Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
şi <strong>de</strong> prevenire. Măsurile corective sunt o completare necesară la activităţile <strong>de</strong> <strong>control</strong> pentru<br />
atingerea obiectivelor. Activităţile <strong>de</strong> <strong>control</strong> reprezintă politicile şi procedurile instituite şi executate<br />
pentru abordarea riscurilor şi atingerea obiectivelor instituţiei.<br />
Pentru a fi eficiente, activităţile <strong>de</strong> <strong>control</strong> trebuie:<br />
să fie a<strong>de</strong>cvate (să se execute <strong>control</strong>ul potrivit la locul potrivit şi proporţional cu riscul<br />
implicat);<br />
să funcţioneze sistematic în conformitate cu planul în perioada respectivă (să fie respectate<br />
integral <strong>de</strong> toţi angajaţii implicaţi şi să nu fie încălcate când funcţionarii cheie nu sunt<br />
prezenţi sau când volumul <strong>de</strong> lucru este mare);<br />
să fie rentabile (costul implementării <strong>control</strong>ului nu trebuie să <strong>de</strong>păşească beneficiile<br />
<strong>de</strong>rivate);<br />
să fie comprehensive, rezonabile şi integrate cu alte componente ale <strong>control</strong>ului <strong>intern</strong>.<br />
Activităţile <strong>de</strong> <strong>control</strong> includ o gamă diversă <strong>de</strong> politici şi proceduri, după cum urmează:<br />
1) Proceduri <strong>de</strong> autorizare şi aprobare<br />
Autorizarea şi executarea tranzacţiilor şi evenimentelor se realizează numai <strong>de</strong> persoane care<br />
acţionează în sfera autorităţii lor. Autorizarea reprezintă principalul mijloc <strong>de</strong> asigurare că numai<br />
tranzacţiile şi evenimentele valabile dorite <strong>de</strong> conducere sunt iniţiate. Procedurile <strong>de</strong> autorizare, care<br />
trebuie să fie documentate şi comunicate clar managerilor şi angajaţilor, trebuie să conţină condiţiile<br />
speciale în care se face autorizarea. Conformitatea cu termenii unei autorizări înseamnă că angajaţii<br />
acţionează în conformitate cu directivele şi în limitele stabilite <strong>de</strong> conducere sau legislaţie.<br />
2) Separarea îndatoririlor (autorizare, procesare, înregistrare, revizuire)<br />
Pentru a reduce riscurile <strong>de</strong> erori, pier<strong>de</strong>ri sau acte ilegale şi riscul <strong>de</strong> a nu <strong>de</strong>pista astfel <strong>de</strong><br />
probleme, nici o persoană sau nici o echipă nu trebuie să <strong>control</strong>eze singură toate fazele principale<br />
ale unei tranzacţii sau unui eveniment. În schimb, sarcinile şi responsabilităţile trebuie atribuite<br />
sistematic unui număr <strong>de</strong> persoane pentru a asigura existenţa unor verificări şi bilanţuri eficiente.<br />
Sarcinile principale includ autorizarea şi înregistrarea tranzacţiilor, procesarea şi revizuirea sau<br />
auditarea tranzacţiilor. Înţelegerile secrete pot însă reduce sau anula eficienţa acestei tehnici <strong>de</strong><br />
<strong>control</strong> <strong>intern</strong>. O instituţie mică poate avea prea puţini angajaţi pentru a implementa integral această<br />
tehnică. În astfel <strong>de</strong> cazuri, conducerea trebuie să fie conştientă <strong>de</strong> riscuri şi să compenseze cu alte<br />
controale. Rotaţia angajaţilor poate contribui la asigurarea că nu o singură persoană se ocupă <strong>de</strong> toate<br />
aspectele principale ale tranzacţiilor sau evenimentelor pentru o perioadă necuvenită <strong>de</strong> timp. De<br />
asemenea, încurajarea sau solicitarea concediilor anuale poate contribui la reducerea riscurilor prin<br />
realizarea unei rotiri temporare a cadrelor.<br />
3) Controale privind accesul la resurse şi evi<strong>de</strong>nţe/înregistrări<br />
Accesul la resurse şi evi<strong>de</strong>nţe este limitat la persoanele autorizate care răspund <strong>de</strong> custodia<br />
şi/sau utilizarea resurselor. Răspun<strong>de</strong>rea pentru custodie este dovedită prin existenţa unor chitanţe,<br />
inventare, sau alte înregistrări şi evi<strong>de</strong>nţierea transferului <strong>de</strong> custodie. Restricţionarea accesului la<br />
resurse reduce riscul <strong>de</strong> utilizare neautorizată sau pier<strong>de</strong>re pentru administraţie şi contribuie la<br />
realizarea directivelor manageriale. Gradul <strong>de</strong> restricţionare <strong>de</strong>pin<strong>de</strong> <strong>de</strong> vulnerabilitatea resursei şi <strong>de</strong><br />
riscul perceput <strong>de</strong> pier<strong>de</strong>re sau utilizare nea<strong>de</strong>cvată; el trebuie revizuit periodic. La stabilirea<br />
vulnerabilităţii unui activ trebuie avute în ve<strong>de</strong>re costul acestuia şi posibilitatea <strong>de</strong>plasării şi<br />
schimbării lui.<br />
4) Verificări<br />
Tranzacţiile şi evenimentele semnificative sunt verificate înainte şi după procesare, <strong>de</strong><br />
exemplu, la livrarea produselor, numărul bunurilor livrate este verificat cu numărul bunurilor<br />
comandate. Ulterior, numărul bunurilor facturate este verificat cu numărul bunurilor primite.<br />
Inventarul este verificat şi prin efectuarea <strong>de</strong> inventarieri.<br />
5) Reconcilieri/punctaje<br />
Înregistrările sunt reconciliate cu documentele respective în mod regulat, <strong>de</strong> exemplu<br />
evi<strong>de</strong>nţele contabile aferente conturilor bancare sunt reconciliate/punctate cu extrasele <strong>de</strong> cont<br />
respective.<br />
6) Analiza performanţei <strong>de</strong> funcţionare<br />
Performanţele <strong>de</strong> funcţionare sunt analizate în mod regulat comparativ cu un set <strong>de</strong> standar<strong>de</strong>,<br />
evaluându-se eficienţa şi eficacitatea.<br />
91