Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Cadrul pentru stabilirea și menținerea eficientă a <strong>control</strong>ului <strong>intern</strong><br />
Rolurile și responsabilitățile managerilor privind<br />
<strong>control</strong>ul <strong>intern</strong><br />
• Crearea unui mediu <strong>de</strong> <strong>control</strong> pozitiv prin:<br />
• stabilirea unui ton etic pozitiv,<br />
• asigurarea unor îndrumări pentru un comportament<br />
corect,<br />
• eliminarea tentațiilor care <strong>de</strong>termină un<br />
comportament imoral,<br />
• asigurarea unei discipline acolo un<strong>de</strong> este cazul,<br />
• asigurarea unui cod scris <strong>de</strong> conduită etică pentru<br />
angajați.<br />
•Asigurarea unui nivel <strong>de</strong> competență ridicat în ve<strong>de</strong>rea<br />
în<strong>de</strong>plinirii sarcinilor;<br />
• Definirea clară a unor zone cheie <strong>de</strong> autoritate și<br />
responsabilitate;<br />
• Stabilirea mecanismelor/cadrelor a<strong>de</strong>cvate <strong>de</strong> raportare;<br />
• Stabilirea politicilor și procedurilor managementului<br />
<strong>control</strong>ului <strong>intern</strong> având la bază analiza și managementul<br />
riscului;<br />
• Utilizarea pregătirii profesionale, a comunicării/informării<br />
manageriale și a acțiunilor zilnice a managerilor la toate<br />
nivelele, pentru consolidarea importanței managementului<br />
<strong>control</strong>ului <strong>intern</strong>;<br />
• Monitorizarea <strong>control</strong>ului <strong>intern</strong> al operațiunilor, prin<br />
evaluări și raportări anuale către managementul <strong>de</strong> top<br />
(comitetul <strong>de</strong> risc, consiliul <strong>de</strong> administrație).<br />
Controale<br />
<strong>intern</strong>e<br />
Roluri și responsabilități ale auditorilor (<strong>intern</strong>i)<br />
• Menținerea in<strong>de</strong>pen<strong>de</strong>nței în fapt și în aparență;<br />
• Asigurarea competenței profesionale a personalului <strong>de</strong><br />
audit;<br />
• Recomandări făcute managementului pe zonele <strong>de</strong> risc;<br />
• Stabilirea obiectivelor și a planului strategic <strong>de</strong> audit;<br />
• Efectuarea auditurilor operațunilor;<br />
• Evaluarea sistemelor IT;<br />
• Recomandări cu privire la modul <strong>de</strong> îmbunătățire a<br />
operațiunilor și consolidarea controalelor. /Recomadarea<br />
căilor <strong>de</strong> întarire a controalelor și a modului în care acestea<br />
operează;<br />
• Urmărirea modului în care recomandările au fost<br />
implementate efectiv și în totalitate;<br />
• Coordonarea activităților <strong>de</strong> audit împreună cu auditorii<br />
externi;<br />
• Implementarea <strong>sistemului</strong> <strong>de</strong> asigurare a<br />
calitățiiauditului.<br />
Practici comune ale<br />
<strong>control</strong>ului <strong>intern</strong><br />
• practicile controalelor <strong>intern</strong>e sunt a<strong>de</strong>sea<br />
concepute pentru a fi conforme cu standar<strong>de</strong>le <strong>de</strong><br />
<strong>control</strong> <strong>intern</strong> <strong>de</strong>zvoltate<br />
și promulgate <strong>de</strong> către o autoritate centrală, <strong>de</strong> obicei<br />
<strong>de</strong>semnata <strong>de</strong> către un organism legislativ<br />
forța <strong>de</strong> muncă a unei organizații este pregatită și coordonată efectiv<br />
pentru a obține rezultate<br />
indicatorii <strong>de</strong> performanță sunt <strong>de</strong>zvoltați și monitorizați<br />
sarcinile cheie şi responsabilităţile sunt împărţite între angajati pentru<br />
a reduce riscul <strong>de</strong> eroare sau fraudă<br />
managerii compară performanţa efectivă a rezultatelor planificate sau aşteptate<br />
şi analizează diferenţele<br />
procesarea informaţiilor este <strong>control</strong>ată, <strong>de</strong> exemplu cu ajutorul editării controalelor datelor<br />
introduse<br />
<strong>control</strong>ul fizic este stabilit pentru a asigura şi proteja toate activele vulnerabile<br />
accesul la resurse și înregistrări se limitează la persoanele fizice autorizate. Este atribuită și menținută<br />
răspun<strong>de</strong>rea pentru custodia și utilizarea acestora.<br />
tranzacțiile și alte evenimente semnificative sunt autorizate și executate numai <strong>de</strong> către persoane care<br />
actionează in domeniul autorității lor<br />
tranzacţiile sunt înregistrate cu promptitudine pentru mentinerea relevantei lor în operațiunile <strong>de</strong> <strong>control</strong> și luarea <strong>de</strong>ciziilor.<br />
<strong>control</strong>ul <strong>intern</strong>, alte tranzacții precum și alte evenimente semnificative sunt clar documentate iar documentația este<br />
disponibilă pentru examinare<br />
125