Conceptul de control

CONCEPTUL DE CONTROL

Impreuna cu guvernanta si managementul riscurilor, controlul intern reprezinta a treia componenta majora a guvernantei corporative. O buna guvernanta corporativa este dependenta de managementul riscurilor pentru a intelege problemele cu care se confrunta organizatia si de controlul intern pentru atingerea obiectivelor acesteia.

Auditorii interni, asa cum trebuie sa sprijine organizatia pentru identificarea si monitorizarea riscurilor cu care aceasta se confrunta, trebuie sa inteleaga si sa supervizeze functionalitatea SISTEMULUI DE CONTROL INTERN, care este elementul fundamental pentru implementarea principiilor GUVERNANTEI CORPORATIVE.

Etimologia cuvantului control provine din expresia latineasca "contra rolus", prin care se intelege "verificarea unui act duplicat dupa original"[1].

Controlul, in acceptia lui semantica este o "analiza permanenta sau periodica a unei activitati, a unei situatii pentru a urmari mersul ei si pentru a lua masuri de imbunatatire". In acelasi timp, controlul semnifica o supraveghere continua morala si materiala, ca si stapanirea unei activitati, a unei situatii.[2]

In literatura de specialitate avem si alte acceptii, astfel:

in acceptia francofona "controlul este o verificare, o inspectie atenta a corectitudinii unui act"[3].

in acceptia anglo-saxona "controlul este actiunea de supraveghere a cuiva, a ceva, o examinare minutioasa sau puterea de a conduce ca un instrument de reglementare a unui mecanism"[4]

Daca in acceptia francofona controlul are conotatii de cunoastere a fenomenelor, de corectitudine a realizarii activitatilor care se realizeaza prin verificare sistematica, in acceptia anglo-saxona, controlul are conotatii de cunoastere pentru a stapani fenomenele si pentru luarea deciziilor de catre conducere.

Analizand conceptul de control, constatam ca acesta este un atribut al managementului, o functie a conducerii, un mijloc de cunoastere a realitatii si de corectare a erorilor.

Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se asociaza cu activitatea de cunoastere ce va permite managementului sa coordoneze activitatile din cadrul organizatiei intr-un mod cat mai economic si eficient.

Controlul, din punct de vedere al misiunii sale, este o componenta intrinseca a managementului, este si o activitate umana specifica, ce serveste, atat conducerii, tertilor parteneri de afaceri, cat si autoritatilor publice si chiar populatiei.

Controlul a evoluat si evolueaza continuu prin aparitia altor si altor tipologii de control datorita mediului in care functioneaza si care se afla, la randul sau, intr-o continua miscare, prin perfectionarea relatiilor economice si permanenta evolutie a economiei de piata.

In literatura de specialitate exista mai multe tipologii ale controlului[5], dar din punct de vedere al exercitarii acestuia avem:

control intern, care cuprinde ansamblul controalelor din interiorul entitatii;

control extern, care cuprinde totalitatea controalelor care se adreseaza entitatilor, din afara acesteia.

Dupa 1989, s-a impus cu necesitate implementarea in cadrul entitatilor din Romania a principiilor anglo-saxone ale controlului intern, acceptate de Comisia Europeana.

Desigur, procesul de implementare a acestor principii este dificil, este un proces de durata, care treneaza, dar viitorul ne impinge in aceasta directie, in sensul ca entitatile nu vor rezista concurentei in care sunt implicate prin integrarea Romaniei in Uniunea Europeana. Astfel, acestea vor fi obligate sa implementeze principiile controlului intern, care au fost testate si perfectionate, decenii la rand, in tarile anglo-saxone.

In aceste conditii, in Romania, a fost demarat un proces legislativ in vederea pregatirii organizatiilor pentru implementarea noului sistem de control intern, care la randul lui se perfectioneaza continuu.

Incepand din 1999, in sistemul de control romanesc, sunt introduse conceptele de "control intern" si "audit intern"[6] pentru entitatile publice, ceea ce a impus necesitatea unor clarificari ale conceptelor si practicii in domeniu.

Cadrul normativ referitor la sistemul de control intern prevede:

Controlul intern[7] este format din ansamblul formelor de control exercitate la nivelul entitatii publice, inclusiv auditul intern, stabilite de conducere in concordanta cu obiectivele acesteia si cu reglementarile legale, in vederea asigurarii administrarii fondurilor in mod economic, eficient si eficace, care include structurile organizatorice, metodele si procedurile.

Obiectivele generale stabilite pentru controlul intern se refera la:

realizarea, la un nivel corespunzator de calitate, a atributiilor institutiilor publice, stabilite in concordanta cu propria lor misiune, in conditii de regularitate, eficacitate, economicitate si eficienta;

protejarea fondurilor publice impotriva pierderilor ca urmare a erorii, risipei, abuzului sau fraudei;

respectarea legii, a reglementarilor si deciziilor conducerii;

dezvoltarea si intretinerea unor sisteme de colectare, stocare, prelucrare, actualizare si difuzare a datelor si informatiilor financiare si de conducere, precum si a unor sisteme si proceduri de informare publica adecvata prin rapoarte periodice.

Cerintele privind organizarea si implementarea controlului intern , in entitatile publice, in principal, sunt urmatoarele:

cerinte generale

asigurarea unei atitudini cooperante a personalului de conducere si de executie, acesta avand obligatia sa raspunda in orice moment solicitarilor conducerii si sa sprijine efectiv controlul intern;

asigurarea integritatii si competentei personalului de conducere si de executie, a cunoasterii si intelegerii de catre acesta a importantei si rolului controlului intern;

stabilirea obiectivelor specifice ale controlului intern, astfel incat acestea sa fie adecvate, cuprinzatoare, rezonabile si integrate misiunii institutiei si obiectivelor de ansamblu ale acesteia;

supravegherea continua de catre personalul de conducere a tuturor activitatilor si indeplinirea de catre personalul de conducere a obligatiei de a actiona corectiv, prompt si responsabil ori de cate ori se constata incalcari ale legalitatii si regularitatii in efectuarea unor operatiuni sau in realizarea unor activitati in mod neeconomic, ineficace sau ineficient;

cerinte specifice

reflectarea in documente scrise a organizarii controlului intern, a tuturor operatiunilor institutiei si a tuturor evenimentelor semnificative, precum si inregistrarea si pastrarea in mod adecvat a documentelor, astfel incat acestea sa fie disponibile cu promptitudine pentru a fi examinate de cei in drept;

inregistrarea de indata si in mod corect a tuturor operatiunilor si evenimentelor semnificative;

asigurarea aprobarii si efectuarii operatiunilor exclusiv de persoane special imputernicite in acest sens;

separarea atributiilor privind efectuarea de operatiuni intre persoane, astfel incat atributiile de aprobare, control si inregistrare sa fie, intr-o masura adecvata, incredintate unor persoane diferite;

asigurarea unei conduceri competente la toate nivelurile;

accesarea resurselor si documentelor numai de catre persoane indreptatite si responsabile in legatura cu utilizarea si pastrarea lor.

In acest cadru normativ, se propune reorganizarea sistemului de control intern, intr-o maniera europeana, in sensul ca legea prevede decat atributiile generale si specifice ale controlului, iar modul de organizare si exercitare a acestuia ramane la dispozitia managementului general al entitatii publice.

Practic, indirect, se face trimitere la modelele general acceptate de organizare a controlului intern, respectiv cadrele de control COSO si CoCo si la standardele de audit intern, dar si la principiile de buna practica, acceptate la nivel mondial.

Modul acesta de organizare a sistemului de control intern, nespecific economiei planificate, a creat impresia managerilor ca organizarea controlului este benevola si coroborat cu lipsa raspunderii manageriale a slabit in primii ani dupa 1989,  eficacitatea sistemului de control intern.

Aquis-ul comunitar in domeniul controlului intern, recomandat de CE, cuprindea principiile generale de buna practica, acceptate pe plan international si in Uniunea Europeana. Modalitatile prin care aceste principii trebuiau transpuse in sistemele de management si control intern sunt specifice fiecarei tari, tinand cont de prevederile constitutionale, administrative, legislative specifice fiecarei culturi si reprezentau o noua abordare a controlului intern.

In general, in Romania, conceptului de control i s-a atribuit o semnificatie restransa, si anume, verificarea tranzactiilor in vederea conformarii cu reglementarile in vigoare. Insa, in contextul implementarii principiilor de buna practica, conform definitiei controlul trebuie sa se desparta de aceasta semnificatie restransa si sa se reorganizeze pe principiile guvernantei corporative recomandate de Comisia Europeana.

In literatura de specialitate sunt recunoscute cinci functii ale managementului , ca fiind stiinta/arta conducerii, si anume: previziune/ programare, organizare, coordonare, comanda/antrenare si control.

In conditiile redefinirii conceptului de control, care avea puternice conotatii financiar-contabile, noului concept de control intern/sistem de control intern, in structura caruia intra si auditul intern, i se asociaza o acceptie mult mai larga si este privit ca o functie a procesului managerial, alaturi de celelalte functii recunoscute ale conducerii.

Drept urmare, a avut loc o mutatie semnificativa in sensul ca functia de control a managementului a devenit functia de control intern, care contine si activitatea de audit intern. Luand in considerare faptul ca standardele de control intern, privesc controlul intern ca un proces si recomanda disiparea acestuia pe fluxurile de activitati din cadrul organizatiei, practic, functia de control intern, la nivelul managementului, este reprezentata de auditul intern care evalueaza functionalitatea controlului intern.

Prin functia de control intern managementul evalueaza nivelul atingerii obiectivelor, constata abaterile de la acestea, analizeaza cauzele care le-au determinat si dispune masurile corective care se impun.

Practica internationala recomanda conturarea unui sistem de control intern si a unei structuri de audit intern in coordonarea managementului general, capabile sa gestioneze riscurile cu care se confrunta entitatile. Totodata, impune implementarea auditului intern in cadrul organizatiilor si separarea clara a activitatilor acestuia de cele de control intern.

Romania continua imbunatatirea cadrului normativ, ceea ce a condus la o noua redefinire a conceptului de control intern  si separat a conceptului de audit intern, astfel:

Controlul intern[11] reprezinta ansamblul politicilor si procedurilor concepute si implementate de managementul si personalul entitatii publice in vederea furnizarii unei asigurari rezonabile pentru:

atingerea obiectivelor entitatii publice intr-un mod economic, eficient si eficace;

respectarea  regulilor externe si a politicilor si regulilor managementului;

protejarea bunurilor si a informatiilor;

prevenirea si depistarea fraudelor si greselilor;

calitatea documentelor de contabilitate si producerea in timp util de informatii de incredere, referitoare la segmentul financiar si de management.

Auditul public intern[12] este activitatea functional-independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionand activitatile entitatii publice; ajuta (asista) entitatea publica sa isi indeplineasca obiectivele printr-o abordare sistematica si metodica, ce evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare (guvernantei corporative) .

La baza definirii conceptului de control intern au stat mai multe concepte ale unor organisme de profil recunoscute international, pe care le prezentam in continuare:

Controlul intern este un instrument managerial utilizat pentru a furniza o asigurare rezonabila ca obiectivele managementului sunt indeplinite.

Controlul intern este un proces implementat de managementul organizatiei, care intentioneaza sa furnizeze o asigurare rezonabila cu privire la atingerea obiectivelor grupate in urmatoarele categorii: eficacitatea si eficienta functionarii; fiabilitatea informatiilor financiare; respectarea legilor si a regulamentelor.

Controlul intern este ansamblul elementelor unei organizatii (inclusiv resursele, sistemele, procesele, cultura, structura si sarcinile) care, in mod colectiv, ii ajuta pe oameni sa realizeze obiectivele organizatiei, grupate in trei mari categorii: eficacitatea si eficienta functionarii; fiabilitatea informatiei interne si externe; respectarea legilor, regulamentelor si politicilor interne.

Cadrul normativ pentru reorganizarea controlului intern propus de legislatia romaneasca, se refera la CODUL CONTROLULUI INTERN, care cuprinde standardele de management si control intern la entitatile publice[16], care definesc un minimum de reguli de management, obligatorii pentru toate entitatile publice. Acestea sunt grupate pe cele cinci elemente-cheie (elementele Modelului de control COSO), care vor fi dezvoltate in continuare in acest capitol.

Reorganizarea sistemului de control intern din cadrul entitatilor publice intra in responsabilitatea managementului general si trebuie sa aiba la baza Cadrul de control intern elaborat de Ministerul Finantelor Publice, prezentat mai sus.

Standardele de control intern au o forma generala care a fost necesara pentru a le permite managerilor sa le particularizeze in functie de specificul legal, organizational, de personal, de finantare s.a. al fiecarei entitati publice in parte.

Controlul intern s-a confruntat in permanenta cu o largire sistematica a ariei de aplicare, astfel el se refera la toate activitatile, toate procedurile, la intreg patrimoniul, la toti membrii intreprinderii si actioneaza permanent[17].

In prezent, controlul intern, care include si auditul intern,  este perceput ca functie a managementului, care raspunde de organizarea acestora, dar mai ales este preocupat de permanenta actualizare a sistemului de control intern, datorita evolutiei riscurilor cu care se confrunta entitatea.

In Romania, in perioada economiei planificate, controlul avea o natura si obiective diferite, situatie in care statul impunea sistemul de control din interiorul unitatilor economice si organiza si controlul extern pentru urmarirea modului de exercitare a controlului intern al unitatilor economice, toate aceste activitati de control fiind obligatorii.

Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizari, concretizate in restrangerea treptata a controalelor obligatorii si instituirea unui sistem de control intern, organizat si mentinut in functiune de catre management in functie de riscurile cu care se confrunta organizatia.

Conform bunei practici in domeniu, controlul intern se regaseste in componenta fiecarei activitati si trebuie sa fie formalizat prin proceduri operationale de lucru, pe baza fiselor posturilor, insotite de chestionare-liste de verificare, care de fapt sunt instructiunile de realizare a respectivelor activitati la care se ataseaza si activitatile de control intern.

In mod concret, managerul stabileste pentru fiecare grup de activitati, functii, programe formele controlului intern, menite sa limiteze si sa mentina riscurile asociate in limitele apetitului de risc acceptat de organizatie, respectiv:

autocontrolul activitatii prin respectarea de fiecare salariat a procedurilor de lucru instituite;

controlul mutual, realizat intre fazele unui lant procedural, exercitat de fiecare post de lucru asupra modului de efectuare a prelucrarilor in cadrul postului de lucru anterior, pentru a putea adauga propriile prelucrari si de a pregati controlul pe care il va efectua postul de lucru urmator;

controlul ierarhic, exercitat pe fiecare nivel de responsabilitate;

controlul partenerial, care se realizeaza prin delegarea unor competente intre diferitele paliere de responsabilitate.

Alaturi de aceste forme de control intern, atasate intrinsec activitatilor curente ale fiecarui post de lucru, managerul poate stabili si alte forme de control intern care intra in lantul operatiilor, dar care presupun costuri suplimentare, avand reguli procedurale distincte, fiind chiar structuri de sine statatoare, spre exemplu:

controlul de calitate, in diferite puncte-cheie ale lantului operatiunilor;

controlul financiar preventiv, in Romania, deocamdata, impus de cadrul normativ in vigoare[18];

controlul financiar de gestiune, prevazut de lege[19];

controlul financiar-contabil;

controlul administrativ;

inspectii;

si alte activitati de control propuse de management.

Distinct de acestea, auditul intern are rolul de a evalua si de a oferi o asigurare fundamentata si obiectiva managementului general asupra gradului de functionalitate, atat pe ansamblul sistemului de control intern, cat si pe fiecare forma concreta de manifestare a acestuia, conform cadrului metodologic si procedural si practicii recunoscute in domeniu.

Functionarea optima a entitatilor pe baza unui cadru integrat de control intern impune existenta unui mediu de control adecvat acestora care sa promoveze valorile etice, sa fie transparent, sa accepte standarde de buna practica si sa stabileasca responsabilitati in spiritul strategiilor si politicilor aprobate de managementul de nivel superior.

Controlul intern este prezent pe toate palierele entitatii si se manifesta sub forma autocontrolului, controlului in lant (pe faze ale procesului) si a controlului ierarhic. Din punct de vedere al momentului in care se exercita, controlul este concomitent (operativ), ex-ante (feedforward) si ex-post (feedback).

Procesul de management concretizat in functiile manageriale de previziune, coordonare, organizare si antrenare are ca suport exercitarea continua a functiei de control-evaluare, functie realizata de auditul intern, care consta in esenta, in compararea rezultatelor cu obiectivele, depistarea cauzelor care determina abaterile pozitive sau negative constatate si luarea masurilor corective sau preventive necesare.

Exercitarea functiei de control-evaluare[20] nu mai este privita ca o prerogativa exclusiva a unor persoane/structuri specializate de control ci, dimpotriva, controlul este considerat ca fiind un proces disipat in intreaga entitate si, in cadrul caruia, fiecare persoana, incepand cu managerul general/ordonatorul de credite si terminand cu ultimul angajat, este responsabila de efectuarea unui anumit tip de control. Activitatile de control se pot grupa astfel :

controlul strategic privind realizarea obiectivelor generale, care revine conducatorilor de nivel superior;

controlul tactic al indeplinirii obiectivelor derivate, de rangul intai, din cele generale, exercitat de conducatorii de nivel mediu;

controlul operational cu privire la atingerea obiectivelor derivate, de rangul doi sau trei, din cele generale, revine conducatorilor de nivel inferior;

autocontrolul se exercita de fiecare persoana in parte, conducator sau executant, in realizarea obiectivului atributiilor incredintate.

In acelasi timp, controlul reprezinta[22]:

un act de asistenta, concretizat in indrumarea celui controlat in sarcinile noi si dificile;

un mod de adoptare a unei conduite adecvate in raport cu punctele forte sau cu cele slabe ale celui controlat;

un act motivator, in sensul ca persoana controlata sa inteleaga faptul ca munca sa este importanta si ca eforturile, dificultatile sau performantele sale nu sunt ignorate;

un act de verificare a realizarii sarcinilor la perioade aleatorii si care trebuie sa se finalizeze cu un inscris (viza, nota, raport etc.) necesar pentru a aprecia calitatea controlului si a se cunoaste frecventa acestora.

In practica, controlul nu inseamna[23]:

a reface munca subordonatilor;

a intinde curse pentru descoperirea erorilor;

a exercita in permanenta o supraveghere/verificare excesiva a ceea ce se executa.

Sistemul propriu de control intern, existent in fiecare entitate trebuie sa fie dezvoltat si perfectionat pana la nivelul care sa permita conducerii detinerea unui cat mai bun control asupra functionarii entitatii in ansamblul ei, precum si a fiecarei activitati, in scopul realizarii obiectivelor fixate.

Managerul general / ordonatorul de credite, precum si celelalte persoane care ocupa o functie de conducere in entitatea, sunt responsabile pentru crearea si functionarea acelui sistem de control intern care sa dea o asigurare rezonabila ca obiectivele vor fi atinse.

Responsabilitatea manageriala exercitata de managementul unei organizatii presupune ca in limitele unor constrangeri interne si externe, in scopul realizarii eficace, eficiente si in conformitate cu legea, a obiectivelor stabilite, sa comunice si sa raspunda pentru neindeplinirea obligatiilor manageriale in conformitate cu tipul de raspundere juridica.

In organizarea activitatii manageriale, managerii trebuie sa aiba in vedere urmatoarele principii fundamentale[24]:

managerul general/ordonatorul de credite este responsabil de realizarea obiectivelor entitatii;

managerul general/ordonatorul de credite isi poate delega autoritatea fara a fi eliberat de responsabilitatea generala;

responsabilitatea manageriala nu exista fara autoritate corespunzatoare;

responsabilitatea necesita transparenta si raspundere;

sistemul de control trebuie sa se bazeze pe verificari si masuri corective in cadrul entitatii, dar si pe evaluari externe.

In continuare, in figura 3.1 - Sistemul de management si control intern, prezentam structura sistemului de management si control intern care se implementeaza in cadrul entitatilor.

Pe baza analizei acestei figuri constatam urmatoarele:

sistemul de control intern are doua componente, respectiv controlul intern si auditul intern;

controlul intern reprezinta ansamblul tuturor formelor de control care functioneaza in cadrul entitatii si, in plus, cele pe care le mai "nascoceste" managementul (ALTELE), pentru a lua deciziile cele mai corecte. Toate aceste activitati de control trebuie sa fie optionale si managementul sa fie acela care hotaraste activitatile de control pe care le va implementa si gradul de extindere al acestora. In Romania, deocamdata, exista doua activitati de control, prevazute expres prin lege, asa cum am aratat mai sus, respectiv controlul financiar preventiv (CFP) si controlul financiar de gestiune (CFG).

inspectiile reprezinta o categorie speciala de control, care se afla la indemana managementului ori de cate ori simte nevoia unor informatii punctuale, concrete asupra evolutiei unor activitati, compartimente, programe sau cand se impune instrumentarea unei disfunctiuni sau chiar a unei iregularitati in vederea stabilirii dimensiunii financiare a neregulilor si a persoanelor raspunzatoare;

ENTITATEA PUBLICA

Figura 3.1. Sistemul de management si control intern

auditul intern nu efectueaza niciuna dintre formele de control intern prezentate mai sus;

auditul intern analizeaza si evalueaza procesul de gestionare a riscurilor si sistemul de control intern implementat de management pentru a oferi acestuia:

asigurare rezonabila privind modul de administrare a riscurilor si functionalitatea sistemului de control intern;

consiliere, menita sa aduca plusvaloare si sa imbunatateasca activitatile de administrare a entitatii, gestiunii riscurilor si controlului intern, fara ca (auditorul intern) sa-si asume responsabilitati manageriale;

practic, auditul intern este acea componenta dintr-un sistem, care nu efectueaza control intern, ci realizeaza o evaluare independenta a proceselor care se deruleaza in cadrul entitatii si da o asigurare rezonabila managementului general asupra functionalitatii sistemului de control intern;

in concluzie, auditul intern face parte din sistemul de control intern, dar este altceva, respectiv o forma de evaluare suplimentara a tuturor activitatilor care se desfasoara in cadrul organizatiei, oferita managementului in procesul luarii deciziilor.

Prin reorganizarea sistemului de control in entitatile publice din Romania, controlul extern a evoluat si s-a restructurat continuu, imbracand diverse forme, astfel:

controlul financiar preventiv delegat, exercitat de Ministerul Economiei si Finantelor, prin controlori delegati, la ordonatorii principale de credite ai bugetului de stat;

controlul fiscal, exercitat de Ministerul Economiei si Finantelor prin inspectori din cadrul Agentiei Nationale de Administrare Fiscala, pentru asigurarea constituirii veniturilor statului;

controlul operativ si inopinat privind prevenirea, descoperirea si combaterea oricaror acte si fapte din domeniul economic, financiar si vamal, exercitat de Garda Financiara, avand ca efect reducerea evaziunii si a fraudei fiscale;

controlul financiar si inspectiile, realizate prin structurile din subordinea Autoritatii de Control a Guvernului;

controlul financiar inca exercitat de Curtea de Conturi a Romaniei, prin auditorii externi, pentru urmarirea modului de formare, administrare si intrebuintare a resurselor financiare ale statului si sectorului public;

expertize contabile realizate de Corpul Expertilor Contabili si Contabililor Autorizati din Romania - CECCAR -, prin lucrarile de stricta specialitate, la solicitarea instantelor sau persoanelor fizice si juridice.

Standardele de buna practica privesc implementarea sistemului de control intern, acceptate de Comisia Europeana, recomanda diminuarea continua a controlului extern exercitat de organele de reglementare ale statului si implementarea componentelor acestui control in procedurile de lucru interne ale entitatilor, in responsabilitatea managementului general, iar guvernul sa dezvolte actiuni de evaluare a entitatilor prin realizarea unor activitati de tipul auditului, cu accent pe auditurile performantei.