Creeaza.com - informatii profesionale despre


Evidentiem nevoile sociale din educatie - Referate profesionale unice
Acasa » afaceri » economie
Responsabilitatea controlului intern

Responsabilitatea controlului intern


RESPONSABILITATEA CONTROLULUI INTERN

In cadrul organizatiilor exista riscuri care evolueaza continuu, in indeplinirea obiectivelor programate, ceea ce inseamna ca exista sanse de esuare a politicilor acestora. Din aceste considerente trebuie implementat un sistem de control intern pentru a administra aceste riscuri, altfel acestea pot deveni posibile.

In acelasi timp, trebuie sa realizam faptul ca activitatile de control implica la randul lor costuri si, in final, ele trebuie sa fie rentabile. Nu putem implementa toate activitatile de control care ne-ar interesa deoarece ajungem la refacerea unor lucrari aproape in totalitate si acestea vor da peste cap costurile. In practica, cheltuielile cu implementarea si functionarea sistemului de control intern trebuie sa nu depaseasca 10% din volumul cheltuielilor efectuate pentru realizarea lucrarilor, deoarece astfel devine nerentabil.

Activitatile de control intern implementate trebuie corelate cu apetitul de risc stabilit de organizatie pentru fiecare domeniu sau activitate, ceea ce este considerat acceptabil de organizatie si mandatarii acesteia. Activitatile de control neconvingatoare, slabe, conduc la pierderi, esecuri si afectarea reputatiei tuturor organizatiilor, indiferent de sectorul in care opereaza.



In toate tarile, drapelul controlului intern este fluturat de multe autoritati si reglementari. Cel mai grav este atunci cand mass-media constata ca autoritatile care ar trebui sa realizeze controlul sunt partinitoare sau chiar protejeaza anumite grupuri de interese. Aceasta reprezinta o grava slabiciune in cultura organizationala sau chiar in cultura tarii respective.

In practica, activitatile de control trebuie implementate pentru protejarea impotriva riscurilor inacceptabile pentru organizatie, care trec peste apetitul de risc stabilit de consiliul de administratie, sau pentru a respecta cerintele regimului de reglementare, in vederea asigurarii conformitatii cu cadrul normativ, si se constituie activitati de control.

In acelasi timp, activitatile de control care nu afecteaza aceste doua categorii de riscuri trebuie eliminate pentru ca ele presupun costuri pentru organizatie si, la randul lor, creeaza alte riscuri.

Activitatile de control reprezinta toate acele sisteme, aranjamente sau proceduri implementate, pentru a asigura indeplinirea obiectivelor organizatiei si pot fi activitati individuale utilizate de angajati sau procese corelate care se desfasoara in cadrul organizatiei (ERM).

Dintre activitatile traditionale de control[1] mentionam: autorizarea, restrictia fizica de acces, supravegherea, verificarile de conformare, manualele de proceduri, recrutarea si practicile de dezvoltare a personalului, segregarea sarcinilor, organizarea, numerotarea continua a documentelor controlate, reconcilierea, managementul proiectelor si de achizitii, controalele sistemelor financiare, siguranta IT, managementul performantei.

Managementul performantei reprezinta un control-cheie care trebuie bine stabilit si se refera la un proces in care iesirile si rezultatele generale sunt in responsabilitatea managementului executiv.

Sistemul de performanta ar trebui sa fie:

Simplu;

Credibil;

Acceptat de toata lumea;

Condus de consiliul de administratie;

Flexibil;

Sa reflecte responsabilitatea;

Sa orienteze viziunea corporativa catre succes;

Sa se bazeze pe o politica clara si corecta;

Sa aiba legaturi cu sistemul de valori al organizatiei;

Sa aiba legaturi cu obiectivele precum si cu metodele prin care acestea se pot indeplini;

Sa se bazeze pe un sistem de raportare eficient care asigura informatii oportune, precise, fiabile, comparabile, clare (de exemplu, graficele) si nu detaliate excesiv precum si informatii ce au legatura cu raspunderea personala;

Sa se bazeze pe o invatare dinamica;

Sa se ajusteze pe masura operatiunilor;

Sa se alinieze la cultura organizatiei sau sa fie o componenta a initiativelor de schimbare;

Sa raspunda la strategiile managementului riscurilor ce sunt in schimbare;

Mai mult decat orice, sa fie provocatoare.

In legislatia romana avem prevazute ca activitati de control curente urmatoarele: observarea, compararea, aprobarea, raportarea, coordonarea, verificarea, analiza, autorizarea, supervizarea, examinarea, separarea functiilor, monitorizarea, evaluarea s.a. In afara activitatilor de control integrate in linia de management pot fi organizate si activitati de control specializate, efectuate de componente structurale anume constituite (comisii, compartimente de control etc.), a caror activitate se desfasoara pe baza unui plan conceput prin luarea in considerare a riscurilor.

Referitor la rolul sistemului de control intern intr-o organizatie, Raportul Turnbull recomanda:

Paragraful 10. - Sistemul de control intern al unei companii are un rol-cheie in managementul riscurilor semnificative pentru indeplinirea obiectivelor respectivei companii. Un sistem de control intern sanatos contribuie la protejarea investitiilor actionarilor si a bunurilor companiei.

Paragraful 11. - Controlul intern [] faciliteaza eficacitatea si eficienta operatiunilor, asista in asigurarea fiabilitatii raportarilor interne si externe si asista in conformarea cu legile si reglementarile din domeniu.

In practica, structura activitatilor de control intern se organizeaza cu scopul obtinerii si mentinerii unei conditii dorite. In acest sens, o activitate de control implementata se realizeaza pentru atingerea obiectivelor, administrarea riscurilor si mentinerea unui echilibru in cadrul organizatiei.

Organizatiile trebuie sa-si stabileasca foarte clar obiectivele si apoi sa-si evalueze riscurile inerente specifice atingerii obiectivelor, motiv pentru care isi vor elabora o strategie de control care va furniza o asigurare rezonabila. Strategia de control deriva dintr-o strategie mai cuprinzatoare de management al riscurilor si va avea o componenta-cheie concentrata pe evaluarea sistemelor eficiente de control intern.

Activitatile de control intern reprezinta masuri de realizare a sarcinilor si ofera o asigurare rezonabila ca bunurile vor fi protejate si operatiunile realizate vor fi incununate de succes. Controlul intern este un concept dinamic care atinge toate nivelurile organizatiei.

Raportul Turnbull[4], in Paragraful 20 stabileste structura sistemului de control intern, astfel:

Un sistem de control intern cuprinde politicile, procedurile, sarcinile, conduita si alte aspecte ale companiei, care, luate impreuna:

faciliteaza eficacitatea si eficienta operatiunilor sale prin permiterea unui raspuns corespunzator la riscurile de afaceri, operationale, financiare, de conformare si alte riscuri care pot impiedica atingerea obiectivelor organizatiei. Aceste sisteme includ protejarea bunurilor de o utilizare necorespunzatoare sau de pierderea sau fraudarea acestora si asigura ca datoriile sunt identificate si administrate;


asista in asigurarea calitatii raportarii interne si externe. Acestea necesita mentinerea unor inregistrari adecvate si a unor procese ce genereaza un flux de informatii fiabile, relevante si oportune din interiorul si exteriorul organizatiei;

asista in asigurarea conformarii cu legile si reglementarile in domeniu si, de asemenea, cu politicile interne referitoare la conduita in afaceri.

Raportul Turnbull[5], in Paragraful 16, clarifica si responsabilitatile managementului general pentru implementarea sistemului de control intern in cadrul organizatiei, in sensul ca acesta trebuie sa stabileasca politicile adecvate si sa urmareasca cu regularitate asigurarea unei functionari eficiente a acestuia. De asemenea, consiliul de administratie trebuie sa se asigure, in continuare, cu privire la eficacitatea sistemului de control intern in administrarea riscurilor.

Daca consiliul de administratie stabileste directia generala, managementul trebuie sa implementeze bune activitati de control prin luarea in considerare a urmatoarelor aspecte[6]:

Determinarea necesitatii controlului. Managerii trebuie sa fie capabili sa izoleze o situatie in care este necesar un control specific;

Conceperea controlului adecvat. Odata ce a fost determinata necesitatea controlului, managementul trebuie sa stabileasca, intr-o maniera adecvata, implementarea acestuia;

Implementarea controlului. Managerii sunt, ulterior, legati prin datorie sa se asigure ca procesele de control sunt implementate cu atentie;

Verificarea gradului de corectitudine a implementarii. Managementul si nu auditul intern este responsabil pentru asigurarea faptului ca mecanismele de control nu sunt ocolite ci aplicate in totalitate, asa cum se intentiona;

Mentinerea si actualizarea controalelor. Aceasta caracteristica este, de asemenea, importanta prin faptul ca securizarea controlului este o sarcina continua care ar trebui sa ocupe primul loc in preocuparile managementului;

Includerea celor de mai sus intr-o schema de evaluare care verifica performanta managementului. In practica, se asteapta ca managementul sa ia in considerare aplicarea activitatilor de control ca o componenta a abilitatilor si pregatirii profesionale.

Totodata, exista si responsabilitatea auditului intern, care trebuie sa fie preocupat de modul de organizare a sistemului de control intern din cadrul organizatiei, deoarece acesta reprezinta obiectul sau de activitate.

Activitatea de audit intern[7] ar trebui sa asiste o organizatie in mentinerea controalelor eficace prin evaluarea eficacitatii si eficientei acestora si prin promovarea imbunatatirii continue.

Insa, rolul auditului intern, spre deosebire de managementul general, cu privire la organizarea si functionarea sistemului de control intern este diferit si include:

Evaluarea acelor domenii ce sunt expuse, cel mai mult, la riscuri, in termeni de obiective-cheie de control pe care deja le-am mentionat (de exemplu, sistemele informationale ale managementului, de conformare, protejarea bunurilor, crearea valorii - VFM);

Definirea si intreprinderea programelor de verificare a acestor sisteme de inalt profil care atrag cele mai mari riscuri;

Verificarea fiecaruia dintre aceste sisteme prin examinarea si evaluarea sistemelor lor asociate de control intern in vederea determinarii gradului in care obiectivele-cheie ale controlului sunt indeplinite;

Consilierea managementului privind implementarea activitatilor de control intern si daca acestea opereaza in mod adecvat si eficient astfel incat sa promoveze indeplinirea obiectivelor sistemului/controlului;

Recomandarea oricaror imbunatatiri necesare in vederea intaririi controlului, in mod corespunzator, in acelasi timp clarificandu-se riscurile implicate in esuarea efectuarii actiunilor recomandate;

Urmarirea implementarii recomandarilor auditorilor interni astfel incat sa se descopere, din timp, daca managementul a actionat in conformitate cu recomandarile auditului.

Auditorii interni ar trebui sa aprecieze[8], bazandu-se pe evaluarea riscurilor, gradul de adecvare si eficacitate a controlului intern in sistemul guvernantei corporative, operationale si informationale, al organizatiei care ar trebui sa includa:

fiabilitatea si integritatea informatiilor operationale si financiare;

eficacitatea si eficienta operatiunilor;

protejarea bunurilor;

conformarea cu legile, reglementarile si contractele specifice.

In acelasi timp, IIA[9] merge mai departe si precizeaza ca:

De asemenea, activitatea de audit intern ar trebui sa evalueze si sa contribuie la imbunatatirea managementului riscurilor, a controlului si a proceselor de guvernanta utilizand o abordare sistematica si disciplinata.

Mentionam ca, in prezent, mare parte dintre aceste reglementari ale IIA sunt transpuse si in legislatia nationala privind auditul public intern.

Luand in considerare faptul ca auditul intern ofera managementului general, atat activitate de asigurare cu privire la functionalitatea sistemului de control intern, cat si activitate de consiliere, pentru adaugarea de valoare actului managerial se impune ca in cadrul acesteia din urma sa se afle mereu in alerta cu privire la existenta eventualelor slabiciuni semnificative ale controlului intern.

Activitatile de control   care se desfasoara in cadrul organizatiilor, indreapta organizatia catre atingerea obiectivelor sale prin respectarea procedurilor de lucru prestabilite. Constrangerile si restrictionarile privind activitatile de control au rolul de a asigura organizatia ca doar personalul nominalizat poate intra in organizatie, isi indeplineste corect atributiile si nu poate accesa alte activitati care depasesc limita lui de responsabilitate.

Principala preocupare a auditului intern se concentreaza pe necesitatea verificarii sistemelor de control intern pe langa celelalte activitati de audit intern.

In conceptia practicienilor in domeniu[11], se impune o buna intelegere a conceptului de control intern si a modului in care acesta este implementat in practica, proces care impune ani de documentare si care trebuie sa aiba in vedere urmatoarele:

toate activitatile de control sunt moduri de a promova indeplinirea obiectivelor aprobate;

toate activitatile de control au un cost corespondent si aceasta impune asigurarea unor beneficii pe masura;

activitatile de control apartin acelora care le opereaza si nu ar trebui sa fie privite in izolare;

controlul intern se refera la oameni deoarece sarcinile de control decurg conform planului doar daca sunt angrenate in termeni de caracter practic si utilitate;

supracontrolul este la fel de daunator ca si subcontrolul prin faptul ca rezulta impresia ca cineva, undeva, monitorizeaza activitatea in timp ce aceasta monitorizare s-ar putea sa nu existe;

entropia reprezinta tendinta catre destramare si toate sistemele de control nu-si vor indeplini obiectivele daca nu sunt verificate si actualizate periodic;

cultura organizationala afecteaza caracteristicile tipurilor de control implementate, care poate fi birocratic sau flexibil prin natura.

In concluzie, implementarea sistemului de control in cadrul unei organizatii si adecvarea politicilor pentru atingerea obiectivelor acestora este responsabilitatea managementului general, iar asigurarea managementului cu privire la functionalitatea acestuia si monitorizarea eficientei sistemului revin auditului intern.

"Institutia" managementului general si "institutia" auditului intern sunt de aceeasi parte in cadrul unei organizatii si numai impreuna pot sa-si atinga propriile obiective si, in acelasi timp, sa ofere echilibru si siguranta in fata tertilor parteneri de afaceri si transparenta asupra conformitatii si eficacitatii functionarii organizatiei pentru mass-media.



K.H Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 99-100.

OMFP nr. 946/2005 privind Codul controlului intern, cuprinzand standardele de management/control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005, p. 4, Anexa 1.

K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 86.

Ibidem, p. 86.

Ibidem.

Ibidem, pp. 90-91.

Standardul de realizare 2120 al Institutului Auditorilor Interni.

Standardul de implementare 2120.A1 al Institutului Auditorilor Interni.

Standardul de realizare 2120 al Institutului Auditorilor Interni.

Legea nr. 672 privind auditul public intern, Monitorul Oficial nr. 953/2002 si legislatia secundara acesteia.

K. H.  Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 89, adaptare si prelucrare.





Politica de confidentialitate


creeaza logo.com Copyright © 2024 - Toate drepturile rezervate.
Toate documentele au caracter informativ cu scop educational.