In vederea compatibilizarii si armonizarii sistemului de control financiar public intern - SCFPI din Romania cu structurile Uniunii Europene s-a creat, la recomandarea Comisiei Europene, inainte de aderare, in cadrul Ministerului Finantelor Publice, Unitatea Centrala de Armonizare pentru Auditul Public Intern - UCAAPI, in anul 2003[1] si Unitatea Centrala de Armonizare a sistemelor de Management Financiar si Control - UCASMFC in anul 2005 .
Scopul principal pentru care a fost creata UCASMFC a fost acela de a ajuta managementul general din cadrul entitatilor publice sa-si defineasca si sa-si organizeze Sistemul propriu de control intern. UCASMFC, are atributii de asistenta in domeniu, indrumare metodologica, organizare a personalului de la nivelul ministerelor de linie si de monitorizare a activitatii de implementare a sistemelor proprii de control managerial.
In acest fel, Romania a devenit singura tara din UE cu doua unitati centrale de armonizare, respectiv una pentru sistemul de control intern si una pentru auditul intern, spre deosebire de celelalte tari care au o autoritate centrala pentru ambele componente (Bulgaria, Ungaria), sau numai o singura unitate centrala pentru audit intern (Polonia, tarile baltice) sau niciuna (Danemarca, Suedia, Norvegia).
Consideram ca situatia din Romania este o situatie benefica si va contribui la accelerarea implementarii Sistemului de control managerial in cadrul entitatilor.
Noua acceptie de organizare a controlului intern recomandata de Comisia Europeana are la baza standardele internationale, respectiv Standardele de control intern acceptate de Uniunea Europeana. Ele reprezinta ansamblul politicilor si procedurilor concepute si implementate de catre management si personalul entitatilor publice si constituie o asigurare rezonabila pentru atingerea obiectivelor si politicilor, protejarea bunurilor, prevenirea si depistarea fraudelor si furnizarea, in timp util, de informatii corecte, referitoare la segmentul financiar si de management.
In procesul de preaderare a Romaniei la UE, Comisia Europeana a recomandat, in mai multe randuri, intarirea responsabilitatii manageriale in sectorul public, ceea ce s-a realizat prin implementarea aquis-ului comunitar si integrarea principiilor si regulilor de buna practica.
De asemenea, expertii externi au evaluat ca in Romania nu este perceput corect termenul de RASPUNDERE MANAGERIALA si din aceste considerente in RAPORTUL DE TARA DIN 2006 au introdus recomandarea de crestere a capacitatii administrative a entitatilor publice prin dezvoltarea sistemelor de management financiar si incorporarea principiilor de buna practica internationala, agreate de Comisia Europeana.
Incepand din 1999, in Romania s-a demarat, un proces de elaborare a legislatiei primare[3], pentru definirea conceptului de control intern, stabilirea obiectivelor generale si a obiectivelor specifice. In 2002, cadrul legislativ a fost completat cu reglementarile privind auditul intern in sistemul public.
In continuare, s-a trecut la elaborarea legislatiei secundare[4], pe baza legislatiei primare acceptate de CE, de catre UCASMFC, care s-a materializat in adoptarea Cadrului controlului intern, care cuprinde cele 25 de Standarde de management si control intern la entitatile publice, pentru dezvoltarea sistemelor de control managerial, asa cum rezulta din figura 3.5 - Standardele de management si control intern.
Cadrul controlului intern contine dispozitii cu privire la obligatiile si responsabilitatile managementului in fiecare institutie publica, dintre care enumeram:
conducatorii institutiilor publice vor dispune masuri necesare pentru elaborarea si dezvoltarea sistemelor de control managerial pe baza standardelor internationale de control, inclusiv a procedurilor in forma scrisa pentru fiecare activitate;
managementul are obligatia de a identifica riscurile si de a intreprinde actiuni care sa mentina riscurile la un nivel acceptabil;
|
Lista standardelor de control intern 1. Mediul de control Standardul 1 - ETICA, INTEGRITATEA Standardul 2 - ATRIBUTII, FUNCTII, SARCINI Standardul 3 - COMPETENTA, PERFORMANTA Standardul 4 - FUNCTII SENSIBILE Standardul 5 - DELEGAREA Standardul 6 - STRUCTURA ORGANIZATORICA 2. Performanta si managementul riscului Standardul 7 - OBIECTIVE Standardul 8 - PLANIFICAREA Standardul 9 - COORDONAREA Standardul 10 - MONITORIZAREA PERFORMANTELOR Standardul 11 - MANAGEMENTUL RISCULUI Standardul 15 - IPOTEZE, REEVALUARI 3. Informarea si comunicarea Standardul 12 - INFORMAREA Standardul 13 - COMUNICAREA Standardul 14 - CORESPONDENTA Standardul 16 - SEMNALAREA NEREGULARITATILOR Activitati de control Standardul 17 - PROCEDURI Standardul 18 - SEPARAREA ATRIBUTIILOR Standardul 19 - SUPRAVEGHEREA Standardul 20 - GESTIONAREA ABATERILOR Standardul 21 - CONTINUITATEA ACTIVITATII Standardul 22 - STRATEGII DE CONTROL Standardul 23 - ACCES LA RESURSE 5. Auditarea si evaluarea Standardul 24 - VERIFICAREA SI EVALUAREA CONTROLULUI Standardul 25 - AUDITUL INTERN |
Figura Standardele de management si control intern
pentru eventualele nevoi de efectuare a unor inspectii punctuale sau activitati de control, managerii isi pot constitui echipe/comisii pe baza de ordine/decizii ale managementului sau, daca se impune, compartimente de control care sa functioneze permanent sau pe anumite perioade de timp, in vederea solutionarii disfunctionalitatilor sau iregularitatilor constatate in cadrul entitatii.
activitatile de control curente vor trebui integrate in linia de management prin incorporarea in proceduri operationale formalizate. In acest fel, sistemul propriu de control intern, existent in fiecare entitate, trebuie sa fie organizat si armonizat permanent pentru a permite conducerii detinerea unui cat mai bun control asupra functionarii entitatii in ansamblul ei, precum si a fiecarei activitati, in scopul realizarii obiectivelor fixate.
La elaborarea acestui cadru national in domeniul controlului intern s-au avut in vedere si reglementarile internationale, respectiv: Standardele de control intern ale UE, Standardele INTOSAI, Modelul COSO, Modelul CoCo.
Crearea legislatiei secundare in Romania a contribuit major la dezvoltarea sistemelor de control managerial prin impunerea unor masuri privind:
desfiintarea compartimentelor de control sau inspectie
obligativitatea managementului general de a elabora: Registrul riscurilor ; procedurile operationale,[6] pentru toate activitatile care se desfasoara in cadrul entitatii;
realizarea unui control de asigurare sau a unor nevoi de informare operativa asupra unor proiecte de operatii, de catre managementul general, prin constituirea unor echipe/comisii de control sau inspectie[7], pe baza unui act de decizie interna, conform cadrului normativ, care sa asigure verificarea a 10-15% din operatiunile entitatii.
responsabilitatea reorganizarii propriului sistem de control managerial, care presupune demararea activitatii prin constituirea grupului de lucru[8], pe baza deciziei managementului, sub forma unei comisii care monitorizeaza intreaga activitate, in conformitate cu cadrul normativ in vigoare.
UCASMFC recomanda parcurgerea mai multor etape in vederea implementarii sistemului managerial de control in cadrul entitatilor publice, dupa cum urmeaza:
a. Completarea legislatiei secundare[9] s-a realizat in conditiile noii abordari a conceptului de control intern, in vederea organizarii sistemului de management si control intern, ca suport pentru cresterea calitatii si eficientei actului managerial si a avut in vedere elaborarea urmatoarelor documente:
Indrumarul metodologic pentru dezvoltarea controlului intern in entitatile publice , care aduce clarificari conceptuale si prezinta o metodologie privind activitatea de implementare a sistemului de management si control intern.
Rolul indrumarului este acela de a prezenta sistemul de management si control intern, instrumentarul de lucru si o metodologie practica de implementare a acestora cu scopul realizarii corecte si unitare a sistemului in cadrul entitatii.
Managementul supervizeaza stadiul implementarii sistemului de control managerial, prin functia de audit intern, si constata abaterile rezultate de la obiectivele stabilite, analizeaza cauzele care le-au determinat si dispune masurile corective sau preventive care se impun.
Indrumarul defineste conceptul de control intern prin care s-a trecut de la acceptia latina, care urmarea verificarea conformitatii inregistrarilor, la acceptia anglo-saxona, unde controlul se efectueaza cu scopul de a conduce, de a stapani situatia. In consecinta, controlul capata o conotatie mult mai larga si devine un instrument important la dispozitia managementului.
In acelasi timp, indrumarul prezinta pentru comparatie si alte definitii ale controlului intern, acceptate si recunoscute pe plan international. Din analiza acestora se observa ca ele, in esenta, nu sunt contradictorii, dar fiecare prezinta conceptul de control intern privit dintr-o alta abordare, iar unele concepte chiar se completeaza reciproc.
Metodologia de implementare a Standardului de control intern 11 - Managementul riscurilor[11], care contine in anexa modelul Registrului riscurilor, prezentat in figura 3.6 - Registrul riscurilor structurat pe obiectivele entitatii.
In continuare, UCASMFC are preocupari pentru elaborarea si a altor instrumente care sa ordoneze si sa sprijine eforturile pe care trebuie sa le dezvolte entitatile publice in vederea organizarii noului sistem de management si control intern. Spre exemplu, in prezent, lucreaza la elaborarea Metodologiei de implementare a Standardului 7 - Obiective, avand in vedere importanta majora a stabilirii corecte a obiectivelor, de catre entitati.
Metodologia pentru elaborarea procedurilor formalizate[12], instrumente deosebit de utile managementului pentru demararea activitatilor privind organizarea si implementarea sistemului de control managerial.
b. Responsabilitatea implementarii sistemului de control managerial revine managementului general, care are si sarcina monitorizarii acestui proces.
Sistemul de control intern existent in cadrul entitatilor este constituit din ansamblul formelor de control cunoscute, respectiv autocontrolul, controlul mutual, controlul ierarhic, controlul financiar-contabil, controlul administrativ, controlul calitatii, inspectiile si altele, iar dintre acestea, numai controlul financiar preventiv si controlul financiar de gestiune sunt obligatorii.
REGISTRU DE RISC STRUCTURAT PE OBIECTIVELE ENTITATII
|
Zone de risc (domeniu, compartiment) |
Obiective |
Descrierea riscului |
Circumstantele care favorizeaza aparitia riscului |
Responsabi-lul cu gestionarea riscului |
Risc inerent |
Strategia adoptata pentru risc (actiuni pentru tratarea riscurilor) |
Instrumentele de control intern |
Terme-nul de punere in opera |
Data ultimei revizuiri si stadiul actiunii |
Risc rezidual la data ultimei revizuiri |
Eventuale riscuri secundare |
Observatii |
||||
|
Probabilitate |
Impact |
Expunere |
Probabilitate |
Impact |
Expunere |
|||||||||||
|
1. Relatii cu publicul |
Informare corecta |
Distorsiune informare |
Informatii indisponibile in cazuri izolate |
Conducator compartiment |
S |
S Prejudi-ciu imagine |
S∙S |
Acceptare |
S |
S |
S∙S |
Se va evalua ori de cate ori apar modificari in comparti-ment |
||||
|
2. Comparti-ment financiar |
Diminuarea pierderilor din operatiuni valutare. Indicator de performanta 0,1% influente negative |
Risc inversare trend de devalorizare a leului in raport cu valutele |
Proceduri unilaterale bazate pe trendul de devalorizare |
Conducator compartiment |
S |
R Pierderi financiare |
S∙R |
Monitorizare |
S |
R |
S∙R |
Se urmareste zilnic evolutia pietei valutare |
||||
|
3. Tipografie proprie |
Asigurare imprimate interne. Continuitate functionare organizatie |
Defectare masini |
Utilaje uzate fizic si moral |
Conducatorul tipografiei |
R |
R Intreru-peri ale activita-tii |
R∙R |
Eliminare activitate |
R |
R |
R∙R |
Formu-lare indispo-nibile |
Se va lua masura tiparirii formularelor prin mijloace electronice |
|||
|
4. Comparti-ment transport |
Securitate active |
Tamponari |
Utilizare frecventa pe trasee aglomerate cu carosabil inadecvat |
Soferi |
M |
R |
M∙R |
Transfer |
M |
R |
M∙R |
Se vor incheia asigurari CASCO |
||||
|
5. Financiar, bugetar, patrimonial. Comparti-mente initiatoare si compartimente financiar -contabile |
Securitate active (disponibi-litati banesti) |
Frauda (deturnare fonduri) |
Nu se aplica principiul separatiei functiilor |
Managerul general |
R |
R |
R∙R |
Tratarea riscului |
Modificare organizare procesuala si structurala. Separarea functiei de dispozitie de cea de control (contabila). Modificare proceduri |
S |
S |
S∙S |
Trebuie adoptat un regulament de organizare si functionare Echipa de elaborare |
|||
|
6. Financiar, bugetar, patrimonial. Biroul de plati |
Plata in termen si corecta a facturilor |
Intarziere in plati si plati eronate |
Lipsa indicatori de rezultate pentru obiective. Sistem informational incomplet privind furnizorii. |
Managerul financiar - contabil |
M |
R |
M∙R |
Tratarea riscurilor |
Indicator de performanta atasat obiectivului. Achizitionare de calcula-toare si constituirea bazei de date furnizori |
S |
S |
S∙S |
Organizare licitatie. Proiectare la Oficiul IT |
|||
|
7. Financiar, bugetar, patrimonial. Biroul de planificare resurse financiare |
Disponibi-lizari resurse financiare |
Gol de resurse |
Sistem informational incomplet. Lipsa evidenta a facturilor exigibile in cadrul perioadei |
Managerul financiar - contabil |
M |
R |
M∙R |
Tratarea riscurilor |
Constituirea bazei de date privind derularea contractelor cu furnizorii |
S |
S |
S∙S |
Proiectare la Oficiul IT |
|||
|
8. Personal. Compartiment personal |
Compati-bilitate intre competenta profesionala si atributii |
Neinde- plinirea corespun-zatoare a atributiilor |
Deficiente in selectie. Lipsa unui program de instruire profesionala |
Manager personal si manager compartiment de specialitate |
M |
M |
M∙M |
Tratarea riscurilor |
Elaborare procedura de selectie. Plan de pregatire profesionala |
S |
S |
S∙S | ||||
Figura 3.6. Registru de risc structurat pe obiectivele entitatii
Pe langa acest sistem de control intern, in cadrul entitatilor publice a fost organizata incepand cu anul 2003, functia de audit intern. Scopul auditului intern este acela de a evalua functionalitatea sistemului de control intern si de a asigura consiliere managerului general, pentru luarea celor mai eficiente decizii.
In vederea reorganizarii noului sistem de control managerial, Comisia Europeana recomanda ca toate activitatile de control intern sa devina optionale, iar managementul general sa fie acela care stabileste activitatile de control care sunt necesare a fi implementate in cadrul entitatii pe care o coordoneaza.
Implementarea sistemului de control managerial este un proces de mare raspundere si de durata, care se va putea realiza prin antrenarea in totalitate a persoanelor din cadrul entitatii si care se afla si va ramane in responsabilitatea managementului general.
In acelasi timp, sistemul de control managerial implementat trebuie sa fie un sistem flexibil, care sa reduca activitatile de control atunci cand nu se mai impun, si sa dezvolte activitati de control corespunzatoare, atunci cand apar semnalmentele unor disfunctiuni sau cand exista schimbari in sistem.
Implementarea sistemului de management si control intern nu are alta ratiune decat aceea de a se suprapune strategiei entitatii de atingere a obiectivelor/tintelor programate, motiv pentru care se mai numeste si sistem de control managerial.
Un sistem de control managerial nu poate garanta cu certitudine indeplinirea obiectivelor entitatii, deoarece implementarea acestuia de catre managementul general al entitatii are limitele sale inerente, respectiv:
- judecata umana poate fi gresita;
- modul de implementare a sistemului de management si controlul intern in noua abordare;
- analiza costuri/beneficiu pentru rationalitatea masurilor de control intern care vor fi implementate, realizata de conducatorul entitatii publice;
- anumite persoane pot actiona in complicitate pentru a eluda cadrul normativ si standardele de management si control intern;
- chiar managerii, insisi, pot sa treaca peste propriile proceduri pe care si le-au instituit in cadrul entitatii publice;
De aceea, consideram ca un sistem de control managerial nu permite garantarea cu certitudine a indeplinirii obiectivelor entitatii si/sau nu poate sa transforme un manager incompetent intr-unul competent.
c. Metodologia de implementare a sistemului de control managerial se recomanda sa demareze cu o analiza critica si o evaluare a sistemului de control intern existent in cadrul entitatii publice si apoi sa continue cu etapele recomandate de cadrul normativ in vigoare.
Responsabilitatea implementarii sistemului de control managerial se afla in atributiile managerului general, care trebuie sa parcurga mai multe etape prin realizarea urmatoarelor activitati:
constituirea prin ordin/decizie a conducatorului entitatii publice, a grupului de lucru[14] care va avea sarcina elaborarii si implementarii noului sistem de control intern al entitatii. Grupul de lucru se recomanda sa fie constituit din persoanele care fac parte din managementul de linie care are responsabilitatea conducerii compartimentelor pe care le coordoneaza, au competenta profesionala necesara, sunt mai bine informate si au acces la informatii;
instruirea personalului si, in special, a managementului de linie in domeniul controlului managerial, care va fi realizata in conformitate cu Standardele de management si control intern pentru entitatile publice;
cunoasterea instrumentarului cu care opereaza sistemele de control intern si care permit detinerea unui control asupra functionarii entitatii in ansamblul ei, dar si a fiecarei activitati in parte. Instrumentele de control intern sunt de o mare varietate si difera de la o entitate la alta, in functie de marimea acestora, complexitatea activitatilor, cadrul normativ aplicabil, dar si de cultura entitatii publice, avand rolul de a stapani riscurile specifice care apar, oricat de variate ar fi, si se structureaza pe urmatoarele sase grupe omogene: obiectivele, mijloacele, sistemul informational, organizarea, procedurile si controlul. Din activitatea de implementare rezulta ca acestea nu reprezinta instrumente si practici noi pentru angajatii entitatilor, deoarece ele exista deja in cadrul acestora si trebuie doar evaluate si considerate ca atare.
definirea unui program, cu responsabili si termene, pentru implementarea fiecarui standard in succesiunea logica a acestora prin:
stabilirea obiectivelor generale si specifice,
stabilirea activitatilor si actiunilor pentru realizarea obiectivelor,
autoevaluarea sistemului de control managerial la nivelul entitatii,
elaborarea manualelor de proceduri de sistem si operationale pentru activitatile din entitate,
evaluarea programului de pregatire profesionala a personalului.
monitorizarea si evaluarea sistematica a stadiului implementarii programului
Implementarea sistemului de management si control intern pentru conducerile entitatilor publice reprezinta o provocare, care va contribui la intelegerea propriului sistem de management si control intern, a conceptelor de control intern si audit intern si a modului de relationare dintre acestea.
In prezent, procesul de implementare a sistemului de management/control intern in cadrul entitatilor se afla in diferite faze in functie de calitatea managementului general si a managementului de linie. Din aceste considerente se impune analiza critica a stadiului in care se afla entitatea in vederea asigurarii continuitatii procesului de implementare a sistemului de control managerial.
d. Stadiul actual al implementarii sistemului de control managerial
Luand in considerare etapele implementarii sistemului de management si control intern, marea majoritate a entitatilor se afla in faza de realizare a urmatorilor pasi:
cunoasterea propriului sistem de management si control intern de catre managementul de linie;
intelegerea instrumentelor de control existente in cadrul entitatii si modul de utilizare a acestora;
informarea tuturor angajatilor despre noul sistem de control managerial;
stabilirea responsabililor cu elaborarea si actualizarea Registrului riscurilor;
stabilirea responsabililor cu elaborarea si actualizarea sistematica a procedurilor operationale de lucru si a chestionarelor de control intern pentru fiecare activitate.
Practic, sistemul de control managerial nu reprezinta un concept nou, deoarece el a insotit in permanenta dezvoltarea economico-sociala a unei societati, cu scopul asigurarii eficacitatii functionarii acesteia in conditiile sistemului de resurse existent.
Procesul de integrare europeana a accelerat, pe de o parte, necesitatea dezvoltarii sistemului de control managerial, in special pe linia performantei rezultatului acestuia, iar pe de alta parte a oferit cadrul standardizat de organizare si implementare al acestuia.
In cadrul acestui proces, Ministerului Economiei si Finantelor i s-a atribuit rolul de autoritate a administratiei publice centrale de specialitate , care are responsabilitatea elaborarii si implementarii politicilor in domeniul gestiunii financiare, indrumarii metodologice, coordonarii si supravegherii asigurarii bunei gestiuni financiare in utilizarea fondurilor publice si in administrarea patrimoniului public, angajament stabilit prin CAPITOLUL 28 din DOCUMENTUL DE POZITIE AL ROMANIEI, dar si prin PROGRAMUL DE GUVERNARE, capitolul 12.
Pentru buna gestiune financiara, respectiv asigurarea legalitatii, regularitatii, economicitatii, eficientei si eficacitatii in utilizarea fondurilor publice si in administrarea patrimoniului public, managerii au nevoie de un ansamblu de principii generale de buna practica, acceptate pe plan international si in Uniunea Europeana, elemente care, in Romania, s-au concretizat in elaborarea Codului controlului intern.
Elaborarea sistemului de control managerial reprezinta un proces complex, care solicita eforturi financiare si antrenarea unui personal experimentat de la nivelul tuturor compartimentelor, dar odata implementat asigura, cu certitudine, un management performant si obtinerea unor profituri pe termen mediu si lung.
In concluzie, dezvoltarea sistemelor de management si control intern nu reprezinta o problema de legislatie, ci mai mult o problema de schimbare a mentalitatii managerilor si chiar a intregului personal. Schimbarea mentalitatii insa este un proces care implica la randul sau o imbunatatire a culturii entitatii, a angajatilor, proces care presupune timp in vederea realizarii sale.
Scopul implementarii standardelor de management si control intern in cadrul entitatilor il constituie, pe de-o parte, crearea unui cadru general si coerent pentru entitatile publice, iar pe de alta parte, prezentarea unei referinte pentru fiecare standard, pe domeniile specifice pentru evaluarea calitatii sistemului de control managerial.
Pentru operationalizarea standardelor de management si control intern[16] este esentiala intelegerea modului de grupare a acestora pe cele cinci elemente cheie, ale modelului COSO, astfel:
Mediul de control - sase standarde (1-6);
Performanta si managementul riscului - sase standarde (7-11);
Informarea si comunicarea - patru standarde (12-14, 16);
Activitati de control - sapte standarde (17-23);
Auditarea si evaluarea - doua standarde (24 + 25).
Din analiza modului de grupare se constata ca pentru asigurarea omogenitatii standardelor de management si control intern, acestea au fost structurate, pe baza naturii si continutului lor, pe componentele cunoscute ale modelului COSO, asa cum sunt prezentate in Figura nr. 29 - Standardele de management si control intern.
Precizam ca, organizatiile trebuie sa analizeze aceste standarde pentru a stabili modul cum vor fi adoptate in structura propriilor standarde de control intern. Astfel, este posibil ca unele standarde sa nu fie specifice entitatii, iar altele, avand o reprezentare mai redusa, sa fi incorporate in celelalte standarde proprii care s-a hotarat sa fie elaborate in cadrul entitatii.
In consecinta, in cadrul entitatilor, cu ocazia organizarii sistemului de control managerial, nu intotdeauna vor fi implementate toate cele 25 de Standarde de control intern.
Compartimentul de audit intern din cadrul entitatii trebuie sa verifice existenta referintelor privind standardele de management si control intern si daca acestea sunt cunoscute si respectate.
Prezentarea fiecarui standard este structurata pe patru componente astfel:
titlul standardului precizeaza domeniile entitatii la care se refera
descrierea standardului prezinta politica entitatii in acel domeniu
cerintele generale, respectiv enumera directiile in care trebuie orientate activitatile in domeniu
referintele principale prezinta cadrul normativ care reglementeaza domeniul/activitatea.
Evaluarea auditului intern din cadrul entitatii atunci cand se interfereaza cu standardele de management si control intern, trebuie sa urmareasca modul de aplicare si de respectare a cerintelor acestora. Spre exemplu, sistemul de organizare al activitatii de pregatire profesionala din cadrul entitatii trebuie sa fie in concordanta cu Standardul nr. 3 - Competente, Performanta.
In toate entitatile publice exista un sistem de control intern. Problema este ca acest sistem nu este dezvoltat, actualizat si suficient de flexibil, pentru a permite un bun control asupra tuturor compartimentelor din entitate si asupra activitatilor desfasurate de managementul de linie, care sa raspunda cerintelor managementului general si din aceste considerente este necesara o reevaluare si adaptare a acestuia la cerintele Codului controlului intern.
Modul de organizare a noului sistem de control intern este problema fiecarui manager care nu mai trebuie sa astepte sa vina cineva din afara care sa-i sugereze modalitatile de implementare a acestuia.
In acelasi timp, sistemul va fi organizat in functie de specificul activitatii desfasurate in cadrul entitatii, de pregatirea profesionala si de stabilitatea personalului, de cultura entitatii si alte elemente care caracterizeaza aceasta activitate.
Pentru demararea activitatii de analiza si organizare a sistemului de control managerial in entitatile din sectorul public, cadrul normativ recomanda constituirea grupurilor de lucru, formate din sefii compartimentelor din cadrul entitatii in coordonarea managerului general sau a inlocuitorului de drept al acestuia.
Grupurile de lucru reprezinta colective formate din specialisti recunoscuti de la nivelurile managementului de linie, din salariati care coordoneaza activitatile ce se desfasoara in cadrul acestora, avand rolul de a organiza, coordona si monitoriza elaborarea sistemelor de management si control intern de la nivelul fiecarui compartiment din cadrul entitatii.
Grupul de lucru se constituie prin decizie/ordin al managementului general si reprezinta o comisie constituita temporar, respectiv pana la implementarea sistemelor de control managerial in entitate.
Responsabilitatea constituirii grupului de lucru revine conducatorului entitatii publice sau inlocuitorului de drept al acestuia, iar raspunderea pentru monitorizarea implementarii revine fiecarui nivel al managementului de linie.
Grupul de lucru va realiza un program de dezvoltare a sistemelor de control managerial pe compartimente cu responsabilitati concrete si termene de realizare, care va cuprinde cunoasterea propriului sistem de control intern, intelegerea instrumentelor de control existente in cadrul entitatii si actiunile planificate pentru informarea tuturor angajatilor despre noul sistem de control managerial.
De asemenea, grupul de lucru constituit va trebui sa urmareasca indeplinirea programului de activitate, aprobat de managementul general, iar pentru aceasta va putea implica si personalul din compartimentele pe care le coordoneaza. Spre exemplu, pentru elaborarea Registrului riscurilor si a procedurilor operationale de lucru vor trebui sa implice intreg personalul existent in structura entitatii, avand in vedere ca fiecare salariat are responsabilitati proprii de executie si/sau coordonare.
Din experienta practica mentionam ca nimeni nu va fi capabil sa evalueze mai bine riscurile cu care se confrunta in realizarea atributiilor de serviciu si sa elaboreze procedurile de lucru, decat persoanele implicate in realizarea acestor activitati.
Activitatea de indrumare metodologica si monitorizare a implementarii sistemului de control managerial se va materializa in rapoarte trimestriale prin care se va prezenta stadiul implementarii sistemului, problemele cu care se confrunta compartimentele din cadrul entitatii si progresele inregistrate pe baza masurilor si recomandarilor adoptate.
Un obiectiv major al grupului de lucru il reprezinta programarea activitatilor acestuia, coordonarea si monitorizarea personalului din subordine pentru incadrarea in termenele planificate.
Daca nu se organizeaza grupul de lucru, sansele implementarii sistemului de control managerial sunt minime, avand in vedere inexistenta monitorizarii si a consilierii de specialitate pe parcursul implementarii, atat de necesare, a managementului de linie pentru realizarea programului de implementare a sistemului de control, de catre managementul general.
Managerii care nu inteleg modul de implementare a noului sistem de control managerial si componentele acestuia considera, in mod gresit, ca atributiile privind implementarea acestuia revin, in totalitate, compartimentului financiar-contabilitate.
In vederea asigurarii realizarii sistematice a programului grupului de lucru, se impune ca acesta sa cuprinda mai multe etape, si anume:
Autoevaluarea membrilor grupului de lucru, pentru a stabili nivelul de cunoastere a prevederilor cadrului normativ in domeniu[17];
Elaborarea de catre membrii grupului de lucru a chestionarelor de control intern pentru fiecare standard de control intern si formularea propriilor raspunsuri la propriile intrebari. In situatia in care membrii grupului nu au aceeasi opinie, stabilirea unui punct comun de vedere se va realiza prin vot. Prin formularea de raspunsuri sa nu se urmareasca identificarea persoanelor vinovate pentru eventuale reprosuri. Tratamentul trebuie sa fie onest si corect pentru stabilirea punctelor slabe si a masurilor corective necesare.
Identificarea riscurilor activitatilor si operatiilor in vederea stabilirii activitatilor de control adecvate, care vor ramane sau care se impun a se implementa.
Analiza si concentrarea rezultatelor din celelalte etape in vederea stabilirii in continuare a masurilor care sa asigure implementarea sistemului de management si control intern.
Auditorul intern nu poate face parte din grupul de lucru, intrucat este o persoana care trebuie sa monitorizeze activitatea acestuia si sa sprijine managementul general in organizarea noului sistem de control intern. Principalele activitati in care auditorul intern trebuie sa consilieze grupul de lucru sunt:
analiza sistemului de control intern existent;
efectuarea lucrarilor pregatitoare pentru implementarea noului sistem, respectiv elaborarea chestionarelor de control intern pentru activitatile si procesele ce se desfasoara in cadrul entitatii;
monitorizarea evaluarii chestionarelor de control intern;
consilierea pentru pregatirea activitatilor privind:
elaborarea Listei obiectivelor si activitatilor;
elaborarea Arborelui activitatilor;
elaborarea procedurilor de lucru;
elaborarea Registrului riscurilor.
Auditorul intern trebuie sa monitorizeze activitatile grupului de lucru pana la implementarea in totalitate a noului sistem de control intern si sa informeze sistematic managerul general asupra activitatilor grupului de lucru si asupra problemelor cu care se confrunta acesta si care pot intarzia procesul de implementare.
In conditiile aderarii Romaniei la Uniunea Europeana, vom fi supusi evaluarilor externe cu ocazia accesarii fondurilor europene, situatie in care se va constata stadiul actual al activitatii de implementare a sistemelor de control managerial in cadrul entitatii.
In acelasi timp, anual, va exista si o monitorizare nationala, externa pentru organizatie, din partea Curtii de Conturi a Romaniei, si o data la cinci ani, din partea MEF, prin UCAAPI sau prin organul ierarhic superior, din cadrul fiecarei entitati publice, evaluare care va urmari stadiul implementarii sistemului de control managerial in cadrul entitatilor.
Principiile generale de buna practica, acceptate pe plan international, care compun acquis-ul comunitar, au stat la baza realizarii standardelor de control intern. De asemenea, la elaborarea standardelor de control intern s-a tinut cont de experienta in domeniu acumulata de Comisia Europeana, INTOSAI, Comitetul Organizatiilor de Sponsorizare a Comisiei Treadway - COSO si de Institutul canadian al Contabililor Autorizati - Criteria of Control - CoCo.
Modalitatea prin care aceste principii se transpun in sistemele de management si control intern, specifice fiecarei tari, depinde insa de conditiile constitutionale, legislative, culturale si administrative ale acestor tari.
Standardele de control intern reprezinta un aport important pentru cunoasterea si intelegerea principiilor generale de buna practica in domeniu si, de asemenea, constituie un sistem de referinta, in raport cu care se organizeaza controlul managerial in cadrul entitatii si se identifica zonele si directiile care necesita schimbare.
Pentru implementarea propriului sistem de control intern, conducatorii entitatilor trebuie sa dispuna masurile necesare pentru: analiza obiectivelor generale si specifice ale entitatii, stabilirea activitatilor si actiunilor din structura acestora, determinarea indicatorilor de rezultat pentru fiecare activitate in vederea asigurarii finalitatii acestora, atasarea riscurilor si a activitatilor de control, elaborarea Registrului riscurilor si a procedurilor operationale de lucru, formalizate pe fluxuri/procese/ activitati, tinand cont de particularitatile cadrului legal si de celelalte elemente specifice.
Standardele de control intern definesc un minimum de reguli obligatorii pe care managerii trebuie sa le implementeze, iar auditorii interni trebuie sa le monitorizeze functionarea permanenta a acestora.
In final, o functie de audit intern eficienta este aceea care se bazeaza pe un sistem de management si control intern functional, care reprezinta obiectul de activitate al auditului intern, si care trebuie sa ajute managementul general sa administreze riscurile cu care se confrunta entitatea.
In situatia in care sistemul de control intern din cadrul entitatii nu este organizat si nu functioneaza, conform principiilor standardelor internationale, nici functia de audit intern nu va putea fi eficienta.
In consecinta, organizarea activitatii de audit intern nu reduce si nici nu desfiinteaza activitatile de control intern
Managementul general/ordonatorul de credite este responsabil pentru crearea si functionarea acelui sistem de control intern care trebuie sa ofere o asigurare rezonabila cu privire la faptul ca obiectivele entitatii vor fi atinse.
Raspunderea manageriala, in limitele unor constrangeri interne si externe, presupune realizarea obiectivelor stabilite in mod eficace, eficient si in conformitate cu legea, si, in acelasi timp, responsabilizarea acestuia pentru neindeplinirea in totalitate a obiectivelor fixate.
De aceea, managerii nu trebuie sa mai astepte sa vina cineva din afara sa le organizeze sistemul de control din cadrul propriilor entitati.
In perioada economiei planificate ei au fost obisnuiti cu un sistem in care Curtea de Conturi a Romaniei, Ministerul Finantelor si alte organisme de control extern veneau sistematic pentru realizarea unor controale de fond privind propria activitate.
In concret, pregatirea in vederea aderarii Romaniei la Uniunea Europeana a impus in domeniul controlului financiar public intern (CFPI) reorganizarea sistemului de control intern din cadrul entitatilor, in sensul eliminarii compartimentelor distincte de control, revizie sau inspectie, asa cum rezulta din figura 3.7 - Sistemul de management financiar si control intern.
In acest sens, recomandarile Comisiei Europene au fost orientate in directia desfiintarii acestor compartimente si a integrarii activitatilor de control si inspectie pe fluxul proceselor care se desfasoara in cadrul entitatilor.
Mentinerea unui compartiment de control sau inspectie se explica doar prin existenta specificului activitatilor din entitatea respectiva si se justifica de un volum de activitate corespunzator. Spre exemplu, in unele ministere s-a mentinut o directie generala pentru efectuarea inspectiilor, luand in considerare volumul impresionant al sesizarilor si reclamatiilor care solicitau raspunsuri urgente, iar transmiterea lor catre structurile executive spre solutionare ar fi condus la "sufocarea" activitatii acestora.
Managerii trebuie sa inteleaga responsabilitatea pe care o au de a-si organiza propriul sistem de control intern, in cadrul entitatilor pe care le conduc si, de asemenea, faptul ca responsabilitatea le-a fost transferata in totalitate, ceea ce presupune si implicarea lor in organizarea cat mai eficienta a acestuia.
Auditorul intern nu trebuie implicat in activitati de control sau de inspectie din urmatoarele motive:
pentru a avea asigurata independenta;
activitatile de control/inspectie reprezinta domenii auditabile ale entitatii;
pentru a evalua si functionalitatea sistemului de control intern;
pentru a mai exista inca un nivel de evaluare pentru management;
pentru a evalua sistemul si a da solutii.
Nota O astfel de organizare, prin separarea controlului intern si auditului intern, nu presupune costuri suplimentare pentru activitatile de control sau inspectie, deoarece standardele internationale recomanda repartizarea acestora pe fluxurile interne ale entitatii si realizarea lor pe baza deciziei managementului.
Figura 3.7. Sistemul de management financiar si control intern
In prezent, pentru sistemul public, rolul Ministerului Economiei si Finantelor si/sau Curtii de Conturi a Romaniei este acela de a evalua daca sistemul de control intern, implementat de managementul entitatii, functioneaza si este capabil sa preintampine sau sa stopeze eventualele utilizari neeconomicoase ale fondurilor pe care le administreaza si sa identifice punctele slabe din gestionarea acestora.
In aceste conditii, managementul va trebui sa "nascoceasca" activitati de control care sa le permita sa stapaneasca riscurile care apar si evolueaza permanent, in cadrul entitatilor, si sa le limiteze consecintele, printr-un sistem flexibil de control intern, care sa fie redus sau dezvoltat cu usurinta in anumite zone sau compartimente in care se impune, din cadrul entitatilor.
In Romania, prin elaborarea cadrului normativ initial[18], au fost fixate responsabilitatile managementului general privind organizarea sistemului de control intern, iar prin aprobarea Codului controlului intern , se concretizeaza obligativitatea de organizare si implementare a noului sistem de control managerial.
Totusi, practicienii in domeniul controlului intern, apreciaza ca emiterea cadrului normativ pentru implementarea controlului intern s-a realizat fara o pregatire prealabila a managementului general din cadrul entitatilor publice. Acesta a fost pus in situatia de a reorganiza sistemul de control intern pe baza analizei riscurilor, fara a avea experienta sau posibilitatea de a apela la consiliere in acest sens.
Situatia a fost imbunatatita partial prin infiintarea UCASMFC, care a elaborat un cadru normativ adecvat si a oferit si ofera sprijin si recomandari managementului entitatilor publice pentru implementarea sistemului de control managerial.
In concluzie, noul sistem de management si control intern care trebuie implementat in entitate, in consonanta cu principiile guvernantei corporative, se mai numeste sistemul de control managerial si nu are alta ratiune decat aceea de a se suprapune strategiei de realizare a obiectivelor entitatii.
Controlul managerial realizat de managementul general prin intermediul managementului de linie, trebuie sa aiba o abordare pentru intreaga diversitate a activitatilor din cadrul entitatii, cu scopul realizarii unei activitati manageriale sanatoase, respectiv controlul managerial este responsabil pentru ansamblul activitatilor din cadrul entitatii, inclusiv pentru componenta financiara a acesteia, asa cum rezulta din figura 3.8 - Managementul financiar sanatos.
Structura acestui concept este constituita din:
Sistemul de control intern;
Sistemul de management al riscurilor;
Managementul de conducere, care pune un accent deosebit pe componenta financiara.
Sistemul de control intern cuprinde ansamblul tuturor tipologiilor de control intern care pot sa functioneze in cadrul unei organizatii. De remarcat este faptul ca standardele de buna practica recomanda un control de asigurare la dispozitia managementului general care este un control financiar ulterior.
Acest control se realizeaza pe baza dispozitiilor managementului general atat pentru instrumentarea unor disfunctiuni sau abateri si stabilirea dimensiunii neregulilor constatate si a persoanelor responsabile pentru acestea, cat si pentru realizarea unei activitati de informare. Activitatile de control pot lua forma unor actiuni de control, revizie sau inspectie si se pot extinde pe proiecte de operatiuni de pana la 25% din totalul activitatilor desfasurate in cadrul organizatiei.
Controlul de asigurare, care este un control financiar ulterior si era realizat anual de Curtea de Conturi a Romaniei, trece in responsabilitatea si decizia managementului general.
Sistemul de management al riscurilor, care se afla tot in responsabilitatea managementului general, presupune elaborarea registrelor riscurilor pe compartimente in responsabilitatea managementului de linie si prin agregare a registrului general al riscurilor la nivelul entitatii. In acelasi timp, managementul general trebuie sa aiba preocupari pentru implementarea managementului riscurilor integrat in intreaga entitate - ERM.
Managementul de conducere, cuprinde componentele functionale din cadrul organizatiei, in care Departamentul Financiar-Contabil are un rol covarsitor privind evaluarea tuturor activitatilor si reprezinta o preocupare majora a managementului general. In acelasi timp, managementul general are in responsabilitate realizarea procedurilor operationale de lucru pentru toate activitatile care se desfasoara in cadrul organizatiei.
Asigurarea existentei si functionalitatii acestor compartimente in cadrul organizatiei ne conduce la conceptul de management financiar sanatos, utilizat de buna practica in domeniu.
Figura
3.8. Managementul financiar sanatos
In activitatile privind implementarea Sistemului de control managerial, elaborarea Registrului riscurilor si a Procedurilor operationale de lucru sunt activitati fundamentale si nu se pot realiza fara implicarea directa si efectiva a factorilor de management.
Pentru elaborarea acestor documente trebuie sa se porneasca de la reanalizarea obiectivelor entitatii si stabilirea obiectivelor strategice si generale, pe baza Strategiei si politicilor organizationale si fixarea obiectivelor specifice la care se vor atasa activitatile si actiunile care acopera domeniul acestora.
Multe organizatii, care au trecut direct la elaborarea celor doua documente, pe parcurs au realizat dificultati in implementarea sistemului de control intern sau chiar nu au mai putut continua. Din aceste motive, au fost obligate sa reia procesul de implementare a sistemului de control intern de la reanalizarea obiectivelor si a activitatilor aflate in structura acestora.
In acest sens, mentionam ca, pe baza obiectivelor generale ale entitatii, elaborate pe mai multe niveluri se definesc obiectivele specifice, care trebuie sa fie concepute ca obiective SMART[20], structurate pe activitatile componente, la care se pot atasa riscurile.
Cadrul normativ pentru realizarea acestor documente il reprezinta reglementarile in domeniu[21], armonizate si acceptate de CE. Procesul de elaborare este in responsabilitatea managementului general, care trebuie sa angreneze tot personalul entitatii, inclusiv managementul de linie, acesta fiind implicat direct in realizarea acestor activitati, prin parcurgerea urmatoarelor etape:
a. Etapa de pregatire debuteaza cu revederea obiectivelor generale ale entitatii si definirea obiectivelor specifice, ca obiective SMART, care se structureaza pe activitati carora li se ataseaza indicatori de rezultat sau de performanta pentru evaluarea finalitatii activitatilor.
In acest scop, se recomanda sa se realizeze Lista obiectivelor si activitatilor pe compartimente, in coordonarea managementului de linie, care se va obtine prin solicitari repetate ale atributiilor salariatilor: curente, periodice, anuale si ocazionale. Urmeaza o faza de analiza si definitivare a Listelor obiectivelor si activitatilor pe compartimentele functionale ale entitatilor, structurate pe obiective si asumarea si intelegerea acestora de catre salariati.
Lista obiectivelor si activitatilor la nivelul compartimentelor care este in conformitate cu realitatile de pe teren se compara cu atributiile ce ii revin compartimentului, stabilite prin regulamentul de organizare si functionare (ROF) al entitatii, ocazie cu care apar urmatoarele situatii:
activitati care apar in Lista, dar nu se regasesc in ROF si invers;
activitati care sunt in Lista, dar in ROF apar repartizate la alte compartimente sau invers;
Dupa asigurarea concordantei din Lista obiectivelor si activitatilor si ROF-ul organizatiei se trece la actualizarea fiselor de post ale tuturor salariatilor si a nivelurilor de management.
Activitatile din Lista obiectivelor si activitatilor pe compartimente, actualizata se transfera in organigrama entitatii in structura fiecarui compartiment si astfel se obtine documentul Arborele activitatilor, care seamana cu "un copac cu crengile in jos", pe baza caruia se va efectua codificarea procedurilor operationale de lucru.
In continuare, activitatile cuprinse in Lista se structureaza pe actiuni sau operatii elementare, daca se impune, carora li se ataseaza riscurile specifice, in baza documentului prezentat in continuare:
Lista obiectivelor, activitatilor si riscurilor
|
Nr. crt. |
Obiective |
Activitati |
Actiuni |
Riscuri specifice |
b. Etapa de elaborare a Registrului riscurilor, care se realizeaza pe baza modelului Registrului riscurilor, prezentat in Figura nr. 10. - Registrul riscurilor.
Desi acest document este destul de extins, consideram ca, in practica, ar fi necesara si introducerea coloanei "Activitati", dupa coloana "Obiective" sau sa se foloseasca in acest sens, coloana 3 - Descrierea riscului, sau coloana 4 - Circumstantele care favorizeaza aparitia riscurilor, din antetul documentului.
Registrul riscurilor este un document care are un format obligatoriu si cuprinde riscurile inerente oricarei activitati, structurate pe obiectivele entitatii, iar in urma tratarii acestora, respectiv prin aplicarea diferitelor forme de control intern, raman riscurile reziduale care intra in activitatea de auditare.
Registrul riscurilor trebuie sa se elaboreze de catre fiecare compartiment din cadrul entitatilor, structurat pe obiectivele si activitatile acestora, la care se ataseaza riscurile specifice, preluate din documentul prezentat mai sus Lista obiectivelor si activitatilor.
Identificarea riscurilor specifice atasate activitatilor sau operatiilor elementare componente ale activitatilor, se recomanda sa se realizeze de catre fiecare salariat in parte, pe baza analizei cadrului normativ, dar si din propria experienta.
Registrele riscurilor realizate la nivelul fiecarui compartiment, in coordonarea si responsabilitatea fiecarui nivel al managementului de linie, se centralizeaza la nivelul entitatii pentru obtinerea Registrului general al riscurilor.
In practica se recomanda ca managerul general sa stabileasca o persoana responsabila cu Registrul general al riscurilor la nivelul entitatii, care va avea si responsabilitatea actualizarii periodice a acestuia, cel putin anual.
Registrul riscurilor se recomanda sa contina si un istoric al riscurilor de la infiintare pana in prezent, sau din 1990 pana in prezent.
c. Etapa de elaborare a procedurilor operationale de lucru incepe cu codificarea procedurilor pentru fiecare activitate, din cadrul compartimentelor, pe baza documentului Arborele activitatilor, elaborat in etapa de pregatire.
In vederea realizarii acestui obiectiv recomandam utilizarea sistemului de numerotare zecimal, care va permite completarea ulterioara a documentului ori de cate ori se va impune.
Rezultatele activitatii de codificare a procedurilor se transpun in Lista obiectivelor si activitatilor, care de asemenea va fi completata cu persoanele responsabile, stabilite de management, si se va realiza prioritizarea elaborarii procedurilor incepand cu cele cu curente si sfarsind cu cele anuale, in baza documentului prezentat in continuare.
Lista obiectivelor, activitatilor si procedurilor
|
Nr. crt. |
Obiective |
Activitati |
Actiuni |
Cod procedura |
Responsabil |
Prioritizare |
|
|
Realizarea procedurilor de lucru se afla in responsabilitatea fiecarui angajat din cadrul entitatii, pentru activitatile pe care le gestioneaza, in coordonarea managementului de linie si in responsabilitatea managementului general si reprezinta un proces de durata, care trebuie etapizat si urmarit sistematic pana la finalizarea acestuia. Ulterior, urmeaza un proces de actualizare periodica a acestor documente pentru asigurarea eficacitatii lor.
Responsabilul grupului de lucru monitorizeaza elaborarea procedurilor operationale de lucru si incadrarea in programul stabilit prin supervizarea activitatii managementului de linie. De asemenea, si seful compartimentului de audit intern realizeaza o supervizare a stadiului implementarii procedurilor operationale de lucru cu ocazia misiunilor pe care le desfasoara in cadrul entitatii.
Managementul general trebuie sa evalueze activitatea grupului de lucru pentru a se asigura de calitatea procedurilor operationale realizate si de faptul ca termenele de implementare a acestora vor fi respectate.
Elaborarea procedurilor de lucru trebuie sa reprezinte pentru fiecare nivel de management din cadrul entitatilor o prioritate absoluta care va contribui la responsabilizarea salariatilor si la realizarea in mod unitar a atributiilor de serviciu. In acelasi timp, existenta procedurilor operationale de lucru reprezinta o necesitate in perspectiva accesarii fondurilor comunitare.
Pentru fiecare procedura trebuie sa existe un responsabil cu elaborarea acestora si ulterior intretinerea, respectiv completarea si actualizarea sistematica, in functie de evolutia activitatilor proceduralizate si a cadrului legislativ si normativ.
Buna practica recomanda ca fiecare salariat sa fie responsabil pentru procedurile cu care lucreaza. Acolo unde exista mai multi salariati care utilizeaza aceeasi procedura se stabileste un singur responsabil.
Responsabilul de realizarea si actualizarea procedurii va raspunde si de implementarea si monitorizarea procedurilor de lucru in practica celorlalti salariati.
Elaborarea procedurilor se va realiza pornind de la cadrul legislativ si normativ urmarind cuprinderea in totalitate a activitatilor specifice, dar si inglobarea activitatilor de control intern (autocontrolul, controlul mutual, controlul ierarhic s.a.) pe fluxul operational, in punctele-cheie ale activitatilor; stabilirea responsabilitatilor pe niveluri de executie si pe fazele proceselor care se desfasoara (intocmire, elaborare, avizare, aprobare); respectarea principiului dublei semnaturi; asigurarea transpunerii prelucrarilor intr-un sistem informatizat adecvat; stabilirea modalitatilor de arhivare a documentelor s.a.
Procedurile, odata realizate, trebuie scrise si formalizate, ceea ce presupune completarea acestora cu modele de documente specifice, cu exemple concrete si apoi sa fie supuse aprobarii pe nivelurile de management corespunzatoare, moment in care devin obligatorii pentru toate categoriile de salariati ai entitatilor.
Procedurile scrise si formalizate trebuie sa fie coroborate cu fisele posturilor salariatilor, pentru asigurarea respectarii atributelor prevazute in proceduri si cu atributiile stabilite prin Regulamentul de organizare si functionare al entitatii.
Mentionam ca ansamblul procedurilor scrise si formalizate reprezinta cadrul procedural, care este o completare a cadrului normativ si trebuie sa acopere in totalitate activitatile, fluxurile, procesele si operatiile continute de cadrul legislativ, aplicabil domeniului, si sa fie o continuare a acestuia prin adaptarea si detalierea practica a prevederilor normative generale la specificul entitatii.
In practica, recomandam elaborarea, aproape concomitent, a Registrului riscurilor si a procedurilor operationale de lucru.
Precizam ca, in cadrul normativ[22], se aduc o serie de clarificari cu privire la definirea procedurilor, tipurile de proceduri si modalitatile de elaborare a acestora, pe care le prezentam in continuare.
Procedura este constituita din totalitatea pasilor ce trebuie urmati, a modalitatilor de lucru si a regulilor de aplicat, in vederea executarii activitatii, atributiei si sarcinii.
In practica, procedurile sunt de o mare diversitate si sunt reglementate prin acte normative purtand diferite denumiri, cum ar fi: lege, ordonanta, cod, carta, hotarare, norma metodologica, instructiune, precizare, circulara, regulament etc.
Dintre cele mai cunoscute proceduri pot fi mentionate:
procedura de inventariere;
procedura de inregistrare contabila;
procedura de calcul al drepturilor salariale;
procedura de intocmire si raportare a situatiilor financiare;
procedura de organizare si exercitare a controlului financiar preventiv propriu;
procedura de atribuire a contractelor de achizitie publica;
procedura de constatare si sanctionare a contraventiilor;
procedura de numire a auditorilor interni;
procedura de organizare si desfasurare a concursurilor pentru ocuparea posturilor publice vacante;
procedura de evaluare a performantelor profesionale individuale ale functionarilor publici de conducere si de executie s.a.
Pentru a deveni proceduri interne, respectiv elemente/instrumente ale controlului intern, procedurile cuprinse in acte normative trebuie sa fie particularizate prin acte administrative interne, care au in vedere o serie de trasaturi specifice, cum ar fi: organizarea proprie entitatii, relatiile intre compartimente, circuitele informationale, competentele si responsabilitatile persoanelor etc.
Procedurile cuprinse in acte administrative emise/necesar a fi emise de conducatorul entitatii publice sau in acte normative a caror competenta de aprobare revine altor institutii/autoritati publice pot deveni instrumente viabile de control intern, daca acestea sunt:
definite pentru fiecare activitate a entitatii publice;
deplin integrate in componentele sistemului de organizare al entitatii;
precizate in documente scrise;
simple, complete, precise si adaptate obiectului lor;
actualizate in mod regulat;
aduse la cunostinta personalului implicat, inclusiv sub forma de documente informatizate;
bine intelese si, mai ales, bine aplicate.
Practica a demonstrat ca nu se pot realiza dintr-o data toate procedurile de lucru care sunt necesare, astfel incat sa avem compartimente cu activitati in totalitate proceduralizate.
Din aceste considerente, managementul general, impreuna cu compartimentul de audit intern, trebuie sa stabileasca un sistem de prioritizare a cadrului procedural. Astfel, recomandam sa se acorde prioritate realizarii procedurilor curente, chiar zilnice, apoi celor care se realizeaza periodic si ulterior celor anuale.
Sistemul de prioritizare a realizarii procedurilor va trebui sa fie aprobat de nivelul general de management in vederea asigurarii elaborarii acestora la termenele stabilite.
In prezent, nu putem discuta despre integrarea in Uniunea Europeana fara demararea unui proces profund de realizare a cadrului procedural in entitatile din sistemul romanesc. Astfel, in practica europeana este total neprofesional sa mai existe entitati, activitati, programe care sa functioneze fara un sistem proceduralizat, formalizat si aprobat de nivelurile de management.
Standardele de buna practica internationale recomanda ca un membru al Consiliului de administratie sa aiba in responsabilitate crearea cadrului procedural, intr-un termen cat mai scurt posibil (unu-doi ani).
Din aceasta prezentare rezulta ca Lista obiectivelor si a activitatilor este documentul care sta la baza elaborarii Registrului riscurilor si procedurilor operationale de lucru si care concentreaza toti pasii efectuati pana in acest moment, inclusiv codificarea, prioritizarea si responsabilizarea elaborarii procedurilor pe baza Arborelui activitatilor, structurat pe organigrama entitatii.
Elaborarea procedurilor presupune scrierea si formalizarea acestora in conformitate cu modelele documentelor continute in cadrul normativ in vigoare[23]. In acelasi timp, se impune asigurarea coroborarii elementelor continute in proceduri cu atributiile personalului entitatii stabilite prin fisa postului sau cu responsabilitatile managerilor stabilite prin ROF-ul entitatii.
Mentionam ca ansamblul procedurilor scrise si formalizate, care reprezinta cadrul procedural, trebuie sa acopere in totalitate activitatile, procesele si operatiile continute de cadrul legislativ si normativ aplicabil domeniului si sa fie o continuare a acestuia prin adaptarea practica a prevederilor normative generale la specificul entitatii.
Auditul intern isi va atinge obiectivele numai daca exista un sistem de control intern bine organizat, formalizat si periodic constituit din: standarde si proceduri, ghiduri profesionale, coduri deontologice (nu etice), care sa sustina morala profesiunii de audit, avand in vedere faptul ca auditorul trebuie sa fie in afara oricaror banuieli, "precum sotia Cezarului".
Managerii trebuie sa inteleaga recomandarile si concluziile auditorilor, sa perceapa ajutorul pe care il primesc pentru stapanirea riscurilor, care apar si evolueaza continuu, si atitudinea pozitiva a acestora fata de entitate.
Auditorii interni si managerii trebuie priviti ca parteneri, nu ca adversari, avand aceleasi obiective, printre care eficacitatea actului de management in vederea atingerii tintelor propuse in conditii de performanta.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entitatii, care nu efectueaza activitati de control sau inspectii, ci evalueaza sistemul de control intern si furnizeaza managementului general un punct de vedere privind functionalitatea acestuia in cadrul entitatii.
Auditul intern face parte din sistemul de control intern al entitatii publice, dar el este altceva, respectiv este acea componenta care evalueaza, monitorizeaza si supervizeaza functionalitatea sistemului de management si control intern, prin procedurile de urmarire a modului de implementare a recomandarilor si concluziilor.
Auditorii interni evalueaza sistemul de control intern al entitatii si dau o asigurare rezonabila managementului general referitoare la functionalitatea acestuia.
HG nr. 2088/2004 pentru modificarea si completarea HG nr. 1574/2003 privind organizarea Ministerului Finantelor Publice si Agentiei Nationale de Administrare Fiscala.
OG nr. 119/1999 privind auditul intern si controlul financiar preventiv, modificata, completata si republicata in Monitorul Oficial nr. 430/1999; OG nr. 119/1999 privind controlul intern si controlul financiar preventiv, modificata, completata si republicata in Monitorul Oficial nr. 799/2003; Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002.
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzand standardele de management/control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005.
www.mfinante.ro, Metodologia de implementare a Standardului de control intern 11 - Managementul riscurilor, Anexa 1.
OMFP nr. 1389/2006 de modificare si complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzand standardele de management/control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006.
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzand standardele de management si control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005, art. 1.
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzand standardele de management/control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial 675/2005.
www.mfinante.ro, Metodologia de implementare a Standardului de control intern 11 - Managementul riscurilor.
OMFP nr. 1389/2006 pentru modificarea si completarea OMFP nr. 946/2005 privind Codul controlului intern, Monitorul Oficial nr. 771/2006.
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzand standardele de management si control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005
OG nr. 119/1999 privind controlul intern si controlul financiar preventiv, republicata, art. 5 alin 2.
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzand standardele de management / control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 pentru modificarea si completarea OMFP nr. 946/2005 privind Codul controlului intern, Monitorul Oficial nr. 771/2006.
OG nr. 119/1999 privind auditul intern si controlul financiar preventiv, Monitorul Oficial 430/1999.
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzand standardele de management/control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005.
Obiectivele SMART sunt cele care trebuie sa fie: Specifice, Masurabile, de Atins, Realizabile in Termen.
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzand standardele de management/control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 pentru modificarea si completarea OMFP nr. 946/2005 privind Codul controlului intern, Monitorul Oficial nr. 771/2006.
|
Politica de confidentialitate |
 .com |
Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
| Baltagul – caracterizarea personajelor |
| Caracterizare Alexandru Lapusneanul |
| Caracterizarea lui Gavilescu |
| Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
| Cuplaje - definitii. notatii. exemple. repere istorice. |
| Actionare macara |
| Reprezentarea si cotarea filetelor |
Geografie |
| Turismul pe terra |
| Vulcanii Și mediul |
| Padurile pe terra si industrializarea lemnului |
| Termeni si conditii |
| Contact |
| Creeaza si tu |
