Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Activități <strong>de</strong> <strong>control</strong> IT. Există două tipuri principale <strong>de</strong> activități <strong>de</strong> <strong>control</strong> IT –<br />
controale generale și controale ale aplicațiilor. Controalele generale includ<br />
programe <strong>de</strong> securitate la nivelul entității, controale <strong>de</strong> acces, controale ale<br />
aplicațiilor, segregarea sarcinilor și continuarea service-ului.<br />
4.4 Informarea și comunicarea<br />
Informarea și comunicarea sunt esențiale în realizarea tuturor obiectivelor <strong>control</strong>ului <strong>intern</strong>.<br />
Informarea. Înregistrarea promptă și clasificarea a<strong>de</strong>cvată a tranzacțiilor și<br />
evenimentelor reprezintă o precondiție pentru obținerea informațiilor fiabile și<br />
relevante. Sistemele informatice produc rapoarte ce conțin informații referitoare la<br />
aspecte financiare și non-financiare. Este importantă calitatea informațiilor în sensul<br />
că <strong>de</strong>ciziile luate <strong>de</strong> conducere sunt afectate <strong>de</strong> informațiile obținute. De aceea este<br />
necesar ca informațiile să fie a<strong>de</strong>cvate, corecte, accesibile și obținute în timp util.<br />
Comunicarea. Comunicarea eficientă trebuie să se <strong>de</strong>sfășoare la toate nivelurile<br />
organizației. Unul dintre cele mai critice canale <strong>de</strong> comunicare este cel dintre<br />
conducere și angajați. Conducerea trebuie să mențină actuală performanța,<br />
<strong>de</strong>zvoltarea, riscurile și functionarea <strong>control</strong>ului <strong>intern</strong>. În aceeasi măsură,<br />
conducerea trebuie să comunice angajaților ce informație este necesară și furnizează<br />
feedback. De aceea este necesară și eficientă comunicarea cu părțile externe.<br />
4.5 Monitorizarea<br />
Sistemele <strong>de</strong> <strong>control</strong> <strong>intern</strong> trebuie monitorizate pentru <strong>evaluare</strong>a performanței lor <strong>de</strong>-a<br />
lungul timpului. Aceasta se realizează printr-o monitorizare continuă, evaluări separate sau<br />
o combinație a celor două. Monitorizarea activităților <strong>de</strong> <strong>control</strong> <strong>intern</strong> trebuie să se distingă<br />
clar <strong>de</strong> revizuirea operațiunilor organizației.<br />
Separat <strong>de</strong> canalele <strong>de</strong> comunicare create în cursul normal al operațiunilor, trebuie să existe<br />
canale alternative <strong>de</strong> comunicare pentru raportarea informațiilor sensibile cum ar fi acte<br />
ilegale sau ina<strong>de</strong>cvate. Monitorizarea trebuie să includă <strong>de</strong> asemenea politici și proceduri<br />
pentru a se asigura că rezultatele auditului și ale revizuirilor sunt rezolvate în mod a<strong>de</strong>cvat și<br />
prompt.<br />
Monitorizarea continuă. Acest lucru trebuie să fie construit în cadrul funcționării<br />
activităților obișnuite ale unei organizații. Aceasta inclu<strong>de</strong> activități <strong>de</strong> supervizare<br />
care se referă la fiecare componentă a <strong>control</strong>ului <strong>intern</strong> și implică acțiuni împotriva<br />
iregularităților, a acțiunilor neeconomice, a sistemelor <strong>de</strong> <strong>control</strong> <strong>intern</strong> ineficiente și<br />
ineficace.<br />
Evaluări in<strong>de</strong>pen<strong>de</strong>nte. Scopul/sfera și frecvența evaluărilor in<strong>de</strong>pen<strong>de</strong>nte <strong>de</strong>pind <strong>de</strong><br />
<strong>evaluare</strong>a riscurilor și eficacitatea monitorizării permanente. Evaluările in<strong>de</strong>pen<strong>de</strong>nte<br />
pot fi utile în <strong>evaluare</strong>a eficacității unui <strong>control</strong> specific întro perioadă <strong>de</strong> timp<br />
menționată. Evaluările in<strong>de</strong>pen<strong>de</strong>nte pot fi efectuate <strong>de</strong> către SAI-uri, <strong>de</strong> către<br />
auditori <strong>intern</strong>i sau externi.<br />
5 ROLURILE ȘI RESPONSABILITĂȚILE ÎN CADRUL ORGANIZAȚIEI<br />
Fiecare persoană din cadrul organizației are responsabilități <strong>de</strong> <strong>control</strong> <strong>intern</strong>:<br />
Managerii sunt direct responsabili pentru toate activitățile <strong>de</strong>sfășurate în cadrul<br />
organizației, inclusiv proiectarea, implementarea, supervizarea funcționării<br />
corespunzatoare și întreținerea funcționării acestora și a caracteristicilor specifice<br />
organizației.<br />
195