Ghid de evaluare a sistemului de control intern - Curtea de Conturi

More documents

Recommendations

Info

Informaţii suplimentare (documente explicative) despre Gestionarea Riscului Entității Prefaţă Liniile directoare pentru Standarde de Control Intern INTOSAI emise în anul 1992, au fost concepute ca un document viu ce reflectă viziunea pe care standardele ar trebui să o promoveze pentru proiectarea, implementarea, şi evaluarea controlului intern. Această viziune implică un efort continuu pentru actualizarea liniilor directoare. Al 17-lea Congres INCOSAI (Seoul, 2001) recunoaşte necesitatea stringentă a actualizării Liniilor directoare din 1992 şi cade de acord asupra faptului că ar trebui să se bazeze pe documentul Control Intern - Cadru Integrat COSO. Consultarea ulterioară a arătat că trebuie dezvoltate valorile etice şi trebuie oferite mai multe informaţii asupra principiilor generale ale activităţilor de control în legătură cu procesarea informaţiilor. Liniile directoare pentru control intern actualizate, au fost publicate în 2004 şi ele ar trebui privite ca un document viu care în timp necesită o dezvoltare şi o îmbunătăţire pentru a cuprinde impactul unor noi dezvoltări cum ar fi documentul cadru COSO al gestionării riscului entitatii - COSO’s Enterprise Risk Management framework. În consecinţă, această suplimentare a liniilor directoare a fost realizată pentru a cuprinde şi reflecta gândirea curentă asupra gestionării riscului, aşa cum este stabilită în documentul cadru ERM (Gestionarea Riscurilor Entitatii) COSO. Deoarece documentul se adresează în primul rând cititorilor sectorului public, termenul “entitate” este folosit în locul termenului “întreprindere” deoarece acesta are o legatură specială cu sectorul privat. Informaţiile suplimentare furnizate în acest document sunt rezultatul efortului unit al membrilor Subcomitetului pentru Standardele de Control Intern INTOSAI. Această actualizare a fost coordonată de un grup de lucru/grup operativ stabilit între membrii subcomitetului, având reprezentanţi din SAI Franţa, Ungaria, Banglades, Lituania, Olanda, Oman, Ucraina, România, Regatul Unit, SUA şi Belgia (preşedinte). Introducere Premiza principală a documentului Control Intern - Cadru Integrat COSO Gestionarea Riscului Entitatii, este aceea că fiecare entitate există pentru a furniza valoare pentru acţionarii proprii. În sectorul public, aşteptarea generală este aceea că funcţionarii publici trebuie să slujească interesul public cu corectitudine şi să gestioneze în mod adecvat resursele publice. Toate entităţile se confruntă cu nesiguranţa, iar provocarea pentru management este aceea de a determina (nivelul de nesiguranță acceptat pentru obținerea celei mai bune valori pentru acționari) câtă nesiguranţă poate fi acceptată în lupta de a obţine cea mai bună valoare pentru acţionari. Este de asemenea important să notăm (de semnalat) că nesiguranţa prezintă şi risc şi oportunitate, cu potenţial de scădere sau creştere a valorii ori, în termenii utilizați în sectorul public, pentru a servi mai mult sau mai puțin interesul publicului. Scopul Gestionării Riscului Entității este de a permite managementului (să trateze în mod eficient nesiguranța și riscul asociat acesteia) să se descurce în mod eficient cu elementul de nesiguranţă şi cu riscul asociat acesteia cât şi cu oportunitatea de a spori capacitatea de adaugare de valoare, sau în termeni utilizați în sectorul public, de a oferi servicii mai eficiente, economice şi eficace şi de a ţine cont de valori cum ar fi echitatea şi dreptatea. Liniile directoare INTOSAI pentru Standardele de control intern în sectorul public văd controlul intern ca oferind o vedere de ansamblu a documentului cadru conceptual prin care o entitate poate fi condusă în obținerea obiectivelor. Documentul cadru pentru control intern COSO şi alte modele similare privesc controlul intern ca pe o etapă suplimentară prin care entitatea poate fi condusă pe baza identificării riscurilor și oportunităților viitoare pentru îmbunătățirea obiectivelor și proiectarea controlului intern astfel încât să se minimizeze riscurile și să se maximizeze oportunitățile. Dacă se extinde definiţia funcţiilor acoperite de guvernanța corporativă, gestionarea riscului entitatii solicită o schimbare în modul de gândire al organizaţiilor în legătură cu atingerea obiectivelor proprii. Aceasta deoarece pentru a fi eficientă, gestionarea riscului este un proces în 129
derulare, aplicat în stabilirea strategiei, procesul având efect transversal şi fiind afectat de toate nivelele şi de fiecare compartiment al unei entităţi, fiind proiectat să identifice toate evenimentele care vor afecta abilitatea organizaţiei de a atinge propriile obiective. Acest document scoate în evidenţă un cadru recomandat pentru aplicarea principiilor de gestionare a riscului în sectorul public şi furnizează o bază cu ajutorul căreia se poate evalua gestionarea riscului. Oricum, acest document nu intenționează să înlocuiască Liniile directoare pentru Standarde de Control Intern în sectorul public, ci mai degrabă să asigure informaţii suplimentare pentru a fi utilizate împreună cu standardele, atunci când membrii statelor consideră că este adecvat să le folosească astfel. Nu intenţionează nici să limiteze sau să intervină în recunoaşterea autorităţii legate de dezvoltarea legislaţiei, a regulamentelor sau a altor politici facultative din cadrul unei organizaţii. În concluzie, ar trebui stabilit în mod clar că acest document reprezintă o îndrumare suplimentară pentru standardele privind guvernanța corporativă. Liniile directoare nu oferă politici detaliate şi proceduri de implementare a celor mai bune practici ale regimului guvernanței corporative şi nici nu presupun adaptarea acestora tuturor organizaţiilor în mediile lor de reglementare. Oricum, se oferă o completare la documentul cadru lărgit cu ajutorul căreia fiecare entitate poate dezvolta un sistem de reglementare care să sprijine maximizarea serviciilor furnizate părţilor interesate. Cum este structurat acest document? Documentul este structurat într-o manieră similară cu Liniile directoare pentru Standardele de Control Intern în Sectorul Public. În primul capitol este definit conceptul de gestionare a riscului entitatii şi este descris scopul acestuia. În capitolul al doilea sunt prezentate componentele gestionarii riscului entitatii şi extinderea la standardele de control intern. Capitolul 1 Ce este “Gestionarea riscului entității” 1.1 Definiţie 1.1.1 Gestionarea riscului entitatii: Control Intern - Cadru Integrat COSO, stabilește faptul că gestionarea riscului se ocupă cu riscuri şi oportunităţi ce afectează crearea de valoare sau păstrarea valorii, definindu-se astfel: “ Gestionarea riscului entitatii este un proces derulat de comitetul director al unei entităţi, de manageri sau alt personal, aplicat transversal în cadrul entității prin stabilirea strategiei, proiectat să identifice potenţiale evenimente ce pot afecta entitatea și gestiona riscul în cadrul înclinaţiei la risc şi să ofere o asigurare rezonabilă referitoare la atingerea obiectivelor entităţii.” (COSO ERM model 2004) 1.1.2 În sectorul public termenul de creare de valoare şi păstrare de valoare nu are atât de multă relevanţă ca în sectorul privat. Oricum, definiţia doreşte să cuprindă în mod larg cât mai multe sectoare şi tipuri de organizaţii posibile. Astfel, se încearcă înlocuirea noţiunii de creare şi păstrare a serviciilor, cu crearea şi păstrarea valorii, pentru ca definiţia să fie pe deplin aplicabilă entităţilor din sectorul public. 1.2 Identificarea Misiunii 1.2.1 Punctul de pornire pentru gestionarea riscului entității este stabilirea misiunii sau a viziunii entităţii. În contextului misiunii, managementul ar trebui să stabilească obiectivele strategice, să selecteze strategiile pentru a atinge aceste obiective şi să fixeze grupele de obiective ajutătoare ce sunt aranjate în cascadă (în trepte) în cadrul organizaţiei. 1.3 Stabilirea obiectivelor 1.3.1 Liniile directoare INTOSAI pentru Standardele de Control Intern în Sectorul Public stabilesc că obiectivele pot fi subdivizate în patru categorii (majoritatea obiectivelor vor fi împărţite în mai mult de o categorie). Acestea sunt: Strategice – scopuri la nivel înalt, legate sau care vin în sprijinul misiunii entităţii 130
Page 1 and 2:
CURTEA DE CONTURI A ROMÂNIEI GHID
Page 4 and 5:
INTRODUCERE În cadrul procesului a
Page 6 and 7:
I. ISTORIC Într-o lume în care co
Page 8 and 9:
Conform unor opinii, printre care
Page 10 and 11:
permanente. Principiul informării
Page 12 and 13:
Criteriile de control sunt grupate
Page 14 and 15:
MEDIUL DE CONTROL EVALUAREA RISCULU
Page 16 and 17:
3. evaluarea înclinaţiei/dispozi
Page 18 and 19:
informaţiile procesate de sistemel
Page 20 and 21:
IV. ARMONIZAREA CONTROLULUI FINANCI
Page 22 and 23:
”Controlul financiar public inter
Page 24 and 25:
Conform recomandărilor Comisiei Eu
Page 26 and 27:
Deși controlul intern vizează toa
Page 28 and 29:
V. ETAPELE EVALUĂRII SISTEMULUI DE
Page 30 and 31:
În ce măsură/grad, entitatea pub
Page 32 and 33:
constituie contravenţie, dacă nu
Page 34 and 35:
În situația în care auditorul pu
Page 36 and 37:
I. Identificarea riscurilor II. Eva
Page 38 and 39:
Auditorii publici externi trebuie s
Page 40 and 41:
entităților mici, care nu au impl
Page 42 and 43:
Evaluarea sistemului de control int
Page 44 and 45:
descriu tipul activităţilor de au
Page 46 and 47:
- probele de audit obținute sunt s
Page 48 and 49:
) dacă o va utiliza, atunci va ave
Page 50 and 51:
- O.M.F.P. nr. 946/2005 pentru apro
Page 52 and 53:
Nr. crt. Exemplul nr. 1 - Chestiona
Page 54 and 55:
Nr. crt. Criterii generale de evalu
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Zona de risc (domeniu compart) Comp
Page 62 and 63:
Nr. crt. Lista procedurilor (exempl
Page 64 and 65:
28. OMFP 768/2004 pentru aprobarea
Page 66 and 67:
ENTITATEA PUBLICĂ ADRESA APROBAT O
Page 68 and 69:
ENTITATEA PUBLICĂ Serviciul Achizi
Page 70 and 71:
Page 72 and 73:
Pas Descriere Responsabil(i) 11 * T
Page 74 and 75:
Pas Descriere Responsabil(i) 34 35-
Page 76 and 77:
Page 78 and 79:
Anexa nr. 10 INTOSAI GOV 9100-9150
Page 80 and 81: Prefaţă Liniile directoare emise
Page 82 and 83: 1. Controlul intern 1.1 Definiţie
Page 84 and 85: Etic priveşte principiile etice. I
Page 86 and 87: Prezentele Linii directoare pentru
Page 88 and 89: Atunci când conducerea superioară
Page 90 and 91: integrată procesului de planificar
Page 92 and 93: şi de prevenire. Măsurile corecti
Page 94 and 95: instituţii. Sistemele informaţion
Page 96 and 97: apoarte oportune. Informaţiile şi
Page 98 and 99: testării directe a controlului int
Page 100 and 101: controlului intern. Ele nu sunt în
Page 102 and 103: Îndeplinirea obligaţiilor privind
Page 104 and 105: Operaţiuni ordonate/sistematice, e
Page 106 and 107: Protejarea resurselor împotriva pi
Page 108 and 109: ANEXA 2 INTOSAI 9100 - GLOSAR DE TE
Page 110 and 111: Documentarea structurii de control
Page 112 and 113: • Procesul prin care organismele
Page 114 and 115: PREFAȚĂ În iunie 1992, Comitetul
Page 116 and 117: Deşi în Republica Africa de Sud m
Page 118 and 119: și corectează imediat acțiunile
Page 120 and 121: entităţi/organizatii guvernamenta
Page 122 and 123: standardul este definit de către a
Page 124 and 125: INTOSAI GOV 9120 Controlul Intern:
Page 126 and 127: Cadrul pentru stabilirea și menți
Page 128 and 129: obiectivelor clare, coerente care r
Page 132 and 133: Operaţionale - executarea operaţi
Page 134 and 135: 1.7 Legătura dintre Controlul Inte
Page 136 and 137: 2.1.8 Competenţele reflectă cuno
Page 138 and 139: individual sau în cadrul categorie
Page 140 and 141: 2.6 Activităţile de control 2.6.1
Page 142 and 143: iscului trebuie raportate la un niv
Page 144 and 145: 1. INTRODUCERE 1.1 Acest document f
Page 146 and 147: 5.2. Obiectivitatea este definită
Page 148 and 149: departamentului de audit intern. Tr
Page 150 and 151: 1. INTRODUCERE 1.1 Prezentul materi
Page 152 and 153: O funcţie eficace de audit intern
Page 154 and 155: o Poate fi folositor pentru ambele
Page 156 and 157: o Dacă concluziile trase sunt core
Page 158 and 159: Cuvânt înainte Conceptul de Contr
Page 160 and 161: Un control financiar public intern
Page 162 and 163: Obiectivul este acela de a oferi o
Page 164 and 165: Auditul nu trebuie confundat cu fun
Page 166 and 167: 4 etape de implementare a CFPI 2.1
Page 168 and 169: 2.4 Politica de dezvoltare a person
Page 170 and 171: 3.3 Introducerea noilor legi și re
Page 172 and 173: Ceva experiență…. Seful Unită
Page 174 and 175: Conformitatea cu cerințele CFPI es
Page 176 and 177: Multe drumuri trec prin cadrul Dire
Page 178 and 179: ANEXA 1 LISTA DE VERIFICARE CU PRIV
Page 180 and 181:
Obiectivele și sarcinile inspector
Page 182 and 183:
Audit extern Orice audit efectuat d
Page 184 and 185:
Control financiar ex ante Este un s
Page 186 and 187:
Evaluarea Poate însemna: In partic
Page 188 and 189:
Managementul pe bază de activită
Page 190 and 191:
Randament/productivitate Rezultatel
Page 192 and 193:
ANEXA 3 UTILIZAREA LINIILOR DIRECTO
Page 194 and 195:
să actualizeze controalele, să co
Page 196 and 197:
Activități de control IT. Există
show all

Ghid de evaluare a sistemului de control intern - Curtea de Conturi

Create successful ePaper yourself

Delete template?

Save as template?