Ghid de evaluare a sistemului de control intern - Curtea de Conturi

More documents

Recommendations

Info

Documentarea structurii de control intern reprezintă dovezile materiale şi dovezile scrise ale componentelor procesului de control intern, inclusiv identificarea structurii, politicii organizaţiei, şi categoriile sale operative, obiectivele şi activităţile sale corespunzătoare. Acestea ar trebui să apară în documente cum ar fi directivele managementului, politicile administrative, manuale de proceduri şi manuale de contabilitate. Datele de intrare Orice informaţie care intră într-un computer sau procesul de intrare a datelor într-un computer. Dorinţa de risc Suma riscurilor la care o entitate este pregătită să fie expusă înainte ca ea să judece acţiunile necesare. O gamă largă de riscuri pe care o companie sau o altă entitate doreşte să o accepte ca urmare a misiunii sau a viziunii sale. (COSO ERM) Depozitarii Părţile care sunt afectate de entitate, cum ar fi acţionarii, comunităţile în care funcţionează entităţile, angajaţii, clienţii şi furnizorii.(COSO ERM) Economic Făra pierdere sau extravaganţă. Aceasta înseamnă a da suma corespunzătoare de resurse, de calitate corespunzătoare, furnizată la timpul şi locul potrivit, la preţurile cele mai scăzute. Economie • Minimizarea costurilor resurselor folosite pentru o activitate, având în vedere calitatea corespunzătoare. (INTOSAI Standarde de audit) • Achiziţii la timpul potrivit la cele mai scăzute preţuri ale resurselor financiare, umane şi materiale ce sunt potrivite atât din punct de vedere cantitativ cât şi calitativ.(glossarium) Editările Controale programate construite în stadiul iniţial al procesării datelor de intrare pentru identificarea câmpurilor cu date eronate. De exemplu, caracterele alfanumerice care intră în câmpurile numerice pot fi respinse de această comandă. Comenzile de editare programate pot fi de asemenea, aplicate, de exemplu atunci când datele de tranzacţionare intră în ciclul de procesare din altă aplicaţie. Eficace Se referă la îndeplinirea obiectivelor sau măsura la care rezultatele unei activităţi atinge obiectivul sau efectul intenţionat al acelei activităţi. Eficacitatea • Măsura/Proporţia în care obiectivele sunt atinse şi relaţia dintre impactul intenţionat şi cel real al unei activităţi. (INTOSAI Standarde de audit) • Măsura în care obiectivele stabilite au fost atinse într-o expresie cost-eficacitate (glossarium) Eficient Se referă la relaţia dintre resursele utilizate şi rezultatele produse pentru atingerea obiectivelor. Aceasta înseamnă că minimum de resurse intrate sunt utilizate pentru atingerea unui rezultat cu cantitate şi calitate solicitată. Eficienţă • Relaţia dintre rezultate, în termen de bunuri, servicii sau alte rezultate şi resursele utilizate pentru a le produce. (INTOSAI Standarde de audit) • Folosirea resurselor financiare, umane şi materiale astfel încât să se maximizeze rezultatele la o sumă de resurse date, sau să se minimizeze intrările pentru o cantitate şi calitate dată a rezultatelor (glossarium) Entitate O organizaţie de orice mărime constituită pentru un scop anume. O entitate, de ex. poate fi o companie, organizaţie non profit, corp guvernamental sau instituţie academică. Alţi termeni folosiţi ca sinonime includ organizaţia şi intreprinderea.(COSO 1992) Etic Se referă la principii morale. Evaluarea riscului Este un proces de identificare şi analiză a riscurilor relevante faţă de îndeplinirea obiectivelor entităţii şi determinarea acţiunii corespunzătoare. Evaluarea riscului Înseamnă estimarea semnificaţiei riscului şi evaluarea probabilităţii apariţiei riscului. Folosirea calculatorului de către utilizatorul final Se referă la utilizarea unui sistem de prelucrare a datelor necentralizate (de ex. departamentul non – IT) folosind proceduri automate dezvoltate de către utilizatorii finali, în general cu ajutorul pachetelor software (ex. foaie de calcul tabelar şi bază de date). Procesarea efectuată de către utilizatorul final poate fi sofisticată şi devine o sursă extrem de importantă în managementul informaţiei. Dacă sunt testate şi verificate în mod adecvat acestea pot fi puse la îndoială(sunt discutabile). Fraudă O interacţiune ilegală între două entităţi, unde o parte înşală în mod intenţionat pe cealaltă prin falsă reprezentare în scopul obţinerii ilicite şi nedrepte de avantaje. Include acte de înşelăciune, tăinuire sau încălcarea încrederii care sunt folosite pentru a beneficia de avantaj nedrept sau necinstit. (XVI INCOSAI, Uruguay, 1998) Instituţia de audit Organism public care oricum ar fi desemnat, compus sau organizat, desfăşoară obligaţii de audit extern în concordanţă cu legea.(glossarium). Independenţa • Libertatea dată unui organism de audit şi auditorilor săi să acționeze în conformitate cu competențele de audit atribuite acestora fără nici un amestec din afară.(glossarium) • Libertatea unui SAI în auditarea problemelor în concordanţă cu mandatul de audit fără nici un fel de directive şi interferenţe din exterior.(INTOSAI Standarde de audit) • Libertatea faţă de condiţiile care ameninţă obiectivitatea sau apariţia obiectivităţii.Asemenea ameninţări asupra obiectivităţii trebuie gestionate de către fiecare auditor, la nivel funcţional şi organizatoric.(IIA) •Abilitatea auditorului de a menţine un punct de vedere imparţial în desfăşurarea activităţii sale profesionale.(independenţa în fapt) (Arens, Elder & Beasley) •Abilitatea auditorilor de a întreţine un punct de vedere imparţial în ochii celorlalţi (independenţa în aparenţă). (Arens, Elder & Beasley) 109
Institutul auditorilor Interni (IIA) IIA este o organizaţie ce stabileşte standardele etice şi practice, furnizează educaţie şi încurajează profesionalismul pentru membrii săi. Integritatea Calitatea de a avea principii morale solide; verticalitate, onestitate, şi sinceritate; dorinţa de a face bine, de a profesa şi de a trăi conform unui set de valori şi speranţe (COSO 1992) Intervenţia managementului Acţiunea conducerii pentru a anula/respinge desfășurarea politicilor sau a procedurilor recomandate, în scopuri legitime; intervenţia conducerii este de obicei necesară atunci când se are de-a face cu tranzacţii nerepetabile şi care nu sunt standard sau evenimente care altfel ar trebui abordate în mod inadecvat de către sistem (acest termen contrastează cu abuzul de autoritate al conducerii) (COSO 1992) Ieşirile În tehnologia informaţiei datele/informaţia realizată prin procesare de către computer, cum ar fi reprezentările grafice pe un hard copy terminal. Instituţii Supreme de Audit (SAI) O instituţie publică a unui stat care, oricum ar fi construit, constituit sau organizat, exercită în baza legii cea mai înaltă funcţie de audit în stat.(standarde de audit INTOSAI & IFAC) Întreţinerea continuităţii controlului Acest tip de control implică asigurarea faptului că atunci când apar evenimente neaşteptate, operaţiile importante continuă fără întreruperi sau sunt reluate iar informaţiile principale şi importante sunt protejate. În ordine Înseamnă într-un mod bine organizat sau metodic. Limitări inerente Acele limitări ale sistemului de control intern. Limitările sunt în legătură cu limitele raționamentului uman; constrângerile legate de resurse și necesitatea de a lua în considerare costul controalelor în raport cu beneficiile așteptate; în realitate poate apărea colapsul.și posibilitatea ca managementul să facă înțelegeri secrete. (COSO 1992) Management Cuprinde funcţionari şi alte persoane care efectuează funcţii superioare de conducere.Managementul include directori şi comitetul/comisia de audit numai în acele cazuri în care exercită asemenea funcţii. (IFAC) Mediul de control (infrastructura) Mediul de control stabileşte tonul unei organizaţii, influenţând conştiinciozitatea controlului din partea angajaţilor. Este baza tuturor celorlalte componente ale controlului intern, furnizând disciplină şi structură. Monitorizarea Monitorizarea este o componentă a controlului intern şi este procesul ce evaluează calitatea funcţionării sistemului de control intern în timp. Organizaţia Internaţională a Instituţiilor Supreme de Audit (INTOSAI) INTOSAI este o organizaţie profesională a Instituţiilor Supreme de Audit (SAI) din ţările care aparţin Organizaţiilor Naţiunilor Unite sau a agenţiilor lor specilizate. SAI-urile joacă un rol major în auditarea conturilor guvernamentale şi a operaţiilor, precum şi în promovarea conducerii financiare şi a răspunderii în guvernele lor. INTOSAI a fost înfiinţată în anul 1953 şi s-a dezvoltat de la cele 34 ţări câte au fost iniţial la peste 170 de SAI-uri în prezent. Nesiguranţa Incapacitatea de a şti în prealabil şansa precisă sau impactul evenimentelor viitoare.(COSO ERM) Obiectivitatea O atitudine imparţială ce permite SAI-urilor, auditorilor interni şi externi să exercite angajamente într-o astfel de manieră încât ei au o credinţă onestă în rezultatul muncii lor şi nu sunt făcute compromisuri semnificative de calitate. Obiectivitatea solicită auditorului să nu subordoneze raţionamentul propriu pe probleme de audit faţă de gândirea altora. Operaţiunile • Folosit cu “obiective” sau “control”: are legătură cu eficacitatea şi eficienţa activităţilor unei entităţi, incluzând ţintele performanţei şi a profitabilităţii şi protejarea resurselor.(COSO 1992) • Funcţiile, procesele şi activităţile prin care obiectivele entităţii sunt atinse. Plan; Proiect (Design) 1.Scop.Aşa cum este folosit în definiţie, controlul intern intenţionează să furnizeze o asigurare rezonabilă că obiectivele au fost atinse; când intenţia este realizată, sistemul poate fi considerat eficient. 2.Plan.Modul în care un sistem se consideră că funcţionează, în contrast cu modul în care el funcţionează în realitate. (COSO 1992) Procesul conducerii Seriile de acţiuni luate de conducere pentru a face să funcţioneze o entitate. Managementul de risc al întreprinderii este o parte a procesului de conducere şi este integrat în acesta. (COSO 1992) Politica Ordinele conducerii privind măsurile care trebuie luate pentru a realiza controlul. Politica serveşte ca bază pentru proceduri în ceea ce priveşte implementarea acestora. (COSO 1992) Procedura O acţiune care implementează o politică. (COSO 1992) Procesarea În tehnologia informaţiilor, execuţia instrucţiilor programului de către unitatea de procesare a computerului central. Profilul riscului O privire generală sau o matrice a riscurilor importante cu care are de-a face o entitate sau o subunitate ce cuprinde un nivel de impact (înalt, mediu şi scăzut) înainte ca evenimentul să se producă. Program de securitate Un program vast al organizaţiei pentru o planificare şi conducere sigură ce formează fundaţia structurii de control de securitate a organizaţiei şi care reflectă angajamentul conducerii superioare faţă de identificarea/abordarea riscurilor de securitate. Programul trebuie să stabilească un cadru şi un ciclu continuu de activitate pentru evaluarea riscurilor, dezvoltând şi implementând proceduri de securitate eficiente şi monitorizarea eficacităţii acestor proceduri Răspunderea 110
Page 1 and 2:
CURTEA DE CONTURI A ROMÂNIEI GHID
Page 4 and 5:
INTRODUCERE În cadrul procesului a
Page 6 and 7:
I. ISTORIC Într-o lume în care co
Page 8 and 9:
Conform unor opinii, printre care
Page 10 and 11:
permanente. Principiul informării
Page 12 and 13:
Criteriile de control sunt grupate
Page 14 and 15:
MEDIUL DE CONTROL EVALUAREA RISCULU
Page 16 and 17:
3. evaluarea înclinaţiei/dispozi
Page 18 and 19:
informaţiile procesate de sistemel
Page 20 and 21:
IV. ARMONIZAREA CONTROLULUI FINANCI
Page 22 and 23:
”Controlul financiar public inter
Page 24 and 25:
Conform recomandărilor Comisiei Eu
Page 26 and 27:
Deși controlul intern vizează toa
Page 28 and 29:
V. ETAPELE EVALUĂRII SISTEMULUI DE
Page 30 and 31:
În ce măsură/grad, entitatea pub
Page 32 and 33:
constituie contravenţie, dacă nu
Page 34 and 35:
În situația în care auditorul pu
Page 36 and 37:
I. Identificarea riscurilor II. Eva
Page 38 and 39:
Auditorii publici externi trebuie s
Page 40 and 41:
entităților mici, care nu au impl
Page 42 and 43:
Evaluarea sistemului de control int
Page 44 and 45:
descriu tipul activităţilor de au
Page 46 and 47:
- probele de audit obținute sunt s
Page 48 and 49:
) dacă o va utiliza, atunci va ave
Page 50 and 51:
- O.M.F.P. nr. 946/2005 pentru apro
Page 52 and 53:
Nr. crt. Exemplul nr. 1 - Chestiona
Page 54 and 55:
Nr. crt. Criterii generale de evalu
Page 56 and 57:
Page 58 and 59:
Page 60 and 61: Zona de risc (domeniu compart) Comp
Page 62 and 63: Nr. crt. Lista procedurilor (exempl
Page 64 and 65: 28. OMFP 768/2004 pentru aprobarea
Page 66 and 67: ENTITATEA PUBLICĂ ADRESA APROBAT O
Page 68 and 69: ENTITATEA PUBLICĂ Serviciul Achizi
Page 72 and 73: Pas Descriere Responsabil(i) 11 * T
Page 74 and 75: Pas Descriere Responsabil(i) 34 35-
Page 78 and 79: Anexa nr. 10 INTOSAI GOV 9100-9150
Page 80 and 81: Prefaţă Liniile directoare emise
Page 82 and 83: 1. Controlul intern 1.1 Definiţie
Page 84 and 85: Etic priveşte principiile etice. I
Page 86 and 87: Prezentele Linii directoare pentru
Page 88 and 89: Atunci când conducerea superioară
Page 90 and 91: integrată procesului de planificar
Page 92 and 93: şi de prevenire. Măsurile corecti
Page 94 and 95: instituţii. Sistemele informaţion
Page 96 and 97: apoarte oportune. Informaţiile şi
Page 98 and 99: testării directe a controlului int
Page 100 and 101: controlului intern. Ele nu sunt în
Page 102 and 103: Îndeplinirea obligaţiilor privind
Page 104 and 105: Operaţiuni ordonate/sistematice, e
Page 106 and 107: Protejarea resurselor împotriva pi
Page 108 and 109: ANEXA 2 INTOSAI 9100 - GLOSAR DE TE
Page 112 and 113: • Procesul prin care organismele
Page 114 and 115: PREFAȚĂ În iunie 1992, Comitetul
Page 116 and 117: Deşi în Republica Africa de Sud m
Page 118 and 119: și corectează imediat acțiunile
Page 120 and 121: entităţi/organizatii guvernamenta
Page 122 and 123: standardul este definit de către a
Page 124 and 125: INTOSAI GOV 9120 Controlul Intern:
Page 126 and 127: Cadrul pentru stabilirea și menți
Page 128 and 129: obiectivelor clare, coerente care r
Page 130 and 131: Informaţii suplimentare (documente
Page 132 and 133: Operaţionale - executarea operaţi
Page 134 and 135: 1.7 Legătura dintre Controlul Inte
Page 136 and 137: 2.1.8 Competenţele reflectă cuno
Page 138 and 139: individual sau în cadrul categorie
Page 140 and 141: 2.6 Activităţile de control 2.6.1
Page 142 and 143: iscului trebuie raportate la un niv
Page 144 and 145: 1. INTRODUCERE 1.1 Acest document f
Page 146 and 147: 5.2. Obiectivitatea este definită
Page 148 and 149: departamentului de audit intern. Tr
Page 150 and 151: 1. INTRODUCERE 1.1 Prezentul materi
Page 152 and 153: O funcţie eficace de audit intern
Page 154 and 155: o Poate fi folositor pentru ambele
Page 156 and 157: o Dacă concluziile trase sunt core
Page 158 and 159: Cuvânt înainte Conceptul de Contr
Page 160 and 161:
Un control financiar public intern
Page 162 and 163:
Obiectivul este acela de a oferi o
Page 164 and 165:
Auditul nu trebuie confundat cu fun
Page 166 and 167:
4 etape de implementare a CFPI 2.1
Page 168 and 169:
2.4 Politica de dezvoltare a person
Page 170 and 171:
3.3 Introducerea noilor legi și re
Page 172 and 173:
Ceva experiență…. Seful Unită
Page 174 and 175:
Conformitatea cu cerințele CFPI es
Page 176 and 177:
Multe drumuri trec prin cadrul Dire
Page 178 and 179:
ANEXA 1 LISTA DE VERIFICARE CU PRIV
Page 180 and 181:
Obiectivele și sarcinile inspector
Page 182 and 183:
Audit extern Orice audit efectuat d
Page 184 and 185:
Control financiar ex ante Este un s
Page 186 and 187:
Evaluarea Poate însemna: In partic
Page 188 and 189:
Managementul pe bază de activită
Page 190 and 191:
Randament/productivitate Rezultatel
Page 192 and 193:
ANEXA 3 UTILIZAREA LINIILOR DIRECTO
Page 194 and 195:
să actualizeze controalele, să co
Page 196 and 197:
Activități de control IT. Există
show all

Ghid de evaluare a sistemului de control intern - Curtea de Conturi

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?