Principii ale controlului intern
Controlul intern trebuie realizat în baza mai multor principii, în literatura de specialitate făcându-se referire la:
Principiul organizării care implică organizarea adecvată a fiecărei entități elaborându-se:
- organigrama care cuprinde, descrie toate structurile;
- manuale de proceduri care definesc:
- responsabilitățile;
- delegările de competență;
- sarcinile;
- modul de transmitere a informațiilor etc.;
La entitățile mari este necesară organizarea separată a patru funcțiuni fundamentale realizate de persoane, ierarhii diferite:
- funcția de decizie care implică angajarea entității față de parteneri, salariați etc.;
- funcția de deținere de bunuri fizice și valori monetare (gestionarii);
- funcția de contabilizare, exercitată de orice persoană care prelucrează informații contabile;
- funcția de control care implică verificarea operațiilor de decizie, deținere de bunuri, contabilizare.
Nesepararea celor patru funcțiuni fundamentale creează posibilitatea de fraudă.
Principiul autocontrolului care presupune că procedurile de control intern să cuprindă și proceduri de autocontrol menite să descopere neregularitățile.
Procedurile de autocontrol înseamnă:
- verificarea unor informații prin alte informații furnizate de diverse documente;
- controlul reciproc, adică verificări, corelări ale informațiilor obținute de la două persoane.
Principiul permanenței implică stabilitate pentru procedurile de control intern în contextul în care este eliminată rigiditatea și este asigurată adaptarea la schimbările interne și externe apărute.
Principiul permanenței permite delimitarea:
- deficiențelor controlului intern;
- cazurilor de nerespectare a procedurilor de control intern.
Principiul universalității care presupune proceduri de control intern:
- pentru toate persoanele din entitate;
- pentru toate activele și pasivele deținute;
- permanente.
Principiul informării presupune ca informația rezultată ca urmare a aplicării procedurilor de control intern să îndeplinească două calități: să fie verificabilă și să fie utilă. O informație este verificabilă dacă i se pot identifica sursele, documentele de unde rezultă, adică poate fi justificată și autentificată. Acest lucru este asigurat printr-o conservare adecvată a informației care implică:
- numerotarea, sortarea, arhivarea documentelor contabile;
- păstrarea corespunzătoare pe perioada prevăzută de lege.
O informație este considerată a fi utilă dacă este obținută de la sursă, este lipsită de redundanță, iar costul obținerii ei este inferior avantajelor pe care le generează.
Principiul armoniei constă în adaptarea continuă a controlului intern, avându-se în vedere:
- riscurile care pot afecta sistemul;
- costurile implicate de introducerea procedurilor de control intern, comparativ cu costurile deficiențelor produse ca urmare a neefectuării controlului intern.
Principiul calității personalului
Controlul intern de calitate implică personal calificat, definit prin competență profesională și moralitate.Competența profesională implică o politică adecvată de recrutare a personalului, formare profesională permanentă, motivare prin remunerație și fixare de obiective profesionale.
Definirea sistemului de control intern și modele ale acestuia
Etimologia cuvântului “control” provine din expresia din limba latină “contra rolus” ceea ce înseamnă verificarea unui act duplicat realizat după unul original.
Controlul în accepțiunea lui semantică este o analiză permanentă sau periodică a unei activități, a unei situații, pentru a urmări mersul ei și pentru a lua măsuri de îmbunătățire. În literatura de specialitate există însă mai multe accepțiuni pentru control:
- în cea francofonă, controlul reprezintă o verificare, o inspecție atentă a corectitudinii unui act;
- în accepțiunea anglosaxonă, controlul este acțiunea de supraveghere a cuiva, a ceva, o examinare minuțioasă cu scopul de a cunoaște sau de a reglementa funcționalitatea unui mecanism.
În legislația din România, controlul intern este definit ca reprezentând ansamblul formelor de control exercitate la nivelul entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi cu reglementările legale, în vederea asigurării administrării fondurilor publice în mod economic, eficient şi eficace; acesta include de asemenea structurile organizatorice, metodele şi procedurile.
Potrivit Standardelor Internaționale de Audit, emise de Consiliul pentru Standarde Internaționale de Audit și Asigurare (IAASB) al Federației Internaționale a Contabililor (IFAC), controlul intern este definit ca fiind „Procesul conceput, implementat și menținut de către persoanele însărcinate cu guvernanța, conducere și alte categorii de personal cu scopul de a furniza o asigurare rezonabilă privind îndeplinirea obiectivelor unei entități cu privire la credibilitatea raportării financiare, eficiența și eficacitatea operațiunilor și conformitatea cu legile și reglementările aplicabile. Termenul de „controale” face referire la orice aspecte ale uneia sau mai multor componente ale controlului intern.”
Principalele modele de control intern recunoscute pe plan internațional, concepute pentru organizarea sistemului de control intern, astfel încât să răspundă cerințelor managementului riscului, sunt:
- Modelul COSO – SUA;
- Modelul COCO – Canada;
Modelul COSO
Denumirea modelului vine de la denumirea Comitetului de Sponsorizare a Organizațiilor Comisiei Treadway – COSO, comitet constituit în SUA la inițiativa senatorului Treadway care, în anul 1985, a inițiat o cercetare asupra controlului intern și a rolului său în viața organizațiilor, instituind ”Comisia Treadway” (cunoscută și sub denumirea de Comisia Națională Împotriva Raportării Frauduloase). În urma recomandării acestei Comisii, s-a înființat Comitetul de Sponsorizare a Organizațiilor care a reunit profesioniști din marile cabinete de audit extern și din marile firme americane. Rezultatele cercetărilor întreprinse s-au concretizat în documentul (lucrarea) Controlul intern – un cadru integrat.
COSO defineşte controlul intern ca fiind un proces efectuat de Consiliul de administraţie, conducere şi întregul personal al entităţii, menit să furnizeze o asigurare rezonabilă cu privire la îndeplinirea obiectivelor organizaţiei, având în vedere:
- eficiența și eficacitatea operaţiunilor;
- realitatea rapoartelor financiare;
- conformarea cu legile şi cu regulamentele aplicabile.
Definiția controlului intern dată de COSO în anul 1992, reflectă patru principii fundamentale:
- controlul intern este un proces total, nu o activitate suplimentară, un mijloc pentru a atinge un obiectiv și nu un scop în sine;
- controlul intern este efectuat de oameni ceea ce îl face imperfect și el nu înseamnă numai manuale de politici, formulare și documente, ci și oamenii la fiecare nivel al organizației;
- controlul intern poate să furnizeze o asigurare rezonabilă managementului și Consiliului de Administrație asupra faptului că obiectivele organizației vor fi îndeplinite;
- controlul intern este angrenat în îndeplinirea obiectivelor organizației.
În modelul COSO, controlul intern este reprezentat din 5 elemente legate între ele:
- mediul de control;
- evaluarea riscurilor;
- activitățile de control;
- informarea și comunicarea;
- monitorizarea.
În lucrarea ”Teoria și practica auditului intern”, Jacques Renard arată că la cele 5 elemente ale controlului intern din modelul COSO, poate fi adăugat și auditul intern, motivația bazându-se pe faptul că auditul intern își aduce aportul la îmbunătățirea sistemelor de control intern, fără însă a exonera managementul entității de obligațiile și responsabilitățile acestuia în ceea ce privește descoperirea și prevenirea fraudelor și a erorilor din sistem.
Modelul COCO
A fost elaborat în anul 1995 de Institutul Canadian al Contabililor Autorizați (CICA) fiind alcătuit din aceleași elemente ca și modelul COSO, însă grupate altfel.
COCO defineşte controlul intern ca fiind reprezentat de ansamblul care include: resurse; sisteme; procedee, structuri; cultura organizaţiei şi alte elemente care puse împreună contribuie la atingerea obiectivelor.
Potrivit principiilor acestui model, sarcinile îndeplinite de personal se bazează pe:
- înțelegerea scopului acestor sarcini (atribuții), respectiv obiectivul care trebuie atins;
- capacitatea sa și competențele care îi revin;
- angajamentul de a-și realiza bine și la timp atribuțiile;
- monitorizarea performanțelor și supravegherea mediului pentru a învăța să se adapteze schimbărilor.
Modelul COCO cuprinde următoarele elemente:
- Scopul (să știi ce să faci);
- Angajamentul, implicarea (să vrei să faci);
- Capacitatea (să poți să faci);
- Monitorizarea și învățarea (să te adaptezi schimbărilor).
Acest model de control intern este explicat prin: (1) definiția modelului, (2) criterii de control și (3) gruparea acestor criterii.
Criteriile de control sunt grupate pe cele patru elemente ale modelului COCO, după cum urmează:
- criteriile privind scopul contribuie la orientarea organizației și se referă la: obiectivele acesteia, riscuri și oportunități, politici, planificare, scopuri și indicatori de performanță;
- criteriile privind angajamentul contribuie la afirmarea identității și a valorilor entității și se referă la valorile etice, integritate, politicile de resurse umane, răspunderile, responsabilitățile și obligația de raportare;
- criteriile privind capacitatea contribuie la afirmarea componenței entității și se referă la cunoștințe, competențe, informații și procese de comunicare, coordonare, activități de control;
- criteriile privind monitorizarea și învățarea contribuie la afirmarea evoluției entității și se referă la supravegherea mediului intern și a celui extern, monitorizarea performanței revizuirea, reevaluarea nevoilor de informaţii şi a sistemelor conexe, procesul de monitorizare şi evaluarea eficacităţii controlului.
Comparând cele două modele ale controlului intern se pot concluziona următoarele:
- conform modelului COSO, controlul intern:
- este un proces implementat de toți angajații unei entități;
- are un caracter relativ, oferind o asigurare rezonabilă privind îndeplinirea obiectivelor.
- conform modelului COCO, controlul intern:
- pune un accent mai mare pe mijloacele implementate decât pe angajați;
- are un caracter relativ, nu dă o asigurare absolută considerând că ”ajută la atingerea obiectivelor”.
Tipuri de control intern
Activitățile controlului intern pot fi structurate avându-se în vedere mai multe criterii, după cum urmează:
- După natura activităților verificate (verificărilor efectuate), controlul intern poate fi clasificat după cum urmează:
- Controlul administrativ intern – control ierarhic ce se execută de către persoanele cu funcții de conducere asupra compartimentelor și persoanelor din subordine; este o sarcină care rezultă din atribuțiile de serviciu și se execută permanent;
- Controlul financiar de gestiune – reprezintă acele verificări asupra modului de respectare a dispozițiilor legale referitoare la gestionarea mijloacelor materiale și bănești pe baza documentelor primare și contabile;
- Controlul financiar preventiv propriu – reprezintă controlul efectuat pentru preîntâmpinarea efectuării operațiunilor care nu îndeplinesc condițiile de legalitate, regularitate și încadrarea în limitele creditelor bugetare sau creditelor de angajament, după caz, stabilite potrivit legii;
- Controlul reciproc exercitat între compartimentele sau salariații entității ca urmare a separării sarcinilor, a obiectivelor proprii fiecăruia și a participării la realizarea acelorași fluxuri de bunuri și informații;
- Autocontrolul angajaților pentru activitățile pe care le desfășoară;
- Auditul public intern;
- După momentul efectuării verificărilor, controlul intern se clasifică astfel:
- Controlul preventiv – se exercită înaintea efectuării operațiunilor;
- Controlul concomitent – se exercită pe parcursul efectuării operațiunilor;
- Controlul ulterior – se exercită după efectuarea operațiunilor.
- După domeniul asupra căruia se exercită, controlul intern se poate clasifica astfel:
- Controlul organizațional – controlul care urmărește să evidențieze cum se aplică planul de organizare al entității, cum se alocă autoritatea și responsabilitățile, cum funcționează piramida ierarhică;
- Controlul separării sarcinilor – controlul care vizează diminuarea riscurilor cumulării responsabilităților, ceea ce presupune reducerea posibilităților ca un salariat să efectueze mai multe operațiuni legate de o tranzacție (autorizare, plată, gestionare, contabilizare), situație care ar permite unei persoane să comită sau să ascundă erori, nereguli, în cadrul atribuțiilor pe care le au;
- Controlul fizic – controlul care are în vedere gestionarea, securitatea activelor și autorizarea accesului la active;
- Controlul privind autorizarea și aprobarea – controlul prin care se urmărește dacă operațiunile se realizează în conformitate cu deciziile stabilite de managementul entității;
- Controlul aritmetic și contabil – controlul care urmărește dacă înregistrarea și prelucrarea operațiunilor economice a fost autorizată, dacă s-au înregistrat toate operațiunile, dacă înregistrările sunt exacte și corecte. Controlul include verificarea acurateței aritmetice a înregistrărilor și verificarea corelațiilor contabile (conturi, balanțe de verificare, situații financiare etc.);
- Controlul personalului – controlul care vizează modul în care selecția, pregătirea profesională și evaluarea performanțelor profesionale corespunde necesităților entității, precum și dacă competența și integritatea personalului este adecvată responsabilităților atribuite;
- Controlul privind supervizarea – controlul care urmărește să evidențieze dacă persoanele responsabile de urmărirea și înregistrarea tranzacțiilor zilnice, își îndeplinesc sarcinile.