 |  |
|
Sistemul propriu de control intern al bugetelor
1 Conceptul de control intern
Controlul intern se defineste ca totalitatea instrumentelor, procedurilor, metodelor si sistemelor de organizare create pentru a atinge urmatoarele obiective:
n realizarea obiectivelor entitatii intr-o maniera economica, eficienta si eficace;
n respectarea reglementarilor externe si interne (directive manageriale, politici);
n protejarea bunurilor si informatiilor;
n prevenirea si depistarea fraudelor si erorilor;
n dezvoltarea, expunerea si mentinerea indicatorilor si a informatiilor financiare si de management credibile.
Controlul intern este un instrument managerial utilizat pentru a furniza o asigurare rezonabila ca obiectivele managementului sunt indeplinite.
Potrivit Comitetului Entitatilor Publice de Sponsorizare a Comisiei Treadway (S.U.A.) - COSO controlul intern este definit ca un proces implementat de managementul entitatii publice, care intentioneaza sa furnizeze o asigurare rezonabila cu privire la atingerea obiectivelor, grupate in urmatoarele categorii: eficacitatea si eficienta functionarii; fiabilitatea informatiilor financiare; respectarea legilor si regulamentelor.
Institutul Canadian al Contabililor Autorizati - CoCo defineste controlul intern ca ansamblul elementelor unei organizatii (inclusiv resursele, sistemele, procesele, cultura, structura si sarcinile) care, in mod colectiv, ii ajuta pe oameni sa realizeze obiectivele entitatii publice, grupate in trei categorii: eficacitatea si eficienta functionarii; fiabilitatea informatiei interne si externe; respectarea legilor, regulamentelor si politicilor interne.
In contextul principiilor generale de buna practica care compun acquis-ul comunitar, controlului i se asociaza o acceptiune mult mai larga, acesta fiind privit ca o functie manageriala, si nu ca o operatiune de verificare. Prin functia de control, managementul constata abaterile rezultatelor de la obiective, analizeaza cauzele care le-au determinat si dispune masurile corective sau preventive ce se impun.
2 Caracteristicile si principiile controlului intern
Potrivit standardelor internationale in domeniu, controlul intern are la baza urmatoarele caracteristici:
Reprezinta o continua integrare, incorporare in componenta operatiunilor. Controlul intern nu este un eveniment, ci consta intr-o serie de actiuni sau activitati care se deruleaza peste operatiunile entitatii si in mod neintrerupt. El trebuie sa functioneze ca parte integranta a fiecarui sistem pe care managementul il foloseste pentru reglementarea si coordonarea operatiunilor pe care le initiaza si desfasoara si nu ca un sistem separat in cadrul entitatii.
In acest sens, controlul intern este un control al managementului, construit ca o parte a infrastructurii pentru a ajuta managerii sa conduca entitatea, astfel incat sa se realizeze obiectivele programate.
Se efectueaza de catre personalul entitatii. Activitatea de control intern este efectuata de salariati, dar responsabilitatea pentru un control intern bun revine managementului care ii stabileste obiectivele, ii pune in aplicare mecanismele, il monitorizeaza si evalueaza. Prin urmare, intreg personalul joaca roluri importante in organizarea si exercitarea controlului intern.
Furnizeaza o asigurare rezonabila si nu o asigurare absoluta. Managementul trebuie sa planifice si sa implementeze controlul intern pe baza relatiei cost - beneficiu. Oricat de bine ar fi planificat si implementat, controlul intern nu furnizeaza o asigurare absoluta ca toate obiectivele entitatii vor fi realizate. Aceasta se datoreaza, in special, unor factori externi sau chiar influentelor manageriale. De exemplu, greselile umane, erorile de rationament si aplicarea formala a unor proceduri pot afecta in mod substantial controlul intern si implicit atingerea obiectivelor dorite de entitate.
Practicile internationale consacra un set de principii generale ale caror aplicare asigura calitatea controlului intern, dupa cum urmeaza:
q Principiul organizarii: orice intreprindere trebuie sa fie organizata rational. Pe masura ce intreprinderea este mai mare si apare delegarea de responsabilitati, este necesara separarea celor patru functii fundamentale: functia de decizie, de detinere de valori monetare sau bunuri fizice, de contabilizare, respectiv functia de control.
q Principiu! integrarii (autocontrolului): controlul intern trebuie sa includa proceduri de autocontrol care permit descoperirea erorilor si a fraudelor.
q Principiul permanentei; procedurile de control trebuie sa fie perene. Orice organizatie trebuie sa asigure o stabilitate a structurilor sale de control. Totusi, aceasta stabilitate nu trebuie tradusa prin rigiditatea regulilor de control intern. Principiul permanentei permite delimitarea:
deficientelor controlului intern;
cazurilor de nerespectare a procedurilor de control intern.
q Principiul universalitatii: procedurile de control intern trebuie sa fie aplicate in toata intreprinderea, nefiind permisa existenta unor persoane privilegiate sau structuri in afara controlului intern.
q Principiul independentei: obiectivele controlului intern trebuie sa fie realizate independent de metodele, procedeele si mijloacele utilizate de intreprindere pentru desfasurarea afacerilor acesteia.
q Principiul informarii: informatia produsa de controlul intern trebuie sa posede doua calitati: sa fie verificabila si sa fie utila. O informatie este verificabila daca i se pot identifica sursele, adica poate fi justificata si autentificata. O informatie este considerata a fi utila daca este obtinuta de la sursa, neredundanta, iar costul obtinerii ei este inferior avantajelor pe care le genereaza.
q Principiul armoniei: consta in adaptarea controlului intern la caracteristicile intreprinderii si ale mediului sau, in functie de importanta riscurilor pe care le evita si a costului sau de aplicare. Respectarea acestui principiu presupune considerarea costului procedurii de control, comparativ cu costul generat de producerea deficientelor.
q Principiul calitatii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate.
3 Atributiile controlului intern
Atributiile controlului intern sunt generale si specifice.
a) Atributiile generale ale controlului intern sunt reprezentate in principal de:
asigurarea indeplinirii obiectivelor generale ale entitatii prin evaluarea sistematica si mentinerea la un nivel considerat acceptabil a riscurilor asociate structurilor programelor, proiectelor sau operatiunilor;
asigurarea unei atitudini cooperante a personalului de conducere si de executie, care are obligatia sa raspunda in orice moment solicitarilor conducerii si sa sprijine efectiv controlul intern;
asigurarea integritatii si competentei personalului de conducere si de executie, a cunoasterii si intelegerii de catre acesta a importantei si rolului controlului intern;
stabilirea obiectivelor specifice ale controlului intern, astfel incat acestea sa fie adecvate, cuprinzatoare, rezonabile si integrate misiunii entitatii si obiectivelor generale ale acesteia;
supravegherea continua de catre personalul de conducere a tuturor activitatilor si indeplinirea obligatiei de a actiona corectiv, prompt si responsabil ori de cate ori se constata incalcari ale legalitatii si regularitatii in efectuarea unor operatiuni sau in realizarea unor activitati in mod neeconomic, neeficient sau neeficace.
b) Atributiile specifice ale controlului intern se refera la:
reflectarea in documente scrise a organizarii controlului intern, a tuturor operatiunilor entitatii si a tuturor evenimentelor semnificative, precum si inregistrarea si pastrarea in mod adecvat a documentelor, astfel incat acestea sa fie disponibile cu promptitudine pentru a fi examinate de catre cei in drept;
inregistrarea imediata si in mod corect a tuturor operatiunilor si evenimentelor semnificative;
asigurarea aprobarii si efectuarii operatiunilor exclusiv de catre persoane special imputernicite in acest sens;
separarea atributiilor privind efectuarea de operatiuni intre persoane, astfel incat atributiile de aprobare, control si inregistrare sa fie, intr-o masura adecvata, incredintate unor persoane (salariati) diferite;
asigurarea unei conducerii competente la toate nivelurile;
accesarea resurselor si documentelor numai de catre persoane indreptatite si responsabile in legatura cu utilizarea si pastrarea lor.
4 Tipuri de control intern
In majoritatea entitatilor auditate se intalnesc urmatoarele tipuri de control intern sau combinatii ale acestor tipuri, cu un anumit grad de credibilitate, astfel:
Controlul organizational in cadrul entitatii exista un plan al organizarii sale (organigrama) care defineste si imparte responsabilitatile si stabileste nivelurile de raportare pe toate planurile, pentru toate operatiunile, inclusiv pentru controale, unde delegarea autoritatii si responsabilitatii trebuie specificate in mod clar.
Controlul separarii sarcinilor (sau segregarii sarcinilor). Unul din primele mijloace de control este separarea acelor sarcini sau responsabilitati care, daca ar fi combinate, ar da posibilitatea unui individ (salariat) sa inregistreze si sa prelucreze o tranzactie (operatiune) completa. Separarea sarcinilor reduce riscul manipularii intentionate si al erorii si imbunatateste controlul intern.
In acest sens, functiile (sarcinile) care trebuie separate sunt:
autorizarea operatiunilor;
executia acestora;
gestionarea resurselor;
inregistrarea tranzactiilor;
crearea si actualizarea
datelor, sistemelor si operatiunilor zilnice (in cazul
unui sistem contabil computerizat).
Controlul intern trebuie sa fie independent de managementul zilnic al activitatilor.
Controlul fizic. Se ocupa, mai ales, de gestiunea bunurilor si presupune proceduri si masuri de securitate destinate sa asigure ca accesul la bunuri este permis numai personalului autorizat. Accesul include atat accesul direct, cat si accesul indirect prin documente. Aceste controale capata importanta in cazul bunurilor valoroase, portabile, dezirabile sau care pot fi schimbate.
Controlul privind autorizarea si aprobarea. Toate deciziile de implementare si operatiunile necesita autorizarea sau aprobarea de catre o persoana responsabila corespunzatoare. in mod necesar si obligatoriu, limitele acestor autorizari sau aprobari trebuie specificate.
Controlul aritmetic si contabil. Acest control se desfasoara in cadrul functiei de inregistrare care verifica daca tranzactiile ce urmeaza a fi inregistrate si prelucrate au fost autorizate, daca au fost incluse toate operatiunile si daca au fost inregistrate corect si prelucrate corespunzator. De asemenea, controlul aritmetic si contabil include verificarea acuratetii aritmetice a inregistrarilor, mentinerea si verificarea totalurilor, reconcilierilor, balantelor de verificare a conturilor, precum si a documentelor.
Controlul personalului. Trebuie sa existe proceduri care sa asigure ca personalul are capacitati profesionale pe masura responsabilitatilor. Inevitabil, functionarea adecvata a oricarui sistem depinde de competenta si integritatea celor care il opereaza. Calificarea, selectia si pregatirea personalului, precum si caracteristicile individuale ale personalului sunt trasaturi importante care trebuie avute in vedere la stabilirea oricarui sistem de control intern.
Controlul privind supervizarea. Orice sistem de control intern trebuie sa includa supervizarea de catre factorii de conducere responsabili, a tranzactiilor si operatiunilor zilnice, precum si a inregistrarii acestora.
Controlul de management. Acesta este controlul exercitat prin activitatea de management in afara rutinei zilnice a sistemului, incluzand controlul de supervizare general, verificarea manageriala a conturilor, comparatia cu bugetul, functia de audit intern si oricare proceduri speciale de control.
5 Standardele de control intern
Standardele definesc nivelul minim acceptabil al calitatii controlului intern si asigura criteriile pe baza carora acesta trebuie evaluat. Ele asigura un cadru general, managementului revenindu-i obligatia dezvoltarii procedurilor in mod detaliat, in functie de specificul entitatii si operatiunilor desfasurate de aceasta, precum si asigurarea ca aceste proceduri sunt respectate intocmai si aplicate in mod regulat.
Standardele nationale de control intern cuprind un set de norme si principii preluate din cele mai bune practici internationale, care raspund unor cerinte generale si specifice ale managementului riscurilor, grupate pe principalele obiective, astfel:
Performanta si managementul riscurilor. Acest element subsumeaza problematica managementului legata de fixarea obiectivelor, planificare (planificarea multianuala), programare (planul de management) si performanta (monitorizarea performantei).
● Informarea si comunicarea. In aceasta sectiune sunt grupate problemele ce tin de crearea unui sistem informational adecvat si a unui sistem de rapoarte privind executia planului de management, a bugetului, a utilizarii resurselor, semnalarea abaterilor. De asemenea, trebuie avuta in vedere conservarea si arhivarea documentelor.
● Activitati de control. Standardele subsumate acestui element-cheie al controlului managerial se focalizeaza asupra: documentarii procedurilor; continuitatii operatiunilor; inregistrarii exceptiilor (abaterilor de proceduri); separarii atributiilor; supravegherii (monitorizarii) etc.
● Auditarea si evaluarea. Problematica vizata de aceasta grupa de standarde priveste dezvoltarea capacitatii de evaluare a controlului managerial, in scopul asigurarii continuitatii procesului de perfectionare a acestuia.
Fiecare standard este structurat pe 3 componente:
● Descrierea standardului - prezinta trasaturile definitorii ale domeniului de management la care se refera standardul, domeniu fixat prin titlul acestuia;
● Cerinte generale - anunta directiile determinante in care trebuie actionat, in vederea respectarii standardului;
● Referinte principale - listeaza actele normative reprezentative, care cuprind prevederi aplicabile standardului.
Pe ansamblu, standardele si referintele principale asociate constituie pachetul reprezentativ al normelor de reglementare - Codul controlului intern -, care guverneaza obiectivele, organizarea si functionarea sistemelor de management financiar si control (control intern) la entitatile publice.
STANDARDELE DE MANAGEMENT/CONTROL INTERN LA ENTITATILE
PUBLICE
- lista standardelor -
- Mediul de control
Standardul 1 - ETICA, INTEGRITATEA
Standardul 2 - ATRIBUTII, FUNCTII, SARCINI
Standardul 3 - COMPETENTA, PERFORMANTA
Standardul 4 - FUNCTII SENSIBILE
Standardul 5 - DELEGAREA
Standardul 6 - STRUCTURA ORGANIZATORICA
- Performante si managementul riscului
Standardul 7 - OBIECTIVE
Standardul 8 - PLANIFICAREA
Standardul 9 - COORDONAREA
Standardul 10 - MONITORIZAREA PERFORMANTELOR
Standardul 11 - MANAGEMENTUL RISCULUI
Standardul 15 - IP0TEZE, REEVALUARI
- Informarea si comunicarea
Standardul 12 - INFORMAREA
Standardul 13 - COMUNICAREA
Standardul 14 - CORESPONDENTA
Standardul 16 - SEMNALAREA NEREGULARITATILOR
- Activitati de control
Standardul 17 - PROCEDURI
Standardul 18 - SEPARAREA ATRIBUTIILOR
Standardul 19 - SUPRAVEGHEREA
Standardul 20 - GESTIONAREA ABATERILOR
Standardul 21 - CONTINUITATEA ACTIVITATII
Standardul 22 - STRATEGII DE CONTROL
Standardul 23 - ACCESUL LA RESURSE
- Auditarea si evaluarea
Standardul 24 - VERIFICAREA SI EVALUAREA CONTROLULUI
Standardul 25 - AUDITUL INTERN
Principalele conditii care asigura buna functionare a unui sistem de control financiar intern public
Responsabilitati clare ale managementului
Crearea unei functii efective de control financiar (audit) intern
Personal competent si programe adecvate de pregatire a acestuia
Un cadru legal clar care sa defineasca controlul financiar intern public
O atitudine pozitiva a conducerii fata de acesta
Un sistem adecvat de raportare si o utilizare efectiva a acestuia
Sisteme informatice de management fiabile si sigure
Practici contabile corecte si sanatoase si o aplicare corecta a standardelor internationale de contabilitate relevante
Controalele efectuate trebuie sa fie eficiente din punctul de vedere al costurilor si bazate pe o evaluare a riscurilor
Eficienta costurilor controlului financiar intern public.
In practica, de multe ori sistemele de control intern nu pot oferi conducerii o asigurare absoluta in ceea priveste atingerea obiectivelor stabilite, din pricina unor limitari inerente a acestor sisteme.
Astfel de limitari sunt determinate de factori precum:
raportul cost/beneficiu. Ca principiu general, conducerea are in vedere considerentul conform caruia costul unui control intern nu trebuie sa depaseasca beneficiile estimate a deriva din acesta.
majoritatea controalelor interne tind sa fie directionate mai degraba spre tranzactiile de rutina decat spre tranzactiile neobisnuite. O astfel de carenta a controlului intern este chiar frecventa, deoarece, de obicei, sarcinile sunt suficient de bine distribuite intr-o companie. O tranzactie neobisnuita iese din tipar in ceea ce priveste atributiile controlorilor, determinand cresterea probabilitatii ca aceasta sa nu fie verificata ca urmare a faptului ca fie nu exista persoane care sa aiba ca atributii verificarea acestor operatiuni, fie nu exista persoane care sa aiba experienta verificarii unor astfel de operatiuni.
posibilitatea aparitiei erorilor umane cauzate de neglijenta, neatentie, greseli de rationament sau de neintelegerea instructiunilor.
posibilitatea sustragerii de la efectuarea controalelor interne prin intelegeri confidentiale intre un membru al conducerii sau un angajat, cu persoane din afara sau din interiorul entitatii.
posibilitatea ca o persoana responsabila cu exercitarea controlului intern sa poata abuza de pozitia pe care o are.
posibilitatea ca procedurile sa devina neadecvate datorita schimbarii conditiilor.
Elementele constitutive ale sistemului de control intern
Conceptul de control intern inglobeaza doua elemente:
a) mediul de control;
b) procedurile de control.
a) Mediul de control reprezinta atitudinea generala, nivelul de cunostinte si masurile luate de manageri in legatura cu controlul intern si importanta sa pentru entitate.
Mediul de control cuprinde stilul conducerii, cultura institutionala, sistemul de valori insusite de salariati si ofera cadrul in care se desfasoara diferitele tipuri de controale.
Mediul de control reflecta atitudinea generala, atentia si actiunile pe care conducerea intreprinderii sau actionarii le au vizavi de importanta controlului in cadrul intreprinderii.
Mediul de control consta in:
Filosofia si maniera de lucru a conducerii. Fiecare manager are propriile idei despre cum ar trebui condusa intreprinderea. Unii dintre manageri acorda o atentie sporita raportarilor de natura financiara, folosesc metode de bugetare sau pun accentul pe indeplinirea obiectivelor operationale ale entitatii, pe cand alti manageri acorda atentie prioritara altor obiective: calitatea productiei, agresivitatea pe piata, atragerea de investitii etc. in unele cazuri, conducerea unor intreprinderi este dominata de cativa indivizi (sau chiar de unul singur), pe cand in alte intreprinderi exista o conducere descentralizata. O atitudine favorabila a managementului general fata ce controlul intern propagata si la nivelul esaloanelor inferioare este de natura sa limiteze riscurile de a se produce erori si fraude in entitatea respectiva.
Structura organizationala. Mediul de control poate fi evaluat si pe baza modului in care sunt distribuite sarcinile si responsabilitatile din cadrul entitatii. In mod normal, oricine se poate astepta ca delegarea responsabilitatilor sa fie clar definite. Alocarea prea multor responsabilitati in sarcina unei singure persoane sau a unui grup restrans de persoane ar reprezenta un indiciu de organizare interna defectuoasa. De asemenea, concentrarea autoritatii in mainile unei singure persoane comporta un risc ridicat de frauda. Instrumente eficiente de control intern care se practica in acest domeniu sunt delilmitarea atributiilor, competentelor si responsabilitatilor intre compartimente, iar in cadrul acestora, intre salariati.
Metodele de control folosite de conducerea intreprinderii. Conducerea poate avea la indemana cel putin doua metode de control cu maxima eficienta: utilizarea controlului prin bugete si utilizarea unui compartiment de audit intern. Utilizarea unor astfel de metode asigura alocarea eficienta a resurselor entitatii, riscurile de erori sau fraude fiind diminuate substantial.
Perceptia angajatilor privind controlul. Managementul entitatii trebuie sa creeze un mediu de control in care angajatii sa fie stimulati sa aiba o atitudine pozitiva la controale desfasurate, sa nu le ignore. Pot exista situatii in care lipsa unei politici adecvate de motivatie a personalului sa-i determine pe angajati sa elaboreze raportari false si implicit sa ocoleasca activitatea de control.
b) Procedurile de control sunt reprezentate de acele proceduri si politici care in plus fata de mediul de control, sunt instituite de managementul entitatii pentru realizarea obiectivelor sale specifice.
Aceste proceduri constau in:
verificarea acuratetii aritmetice a inregistrarilor;
controlul aplicatiilor si al sistemelor informatizate (de exemplu, se controleaza actualizarile din programele informatice computerizate si modul de accesare a fisierelor de date);
controlul balantelor de verificare a conturilor;
controlul si aprobarea documentelor;
comparatii de control ale datelor interne cu surse de informatii externe;
comparatii de control (situatii comparative) ale rezultatelor inventarierii cu soldurile scriptice rezultate in urma inregistrarilor contabile;
controlul modului de protejare a activelor (inclusiv prin limitarea accesului fizic) si inregistrarilor in evidente;
comparatii ale valorilor previzionate cu cele efectiv realizate.
Procedurile interne de control sunt acele politici sau proceduri care, impreuna cu mediul de control si cu sistemul contabil, sunt puse in aplicare de conducere, in scopul obtinerii unei asigurari rezonabile ca obiectivele entitatii sunt indeplinite. Spre exemplu, procedurile de control pot consta din aprobarea tranzactiilor, separarea responsabilitatilor, asigurarea activelor etc.
Respectarea si aplicarea cu consecventa a procedurilor interne de control la toate nivelurile ierarhice din cadrul entitatii analizate reprezinta un indiciu pozitiv cu privire la eficacitatea masurilor de prevenire a fraudelor si erorilor si poate constitui un factor important pentru reducerea riscurilor de control.
Procedurile interne de control legate de sistemul contabil au ca obiective principale sa verifice daca:
tranzactiile sunt executate in concordanta cu autorizarea conducerii;
tranzactiile si alte evenimente care au incidenta asupra situatiilor financiare sunt inregistrate cu promptitudine si in suma corecta, in conturile si in perioada contabila adecvata, astfel incat sa permita intocmirea situatiilor financiare in concordanta cu un cadru general de raportare financiara identificat;
accesul la active si inregistrari este permis doar in conformitate cu autorizarea conducerii;
activele inregistrate sunt comparate cu activele existente la intervale rezonabile, iar in ceea ce priveste orice diferente identificate sunt luate masurile adecvate.
In mod concret, managerul stabileste pentru fiecare grup de activitati formele de control intern menite sa limiteze sau sa elimine riscurile asociate sub forma:
Controlului ierarhic - administrativ;
Verificarii interne a operatiilor;
Separarii functiilor si controlului reciproc;
Autocontrolului salariatilor;
Controlului contabil intern;
Controlului financiar preventiv propriu;
Elaborarii manualelor de proceduri.
Controlul ierarhic - administrativ vizeaza urmatorele obiective:
Controlul activitatilor desfasurate in cadrul structurilor aflate in subordine
Controlul asupra salariatilor
8 Modele de control intern
In ultima perioada specialistii au devenit mai interesati si s-au implicat tot mai mult in elaborarea unor modele de control intern cu scopul evaluarii riscurilor existente la nivelul entitatilor si in final pentru limitarea acestora.
In practica internationala si in literatura de specialitate sunt cunoscute si aplicate urmatoarele modele:
Modelul COSO - SUA
Modelul CoCo - Canada
Modelul COSO
In anul 1985, senatorul american Treadway a initiat o cercetare asupra controlului intern si a rolului sau in viata organizatiilor, instituind "Comisia Treadway".
La recomandarile acestei comisii s-a creat un comitet intitulat - Comitetul de Sponsorizare al Organizatiilor - COSO, care a reunit competentele unui numar mare de membri ai I.I.A., profesionisti in domeniu, cabinete de audit extern si mari intreprinderi americane si care a elaborat o lucrare intitulata "Cadrul controlului intern". Lucrarea defineste conceptul de control intern si precizeaza faptul ca, controlul intern nu are o legatura directa cu sistemele de inspectie si verificare recunoscute.
Definirea conceptului de control intern, problema care inca mai comporta controverse, s-a internationalizat si tinde sa accepte acelasi sens al termenului din engleza "control intern", care inseamna in primul rand "a detine controlul" si apoi "a verifica" si nu sensul termenului din franceza care inseamna "a verifica" si apoi "a inspecta".
COSO este o organizatie independenta din sectorul privat dedicata studierii factorilor cauzali de producere a fraudelor financiare si imbunatatirii calitatii raportarii financiare prin: etica in afaceri, controale interne eficiente, guvernare corporatista.
In septembrie 1992, COSO defineste controlul intern ca fiind un proces efectuat de Consiliul de administratie, conducere si intregul personal al entitatii, menit sa furnizeze o asigurare rezonabila cu privire la indeplinirea obiectivelor organizatiei, avand in vedere:
eficacitatea si eficienta operatiilor;
realitatea rapoartelor financiare;
conformarea cu legile si cu regulamentele aplicabile.
Definitia controlului intern ne propune unele elemente cheie:
controlul intern este un proces, un mijloc pentru a atinge un scop si nu un scop in sine;
controlul intern este efectuat de toata lumea si el inseamna nu numai manuale de politici, formulare si documente, ci oamenii de la fiecare nivel al organizatiei;
controlul intern implica relativitate in organizare si nu este o magie care va conduce la efectuarea lucrurilor perfect;
de la controlul intern managementul are o serie de asteptari privind furnizarea unei asigurari rezonabile si nu a unei asigurari
controlul intern se refera la toate categoriile de entitati si activitati si nu numai la organizatii/intreprinderi,;
controlul intern priveste spre indeplinirea obiectivelor care stau in fata entitatii.
Tot in anul 1992, Comisia Treadway, de pe langa COSO, a elaborat si un model al controlului intern de evaluare a riscurilor.
Modelul COSO se reprezinta in mod simbolic printr-o piramida care contine, in termeni filozofici, cele 5 elemente esentiale, si anume:
mediul de control,
evaluarea riscurilor,
activitatile de control,
informatii si comunicare,
monitorizare.
a) Mediul de control reprezinta atitudinea generala, integritatea, valorile etice si comportamentele angajatilor, filozofia si stilul de operare al managementului, modul de atribuire al autoritatii si responsabilitatii si sistemul de organizare si dezvoltare al angajatilor administratiei.
Mediul de control este unul din elementele importante de care au nevoie entitatile pentru a-si organiza un sistem de control intern eficient. Astfel, auditorii se pot confrunta cu:
a) un mediu de control favorabil care presupune existenta unui climat unde valorile de etica sunt privilegiate, care utilizeaza, accepta si apreciaza controlul;
b) un mediu de control adecvat este un mediu unde se respecta legile, regulile, procedurile, tertii - parteneri de afaceri, salariatii, contractele incheiate si astfel activitatile entitatii sunt stapanite;
c) un mediu de control deteriorat este un mediu unde nu exista proceduri formalizate, se evita controalele, exista incalcari ale normelor de conduita si regulamentelor de functionare, sau chiar de nerespectare a cadrului legislativ ceea ce prejudiciaza controlul intern.
Mediul de control contribuie la imbunatatirea procedurilor de control specifice, insa nu poate, prin el insusi, chiar daca este un mediu de control solid, sa asigure eficacitatea sistemului de control intern.
Din punct de vedere structural cei mai importanti factori care influenteaza in mod decisiv mediul de control sunt:
functionarea structurilor de conducere;
politica manageriala si stilul de operare al acesteia;
structura organizatorica a entitatilor;
modul de stabilire a autoritatii si a responsabilitatilor;
sistemul de control managerial, care include si functia de audit intern;
politicile si procedurile de personal;
modul de segregare al sarcinilor.
Mediul de control favorizeaza si sensibilizeaza controlul intern, iar functia de audit intern va fi cu atat mai eficace si mai performanta. in acest context, putem vorbi de o cultura a controlului intern care atrage dupa sine o cultura a auditului.
b) Evaluarea riscurilor
Orice entitate este supusa riscurilor care pot fi riscuri proprii functionarii organizatiei insasi, riscuri specifice fiecarei activitati, dar si riscuri externe. Unele riscuri sunt acceptabile si inerente fiecarei activitati, insa exista si riscuri neacceptabile.
Organizatiile creeaza sisteme de control intern care sa le permita pe cat posibil sa evite riscurile inacceptabile si sa mentina la un nivel de toleranta riscurile acceptabile in vederea atingerii obiectivelor acesteia.
Toate entitatile isi propun administrarea riscurilor unele constituind in acest sens un Departament de management al riscului, altele lasand aceasta activitate in responsabilitatea managementului general si al managementului de linie si in supervizarea compartimentului de audit intern.
Un element fundamental al controlului intern al unei entitati il reprezinta existenta unui sistem de analiza si evaluare a riscurilor din cadrul acesteia.
Evaluarea riscurilor presupune definirea obiectivelor si conditiilor pe care trebuie sa le avem in vedere in special pentru gestionarea schimbarii, tinand cont de faptul ca oamenii se schimba, procedurile se schimba, organizarea si politicile se schimba, deci si riscurile se schimba si in consecinta controlul intern este condamnat la o permanenta adaptare la noile conditii.
Modul de gestionare al schimbarii este o preocupare constanta si a auditului intern care evalueaza fiabilitatea sistemelor de control intern si actualizeaza in permanenta geografia riscurilor entitatii, care poate fi un punct de plecare al oricarei analize ulterioare.
Evaluarea riscurilor presupune sa stim unde se gasesc riscurile in organizatie. Daca nu stim ce este riscant in entitatea noastra nu le vom putea evalua si urmari adecvat. Riscurile odata stiute implica necesitatea existentei activitatilor de control pentru a putea fi stapanite sau cel putin diminuate in anumite limite tolerabile, ceea ce presupune comunicare si informare reciproca. Cea mai mare parte a riscurilor sunt obtinute numai din comunicare, care se poate realiza spre exemplu, in mod formal, prin documente, sau informal prin telefon.
Organizarea sistemului de controlul intern este raspunsul managementului la aparitia riscurilor asociate activitatilor ce se desfasoara in cadrul entitatilor.
c) Activitatile de control sunt elemente specifice (politici, proceduri s.a.) care vor permite administrarea functiei/activitatii/subactivitatii/operatiei in conformitate cu obiectivele generale ale controlului intern.
Activitatile de control sunt de o mare diversitate functie de entitate, de cultura organizationala a acesteia, de structura organizatorica, de numarul activitatilor etc. Acestea se efectueaza in intreaga organizatie, la toate nivelele ierarhice si de catre toate functiile si constau in: indicatia, recomandarea, decizia, hotararea, sanctiunea, aprobarea, avizul, indrumarea, aprecierea, planul, programul, analiza, autorizatiile, verificarile, reconcilierile, revizuirea, siguranta activelor, segregarea sarcinilor, raportul, bugetul de venituri si cheltuieli, contul de profit si pierderi, bilantul contabil, darea de seama, instrumente matematice, tehnici informatice, tehnica PERT, cercetarea operationala, simulare, grafice, programare liniara, drumul critic s.a.
Activitatile de control prezentate pot fi grupate, spre exemplu, in:
activitati de control proprii entitatii pentru evitarea riscurilor generale;
activitati de control proprii fiecarei functii, foarte numeroase si specifice;
activitati de control general valabil si unanim recunoscute in special din domenii conexe.
In consecinta, putem afirma ca, nu exista un control intern/sistem de control intern in cadrul unei entitati daca nu exista la fiecare nivel ierarhic sau subfunctie/operatie, activitati de control in vederea evitarii riscurilor de la acele nivele.
Sistemul de control intern reprezinta cadrul in care functioneaza aceste activitati de control la dispozitia managementului si el trebuie sa aiba in vedere schimbarile si sa le anticipeze pentru realizarea caracterului previzional al controlului cu privire la evolutia entitatii.
Controlul intern este un proces realizat de catre personalul de la toate nivelele, respectiv Consiliul de administratie, conducerea executiva si intregul personal.
Principalele obiective ale procesului de control intern sunt:
obiectivele operationale, care sa asigure folosirea eficienta a activelor entitatii si a altor resurse si protejarea impotriva pierderilor;
obiectivele informationale, care sa permita pregatirea de rapoarte la timp si de incredere, necesare pentru luarea deciziilor in cadrul organizatiei;
obiectivele de conformitate, care sa asigure ca intreaga activitate este condusa in conformitate cu legile si regulamentele aplicabile, cu cerintele de supervizare si cu politicile si procedurile interne.
In practica, pentru asigurarea unui nivel rezonabil al controlului intern exista urmatoarele tipuri de verificari:
Controalele preventive - efectuate pentru a evita evenimente nedorite;
Controalele de detectie - efectuate pentru a detecta si corecta evenimentele nedorite care au avut loc;
Controalele directive - efectuate pentru a produce un eveniment dorit;
Controale administrative - inventarierea patrimoniului, controlul valorilor din casierie etc;
Controale contabile - realizate de specialisti cu ocazia indeplinirii atributiilor din fisa postului;
Controale fizice - controlul personalului s.a.
Toate aceste controale sunt la dispozitia managementului si ele trebuie coordonate, dezvoltate sau reduse, infiintate sau anulate, in functie de evolutia riscurilor din entitate.
d) Informatii si comunicare
Informatiile relevante sunt informatiile pertinente, cheie care de regula ne parvin la timp si intr-o forma convenabila. Acestea trebuie identificate, colectate si comunicate intr-o forma si intr-un calendar de timp care sa dea oamenilor posibilitatea sa isi indeplineasca responsabilitatile. Informatia nenecesara trebuie inlaturata, iar informatia critica trebuie analizata.
Sistemele de informare produc rapoarte continand informatii operationale, financiare si de conformare. Aceste informatii fac posibile conducerea si controlul afacerii. De asemenea, se ocupa si cu evenimente, activitati si conditii externe necesare pentru luarea unei decizii de afaceri pe baza de informatie si pentru raportarea externa. Spre exemplu, indicele increderii consumatorilor, indicele productiei industriale etc.
Comunicarea efectiva trebuie sa aiba loc intr-un sens mai larg, si sa implice toate activitatile si toate structurile organizatiei.
Din practica, se impune ca intreg personalul entitatii sa primeasca un mesaj clar din partea conducerii cu privire la necesitatea luarii in serios a responsabilitatilor ce le revin, dar si de intelegere a propriului rol in sistemul de control intern si legaturile activitatilor individuale cu munca altora. In acelasi timp este necesar sa existe un mijloc de comunicare a informatiilor semnificative superiorilor ierarhici.
Comunicarea efectiva va fi completata cu informatii privind tertii, respectiv: clientii, furnizorii, autoritatile locale si centrale, actionarii s.a. Pentru aceasta trebuie sa ne informam reciproc, avand in vedere ca cea mai mare parte a riscurilor sunt obtinute numai din comunicare, care se realizeaza la telefon sau printr-un raport formal.
Controlul intern are relatii cu cei controlati prin intermediul informatiilor si comunicatiilor, completate de referinte privind mediul extern. Toate acestea ajung la varf si managementul le monitorizeaza si da dispozitii pentru realizarea lor.
Un control intern bun trebuie sa priveasca la lumea inconjuratoare, sa aiba semnale de jos si din afara, sa-si cunoasca obiectivele care trebuie actualizate periodic si apoi sa se organizeze pentru a stapani riscurile. Riscurile majore sunt monitorizate de managerul general, dar cad si in responsabilitatea grupului care trebuie sa le gestioneze prin delegare formala, ceea ce presupune specificarea activitatilor care revin managementului de linie si mijloacele prin care acesta intelege/crede ca si le va indeplini.
e) Monitorizarea
In practica s-a dovedit ca managerii de la toate nivelele, mai ales cei care nu au proceduri formalizate sau acestea nu sunt actualizate, fac de regula control intern fara sa realizeze acest lucru. Astfel, fiecare responsabil, oriunde s-ar afla, se organizeaza pentru a-si conduce activitatea prin: definirea sarcinilor fiecaruia, stabilirea instrumentelor si tehnicilor de lucru, pregatirea profesionala, dotarea cu echipamente si sisteme electronice, supervizarea activitatii personalului s.a.
In acest fel, responsabilul realizeaza un sistem de control intern pentru functia pe care o administreaza, pe care il actualizeaza sistematic in functie de evolutia riscurilor specifice si generale.
Recomandarile IIA, dupa 2002, privind practica recunoscuta in domeniu, subliniaza in mod expres faptul ca "implementarea controlului intern este problema managementului".
Monitorizarea este un proces care evalueaza calitatea performantei sistemului in timp si este realizata prin activitati de supervizare continua, evaluari separate sau prin combinarea celor doua.
Monitorizarea continua se realizeaza in cursul efectuarii operatiunilor si include managementul si activitati de supraveghere si alte actiuni pe care le intreprinde personalul pentru a-si indeplini propriile sarcini.
Aria si frecventa evaluarilor separate vor depinde de evaluarea riscurilor si de eficacitatea activitatilor de monitorizare continua.
Deficientele constatate in sistemul de control intern trebuie raportate superiorilor ierarhici, iar problemele importante trebuie raportate directorului si nu Consiliului de administratie.
Modelul CoCo
In noiembrie 1995 o organizatie canadiana propune un nou model, bazat pe Criterii privind Comitetul de Control - CoCo care defineste controlul intern ca fiind reprezentat de structura organizatiei care include resurse, sisteme, procedee, structuri, cultura organizatiei si alte elemente care puse impreuna contribuie la atingerea obiectivelor.
Definitia CoCo, este interesanta deoarece defineste controlul intern ca fiind un proces care se realizeaza la toate nivelele si cuprinde toate activitatile, destinat sa furnizeze o asigurare rezonabila. Un controlul intern bine organizat stapaneste mai bine activitatile, dar nu vom ajunge niciodata la perfectiune.
Definitia CoCo, data de canadieni, completeaza definitia americanilor.
Ei prezinta grafic aceste lucruri sub forma unui pentagon in care mentioneaza calitatile pe care trebuie sa le avem pentru ca fiecare de la nivelul sau sa stapaneasca bine activitatile.
Fig.nr.2. Modelul CoCo
Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea si intr-o anumita masura garantia organizatiei in atingerea obiectivelor sale.
Recomandarile modelului canadian doresc sa favorizeze perfectionarea controlului si depasesc cu mult cadrul unei analize a controalelor contabile interne traditionale si stabilesc criterii privind eficienta controlului intr-o organizatie.
Un control eficace contribuie la succesul unei organizatii in diverse modalitati:
persoanele isi pot exprima opiniile si utiliza propria lor creativitate, gestionand riscul unor actiuni inadecvate;
persoanele dispun de supletea necesara pentru a se adapta schimbarilor, tinand cont in acelasi timp de riscurile cunoscute;
persoanele dispun de informatii fiabile pe care sunt in masura sa le utilizeze la momentul oportun, atunci cand este cel mai potrivit pentru organizatie;
organizatia isi poate imbunatatii eficacitatea si eficienta si poate creste increderea tertilor.
Modelul de control CoCo se aplica in egala masura atat unei echipe cat si unui grup de lucru. Elemente esentiale ale controlului in orice organizatie sunt:
scopul,
angajamentul,
capacitatea,
monitorizarea,
invatarea.
Pentru a intelege natura controlului sunt importante urmatoarele concepte.
a) controlul este realizat de persoane din toata organizatia, inclusiv Consiliul de administratie, conducerea si ceilalti membrii ai personalului.
Persoanele sunt responsabile cu conceperea, implementarea, monitorizarea si pastrarea controlului, afectat de numerosi factori organizationali care influenteaza motivatia si comportamentul persoanelor.
b) persoanele care sunt responsabile, individual sau in echipa, de realizarea obiectivelor, trebuie sa fie responsabile si de eficacitatea controlului care contribuie la realizarea acestor obiective.
Aceste persoane, fie ca sunt sau nu manageri, au datoria de a evalua eficacitatea controlului in ceea ce priveste sarcinile, echipa sau unitatea de lucru de care sunt responsabile si de a comunica rezultatele acestor evaluari persoanelor carora trebuie sa le raporteze.
c) organizatiile se afla intr-un proces constant de interactiune si de adaptare.
Organizatiile se adapteaza in mod constant in functie de schimbarile care se produc in mediul extern (sistemul bancar, sistemul legislativ, clienti, furnizori, alti terti etc.) si in mediul intern (persoane, prioritati, norme si regulamente interne etc.)
d) putem astepta de la control sa furnizeze o asigurare rezonabila, dar nu o asigurare absoluta.
Chiar atunci cand am dat dovada de prudenta si de intelegere o asigurare absoluta nu este posibila din doua motive fundamentale, si anume:
exista limite inerente controlului, legate de posibilitatea aparitiei unor erori de judecata in luarea deciziilor, a producerii unor disfunctii atribuite erorilor umane, intelegerilor secrete ale personalului care pot conduce la esecul activitatilor de control sau conducerea sa treaca peste control. Controlul poate permite reducerea numarului de erori si de disfunctionalitati, dar nu poate furniza asigurarea absoluta ca nu se va produce nici una dintre acestea.
putem si trebuie sa tinem cont de echilibrul cost-beneficii la crearea controlului in cadrul organizatiilor. Costul controlului trebuie sa fie pus in relatie cu beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului necesita acceptarea anumitor niveluri de riscuri, rezultatele sau actiunile nu pot fi prevazute cu certitudine.
e) un control eficace necesita mentinerea echilibrului intre:
autonomie si unitate. Pentru a pastra acest echilibru, putem fi adesea obligati sa trecem de la centralizare la descentralizare si de la impunerea de constrangeri pentru motive de coerenta la acordarea unei libertati de actiune.
situatia de fapt si adaptarea la schimbari. Pentru a pastra acest echilibru putem fi adesea obligati, pe de o parte, sa cerem mai multa coerenta in scopul eficientei si pe de alta parte sa acordam o flexibilitate mai mare pentru a permite adaptarea la schimbari.
Modelul CoCo este definit prin: definitia modelului, criterii de control, gruparea acestor criterii.
In continuare, prezentam criteriile si gruparea acestora pe cele patru elemente ale Modelului CoCo:
SCOP
Criteriile privind scopul contribuie la orientarea organizatiei, se refera la: obiectivele (inclusiv misiunea, viziunea si strategia); riscurile si oportunitatile; politicile; planificarea; scopurile si indicatorii de performanta si sunt:
stabilrea si sa comunicarea obiectivelor;
identificarea si evaluarea riscurilor interne si externe importante carora organizatia le face fata in urmarirea obiectivelor;
stabilirea, comunicarea si punerea in practica a politicilor care vizeaza facilitarea realizarii obiectivelor organizatiei si gestiunea riscurilor carora aceasta le face fata, pentru ca persoanele sa inteleaga ceea ce se asteapta de la ele si sa cunoasca limitele libertatii lor de actiune;
stabilirea si comunicarea planului pentru ghidarea eforturilor in atingerea obiectivelor organizatiei;
obiectivele si planurile conexe trebuie sa includa scopuri si indicatori de performanta masurabili.
ANGAJAMENT
Criteriile privind angajamentul contribuie la afirmarea identitatii si valorilor organizatiei si se refera la valorile etice, inclusiv integritatea; politicile in materie de resurse umane; raspunderile, responsabilitatile si obligatia de raportare; increderea reciproca si sunt:
-In intreaga organizatie trebuie sa fie definite, comunicate si puse in practica valori etice, inclusiv integritatea.
- Politicile si practicile in materie de resurse umane trebuie sa fie conforme valorilor etice ale organizatiei si sa fie coerente cu obiectivele acesteia.
- Puterile, responsabilitatile si obligatia de a raporta trebuie sa fie clar definite si conforme obiectivelor organizatiei, pentru ca deciziile si actiunile sa fie luate de persoanele potrivite.
- Trebuie sa se favorizeze un climat de incredere reciproca, pentru a facilita circulatia informatiei intre persoane si pentru a le ajuta pe acestea sa contribuie in mod eficace la realizarea obiectivelor organizatiei.
CAPACITATE
Criteriile privind capacitatea contribuie la afirmarea componentei organizatiei si se refera la cunostintele, competentele si instrumentele; procesele de comunicare; informatiile; coordonarea; activitatile de control si sunt:
- Persoanele trebuie sa aiba cunostintele, competentele si instrumentele necesare pentru a contribui la realizarea obiectivelor organizatiei.
- Procesele de comunicare trebuie sa sustina valorile organizatiei si realizarea obiectivelor sale.
- Trebuie sa se defineasca si sa se comunice in termene acceptabile informatii pertinente si suficiente, pentru a le permite persoanelor sa isi indeplineasca responsabilitatile care le sunt incredintate.
- Deciziile si actiunile diverselor parti ale organizatiei trebuie sa fie coordonate.
- Activitatile de control trebuie sa fie concepute astfel incat sa faca parte integranta din organizatie, tinand cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiective si de inter-relatia dintre elementele controlului.
MONITORIZARE SI INVATARE
Criteriile privind monitorizarea si invatarea contribuie la afirmarea evolutiei organizatiei si se refera la supravegherea mediului extern si a mediului intern; monitorizarea performantei; revizuirea ipotezelor; reevaluarea nevoilor de informare si a sistemelor conexe; procesul de monitorizare; evaluarea eficacitatii controlului si sunt:
- Mediul extern si mediul intern trebuie sa fie supravegheate pentru a obtine informatii ce ar putea semnala necesitatea reevaluarii obiectivelor organizatiei sau controlului in cadrul acesteia.
- Performanta trebuie sa faca obiectul unei monitorizari cu ajutorul scopurilor si indicatorilor definiti in obiectivele si planurile organizatiei.
- Ipotezele inerente obiectivelor organizatiei trebuie sa fie revizuite in mod periodic.
- Nevoile de informare si sistemele conexe trebuie sa fie reevaluate atunci cand se schimba obiectivele sau atunci cand sunt depistate deficiente in comunicarea informatiilor.
- Trebuie sa se stabileasca si sa se aplice proceduri de monitorizare, pentru a se asigura ca se realizeaza schimbarile sau actiunile corespunzatoare.
- Conducerea trebuie sa evalueze periodic eficacitatea controlului in organizatie si sa comunice rezultatele evaluarii sale persoanelor fata de care are obligatia sa raporteze.
In continuare, prezentam evaluarea eficacitatii controlului intern prin enuntarea criteriilor sub forma de intrebari care corespund particularitatilor sale, dintr-o organizatie, conform modelului CoCo, sub forma unui chestionar Lista de verificare, pentru a identifica si discuta procesul de control, astfel:
|
Nr. crt. |
Intrebari pentru autoevaluarea controlului |
DA |
NU |
|
A. |
SCOP |
|
|
|
|
Avem o intelegere clara a misiunii si a viziunii organizatiei? |
|
|
|
|
Intelegem obiectivele grupului nostru si modul in care acestea se incadreaza organizatiei? |
|
|
|
|
Informatiile de care dispunem ne permit sa descoperim si sa evaluam riscurile? |
|
|
|
|
Intelegem bine riscurile pe care trebuie sa le controlam si gradul de risc rezidual acceptabil pentru cei carora avem obligatia de a le raporta in materie de control? |
|
|
|
|
Intelegem politicile care au o incidenta asupra actiunilor noastre? |
|
|
|
|
Planurile noastre sunt adaptate corect si rapid la exercitarea controlului? |
|
|
|
|
Scopurile stabilite in materie de performanta sunt rezonabile? |
|
|
|
B. |
ANGAJAMENT |
|
|
|
|
Principiile noastre de integritate si valorile noastre etice sunt impartasite de toti si puse in practica? |
|
|
|
|
Persoanele sunt recompensate in mod corect, tinandu-se cont de obiectivele si de valorile organizatiei? |
|
|
|
|
Intelegem bine fata de ce avem obligatia de a raporta si avem o definitie clara a puterilor si responsabilitatilor noastre? |
|
|
|
|
Deciziile critice sunt luate de persoanele competente, care au cunostintele si puterea sa faca acest lucru? |
|
|
|
|
Nivele de incredere sunt suficiente pentru a permite libera circulatie a informatiilor si eficacitatea activitatilor? |
|
|
|
C. |
CAPACITATE |
|
|
|
|
Dispunem de persoanele, competentele, instrumentele si resursele care ne trebuie? |
|
|
|
|
Erorile, vestile proaste si alte informatii sunt comunicate cu promptitudine, fara teama de represalii, persoanelor care trebuie sa le cunoasca? |
|
|
|
|
Dispunem de informatiile necesare indeplinirii sarcinilor pe care le avem? |
|
|
|
|
Actinile noastre sunt coordonate cu cele ale restului organizatiei? |
|
|
|
|
Dispunem de proceduri si de procese care sa ne permita atingerea obiectivelor? |
|
|
|
D. |
MONITORIZARE SI INVATARE |
|
|
|
|
Reexaminam mediul intern si mediul extern pentru a se vedea daca nu trebuie modificate obiectivele sau controlul? |
|
|
|
|
Performanta face obiectul unei monitorizari cu ajutorul unor scopuri si indicatori pertinenti? |
|
|
|
|
Revizuim ipotezele inerente obiectivelor noastre? |
|
|
|
|
Primim si furnizam informatii necesare si pertinente in scopul luarii de decizii? |
|
|
|
|
Sistemele noastre de informatii sunt la zi? |
|
|
|
|
Obtinem un profit din rezultatele activitatilor de monitorizare si imbunatatim controlul in mod continuu? |
|
|
|
|
Evaluam in mod periodic eficacitatea controlului? |
|
|
Documentul intitulat "Controlul intern - Cadru Integrat", elaborat de COSO, este in curs de a deveni un text de lege pentru controlul intern in Statele Unite ale Americii.
Recomandarile enuntate in documentul CoCo se bazeaza pe conceptele exprimate in documentul COSO. Chiar daca cele doua documente acopera in mare parte aceleasi domenii si concorda in mare masura, ele comporta si unele diferente in anumite dimensiuni.
Consiliul pentru elaborarea criteriilor de control ale documentului CoCo considera ca a reusit sa faca astfel incat organizatiile care se conformeaza recomandarilor pe care le-a stabilit, sa tina cont in acelasi timp si de directivele documentului COSO.
In sprijinul acestei afirmatii, prezentam in continuare, lista criteriilor stabilite prin documentul CoCo , grupate in structura celor 5 componente ale documentului COSO.
|
|
|
|
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
|
|
Modelul CoCo este considerat de specialisti ca fiind modelul slab al controlului, desi este mult mai formalizat comparativ cu COSO.
La baza acestui model sta teoria potrivit careia nu putem avea un control eficient decat daca toti membrii organizatiei inteleg:
scopul organizatiei;
obiectivele si resursele necesare pentru atingerea acestora;
personal
corespunzator care sa aiba capacitatea de implicare si
comunicare a obiectivelor;
modalitatile de transmitere in toate structurile sociale;
monitorizarea sa fie completata cu dorinta de invatare.
Observam ca acestui model (slab) al controlului ii place sa utilizeze experienta pentru a invata lucrurile, altfel:
COSO prin monitorizare si revizuire, iar
CoCo prin monitorizare si invatare.
In concluzie cele doua modele prezentate, care cu toate limitele aratate, au o larga baza de acceptare, sustinere si aplicare, la nivel international se recomanda a fi cunoscute, iar aplicarea uneia dintre ele ramane la latitudinea managementului fiecarei entitati care dereste sa-si imbunatateasca sistemul propriu de control intern.
Acest referat nu se poate descarca
| E posibil sa te intereseze alte referate despre:
|
| Copyright © 2024 - Toate drepturile rezervate QReferat.com | Folositi referatele, proiectele sau lucrarile afisate ca sursa de inspiratie. Va recomandam sa nu copiati textul, ci sa compuneti propriul referat pe baza referatelor de pe site. { Home } { Contact } { Termeni si conditii } |
Referate similare:
|
Cursuri |
Cauta referat |