Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Documentarea structurii <strong>de</strong> <strong>control</strong> <strong>intern</strong> reprezintă dovezile materiale şi dovezile scrise ale componentelor procesului <strong>de</strong> <strong>control</strong><br />
<strong>intern</strong>, inclusiv i<strong>de</strong>ntificarea structurii, politicii organizaţiei, şi categoriile sale operative, obiectivele şi activităţile sale<br />
corespunzătoare. Acestea ar trebui să apară în documente cum ar fi directivele managementului, politicile administrative, manuale <strong>de</strong><br />
proceduri şi manuale <strong>de</strong> contabilitate.<br />
Datele <strong>de</strong> intrare<br />
Orice informaţie care intră într-un computer sau procesul <strong>de</strong> intrare a datelor într-un computer.<br />
Dorinţa <strong>de</strong> risc<br />
Suma riscurilor la care o entitate este pregătită să fie expusă înainte ca ea să ju<strong>de</strong>ce acţiunile necesare.<br />
O gamă largă <strong>de</strong> riscuri pe care o companie sau o altă entitate doreşte să o accepte ca urmare a misiunii sau a viziunii sale. (COSO<br />
ERM)<br />
Depozitarii<br />
Părţile care sunt afectate <strong>de</strong> entitate, cum ar fi acţionarii, comunităţile în care funcţionează entităţile, angajaţii, clienţii şi<br />
furnizorii.(COSO ERM)<br />
Economic<br />
Făra pier<strong>de</strong>re sau extravaganţă. Aceasta înseamnă a da suma corespunzătoare <strong>de</strong> resurse, <strong>de</strong> calitate corespunzătoare, furnizată la<br />
timpul şi locul potrivit, la preţurile cele mai scăzute.<br />
Economie<br />
• Minimizarea costurilor resurselor folosite pentru o activitate, având în ve<strong>de</strong>re calitatea corespunzătoare. (INTOSAI Standar<strong>de</strong> <strong>de</strong><br />
audit)<br />
• Achiziţii la timpul potrivit la cele mai scăzute preţuri ale resurselor financiare, umane şi materiale ce sunt potrivite atât din punct <strong>de</strong><br />
ve<strong>de</strong>re cantitativ cât şi calitativ.(glossarium)<br />
Editările<br />
Controale programate construite în stadiul iniţial al procesării datelor <strong>de</strong> intrare pentru i<strong>de</strong>ntificarea câmpurilor cu date eronate. De<br />
exemplu, caracterele alfanumerice care intră în câmpurile numerice pot fi respinse <strong>de</strong> această comandă. Comenzile <strong>de</strong> editare<br />
programate pot fi <strong>de</strong> asemenea, aplicate, <strong>de</strong> exemplu atunci când datele <strong>de</strong> tranzacţionare intră în ciclul <strong>de</strong> procesare din altă aplicaţie.<br />
Eficace<br />
Se referă la în<strong>de</strong>plinirea obiectivelor sau măsura la care rezultatele unei activităţi atinge obiectivul sau efectul intenţionat al acelei<br />
activităţi.<br />
Eficacitatea<br />
• Măsura/Proporţia în care obiectivele sunt atinse şi relaţia dintre impactul intenţionat şi cel real al unei activităţi. (INTOSAI Standar<strong>de</strong><br />
<strong>de</strong> audit)<br />
• Măsura în care obiectivele stabilite au fost atinse într-o expresie cost-eficacitate (glossarium)<br />
Eficient<br />
Se referă la relaţia dintre resursele utilizate şi rezultatele produse pentru atingerea obiectivelor. Aceasta înseamnă că minimum <strong>de</strong><br />
resurse intrate sunt utilizate pentru atingerea unui rezultat cu cantitate şi calitate solicitată.<br />
Eficienţă<br />
• Relaţia dintre rezultate, în termen <strong>de</strong> bunuri, servicii sau alte rezultate şi resursele utilizate pentru a le produce. (INTOSAI Standar<strong>de</strong><br />
<strong>de</strong> audit)<br />
• Folosirea resurselor financiare, umane şi materiale astfel încât să se maximizeze rezultatele la o sumă <strong>de</strong> resurse date, sau să se<br />
minimizeze intrările pentru o cantitate şi calitate dată a rezultatelor (glossarium)<br />
Entitate<br />
O organizaţie <strong>de</strong> orice mărime constituită pentru un scop anume. O entitate, <strong>de</strong> ex. poate fi o companie, organizaţie non profit, corp<br />
guvernamental sau instituţie aca<strong>de</strong>mică. Alţi termeni folosiţi ca sinonime includ organizaţia şi intreprin<strong>de</strong>rea.(COSO 1992)<br />
Etic<br />
Se referă la principii morale.<br />
Evaluarea riscului<br />
Este un proces <strong>de</strong> i<strong>de</strong>ntificare şi analiză a riscurilor relevante faţă <strong>de</strong> în<strong>de</strong>plinirea obiectivelor entităţii şi <strong>de</strong>terminarea acţiunii<br />
corespunzătoare.<br />
Evaluarea riscului<br />
Înseamnă estimarea semnificaţiei riscului şi <strong>evaluare</strong>a probabilităţii apariţiei riscului.<br />
Folosirea calculatorului <strong>de</strong> către utilizatorul final<br />
Se referă la utilizarea unui sistem <strong>de</strong> prelucrare a datelor necentralizate (<strong>de</strong> ex. <strong>de</strong>partamentul non – IT) folosind proceduri automate<br />
<strong>de</strong>zvoltate <strong>de</strong> către utilizatorii finali, în general cu ajutorul pachetelor software (ex. foaie <strong>de</strong> calcul tabelar şi bază <strong>de</strong> date). Procesarea<br />
efectuată <strong>de</strong> către utilizatorul final poate fi sofisticată şi <strong>de</strong>vine o sursă extrem <strong>de</strong> importantă în managementul informaţiei. Dacă sunt<br />
testate şi verificate în mod a<strong>de</strong>cvat acestea pot fi puse la îndoială(sunt discutabile).<br />
Fraudă<br />
O interacţiune ilegală între două entităţi, un<strong>de</strong> o parte înşală în mod intenţionat pe cealaltă prin falsă reprezentare în scopul obţinerii<br />
ilicite şi nedrepte <strong>de</strong> avantaje. Inclu<strong>de</strong> acte <strong>de</strong> înşelăciune, tăinuire sau încălcarea încre<strong>de</strong>rii care sunt folosite pentru a beneficia <strong>de</strong><br />
avantaj nedrept sau necinstit. (XVI INCOSAI, Uruguay, 1998)<br />
Instituţia <strong>de</strong> audit<br />
Organism public care oricum ar fi <strong>de</strong>semnat, compus sau organizat, <strong>de</strong>sfăşoară obligaţii <strong>de</strong> audit extern în concordanţă cu<br />
legea.(glossarium).<br />
In<strong>de</strong>pen<strong>de</strong>nţa<br />
• Libertatea dată unui organism <strong>de</strong> audit şi auditorilor săi să acționeze în conformitate cu competențele <strong>de</strong> audit atribuite acestora fără<br />
nici un amestec din afară.(glossarium)<br />
• Libertatea unui SAI în auditarea problemelor în concordanţă cu mandatul <strong>de</strong> audit fără nici un fel <strong>de</strong> directive şi interferenţe din<br />
exterior.(INTOSAI Standar<strong>de</strong> <strong>de</strong> audit)<br />
• Libertatea faţă <strong>de</strong> condiţiile care ameninţă obiectivitatea sau apariţia obiectivităţii.Asemenea ameninţări asupra obiectivităţii trebuie<br />
gestionate <strong>de</strong> către fiecare auditor, la nivel funcţional şi organizatoric.(IIA)<br />
•Abilitatea auditorului <strong>de</strong> a menţine un punct <strong>de</strong> ve<strong>de</strong>re imparţial în <strong>de</strong>sfăşurarea activităţii sale profesionale.(in<strong>de</strong>pen<strong>de</strong>nţa în fapt)<br />
(Arens, El<strong>de</strong>r & Beasley)<br />
•Abilitatea auditorilor <strong>de</strong> a întreţine un punct <strong>de</strong> ve<strong>de</strong>re imparţial în ochii celorlalţi (in<strong>de</strong>pen<strong>de</strong>nţa în aparenţă). (Arens, El<strong>de</strong>r &<br />
Beasley)<br />
109