Ghid de evaluare a sistemului de control intern - Curtea de Conturi

More documents

Recommendations

Info

2.6 Activităţile de control 2.6.1 Activitățile de control sunt acele politici și proceduri care ajută la asigurarea că sunt obținute reacțiile managementului la risc. Activităţile de control se regăsesc în cadrul organizaţiei la toate nivelurile şi în toate funcţiile. Din moment ce Liniile directoare pentru standarde de Control Intern pentru Sectorul Public conţin informaţii detaliate despre modul de stabilire a controalelor efective, acest document adiţional nu intenţionează să facă mai mult decât să pună controalele interne în cadrul contextului de gestionare a riscului întreprinderii. 2.6.2 Gestionarea riscului întreprinderii vede activităţile de control ca o parte importantă a procesului prin care o entitate caută să îndeplinească obiectivele propriei activităţi. Activităţile de control nu se desfăşoară pur şi simplu de dragul lor sau fiindcă se pare că “ar fi cel mai bun lucru de făcut”, ci mai degrabă servesc ca mecanism de gestionare a îndeplinirii obiectivelor activităţii. 2.6.3 În timp ce activităţile de control sunt stabilite în general să asigure faptul că reacţia la risc se desfăşoară în mod corespunzător, in ceea ce priveste obiectivele sigure, activităţile de control în sine, reprezintă reacţie la risc. Selectarea sau revizuirea activităților de control trebuie să ia in considereare și adecvarea acestora la reacția la risc și la obiectivele associate. 2.6.4 Deoarece fiecare entitate are propriile obiective şi abordare de implementare, vor fi diferenţe în legătură cu reacţia la risc şi activităţile de control asociate. Chiar dacă două entităţi au acelaşi gen de obiective şi iau decizii similare asupra modului în care ar trebui să le îndeplinească, activităţile de control rezultate vor fi probabil diferite. Acest lucru se datorează faptului că echipe diferite de management vor avea dorinţe la risc diferite şi toleranţă a riscului diferit. 2.6.5 Oricum, în contextual gestionării riscului toate procedurile de control se potrivesc în patru mari categorii: Controalele preventive sunt proiectate să limiteze posibilitatea realizării unui risc matur şi a unor rezultate nedorite. Cu cât este mai mare impactul riscului asupra abilităţii de îndeplinire a obiectivelor entităţii, cu atât mai importantă devine implementarea controalelor preventive adecvate. Controalele de corectare sunt proiectate să corecteze rezultatele nedorite ce au fost realizate. Ele pot acţiona de asemenea, pentru recuperarea unor fonduri sau protejarea împotriva pierderii şi a deteriorărilor Controalele dirijate/conduse sunt proiectate pentru a asigura faptul că sunt îndeplinite rezultate particulare. Acestea sunt importante atunci când un eveniment nedorit (ca de ex. o breşă în sistemul de securitate) este evitat astfel încât sunt des utilizate pentru sprijinirea îndeplinirii obiectivelor corespunzătoare. Controale de detectare sunt proiectate pentru a se identifica dacă au apărut rezultate nedorite “după eveniment”. Oricum, prezenţa unor controale de detectare corespunzătoare pot micşora riscul apariţiei unor rezultate nedorite prin crearea unui efect de descurajare/împiedicare. 2.7 Informarea şi comunicarea 2.7.1 Există o mică diferenţă între calitatea solicitărilor informaţiilor utilizate pentru sprijinirea obiectivelor de control intern şi calitatea solicitărilor informaţiilor utilizate pentru sprijinirea gestionării riscului întreprinderii. Deoarece Liniile directoare pentru Standardele de Control Intern în Sectorul Public conţin informaţii detaliate despre solicitările de informare şi comunicare, acest material suplimentar (ERM) nu are intenţia de a stabili ceva în plus faţă de a pune aceste solicitări în cadrul contextului “gestionarea riscului întreprinderii”. Informarea 2.7.2 Gestionarea riscului întreprinderii solicită în mod special faptul ca o entitate să capteze o multitudine de informaţii ce sunt necesare îndeplinirii obiectivelor de control intern (de exemplu, concentrarea pe obiectivele strategice necesită mai multe informații despre productivitate și rezultate. Datele cu caracter istoric permit entităţii să urmărească performanţa reală în comparaţie cu ţintele propuse, planurile şi aşteptările şi pot furniza avertizări preventive ale potenţialelor evenimente ce solicită atenţia conducerii. Datele actuale permit conducerii să aibă o viziune în timp real a riscurilor existente în cadrul activităţii entităţii/procesului şi să identifice variaţiile acestora de la 139
aşteptări/speranţe. Acest lucru poate permite entităţii să determine dacă se operează în cadrul de toleranţă a riscului. 2.7.3 Informaţiile pertinente ar trebui identificate, capturate şi comunicate într-o formă şi într-un cadru de timp care dă posibilitatea angajaţilor să-şi îndeplinească responsabilităţile. Comunicarea eficientă apare şi se derulează atât pe orizontala entităţii cât şi pe verticală. Toţi angajaţii ar trebui să primească un mesaj clar de la managementul de vârf atfel încât responsabilităţile de gestionare a riscului întreprinderii să fie luată în serios. Ei trebuie să-şi înţeleagă rolul propriu în procesul de gestionare a riscului întreprinderii la fel ca şi modul în care acest lucru se leagă de activitatea altora. Angajaţii trebuie să cunoască importanţa semnificaţiei informării către nivelul corespunzător de conducere. Trebuie de asemenea să aibă o comunicare eficientă cu acţionarii. 2.7.4 Existența oamenilor potriviți care dețin informațiile potrivite la timpul și locul potrivit, reprezintă un aspect esențial pentru a influența gestionarea riscului entității. Comunicarea. 2.7.5 În sistemul de informaţii, comunicarea este inerentă. La fel ca şi furnizarea informaţiilor, pentru ca angajaţii să-şi poată îndeplini sarcinile, comunicarea trebuie să aibă loc într-un sens larg, diseminarea culturii organizaționale, atitudinea faţă de aşteptări, acoperirea responsabilităţilor individuale şi de grup, precum şi alte aspecte importante. 2.7.6 Conducerea furnizează o comunicare specifică şi directă ce se adresează aşteptărilor comportamentale şi responsabilităţilor personalului. Acest lucru ar trebui să includă o declaraţie clară a filozofiei şi a abordării gestionării riscului entităţii. Comunicarea despre procese şi proceduri ar trebui să se pună de acord cu, şi să sprijine cultura dorită. Comunicarea trebuie să transmită: Importanţa şi relevanţa gestionării riscului întreprinderii Obiectivele entităţii Dorinţa de risc/apetitul la risc a entităţii şi toleranţa la risc Un limbaj comun pentru identificarea şi evaluarea riscurilor Rolul şi responsabilităţile personalului în efectuarea şi sprijinirea componentelor gestionării riscului. 2.7.7 Trebuie să existe metode pentru ca angajaţii să comunice atât superiorilor cât şi celor din organizaţie informaţii referitoare la risc. Angajaţii din “linia întâi” care au zilnic de-a face cu elemente decisive, sunt plasaţi de aşa natură încât să recunoască problemele din momentul în care ele apar. Pentru raportarea unor astfel de informaţii trebuie să existe canale de comunicaţie deschise şi o dorinţă clară de ascultare. Dacă cultura organizațională este una de genul “împuşcaţi mesagerul”, angajaţii nu vor comunica problemele către superiori şi riscurile pot să nu fie identificate într-un timp util. 2.7.8 În majoritatea cazurilor linia de raportare normală este pe canalele corespunzătoare spre nivelul superior al entităţii. Oricum, există circumstanţe când sunt necesare canale alternative de comunicare (diverse forme cum ar fi un telefon direct între superiori şi cei care informează). Datorită importanţei sale, gestionarea eficientă a riscului întreprinderii solicită existenţa unui canal direct de comunicare către conducerea superioară şi să fie disponibil tuturor angajaţilor pentru a-l utiliza fără să le fie teamă de repercursiuni. 2.7.9 Trebuie să existe o comunicare corespunzătoare nu numai în interiorul entităţii, ci şi în exteriorul acesteia. Este important să se comunice cu acţionarii despre modul în care entitatea gestionează riscul pentru a-i asigura că entitatea va oferi ceea ce se aşteaptă de la ea şi se administreaza aşteptările referitoare la ce se poate oferi. Acest lucru este important în legătură cu riscurile ce afectează publicul şi unde publicul depinde de guvern pentru administrarea riscului în locul lor. Seriozitatea cu care se face comunicarea cu părţile externe şi onestitatea unei astfel de comunicări trimite mesaje importante entităţii şi poate avea un impact semnificativ asupra culturii organizaţionale. 2.8 Monitorizarea 2.8.1 Administrarea riscului întreprinderii ar trebui monitorizat pentru a evalua în timp funcţionarea propriilor componente. Acest lucru se poate efectua prin monitorizarea continuă a activităţilor, prin evaluări separate sau printr-o combinaţie între cele două. Deficienţele în sistemul de gestionare a 140
Page 1 and 2:
CURTEA DE CONTURI A ROMÂNIEI GHID
Page 4 and 5:
INTRODUCERE În cadrul procesului a
Page 6 and 7:
I. ISTORIC Într-o lume în care co
Page 8 and 9:
Conform unor opinii, printre care
Page 10 and 11:
permanente. Principiul informării
Page 12 and 13:
Criteriile de control sunt grupate
Page 14 and 15:
MEDIUL DE CONTROL EVALUAREA RISCULU
Page 16 and 17:
3. evaluarea înclinaţiei/dispozi
Page 18 and 19:
informaţiile procesate de sistemel
Page 20 and 21:
IV. ARMONIZAREA CONTROLULUI FINANCI
Page 22 and 23:
”Controlul financiar public inter
Page 24 and 25:
Conform recomandărilor Comisiei Eu
Page 26 and 27:
Deși controlul intern vizează toa
Page 28 and 29:
V. ETAPELE EVALUĂRII SISTEMULUI DE
Page 30 and 31:
În ce măsură/grad, entitatea pub
Page 32 and 33:
constituie contravenţie, dacă nu
Page 34 and 35:
În situația în care auditorul pu
Page 36 and 37:
I. Identificarea riscurilor II. Eva
Page 38 and 39:
Auditorii publici externi trebuie s
Page 40 and 41:
entităților mici, care nu au impl
Page 42 and 43:
Evaluarea sistemului de control int
Page 44 and 45:
descriu tipul activităţilor de au
Page 46 and 47:
- probele de audit obținute sunt s
Page 48 and 49:
) dacă o va utiliza, atunci va ave
Page 50 and 51:
- O.M.F.P. nr. 946/2005 pentru apro
Page 52 and 53:
Nr. crt. Exemplul nr. 1 - Chestiona
Page 54 and 55:
Nr. crt. Criterii generale de evalu
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Zona de risc (domeniu compart) Comp
Page 62 and 63:
Nr. crt. Lista procedurilor (exempl
Page 64 and 65:
28. OMFP 768/2004 pentru aprobarea
Page 66 and 67:
ENTITATEA PUBLICĂ ADRESA APROBAT O
Page 68 and 69:
ENTITATEA PUBLICĂ Serviciul Achizi
Page 70 and 71:
Page 72 and 73:
Pas Descriere Responsabil(i) 11 * T
Page 74 and 75:
Pas Descriere Responsabil(i) 34 35-
Page 76 and 77:
Page 78 and 79:
Anexa nr. 10 INTOSAI GOV 9100-9150
Page 80 and 81:
Prefaţă Liniile directoare emise
Page 82 and 83:
1. Controlul intern 1.1 Definiţie
Page 84 and 85:
Etic priveşte principiile etice. I
Page 86 and 87:
Prezentele Linii directoare pentru
Page 88 and 89:
Atunci când conducerea superioară
Page 90 and 91: integrată procesului de planificar
Page 92 and 93: şi de prevenire. Măsurile corecti
Page 94 and 95: instituţii. Sistemele informaţion
Page 96 and 97: apoarte oportune. Informaţiile şi
Page 98 and 99: testării directe a controlului int
Page 100 and 101: controlului intern. Ele nu sunt în
Page 102 and 103: Îndeplinirea obligaţiilor privind
Page 104 and 105: Operaţiuni ordonate/sistematice, e
Page 106 and 107: Protejarea resurselor împotriva pi
Page 108 and 109: ANEXA 2 INTOSAI 9100 - GLOSAR DE TE
Page 110 and 111: Documentarea structurii de control
Page 112 and 113: • Procesul prin care organismele
Page 114 and 115: PREFAȚĂ În iunie 1992, Comitetul
Page 116 and 117: Deşi în Republica Africa de Sud m
Page 118 and 119: și corectează imediat acțiunile
Page 120 and 121: entităţi/organizatii guvernamenta
Page 122 and 123: standardul este definit de către a
Page 124 and 125: INTOSAI GOV 9120 Controlul Intern:
Page 126 and 127: Cadrul pentru stabilirea și menți
Page 128 and 129: obiectivelor clare, coerente care r
Page 130 and 131: Informaţii suplimentare (documente
Page 132 and 133: Operaţionale - executarea operaţi
Page 134 and 135: 1.7 Legătura dintre Controlul Inte
Page 136 and 137: 2.1.8 Competenţele reflectă cuno
Page 138 and 139: individual sau în cadrul categorie
Page 142 and 143: iscului trebuie raportate la un niv
Page 144 and 145: 1. INTRODUCERE 1.1 Acest document f
Page 146 and 147: 5.2. Obiectivitatea este definită
Page 148 and 149: departamentului de audit intern. Tr
Page 150 and 151: 1. INTRODUCERE 1.1 Prezentul materi
Page 152 and 153: O funcţie eficace de audit intern
Page 154 and 155: o Poate fi folositor pentru ambele
Page 156 and 157: o Dacă concluziile trase sunt core
Page 158 and 159: Cuvânt înainte Conceptul de Contr
Page 160 and 161: Un control financiar public intern
Page 162 and 163: Obiectivul este acela de a oferi o
Page 164 and 165: Auditul nu trebuie confundat cu fun
Page 166 and 167: 4 etape de implementare a CFPI 2.1
Page 168 and 169: 2.4 Politica de dezvoltare a person
Page 170 and 171: 3.3 Introducerea noilor legi și re
Page 172 and 173: Ceva experiență…. Seful Unită
Page 174 and 175: Conformitatea cu cerințele CFPI es
Page 176 and 177: Multe drumuri trec prin cadrul Dire
Page 178 and 179: ANEXA 1 LISTA DE VERIFICARE CU PRIV
Page 180 and 181: Obiectivele și sarcinile inspector
Page 182 and 183: Audit extern Orice audit efectuat d
Page 184 and 185: Control financiar ex ante Este un s
Page 186 and 187: Evaluarea Poate însemna: In partic
Page 188 and 189: Managementul pe bază de activită
Page 190 and 191:
Randament/productivitate Rezultatel
Page 192 and 193:
ANEXA 3 UTILIZAREA LINIILOR DIRECTO
Page 194 and 195:
să actualizeze controalele, să co
Page 196 and 197:
Activități de control IT. Există
show all

Ghid de evaluare a sistemului de control intern - Curtea de Conturi

Create successful ePaper yourself

Delete template?

Save as template?