Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Pentru a fi eficiente, activitățile <strong>de</strong> <strong>control</strong> trebuie să fie a<strong>de</strong>cvate, trebuie să funcționeze<br />
permanent în conformitate cu planul pentru perioada respectivă și să fie rentabile, să fie înțelese<br />
rapid și just, să fie rezonabile și integrate în alte componente ale <strong>control</strong>ului <strong>intern</strong>.<br />
Activitățile <strong>de</strong> <strong>control</strong> se <strong>de</strong>sfășoară în întreaga instituție, la toate nivelurile și funcțiile<br />
acesteia. Există o gamă diversă <strong>de</strong> activități <strong>de</strong> <strong>control</strong> care pot fi <strong>de</strong> <strong>de</strong>pistare și <strong>de</strong> prevenire, cum ar<br />
fi, <strong>de</strong> exemplu:<br />
1. Proceduri <strong>de</strong> autorizare și aprobare;<br />
2. Separarea îndatoririlor (autorizare, procesare, înregistrare, revizuire);<br />
3. Controale privind accesul la resurse și înregistrări;<br />
4. Verificări;<br />
5. Reconcilieri;<br />
6. Analize ale performanței <strong>de</strong> funcționare;<br />
7. Revizuiri ale operațiilor, proceselor și activităților;<br />
8. Supervizare.<br />
Activitățile <strong>de</strong> <strong>control</strong> (1) – (3) sunt preventive, (4) – (6) au mai <strong>de</strong>grabă caracter <strong>de</strong> <strong>de</strong>pistare<br />
iar (7) și (8) sunt și <strong>de</strong> prevenire și <strong>de</strong> <strong>de</strong>pistare/<strong>de</strong>tectare.<br />
Controalele <strong>de</strong> prevenire se realizează în timpul <strong>de</strong>rulării operațiunilor înainte <strong>de</strong> a se trece la<br />
faza următoare și <strong>de</strong> regulă, înaintea înregistrării operațiunii respective. Aceste controale se<br />
materializează într-o semnătură sau o viză dată pe documente <strong>de</strong> către persoanele abilitate.<br />
Controalele <strong>de</strong> <strong>de</strong>tectare sunt efectuate asupra unui grup <strong>de</strong> operațiuni <strong>de</strong> aceeași natură (prin<br />
sondaj) cu scopul <strong>de</strong> a <strong>de</strong>scoperi anomaliile în funcționarea <strong>sistemului</strong> sau pentru a se asigura că<br />
aceste anomalii nu există.<br />
Instituțiile trebuie să atingă un echilibru a<strong>de</strong>cvat între activitățile <strong>de</strong> <strong>de</strong>tectare și cele <strong>de</strong><br />
<strong>control</strong> preventive, a<strong>de</strong>sea recurgându-se la o combinare <strong>de</strong> controale pentru a compensa<br />
<strong>de</strong>zavantajele particulare ale controalelor individuale.<br />
Măsurile corective sunt o completare necesară la activitățile <strong>de</strong> <strong>control</strong> pentru atingerea<br />
obiectivelor.<br />
Activităţile <strong>de</strong> <strong>control</strong> privind tehnologia informaţiilor<br />
Deoarece tehnologia informaţiilor a avansat, instituţiile au <strong>de</strong>venit tot mai <strong>de</strong>pen<strong>de</strong>nte <strong>de</strong><br />
sistemele informatice care le efectuează operaţiile şi procesează, menţin şi raportează informaţiile<br />
esenţiale. Drept urmare, siguranţa şi securitatea datelor informatice şi a sistemelor care procesează,<br />
stochează şi raportează aceste date reprezintă o preocupare majoră a conducerii şi a auditorilor din<br />
instituţii.<br />
Sistemele informaţionale implică tipuri specifice <strong>de</strong> activităţi <strong>de</strong> <strong>control</strong>, tehnologia<br />
informaţiei nu este un element <strong>de</strong> <strong>control</strong> ce ”se susţine singur”.<br />
Utilizarea sistemelor automatizate <strong>de</strong> procesare a informaţiilor introduce mai multe riscuri<br />
care trebuie avute în ve<strong>de</strong>re <strong>de</strong> instituţie. Aceste riscuri provin, printre altele, din:<br />
- procesarea uniformă a tranzacţiilor;<br />
- sisteme informatice care iniţiază automat tranzacţii;<br />
- potenţial sporit <strong>de</strong> erori ne<strong>de</strong>tectate;<br />
- natura componentelor hardware şi a soft-urilor utilizate;<br />
- înregistrarea <strong>de</strong> operațiuni economice care nu sunt obişnuite sau nu sunt frecvente (<strong>de</strong><br />
rutină).<br />
De exemplu, un risc inerent <strong>de</strong> la procesarea uniformă a operațiunilor este că eroarea care<br />
rezultă din probleme <strong>de</strong> programare informatică va apărea sistematic în operațiunile similare.<br />
Controalele eficiente privind tehnologia informaţiilor pot oferi conducerii o asigurare rezonabilă că<br />
16