Ghid de evaluare a sistemului de control intern - Curtea de Conturi

More documents

Recommendations

Info

1.7 Legătura dintre Controlul Intern şi Gestionarea Riscului 1.7.1 În multe entități gestionarea riscului poate fi privită ca o evoluție firească a modelului de control intern. Multe organizații vor căuta să aplice modelul de control intern înainte de a implementa conceptele de bază privind gestionarea riscului. Controlul intern este parte integrantă a gestionării riscului entităţii. Gestionarea Riscului cuprinde controlul intern, în plus, formează un concept mai robust asupra modului în care în deciziile de afaceri ale unei entităţi ar trebui să se renunţe la esenţa misiunii şi la obiectivele asociate şi că gestionarea riscului furnizează un instrument pentru manageri pentru a-i ajuta să reacţioneze corect la un eveniment particular. Modelul Gestionarea Riscului Entitatii merge mai departe decât Liniile directoare pentru Control Intern INTOSAI într-un număr de domenii, în detaliu: Categoriile de obiective sunt vaste și de asemenea includ raportări complete, informații din afara sferei financiare, obiective strategice; Extinderea componentei de evaluare a riscului și introducerea conceptului de risc deosebit cum ar fi apetitul la risc, toleranța la risc, reacția la risc; Subliniază importanța independenței directorilor din cadrul conducerii și elaborează rolul și responsabilitățile lor. Capitolul 2 Componentele Gestionării Riscului Entității Gestionarea riscului este alcătuită din 8 componente legate între ele. Ele derivă din modul în care managementul conduce afacerea/activitatea şi sunt cuprinse în procesul de management. Componentele sunt: Mediul intern Identificarea evenimentelor Evaluarea riscurilor Răspunsul la risc Activitățile de control Informarea şi comunicarea Monitorizarea Stabilirea obiectivelor În aplicarea componentelor gestionării riscului, o entitate ar trebui să ia în considerare scopul activităţilor sale la toate nivelurile organizaţiei. Trebuie să ţină cont şi de noile iniţiative şi proiecte folosind documentul cadru al gestionării riscului. Aplicarea Gestionării Riscului ,transversal în cadrul entităţii Managementului i se solicită un portofoliu de perspectivă al riscului. Ca o consecinţă conducerea de la toate nivelurile trebuie să ia în considerare evenimentele care pot avea impact în domeniile lor de activitate şi să le “împingă” către managementul de vârf. Această evaluare poate fi cantitativă sau calitativă. Managementul de vârf ar trebui să utilizeze aceste evaluări la toate nivelele şi în toate activităţile sale ca să poată realiza un nivel de evaluare totală a riscului la nivelul întregii entităţi. Importanţa oamenilor Gestionarea riscului entitatii este introdusă şi făcută să funcţioneze eficient de către management şi alte categorii de personal. Este dusa la îndeplinire prin ceea ce fac şi spun indivizii în cadrul entităţii. În mod similar, gestionarea riscului afectează acţiunile angajaţilor. Fiecare angajat este un individ cu competenţe şi înţelegeri diferite. Gestionarea riscului caută să furnizeze mecanisme care să dea posibilitatea angajaţilor să înţeleagă riscul în contextul obiectivelor entităţii. Angajaţi ar trebui să-şi cunoască responsabilităţile şi limitele de autoritate. În consecinţă, trebuie să existe o legătură clară şi concisă între îndatoririle indivizilor şi modul în care acestea sunt 133
duse la îndeplinire. Conducerea superioară trebuie să asigure în primul rand supravegherea. Ea trebuie să asigure direcţia, să aprobe strategiile şi tranzacţiile certe iar politicile să joace un rol vital în impunerea culturii organizaţionale. 2.1 Mediul Riscului/Context 2.1.1 Mediul riscului reprezintă tonul organizaţiei, influenţează conştiinciozitatea tuturor oamenilor săi şi prin asigurarea disciplinei şi a structurii, este baza tuturor celorlalte componente ale gestionării riscului. Factorii de mediu intern includ filozofia gestionării riscului în entitate; dispoziţia entităţii la risc/apetitul la risc; supravegherea de către comitetul director; valorile etice, integritatea, şi competenţele angajaţilor; modul în care managementul distribuie autoritatea şi responsabilităţile, organizează şi dezvoltă angajaţii. 2.1.2 Filozofia gestionării riscului unei entităţi reprezintă un set de păreri şi atitudini împărtăşite care stabilesc modul în care entitatea consideră riscul în orice face, de la stabilirea strategiei până la activităţile operaţionale de zi cu zi. Influenţează cultura şi stilul operaţional inclusiv modul în care sunt identificate riscurile, felurile de riscuri acceptate şi modul în care sunt ele gestionate. Filozofia gestionării riscului unei entităţi trebuie cuprinsă în declaraţiile de politică, în comunicările orale şi scrise către acţionari şi angajaţi şi în luarea deciziilor. Este de o importanţă majoră ca managementul de virf să întărească filozofia, fara sa tina seama de metoda de comunicare, nu numai în cadrul politicilor de comunicare, dar şi în acţiunile zilnice. 2.1.3 Dispoziţia de risc/apetitul la risc reprezintă suma riscurilor la un nivel larg pe care entitatea este dispusă să-l accepte în căutarea atingerii obiectivelor proprii. Reflectă filozofia gestionării riscului şi influenţează cultura şi stilul operaţional al entităţii. Dispoziţia de risc/apetitul la risc poate fi luată în considerare atât cantitativ cât şi calitativ. Trebuie luată în considerare în stabilirea strategiei. 2.1.4 În plus, când se identifică riscul şi se se selectează dispoziţia la risc/apetitul la risc entităţile din sectorul public trebuie să aibă în vedere “iniţiativa lărgită”. Opiniile şi aşteptările organizaţiilor ce sponsorizează şi cele sponsorizate, alte organizaţii guvernamentale sau cele ce stabilesc legislaţia, şi opiniile organizaţiilor partenere, pot conduce în mod clar la o filozofie adecvată de gestionare a riscului şi la o dispoziţie la risc/apetitul la risc. 2.1.5 Conducerea superioară a unei entităţi este o parte importantă a mediului intern şi influenţează semnificativ elementele acestuia. Este o banalitate faptul că, cultura organizaţională poate fi stabilită sau poate fi subminată în mod fatal de către “tonul dat de la vârf”. Independenţa conducerii superioare faţă de conducerea executivă, experienţa şi calitatea membrilor, gradul de implicare şi de cercetare şi caracterul oportun al activităţilor joacă un rol foarte important. Membrii conducerii de execuţie pot fi parte a managementului superior, dar pentru eficiența mediului intern echipa managementului superior trebuie să cuprindă câţiva membri independenţi din afară. Aceasta deoarece conducerea superioară trebuie să fie pregătită pentru a deţine autoritatea asupra conducerii executive pentru a considera/justifica prin chestionare activităţile şi pentru a fi pregătiţi să prezinte vederi/viziuni alternative. 2.1.6 Valorile etice şi integritatea influenţează modul în care sunt implementate obiectivele şi strategia. Deoarece reputaţia bună a unei entităţi este atât de valoroasă, standardele de comportament trebuie să fie mai presus de concordanţa cu minimul standardelor legale. Comportamentul etic şi integritatea conducerii sunt subproduse ale culturii corporative, care includ standarde de comportament şi de etică şi modul în care acestea sunt communicate şi aplicate. Managementul de vârf joacă un rol cheie în determinarea culturii corporative. O subliniere exagerată a rezultatelor pe termen scurt în contrast cu atingerea misiunii generale poate cultiva un mediu intern neadecvat. 2.1.7 Codurile de conduită sunt importante la stabilirea şi promovarea tonului etic corespunzător. Canalele de comunicaţie îndreptate în sus (sau procedurile de avertizare), sunt de asemenea, foarte importante acolo unde angajaţii se simt comfortabil în a aduce informaţii relevante conducerii. În orice caz, un cod de conduită scris nu asigură prin el însuşi faptul că procedurile sunt respectate/aplicate, chiar dacă toţi angajaţii dovedesc că sunt conştienţi, sau că li s-a adus la cunoştinţă comportamentul care este aşteptat de la ei. Pentru conformitate importante sunt penalităţile aplicate celor care nu respectă codul. 134
Page 1 and 2:
CURTEA DE CONTURI A ROMÂNIEI GHID
Page 4 and 5:
INTRODUCERE În cadrul procesului a
Page 6 and 7:
I. ISTORIC Într-o lume în care co
Page 8 and 9:
Conform unor opinii, printre care
Page 10 and 11:
permanente. Principiul informării
Page 12 and 13:
Criteriile de control sunt grupate
Page 14 and 15:
MEDIUL DE CONTROL EVALUAREA RISCULU
Page 16 and 17:
3. evaluarea înclinaţiei/dispozi
Page 18 and 19:
informaţiile procesate de sistemel
Page 20 and 21:
IV. ARMONIZAREA CONTROLULUI FINANCI
Page 22 and 23:
”Controlul financiar public inter
Page 24 and 25:
Conform recomandărilor Comisiei Eu
Page 26 and 27:
Deși controlul intern vizează toa
Page 28 and 29:
V. ETAPELE EVALUĂRII SISTEMULUI DE
Page 30 and 31:
În ce măsură/grad, entitatea pub
Page 32 and 33:
constituie contravenţie, dacă nu
Page 34 and 35:
În situația în care auditorul pu
Page 36 and 37:
I. Identificarea riscurilor II. Eva
Page 38 and 39:
Auditorii publici externi trebuie s
Page 40 and 41:
entităților mici, care nu au impl
Page 42 and 43:
Evaluarea sistemului de control int
Page 44 and 45:
descriu tipul activităţilor de au
Page 46 and 47:
- probele de audit obținute sunt s
Page 48 and 49:
) dacă o va utiliza, atunci va ave
Page 50 and 51:
- O.M.F.P. nr. 946/2005 pentru apro
Page 52 and 53:
Nr. crt. Exemplul nr. 1 - Chestiona
Page 54 and 55:
Nr. crt. Criterii generale de evalu
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Zona de risc (domeniu compart) Comp
Page 62 and 63:
Nr. crt. Lista procedurilor (exempl
Page 64 and 65:
28. OMFP 768/2004 pentru aprobarea
Page 66 and 67:
ENTITATEA PUBLICĂ ADRESA APROBAT O
Page 68 and 69:
ENTITATEA PUBLICĂ Serviciul Achizi
Page 70 and 71:
Page 72 and 73:
Pas Descriere Responsabil(i) 11 * T
Page 74 and 75:
Pas Descriere Responsabil(i) 34 35-
Page 76 and 77:
Page 78 and 79:
Anexa nr. 10 INTOSAI GOV 9100-9150
Page 80 and 81:
Prefaţă Liniile directoare emise
Page 82 and 83:
1. Controlul intern 1.1 Definiţie
Page 84 and 85: Etic priveşte principiile etice. I
Page 86 and 87: Prezentele Linii directoare pentru
Page 88 and 89: Atunci când conducerea superioară
Page 90 and 91: integrată procesului de planificar
Page 92 and 93: şi de prevenire. Măsurile corecti
Page 94 and 95: instituţii. Sistemele informaţion
Page 96 and 97: apoarte oportune. Informaţiile şi
Page 98 and 99: testării directe a controlului int
Page 100 and 101: controlului intern. Ele nu sunt în
Page 102 and 103: Îndeplinirea obligaţiilor privind
Page 104 and 105: Operaţiuni ordonate/sistematice, e
Page 106 and 107: Protejarea resurselor împotriva pi
Page 108 and 109: ANEXA 2 INTOSAI 9100 - GLOSAR DE TE
Page 110 and 111: Documentarea structurii de control
Page 112 and 113: • Procesul prin care organismele
Page 114 and 115: PREFAȚĂ În iunie 1992, Comitetul
Page 116 and 117: Deşi în Republica Africa de Sud m
Page 118 and 119: și corectează imediat acțiunile
Page 120 and 121: entităţi/organizatii guvernamenta
Page 122 and 123: standardul este definit de către a
Page 124 and 125: INTOSAI GOV 9120 Controlul Intern:
Page 126 and 127: Cadrul pentru stabilirea și menți
Page 128 and 129: obiectivelor clare, coerente care r
Page 130 and 131: Informaţii suplimentare (documente
Page 132 and 133: Operaţionale - executarea operaţi
Page 136 and 137: 2.1.8 Competenţele reflectă cuno
Page 138 and 139: individual sau în cadrul categorie
Page 140 and 141: 2.6 Activităţile de control 2.6.1
Page 142 and 143: iscului trebuie raportate la un niv
Page 144 and 145: 1. INTRODUCERE 1.1 Acest document f
Page 146 and 147: 5.2. Obiectivitatea este definită
Page 148 and 149: departamentului de audit intern. Tr
Page 150 and 151: 1. INTRODUCERE 1.1 Prezentul materi
Page 152 and 153: O funcţie eficace de audit intern
Page 154 and 155: o Poate fi folositor pentru ambele
Page 156 and 157: o Dacă concluziile trase sunt core
Page 158 and 159: Cuvânt înainte Conceptul de Contr
Page 160 and 161: Un control financiar public intern
Page 162 and 163: Obiectivul este acela de a oferi o
Page 164 and 165: Auditul nu trebuie confundat cu fun
Page 166 and 167: 4 etape de implementare a CFPI 2.1
Page 168 and 169: 2.4 Politica de dezvoltare a person
Page 170 and 171: 3.3 Introducerea noilor legi și re
Page 172 and 173: Ceva experiență…. Seful Unită
Page 174 and 175: Conformitatea cu cerințele CFPI es
Page 176 and 177: Multe drumuri trec prin cadrul Dire
Page 178 and 179: ANEXA 1 LISTA DE VERIFICARE CU PRIV
Page 180 and 181: Obiectivele și sarcinile inspector
Page 182 and 183: Audit extern Orice audit efectuat d
Page 184 and 185:
Control financiar ex ante Este un s
Page 186 and 187:
Evaluarea Poate însemna: In partic
Page 188 and 189:
Managementul pe bază de activită
Page 190 and 191:
Randament/productivitate Rezultatel
Page 192 and 193:
ANEXA 3 UTILIZAREA LINIILOR DIRECTO
Page 194 and 195:
să actualizeze controalele, să co
Page 196 and 197:
Activități de control IT. Există
show all

Ghid de evaluare a sistemului de control intern - Curtea de Conturi

Create successful ePaper yourself

Delete template?

Save as template?