CAPITOLUL: CONTROLUL INTERN1. CONCEPTUL DE CONTROL

Etimologia cuvântului control provine din expresia latineasca „contra rolus”, prin care se înţelege „verificarea unui act duplicat după original”.

Controlul, în accepţia lui semantică este o „analiză permanentă sau periodică a unei activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire”. În acelaşi timp, controlul semnifică o supraveghere continuă morală şi materială, ca şi stăpânirea unei activităţi, a unei situaţii.

În literatura de specialitate avem şi alte accepţii, astfel: în accepţia francofonă „controlul este o verificare, o inspecţie atentă a corectitudinii unui act”. în accepţia anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a ceva, o examinare minuţioasă

sau puterea de a conduce ca un instrument de reglementare a unui mecanism’.Dacă în accepţia francofonă controlul are conotaţii de cunoaştere a fenomenelor, de corectitudine a realizării

activităţilor care se realizează prin verificare sistematică, în accepţia anglo-saxonă, controlul are conotaţii de cunoaştere pentru a stapîni fenomenele şi pentru luarea deciziilor de către conducere.

Analizînd conceptual de control, constatăm că acesta este un atribut al managementului, o funcţie a conducerii, un mijloc de cunoaştere a realităţii şi de corectare a erorilor.

În literatura de specialitate există mai multe tipologii ale controlului, dar din punct de vedere al exercitării acestuia avem:

control intern, care cuprinde ansamblul controalelor din interiorul entităţii; control extern, care cuprinde totalitatea controalelor care se adresează entităţilor, din afara acesteia.Cadrul normativ referitor la sistemul de control intern prevede:Controlul intern este format din ansamblul formelor de control exercitate la nivelul entităţii publice,

inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient şi eficace, care include structurile organizatorice, metodele şi procedurile.

Obiectivele generale stabilite pentru controlul intern se referă la:- realizarea, la un nivel corespunzător de calitate, a atribuţiilor instituţiilor publice, stabilite în concordanţă

cu propria lor misiune, în condiţii de regularitate, eficacitate, economicitate şi eficienţă;- protejarea fondurilor publice împotriva pierderilor ca urmare a erorii, risipei, abuzului sau fraudei;- respectarea legii, a reglementărilor şi deciziilor conducerii;- dezvoltarea şi întreţinerea unor sisteme de colectare, stocare, prelucrare, actualizare şi difuzare a datelor

şi informaţiilor financiare şi de conducere, precum şi a unor sisteme şi proceduri de informare publică adecvată prin rapoarte periodice.

Cerinţele privind organizarea şi implementarea controlului intern, în entităţile publice, în principal, sunt următoarele:

• cerinţe generale:- asigurarea unei atitudini cooperante a personalului de conducere şi de execuţie, acesta având obligaţia să

răspundă în orice moment solicitărilor conducerii şi să sprijine efectiv controlul intern; - asigurarea integrităţii şi competenţei personalului de conducere şi de execuţie, a cunoaşterii şi înţelegerii

de către acesta a importanţei şi rolului controlului intern;- stabilirea obiectivelor specifice ale controlului intern, astfel încât acestea să fie adecvate, cuprinzătoare,

rezonabile şi integrate misiunii instituţiei şi obiectivelor de ansamblu ale acesteia;- supravegherea continuă de către personalul de conducere a tuturor activităţilor şi îndeplinirea de către

personalul de conducere a obligaţiei de a acţiona corectiv, prompt şi responsabil ori de câte ori se constată încălcări ale legalităţii şi regularităţii în efectuarea unor operaţiuni sau în realizarea unor activităţi în mod neeconomic, ineficace sau ineficient;

• cerinţe specifice:- reflectarea în documente scrise a organizării controlului intern, a tuturor operaţiunilor instituţiei şi a

tuturor evenimentelor semnificative, precum şi înregistrarea şi păstrarea în mod adecvat a documentelor, astfel încât acestea să fie disponibile cu promptitudine pentru a fi examinate de cei în drept;

- înregistrarea de îndată şi în mod corect a tuturor operaţiunilor şi evenimentelor semnificative;- asigurarea aprobării şi efectuării operaţiunilor exclusiv de persoane special împuternicite în acest sens;- separarea atribuţiilor privind efectuarea de operaţiuni între persoane, astfel încât atribuţiile de aprobare,

control şi înregistrare să fie, într-o măsură adecvată, încredinţate unor persoane diferite;- asigurarea unei conduceri competente la toate nivelurile;

1

- accesarea resurselor şi documentelor numai de către persoane îndreptăţite şi responsabile în legătură cu utilizarea şi păstrarea lor.

Practica internaţională recomandă conturarea unui sistem de control intern şi a unei structuri de audit intern în coordonarea managementului general, capabile să gestioneze riscurile cu care se confruntă entităţile. Totodată, impune implementarea auditului intern în cadrul organizaţiilor şi separarea clară a activităţilor acestuia de cele de control intern.

Controlul intern reprezintă ansamblul politicilor şi procedurilor concepute şi implementate de managementul şi personalul entităţii publice în vederea furnizării unei asigurări rezonabile pentru:

- atingerea obiectivelor entităţii publice într-un mod economic, eficient şi eficace;- respectarea regulilor externe şi a politicilor şi regulilor managementului;- protejarea bunurilor şi a informaţiilor;- prevenirea şi depistarea fraudelor şi greşelilor;- calitatea documentelor de contabilitate şi producerea în timp util de informaţii de încredere, referitoare la

segmentul financiar şi de management.Auditul public intern este activitatea funcţional-independentă şi obiectivă, care dă asigurări şi consiliere

conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice; ajută (asistă) entitatea publică să îşi îndeplinească obiectivele printr-o abordare sistematică şi metodică, ce evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare (guvernanţei corporative.

La baza definirii conceptului de control intern au stat mai multe concepte ale unor organisme de profil recunoscute internaţional, pe care le prezentăm în continuare:

Controlul intern este un instrument managerial utilizat pentru a furniza o asigurare rezonabilă că obiectivele managementului sunt îndeplinite.

Controlul intern este un proces implementat de managementul organizaţiei, care intenţionează să furnizeze o asigurare rezonabilă cu privire la atingerea obiectivelor grupate în următoarele categorii: eficacitatea şi eficienţa funcţionării; fiabilitatea informaţiilor financiare; respectarea legilor şi a regulamentelor.

Controlul intern este ansamblul elementelor unei organizaţii (inclusiv resursele, sistemele, procesele, cultura, structura şi sarcinile) care, în mod colectiv, îi ajuta pe oameni să realizeze obiectivele organizaţiei, grupate în trei mari categorii: eficacitatea şi eficienţa funcţionării; fiabilitatea informaţiei interne şi externe; respectarea legilor, regulamentelor şi politicilor interne.

Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a ariei de aplicare, astfel el se referă la toate activităţile, toate procedurile, la întreg patrimoniul, la toţi membrii întreprinderii şi acţionează pennanent.

În prezent, controlul intern, care include şi auditul intern, este perceput ca funcţie a managementului, care răspunde de organizarea acestora, dar mai ales este preocupat de permanenta actualizare a sistemului de control intern, datorită evoluţiei riscurilor cu care se confruntă entitatea.

Controlul intern se regăseşte în componenţa fiecărei activităţi şi trebuie sa fie formalizat prin proceduri operaţionale de lucru, pe baza fişelor posturilor, însoţite de chestionare-liste de verificare, care de fapt sunt instrucţiunile de realizare a respectivelor activităţi la care se ataşează şi activităţile de control intern.

În mod concret, managerul stabileşte pentru fiecare grup de activităţi, funcţii, programe formele controlului intern, menite să limiteze şi să menţină riscurile asociate în limitele apetitului de risc acceptat de organizaţie, respectiv:

- autocontrolul activităţii prin respectarea de fiecare salariat a procedurilor de lucru instituite;- controlul mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare post de lucru asupra modului

de efectuare a prelucrărilor în cadrul postului de lucru anterior, pentru a putea adăuga propriile prelucrări şi de a pregăti controlul pe care îl va efectua postul de lucru următor;

- controlul ierarhic, exercitat pe fiecare nivel de responsabilitate;- controlul partenerial, care se realizează prin delegarea unor competenţe între diferitele paliere de

responsabilitate.Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale fiecărui post de lucru,

managerul poate stabili şi alte forme de control intern care intră în lanţul operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale distincte, fiind chiar structuri de sine stătătoare, spre exemplu:

- controlul de calitate;- controlul financiar preventiv;- controlul financiar de gestiune;- controlul financiar-contabil;

2

- controlul administrativ;- inspecţii;- şi alte activităţi de control propuse de management.Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o asigurare fundamentată şi obiectivă

managementului general asupra gradului de funcţionalitate, atât pe ansamblul sistemului de control intern, cât şi pe fiecare formă concretă de manifestare a acestuia, conform cadrului metodologic şi procedural şi practicii recunoscute în domeniu.

Funcţionarea optimă a entităţilor pe baza unui cadru integrat de control intern impune existenţa unui mediu de control adecvat acestora care să promoveze valorile etice, să fie transparent, să accepte standarde de bună practică şi să stabilească responsabilităţi în spiritul strategiilor şi politicilor aprobate de managementul de nivel superior.

Controlul intern este prezent pe toate palierele entităţii şi se manifestă sub forma autocontrolului, controlului în lanţ (pe faze ale procesului) şi a convoiului ierarhic.

Procesul de management concretizat în funcţiile manageriale de previziune, coordonare, organizare şi antrenare are ca suport exercitarea continuă a funcţiei de control-evaluare, funcţie realizată de auditul intern.

Exercitarea funcţiei de control-evaluare nu mai este privită ca fiind un proces disipat în întreaga entitate şi, în cadrul căruia, fiecare persoană, începând cu managerul general/ordonatorul de credite şi terminând cu ultimul angajat, este responsabilă de efectuarea unui anumit tip de control. Activităţile de control se pot grupa astfel:

- controlul strategic privind realizarea obiectivelor generale, care revine conducătorilor de nivel superior;- controlul tactic al îndeplinirii obiectivelor derivate, de rangul întâi, din cele generale, exercitat de

conducătorii de nivel mediu;- controlul operaţional cu privire la atingerea obiectivelor derivate, de rangul doi sau trei, din cele generale,

revine conducătorilor de nivel inferior;- autocontrolul se exercită de fiecare persoană în parte, conducător sau executant, în realizarea obiectivului

atribuţiilor încredinţate.În acelaşi timp, controlul reprezintă:- un act de asistenţă, concretizat în îndrumarea celui controlat în sarcinile noi şi dificile;- un mod de adoptare a unei conduite adecvate în raport cu punctele forte sau cu cele slabe ale celui controlat;- un act motivator, în sensul ca persoana controlată să înţeleagă faptul că munca sa este importantă şi că

eforturile, dificultăţile sau performanţele sale nu sunt ignorate;- un act de verificare a realizării sarcinilor la perioade aleatorii şi care trebuie să se finalizeze cu un înscris

(viză, notă, raport etc.) necesar pentru a aprecia calitatea controlului şi a se cunoaşte frecvenţa acestora.În practică, controlul nu înseamnă:- a reface munca subordonaţilor;- a întinde curse pentru descoperirea erorilor;- a exercita în permanenţă o supraveghere/verificare excesivă a ceea ce se execută.Sistemul propriu de control intern, existent în fiecare entitate trebuie să fie dezvoltat şi perfecţionat până la

nivelul care să permită conducerii deţinerea unui cît mai bun control asupra funcţionării entităţii în ansamblul ei, precum şi a fiecărei activităţi, în scopul realizării obiectivelor fixate.

Managerul general / ordonatorul de credite, precum şi celelalte persoane care ocupă o funcţie de conducere în entitatea, sunt responsabile pentru crearea şi funcţionarea acelui sistem de control intern care să dea o asigurare rezonabilă că obiectivele vor fi atinse.

În organizarea activităţii manageriale, managerii trebuie să aibă în vedere următoarele principii fundamentale:

- managerul general/ ordonatoml de credite este responsabil de realizarea obiectivelor entităţii;- managerul general/ ordonatorul de credite îşi poate delega autoritatea fără a fi eliberat de responsabilitatea

generală;- responsabilitatea managerială nu există fără autoritate corespunzătoare;- responsabilitatea necesită transparenţă şi răspundere;- sistemul de control trebuie să se bazeze pe verificări şi măsuri corective în cadrul entităţilor, dar şi pe

evaluări externe.Sistemul de management şi control intern conţine următoarele caracteristici:- sistemul de control intern are două componente, respectiv controlul intern şi auditul intern;- controlul intern reprezintă ansamblul tuturor formelor de control care funcţionează în cadrul entităţii şi, în

plus, cele pe care le mai “născoceşte” managementul, pentru a lua deciziile cele mai corecte. Toate aceste 3

activităţi de control trebuie să fie opţionale şi managementul să fie acela care hotărăşte activităţile de control pe care le va implementa şi gradul de extindere al acestora.

- inspecţiile reprezintă o categorie specială de control, care se află la îndemâna managementului ori de câte ori simte nevoia unor infonnaţii punctuale, concrete asupra evoluţiei unor activităţi, compartimente, programe sau când se impune instrumentarea unei disfuncţiuni sau chiar a unei iregularităţi în vederea stabilirii dimensiunii financiare a neregulilor şi a persoanelor răspunzătoare;

- auditul intern nu efectuează niciuna dintre formele de control intern;- auditul intern analizează şi evaluează procesul de gestionare a riscurilor şi sistemul de control intern

implementat de management pentru a oferi acestuia:- asigurare rezonabilă privind modul de administrare a riscurilor şi funcţionalitatea sistemului de control

intern;- consiliere, menită să aducă plusvaloare şi să îmbunătăţească activităţile de administrare a entităţii,

gestiunii riscurilor şi controlului intern, fără ca (auditorul intern) să-şi asume responsabilităţi manageriale,- practic, auditul intern este acea componentă dintr-un sistem, care nu efectuează control intern, ci realizează

o evaluare independentă a proceselor care se derulează în cadrul entităţii şi dă o asigurare rezonabilă managementului general asupra funcţionalităţii sistemului de control intern;

- în concluzie, auditul intern face parte din sistemul de control intern, dar este altceva, respectiv o formă de evaluare suplimentară a tuturor activităţilor care se desfăşoară în cadrul organizaţiei, oferită managementului în procesul luării deciziilor.

Figura 3.1. Sistemul de management şi control internPrin reorganizarea sistemului de control în entităţile publice controlul extern a evoluat şi s-a restructurat

continuu, îmbrăcând diverse forme, astfel:- controlul financiar preventiv delegat;- controlul fiscal;- controlul operativ şi inopinat;- controlul financiar şi inspecţiile;- controlul financiar încă exercitat de Curtea de Conturi;- expertize contabile.Standardele de bună practică privesc implementarea sistemului de control acceptate de Comisia Europeană,

recomandă diminuarea continuă a controlului extern exercitat de organele de reglementare ale statului şi implementarea componentelor acestui control în procedurile de lucru interne ale entităţilor, în responsabilitatea managementului general, iar guvernul să dezvolte acţiuni de evaluare a entităţilor prin realizarea unor activităţi de tipul auditului, cu accent pe auditurile performanţei.

2. CARACTERISTICILE CONTROLULUI INTERNUn principiu anglo-saxon privind necesitatea controlului precizează că „Oamenii fac ce trebuie să facă

atunci când ştiu că vor fi controlaţi”.Controlul intern a fost şi rămâne centrul preocupărilor managerilor de la toate nivelurile entităţilor.

4

INDEPENDENTAUDITUL INTERN

EVALUEAZĂ SISTEMUL DE CONTROL INTERN CONSILIERE MANAGERIALĂCONTROLUL INTERN AUTOCONTROLUL ACTIVITĂŢII CONTROLUL MUTUAL CONTROLUL IERARHIC CONTROLUL PARTENERIAL CONTROLUL DE CALITATE CONTROLUL FINANCIAR PREVENTIV CONTROLUL DE GESTIUNE (PATRIMONIAL) CONTROLUL FINANCIAR-COTNABIL CONTROLUL ADMINISTRATIV INSPECŢII ALTELE

De-a lungul timpului, controlul intern s-a dezvoltat în raport cu gradul de evoluţie a culturii organizaţiilor. Pe măsură ce s-a amplificat volumul afacerilor întreprinderilor şi s-au dispersat centrele de activitate, controlul intern a căpătat mai valenţe atât în concept cât şi în conţinut.

Conceptul de control intern a fost în permanenţă definit şi redefinit, cel puţin în raport cu două aspecte, şi anume:

- descentralizarea activităţilor, ceea ce a condus la diversificarea activităţilor de control şi la delegarea competenţelor acestora în cadrul aceleaşi structuri;

- amplificarea numărului de prevederi, normative, reguli şi reglementări care să asigure gestionarului căile de acţiune pentru utilizarea corespunzătoare a resurselor în vederea creşterii eficacităţii.

Din practică au rezultat o serie de caracteristici ale controlul intern, şi anume:- procesualitatea;- relativitatea;- universalitatea.a) Procesualitatea controlului internControlul intern este un proces şi nu o funcţie. Toate funcţiile conducerii, inclusiv funcţia de audit intern,

includ activităţi de control, care contribuie la evaluarea procesului managerial. Mai mult chiar fiecare activitate trebuie să aibă componenta ei de control, care o ajută să funcţioneze.

Controlul intern, privit ca proces la dispoziţia managerului, este un proces dinamic, care îşi adaptează permanent instrumentele şi tehnicile la schimbările survenite în cultura organizaţiei determinate de gradul de competenţă a managerilor.

Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu este organizat de dragul controlului, ci rolul lui este să confirme aşteptările managementului prin utilizarea unor procedee, tehnici şi instrumente specifice.

În practică, există şi asemenea situaţii când managerii intenţionat creează structuri complexe, greu de controlat. Pentru realizarea unui control eficient auditului intern ii revine sarcina de a recomanda proiectarea de structuri simple, descentralizate şi flexibile care să nu îngreuneze verificarea şi respectarea procedurilor.

b) Relativitatea controlului internOricât de bine ne-am organiza, nu putem pretinde că vom fi la adăpost de toate neregulile sau

disfuncţionalităţile/abaterile care pot să apară de la un ecart stabilit. Dacă totuşi controlul nu există, şi se ştie bine acest lucru, atunci este posibil să apară situaţii care nu pot fi stăpânite.

Scopul organizării controlului intern este acela de a oferi o asigurare rezonabilă împotriva riscurilor, şi nu o asigurare absolută. O asigurare rezonabilă este mai mult decât minimum şi se raportează întotdeauna la obiectivele entităţii. Conducerea şi Consiliul de administraţie al entităţii aşteaptă de la controlul intern asigurări rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii ale performanţei (economicitate, eficienţă şi eficacitate).

Constatările controlului intern trebuie sa contribuie la îmbunătăţirea activităţilor, dar aceasta sa nu se materializeze numai prin recomandarea adăugării de noi activităţi de control, chiar dacă există riscuri, deoarece acestea presupun costuri suplimentare. Astfel, trebuie să apreciem dacă costul controlului în plus justifică costul mecanismului de control instituit şi, de asemenea, trebuie să vedem dacă costul controlului este mai mic decât riscurile care pot apărea.

Oricât de bine ar fi planificat şi executat, controlul intern nu poate asigura decît o certitudine relativă, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse, în condiţii de eficienţă, ar fi costisitor şi neeconomic. De aceea, controlul intern nu este conceput pentru a garanta succesul organizaţiei, ci obiectivul său este relativ şi rezonabil.

c) Universalitatea controlului internSistemul de control intern reprezintă nu numai formulare, proceduri, tehnici, programe, instrucţiuni,

calculatoare şi manuale de politici, ci şi oameni la fiecare nivel al organizaţiei.Controlul inten este un proces realizat de personalul de la toate nivelurile, respectiv: Consiliul de

administraţie, conducerea executivă, întreg personalul. El este efectuat atât de managementul de la vârf, dar şi de managementul de linie, adică de responsabilii de compartimente, cat şi de toţi ceilalţi angajaţi. Fiecare membru al entităţii este responsabil pentru controlul său intern.

In practică, sistemul de control intern funcţionează într-un mediu de control, mereu în schimbare, ceea ce impune adaptarea controlului la nivelul fiecărei activităţi, diferenţiat şi integrativ, construit în raport de interesele organizaţiei. Această construcţie va trebui să ţină cont de structura organizatorică a entităţii, de stilul de conducere al managerilor, de influenţa factorilor de mediu şi implicit de riscurile care pot afecta entitatea.

5

Excesul de norme, reguli, proceduri împiedică realizarea unui control eficient, de aceea este necesară găsirea unui echilibru optim în vederea stabilirii acestora. Astfel, sunt situaţii în care se impun reguli precise, clare, stricte, adică un control riguros, spre exemplu, cazul întreprinderilor aflate în faza de maturitate, dar sunt şi situaţii în care controlul trebuie să fie mai puţin restrictiv pentru a putea permite atingerea obiectivelor strategice ale entităţilor, spre exemplu, cazul societăţilor nou-înfiinţate sau a celor care se află într-o fază de creştere.

Modul de stabilire a acestor reguli ţine, pe de o parte, de stilul de conducere şi de capabilităţile organelor ierarhice în delegarea responsabilităţilor, iar pe de altă parte de nivelul de dezvoltare şi de cultură al entităţilor.

In organizarea şi exercitarea controlului intern se impune o mare flexibilitate, deoarece nu poţi fixa reguli pentru fiecare situaţie întâlnită şi de asemenea, o regulă dacă nu este de actualitate sau este prea rigidă stagnează procesul şi conduce la ineficacitate.

Alte componente ale universalităţii controlului intern sunt reprezentate de expansiunile domeniilor de activitate şi de creşterea nivelurilor ierarhice, precum şi de descentralizarea activităţilor pe funcţiuni, care determină îndepărtarea executanţilor faţă de conducere, care va trebui să găsească noi tehnici de contrei pentru stăpânirea afacerilor.

În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a nu mai avea sub control propria afacere, motiv pentru care aceştia au acordat mandate de reprezentare unor administratori. Această extindere a activităţilor a condus la extinderea domeniului normativ (legi, reglementări, constrângeri profesionale) care să-l limiteze pe gestionarul de resurse, managerul, în acţiunile sale, dar care să aibă drept scop să-l ajute, să-l ghideze şi, nu în ultimul rând, să-l coordoneze şi să-l supervizeze in îndeplinirea corespunzătoare a atribuţiilor, tot mai complexe, ce-i revin.

3. RESPONSABILITATEA CONTROLULUI INTERNÎn cadrul organizaţiilor există riscuri care evoluează continuu, în îndeplinirea obiectivelor programate, ceea

ce înseamnă că există şanse de eşuare a politicilor acestora. Din aceste considerente trebuie implementat un sistem de control intern pentru a administra aceste riscuri, altfel acestea pot deveni posibile.

În acelaşi timp, trebuie să realizăm faptul că activităţile de control implică la rândul lor costuri şi, în final, ele trebuie să fie rentabile. Nu putem implementa toate activităţile de control care ne-ar interesa deoarece ajungem la refacerea unor lucrări aproape în totalitate şi acestea vor da peste cap costurile. În practică, cheltuielile cu implementarea şi funcţionarea sistemului de control intern trebuie să nu depăşească 10% din volumul cheltuielilor efectuate pentru realizarea lucrărilor, deoarece astfel devine nerentabil.

Activităţile de control intern implementate trebuie corelate cu apetitul de risc stabilit de organizaţie pentru fiecare domeniu sau activitate, ceea ce este considerat acceptabil de organizaţie şi mandatarii acesteia. Activităţile de control neconvingătoare, slabe, conduc la pierderi, eşecuri şi afectarea reputaţiei tuturor organizaţiilor, indiferent de sectorul în care operează.

În toate ţările, drapelul controlului intern este fluturat de multe autorităţi şi reglementări. Cel mai grav este atunci când mass-media constată că autorităţile care ar trebui să realizeze controlul sunt părtinitoare sau chiar protejează anumite grupuri de interese. Aceasta reprezintă o gravă slăbiciune în cultura organizaţională sau chiar în cultura ţării respective.

Activităţile de control reprezintă toate acele sisteme, aranjamente sau proceduri implementate, pentru a asigura îndeplinirea obiectivelor organizaţiei şi pot fi activităţi individuale utilizate de angajaţi sau procese corelate care se desfăşoară în cadrul organizaţiei (ERM).

Dintre activităţile tradiţionale de control menţionăm: autorizarea, restricţia fizica de acces, supravegherea, verificările de conformare, manualele de proceduri, recrutarea şi practicile de dezvoltare a personalului, segregarea sarcinilor, organizarea, numerotarea continuă a documentelor controlate, reconcilierea, managementul proiectelor şi de achiziţii, controalele sistemelor financiare, siguranţa IT, managementul performanţei.

Managementul performanţei reprezintă un control-cheie care trebuie bine stabilit şi se referă la un proces în care ieşirile şi rezultatele generale sunt în responsabilitatea managementului executiv.

Sistemul de performanţă ar trebui să fie: Simplu; Credibil; Acceptat de toată lumea; Condus de consiliul de administraţie; Flexibil; Să reflecte responsabilitatea; Să orienteze viziunea corporativă către succes;

6

Să se bazeze pe o politică clară şi corectă; Să aibă legături cu sistemul de valori al organizaţiei; Să aibă legături cu obiectivele precum şi cu metodele prin care acestea se pot îndeplini; Să se bazeze pe un sistem de raportare eficient care asigură informaţii oportune, precise, fiabile,

comparabile, clare (de exemplu, graficele) şi nu detaliate excesiv precum şi informaţii ce au legătură cu răspunderea personală;

Să se bazeze pe o învăţare dinamică; Să se ajusteze pe măsura operaţiunilor; Să se alinieze la cultura organizaţiei sau sa fie o componentă a iniţiativelor de schimbare; Să răspundă la strategiile managementului riscurilor ce sunt în schimbare; Mai mult decât orice, să fie provocatoare. În practică, structura activităţilor de control intern se organizează cu scopul obţinerii şi menţinerii unei

condiţii dorite. În acest sens, o activitate de control implementată se realizează pentru atingerea obiectivelor, administrarea riscurilor şi menţinerea unui echilibru în cadrul organizaţiei.

Organizaţiile trebuie să-şi stabilească foarte clar obiectivele şi apoi să-şi evalueze riscurile inerente specifice atingerii obiectivelor, motiv pentru care îşi vor elabora o strategie de control care va furniza o asigurare rezonabilă. Strategia de control derivă dintr-o strategie mai cuprinzătoare de management al riscurilor şi va avea o componentă-cheie concentrată pe evaluarea sistemelor eficiente de control intern.

Activităţile de control intern reprezintă măsuri de realizare a sarcinilor şi oferă o asigurare rezonabilă că bunurile vor fi protejate şi operaţiunile realizate vor ti încununate de succes. Controlul intern este un concept dinamic care atinge toate nivelurile organizaţiei.

Managerul trebuie să implementeze bune activităţi de control prin luarea în considerare a următoarelor aspecte:

Determinarea necesităţii controlului; Conceperea controlului adecvat; Implementarea controlului; Verificarea gradului de corectitudine a implementării; Menţinerea şi actualizarea controalelor; Includerea celor de mai sus într-o schemă de evaluare care verifică performanţa managementului. Totodată, există şi responsabilitatea auditului intern, care trebuie să fie preocupat de modul de organizare a

sistemului de control intern din cadrul organizaţiei, deoarece acesta reprezintă obiectul său de activitate.Activitatea de audit intern ar trebui să asiste o organizaţie în menţinerea controalelor eficace prin

evaluarea eficacităţii şi eficienţei acestora şi prin promovarea îmbunătăţirii continue.Rolul auditului intern include:- Evaluarea acelor domenii ce sunt expuse, cel mai mult, la riscuri, în termeni de obiective-cheie de control

pe care deja le-am menţionat (de exemplu, sistemele informaţionale ale managementului, de conformare, protejarea bunurilor, crearea valorii - VFM);

- Definirea şi întreprinderea programelor de verificare a acestor sisteme de înalt profil care atrag cele mai mari riscuri;

- Verificarea fiecăruia dintre aceste sisteme prin examinarea şi evaluarea sistemelor lor asociate de control intern în vederea determinării gradului în care obiectivele-cheie ale controlului sunt îndeplinite;

- Consilierea managementului privind implementarea activităţilor de control intern şi dacă acestea operează în mod adecvat şi eficient astfel încât să promoveze îndeplinirea obiectivelor sistemului/controlului;

- Recomandarea oricăror îmbunătăţiri necesare în vederea întăririi controlului, în mod corespunzător, în acelaşi timp clarificându-se riscurile implicate în eşuarea efectuării acţiunilor recomandate;

- Urmărirea implementării recomandărilor auditorilor interni astfel încât să se descopere, din timp, dacă managementul a acţionat în conformitate cu recomandările auditului.

Auditorii interni ar trebui să aprecieze, bazăndu-se pe evaluarea riscurilor, gradul de adecvare şi eficacitate a controlului intern în sistemul guvernanţei corporative, operaţionale şi informaţionale, al organizaţiei care ar trebui să includă:

- fiabilitatea şi integritatea informaţiilor operaţionale şi financiare;- eficacitatea şi eficienţa operaţiunilor;- protejarea bunurilor;- conformarea cu legile, reglementările şi contractele specifice.

4. CADRE DE CONTROL7

Într-un fel sau altul, toată lumea efectuează control în activităţile cotidiene şi în toate domeniile de activitate de aceea CONTROLUL este o preocupare generală.

Din aceste considerente, toţi oamenii care fac afaceri, dar mai ales managerii, profesionişti în domeniu au în permanenţă în faţă întrebarea “Ce putem face pentru a deţine un control mai bun al activităţilor?'''

Perspectiva generală a controlului, care cuprinde toate aspectele/domeniile unei organizaţii, a condus către necesitatea grupării tuturor activităţilor de control pentru a forma un tot integrat, un model sau un cadru de control.

Toate organizaţiile au realizat nevoia existenţei unui cadru de control de bază care să constituie suportul pentru construirea sistemelor proprii de control intern.

Pe plan internaţional sunt recunoscute două cadre de control, care au fost concepute pentru a organiza sistemul de control astfel încât să răspundă cerinţelor managementului riscurilor, pe lângă altele specifice unor domenii, şi anume:

- Modelul COSO - SUA;- Modelul CoCo - Canada;- Alte modele de control.

4.1. MODELUL COSOÎn anul 1985, senatorul american Treadway a iniţiat o cercetare asupra controlului intern şi a rolului său în

viaţa organizaţiilor, instituind „Comisia Treadway”, cunoscută şi sub numele de Comisia Naţională împotriva Raportării Financiare Frauduloase, fondată prin sponsorizarea comună a:

- Institutului American al Contabililor Publici Autorizaţi;- Asociaţiei Contabililor din America;- Asociaţiei Directorilor Financiari;- Institutului Auditorilor Interni;- Institutului Contabililor şi Managerilor.Scopul Comisiei Treadway a fost:- elaborarea conceptului de control intern în accepţia COSO;- oferirea unor instrumente pentru management;- elaborarea unui cadru integrat al controlului intern;- elaborarea unui cadru de control de bază, acceptat internaţional;- definirea controlului intern.La recomandările acestei comisii s-a creat un comitet intitulat - Comitetul de Sponsorizare al Organizaţiilor -

COSO, care a reunit competenţele unui număr mare de membri ai IIA, profesionişti în domeniu, cabinete de audit extern şi mari întreprinderi americane iar rezultatul a fost documentul Controlul intern - Un cadru integrat.

Cadrul de control COSO, în principal, subliniază responsabilitatea managementului general pentru CONTROLUL INTERN.

În septembrie 1992, COSO defineşte controlul intern ca fiind un proces efectuat de Consiliul de administraţie, conducere şi întregul personal al entităţii, menit să furnizeze o asigurare rezonabilă cu privire la îndeplinirea obiectivelor organizaţiei, având în vedere:

- eficacitatea şi eficienţa operaţiilor;- realitatea rapoartelor financiare;- conformarea cu legile şi cu reglementările aplicabile.Definiţia COSO a controlului intern reflectă patru principii fundamentale:- Controlul intern este un proces total, nu o activitate suplimentară, un mijloc pentru a atinge un obiectiv şi nu

un scop în sine;- Controlul intern este efectuat de oameni, ceea ce îl face imperfect şi el nu înseamnă numai manuale de

politici, formulare şi documente, ci şi oamenii la fiecare nivel al organizaţiei;- Controlul intern poate să furnizeze o asigurare rezonabilă managementului şi consiliului de administraţie că

obiectivele organizaţiei vorfi îndeplinite;- Controlul intern este angrenat în îndeplinirea obiectivelor organizaţiei.Tot în anul 1992, Comisia Treadway elaborează Modelul de control intern,Intitulat Cadrul de control COSO, pe care îl prezentăm în figura 3.2 - Modelul COSO.

8

Modelul COSO se reprezintă în mod simbolic printr-o piramidă care conţine teoretic cele 5 elemente esenţiale, şi anume:

(1) mediul de control;

(2) evaluarea riscurilor;

(3) activităţile de control;

(4) informaţiile şi comunicarea;

(5) monitorizarea.

4.2. MODELUL

COCOÎn

noiembrie 1995 o organizaţie canadiană

propune un nou model, bazat pe gruparea Criteriilor de Control - CoCo, care defineşte controlul ca fiind reprezentat de structura organizaţiei şi include resursele, sistemele, procedeele, structurile, cultura organizaţiei şi alte elemente care, puse împreună susţin oamenii în îndeplinirea obiectivelor, obiective care fac parte din următoarele categorii:

- eficacitatea şi eficienţa operaţiunilor;- siguranţa raportării interne şi externe;- conformarea cu legile şi reglementările aplicabile şi cu politicile interne.Cadrul de control dezvoltat de CoCo este adresat consiliilor de directori, managementului general şi

managementului de linie, proprietarilor, furnizorilor precum şi auditorilor. Acest cadru are o abordare conceptuală mult mai largă decât cunoscutul cadru COSO şi preferă termenul “control” în locul controlului intern.

Cadrul de control CoCo este un mecanism puternic, care permite unei organizaţii să se concentreze asupra structurilor-cheie, valorilor şi proceselor care împreună formează conceptul de control, în care oamenii sunt parte a procesului. Criteriile de control reprezintă pentru echipele de control şi întregul personal o modalitate de înţelegere dinamică a principiilor controlului şi de aceea reprezintă un cadru de control mai avansat.

9

În concepţia Modelului CoCo controlul intern este reprezentat de resursele organizaţiei, procedee, instrumente, sarcinile, cultura şi tot ceea ce ne putem imagina, adică tot ceea ce putem întreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse niciodată, datorită relativităţii. Ei prezintă grafic aceste lucruri sub forma unui pentagon în care menţionează calităţile pe care trebuie să le avem pentru ca fiecare de la nivelul său să stăpânească bine activităţile, aşa cum rezultă din figura 3.3 - Modelul CoCo.

Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea şi într-o anumită măsură garanţia organizaţiei în atingerea obiectivelor sale.

Recomandările modelului canadian doresc să favorizeze perfecţionarea controlului şi depăşesc cu mult cadrul unei analize a controalelor contabile interne tradiţionale şi stabilesc criterii privind eficienţa controlului într-o organizaţie.

Un control eficace contribuie la succesul unei organizaţii în diverse modalităţi:- persoanele îşi pot exprima opiniile şi utiliza propria lor creativitate, gestionând riscul unor acţiuni

inadecvate;- persoanele dispun de supleţea necesară pentru a se adapta schimbărilor, ţinând cont în acelaşi timp de

riscurile cunoscute;- persoanele dispun de informaţii fiabile pe care sunt în măsură să le utilizeze la momentul oportun, atunci

când este cel mai potrivit pentru organizaţie;Conform principiilor Modelului CoCo, cea mai mică unitate a unei organizaţii este persoana, care

îndeplineşte sarcini bazându-se pe înţelegerea scopului acestora, şi anume, obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, competenţele ce-i revin, informaţii, resurse ş.a. Pentru executarea corectă a sarcinilor ce le revin, persoanele trebuie:

- să cunoască obiectivele;- să se angajeze;- să aibă capacitatea rezolvării sarcinilor;- să supravegheze mediul extern pentru a învăţa sa-şi realizeze sarcinile cât mai bine şi pentru a identifica

schimbările ce se impun;- să-şi monitorizeze performanţele.Modelul de control CoCo se aplică în egală măsură atât unei echipe, cât şi unui grup de lucru. Elemente

esenţiale ale controlului în orice organizaţie sunt:- scopul,- angajamentul,- capacitatea,

10

- monitorizarea,- învăţarea.Controlul este constituit din elementele unei organizaţii, respectiv resursele, sistemele, procesele, cultura,

structura şi sarcinile care, în mod colectiv, sprijină persoanele să realizeze obiectivele acesteia.Pentru a înţelege natura controlului sunt importante următoarele concepte:a) controlul este realizat de persoane din toată organizaţia, inclusiv Consiliul de administraţie,

conducerea şi ceilalţi membri ai personalului.b) Persoanele care sunt responsabile, individual sai în echipă, de realizarea obiectivelor, trebuie să

fie responsabile şi de eficacitatea controlului care contribuie la realizarea acestor obiective.c) Organizaţiile se află într-un proces permanent/constant de interacţiune şi de adaptare.d) Putem aştepta de la control să furnizeze o asigurare rezonabilă, dar nu o asigurare absolută.e) Un control eficace necesită menţinerea echilibrului între: Autonomie şi unitate. Situaţia de fapt şi adaptatea la schimbări.

4.3. ALTE MODELE DE CONTROLModelele COSO şi CoCo sunt cadre de control recunoscute internaţional şi ele să constituie baza pentru

organizaţii în elaborarea propriilor sisteme de control intern.Totuşi, există şi alte surse de informaţii ce pot asista organizaţiile în înţelegerea şi reorganizarea controlului

intern, respectiv: Standardul de control COBIT - Obiectivele de control pentru informaţii şi sisteme tehnologice. Comitetul BASEL de verificare bancară.Luând în considerare că orice sistem de control intern este subordonat realizării obiectivelor organizaţiei, se

impune evidenţierea legăturilor existente între: cele trei mari categorii de obiective generale:- eficacitatea şi eficienţa funcţionării activităţilor; - fiabilitatea informaţiilor;- conformitatea cu legile, regulamentele şi politicile interne, şi cele cinci elemente componente ale controlului intern în cadrul cărora sunt grupate standartele de

management şi control intern şi anume:- mediul de control în care sunt grupate standartele privind: etica, integritatea, atribuţii, funcţii, sarcini;

competenţa, performanţa; funcţiile sensibile; delegarea; structura organizatorică;

11