Ghid de evaluare a sistemului de control intern - Curtea de Conturi

More documents

Recommendations

Info

şi de prevenire. Măsurile corective sunt o completare necesară la activităţile de control pentru atingerea obiectivelor. Activităţile de control reprezintă politicile şi procedurile instituite şi executate pentru abordarea riscurilor şi atingerea obiectivelor instituţiei. Pentru a fi eficiente, activităţile de control trebuie: să fie adecvate (să se execute controlul potrivit la locul potrivit şi proporţional cu riscul implicat); să funcţioneze sistematic în conformitate cu planul în perioada respectivă (să fie respectate integral de toţi angajaţii implicaţi şi să nu fie încălcate când funcţionarii cheie nu sunt prezenţi sau când volumul de lucru este mare); să fie rentabile (costul implementării controlului nu trebuie să depăşească beneficiile derivate); să fie comprehensive, rezonabile şi integrate cu alte componente ale controlului intern. Activităţile de control includ o gamă diversă de politici şi proceduri, după cum urmează: 1) Proceduri de autorizare şi aprobare Autorizarea şi executarea tranzacţiilor şi evenimentelor se realizează numai de persoane care acţionează în sfera autorităţii lor. Autorizarea reprezintă principalul mijloc de asigurare că numai tranzacţiile şi evenimentele valabile dorite de conducere sunt iniţiate. Procedurile de autorizare, care trebuie să fie documentate şi comunicate clar managerilor şi angajaţilor, trebuie să conţină condiţiile speciale în care se face autorizarea. Conformitatea cu termenii unei autorizări înseamnă că angajaţii acţionează în conformitate cu directivele şi în limitele stabilite de conducere sau legislaţie. 2) Separarea îndatoririlor (autorizare, procesare, înregistrare, revizuire) Pentru a reduce riscurile de erori, pierderi sau acte ilegale şi riscul de a nu depista astfel de probleme, nici o persoană sau nici o echipă nu trebuie să controleze singură toate fazele principale ale unei tranzacţii sau unui eveniment. În schimb, sarcinile şi responsabilităţile trebuie atribuite sistematic unui număr de persoane pentru a asigura existenţa unor verificări şi bilanţuri eficiente. Sarcinile principale includ autorizarea şi înregistrarea tranzacţiilor, procesarea şi revizuirea sau auditarea tranzacţiilor. Înţelegerile secrete pot însă reduce sau anula eficienţa acestei tehnici de control intern. O instituţie mică poate avea prea puţini angajaţi pentru a implementa integral această tehnică. În astfel de cazuri, conducerea trebuie să fie conştientă de riscuri şi să compenseze cu alte controale. Rotaţia angajaţilor poate contribui la asigurarea că nu o singură persoană se ocupă de toate aspectele principale ale tranzacţiilor sau evenimentelor pentru o perioadă necuvenită de timp. De asemenea, încurajarea sau solicitarea concediilor anuale poate contribui la reducerea riscurilor prin realizarea unei rotiri temporare a cadrelor. 3) Controale privind accesul la resurse şi evidenţe/înregistrări Accesul la resurse şi evidenţe este limitat la persoanele autorizate care răspund de custodia şi/sau utilizarea resurselor. Răspunderea pentru custodie este dovedită prin existenţa unor chitanţe, inventare, sau alte înregistrări şi evidenţierea transferului de custodie. Restricţionarea accesului la resurse reduce riscul de utilizare neautorizată sau pierdere pentru administraţie şi contribuie la realizarea directivelor manageriale. Gradul de restricţionare depinde de vulnerabilitatea resursei şi de riscul perceput de pierdere sau utilizare neadecvată; el trebuie revizuit periodic. La stabilirea vulnerabilităţii unui activ trebuie avute în vedere costul acestuia şi posibilitatea deplasării şi schimbării lui. 4) Verificări Tranzacţiile şi evenimentele semnificative sunt verificate înainte şi după procesare, de exemplu, la livrarea produselor, numărul bunurilor livrate este verificat cu numărul bunurilor comandate. Ulterior, numărul bunurilor facturate este verificat cu numărul bunurilor primite. Inventarul este verificat şi prin efectuarea de inventarieri. 5) Reconcilieri/punctaje Înregistrările sunt reconciliate cu documentele respective în mod regulat, de exemplu evidenţele contabile aferente conturilor bancare sunt reconciliate/punctate cu extrasele de cont respective. 6) Analiza performanţei de funcţionare Performanţele de funcţionare sunt analizate în mod regulat comparativ cu un set de standarde, evaluându-se eficienţa şi eficacitatea. 91
7) Revizuirea operaţiilor, proceselor şi activităţilor Operaţiile, procesele şi activităţile trebuie reanalizate periodic pentru a se asigura că acestea sunt în conformitate cu regulile, politicile, procedurile sau alte cerinţe actuale. Acest tip de analiză a operaţiilor efective ale unei instituţii trebuie clar distinse de monitorizarea controlului intern, care este abordată separat în secţiunea 2.5. 8) Supervizare (atribuire, analiză şi aprobare, îndrumare şi instruire) O supervizare competentă asigură atingerea obiectivelor controlului intern. Atribuirea, analizarea şi aprobarea activităţii unui angajat includ: comunicare clară a sarcinilor, responsabilităţilor şi răspunderilor atribuite fiecărui membru al personalului; analizarea sistematică a activităţii fiecărui membru al personalului, în măsura în care acest lucru este necesar; aprobarea activităţii în puncte critice pentru a asigura fluxul ei preconizat. Delegarea activităţii supervizorului nu trebuie să diminueze răspunderea acestuia pentru responsabilitățile şi sarcinile de supervizare. Supervizorii asigură totodată pentru angajaţi îndrumarea şi instruirea necesare pentru a asigura reducerea la minimum a erorilor, pierderilor şi actelor ilegale şi înţelegerea şi realizarea directivelor manageriale. Lista sus-menţionată nu este exhaustivă; ea enumără însă cele mai obişnuite activităţi de control de prevenire şi de depistare. Activităţile de control 1–3 au caracter preventiv, 4–6 sunt mai mult de depistare iar 7-8 sunt şi de prevenire şi de depistare. Instituţiile trebuie să atingă un echilibru adecvat între activităţile de detectare şi cele de control preventiv, adesea recurgându-se la o combinare de controale pentru a compensa dezavantajele particulare ale controalelor individuale. După implementarea unei activităţi de control, este esenţial să se obţină asigurarea cu privire la eficienţa acesteia. În consecinţă, măsurile corective constituie o completare necesară la activităţile de control. În plus, trebuie să fie clar că activităţile de control reprezintă numai o componentă a controlului intern. Ele trebuie integrate celorlalte patru componente ale controlului intern. Exemple A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv şi componentă a controlului intern. 2.3.1 Activităţile de control privind tehnologia informaţiilor Sistemele informatice implică tipuri speciale de activităţi de control. De aceea controalele privind tehnologia informaţiilor constau în două grupe mari: 1) Controalele generale Controalele generale reprezintă structura, politicile şi procedurile care se aplică tuturor sau unui segment larg al sistemelor informatice dintr-o instituţie şi contribuie la asigurarea funcţionării lor corespunzătoare. Ele creează mediul de funcţionare pentru sistemele şi controalele de aplicaţii. Categoriile principale ale controalelor generale sunt (1) managementul şi planificarea programului de securitate la nivel de instituţie, (2) controalele de acces, (3) controalele privind dezvoltarea, menţinerea şi modificarea soft-ului de aplicaţii, (4) controalele soft-ului de sisteme, (5) separarea sarcinilor şi (6) continuitatea serviciului. 2) Controalele de aplicaţii Controalele de aplicaţii reprezintă structura, politicile şi practicile care se aplică la sisteme de aplicaţii individuale, separate şi sunt direct legate de aplicaţiile informatice individuale. Aceste controale au în general scopul de a preveni, depista şi corecta erorile şi neregulile din fluxurile de informaţii în sistemele informatice. Controalele generale şi de aplicaţii sunt interconectate şi ambele sunt necesare pentru a asigura o procesare corectă şi completă a informaţiilor. Ca urmare a schimbărilor rapide din tehnologia informaţiilor, controalele aferente trebuie să evolueze constant pentru a-şi menţine eficienţa. Deoarece tehnologia informaţiilor a avansat, instituţiile au devenit tot mai dependente de sistemele informatice care le efectuează operaţiile şi procesează, menţin şi raportează informaţiile esenţiale. Drept urmare, siguranţa şi securitatea datelor informatice şi a sistemelor care procesează, menţin şi raportează aceste date reprezintă o preocupare majoră a conducerii şi auditorilor din 92
Page 1 and 2:
CURTEA DE CONTURI A ROMÂNIEI GHID
Page 4 and 5:
INTRODUCERE În cadrul procesului a
Page 6 and 7:
I. ISTORIC Într-o lume în care co
Page 8 and 9:
Conform unor opinii, printre care
Page 10 and 11:
permanente. Principiul informării
Page 12 and 13:
Criteriile de control sunt grupate
Page 14 and 15:
MEDIUL DE CONTROL EVALUAREA RISCULU
Page 16 and 17:
3. evaluarea înclinaţiei/dispozi
Page 18 and 19:
informaţiile procesate de sistemel
Page 20 and 21:
IV. ARMONIZAREA CONTROLULUI FINANCI
Page 22 and 23:
”Controlul financiar public inter
Page 24 and 25:
Conform recomandărilor Comisiei Eu
Page 26 and 27:
Deși controlul intern vizează toa
Page 28 and 29:
V. ETAPELE EVALUĂRII SISTEMULUI DE
Page 30 and 31:
În ce măsură/grad, entitatea pub
Page 32 and 33:
constituie contravenţie, dacă nu
Page 34 and 35:
În situația în care auditorul pu
Page 36 and 37:
I. Identificarea riscurilor II. Eva
Page 38 and 39:
Auditorii publici externi trebuie s
Page 40 and 41:
entităților mici, care nu au impl
Page 42 and 43: Evaluarea sistemului de control int
Page 44 and 45: descriu tipul activităţilor de au
Page 46 and 47: - probele de audit obținute sunt s
Page 48 and 49: ) dacă o va utiliza, atunci va ave
Page 50 and 51: - O.M.F.P. nr. 946/2005 pentru apro
Page 52 and 53: Nr. crt. Exemplul nr. 1 - Chestiona
Page 54 and 55: Nr. crt. Criterii generale de evalu
Page 60 and 61: Zona de risc (domeniu compart) Comp
Page 62 and 63: Nr. crt. Lista procedurilor (exempl
Page 64 and 65: 28. OMFP 768/2004 pentru aprobarea
Page 66 and 67: ENTITATEA PUBLICĂ ADRESA APROBAT O
Page 68 and 69: ENTITATEA PUBLICĂ Serviciul Achizi
Page 72 and 73: Pas Descriere Responsabil(i) 11 * T
Page 74 and 75: Pas Descriere Responsabil(i) 34 35-
Page 78 and 79: Anexa nr. 10 INTOSAI GOV 9100-9150
Page 80 and 81: Prefaţă Liniile directoare emise
Page 82 and 83: 1. Controlul intern 1.1 Definiţie
Page 84 and 85: Etic priveşte principiile etice. I
Page 86 and 87: Prezentele Linii directoare pentru
Page 88 and 89: Atunci când conducerea superioară
Page 90 and 91: integrată procesului de planificar
Page 94 and 95: instituţii. Sistemele informaţion
Page 96 and 97: apoarte oportune. Informaţiile şi
Page 98 and 99: testării directe a controlului int
Page 100 and 101: controlului intern. Ele nu sunt în
Page 102 and 103: Îndeplinirea obligaţiilor privind
Page 104 and 105: Operaţiuni ordonate/sistematice, e
Page 106 and 107: Protejarea resurselor împotriva pi
Page 108 and 109: ANEXA 2 INTOSAI 9100 - GLOSAR DE TE
Page 110 and 111: Documentarea structurii de control
Page 112 and 113: • Procesul prin care organismele
Page 114 and 115: PREFAȚĂ În iunie 1992, Comitetul
Page 116 and 117: Deşi în Republica Africa de Sud m
Page 118 and 119: și corectează imediat acțiunile
Page 120 and 121: entităţi/organizatii guvernamenta
Page 122 and 123: standardul este definit de către a
Page 124 and 125: INTOSAI GOV 9120 Controlul Intern:
Page 126 and 127: Cadrul pentru stabilirea și menți
Page 128 and 129: obiectivelor clare, coerente care r
Page 130 and 131: Informaţii suplimentare (documente
Page 132 and 133: Operaţionale - executarea operaţi
Page 134 and 135: 1.7 Legătura dintre Controlul Inte
Page 136 and 137: 2.1.8 Competenţele reflectă cuno
Page 138 and 139: individual sau în cadrul categorie
Page 140 and 141: 2.6 Activităţile de control 2.6.1
Page 142 and 143:
iscului trebuie raportate la un niv
Page 144 and 145:
1. INTRODUCERE 1.1 Acest document f
Page 146 and 147:
5.2. Obiectivitatea este definită
Page 148 and 149:
departamentului de audit intern. Tr
Page 150 and 151:
1. INTRODUCERE 1.1 Prezentul materi
Page 152 and 153:
O funcţie eficace de audit intern
Page 154 and 155:
o Poate fi folositor pentru ambele
Page 156 and 157:
o Dacă concluziile trase sunt core
Page 158 and 159:
Cuvânt înainte Conceptul de Contr
Page 160 and 161:
Un control financiar public intern
Page 162 and 163:
Obiectivul este acela de a oferi o
Page 164 and 165:
Auditul nu trebuie confundat cu fun
Page 166 and 167:
4 etape de implementare a CFPI 2.1
Page 168 and 169:
2.4 Politica de dezvoltare a person
Page 170 and 171:
3.3 Introducerea noilor legi și re
Page 172 and 173:
Ceva experiență…. Seful Unită
Page 174 and 175:
Conformitatea cu cerințele CFPI es
Page 176 and 177:
Multe drumuri trec prin cadrul Dire
Page 178 and 179:
ANEXA 1 LISTA DE VERIFICARE CU PRIV
Page 180 and 181:
Obiectivele și sarcinile inspector
Page 182 and 183:
Audit extern Orice audit efectuat d
Page 184 and 185:
Control financiar ex ante Este un s
Page 186 and 187:
Evaluarea Poate însemna: In partic
Page 188 and 189:
Managementul pe bază de activită
Page 190 and 191:
Randament/productivitate Rezultatel
Page 192 and 193:
ANEXA 3 UTILIZAREA LINIILOR DIRECTO
Page 194 and 195:
să actualizeze controalele, să co
Page 196 and 197:
Activități de control IT. Există
show all

Ghid de evaluare a sistemului de control intern - Curtea de Conturi

Create successful ePaper yourself

Delete template?

Save as template?