare, sistematizare,
valorificare i transmitere a informa iilor i datelor. Acesta cuprinde att sistemul
informatic ct i procesul de comunicare i informare;
 Sistemul de control intern vizeaz

- organizarea func ia managerial ce se refer la un ansamblu de msuri,

metode, tehnici i opera iuni prin care conducerea entit ii stabilete componentele
procesuale i structurale ale entit ii n vederea realizrii obiectivelor propuse i n
conformitate cu anumite principii, reguli, norme i criterii.

n cadrul acestei componente se eviden iaz procedurile care reprezint totalitatea

pailor ce trebuie urma i, a metodelor de lucru i a regulilor de aplicat, n vederea
executrii activit ilor, atribu iilor sau sarcinilor. Procedurile pot fi opera ionale
(privesc aspectul procesual), decizionale (se refer la exercitarea competen ei)
jurisdic ionale (vizeaz angajarea rspunderii). Procedurile trebuie s fie
definite pentru fiecare activitate din entitate, integrate n componentele
sistemului de organizare al entit ii, precizate n documente scrise, simple,
complete, precise i adaptate obiectivului specific, actualizate n mod regulat,
aduse la cunotin a personalului implicat, bine n elese i bine aplicate.

- controlul const n compararea rezultatelor cu obiectivele, depistarea cauzelor

care determin abaterile constatate, luarea msurilor necesare cu caracter corectiv
sau preventiv.
 Structura unei proceduri elemente principale OMFP 946/2005

1. Lista revizuirilor;
2. Lista de difuzare;
3. Scopul procedurii;
3.1 Care sunt activit ile vizate;
3.2 Care sunt documentele care atest activit ile;
4. Domeniul de aplicare;
4.1 Precizarea activit ii la care se refer;
4.2 Delimintarea/ncadrarea activit ii n portofoliul de activit i;
4.3 Care sunt activit ile conexe care/de care depinde activitatea;
4.4 Care sunt compartimentele furnizoare/beneficiare de informa ii;
5. Documente de referin (legisla ie na ional, interna ional, regulamente)
6. Defini ii i aprevieri
7. Descrierea procedurii
7.1 Descriere general
7.2 Documente utilizate (lista lor, con inutul, circuitul documentelor)
7.3 Resurse necesare (materiale, umane, financiare)
7.4 Mod de lucru (planificarea opera iunilor, derularea lor, valorificarea)
8 Responsabilit i i rspunderi (E elaborare, V verific, A aprob,
Ap. aplic, Ah. - arhiveaz)
9. Anexe (documente, nregistrri)
 Versiune simplificat

1. Lista versiunilor i revizuirilor;

2. Legisla ie suport;

3. Date de intrare, con inut i furnizori (de unde vin inf., documentele);

4. Etapele opera iunilor (descrierea etapelor, documentelor i responsabilit ilor);

5. Matricea responsabilit ilor;

PERSOANE / BIROURI / DIRECII IMPLICATE
ETAPE
Pers 1 / Dep Pers 2 Pers 3 Pers 4 Pers 5 Pers 6
1. ntocmire document E V

6. Date de ieire, con inut i beneficiari (unde pleac inf., documentele);

7. Anexe (documente, nregistrri, modele)