Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
informaţiile procesate <strong>de</strong> sistemele sale informatice în<strong>de</strong>plinesc obiectivele <strong>de</strong> <strong>control</strong> preconizate,<br />
cum ar fi asigurarea integralităţii, oportunităţii şi valabilităţii datelor şi păstrarea integrităţii acestora.<br />
Sistemele informatice implică tipuri speciale <strong>de</strong> activităţi <strong>de</strong> <strong>control</strong>.<br />
3.4 Informarea și comunicarea<br />
Informarea și comunicarea sunt esențiale pentru realizarea tuturor obiectivelor <strong>de</strong> <strong>control</strong><br />
<strong>intern</strong> dintr-o entitate.<br />
Informațiile<br />
O precondiție a informațiilor sigure și relevante este înregistrarea imediată și clasificarea<br />
corectă a tranzacțiilor sau evenimentelor. Informațiile pertinente trebuie i<strong>de</strong>ntificate, obținute și<br />
comunicate într-o formă și într-un interval <strong>de</strong> timp care să permită personalului să realizeze <strong>control</strong>ul<br />
<strong>intern</strong> și responsabilitățile care îi revin (comunicare oportună persoanelor autorizate). De aceea,<br />
sistemul <strong>de</strong> <strong>control</strong> <strong>intern</strong> în sine și toate operațiunile economice și evenimentele semnificative<br />
trebuie integral documentate.<br />
Sistemele informatice generează rapoarte care conțin informații operaționale, financiare,<br />
nefinanciare și <strong>de</strong> conformitate, ceea ce face posibilă executarea și <strong>control</strong>area activității. Ele se<br />
ocupă nu numai <strong>de</strong> datele generate pe plan <strong>intern</strong> ci și <strong>de</strong> informațiile referitoare la evenimente,<br />
activități și condiții externe necesare pentru a permite luarea <strong>de</strong>ciziilor și raportarea.<br />
Capacitatea conducerii <strong>de</strong> a lua <strong>de</strong>cizii a<strong>de</strong>cvate este afectată <strong>de</strong> calitatea informațiilor, ceea<br />
ce presupune că informațiile trebuie să fie a<strong>de</strong>cvate, oportune, actuale, corecte și accesibile.<br />
Comunicarea<br />
Comunicarea eficientă trebuie să se <strong>de</strong>sfășoare <strong>de</strong> sus în jos, <strong>de</strong> jos în sus și la nivelul<br />
instituției, prin toate componentele și întreaga sa structură. Toți membrii personalului trebuie să<br />
primească <strong>de</strong> la conducerea superioară mesajul clar că reponsabilitățile <strong>de</strong> <strong>control</strong> trebuie luate în<br />
serios. Ei trebuie să înțeleagă rolul individual pe care îl au în sistemul <strong>de</strong> <strong>control</strong> <strong>intern</strong> și modul în<br />
care activitățile proprii se leagă <strong>de</strong> activitatea celorlalți. Este necesară și comunicarea eficientă cu<br />
părțile din afara instituției.<br />
3.5 Monitorizarea<br />
Sistemele <strong>de</strong> <strong>control</strong> <strong>intern</strong> trebuie monitorizate pentru a evalua calitatea performanței<br />
<strong>sistemului</strong> în timp. Monitorizarea se realizează prin activități <strong>de</strong> rutină, evaluări separate sau o<br />
combinare a acestor două meto<strong>de</strong>.<br />
i. Monitorizarea continuă<br />
Monitorizarea continuă a <strong>control</strong>ului <strong>intern</strong> este încorporată în activitățile normale, obișnuite,<br />
<strong>de</strong> funcționare ale instituției. Ea inclu<strong>de</strong> activități <strong>de</strong> conducere și supervizare regulate și alte măsuri<br />
luate <strong>de</strong> personal în procesul <strong>de</strong> în<strong>de</strong>plinire a sarcinilor.<br />
Activitățile <strong>de</strong> monitorizare continuă acoperă fiecare componentă a <strong>control</strong>ului <strong>intern</strong> și<br />
implică măsuri împotriva sistemelor <strong>de</strong> <strong>control</strong> nesistematice, neetice, neeconomice și ineficiente.<br />
ii. Evaluări separate<br />
Sfera și frecvența evaluărilor separate va <strong>de</strong>pin<strong>de</strong> în primul rând <strong>de</strong> <strong>evaluare</strong>a riscurilor și <strong>de</strong><br />
eficiența procedurilor <strong>de</strong> monitorizare continuă.<br />
Evaluările separate specifice acoperă <strong>evaluare</strong>a eficienței <strong>sistemului</strong> <strong>de</strong> <strong>control</strong> <strong>intern</strong> și<br />
asigură obținerea <strong>de</strong> către <strong>control</strong>ul <strong>intern</strong> a rezultatelor dorite pe baza unor meto<strong>de</strong> și proceduri<br />
pre<strong>de</strong>finite. Deficiențele <strong>control</strong>ului <strong>intern</strong> trebuie raportate nivelului corespunzător <strong>de</strong> conducere.<br />
Monitorizarea trebuie să asigure rezolvarea a<strong>de</strong>cvată și promptă a constatărilor și<br />
recomandărilor efectuate <strong>de</strong> către auditul <strong>intern</strong> din cadrul entității respective.<br />
17