Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>de</strong>rulare, aplicat în stabilirea strategiei, procesul având efect transversal şi fiind afectat <strong>de</strong> toate<br />
nivelele şi <strong>de</strong> fiecare compartiment al unei entităţi, fiind proiectat să i<strong>de</strong>ntifice toate evenimentele<br />
care vor afecta abilitatea organizaţiei <strong>de</strong> a atinge propriile obiective.<br />
Acest document scoate în evi<strong>de</strong>nţă un cadru recomandat pentru aplicarea principiilor <strong>de</strong><br />
gestionare a riscului în sectorul public şi furnizează o bază cu ajutorul căreia se poate evalua<br />
gestionarea riscului. Oricum, acest document nu intenționează să înlocuiască Liniile directoare<br />
pentru Standar<strong>de</strong> <strong>de</strong> Control Intern în sectorul public, ci mai <strong>de</strong>grabă să asigure informaţii<br />
suplimentare pentru a fi utilizate împreună cu standar<strong>de</strong>le, atunci când membrii statelor consi<strong>de</strong>ră că<br />
este a<strong>de</strong>cvat să le folosească astfel. Nu intenţionează nici să limiteze sau să intervină în recunoaşterea<br />
autorităţii legate <strong>de</strong> <strong>de</strong>zvoltarea legislaţiei, a regulamentelor sau a altor politici facultative din cadrul<br />
unei organizaţii.<br />
În concluzie, ar trebui stabilit în mod clar că acest document reprezintă o îndrumare<br />
suplimentară pentru standar<strong>de</strong>le privind guvernanța corporativă.<br />
Liniile directoare nu oferă politici <strong>de</strong>taliate şi proceduri <strong>de</strong> implementare a celor mai bune practici<br />
ale regimului guvernanței corporative şi nici nu presupun adaptarea acestora tuturor organizaţiilor în<br />
mediile lor <strong>de</strong> reglementare. Oricum, se oferă o completare la documentul cadru lărgit cu ajutorul<br />
căreia fiecare entitate poate <strong>de</strong>zvolta un sistem <strong>de</strong> reglementare care să sprijine maximizarea<br />
serviciilor furnizate părţilor interesate.<br />
Cum este structurat acest document?<br />
Documentul este structurat într-o manieră similară cu Liniile directoare pentru Standar<strong>de</strong>le <strong>de</strong><br />
Control Intern în Sectorul Public. În primul capitol este <strong>de</strong>finit conceptul <strong>de</strong> gestionare a riscului<br />
entitatii şi este <strong>de</strong>scris scopul acestuia.<br />
În capitolul al doilea sunt prezentate componentele gestionarii riscului entitatii şi extin<strong>de</strong>rea la<br />
standar<strong>de</strong>le <strong>de</strong> <strong>control</strong> <strong>intern</strong>.<br />
Capitolul 1 Ce este “Gestionarea riscului entității”<br />
1.1 Definiţie<br />
1.1.1 Gestionarea riscului entitatii: Control Intern - Cadru Integrat COSO, stabilește faptul că<br />
gestionarea riscului se ocupă cu riscuri şi oportunităţi ce afectează crearea <strong>de</strong> valoare sau păstrarea<br />
valorii, <strong>de</strong>finindu-se astfel:<br />
“ Gestionarea riscului entitatii este un proces <strong>de</strong>rulat <strong>de</strong> comitetul director al unei entităţi, <strong>de</strong><br />
manageri sau alt personal, aplicat transversal în cadrul entității prin stabilirea strategiei, proiectat să<br />
i<strong>de</strong>ntifice potenţiale evenimente ce pot afecta entitatea și gestiona riscul în cadrul înclinaţiei la risc şi<br />
să ofere o asigurare rezonabilă referitoare la atingerea obiectivelor entităţii.” (COSO ERM mo<strong>de</strong>l<br />
2004)<br />
1.1.2 În sectorul public termenul <strong>de</strong> creare <strong>de</strong> valoare şi păstrare <strong>de</strong> valoare nu are atât <strong>de</strong> multă<br />
relevanţă ca în sectorul privat. Oricum, <strong>de</strong>finiţia doreşte să cuprindă în mod larg cât mai multe<br />
sectoare şi tipuri <strong>de</strong> organizaţii posibile. Astfel, se încearcă înlocuirea noţiunii <strong>de</strong> creare şi păstrare a<br />
serviciilor, cu crearea şi păstrarea valorii, pentru ca <strong>de</strong>finiţia să fie pe <strong>de</strong>plin aplicabilă entităţilor din<br />
sectorul public.<br />
1.2 I<strong>de</strong>ntificarea Misiunii<br />
1.2.1 Punctul <strong>de</strong> pornire pentru gestionarea riscului entității este stabilirea misiunii sau a viziunii<br />
entităţii. În contextului misiunii, managementul ar trebui să stabilească obiectivele strategice, să<br />
selecteze strategiile pentru a atinge aceste obiective şi să fixeze grupele <strong>de</strong> obiective ajutătoare ce<br />
sunt aranjate în cascadă (în trepte) în cadrul organizaţiei.<br />
1.3 Stabilirea obiectivelor<br />
1.3.1 Liniile directoare INTOSAI pentru Standar<strong>de</strong>le <strong>de</strong> Control Intern în Sectorul Public stabilesc<br />
că obiectivele pot fi subdivizate în patru categorii (majoritatea obiectivelor vor fi împărţite în mai<br />
mult <strong>de</strong> o categorie). Acestea sunt:<br />
Strategice – scopuri la nivel înalt, legate sau care vin în sprijinul misiunii entităţii<br />
130