Anda di halaman 1dari 197

0

CURTEA DE CONTURI A ROMNIEI










GHID DE EVALUARE A
SISTEMULUI DE CONTROL
INTERN N ENTITILE
PUBLICE

2011

1
CUPRINS


Introducere
Structura ghidului

I.Istoric.............................................................................................................................................





5
II. Considerente generale privind sistemul de control intern...........................................................
2.1 Principii ale controlului intern.................................................................................................
2.2 Definirea sistemului de control intern i modele ale acestuia..................................................
2.3 Tipuri de control intern............................................................................................................
8
8
9
11

1. III. Componentele controlului intern, conform INTOSAI GOV 9100............................................
2. 3.1 Mediul de control.....................................................................................................................
3. 3.2 Evaluarea riscurilor..................................................................................................................
4. 3.3 Activiti de control.................................................................................................................
5. 3.4 Informarea i comunicarea.......................................................................................................
6. 3.5 Monitorizarea...........................................................................................................................
12
14
14
15
17
17

IV. Armonizarea controlului financiar public intern cu Acquis-ul comunitar.................................
4.1 Noiunea de acquis comunitar..................................................................................................
4.2 Organizarea controlului financiar public intern n Romnia....................................................

19
19
20

V. Etapele evalurii sistemului de control intern de ctre auditorii publici externi.........................
5.1 Cunoaterea i nelegerea entitii i a mediului su, inclusiv a controlului intern................
5.2 Evaluarea mediului de control intern.......................................................................................
5.3 Estimarea riscului de control....................................................................................................
5.4 Testarea mecanismelor de control............................................................................................

27
31
32
33
39
VI. Auditul intern.............................................................................................................................
6.1 Considerente generale privind auditul intern...........................................................................
6.2 Evaluarea auditului intern........................................................................................................

42
42
44

Anexe...............................................................................................................................................

50
Anexa nr. 1 Lista de verificare privind organizarea i funcionarea CFPP...................................... 50
Anexa nr. 2 Ex. nr. 1. Chestionar pentru evaluarea mediului de control......................................... 51
Anexa nr. 3 Ex. nr. 2. Chestionar pentru evaluarea implementrii standardelor de control intern 52
Anexa nr. 4 Ex. nr. 3 Chestionar privind procesul de evaluare a riscurilor din entitate................. 58
Anexa nr. 5 Registrul riscurilor........................................................................................................ 59
Anexa nr. 6 Chestionar privind evaluarea activitii de audit intern n entitile publice............... 60
Anexa nr. 7 Lista procedurilor (exemple) pe domenii de activitate................................................. 61
Anexa nr. 8 Cadrul normativ general al CFPI................................................................................. 62
Anexa nr. 9 Lista procedurilor operaionale Serviciul Achiziii Publice........................................ 64
Anexa nr. 10 INTOSAI GOV 9100 9150 Control intern........................................................... 77
Anexa nr. 11 Bine ai venit n lumea CFPI Cartea Galben a Comisiei Europene................... 156




2


3


INTRODUCERE


n cadrul procesului actual de Reform a Administraiei Publice din Romnia, n care sunt
implicate instituii precum Parlamentul, Ministerul Finanelor Publice, Ministerul Administraiei i
Internelor etc., Curtea de Conturi joac un rol deosebit de important. Aceast reform se refer cu
predilecie la eforturile generale de mbuntire a managementului, a capacitii administrative i a
modului n care este organizat ntregul sector public. Totodat, Managementul Cheltuielilor Publice
se concentreaz n mod expres ctre buget, contabilitate, gestiune financiar i control intern. La
rndul su, Mediul de Control Intern graviteaz n prezent n jurul unor elemente importante cum ar
fi bugetul naional, sistemul contabil, programele bugetare, auditul extern i lupta mpotriva
fraudei/neregularitilor. n acest context, n vederea ntririi capacitii instituionale, susinut
permanent de conducerea Curii, s-au luat o serie de msuri n ceea ce privete mbuntirea calitii
activitii de audit public extern. Ghidul de evaluare a sistemelor de control intern n entitile
publice, este doar un exemplu al elementelor de progres nregistrate.
Au fost depuse eforturi substaniale pentru ntregirea metodologiilor i procedurilor aplicabile
activitii Curii de Conturi a Romniei, prezentul ghid reprezentnd un element de vrf n piramida
perfecionrii metodelor de audit specifice unei Instituii de Audit moderne.


La Conferina gzduit i organizat de ctre Comisia European n luna septembrie 2009, la
Bruxelles, ce a avut ca tem de dezbatere Controlul Financiar Public Intern (CFPI), s-a subliniat
faptul c dup aderare, multe dintre cele 12 ri noi membre ale UE, respectiv unitile lor centrale de
armonizare, nu au mai continuat n mod corespunztor dezvoltarea CFPI, dei le-a revenit de drept
acest rol. De aceea, Comisia European a recomandat ca instituiile supreme de audit s intervin
prompt prin evaluarea stadiului de implementare a CFPI n propriile ri i s impulsioneze
dezvoltarea continu i cu o mai mare operativitate a acestuia.
Ghidul, primul de acest fel, a fost elaborat i n lumina acestor recomandri i are un caracter
orientativ, cuprinznd o serie de concepte fundamentale privind activitatea de control intern. Scopul
principal al acestuia este de a veni n sprijinul auditorilor publici externi din cadrul Curii de Conturi,
pentru mbuntirea modului de evaluare a sistemului de control intern implementat la nivelul
entitilor verificate, care trebuie s nscrie activitatea i comportamentul personalului propriu n
cadrul definit de legislaia aplicabil, valorile, normele i regulile interne ale entitii.
Controlul intern este un proces dinamic care se adapteaz continuu la modificrile cu care se
confrunt o entitate, cu implicarea direct a conducerii i personalului de la toate nivelurile

GHID



MANUALE
S T A N D A R D E
REGULAMENTE
LEGE ORGANI C
C O N S T I T U I E

GHIDURI

4
organizaiei, pentru a identifica i aborda riscurile i pentru a asigura n mod rezonabil c misiunea
entitii precum i obiectivele generale au fost ndeplinite. Indiferent de natura sau mrimea entitii,
eforturile depuse pentru aplicarea unui control intern satisfctor sunt legate de aplicarea unor bune
practici, prin monitorizarea, evaluarea, adaptarea i actualizarea continu a implementrii acestora.
Avnd n vedere cele prezentate anterior, ghidul este considerat un document viu, care va fi
actualizat cu ocazia modificrilor semnificative intervenite n domeniul care guverneaz aceast
materie.


STRUCTURA GHIDULUI


n prima parte a ghidului este prezentat un istoric al evenimentelor de impact care au dus la
necesitatea implementrii unui nou model de control intern n cadrul organizaiilor private i a celor
din sectorul public.
n capitolul urmtor, sunt prezentate considerentele generale ale sistemului de control intern,
respectiv principiile, definirea, modelele i tipurile acestuia.
Pentru o bun nelegere a modului n care a fost stabilit noul sistem de control intern, sunt
prezentate ntr-un capitol distinct componentele acestuia, astfel cum au fost preluate n Liniile
directoare INTOSAI privind Standardele de Control Intern n Sectorul Public.
Modul n care a fost stabilit controlul financiar public intern n legislaia naional, este tratat
n detaliu, n seciunea urmtoare a ghidului.
Cea mai important component a documentului este cea referitoare la etapele evalurii
sistemului de control intern de ctre auditorii publici externi.
n anexele ghidului se regsesc toate documentele care fac parte integrant din ghidul de
bun guvernan, elaborat de Comitetul pentru Standade de Control Intern INTOSAI i care s-a
dorit a fi un ndrumar att pentru managerii din entitile publice ct i pentru auditorii publici
externi. Acesta cuprinde:
- INTOSAI GOV 9100 Linii directoare privind Standardele de Control Intern n Sectorul
Public;
- INTOSAI GOV 9110 Ghid pentru Raportarea cu privire la Eficacitatea Controalelor
Interne: Experienele SAI-urilor n Implementarea i Evaluarea
Controalelor Interne;
- INTOSAI GOV 9120 Control Intern Obinerea unui Fundament pentru Rspundere n
cadrul Entitilor Publice;
- INTOSAI GOV 9130 Informaii suplimentare privind Gestionarea Riscului Entitii;
- INTOSAI GOV 9140 Independena Auditului Intern n Sectorul Public;
- INTOSAI GOV 9150 Coordonare i Cooperare ntre SAI-uri i Auditorii Interni n
Sectorul Public.
Unul din materialele de referin pentru controlul financiar public intern este Cartea Galben
a Comisiei Europene, denumit Bine ai Venit n Lumea CFPI, pe care l punem la dispoziia
auditorilor publici externi.
Precizm c anexele amintite mai sus au fost traduse din limba englez i sunt puse la
dispoziie numai pentru uz intern.










5





ntr-o lume n care comerul i investiiile s-au extins la nivel internaional, au fost ncheiate
tratate multinaionale sau nelegeri ntre diferite ri din lume, s-au realizat o serie larg de
programe, comunicaiile se realizeaz rapid prin INTERNET, iar accesul la informaii este
foarte facil, a aprut necesitatea introducerii unor sisteme de control intern puternice, n
cadrul crora s se poat aplica standarde recunoscute n plan internaional i care s fie
nelese n mod unitar, att n sectorul public ct i n cel privat, n vederea nsntoirii
economiilor naionale i a asigurrii succesului pe pieele de capital.
Deoarece n anii '90 au avut loc n lume o serie de scandaluri financiare care au scos n
eviden un comportament lipsit de etic i transparen al celor care conduceau marile companii, s-a
pus tot mai mult n discuie conceptul de guvernan corporativ, care reprezint mecanismele
dup care o companie este condus i controlat.
Multe dintre afacerile acestor organizaii au avut un impact global. Unele dintre ele au distrus
definitiv ncrederea n bancheri, n centrul financiar istoric american Wall Street i n burs.
Aceste evenimente au atras atenia i aprecierea managerilor, rspunderea profesionitilor i a
celor ce reglementeaz acest domeniu n ntreaga lume. n SUA, Congresul a reacionat prin reforme
n domeniul auditului, rspunderii i conducerii comune, care reprezint elemente ale bunei
guvernane.
Respectivele propuneri reprezint acum legi federale cum ar fi spre exemplu Legea
Sarbanes-Oxley, care a fost adoptat n anul 2002. Actul normativ a avut repercusiune n ntreaga
lume, att prin faptul c standardele proprii au fost aplicate unor companii comerciale strine de pe
piaa american, ct i prin faptul c alte naiuni au studiat prevederile acestuia i au acionat n
folosul propriu.
Reforma n sectorul privat nu a trecut neobservat de sectorul public, care deine n
majoritatea rilor o poriune semnificativ din economie.
Controalele interne puternice n sectorul public au un impact uria asupra credibilitii unui
guvern i a operaiunilor pe care le deruleaz. Ele formeaz mediul de control internaional n care
opereaz toate naiunile. Standardele de control intern furnizeaz un mecanism prin care o naiune
poate obine o asigurare rezonabil a faptului c bunurile sale sunt protejate, raportarea financiar
este de ncredere, iar operaiunile financiare respect aspectul etic.
Un control intern puternic furnizeaz asigurare i ncredere pentru naiunile i organizaiile
internaionale cu care o ar intr n relaii, indiferent de domeniu (financiar, economic, politic,
social, sau mediu). Utilizarea unor linii directoare comune pentru dezvoltarea unor standarde de
control intern puternice, permit naiunilor s neleag n mod unitar i s comunice acest nivel de
asigurare i ncredere altor naiuni, afaceri i organizaii.
La rndul su, Parlamentul European a refuzat acordarea descrcrii de gestiune Comisiei
Europene pentru bugetul comunitar aferent anului 1996 i a cerut stabilirea unei comisii de
experi independeni n vederea analizrii modului n care acest organism descoper i
trateaz frauda, practicile de acordare a contractelor financiare, gestionarea defectuoas i
practicarea nepotismului.
Raportul emis de experii independeni n data de 15 martie 1999, a condus, n ziua
urmtoare, la demiterea Comisiei SANTER. A fost momentul recunoaterii crizei n ceea ce privete
gestionarea financiar a bugetului comunitar i lipsa de transparen i responsabilitate a comisarilor
din perioada respectiv.
Drept consecin, noua Comisie Prodi, care a urmat Comisiei Santer, a iniiat o serie de
reforme i a publicat n martie 2000 Cartea Alb a reformelor manageriale n cadrul
serviciilor Comisiei Europene, care are la baz:
I. ISTORIC

6
cultura serviciilor n cadrul unei culturii organizaionale care presupune existena unor
manageri responsabili ce i asum integral responsabilitile i dau dovad de transparen
total;
o planificare i o programare strategic a activitilor prin stabilirea prioritilor, repartizarea
i utilizarea eficient a resurselor;
dezvoltarea resurselor umane, printr-o nou politic de personal;
gestiunea financiar, auditul i controlul care sunt considerate ca elemente fundamentale
ale reformei.
n introducerea volumului I din Cartea Alb, membrii Comisiei Prodi au declarat, printre
altele:
Provocrile globalizrii i ale extinderii viitoare cer o mai bun guvernan la toate
nivelurile, inclusiv n Uniunea European. Toate instituiile politice europene trebuie s fac fa
acestei provocri, la fel i Comisia. Ne dorim o administrare public competitiv n cadrul Comisiei,
care s fie capabil s continue ndeplinirea cu maxim eficien a sarcinilor impuse de tratate. ()
Lumea din jur se schimb repede. Comisia nsi se schimb i, n consecin, aceasta trebuie s fie
independent, responsabil, eficient i transparent i s se ghideze dup cele mai nalte standarde
ale rspunderii.
n al doilea raport emis de comisia de experi independeni s-au fcut o serie de recomandri
privind integritatea, responsabilitatea i rspunderea n viaa politic i administrativ european. De
asemenea, acestea au vizat codul de conduit, rspunderea colectiv, independena i transparena
cabinetelor comisarilor, rolul secretarului general, dreptul constituional al Comisiei de a furniza
Parlamentului informaii i documentaii complete, corecte i adevrate, rolul preedintelui Comisiei
n organizarea i n consolidarea rspunderii politice individuale a membrilor si etc.
Principiile Crii Albe au determinat schimbarea complet a culturii organizaionale,
acestea fiind:
Deschidere - instituiile ar trebui s funcioneze ntr-un mod "mult mai transparent", s
practice o comunicare activ i s foloseasc un "limbaj accesibil" societii civile;
Participare - calitatea, pertinena i eficiena politicilor UE depind de o larg participare a
cetenilor la toate stadiile, de la trasarea pn la aplicarea politicilor.
Responsabilitate - este nevoie de o clarificare a rolului fiecrei instituii comunitare n
procesul legislativ i executiv, de o mai mare claritate i de o responsabilitate sporit din
partea statelor membre i a tuturor celor care particip la elaborarea i aplicarea
politicilor UE.
Eficien - msurile trebuie s intervin la momentul oportun i la nivelul corespunztor,
s se bazeze pe obiective clare i pe o apreciere a viitorului lor impact.
Coeren - politicile promovate i aciunile ntreprinse trebuie s fie coerente i perfect
inteligibile, n contextul n care evantaiul sarcinilor Uniunii s-a lrgit, iar extinderea sa
nseamn o mai mare diversitate.
Reforma Comisiei Europene a constat practic n descentralizarea activitilor de control ale
direciilor sale generale, care s-au aflat anterior n responsabilitatea Controlorului Comisiei.
n acest fel, fiecare Director General a devenit responsabil pentru adoptarea unui control
intern n cadrul serviciilor direciei, promovndu-se rspunderea. Se poate spune c s-a trecut de la
o cultur de suspiciune la o cultur de responsabilitate, unde lucrul cel mai important l
reprezint ndeplinirea obiectivelor i pentru acest motiv s-a conferit autonomie conductorilor
unitilor, care rspund totodat pentru rezultatele administrrii fondurilor alocate.
Odat cu intrarea n Uniunea European a noilor ri membre i cu alocarea fondurilor ctre
acestea, s-a dorit respectarea principiilor stabilite n Cartea Alb i implementarea unui cadru unitar
de control intern n toate entitile publice, n vederea analizrii modului n care sunt acestea
administrate.
Astfel, n anul 2006, Comisia European, a elaborat un document de referin care a avut ca
scop principal ndrumarea n implementarea cerinelor de control intern i audit intern, care a fost
denumit Bine ai venit n lumea Controlului Financiar Public Intern (CFPI).

7
Conform unor opinii, printre care i aceea c documentul i are originea n sistemul de
control intern adoptat n cadrul Comisiei Europene dup reforma implementat prin Cartea Alb, ai
crui piloni au fost, aa cum s-a precizat anterior, gestiunea financiar, auditul i controlul.
n consecin, reiese faptul c s-a trecut de la abordarea veche a controlului intern, la una
nou, care presupune transparen i nelegerea faptului c orice guvern este nevoit s rspund fa
de societatea civil privitor la desemnarea acestuia pentru colectarea veniturilor i alocarea corect a
cheltuielilor, n numele acesteia.
Avnd aceeai preocupare, n anul 1999, preedinii instituiilor supreme de audit din rile
Europei Centrale i de Est, precum i preedintele Curii Europene a Auditorilor, au
adoptat o rezoluie prin care au fcut diverse recomandri n domenii apreciate ca fiind
cruciale pentru integrarea european, pe care trebuie s le aib n vedere aceste instituii,
printre care:
perfecionarea cadrului legal;
adoptarea i aplicarea standardelor internaionale de audit;
managementul instituiei supreme de audit n contextul noilor cerine de integrare european;
rolul instituiei supreme de audit n evaluarea i dezvoltarea controlului intern n
instituiile publice.
n acest sens, Curtea European a Auditorilor (ECA), n edina sa din 18 martie 2004, a emis
Decizia nr. 2/2004, privind modelul de audit unic (i o propunere de cadru de control intern
comunitar) ce are ca principiu un sistem de control care trebuie s se bazeze pe o structur n lan
i care trebuie s obin rezultate ce sunt nregistrate i comunicate ntr-o form comun.
Pentru realizarea acestui deziderat s-au avut n vedere sarcini i responsabiliti concrete
pentru autoritile europene, dup cum urmeaz:
Parlamentul European i Consiliul European, pentru aprobarea bugetului Uniunii
Europene;
Comisia European, pentru gestionarea, coordonarea, i aplicarea sistemelor de control
intern;
Curtea European a Auditorilor, cu rol de auditor extern al sistemelor de control intern;
Statele Membre, pentru aplicarea i coordonarea sistemelor de control intern, la nivel central
i local.
Decizia emis de ECA a avut n vedere urmtoarele aspecte:
1. Proiectarea unui cadru de control intern prevzut cu norme i principii comune, care s poat
fi utilizat ca punct de plecare pentru dezvoltarea sistemelor de control existente n rile care
urmau s adere la Uniunea European, sau pentru crearea unor sisteme de control noi, n
scopul asigurrii unui control eficient al fondurilor comunitare;
2. Controalele ar trebui efectuate n mod coordonat, n baza unor norme/standarde comune,
evitndu-se o dublare a activitii care este inutil;
3. Aceste controale ar trebui s se realizeze i s fie susinute de documente, s fac obiectul
unei informri deschise i transparente;
4. Normele care reglementeaz politica i procesele de control s fie clare i lipsite de
ambiguiti;
5. Sistemele de control intern ar trebui s fie fundamentate pe un lan de proceduri de control n
care, la fiecare nivel, s se in seama de anumite obiective specifice;
6. Comisia European ar trebui s defineasc condiiile minime ale implementrii sistemelor de
control intern, innd seama i de caracteristicile specifice diferitelor domenii de activitate
(bugetare);
7. Sistemele de control intern ar trebui s includ mecanisme care s garanteze c se detecteaz
i se corecteaz slbiciunile proprii, precum i erorile i neregularitile operaiunilor
efectuate i dac este necesar, s se procedeze la recuperarea sumelor corespunztoare;
8. Aceste sisteme solicit un echilibru adecvat ntre costul presupus de verificare a unui
domeniu bugetar i beneficiile aduse de respectivul control;

8
9. Comisia European n colaborare cu Statele Membre ar trebui s se ocupe de stimularea
mbuntirii acestor sisteme de control i, pe de alt parte, Consiliul European i Parlamentul
ar trebui s fie responsabile de stabilirea relaiei cost/beneficiu pentru diferitele domenii
bugetare;
10. Sistemele de control intern ce dein anumite norme/standarde i obiective clar definite ar
trebui s constituie pentru Curtea de Conturi European o baz obiectiv pentru evaluarea n
timpul auditurilor sale a modului n care acestea au fost concepute i funcioneaz;
11. Dei multe dintre principiile i normele propuse sunt deja stabilite, (parial sau complet), este
totui necesar dezvoltarea lor n continuare sau chiar nnoirea lor. n acest scop trebuie s se
modifice legislaia i practicile de lucru, fapt ce va conduce la acceptarea unui angajament
considerabil, att din partea instituiilor europene ct i din partea Statelor Membre.







2.1 Principii ale controlului intern
Controlul intern trebuie realizat n baza mai multor principii, n literatura de specialitate
fcndu-se referire la:
Principiul organizrii care implic organizarea adecvat a fiecrei entiti elaborndu-se:
organigrama care cuprinde, descrie toate structurile;
manuale de proceduri care definesc:
responsabilitile;
delegrile de competen;
sarcinile;
modul de transmitere a informaiilor etc.;
La entitile mari este necesar organizarea separat a patru funciuni fundamentale realizate
de persoane, ierarhii diferite:
funcia de decizie care implic angajarea entitii fa de parteneri, salariai etc.;
funcia de deinere de bunuri fizice i valori monetare (gestionarii);
funcia de contabilizare, exercitat de orice persoan care prelucreaz informaii
contabile;
funcia de control care implic verificarea operaiilor de decizie, deinere de bunuri,
contabilizare.
Nesepararea celor patru funciuni fundamentale creeaz posibilitatea de fraud.
Principiul autocontrolului care presupune c procedurile de control intern s cuprind i
proceduri de autocontrol menite s descopere neregularitile.
Procedurile de autocontrol nseamn:
verificarea unor informaii prin alte informaii furnizate de diverse documente;
controlul reciproc, adic verificri, corelri ale informaiilor obinute de la dou
persoane.
Principiul permanenei implic stabilitate pentru procedurile de control intern n contextul
n care este eliminat rigiditatea i este asigurat adaptarea la schimbrile interne i externe
aprute.
Principiul permanenei permite delimitarea:
deficienelor controlului intern;
cazurilor de nerespectare a procedurilor de control intern.
Principiul universalitii care presupune proceduri de control intern:
pentru toate persoanele din entitate;
pentru toate activele i pasivele deinute;
II. CONSIDERENTE GENERALE PRIVIND SISTEMUL DE CONTROL INTERN


9
permanente.
Principiul informrii presupune ca informaia rezultat ca urmare a aplicrii procedurilor de
control intern s ndeplineasc dou caliti: s fie verificabil i s fie util. O informaie este
verificabil dac i se pot identifica sursele, documentele de unde rezult, adic poate fi
justificat i autentificat. Acest lucru este asigurat printr-o conservare adecvat a informaiei
care implic:
numerotarea, sortarea, arhivarea documentelor contabile;
pstrarea corespunztoare pe perioada prevzut de lege.
O informaie este considerat a fi util dac este obinut de la surs, este lipsit de
redundan, iar costul obinerii ei este inferior avantajelor pe care le genereaz.
Principiul armoniei const n adaptarea continu a controlului intern, avndu-se n vedere:
riscurile care pot afecta sistemul;
costurile implicate de introducerea procedurilor de control intern, comparativ cu
costurile deficienelor produse ca urmare a neefecturii controlului intern.
Principiul calitii personalului
Controlul intern de calitate implic personal calificat, definit prin competen profesional i
moralitate.Competena profesional implic o politic adecvat de recrutare a personalului, formare
profesional permanent, motivare prin remuneraie i fixare de obiective profesionale.

2.2 Definirea sistemului de control intern i modele ale acestuia
Etimologia cuvntului control provine din expresia din limba latin contra rolus ceea ce
nseamn verificarea unui act duplicat realizat dup unul original. Controlul n accepiunea lui
semantic este o analiz permanent sau periodic a unei activiti, a unei situaii, pentru a urmri
mersul ei i pentru a lua msuri de mbuntire.
n literatura de specialitate exist ns mai multe accepiuni pentru control:
- n cea francofon, controlul reprezint o verificare, o inspecie atent a corectitudinii
unui act;
- n accepiunea anglosaxon, controlul este aciunea de supraveghere a cuiva, a ceva,
o examinare minuioas cu scopul de a cunoate sau de a reglementa funcionalitatea
unui mecanism.
n legislaia din Romnia, controlul intern este definit ca reprezentnd ansamblul formelor
de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n
concordan cu obiectivele acesteia i cu reglementrile legale, n vederea asigurrii administrrii
fondurilor publice n mod economic, eficient i eficace; acesta include de asemenea structurile
organizatorice, metodele i procedurile
1
.
Potrivit Standardelor Internaionale de Audit, emise de Consiliul pentru Standarde
Internaionale de Audit i Asigurare (IAASB) al Federaiei Internaionale a Contabililor (IFAC),
controlul intern este definit ca fiind Procesul conceput, implementat i meninut de ctre
persoanele nsrcinate cu guvernana, conducere i alte categorii de personal cu scopul de a
furniza o asigurare rezonabil privind ndeplinirea obiectivelor unei entiti cu privire la
credibilitatea raportrii financiare, eficiena i eficacitatea operaiunilor i conformitatea cu
legile i reglementrile aplicabile. Termenul de controale face referire la orice aspecte ale
uneia sau mai multor componente ale controlului intern.
Principalele modele de control intern recunoscute pe plan internaional, concepute pentru
organizarea sistemului de control intern, astfel nct s rspund cerinelor managementului riscului,
sunt:
- Modelul COSO SUA;
- Modelul COCO Canada;
Modelul COSO
Denumirea modelului vine de la denumirea Comitetului de Sponsorizare a Organizaiilor
Comisiei Treadway COSO, comitet constituit n SUA la iniiativa senatorului Treadway care, n

1
Conform O.G. 119/1999 privind controlul intern i controlul financiar preventiv, cu modificrile i completrile ulterioare

10
anul 1985, a iniiat o cercetare asupra controlului intern i a rolului su n viaa organizaiilor,
instituind Comisia Treadway (cunoscut i sub denumirea de Comisia Naional mpotriva
Raportrii Frauduloase). n urma recomandrii acestei Comisii, s-a nfiinat Comitetul de
Sponsorizare a Organizaiilor care a reunit profesioniti din marile cabinete de audit extern i din
marile firme americane. Rezultatele cercetrilor ntreprinse s-au concretizat n documentul (lucrarea)
Controlul intern un cadru integrat.
COSO definete controlul intern ca fiind un proces efectuat de Consiliul de administraie,
conducere i ntregul personal al entitii, menit s furnizeze o asigurare rezonabil cu privire la
ndeplinirea obiectivelor organizaiei, avnd n vedere:
- eficiena i eficacitatea operaiunilor;
- realitatea rapoartelor financiare;
- conformarea cu legile i cu regulamentele aplicabile.
Definiia controlului intern dat de COSO n anul 1992, reflect patru principii fundamentale:
- controlul intern este un proces total, nu o activitate suplimentar, un mijloc pentru a
atinge un obiectiv i nu un scop n sine;
- controlul intern este efectuat de oameni ceea ce l face imperfect i el nu nseamn
numai manuale de politici, formulare i documente, ci i oamenii la fiecare nivel al
organizaiei;
- controlul intern poate s furnizeze o asigurare rezonabil managementului i
Consiliului de Administraie asupra faptului c obiectivele organizaiei vor fi
ndeplinite;
- controlul intern este angrenat n ndeplinirea obiectivelor organizaiei.
n modelul COSO, controlul intern este reprezentat din 5 elemente legate ntre ele:
a) mediul de control;
b) evaluarea riscurilor;
c) activitile de control;
d) informarea i comunicarea;
e) monitorizarea.
n lucrarea Teoria i practica auditului intern, Jacques Renard arat c la cele 5 elemente
ale controlului intern din modelul COSO, poate fi adugat i auditul intern, motivaia bazndu-se pe
faptul c auditul intern i aduce aportul la mbuntirea sistemelor de control intern, fr ns a
exonera managementul entitii de obligaiile i responsabilitile acestuia n ceea ce privete
descoperirea i prevenirea fraudelor i a erorilor din sistem.
Modelul COCO
A fost elaborat n anul 1995 de Institutul Canadian al Contabililor Autorizai (CICA) fiind
alctuit din aceleai elemente ca i modelul COSO, ns grupate altfel.
COCO definete controlul intern ca fiind reprezentat de ansamblul care include: resurse;
sisteme; procedee, structuri; cultura organizaiei i alte elemente care puse mpreun contribuie la
atingerea obiectivelor.
Potrivit principiilor acestui model, sarcinile ndeplinite de personal se bazeaz pe:
- nelegerea scopului acestor sarcini (atribuii), respectiv obiectivul care trebuie atins;
- capacitatea sa i competenele care i revin;
- angajamentul de a-i realiza bine i la timp atribuiile;
- monitorizarea performanelor i supravegherea mediului pentru a nva s se adapteze
schimbrilor.
Modelul COCO cuprinde urmtoarele elemente:
scopul (s tii ce s faci);
angajamentul, implicarea (s vrei s faci);
capacitatea (s poi s faci);
monitorizarea i nvarea (s te adaptezi schimbrilor).
Acest model de control intern este explicat prin: (1) definiia modelului, (2) criterii de control
i (3) gruparea acestor criterii.

11
Criteriile de control sunt grupate pe cele patru elemente ale modelului COCO, dup cum
urmeaz:
criteriile privind scopul contribuie la orientarea organizaiei i se refer la: obiectivele
acesteia, riscuri i oportuniti, politici, planificare, scopuri i indicatori de performan;
criteriile privind angajamentul contribuie la afirmarea identitii i a valorilor entitii i se
refer la valorile etice, integritate, politicile de resurse umane, rspunderile,
responsabilitile i obligaia de raportare;
criteriile privind capacitatea contribuie la afirmarea componenei entitii i se refer la
cunotine, competene, informaii i procese de comunicare, coordonare, activiti de
control;
criteriile privind monitorizarea i nvarea contribuie la afirmarea evoluiei entitii i se
refer la supravegherea mediului intern i a celui extern, monitorizarea performanei
revizuirea, reevaluarea nevoilor de informaii i a sistemelor conexe, procesul de
monitorizare i evaluarea eficacitii controlului.
Comparnd cele dou modele ale controlului intern se pot concluziona urmtoarele:
a) conform modelului COSO, controlul intern:
- este un proces implementat de toi angajaii unei entiti;
- are un caracter relativ, oferind o asigurare rezonabil privind ndeplinirea obiectivelor.
b) conform modelului COCO, controlul intern:
- pune un accent mai mare pe mijloacele implementate dect pe angajai;
- are un caracter relativ, nu d o asigurare absolut considernd c ajut la atingerea
obiectivelor.

2.3 Tipuri de control intern
Activitile controlului intern pot fi structurate avndu-se n vedere mai multe criterii, dup
cum urmeaz:
a) Dup natura activitilor verificate (verificrilor efectuate), controlul intern poate fi
clasificat dup cum urmeaz:
- Controlul administrativ intern - control ierarhic ce se execut de ctre persoanele cu
funcii de conducere asupra compartimentelor i persoanelor din subordine; este o
sarcin care rezult din atribuiile de serviciu i se execut permanent;
- Controlul financiar de gestiune reprezint acele verificri asupra modului de
respectare a dispoziiilor legale referitoare la gestionarea mijloacelor materiale i
bneti pe baza documentelor primare i contabile;
- Controlul financiar preventiv propriu reprezint controlul efectuat pentru
prentmpinarea efecturii operaiunilor care nu ndeplinesc condiiile de legalitate,
regularitate i ncadrarea n limitele creditelor bugetare sau creditelor de angajament,
dup caz, stabilite potrivit legii;
- Controlul reciproc exercitat ntre compartimentele sau salariaii entitii ca urmare a
separrii sarcinilor, a obiectivelor proprii fiecruia i a participrii la realizarea
acelorai fluxuri de bunuri i informaii;
- Autocontrolul angajailor pentru activitile pe care le desfoar;
- Auditul public intern;
b) Dup momentul efecturii verificrilor, controlul intern se clasific astfel:
- Controlul preventiv se exercit naintea efecturii operaiunilor;
- Controlul concomitent se exercit pe parcursul efecturii operaiunilor;
- Controlul ulterior se exercit dup efectuarea operaiunilor.
c) Dup domeniul asupra cruia se exercit, controlul intern se poate clasifica astfel:
Controlul organizaional controlul care urmrete s evidenieze cum se aplic
planul de organizare al entitii, cum se aloc autoritatea i responsabilitile, cum
funcioneaz piramida ierarhic;
Controlul separrii sarcinilor controlul care vizeaz diminuarea riscurilor cumulrii
responsabilitilor, ceea ce presupune reducerea posibilitilor ca un salariat s

12
efectueze mai multe operaiuni legate de o tranzacie (autorizare, plat, gestionare,
contabilizare), situaie care ar permite unei persoane s comit sau s ascund erori,
nereguli, n cadrul atribuiilor pe care le au;
Controlul fizic controlul care are n vedere gestionarea, securitatea activelor i
autorizarea accesului la active;
Controlul privind autorizarea i aprobarea controlul prin care se urmrete dac
operaiunile se realizeaz n conformitate cu deciziile stabilite de managementul
entitii;
Controlul aritmetic i contabil controlul care urmrete dac nregistrarea i
prelucrarea operaiunilor economice a fost autorizat, dac s-au nregistrat toate
operaiunile, dac nregistrrile sunt exacte i corecte. Controlul include verificarea
acurateei aritmetice a nregistrrilor i verificarea corelaiilor contabile (conturi,
balane de verificare, situaii financiare etc.);
Controlul personalului controlul care vizeaz modul n care selecia, pregtirea
profesional i evaluarea performanelor profesionale corespunde necesitilor
entitii, precum i dac competena i integritatea personalului este adecvat
responsabilitilor atribuite;
Controlul privind supervizarea controlul care urmrete s evidenieze dac
persoanele responsabile de urmrirea i nregistrarea tranzaciilor zilnice, i
ndeplinesc sarcinile.








n anul 2001, la Congresul Organizaiei Internaionale a Instituiilor Supreme de Audit
(INCOSAI) s-a decis actualizarea Liniilor directoare INTOSAI pentru standardele de control intern
n sectorul public, emise iniial n anul 1992, prin introducerea n document a tuturor aspectelor de
evoluie recent, din domeniul controlului intern i pentru a integra o serie de elemente ale modelului
COSO (Controlul Intern Cadru integrat).
Prin integrarea acestuia n Liniile directoare - activitate realizat de ctre grupul operativ al
Comitetului Standardelor de Control Intern al INTOSAI - s-a ncercat obinerea unei nelegeri
unitare a modului n care funcioneaz noul sistem de control intern, de ctre reprezentanii
Instituiilor Supreme de Audit.
Liniile directoare INTOSAI pentru standardele de control intern n sectorul public, fac
parte din categoria INTOSAI GOV (ghid/ndrumar pentru buna guvernan) i sunt considerate
extrem de utile att managerilor din sectorul public care trebuie s implementeze sistemul de control
intern, ct i auditorilor publici externi, care trebuie s cunoasc acest sistem i s l evalueze.
Controlul intern n organizaiile din sectorul public trebuie neles prin prisma caracteristicilor
specifice a acestora, cum ar fi spre exemplu:
- ndeplinirea obiectivelor sociale sau politice;
- modul n care se utilizeaz fondurile publice;
- importana procesului bugetar;
- rspunderea managerilor din sectorul public referitor la implementarea sistemului de control
intern.
Potrivit Liniilor directoare I NTOSAI privind standardele de control intern in sectorul
public (INTOSAI GOV 9100), controlul intern este format din cinci componente interdependente
(identice cu cele ale modelului COSO):

III. COMPONENTELE CONTROLULUI INTERN
conform INTOSAI GOV 9100 Linii Directoare pentru Standardele de Control Intern n
Sectorul Public


13
MEDIUL DE CONTROL
EVALUAREA RISCULUI
ACTIVITILE DE CONTROL
INFORMARE I COMUNICARE
MONITORIZARE
Controlul intern este conceput pentru a furniza o asigurare rezonabil cu privire la atingerea
obiectivelor generale ale instituiei. De aceea obiective clar stabilite de ctre conductorii entitii i
planificarea corespunztoare a bugetului, constituie o condiie obligatorie pentru un control intern
eficace.
Relaia dintre obiectivele generale ale controlului intern i cele cinci componente
Exist o relaie direct ntre obiectivele generale (ceea ce i propune s realizeze o instituie)
i cele cinci componente ale controlului intern, (ceea ce este necesar pentru a le atinge).
Cele patru obiective generale ale controlului intern rspundere (i raportare), conformitate
(cu legile i reglementrile), operaiuni (sistematice, cu caracter etic, economice i eficace) i
protejarea resurselor sunt reprezentate n schema de mai jos prin coloane verticale. Cele cinci
componente sunt reprezentate prin rnduri orizontale, iar instituia sau entitatea i departamentele
acesteia sunt prezentate prin a treia dimensiune a matricei, din partea lateral.

Prezentm pentru exemplificare cele 5 componente ale modelului COSO, preluate n INTOSAI
GOV 9100
Figura nr. 1


Fiecare rnd care reprezint componentele controlului intern se aplic tuturor celor patru
obiective generale stabilite pentru entitate.
Controlul intern este relevant pentru toat instituia n ntregul su i pentru fiecare
departament n parte.
n timp ce sistemul de control intern este relevant i aplicabil tuturor instituiilor, modul
implementrii de ctre conducere variaz foarte mult n funcie de natura instituiei i depinde de o
serie de factori specifici. Aceti factori includ, structura organizatoric, genul/profilul riscurilor,
mediul de activitate, dimensiunea i complexitatea activitilor i sistemul de reglementare aplicabil.
Deoarece are n vedere situaia specific a instituiei, conducerea are n vedere o serie de opiuni
privind complexitatea proceselor i metodologiilor utilizate pentru aplicarea componentelor
sistemului de control intern.




14
3.1 Mediul de control
Mediul de control cuprinde atitudinea general, contientizarea i msurile luate de conducere
i de cei nsrcinai cu guvernana privind sistemul intern de control i importana sa n cadrul
entitii.
Mediul de control stabilete tonul organizaiei, influennd contiina controlului la nivelul
personalului. El reprezint baza tuturor celorlalte componente ale controlului intern, asigurnd o
disciplin n cadrul organizaiei ce trebuie respectat i o structur a entitii, astfel nct s poat fi
aplicat n mod eficace sistemul de control intern.
n plus, mediul de control intern este un instrument eficient n prevenirea corupiei i a fraudei.
Elementele care definesc mediul de control sunt:
- integritatea personal i profesional, valorile etice stabilite de conducere pentru ntregul
personal, inclusiv o atitudine de sprijin permanent fa de controlul intern;
- o preocupare continu a conducerii pentru competen la nivelul ntregului personal;
- tonul dat de sus (filozofia i stilul de activitate ale conducerii);
- structura organizatoric a entitii;
- politica i practicile privind resursele umane.

3.2 Evaluarea riscurilor



Conform INTOSAI GOV 9130
2
, scopul gestionrii riscului entitii este acela de a permite
managementului unei entiti s identifice elementul de nesiguran privind atingerea obiectivelor
stabilite i riscul asociat acestuia (deciderea aciunilor care s l limiteze sau s l nlture) i s aib
oportunitatea de a spori capacitatea de adugare de valoare, sau, n termeni utilizai n sectorul
public, de a oferi servicii mai eficiente, economice i eficace i de a ine cont de valori cum ar fi
echitatea i dreptatea. Riscul poate fi considerat n sens negativ de incertitudine, ameninare, obstacol
sau n sens pozitiv, de oportunitate.
Procesul de gestionare a riscului implic:
1. identificarea riscurilor aferente obiectivelor instituiei, inclusiv a celor datorate factorilor
interni i externi, la nivel de instituie i la nivel de activitate.
2. evaluarea riscurilor:
estimarea semnificaiei riscurilor;
evaluarea probabilitii producerii riscurilor.

2
Informaii suplimentare despre gestionarea riscului entitii

15
3. evaluarea nclinaiei/dispoziiei (gradului/nivelului) de acceptare a unor riscuri de ctre
conducerea instituiei;
4. crearea rspunsurilor/stabilirea aciunilor ce trebuie ntreprinse:
- trebuie avute n vedere patru tipuri de rspunsuri la risc: transfer, toleran, tratare sau
terminare. Dintre acestea, tratarea riscurilor este cea mai relevant, deoarece controalele
interne eficiente reprezint principalul mecanism de tratare a riscurilor;
- controalele adecvate care pot fi introduse pentru a evita riscurile pot fi de depistare sau
de prevenire.
Avnd n vedere evenimentele economice din ultimii ani, cea mai important provocare va fi
ca organizaiile s gseasc echilibrul ntre risc, costuri i valoare, n condiiile n care un beneficiu
semnificativ este de a avea ct mai multe rezultate cu resurse puine, dar care presupune o stabilire
clar a riscurilor cheie cu care se confrunt entitile.


Aspecte ce trebuie avute n vedere pentru echilibrarea riscului, costului i valorii
- nelege
managementul
entitii riscurile cu
care se confrunt?
- Cunoate riscurile
cheie?
- Se raporteaz
managementului
riscurile cheie?
- Se accept nivelul
corect de risc?
- Se cunoate dac
riscurile proprii se
gestioneaz
corespunztor?
- Exist un document
specific referitor la
risc (registru) ?




- Se concentreaz
atenia pe riscurile
semnificative?
- Exist riscuri care se
dubleaz, se
suprapun?
- Sunt utilizate
controale automate
sau controale
manuale?
- Exist combinaia
necesar de
competene
corespunztoare
atinse prin costuri
corecte?
- Este optimizat
utilizarea tehnologiei
pentru gestionarea
riscurilor?



- Riscurile asumate
corespund
obiectivelor
strategice
stabilite?
- Se obin beneficii
corespunztoare n
investiiile riscante
realizate?
- Urmare procesului
de gestionare a
riscului se obin
soluii de
mbuntire?
- Gestionarea
riscului ajut la un
progres mai rapid
sau la o ncetinire
a activitii?




3.3 Activiti de control
Activitile de control sunt politicile i procedurile stabilite pentru abordarea riscurilor n
vederea atingerii obiectivelor instituiei (Activitate semnificativ pentru entitate > Obiective >
Riscuri > Controale).

16
Pentru a fi eficiente, activitile de control trebuie s fie adecvate, trebuie s funcioneze
permanent n conformitate cu planul pentru perioada respectiv i s fie rentabile, s fie nelese
rapid i just, s fie rezonabile i integrate n alte componente ale controlului intern.
Activitile de control se desfoar n ntreaga instituie, la toate nivelurile i funciile
acesteia. Exist o gam divers de activiti de control care pot fi de depistare i de prevenire, cum ar
fi, de exemplu:
1. Proceduri de autorizare i aprobare;
2. Separarea ndatoririlor (autorizare, procesare, nregistrare, revizuire);
3. Controale privind accesul la resurse i nregistrri;
4. Verificri;
5. Reconcilieri;
6. Analize ale performanei de funcionare;
7. Revizuiri ale operaiilor, proceselor i activitilor;
8. Supervizare.
Activitile de control (1) (3) sunt preventive, (4) (6) au mai degrab caracter de depistare
iar (7) i (8) sunt i de prevenire i de depistare/detectare.
Controalele de prevenire se realizeaz n timpul derulrii operaiunilor nainte de a se trece la
faza urmtoare i de regul, naintea nregistrrii operaiunii respective. Aceste controale se
materializeaz ntr-o semntur sau o viz dat pe documente de ctre persoanele abilitate.
Controalele de detectare sunt efectuate asupra unui grup de operaiuni de aceeai natur (prin
sondaj) cu scopul de a descoperi anomaliile n funcionarea sistemului sau pentru a se asigura c
aceste anomalii nu exist.
Instituiile trebuie s ating un echilibru adecvat ntre activitile de detectare i cele de
control preventive, adesea recurgndu-se la o combinare de controale pentru a compensa
dezavantajele particulare ale controalelor individuale.
Msurile corective sunt o completare necesar la activitile de control pentru atingerea
obiectivelor.
Activitile de control privind tehnologia informaiilor



Deoarece tehnologia informaiilor a avansat, instituiile au devenit tot mai dependente de
sistemele informatice care le efectueaz operaiile i proceseaz, menin i raporteaz informaiile
eseniale. Drept urmare, sigurana i securitatea datelor informatice i a sistemelor care proceseaz,
stocheaz i raporteaz aceste date reprezint o preocupare major a conducerii i a auditorilor din
instituii.
Sistemele informaionale implic tipuri specifice de activiti de control, tehnologia
informaiei nu este un element de control ce se susine singur.
Utilizarea sistemelor automatizate de procesare a informaiilor introduce mai multe riscuri
care trebuie avute n vedere de instituie. Aceste riscuri provin, printre altele, din:
- procesarea uniform a tranzaciilor;
- sisteme informatice care iniiaz automat tranzacii;
- potenial sporit de erori nedetectate;
- natura componentelor hardware i a soft-urilor utilizate;
- nregistrarea de operaiuni economice care nu sunt obinuite sau nu sunt frecvente (de
rutin).
De exemplu, un risc inerent de la procesarea uniform a operaiunilor este c eroarea care
rezult din probleme de programare informatic va aprea sistematic n operaiunile similare.
Controalele eficiente privind tehnologia informaiilor pot oferi conducerii o asigurare rezonabil c

17
informaiile procesate de sistemele sale informatice ndeplinesc obiectivele de control preconizate,
cum ar fi asigurarea integralitii, oportunitii i valabilitii datelor i pstrarea integritii acestora.
Sistemele informatice implic tipuri speciale de activiti de control.

3.4 Informarea i comunicarea

Informarea i comunicarea sunt eseniale pentru realizarea tuturor obiectivelor de control
intern dintr-o entitate.
Informaiile
O precondiie a informaiilor sigure i relevante este nregistrarea imediat i clasificarea
corect a tranzaciilor sau evenimentelor. Informaiile pertinente trebuie identificate, obinute i
comunicate ntr-o form i ntr-un interval de timp care s permit personalului s realizeze controlul
intern i responsabilitile care i revin (comunicare oportun persoanelor autorizate). De aceea,
sistemul de control intern n sine i toate operaiunile economice i evenimentele semnificative
trebuie integral documentate.
Sistemele informatice genereaz rapoarte care conin informaii operaionale, financiare,
nefinanciare i de conformitate, ceea ce face posibil executarea i controlarea activitii. Ele se
ocup nu numai de datele generate pe plan intern ci i de informaiile referitoare la evenimente,
activiti i condiii externe necesare pentru a permite luarea deciziilor i raportarea.
Capacitatea conducerii de a lua decizii adecvate este afectat de calitatea informaiilor, ceea
ce presupune c informaiile trebuie s fie adecvate, oportune, actuale, corecte i accesibile.
Comunicarea
Comunicarea eficient trebuie s se desfoare de sus n jos, de jos n sus i la nivelul
instituiei, prin toate componentele i ntreaga sa structur. Toi membrii personalului trebuie s
primeasc de la conducerea superioar mesajul clar c reponsabilitile de control trebuie luate n
serios. Ei trebuie s neleag rolul individual pe care l au n sistemul de control intern i modul n
care activitile proprii se leag de activitatea celorlali. Este necesar i comunicarea eficient cu
prile din afara instituiei.

3.5 Monitorizarea
Sistemele de control intern trebuie monitorizate pentru a evalua calitatea performanei
sistemului n timp. Monitorizarea se realizeaz prin activiti de rutin, evaluri separate sau o
combinare a acestor dou metode.
i. Monitorizarea continu
Monitorizarea continu a controlului intern este ncorporat n activitile normale, obinuite,
de funcionare ale instituiei. Ea include activiti de conducere i supervizare regulate i alte msuri
luate de personal n procesul de ndeplinire a sarcinilor.
Activitile de monitorizare continu acoper fiecare component a controlului intern i
implic msuri mpotriva sistemelor de control nesistematice, neetice, neeconomice i ineficiente.
ii. Evaluri separate
Sfera i frecvena evalurilor separate va depinde n primul rnd de evaluarea riscurilor i de
eficiena procedurilor de monitorizare continu.
Evalurile separate specifice acoper evaluarea eficienei sistemului de control intern i
asigur obinerea de ctre controlul intern a rezultatelor dorite pe baza unor metode i proceduri
predefinite. Deficienele controlului intern trebuie raportate nivelului corespunztor de conducere.
Monitorizarea trebuie s asigure rezolvarea adecvat i prompt a constatrilor i
recomandrilor efectuate de ctre auditul intern din cadrul entitii respective.

18
Limitele controlului intern
Controlul intern, indiferent de modul n care este conceput i funcioneaz poate oferi doar o
asigurare rezonabil i nu una absolut c obiectivele entitii sunt ndeplinite. Probabilitatea de
realizare a acestora este afectat de limitele inerente ale controlului intern. Acest fapt se datoreaz
unor factori interni i externi care nu au fost i nu au putut fi luai n considerare la proiectarea
(conceperea) controlului intern, cum ar fi:
- erori umane: neglijen, neatenie, interpretri eronate, erori de raionament etc;
- abuzul de autoritate manifestat de unele persoane cu atribuii de conducere, coordonare sau
supervizare;
- limitarea independenei n exercitarea atribuiilor de serviciu;
- schimbri frecvente intervenite n mediul intern i cel extern al entitii;
- proceduri de control neadecvate;
- proceduri de control neadaptate sau adaptate i neaplicate;
- costurile controlului intern.
Controlul intern trebuie s fie eficient, s nu determine costuri suplimentare i s permit
economisirea mijloacelor materiale, financiare i umane.
De altfel, poate exista i situaia de a proiecta un sistem bun de control intern dar acesta s fie
greit neles i pus n practic de ctre cei implicai n acea entitate (personal greit instruit n ceea
ce privete implementarea controlului intern) sau tratat n mod formal.
Trebuie avut n vedere i situaia n care controalele interne pot fi eludate prin asocierea a
dou sau mai multe persoane n acest scop sau chiar de ctre conducere.
3

n concluzie, exist o mulime de factori care nu se afl sub directa influen a deciziei
manageriale sau a proiectrii unor produse sau servicii n cadrul entitii erori umane, erori de
judecat, decizii greite, acte de indisciplin ori de reavoin. De aceea, un sistem de control
rezonabil i flexibil, care se poate modifica n funcie de realiti, reuete, nu n mod absolut, ci n
anumite limite, s asigure ndeplinirea obiectivelor manageriale cu o mai mare probabilitate i n
condiii mai bune.

Concluzionnd cele prezentate n acest capitol, activitile de control fac parte integrant din
procesul de control intern/managerial, prin care entitatea urmrete atingerea obiectivelor propuse.
Controlul vizeaz aplicarea normelor i procedurilor de control intern, la toate nivelele ierarhice i
funcionale: aprobare, autorizare, verificare, evaluarea performanelor operaionale, securizarea
activelor, separarea funciilor.
Rspunderea managerial implic responsabilitatea pentru buna gestiune financiar i performan la
toate nivelele unei entiti, respectiv pentru toate cele cinci componente ale controlului intern. Acest
lucru reprezint inclusiv faptul c managerii sunt obligai s raporteze despre aciunile ntreprinse i
deciziile luate pentru a ndeplini obiectivele entitii pe care o conduc.










3
Conform ISA 240 - Riscul de a nu detecta o denaturare semnificativ produs ca urmare a fraudei este mai mare dect riscul
de a nu detecta o denaturare ce rezult ca urmare a erorii. Frauda poate implica planuri sofisticate i atent organizate menite s o
ascund, precum falsul, omiterea deliberat de a nregistra operaiunile, sau declaraii false intenionate ctre auditor. Astfel de
ncercri de ascundere pot fi mai greu de detectat atunci cnd sunt nsoite de complicitate. Dei auditorul poate identifica poteniale
oportuniti de comitere a fraudei, este dificil pentru auditor s determine dac denaturrile din domeniile n cazul crora se aplic
raionamentul profesional, precum estimrile contabile, sunt cauzate de fraud sau eroare. Mai mult, riscul ca auditorul s nu detecteze
o denaturare semnificativ ca urmare a fraudei efectuat de conducere este mai mare dect cel aferent fraudei angajailor.


19






4.1 Noiunea de acquis comunitar.
Acquis-ul comunitar reprezint ansamblul de drepturi i obligaii asumate de statele membre
ale Uniunii Europene, normelor juridice ce reglementeaz activitatea Comunitilor Europene
instituiilor UE, aciunile i politicile comunitare.
Acesta const n:
- coninutul, principiile i obiectivele politice cuprinse n tratatele originare i n cele ulterioare
ale Comunitii Europene;
- legislaia adoptat de ctre instituiile UE pentru punerea n practic a prevederilor tratatelor
(regulamente, directive, decizii, opinii i recomandri);
- jurisprudena Curii de Justiie a Comunitii Europene;
- declaraiile i rezoluiile adoptate n cadrul UE;
- acordurile internaionale la care Comunitatea European este parte, precum i cele ncheiate
ntre statele membre ale UE cu referire la activitatea desfurat;
- aciuni comune, poziii comune, convenii semnate, rezoluii, declaraii i alte acte adoptate n
cadrul politicii externe i de securitate comune i al cooperrii din domeniul justiiei i
afacerilor externe.
Acquis-ul comunitar corespunztor Capitolului 28 Controlul Financiar - prin care s-a
realizat introducerea conceptului CFPI, cuprinde n cea mai mare parte principii de control financiar
public intern, acceptate la nivel internaional, conforme cu principiile europene i care trebuie
transpuse n sistemele de control i audit din ntregul sistem public.
Conform Crii Galbene a Comisiei Europene Bine ai venit n lumea CFPI, controlul
intern modern este orientat spre transparen, responsabiliti clare, metodologie i standarde
armonizate cu acquis-ul comunitar. Transparena reprezint manifestarea principiului de guvernare
care ine de responsabilitatea pe care societatea civil a desemnat-o/atribuit-o administraiei statului
pentru a crete veniturile i a efectua cheltuieli n numele/interesul su. Transparena presupune c
deciziile luate i implementarea acestora este n concordan cu regulile i normele existente,
implicnd circulaia liber a informaiei i disponibilitatea acesteia celor care sunt vizai de deciziile
n cauz i implementarea acestora. Informaia este comprehensiv i furnizat n forme i prin
mijloace uor inteligibile.
n Cartea Galben se mai precizeaz:

rile care au primit statutul de ar candidat n cadrul Uniunii Europene intr n
negociere privind un numr de capitole care vizeaz transpunerea acquis-ului comunitar al UE n
legislaia naional a rii respective.
Capitolul 32 (fostul capitol 28) al acquis-ului comunitar const n trei elemente: Control
financiar public intern (CFPI), Auditul Extern i Protejarea intereselor financiare ale UE/ lupta
mpotriva fraudei. Primele dou elemente nu sunt acoperite de regulamentul Uniunii Europene. n
calitate de Stat Membru, au libertatea de a face propriile aranjamente n domeniul controlului
resurselor bugetare naionale. Cu toate acestea, gestionarea i controlul fondurilor europene sunt
supuse unor reglementri specifice ale UE care trebuie implementate de rile Candidate.
Deoarece negocierile cu rile candidate au nceput n jurul anului 2000, CFPI i auditul
extern au fost considerate ca fiind acquis soft, respectiv faptul c nu exist legislaie specific a UE
pe aceste teme. Cu toate acestea, instituiile europene (Consiliul European, Parlamentul European,
IV. ARMONIZAREA CONTROLULUI FINANCIAR PUBLIC INTERN CU ACQUIS-UL
COMUNITAR


20
Curtea de Conturi European i Comisia European) au convenit ca n acest Capitol, rile
Candidate s realizeze reforma sistemelor de control public intern i a auditului extern, astfel nct
s urmreasc i s implementeze standardele internaionale ale UE i cele mai bune practici.
Ca principiu, CFPI este un model cadru de preaderare, pe care fiecare ar l poate dezvolta n
funcie de cultura proprie, respectnd ns buna practic n domeniul managementului administraiei
publice. Trebuie avut n vedere faptul c Tratatul de Aderare este un tratat de loialitate i se
presupune c rile integrate n UE respect negocierile i pun accent pe administraia public
naional, care reprezint o problem de interes comun.
Aceeai Carte Galben, definete CFPI n baza a 3 elemente/piloni:
a) rspunderea managerial (pentru introducerea sistemelor de management financiar i
control/control managerial);
b) auditul intern independent funcional (introducerea auditului intern n entitile publice);
c) unitate central de armonizare (UCA) pentru dezvoltarea metodologiilor i standardelor
referitoare la primele dou elemente (rspunderea managerial i auditul intern).
n vederea implementrii CFPI, trebuie luate n considerare urmtoarele etape: conceptualizarea
(transpunerea teoriei n concepte), dezvoltarea cadrului organizaional, dezvoltarea cadrului legal i
stabilirea unei politici de dezvoltare a personalului. n practic, aceste etape sunt legate ntre ele, iar
experiena arat c implementarea CFPI ncepe imediat ce conceptul a fost agreat n ara respectiv.
Aa cum se precizeaz i n literatura de specialitate, sarcinile unei uniti centrale de armonizare
trebuie s fie urmtoarele:
- de a realiza politica n domeniul controlului intern (documentul de strategie CFPI);
- de a face analiza comparativ a cadrului de control intern cu standardele internaionale
relevante;
- de a elabora legislaia i regulamentele n domeniu, conform politicii stabilite;
- de a coordona instruirea managerilor, auditorilor interni i a controlorilor financiari;
Dup ce acest stadiu iniial a fost ndeplinit, atenia celor care lucreaz n cadrul unitii centrale
de armonizare trebuie concentrat ctre urmrirea modului n care opereaz noile sisteme i structuri,
consolidarea capacitilor interne i externe existente, n vederea sprijinirii dezvoltrii continue a
profesiei de auditor public intern i meninerea unei atitudini pozitive din partea managerilor pentru
un management financiar sntos, precum i continuarea dezvoltrii standardelor de control intern n
sectorul public.

4.2 Organizarea controlului financiar public intern n Romnia
Pn la data aderrii la UE, Romnia a adoptat acquis-ul comunitar n domeniul controlului
financiar, aferent capitolului 28 al Acordului European de Aderare. n perioada premergtoare
aderrii, Romnia a continuat armonizarea legislaiei naionale cu acquis-ul comunitar i dezvoltarea
infrastructurii instituionale necesare implementrii acestuia, n conformitate cu angajamentele
asumate prin Acordul European.
n Raportul de monitorizare al Comisiei Europene din anul 2006 referitor la stadiul pregtirii
Romniei n vederea obinerii statutului de membru al UE, pentru capitolul 28, se precizeaz:
Romnia a adoptat o strategie global pentru dezvoltarea controlului financiar public intern n
concordan cu standardele i practicile comunitare. CFPI este n curs de implementare, n faz
avansat, desfurndu-se n conformitate cu acquis-ul. Controlul financiar preventiv a fost
progresiv integrat n sfera responsabilitii manageriale.
i dup aderarea la UE, Romnia trebuie s asigure un management financiar riguros n toate
instituiile publice, transparena i controlul utilizrii fondurilor UE, precum i protejarea intereselor
financiare ale acesteia.
Pentru promovarea bunei guvernri, n sectorul public este implementat controlul financiar public
intern, care include:
- sistemul de control intern/managerial
- auditul intern
- coordonarea i armonizarea centralizat a componentelor menionate mai sus.

21
Controlul financiar public intern reprezint ntregul sistem de control intern din sectorul
public, format din sistemele de control ale entitilor publice, ale altor structuri abilitate de
Guvern i dintr-o unitate central care este responsabil de armonizarea i implementarea
principiilor i standardelor de control i audit
4
.
Conform Strategiei dezvoltrii controlului financiar public intern n Romnia, pentru
perioada 2010 2013, elaborat de ctre Ministerul Finanelor Publice, tipurile de control financiar
public intern sunt urmtoarele:
Auditul public intern, activitate coordonat de Ministerul Finanelor Publice, este
organizat prin:
a) Unitatea Centrala de Armonizare a Auditului Public Intern (UCAAPI) - direcie de
specialitate n cadrul MFP, care reprezint un instrument important pentru crearea i
asigurarea unui cadru unitar n domeniul auditului public intern, n elaborarea
strategiei i a cadrului normativ general, n coordonarea i evaluarea activitii de
audit public intern la nivel naional, precum i de realizare a misiunilor de audit public
intern de interes naional;
b) Comitetul pentru Auditul Public Intern (CAPI), organism cu caracter consultativ,
nfiinat pe lng UCAAPI pentru a aciona n vederea definirii strategiei i a
mbuntirii activitii de audit public intern, n sectorul public;
c) Structuri independente de audit public intern organizate n fiecare instituie public, n
subordinea direct a conducerii acestora i care, prin atribuiile lor nu trebuie s fie
implicate n elaborarea procedurilor de control intern i n desfurarea activitilor
supuse auditului intern.
Structura funcional de audit public intern constituit ntr-o entitate public poate fi:
direcie general, direcie, serviciu, birou sau compartiment. Conductorul acestei
structuri este numit de ctre conductorul entitii publice, cu avizul UCAAPI. La
entitile publice locale, care nu sunt subordonate altor entiti publice i care
deruleaz anual un buget de pn la echivalentul a 100.000 EURO, auditul intern se
limiteaz la auditul de regularitate i se efectueaz de ctre structurile teritoriale de
audit intern ale Ministerului Finanelor Publice.
Conform standardelor internaionale n domeniu (INTOSAI GOV 9150
5
), auditorii interni
contribuie la continuitatea eficienei i eficacitii sistemului de control intern prin evaluri i
recomandri i de aceea ei dein un rol semnificativ n buna desfurare a controlului intern i
reprezint partea critic a acestuia.
Controlul financiar preventiv, coordonat de Ministerul Finanelor Publice, este organizat
i se exercit n urmtoarele forme:
a) controlul financiar preventiv propriu (CFPP), este o activitate independent organizat
n cadrul entitilor publice, (de regul, n cadrul compartimentelor de specialitate
financiar-contabil, ns conductorul entitii poate decide extinderea acestuia i la
alte compartimente de specialitate) care const n verificarea sistematic a proiectelor
de operaiuni care presupun decizii financiare i/sau patrimoniale. Verificarea privete
legalitatea, regularitatea i ncadrarea n limitele creditelor bugetare sau creditelor de
angajament, dup caz, stabilite potrivit legii, a operaiunilor supuse controlului.
Activitatea se exercit prin viz, respectiv prin refuzul de viz. Evaluarea activitii
persoanei care desfoar activiti de CFPP se face anual - de ctre conductorul
entitii publice, cu acordul entitii publice care a avizat numirea - prin calificative, pe
baza informaiilor cuprinse n rapoartele auditului public intern i n rapoartele Curii
de Conturi, unde este cazul;
b) controlul financiar preventiv delegat (CFPD), se efectueaz prin intermediul
controlorilor delegai ai MFP, constituii ca un compartiment distinct (n cadrul

4
Legea nr. 672/2002 privind auditul public intern
5
INTOSAI GOV 9150 standard din cadrul ndrumarului pentru buna guvernare, care are ca subiect colaborarea ntre auditorii interni
i cei externi.

22
UCASMFC Unitatea Central de Armonizare a Sistemelor de Management Financiar
i Control) n subordinea ministrului finanelor publice. Controlorul delegat este
independent de structura managerial a entitii publice la care exercit viza. Acesta
exercit o reverificare a acelor proiecte de operaiuni considerate ca avnd un nivel de
risc ridicat.
CFPD se exercit la instituiile publice importante (ordonatorii principali de credite),
Trezoreria Statului i pentru operaiunile privind datoria public, pentru operaiunile finanate din
fonduri externe, precum i la alte entiti publice sau persoane juridice de drept privat care
gestioneaz fonduri publice i/sau administreaz patrimoniul public sau n cazul unor operaiuni care
prezint risc ridicat. n prezent, sunt 73 ordonatori de credite i structuri din cadrul acestora la care se
exercit controlul financiar preventiv delegat. Totodat controlorul delegat are i atribuii de
consiliere, formulnd n acest sens avize consultative, precum i rolul de a ndruma i monitoriza
entitatea n implementarea managementului financiar i a controlului intern.
Controlul financiar preventiv se va integra, n mod treptat, n sfera rspunderii manageriale pe
msur ce controlul managerial din entitile publice va asigura eliminarea riscurilor n administrarea
fondurilor publice (art. 8 alin. 4 din OG nr.119/1999). Integrarea controlului financiar preventiv n
sfera rspunderii manageriale i retragerea controlorilor financiari delegai, aa cum a fost solicitat
i de Comisia European, se va realiza, n continuare, n baza evalurii efectuate de auditul public
intern din cadrul MFP (UCAAPI).
Sistemele de management financiar i control (SMFC) reprezint totalitatea
instrumentelor manageriale, implementate n ntregul sector public dup principiul
ierarhic, care permit asigurarea exercitrii controlului asupra operaiunilor de orice natur.
Acest sistem ofer conducerii entitii instrumente de monitorizare i control asupra
ndeplinirii n mod adecvat a atribuiilor de serviciu ale fiecrui angajat din propria
instituie.
Persoanele care gestioneaz fonduri publice sau patrimoniul public, au obligaia s realizeze o
bun gestiune financiar prin asigurarea legalitii, regularitii, economicitii, eficacitii i
eficienei n utilizarea fondurilor publice i n administrarea patrimoniului public.
Ministerul Finanelor Publice este autoritatea administraiei publice centrale de specialitate
care are responsabilitatea elaborrii i implementrii politicii n domeniul sistemelor de control
intern/managerial precum i al gestiunii financiare. Ministerul Finanelor Publice ndrum
metodologic, coordoneaz i supravegheaz implementarea sistemelor de control intern/managerial,
precum i asigurarea bunei gestiuni financiare n utilizarea fondurilor publice i n administrarea
patrimoniului public
6
.
S-a creat astfel posibilitatea ca un organism specializat, respectiv UCASMFC, s asigure
coordonarea sistemelor de management financiar i de control (MFC) prin:
definirea unei strategii unitare n domeniul MFC;
elaborarea standardelor de control intern;
armonizarea normelor metodologice cu implicaii financiare prin ncorporarea
procedurilor de control n vederea asigurrii bunei gestiuni financiare a fondurilor i a
patrimoniului public;
coordonarea sistemului de pregtire profesional a specialitilor implicai n
managementul financiar i control;
dezvoltarea sistemului de raportare a rezultatelor activitii de control intern din
entitile publice.
Controlul intern
7
de baz al entitilor publice, cuprinde ansamblul tuturor tipologiilor
de control intern care pot s funcioneze n cadrul unei organizaii.

6
Articolul 5 din OG nr. 119/1999, a fost modificat prin Legea nr. 234/2010 pentru modificarea i completarea Ordonanei Guvernului
nr. 119/1999 privind controlul intern i controlul financiar preventiv.
7
Prin Legea nr. 234/2010 pentru modificarea i completarea O.G. nr. 119/1999 privind controlul intern i controlul financiar
preventiv, se nlocuiete sintagma control intern cu sintagma control intern/managerial.

23
Conform recomandrilor Comisiei Europene, UCASMFC a elaborat un model general de
control intern n baza modelului COSO, reglementat prin OMFP nr. 946/2005 pentru aprobarea
Codului controlului intern, cuprinznd standardele de management/control intern la entitile
publice i pentru dezvoltarea sistemelor de control managerial
8
. Acest model reprezint totodat i
criteriile n funcie de care se evalueaz/autoevalueaz calitatea sistemelor de control intern din
cadrul entitilor publice, se identific zonele de risc i direciile de schimbare necesare.
Scopul CFPI
9
, aa cum este stabilit prin lege este verificarea legalitii, regularitii i
conformitii operaiunilor, identificnd slbiciunile sistemului de control intern care au generat
erorile, gestiunea defectuoas sau frauduloas i propunerea de msuri de remediere a acestora.
Verificrile se exercit n urmtoarele domenii:
- veniturile publice (stabilirea, nregistrarea debitelor i urmrirea ncasrilor);
- cheltuielile publice (administrarea i utilizarea fondurilor pentru finanarea acestor
cheltuieli din bugetul de stat, bugetul asigurrilor sociale de stat, bugetele fondurilor
speciale, bugetul trezoreriei statului, bugetele locale, bugetul fondurilor provenite din
credite externe, bugetele instituiilor publice etc.);
- gestionarea fondurilor publice externe, rambursabile i nerambursabile, inclusiv a
fondurilor Uniunii Europene;
- veniturile i cheltuielile societilor i companiilor naionale, regiilor autonome i
societilor comerciale la care statul sau o unitate administrativ-teritorial este acionar
majoritar.
Aa cum au fost prezentai la Conferina organizat de Comisia European cu tema CFPI,
termenii ce compun Sistemul de Control Financiar Public Intern, reprezint n esena lor
urmtoarele:
sistemul: instituia, angajaii, instruirea, metodologia, raportarea, responsabilitile i
sanciunile;
controlul: activitile care supravegheaz ntregul domeniu al gestiunii financiare i care
permit guvernului s controleze toate finanrile;
financiar: subliniaz caracterul financiar (administrativ, de conducere sau bugetar) al
activitilor ce sunt verificate.;
public: activitile de control realizate n sectorul public;
intern: n cadrul fiecrei entiti publice.
CFPI trebuie considerat ca fcnd parte dintr-un tot unitar, o larg arie conceptual a
finanelor publice, care cuprinde pregtirea bugetului naional, aprobarea i execuia bugetar,
trezoreria, managementul datoriei publice, fiscalitatea, contabilitatea consolidat, raportarea
financiar, achiziiile publice i controlul intern (care cuprinde i auditul intern).
n legislaia din Romnia (OMFP nr. 946/2005) au fost preluate cele 5 elemente ale
controlului intern (prezentate n capitolul anterior) i s-au dezvoltat n baza lor un numr de 25 de
standarde de management/control intern aplicabile n entitile publice, dup cum urmeaz:






8
Standardele de control intern definesc un set minim de reguli de management pe care toate entitile publice trebuie s le
implementeze i au ca obiectiv crearea unui model de control intern/managerial uniform i coerent. Stabilirea sistemului de control
intern intr n responsabilitatea conducerii entitii publice respective i trebuie s aib la baz aceste standarde, elaborate de
Ministerul Finanelor Publice.
9
Aa cum s-a precizat la Conferina organizat de Comisia European privind CFPI, conceptul CFPI a fost stabilit n mod
corespunztor, dar nelegerea sa poate fi limitat. Pentru ca acesta s fie durabil ar trebui legat de Reforma Administraiei Publice i
de Managementul Financiar Public. n mod sigur confuzia este cauzat de litera "F" din cadrul CFPI, deoarece poate crea impresia c
este solicitat doar conformitatea financiar nu i aspectul de bun administrare/valoare pentru bani(performan). De aceea Ministerul
Finanelor Publice nu poate fi singurul responsabil pentru asigurarea succesului implementrii conceptului. i celelalte ministere
trebuie s identifice acele persoane cu funcii suficient de nalte de conducere care s supravegheze introducerea acestui concept.


24

STANDARDELE DE MANAGEMENT/CONTROL INTERN LA ENTITATILEPUBLICE
- lista standardelor -
- Mediul de control
Standardul 1 - ETICA, INTEGRITATEA
Standardul 2 - ATRIBUII, FUNCII, SARCINI
Standardul 3 COMPETENA, PERFORMANA
Standardul 4 - FUNCII SENSIBILE
Standardul 5 - DELEGAREA
Standardul 6 - STRUCTURA ORGANIZATORIC

- Performane i managementul riscului (COSO i INTOSAI GOV - Evaluarea riscului)
Standardul 7 - OBIECTIVE
Standardul 8 - PLANIFICAREA
Standardul 9 - COORDONAREA
Standardul 10 - MONITORIZAREA PERFORMANTELOR
Standardul 11 - MANAGEMENTUL RISCULUI
Standardul 15 - IPOTEZE, REEVALUARI

- Informarea i comunicarea
Standardul 12 - INFORMAREA
Standardul 13 - COMUNICAREA
Standardul 14 - CORESPONDENA
Standardul 16 - SEMNALAREA NEREGULARITILOR

- Activiti de control
Standardul 17 - PROCEDURI
Standardul 18 - SEPARAREA ATRIBUIILOR
Standardul 19 - SUPRAVEGHEREA
Standardul 20 - GESTIONAREA ABATERILOR
Standardul 21 - CONTINUITATEA ACTIVITII
Standardul 22 - STRATEGII DE CONTROL
Standardul 23 - ACCESUL LA RESURSE

- Auditarea i evaluarea (COSO i INTOSAI GOV - Monitorizarea)
Standardul 24 - VERIFICAREA I EVALUAREA CONTROLULUI
Standardul 25 - AUDITUL INTERN










Acest act normativ are o semnificaie deosebit pentru cultura managerial a entitilor
publice din Romnia ntruct prin respectivele standarde s-a realizat alinierea la bunele practici i la
sistemul de valori european n materie de control financiar public intern.
La fel cum se menioneaz i n reglementrile internaionale, aceste standarde de control
intern fac referire la o abordare managerial a controlului intern.
Conform aceluiai document:
Titlul standardului - precizeaz domeniul de management la care se refer standardul.
Descrierea standardului - prezint politica entitii n domeniul la care se refer standardul.
Cerinele generale - enun direciile determinante n care trebuie acionat, n vederea
respectrii standardului.
Referine principale - prezint actele normative reprezentative, care cuprind prevederi
aplicabile standardului.


25
Dei controlul intern vizeaz toate activitile unei entiti, funciile financiare sunt totui,
cele primordiale.
De menionat c, n entitile mici (primrii comunale, uniti teritoriale ale unor ministere)
nu se pot implementa toate aceste standarde de control intern. Acest lucru ar presupune introducerea
unui sistem ideal, care ar necesita costuri prea mari, comparativ cu beneficiile rezultate n urma
implementrii unui sistem de control riguros (angajai cu studii superioare vs angajai cu studii
medii).
De exemplu, nu este rezonabil s se solicite conducerii unei entiti mici s angajeze
suplimentar civa oameni pentru a aduce mici mbuntiri n fiabilitatea datelor contabile.
Ca i cele stabilite de INTOSAI GOV 9100, conform legislaiei interne n vigoare,
obiectivele de baz ale oricrei entiti publice pot fi grupate n trei categorii:
Eficiena i eficacitatea funcionrii - cuprinde obiectivele legate de scopurile/misiunea
entitii publice i de utilizarea eficient a resurselor materiale financiare i umane. De
asemenea, tot aici sunt incluse i obiectivele privind protejarea resurselor entitii de utilizare
inadecvat sau de pierderi datorate erorii, risipei, abuzului sau fraudei, ca i identificarea i
gestionarea pasivelor;
Fiabilitatea informaiilor interne si externe - include obiectivele legate de inerea unei
contabiliti adecvate, ca i de fiabilitatea informaiilor utilizate n entitatea public sau
difuzate ctre teri. n acest sens, se face referire la dezvoltarea i ntreinerea unor sisteme de
colectare, stocare, prelucrare, actualizare i difuzare a datelor i informaiilor financiare i de
conducere, precum i a unor sisteme i proceduri de informare public prin rapoarte
periodice.
Conformitatea cu legile, regulamentele i politicile interne - cuprinde obiective legate de
asigurarea faptului c activitile entitii publice se desfoar n conformitate cu obligaiile
impuse de lege i de regulamente, precum i cu respectarea politicilor interne i deciziilor
conducerii.
n baza prevederilor legale n vigoare, managerii entitii (ordonatorii de credite) i asum
responsabilitatea pentru stabilirea obiectivelor la toate nivelele i pentru planificarea bugetului n
concordan cu bugetul alocat. Stabilirea obiectivelor constituie un proces echilibrat, de sus n jos
i de jos n sus, n cadrul cruia managerii reflect prioritile Guvernului, dar acetia au i
flexibilitatea de a identifica propriile obiective i cile cele mai eficiente de atingere a acestora, cu
respectarea plafoanelor bugetare aprobate.
n consecin, sistemul de control intern/managerial vizeaz:
- obiectivele generale - se particularizeaz de ctre conductorul entitii, n concordan cu
activitatea i atribuiile specifice ale acesteia i se includ ntr-un document de politic i
strategie, aprobat i comunicat ntregului personal.
- mijloacele reprezint ansamblul resurselor umane, financiare, materiale i informaionale,
privite n strns legtur cu obiectivele entitii. Sistemul informaional totalitatea
operaiilor de culegere, prelucrare, sistematizare, valorificare i transmitere a informaiilor i
datelor. Acesta cuprinde att sistemul informatic ct i procesul de comunicare i informare;
- organizarea funcia managerial ce se refer la un ansamblu de msuri, metode, tehnici i
operaiuni prin care conducerea entitii stabilete componentele procesuale i structurale ale
entitii n vederea realizrii obiectivelor propuse i n conformitate cu anumite principii,
reguli, norme i criterii. n cadrul acestei componente se evideniaz procedurile care
reprezint totalitatea pailor ce trebuie urmai, a metodelor de lucru i a regulilor de aplicat,
n vederea executrii activitilor, atribuiilor sau sarcinilor. Procedurile pot fi operaionale
(privesc aspectul procesual), decizionale (se refer la exercitarea competenei) jurisdicionale
(vizeaz angajarea rspunderii). Procedurile trebuie s fie definite pentru fiecare activitate din
entitate, integrate n componentele sistemului de organizare al entitii, precizate n
documente scrise, simple, complete, precise i adaptate obiectivului specific, actualizate n
mod regulat, aduse la cunotina personalului implicat, bine nelese i bine aplicate. Pentru
exemplificare prezentm n anexa nr. 9 un model de procedur operaional;

26
- controlul const n compararea rezultatelor cu obiectivele, depistarea cauzelor care
determin abaterile constatate, luarea msurilor necesare cu caracter corectiv sau preventiv.

Concluzionnd, controlul intern este un proces desfurat de toi angajaii entitii i este
coordonat de responsabilii tuturor compartimentelor din cadrul unei entiti, prin procedurile
operaionale de lucru, i se afl n rspunderea managementului general/ordonatorului de credite,
care trebuie s l implementeze i s l monitorizeze.


De asemenea, controlul intern nu diminueaz rspunderea fiecrui angajat, la locul su de
munc i nici nu ncalc autoritatea exercitrii competenelor personalului de conducere, nici nu se
substituie acestuia. Aplicarea procedurilor, politicilor, reglementrilor interne i luarea deciziilor
revine fiecrui angajat n parte. Raporturile de munc pentru angajaii care realizeaz controlul intern
sunt stabilite n cadrul entitii publice, n aa fel nct s se ndeplineasc mai multe cerine:
eficiena controlului, valorificarea maxim a rezultatelor, confidenialitatea rezultatelor i meninerea
secretului de serviciu, prevenirea riscurilor i a disfunciilor n activitate.
Pentru o mai bun clarificare a unor aspecte prezentate anterior, redm pe scurt n tabelul de
mai jos, o comparaie a componentelor controlului intern, conform modelului COSO I INTOSAI
GOV 9100, cu ceea s-a stabilit prin legislaia naional n domeniu.


Componentele CI
COSO/INTOSAI GOV
9100

Legislaia naional
10

Mediul de control
o definire clar a responsabilitilor, resurse i proceduri
adecvate, modaliti i sisteme de informare, instrumente i
practici corespunztoare
Evaluarea riscurilor
un sistem care urmrete, pe de o parte, analizarea
principalelor riscuri identificabile n ceea ce privete
obiectivele entitii i, pe de alt parte, asigurarea existenei
de proceduri de gestionare a acestor riscuri
Activiti de control
activiti corespunztoare de control pentru fiecare proces,
concepute pentru a reduce riscurile susceptibile s afecteze
realizarea obiectivelor entitii
Informare i comunicare
difuzarea intern de informaii pertinente, fiabile, a cror
cunoatere permite fiecruia s-i exercite responsabilitile
Monitorizare
o supraveghere permanent a dispozitivului de control
intern, precum i o examinare a funcionrii sale





10
Seciunea 11 Control intern din OMFP nr.3055/2009, pentru aprobarea reglementrilor contabile conforme cu directivele europene

27






Controlul financiar public intern este un subiect prioritar pentru auditul public extern
realizat de Curtea de Conturi a Romniei, pentru a determina dac managerii instituiilor publice
aplic n practic prevederile legale ale sistemului de control intern/managerial.
Este important ca evaluarea activitilor de control intern i audit intern s se realizeze cu
ocazia verificrilor efectuate de auditorii publici externi i s se ofere o garanie a faptului c att
controlul intern ct i auditul public extern acioneaz n mod sincronizat, respectndu-se n acelai
timp responsabilitile stabilite pentru cele dou pri i gradul de independen caracteristic
fiecruia.
n acest sens, auditorii publici externi au obligaia de a cunoate modul n care este conceput
i funcioneaz ntregul sistem de control intern/managerial.
Cu ocazia documentrii aciunilor de verificare, auditorii publici externi colecteaz o serie de
informaii i documente necesare cunoaterii/nelegerii activitii entitii respective i analizei
riscurilor cu care aceasta se confrunt. Astfel de informaii pot fi:
principalele elemente ale contextului instituional n care se desfoar activitatea entitii
(identificarea legilor i regulamentelor aplicabile entitii verificate i a aspectelor
semnificative privind mediul i condiiile n care acestea funcioneaz);
modul n care este organizat entitatea public (obinerea organigramei, regulamentului de
organizare i funcionare, fie ale posturilor, procedurile scrise ale entitii auditate, diverse
manuale sau ghiduri elaborate conform cerinelor controlului intern);
lista personalului responsabil cu sarcinile de control atribuite;
identificarea circuitului documentelor din cadrul entitii;
procese verbale ale edinelor organelor de conducere;
documentaii de proiect/program;
rapoarte anterioare de audit intern i extern;
alte rapoarte, documente ale unor instituii i organizaii abilitate (ex.: Sigma).
Auditorii publici externi trebuie s identifice slbiciunile sistemelor de control intern ale
instituiilor publice i s sprijine n acest sens structurile de audit intern pentru a elimina aceste
slbiciuni i deficiene (prin recomandri), s evalueze dac activitatea desfurat de entitile
publice este n conformitate cu reglementrile specifice n domeniu, cu manualele i ghidurile
elaborate pentru control intern i audit intern de ctre acele persoane desemnate s implementeze
controlul intern n entitate.
n acest proces de dualitate i Curtea de Conturi este interesat n stabilirea unui sistem de
control intern eficient n entitile verificate, deoarece:
acesta poate s anticipeze i s previn erorile i omisiunile, fraudele i neregularitile din
stadii incipiente fa de momentul n care un audit public extern o poate realiza;
eficacitatea i ncrederea n funcionarea sistemelor de control intern pot aduce economii
importante de resurse pentru Curtea de Conturi (mai puin timp alocat unei verificri, echipe
mai mici de auditori etc.).
n materialele de specialitate din domeniu se face referire la faptul c instituia suprem de
audit are rolul de:
a se asigura c exist norme/regulamente ca baz general pentru meninerea unui control
intern eficace n sectorul public;
a concentra atenia managerilor din sectorul public ctre implementarea unor controale
interne eficace i meninerea continu a unui mediu de control intern pozitiv;
V. ETAPELE EVALURII SISTEMULUI DE CONTROL INTERN DE CTRE
AUDITORII PUBLICI EXTERNI


28
a accentua importana rolului de prevenire a unor ntreruperi n funcionarea controalelor
interne, prin a solicita managerilor entitilor publice s efectueze autoevaluri periodice ale
activitilor de control intern;
a evidenia rolul auditului intern ca parte decisiv/hotrtoare a sistemului de control intern
al organizaiei;
a se asigura de faptul c propria instituie (SAI) joac un rol cheie n:
a) aplicarea standardelor de control intern n entitile din sectorul public;
b) sprijinirea crerii unui mediu solid de control intern;
c) evaluarea sistemelor de control intern ale entitilor publice.
Obiectivele de audit n sectorul public, sunt deseori mai largi dect exprimarea unei opinii
asupra situaiilor financiare, respectiv dac au fost ntocmite, n toate aspectele semnificative, n
conformitate cu cadrul de raportare financiar aplicabil. Trebuie verificate de exemplu, obligaiile
entitilor din sectorul public care decurg din legislaia aplicabil, din diverse reglementri, directive
ministeriale sau cerine ale politicii guvernamentale, care pot duce la stabilirea unor obiective
suplimentare i care pot include i pe acelea cu privire la eficacitatea controlului intern.
Aceste obiective suplimentare pot conduce auditorii publici externi la o evaluare a unor riscuri
suplimentare de denaturare semnificativ (riscuri de neconformitate cu cerinele legislative sau de
ineficacitate a sistemului de control intern).
n aciunile de verificare, pentru auditorii publici externi, prezint de asemenea, importan:
evaluarea modului n care sistemul de control intern a fost conceput i stabilirea msurii n
care acesta funcioneaz;
evaluarea capacitii sistemului de control intern de a preveni, detecta i corecta
erorile/abaterile semnificative (spre exemplu o eroare sau o fraud petrecut ntre
compartimente/departamente determin conturi eronate i implicit, influeneaz situaiile
financiare);
modul n care rezultatele activitii structurii de audit intern a entitii verificate asigur o
baz credibil de informaii (pentru auditorii publici externi), n vederea diminurii
procedurilor de audit utilizate.
Atunci cnd evalueaz conceperea i funcionarea/implementarea controlului intern, auditorul
public extern trebuie s aib n vedere urmtoarele:
- obiectivul unei activiti de control/proceduri de control;
- importana acelei activitii/proceduri de control n cadrul ntregului sistem de control intern
al entitii;
- riscul pe care l diminueaz respectiva activitate de control;
- modul n care este desfurat activitatea de control;
- ct de frecvent este aceasta aplicat (zilnic, lunar, trimestrial);
- perioada n care a funcionat corespunztor activitatea de control;
- amploarea i tipul proceselor pentru care se aplic activitatea de control;
- dac aceasta este stabilit prin documente de ctre managerul entitii;
- cunotinele, experiena persoanei care aplic activitatea de control (cine aplic acel control
are abilitile necesare?);
- dac respectiva activitate de control intern are o component IT.
Auditorii publici externi, n evaluarea activitii unei entiti, trebuie s analizeze dac sunt
respectate cerinele controlului intern, respectiv dac managerii/persoanele care gestioneaz fonduri
publice sau patrimoniul public realizeaz o bun gestiune financiar prin asigurarea legalitii,
regularitii, economicitii, eficienei i eficacitii n utilizarea fondurilor publice i n
administrarea patrimoniului public (ex. - se supun aprobrii ordonatorului de credite numai
proiectele de operaiuni
11
care respect ntru totul cerinele de legalitate, regularitate, economicitate
etc.).
n acest sens, trebuie analizate urmtoarele aspecte:

11
Operaiune - orice aciune cu efect financiar i patrimonial

29
n ce msur/grad, entitatea public a realizat dezvoltarea i ntreinerea unor sisteme de
colectare, stocare, prelucrare, actualizare i diseminare a datelor i informaiilor financiare i
de conducere, precum i a unor sisteme i proceduri de informare public adecvat prin
realizarea unor rapoarte periodice.
Dac managerul entitii i-a ndeplinit obligaia legal de a asigura elaborarea, aprobarea,
aplicarea i perfecionarea structurilor organizatorice, reglementrilor metodologice,
procedurilor i criteriilor de evaluare, pentru a satisface cerinele generale i specifice de
control intern. (Se verific dac au fost numii responsabili cu elaborarea acestor reglementri
precum i termenele de ndeplinire a acestora).
Dac managerii entitii au asigurat ndeplinirea obiectivelor generale prin evaluarea
sistematic i meninerea la un nivel considerat acceptabil a riscurilor asociate structurilor,
programelor, proiectelor sau operaiunilor.
Dac managerul entitii a realizat asigurarea unei atitudini de cooperare a personalului de
conducere i de execuie, care are sarcina de a rspunde n orice moment solicitrilor
managerului i dac a sprijinit efectiv controlul intern prin instruirea personalului n vederea
asigurrii acestei atitudini.
Dac managerul entitii a ndeplinit cerina legal de asigurare a integritii i competenei
personalului de conducere i de execuie, a cunoaterii i nelegerii de ctre acesta a
importanei i rolului controlului intern, inclusiv prin instruirea personalului n acest sens.
Dac personalul de conducere exercit o supraveghere continu a tuturor activitilor i dac,
ori de cte ori se constat nclcri ale legalitii i a regularitii n efectuarea unor operaiuni
sau n realizarea unor activiti n mod neeconomic, ineficace, sau ineficient, acioneaz
corectiv, prompt i responsabil (instruirea personalului n vederea desfurrii aciunilor
corective).
Dac au fost stabilite de ctre conductorul instituiei publice, obiectivele specifice ale
controlului intern, astfel nct acestea s fie adecvate, cuprinztoare, rezonabile i integrate
misiunii entitii (obiective SMART
12
) i obiectivele de ansamblu ale acesteia (care sunt
integrate n strategia instituiei i care se regsesc n actul de constituire al entitii, respectiv
managerul trebuie s integreze obiectivele specifice de control intern n obiectivele de
ansamblu ale entitii).
Dac managerul entitii publice a respectat obligaiile prevzute de cerinele controlului
intern cu privire la obiectivele specifice ale controlului intern, respectiv:
- nregistrarea de ndat i n mod corect a tuturor operaiunilor i evenimentelor semnificative;
- asigurarea aprobrii i efecturii operaiunilor exclusiv de ctre persoane special
mputernicite n acest sens;
- separarea atribuiilor privind efectuarea de operaiuni ntre persoane, astfel nct atribuiile de
aprobare, control i nregistrare s fie, ntr-o msur adecvat, ncredinate unor persoane
diferite;
- asigurarea unei conduceri competente la toate nivelurile entitii (a
direciilor/departamentelor/compartimentelor);
- accesarea resurselor i documentelor numai de ctre persoane ndreptite i responsabile n
legtur cu utilizarea i pstrarea lor.
Dac managerul entitii publice a ndeplinit obligaia legal de reflectare n documente scrise
a organizrii controlului intern, astfel nct acestea s fie disponibile cu promptitudine pentru
a fi examinate de ctre cei n drept.
Dac prin controlul financiar preventiv s-a efectuat o verificare sistematic a proiectelor de
operaiuni din punct de vedere al legalitii, regularitii i ncadrrii n limitele creditelor
bugetare sau creditelor de angajament, dup caz, stabilite potrivit legii.
Dac managerul entitii publice, (mpreun cu directorul economic, eful contabil, eful
compartimentului de audit intern i controlorul financiar preventiv) a ndeplinit obligaia de a
organiza i exercita controlul financiar preventiv, respectiv dac a ndeplinit sarcina legal de

12
SMART - specific, msurabil, abordabil, realist, ncadrat n timp

30
stabilire a proiectelor de operaiuni supuse controlului financiar preventiv cu respectarea
dispoziiilor legale (auditorii publici externi trebuie s aib n vedere faptul c respectarea
dispoziiilor legale impune ca nainte de prezentarea proiectelor de operaiuni pentru viza de
control financiar, n cadrul entitii publice trebuie s fie stabilite strategia, din care s reias
obiectivele SMART pe fiecare compartiment/direcie, serviciu, birou, s existe manuale de
proceduri de lucru pe activiti, s fie ntocmit un registru de riscuri, s fie implementate
standardele minimale obligatorii i indicatorii de rezultate i de eficien i c se precizeaz
aciunile, costurile asociate i obiectivele urmrite).
Dac operaiunile, nainte de a fi avizate de ctre efii compartimentelor de specialitate, de a
se primi viza de control financiar preventiv i de a fi aprobate de ctre conductorul instituiei
publice, au ndeplinit prevederile legislaiei n domeniu (OG nr. 119/1999, OMFP nr.
946/2005, OMFP nr. 1389/2006, Legea nr. 500/2002 privind finanele publice, Legea nr.
273/2006 privind finanele publice locale). Auditorii publici externi trebuie s aib n vedere
faptul c efii compartimentelor de specialitate rspund pentru realitatea, regularitatea i
legalitatea operaiunilor ale cror documente justificative le-au certificat. Ei trebuie s
prezinte pentru viz numai acele proiecte de operaiuni certificate n privina legalitii i sub
semntura lor.
Dac structura de specialitate juridic a pus viza juridic pe documente respectnd n
totalitate prevederile legislative n domeniu. Controlul intern organizat la nivelul instituiei
publice, include i avizul de legalitate acordat de ctre consilierul juridic asupra actelor cu
caracter juridic, nainte de aprobarea acestora de ctre conductorul instituiei publice.
Solicitarea acestui aviz este obligatorie, dar nu implic obligativitatea conformrii din partea
titularului competenei de aprobare. n cazul n care titularul competenei nu se conformeaz
avizului, atunci operaiunea se efectueaz pe rspunderea acestuia.
Dac managerul entitii publice, directorul economic, eful contabil au elaborat proiectul de
buget n baza programelor care se fundamenteaz pe obiective precise i indicatori de
rezultate i de eficien.
Dac pe parcursul derulrii proiectelor de operaiuni s-a evitat riscul de blocare a fondurilor
bugetare, de ctre organisme abilitate, precum i alte riscuri majore identificate i tratate prin
implementarea sistemului de control intern.
Dac managerul entitii a dispus msurile necesare pentru elaborarea i/sau dezvoltarea
sistemelor de control intern inclusiv a documentelor pentru procedurile activitilor.
Dac managerul entitii a introdus n programele de dezvoltare a sistemelor de control
managerial obiectivele, aciunile, responsabilitile i termenele de aplicare.
Dac managerul entitii publice prin act de decizie intern a constituit structuri cu atribuii de
monitorizare, coordonare i ndrumare metodologic cu privire la sistemele proprii de control
managerial.
Dac managerul entitii publice a raportat progresele nregistrate cu privire la dezvoltarea
sistemelor de control managerial, precum i situaiile deosebite observate n aciunile de
monitorizare, coordonare i ndrumare metodologic derulate de structurile cu aceste atribuii,
celor n drept, aa cum se solicit n legislaia privind controlul intern.
Auditorii publici externi trebuie s aib n vedere i faptul c persoana care conduce entitatea
public elaboreaz anual un raport asupra sistemului de control intern/managerial
13
, care se prezint
ca anex la situaiile financiare ale exerciiului bugetar ncheiat.
Este de ateptat ca acest raport s contientizeze managementul instituional de la toate
nivelele instituiei asupra responsabilitilor care i revin n implementarea standardelor de
management/control intern.
Totodat, trebuie cunoscut i faptul c, nendeplinirea de ctre ordonatorul de credite a
obligaiei de a elabora i de a prezenta raportul anual asupra sistemului de control intern/managerial,

13
Legea nr. 234/2010 pentru modificarea i completarea Ordonantei Guvernului nr. 119/1999 privind controlul intern i controlul
financiar preventiv

31
constituie contravenie, dac nu este svrit n astfel de condiii nct s fie considerat, potrivit
legii penale, infraciune.
n procesul de evaluare a sistemului de control intern, auditorul public extern trebuie s
parcurg urmtoarele etape:
- cunoaterea i nelegerea entitii i a mediului su, inclusiv a controlului intern;
- estimarea riscului de control intern;
- testarea mecanismelor de control intern (teste de control).
Pentru a realiza acest proces de evaluare, auditorul public extern trebuie s efectueze
proceduri de evaluare a riscului. Acestea sunt proceduri de audit efectuate pentru a obine o
nelegere a entitii i a mediului su, inclusiv a controlului intern.

5.1 Cunoaterea i nelegerea entitii i a mediului su, inclusiv a controlului intern
Conform ISSAI 1315
14
Identificarea i evaluarea riscurilor unei erori semnificative prin
nelegerea entitii i a mediului su, se precizeaz c:
Auditorul trebuie s obin nelegerea controlului intern relevant pentru activitatea de
audit. Msura n care un control, individual sau n combinaie cu altele, este relevant pentru
aciunea de audit, depinde de raionamentul profesional al auditorului.
Elemente eseniale care trebuie avute n vedere de auditorii publici externi atunci cnd obin o
nelegere a entitii i a mediului su sunt legea de nfiinare, reglementrile sau alte cerine
legislative care pot afecta operaiunile economice ale entitii.
Exemple de aspecte care trebuie luate n considerare la obinerea nelegerii naturii entitii
includ:
activiti precum:
- natura surselor de venit, a produselor sau a serviciilor;
- modul de derulare a operaiunilor (activiti expuse riscului de mediu);
- activiti externalizate (contracte de audit intern);
- activiti de cercetare i dezvoltare i cheltuieli aferente,
investiii i activiti investiionale:
- achiziii planificate sau efectuate recent;
- investiii, cesionri de titluri i valori i mprumuturi;
- activiti de investiii de capital;
finanare i activiti:
- structura datoriilor i termenii mprumuturilor, contracte de leasing;
- uzufructuari (cei care pot utiliza bunuri care se afl n proprietatea altuia);
modificri semnificative suferite de entitate n perioade recente/anterioare.
Dup nelegerea activitii desfurate de entitate, auditorul trebuie s cunoasc i s
neleag suficient de bine controlul intern al entitii din urmtoarele considerente:
- pentru a se convinge c a obinut probe suficiente i temeinice;
- pentru a identifica tipurile de erori i fraude poteniale care ar putea influena situaiile
financiare i pentru a evalua riscurile apariiei acestora;
- pentru a estima/evalua riscul de control;
- pentru a concepe teste de audit eficace pentru informaiile din situaiile financiare.
Acest lucru presupune nelegerea de ctre auditor a mediului de control, a procedurilor de
evaluare a riscurilor implementate de entitate, a sistemului de informare i comunicare (inclusiv
contabil) i a metodelor de monitorizare i evaluare a sistemului de control intern.
De asemenea, pentru o bun nelegere a controlului intern, auditorul trebuie ns s
analizeze, pentru fiecare din cele cinci componente ale controlului intern (model COSO):
(1) modul n care mecanismele de control au fost concepute (proiectate);
(2) dac aceste mecanisme au fost puse n aplicare (utilizate).
Pentru analizarea conceperii i implementrii mecanismelor de control se pot folosi
urmtoarele proceduri:

14
ISSAI Standarde Internaionale ale Instituiilor Supreme de Audit

32
Actualizarea i utilizarea experienei anterioare la entitatea n cauz
Cu excepia auditurilor iniiale, auditorul ncepe auditul raportndu-se la informaiile privind
controlul intern acumulate n misiunile precedente, realizate la entitatea respectiv i documentate n
rapoartele de audit din anii precedeni. Aceste informaii pot fi actualizate i preluate ca punct de
plecare a auditului n curs.
Chestionarea angajailor entitii
Aceast procedur se poate utiliza prin completarea unor chestionare de ctre unii angajai ai
entitii auditate care ocup poziii cheie, att la nivel de execuie, ct i la nivel de management.
Consultarea manualelor de proceduri
Examinarea documentelor justificative i a evidenelor contabile ajut auditorul s neleag
coninutul manualelor de proceduri prin faptul c prin acestea se concretizeaz informaiile din
manuale. n acelai timp, examinarea documentelor i evidenelor ofer probe asupra faptului c
mecanismele de control intern au fost puse n aplicare. Auditorul poate observa personalul entitii,
att n timpul ntocmirii documentelor i evidenelor, ct i pe parcursul derulrii operaiunilor
contabile sau de control.
Documentarea/ntocmirea documentelor aferent nelegerii controlului intern poate fi
fcut prin una din urmtoarele metode:
prezentarea narativ - o descriere scris a mecanismelor de control intern;
diagrama secvenial o reprezentare grafic a documentelor i circuitului acestora n cadrul
entitii;
chestionarele de control intern conin ntrebri formulate de auditori pentru clarificarea unor
aspecte care ar putea fi necorespunztoare n aplicarea mecanismelor de control. Prin
utilizarea chestionarelor auditorul poate face o analiza riguroas i rapid a fiecrui domeniu
verificat, ns acestea nu ofer o imagine de ansamblu a sistemelor de control ci doar asupra
unor pri componente ale acestuia. Rspunsurile la chestionare nu pot nlocui ns,
aprecierea direct a auditorului, efectuat prin constatri la faa locului, sub form de
interviuri, consultarea documentaiei care prezint relevan, precum i verificarea datelor i
informaiilor.
Probele de audit pentru nelegerea activitii entitii verificate i cele pentru evaluarea
sistemului de control intern al acesteia se obin din informaiile, actele, documentele, rspunsurile la
chestionare i declaraia conducerii entitii auditate, furnizate auditorului public extern la nceputul
misiunii de verificare, urmare solicitrii lor prin adresa de notificare, precum i pe parcursul ntregii
derulri a misiunii de audit/control.

5.2 Evaluarea mediului de control intern
Evaluarea mediului de control intern este prima etap a evalurii riscului de control.
Mediul de control, determinat n mare msur de politicile manageriale i de stilul de
funcionare al entitii, este fundamental pentru modul de desfurare al controalelor ntr-o entitate
public.
De aceea, auditorul public extern trebuie s neleag modul n care conducerea entitii a
creat i meninut o cultur de onestitate i comportament etic i dac a pus la punct controale
adecvate pentru a preveni i detecta fraudele i erorile ntr-o entitate.
n Anexa nr. 1 prezentm Lista de verificare privind organizarea i funcionarea CFPP.
n Anexa nr. 2 prezentm un exemplu de chestionar (nr.1) pentru evaluarea mediului de
control intern.
n Anexa nr. 3 prezentm un exemplu de chestionar (nr. 2) elaborat n sprijinul auditorilor
publici externi, pentru evaluarea implementarii standardelor de control intern, conform celor 5
elemente ale controlului intern (n baza Codului Controlului intern, aprobat prin OMFP
nr.946/2005). Acesta se va utiliza n funcie de mrimea entitii publice i a activitii pe care o
desfoar aceasta.
Subliniem c, Anexele nr. 2 i nr. 3 nu sunt exhaustive, ele putnd suferi justificat modificri
n sensul restrngerii sau creterii numrului de ntrebri, funcie de percepia i raionamentul
profesional al auditorului public extern.

33


n situaia n care auditorul public extern stabilete c n cadrul entitii exist un mediu
de control satisfctor, atunci acesta poate considera c este un factor pozitiv pentru
evaluarea riscurilor de denaturare semnificativ i c se influeneaz totodat natura,
timpul i ntinderea procedurilor suplimentare de audit pe care le va aplica. De asemenea,
un mediu de control satisfctor, poate conduce la concluzia c riscul de fraud este mai
redus, dar nu este neaprat un obstacol absolut n calea fraudei. n acest caz se creeaz
premiza c activitile de control instituite de entitate funcioneaz eficient n practic, iar
auditorul public extern se concentreaz pe acele ntrebri din chestionar (nr. 2) care
vizeaz activitile de control/procedurile de control aferente categoriilor de operaiuni
economice ce se vor analiza. De menionat c auditorul trebuie s selecteze numai acele
ntrebri din exemplul nr. 2 de chestionar, care sunt relevante pentru entitatea verificat.
Dac stabilete faptul c n entitate exist un mediu de control cu carene, atunci
trebuie s ia n considerare c acesta poate submina eficiena controalelor interne, fiind un
factor negativ n evaluarea de ctre auditorul public extern a riscurilor de denaturare
semnificativ, n special n ce privete frauda. n consecin, nu este nevoie ca auditorul
s evalueze n mod individual activitile de control/procedurile de control stabilite de
entitate, deoarece va stabili faptul c riscul de control este ridicat i va efectua mai multe
teste de detaliu. n acest caz auditorul public extern trebuie s discute cu conducerea
entitii slbiciunile mediului de control i s fac recomandri pentru ntrirea acestuia.

5.3 Estimarea riscului de control
Cnd auditorii publici externi evalueaz riscurile de denaturare semnificativ i realizeaz o
analiz a acestora, trebuie s aib n vedere att riscul de audit
15
ct i cel al activitii entitii, care
rezult din obiectivele i strategiile
16
stabilite n cadrul acesteia i care pot duce la denaturri
semnificative n situaiile financiare (risc financiar, risc operaional, risc de conformitate).

Figura nr. 2 Riscul de audit



15
riscul de audit = riscul inerent x riscul de control x riscul de nedetectare. Riscul inerent i riscul de control formeaz mpreun riscul
erorilor materiale/neconcordanelor financiare.
Exemplu de risc de control soldurile de clieni/furnizori neoperate, inexistena supervizrii n contabilitate.
16
Entitatea i deruleaz activitatea n contextul factorilor afereni domeniului de activitate, factorilor de reglementare i altor factori
interni i externi. Pentru a avea n vedere aceti factori, conducerea entitii definete obiectivele, care reprezint planurile generale ale
entitii. Strategiile sunt abordri prin care conducerea intenioneaz s-i ating obiectivele. Obiectivele i strategiile se pot schimba
pe parcursul timpului.

34

Auditorii publici externi estimeaz potenialele deficiene care pot s apar n activitatea
entitii i n situaiile financiare, innd cont de urmtoarele elemente:
a. erorile/abaterile constatate cu ocazia verificrilor efectuate n anii precedeni de
organele cu atribuii n acest sens;
b. rezultatele evalurii sistemului de control intern (riscul de control);
c. raionamentul profesional.
Aa cum s-a precizat i n capitolul anterior, procesul de evaluare a riscului de ctre entitate
este un proces continuu, de identificare i reacionare la riscuri i consecinele acestora.
n cazul situaiilor financiare, riscurile includ evenimentele i circumstanele interne i
externe care pot afecta capacitatea entitii de a iniia, nregistra, procesa i raporta informaii care
reflect o imagine fidel.
Managementul entitii publice are obligaia s se preocupe de identificarea acestor riscuri, s
estimeze mrimea i importana lor, s evalueze probabilitatea apariiei lor i s impun msuri
pentru gestionarea lor.
Auditorul trebuie s obin nelegerea msurii n care entitatea dispune de un proces pentru:
- identificarea riscurilor entitii;
- estimarea semnificaiei riscurilor;
- evaluarea probabilitii apariiei acestora;
- decizia cu privire la aciunile de abordare a acestor riscuri.
n cazul n care entitatea a stabilit un astfel de proces, auditorul public extern trebuie s
neleag att procesul ct i rezultatele acestuia.
n caz contrar, auditorul public extern trebuie s discute cu conducerea entitii msura n care
riscurile aferente activitii pe care o desfoar au fost identificate i modul n care sunt acestea
abordate.
Pentru exemplificarea celor prezentate mai sus, redmElementele procesului de gestionare a
riscurilor
17
:
Figura nr. 3









17
Metodologia de implementare a standardului de control intern managementul riscurilor, elaborat de Ministerul Finanelor
Publice

35

I. Identificarea riscurilor







II. Evaluarea riscurilor







36

III. Atitudinea fa de risc. Controlul riscurilor


IV. Monitorizarea, revizuirea i raportarea riscurilor

Identificarea i evaluarea riscurilor la nivelul entitii auditate este realizat de auditor pentru
fiecare categorie de operaiuni economice supus auditului.
O nelegere a riscurilor cu care se confrunt entitatea sporete probabilitatea de identificare a
riscurilor de denaturare semnificativ, de ctre auditor, deoarece majoritatea riscurilor aferente
desfurrii activitii vor avea n cele din urm consecine financiare i deci, un efect asupra
situaiilor financiare.
Elemente ce trebuie evaluate sunt, spre exemplu:
modul n care entitatea analizeaz riscurile legate de desfurarea activitilor proprii entitii;
planurile elaborate de entitate pentru limitarea consecinelor apariiei riscurilor;
abordarea conducerii fa de modul de aplicare a planurilor de limitare a consecinelor de
apariie a riscurilor.
n anexa nr. 4 este prezentat Exemplul nr. 3 de chestionar privind procesul de evaluare a
riscurilor din entitate.
n anexa nr. 5 este prezentat un model de Registru al riscurilor, pe care auditorii publici
externi trebuie s l solicite i care i sprijin s neleag att riscurile identificate de ctre entitate n
derularea propriilor activiti, ct i n aprecierea proprie (a auditorului) a riscului de control din
organizaie.
Registrul riscurilor este ataat procesului de management al riscului, realizat de entitate n
vederea elaborrii unui plan de aciune pentru monitorizarea acestora.

37
Auditorii publici externi trebuie s aib n vedere faptul c responsabilitatea elaborrii
Registrului riscurilor revine fiecrui nivel al managementului de linie (compartimente de
specialitate). Astfel, fiecare ef/director trebuie s elaboreze, pentru compartimentul pe care l
coordoneaz, propriul Registru de riscuri, iar prin centralizarea acestora, se obine Registrul
riscurilor la nivelul general al entitii. Conductorul entitii trebuie s stabileasc un responsabil
cu elaborarea Registrului riscurilor entitii i cruia i revine i responsabilitatea actualizrii
sistematice a acestuia, cel mai trziu anual.
n consecin, entitatea public trebuie s dispun de Procedura privind ntocmirea i
actualizarea Registrului riscurilor. n cadrul acestei proceduri, auditorii publici externi vor pune
accent pe analiza Planului de aciune pentru minimizarea riscurilor inerente identificate i pe
Stadiul implementrii aciunilor de minimizare i evaluare a riscurilor reziduale, care se regsesc
n coninutul Anexelor procedurii (care sunt de fapt etapele ce se parcurg de entitatea verificat n
realizarea procedurii). n principal, aceste Anexe se refer la:
- lista activitilor desfurate n cadrul compartimentului;
- obiectivele specifice i riscurile inerente asociate acestora;
- stabilirea factorilor de risc, a ponderilor i nivelurilor de apreciere al riscului;
- stabilirea nivelului riscului i a punctajului total al riscului din activitatea compartimentului;
- punctele tari i punctele slabe ale activitii compartimentului;
- plan de aciune pentru minimizarea riscurilor inerente identificate;
- stadiul implementrii aciunilor de minimizare i evaluarea riscurilor reziduale n cadrul
compartimentului;
- modelul Registrului Riscurilor.
Fiecare entitate are anumite caracteristici proprii i n funcie de specificul entitii se pot
evidenia diferite riscuri.
n general, conceptul de risc se refer la, (dar nu numai):
folosirea incorect a resurselor financiare (interne i externe) umane, materiale i tehnice;
neexecutarea ntr-o manier normal i eficient a unor decizii bugetare sau de alt natur;
frauda i eroarea;
neproducerea/neprocesarea i necomunicarea unor informaii oportune i de ncredere privind
administrarea bunurilor materiale i bneti;
riscuri legate de natura datelor supuse contabilizrii, care pot fi:
riscuri datorate prelucrrii unor date repetitive (cumprri, vnzri etc),
riscuri datorate prelucrrii unor date punctuale, la anumite termene (procese verbale
de inventariere),
riscuri datorate prelucrrii unor date excepionale/neobinuite (reevaluri, fuziuni);

Figura nr. 4: Exemplu de categorii de riscuri cheie care pot s apar n cadrul unei entiti



38

Printre riscurile ce trebuie luate n considerare de ctre auditori cu privire la conducerea
entitii sunt, printre altele, urmtoarele:
nu au pregtirea i cunotinele adecvate pentru a conduce entitatea;
au avut loc schimbri ale managerilor cu funcii cheie, n cursul verificrii efectuate de
auditor;
au tendina de a angaja entitatea n activiti sau asocieri cu grad de risc ridicat;
riscuri legate de atitudinea conducerii entitii limitarea/creterea riscurilor legate de
respectarea regulilor i principiilor contabile;
situaia n care rezultatul raportat are o semnificaie personal pentru manageri (de exemplu,
prime legate de rezultate).
Dup ce auditorul public extern a obinut o nelegere a controlului intern din entitatea
respectiv, trebuie s efectueze o evaluare iniial a riscului de control. Aceast evaluare presupune
realizarea unor estimri specifice, respectiv:
estimarea iniial a riscului de control;
considerarea c riscul real de control este mai mic/mare dect cel estimat iniial;
determinarea nivelului real al riscului de control.
Rspunsurile obinute de auditorul public extern (n cazul n care aplic exemplul nr. 2 de
chestionar) sunt utilizate pentru evaluarea riscului de control i vor constitui o prob de evaluare
preliminar a modului n care a fost proiectat i funcioneaz sistemul de control intern din entitatea
respectiv. Evaluarea final a riscului de control se va face cu ocazia testrii efective de ctre auditor
a controalelor interne/procedurilor/activitilor de control intern. Auditorul poate reconsidera
estimarea iniial a riscului de control dup ce a constatat modul n care funcioneaz n mod real
activitile de control intern i dac acestea diminueaz ntr-adevr riscurile semnificative.
n concluzie, dac auditorul stabilete iniial c riscul de control este redus sau mediu, atunci
el trebuie s testeze activitile de control implementate de entitate, pentru a se asigura c acestea
funcioneaz. n acest sens, va obine suficiente probe de audit convingtoare, cu ct se bazeaz n
mai mare msur pe eficacitatea controalelor interne, inndu-se cont c ntre gradul de ncredere n
controlul intern i volumul eantionului stabilit de auditor, exist o relaie de proporionalitate
invers.
Printre procedurile de evaluare a riscului de control trebuie s se includ i urmtoarele:
- interogri ale conducerii i ale altor categorii de personal din cadrul entitii, care potrivit
raionamentului auditorului pot deine informaii care pot ajuta la identificarea riscurilor de
denaturare semnificativ datorate fraudei sau erorii;
- proceduri analitice;
- observare i inspecie.
Estimarea iniial a riscului de control exprim msura n care auditorul se ateapt ca
mecanismele de control intern fie s nu prentmpine apariia unor erori semnificative, fie s nu
detecteze i corecteze erorile aprute. Aceast estimare se face pentru fiecare tip de operaiuni
economice.
n practic, estimarea iniial ncepe lund n considerare mediul de control. Dac managerii
consider c nu este important controlul intern, probabilitatea ca activitile de control s fie
adecvate este foarte mic, rezultnd un risc iniial ridicat. Dac atitudinea conductorului entitii
fa de controlul intern este pozitiv, atunci auditorul va analiza modul n care sunt implementate
celelalte elemente ale controlului intern (cele 4 rmase), pentru a justifica estimarea riscului la un
nivel mediu sau sczut (mic).
n practic exist dou variante n estimarea iniial a riscului:
- auditorul estimeaz riscul iniial la un nivel ridicat (mare), indiferent de situaia real, pentru
a nu proceda la estimri iniiale detaliate, considernd c este mai sigur/economic
efectuarea unui audit aprofundat (teste de detaliu i proceduri analitice) dect s testeze
mecanismele de control intern. Aceast estimare se utilizeaz, n special, n cazul auditrii

39
entitilor mici, care nu au implementat un sistem de control intern corespunztor
standardelor;
- dac auditorul consider c riscul iniial este mic, acesta va colecta o cantitate suficient de
probe pentru a justifica acest raionament.
Considerarea de ctre auditor a faptului c riscul de control este mult mai mic dect estimarea
iniial
Dup parcurgerea primei etape de evaluare a sistemului de control intern (cunoaterea i
nelegerea controlului intern) auditorul poate ajunge la concluzia c a identificat i a testat
mecanisme de control intern suplimentare care s justifice reducerea riscului de control estimat
iniial.
Determinarea nivelului real al riscului de control
Dup ce a estimat riscul iniial i a analizat dac este posibil un risc de control mai mic,
auditorul poate hotr care dintre acestea dou ar trebui utilizat. Pentru a lua aceast decizie,
auditorul va ine cont de costurile testelor de control intern, comparativ cu costurile efecturii testelor
de detaliu, care vor fi evitate n situaia diminurii riscului de control.
Evaluarea riscului de control intern presupune parcurgerea urmtorilor pai:
- identificarea obiectivelor de audit pentru fiecare tip de operaiune economic analizat;
- identificarea mecanismelor de control intern, ceea ce presupune ca auditorii s identifice
politicile, procedurile i activitile de control intern efectuate asupra operaiunilor vizate.
Aceast analiz nu presupune, n mod obligatoriu, abordarea fiecrui mecanism de control, ci
doar a acelora pe care auditorul le consider relevante pentru realizarea obiectivelor de audit.
- identificarea neajunsurilor controlului intern ca urmare a absenei mecanismelor de control
adecvate, fapt care poate genera riscul apariiei unor erori semnificative n situaiile
financiare. Acest pas se poate realiza prin parcurgerea urmtoarelor etape:
a) stabilirea acelor mecanisme cheie de control intern care sunt absente;
b) determinarea erorilor semnificative care ar putea aprea din cauza absenei
mecanismelor cheie.
Dup identificarea mecanismelor de control i a neajunsurilor sistemului de control intern,
corelate cu obiectivele de audit identificate, auditorul poate estima riscul de control. n evaluarea
riscului de control pentru fiecare tip de operaiune, auditorul caut rspunsuri la urmtoarele dou
ntrebri: (1) care este probabilitatea ca o eroare semnificativ s nu fie prentmpinat sau
identificat i corectat de sistemul de control intern i (2) care este impactul respectivei erori. Dac
probabilitatea este mare, atunci riscul de control va fi mare.

5.4 Testarea mecanismelor de control (efectuarea testelor de control)

Prin testarea controalelor interne auditorii publici externi trebuie s obin confirmarea cu
privire la modul n care au funcionat aceste controale. Auditorii publici externi trebuie s hotrasc,
prin folosirea/utilizarea raionamentului profesional, numrul de operaiuni economice care trebuie
verificate, astfel nct s dein suficiente probe pentru evaluarea funcionrii satisfctoare a
activitilor de control existente n cadrul entitii. Acetia trebuie s concentreze testele pe care le
efectueaz asupra acelor activiti de control care reduc riscurile i care au fost identificate n etapa
de evaluare a riscului.
n consecin, pentru a justifica nivelul mediu sau sczut al riscului de control stabilit iniial
de auditor, acesta trebuie s testeze eficacitatea mecanismelor de control, dac n practic aceste
mecanisme funcioneaz aa cum au fost concepute (proiectate). Aa cum s-a precizat anterior, n
situaia n care auditorul a stabilit un nivel ridicat (maxim) al riscului de control, aceast etap

40
(testarea mecanismelor de control) nu se va mai efectua, utilizndu-se teste de detaliu
18
. Parcurgerea
acestei etape este necesar numai pentru a confirma sau infirma nivelul stabilit al riscului de control
intern, prin verificarea modului n care au fost aplicate, cum au funcionat mecanismele de control n
entitatea auditat. Dac auditorul, n urma efecturii testelor de control, va constata c acestea au
funcionat eficient, atunci va utiliza nivelul riscului de control pe care l-a estimat iniial.
n acest sens, auditorul public extern testeaz controalele pentru a obine probe din care s
rezulte c acestea funcioneaz, respectiv:
controlul a funcionat ntr-o manier corespunztoare i fr deficiene ntreaga perioad
verificat de auditor (se va acorda o atenie special perioadelor n care personalul cheie al
entitii a fost absent);
controalele tuturor categoriilor de operaiuni existente au funcionat ntr-o manier
corespunztoare i fr deficiene (se va acorda o atenie special controalelor care privesc un
numr mare de operaiuni ct i controalelor referitoare la acele operaiuni care sunt materiale
prin context i natur).
managerii au dispus corectarea erorilor n cazul n care acestea au existat.
Dac, ns, n urma testelor de control efectuate va rezulta c activitile de control nu au
funcionat corespunztor, sau c persoanele implicate n aplicarea acestora au comis multe greeli,
atunci auditorul va fi nevoit s stabileasc un nivel al riscului de control mai mare dect cel estimat.
n practic se utilizeaz patru tipuri de proceduri pentru testarea funcionrii mecanismelor de
control intern, dup cum urmeaz:
a) chestionarea angajailor entitii;
b) examinarea documentelor, evidenelor i rapoartelor; se utilizeaz pentru mecanismele de
control care se concretizeaz n documente;
c) observarea activitilor legate de control; se utilizeaz pentru mecanismele de control care
nu se concretizeaz n documente;
d) reconstituirea procedurilor entitii, presupune ca auditorul s refac activitatea de
control. Aceast procedur are drept consecin obinerea de probe mult mai concludente
i de ncredere dect cele obinute prin examinarea documentelor. Auditorii pot combina
cele dou proceduri. Exemplu: o anumit persoan din cadrul entitii este desemnat s
vizeze facturile de achiziie a unor lucrri din punctul de vedere al conformitii i
realitii, ca procedur intern de verificare, ns auditorul constat c n unele cazuri
aceste facturi nu sunt vizate de persoana n cauz. n aceast situaie auditorul va
reconstitui procedura de control comparnd preurile din facturi cu cele prevzute n
contractele de achiziie.
n urma evalurii sistemului de control intern din entitatea public verificat, auditorii publici
externi concluzioneaz dac acesta a fost proiectat i funcioneaz conform cerinelor legale,
acordnd calificative (foarte bine, bine, satisfctor, nesatisfctor).
La stabilirea nivelului de ncredere al auditorilor publici externi n sistemul de control intern
al entitii verificate, se utilizeaz urmtorul tabel:










18
Procedurile de fond cuprind: teste de detaliu (ale categoriilor de operaiuni economice, soldurilor conturilor i prezentrilor) i
proceduri analitice.

41
Evaluarea sistemului de
control intern nainte de
efectuarea testelor de control
Nivelul de ncredere n sistemul de control intern al entitii,
stabilit dup efectuarea testelor de control, n funcie de
deficienele constatate
Rezultatul
evalurii
sistemului de
control intern
Calificativul
acordat
sistemului de
control intern
Nu s-au
identificat
deficiene
S-au identificat
puine
deficiene, dar
nesemnificative
S-au
identificat
cteva
deficiene
semnificative
S-au identificat
numeroase
deficiene
Sistemul de
control intern a
fost proiectat
corespunztor i
funcioneaz
bine
foarte bine ridicat mediu sczut foarte sczut
Sistemul de
control intern a
fost proiectat
corespunztor i
pare s
funcioneze n
general bine
bine mediu sczut foarte sczut foarte sczut
Sistemul de
control intern
pare a fi
proiectat
corespunztor,
dar exist totui
pericolul ca
aceste controale
s dea gre n
anumite cazuri
satisfctor sczut foarte sczut foarte sczut foarte sczut
Sistemul de
control intern nu
este proiectat i
nu funcioneaz
satisfctor.
nesatisfctor

Dei verificrile controalelor interne ale entitilor publice aduc de cele mai multe ori probe
negative, auditorul public extern trebuie s aib n vedere i posibilitatea de a aduce o dovad
pozitiv pentru funcionarea eficient a sistemelor de control intern. Una din posibilitile de
evideniere ar consta n descoperirea cazurilor n care au fost identificate erori sau excepii cu
ajutorul controalelor interne puse n aplicare.
Auditorii publici externi pot avea n vedere i faptul c aprecierea caracterului adecvat al
sistemului de control intern al unei entiti se poate realiza i prin autoevaluare, respectiv
autoapreciere. Departamentele de specialitate/angajaii i pot evalua singuri instrumentele de control
intern. Printre metodele folosite de acetia se pot regsi chestionare, rapoarte ale grupurilor de lucru
i analize ale managementului.
Autoevaluarea efectuat de ctre angajaii entitilor publice i de ctre conducere, nu poate
ns nlocui verificarea realizat de departamentul/structura de audit intern sau cea efectuat de ctre
auditorii publici externi.
Aa cum s-a mai precizat, informaiile obinute de auditorii publici externi n urma evalurii
sistemului de control intern se vor utiliza ca probe de audit menite s susin evaluarea riscurilor din
cadrul entitii. Toate aceste informaii privind evaluarea sistemului de control intern vor fi cuprinse
ntr-o seciune distinct a raportului de control/audit.

42
Calificativele acordate i nivelurile de ncredere n sistemele de control intern, reprezint o
concluzie ce rezult ca urmare a evalurii acestuia.
Concluziile formulate de auditorii publici externi ce rezult din evaluarea modului de
organizare i funcionare a sistemului de control intern, din fiecare entitate verificat (inclusiv prin
utlizarea machetelor nr.4 i nr.5 din Regulamentul privind organizarea i desfurarea activitilor
specifice Curii de Conturi, precum i valorificarea actelor rezultate din aceste activiti) i
calificativele acordate acestor sisteme se vor ncrca n aplicaia INFOPAC, pentru a se putea
centraliza pe structuri de specialitate i pe tipuri de entiti i de aciuni de control/audit.
n cazul n care o entitate public este supus mai multor verificri (audit financiar, control,
auditul performanei) prevzute n programul de activitate al anului respectiv, evaluarea sistemului
de control intern se va efectua o singur dat, de regul, n cadrul aciunii de audit financiar.
Departamentul I al Curii de Conturi va efectua o analiz a informaiilor din INFOPAC i va
transmite departamentelor i camerelor de conturi comentarii i, dac este cazul, instruciuni
suplimentare privind aceast seciune, n vederea mbuntirii capacitii de evaluare a sistemelor de
control intern din entitile publice, de ctre auditorii publici externi. De asemenea, se va ntocmi un
raport anual asupra situaiei controlului intern n entitile publice, care va fi naintat ctre Parlament,
Guvern i alte pri interesate. De aceea este foarte important ca atunci cnd concluziile sunt
formulate de ctre auditorii publici externi, acestea s cuprind suficiente informaii din care s se
poat face o analiz corespunztoare cu privire la proiectarea i funcionarea sistemului de control
intern n entitile publice din Romnia.






6.1 Considerente generale privind auditul intern
Cadrul conceptual al practicilor profesionale elaborat de IIA (Institutul Auditorilor Interni din
SUA) cuprinde dou mari componente, respectiv Normele Obligatorii i Normele Recomandate cu
ncredere.
Normele Obligatorii includ:
- Definiia auditului intern;
- Codul de Etic;
- Standardele Internaionale pentru Practica Profesional a Auditului Intern (Standardele);
Normele Recomandate cu ncredere cuprind:
- Documentele de poziie
- ndrumarele practice
- Ghidurile practice
Definiia auditului intern: activitate independent de asigurare obiectiv i de consiliere,
destinat s adauge valoare i s antreneze mbuntirea activitilor organizaiei. Ajut organizaia
n ndeplinirea obiectivelor sale printr-o abordare sistematic i disciplinat n cadrul evalurii i
mbuntirii eficacitii proceselor de management al riscurilor, control i guvernare.
Codul de Etic cuprinde dou componente principale:
- principiile fundamentale pentru profesia i practica auditului intern: integritatea,
obiectivitatea, confidenialitatea si competena profesional;
- regulile de conduit etic i profesional.
Standardele Internaionale pentru Practica Profesional a Auditului Intern (Standardele)
cuprind normele profesionale aplicabile n practica profesional a auditului intern i anume:
Standardele de Calificare (seria 1000):
caracteristicile organizaiilor i participanilor ce desfoar activiti de audit
intern
Standardele de Performan (seria 2000):
VI. AUDITUL INTERN


43
descriu tipul activitilor de audit intern i ofer criterii calitative pentru
evaluarea rezultatelor
Standardele de Implementare:
continuare a Standardelor de Calificare i de Performan
cerinele aplicabile pentru activitile de asigurare (A) i de consiliere(C)
Documentele de pozitie: se adreseaz i altor pri interesate, nu numai auditorilor interni n
vederea clarificrii unor aspecte semnificative cu privire la guvernan, risc sau control, a departajrii
sarcinilor i responsabilitilor aferente auditului intern. Acestea prezint poziia IIA asupra
sarcinilor i responsabilitilor profesiei de audit intern cu privire la o anumita problem.
ndrumarele practice nu prezint procese i proceduri detaliate ci reprezint un ghid care
asist auditorii interni n aplicarea Codului de etic, a Standardelor i n promovarea bunelor practici;
sfera de cuprindere este limitat doar la metodologia i abordarea n implementarea Codului etic i
Standardelor i includ practici cu privire la:
aspecte specifice la nivel internaional, naional sau al unui sector de activitate;
tipuri specifice de misiuni;
aspecte legale sau de reglementare
Ghiduri practice: prezint detaliat realizarea unor activiti de audit intern, includ procese i
proceduri detaliate, precum instrumente i tehnici, programe i abordri pas cu pas, incluznd
exemple de documente care trebuie transmise beneficiarului misiunii.
Standardele internaionale de audit emise de IFAC (ISA 610) definesc funcia de audit intern
ca fiind o activitate de evaluare instituit de entitate sau furnizat acesteia sub forma unui serviciu.
Funciile sale includ, printre altele, examinarea, evaluarea i monitorizarea adecvrii i eficacitii
controlului intern.
n legislaia naional, (Legea nr. 672/2002), auditul public intern este definit ca fiind
activitatea funcional independent i obiectiv, care d asigurri i consiliere conducerii pentru
buna administrare a veniturilor i cheltuielilor publice, perfecionnd activitile entitii publice;
ajut entitatea public s-i ndeplineasc obiectivele printr-o abordare sistematic i metodic,
care evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere bazat pe gestiunea
riscului, a controlului i a proceselor de administrare.
Rolul auditului intern a sporit spectaculos n ultimele dou decenii datorit creterii
complexitii activitilor desfurate de entiti. Existena acestuia este justificat de surplusul de
valoare care se obine prin diminuarea sau eliminarea riscurilor n cadrul entitilor.
Auditul intern este o structur care susine eforturile conducerii entitii de a-i ndeplini
obiectivele i este un instrument foarte important pentru mbuntirea sistemului de control intern.
El contribuie la descoperirea activitilor, operaiunilor, elementelor care au importan deosebit n
cadrul entitii. Acesta analizeaz punctele forte i slbiciunile unei entiti, lund n considerare
modul de conducere a acesteia, cultura organizaional, oportunitile i ameninrile care pot avea
un efect n realizarea obiectivelor propuse. Dei auditorii interni pot constitui o resurs valoroas de
instruire i consiliere, fiind, n acelai timp i un factor al schimbrii n cadrul entitii, acetia nu
trebuie s se substituie unui sistem puternic de control intern, nu trebuie s aib obligaii operaionale
sau manageriale.
Pentru ca funcia de audit intern s fie eficient, este vital ca structurile de audit intern s
funcioneze i s fie organizate n mod independent, cerin impus i de Declaraia de la Lima
19
.
Acest lucru presupune c personalul de audit este independent att fa de departamentele operative,
ct i fa de departamentul contabil, precum i faptul c auditorii interni sunt direct subordonai unui
nivel de autoritate ct mai nalt din entitate, adic fie conducerii de vrf, fie comitetului de audit al
consiliului de administraie.
Prin Legea nr. 672/2002 privind auditul public intern, cu modificrile i completrile
ulterioare, sunt reglementate urmtoarele aspecte:

19
Declaraia de la Lima cu privire la liniile directoare ale auditului finanelor publice, elaborat de INTOSAI (Organizaia
Internaional a Instituiilor Supreme de Audit) i adoptat la Congresul al IX-lea al acestei organizaii, care s-a desfurat la Lima, n
Chile, n anul 1977.

44
- obiectivele i sfera auditului intern;
- organizarea auditului intern;
- tipurile de audit intern;
- desfurarea auditului intern;
- statutul, numirea, obligaiile i interdiciile auditorilor interni.
Auditul intern al entitilor economice cu capital privat este reglementat prin OUG nr.
75/1999 privind activitatea de audit financiar, aprobat prin Legea nr. 133/2002 i modificat i
completat prin Legea nr. 26/2010.

6.2 Evaluarea auditului intern
Obiectivele funciei de audit intern variaz i depind n mare msur de mrimea i structura
entitii. Activitile auditului intern pot include urmtoarele aspecte:
- Monitorizarea controlului intern;
- Examinarea informaiilor financiare i operaionale ale entitii;
- Revizuirea activitilor operaionale din punct de vedere al economiei, eficienei i
eficacitii;
- Revizuirea activitilor pentru conformitatea cu legile i regulamentele, politicile
conducerii etc.;
- Managementul riscului identificarea i evaluarea expunerilor semnificative la risc i
mbuntirea managementului riscului i a sistemelor de control intern;
- Evaluarea procesului de guvernan/conducere n ceea ce privete ndeplinirea
obiectivelor cu privire la etic i valori, performan i rspundere, eficiena comunicrii
etc.
Persoanele juridice care intr n competena de verificare a Curii de Conturi sunt obligate s
i transmit acesteia, potrivit prevederilor legale n vigoare, pn la sfritul trimestrului I, pentru
anul precedent, raportul privind desfurarea i realizarea programului de audit intern. Aceste
rapoarte reprezint surse de informaii pentru auditorii publici externi n exercitarea atribuiilor de
control/audit.
Auditorii publici externi trebuie s evalueze activitatea auditului intern din entitile publice
din urmtoarele considerente:
1. auditul intern este parte component a sistemului de control intern;
2. activitatea auditorilor interni poate fi utilizat pentru obinerea unei pri a probelor de
audit care este necesar ndeplinirii obiectivelor misiunii de audit public extern.
Pentru a determina msura n care funcia de audit intern poate fi relevant propriei activiti,
auditorul public extern trebuie s obin o nelegere a:
a) naturii responsabilitilor funciei de audit intern i a modului n care funcia de audit
intern este corespunztoare structurii organizaionale a entitii;
b) activitilor desfurate sau care urmeaz a fi desfurate de ctre auditul intern.
Standardul de audit intern ISA 610 Utilizarea activitii auditorilor interni emis de IFAC i
ISSAI 1610, elaborat de INTOSAI, stabilete obiectivele auditorului extern atunci cnd acesta
consider funcia de audit intern a entitii ca fiind relevant, respectiv:
a) s stabileasc dac i n ce msur va utiliza activitatea specific a auditorilor interni;
b) n cazul n care va analiza activitatea specific a auditorilor interni, s stabileasc dac
activitatea este adecvat pentru scopurile auditului.
Pentru a decide dac i n ce msur va utiliza activitatea specific a auditorilor interni,
auditorul public extern trebuie s evalueze:
- obiectivele funciei de audit;
- dac activitatea auditorilor interni a fost desfurat cu atenia cuvenit (planificare,
supervizare, existena dosarelor de audit etc);
- dac relaia de comunicare dintre auditorii interni i auditorul public extern este eficace;
Pentru a determina gradul de adecvare a activitii specifice desfurate de auditorii interni,
auditorul public extern trebuie s evalueze dac:
- activitatea a fost supervizat, revizuit i documentat n mod corespunztor;

45
- probele de audit obinute sunt suficiente, corespunztoare i relevante pentru formularea
unor concluzii rezonabile de ctre auditorii interni;
- cauzele care au condus la neconformitile sesizate de auditorii interni sunt reale sau sunt
doar efectele altor cauze i dac acestea au fost limitate/eliminate n urma aplicrii unor
msuri corective de ctre management;
- recomandrile formulate sunt corespunztoare n circumstanele date i dac rapoartele
ntocmite sunt n concordan cu rezultatele activitii desfurate;
- orice constatare raportat de auditorul intern a fost tratat corespunztor de ctre
organizaia auditat.
Pentru realizarea corespunztoare a evalurii auditului intern trebuie avute n vedere
urmtoarele elemente:
planul strategic (pe 3 ani);
planul anual de audit;
rapoartele de audit intern din anii precedeni;
desfurarea activitii de audit n conformitate cu planul de audit;
desfurarea activitii de audit n conformitate cu programul misiunii de audit;
probele ce susin constatrile auditului efectuat;
concluzii cu privire la rezultatele auditului public intern;
existena i adecvarea reglementrilor privind asigurarea calitii auditului i
implementarea acestora.
Auditorul public extern trebuie s analizeze dac auditul intern a fost concentrat strict pe sfera
sa de activitate, respectiv:
activitile financiare desfurate de entitatea public;
constituirea veniturilor publice;
administrarea patrimoniului public;
sistemele de management financiar i control.
Pentru ca auditorul public extern s utilizeze activitatea specific a auditorilor interni, trebuie
s evalueze i s aplice proceduri de audit cu privire la aceast activitate, pentru a stabili gradul de
adecvare al acesteia pentru scopul auditului extern.
n cazul n care auditorul public extern, ca urmare a aplicrii procedurilor de audit, evalueaz
c auditul intern nu este satisfctor, el trebuie s comunice constatrile sale conducerii entitii. Este
posibil i o edin de conciliere cu conductorul structurii de audit intern pentru a se preveni
eventualele erori de percepie din partea auditului public extern (buna practic). Ulterior, dac
auditul public extern i menine opinia asupra calitii auditului intern, aceasta trebuie menionat i
n raportul de audit public extern la seciunea Control intern.
n cazul n care activitatea auditorilor interni nu acoper toate domeniile sau nu prezint
ncredere, atunci auditorul public extern trebuie s desfoare un volum suplimentar de activitate.
n anexa nr. 6 prezentm un model al unui chestionar privind evaluarea activitii de audit
intern n entitile publice.
Dac auditorul public extern utilizeaz activitatea specific a auditorilor interni, acesta trebuie
s includ n documentaia de audit concluziile formulate cu privire la evaluarea gradului de
adecvare a acestei activiti i procedurile de audit pe care le-a folosit n acest sens.












46
Activitatea Documentaia de audit
nelegerea activitii de audit intern Se obine i se documenteaz nelegerea funciei de
audit intern pn la punctul n care opereaz ca parte a
sistemului de monitorizare a sistemului de control
intern
Realizarea unei evaluri Cazul 1. Dac se stabilete c utilizarea auditului intern
va avea un efect semnificativ asupra
planificrii i obiectivelor de audit, se va
documenta felul n care se va utiliza activitatea
desfurat de auditul intern artnd modul n
care aceasta influeneaz natura, planificarea i
ntinderea procedurilor de audit.
Cazul 2. Nu se intenioneaz utilizarea activitii
specifice de audit intern
Testarea activitii de audit intern Cazul 1. Atunci cnd se intenioneaz s se utilizeze
activitatea de audit intern, se documenteaz
modul de testare i evaluare a eficacitii
activitii de audit intern
Cazul 2. Nu se intenioneaz s se utilizeze activitatea
de audit intern, deci nu se testeaz
Comentariu - Auditul intern este n
curs de dezvoltare, n proces de
recrutare de noi auditori
Nu se poate utiliza activitatea auditului intern

n concluzie:
Evaluarea funciei de audit intern influeneaz concluzia asupra posibilei utilizri a auditului
intern n activitatea de verificare a auditorului public extern i prin urmare, modificarea
naturii, planificrii i ntinderii procedurilor ulterioare de audit.
Auditorul public extern aplic urmtoarele proceduri de audit:
- observarea procedurilor ndeplinite de auditorii interni etc.
- intervievarea n ceea ce privete natura activitii auditului intern;
- analizarea elementelor/documentelor deja examinate de auditorii interni;
- reefectuarea unor proceduri de audit realizate de auditorul intern (de ex. testarea acelorai
controale, tranzacii sau solduri);
- aplicarea unor proceduri de audit diferite (de ex. testarea controalelor, tranzaciilor sau
soldurilor, altele dect cele testate de auditorii interni);
- inspectarea foilor de lucru ale auditului intern;
- alte documente relevante existente n dosarul curent al misiunii de audit intern.
Prin documentul I NTOSAI GOV 9150 Coordonare i Cooperare ntre SAI -uri i Auditorii
I nterni n Sectorul Public se mai precizeaz:
n calitate de auditori externi, SAI-urile
20
trebuie s aib responsabilitatea evalurii
eficacitii funciei de audit intern. Dac activitatea de audit intern este considerat a fi util,
cooperarea dintre SAI i auditorul intern va avea beneficii pentru ambele pri ...
Atunci cnd SAI-ul utilizeaz activitatea unui auditor intern, se execut procedurile pentru
obinerea asigurrii c auditorul intern a efectuat activitatea cu atenia cuvenit i s-a conformat
standardelor de audit relevante. SAI-ul poate revizui activitatea auditorului intern astfel nct s fie
mulumit de calitatea acesteia
Atunci cnd un SAI a constatat c funcia de audit intern a entitii este relevant pentru
auditul su, va stabili: a) dac i n ce msur va utiliza activitatea specific a auditorilor interni;

20
SAI instituii supreme de audit

47
b) dac o va utiliza, atunci va avea n vedere dac este adecvat scopului
auditului efectuat de SAI ...
SAI-urile sunt singurele rspunztoare de opiniile exprimate i aceast responsabilitate nu
este redus prin faptul c au utilizat activitatea depus de auditorii interni.
Tot n cadrul aceluiai document sunt precizate i BENEFICIILE COOPERRII I ALE
COORDONRII:
O serie de beneficii se pot obine din activitatea de cooperare i coordonare, ntre auditorii
interni i cei externi, care includ:
Schimb de idei i cunotine ntre auditorii interni i cei externi;
ntrirea abilitii de promovare a practicilor bunei guvernane i a rspunderii
guvernamentale i sporirea nelegerii de ctre management a importanei controlului intern;
Audit mai eficace bazat pe:
Promovarea unei nelegeri mai clare a rolurilor i solicitrilor legate de audit;
Un dialog mai bine informat asupra riscurilor cu care se confrunt organizaia, care
va conduce ctre o concentrare mai eficient a eforturilor de audit i prin urmare, la
recomandri mai utile;
O mai bun nelegere de ctre ambele pri a rezultatelor ce apar din activitatea
reciproc ce poate avea un impact asupra programelor i planurilor de activitate
viitoare.
Un audit mai eficient bazat pe:
O mai bun coordonare a activitii de audit intern i audit extern ce rezult dintr-o
planificare coordonat i comunicarea necesitilor;
mbuntirea ariei de cuprindere a auditului pentru auditorii interni i externi.
Evitarea dublrii activitii de audit (economie);
Minimizarea ntreruperii desfurrii auditului efectuat la entitatea auditat;
mbuntirea i maximizarea adecvat a auditului, bazat pe evaluarea riscului i
identificarea riscurilor semnificative.
Suport reciproc al recomandrilor de audit care ar putea spori eficacitatea serviciilor de
audit.
Sunt amintite de asemenea i RISCURI POTENIALE DE COORDONARE I
COOPERARE:
Inerente n procesul de coordonare i cooperare sunt riscurile sigure, care trebuie gestionate,
cum ar fi:
Orice compromis al confidenialitii, independenei i obiectivitii;
Posibile conflicte de interese;
Slbirea/atenuarea responsabilitilor;
Utilizarea unor standarde profesionale diferite referitoare la independen sau audit;
O interpretare eronat a concluziilor atunci cnd este folosit munca/activitatea altora;
Posibile diferene de concluzii sau opinii cu privire la subiectul n cauz;
Posibilitatea ca probele poteniale ale celuilalt auditor s fie prematur comunicate unei pri
externe, nainte de a exista suficiente dovezi de audit pentru sprijinirea acestora;
S nu se ia n considerare constrngerile sau restriciile plasate pe cellalt auditor n
determinarea gradului de cooperare i coordonare.
ntr-o organizaie, activitatea de audit intern poate fi de asemenea externalizat. n anumite cazuri,
firmele de audit pot furniza att servicii de audit intern ct i servicii de audit extern. Un furnizor de
servicii de audit nu va dezvolta activitate de audit intern dac dezvolt i activitate de audit extern
sau dac furnizeaz alte servicii de consultan pentru o organizaie, pentru a nu-i periclita
independena i obiectivitatea.

48
Evaluarea extern a compartimentelor de audit public intern efectuat de UCAAPI, respectiv
de ctre compartimentul/structura de audit de la nivelul entitii ierarhic superioare, n baza
prevederilor Legii 672/2002 privind auditul public intern, face parte din procesul de monitorizare i
evaluare a eficienei globale a programului de calitate, proces impus de standardele elaborate de IIA.
Scopul principal al evalurii efectuate de ctre UCAAPI (cel puin o dat la 5 ani) este de a msura
eficacitatea structurii de audit i de a propune mbuntirea acesteia. n procesul de evaluare a
garaniei calitii activitii unei structuri de audit intern, UCAAPI analizeaz fiecare etap de
derulare a misiunii de audit intern i caut dovezi pentru a constata dac auditorii interni din cadrul
entitii au respectat standardele IIA, practicile recunoscute n domeniu i cadrul normativ n vigoare.
n acest sens, nu trebuie fcut confuzie ntre evaluarea efectuat de Curtea de Conturi n
baza atribuiilor sale legale i cea efectuat de UCAAPI n cadrul procesului propriu de asigurare a
calitii activitii de audit intern.

Auditorii publici externi trebuie s analizeze totodat i activitatea desfurat de ctre
Unitatea Central de Armonizare a Auditului Public Intern, la nivel central ct i teritorial, precum i
cea a Unitii Centrale de Armonizare a Sistemelor de Management Financiar i Control, pentru a
stabili dac acestea funcioneaz la parametrii solicitai de ctre Comisia European.
Unitile centrale de armonizare sunt mecanismele care trebuie s promoveze standardele
privind controlul financiar public intern i trebuie s sprijine sistemele de control intern n realizarea
rolului lor de a consolida i coordona efortul sectorului public de a mbunti economicitatea,
eficiena i eficacitatea n domeniul finanelor publice.
n Cartea Galben a Comisiei Europene, referitor la Unitatea Central de Armonizare, se
mai precizeaz: Ministerul Finanelor Publice n rolul su de instituie public principal de
management financiar, trebuie, prin intermediul Unitilor Centrale de Armonizare, s acioneze ca
o interfa ntre SAI i sistemul CFPI. Cooperarea strns i exercitarea unui dialog constructiv
ntre SAI ca auditor extern i Ministerul Finanelor Publice ca vrf al sistemului CFPI este esenial
pentru a ajunge la un sistem complex i eficient de gestionare i control al resurselor bugetului de
stat. Pentru a realiza i susine o astfel de cooperare i dialog, se sugereaz realizarea unor contacte
ntre SAI i Ministerul Finanelor Publice care s fie efectuate la un nivel ridicat, de ctre un grup
de lucru consultativ care se va reuni periodic pentru a discuta probleme legate de managementul
financiar i controlul intern pe msur ce acestea apar i s elaboreze soluii corespunztoare.
n baza tuturor recomandrilor venite de la organisme internaionale precum INTOSAI,
Comisia European sau SIGMA21, Curtea de Conturi a Romniei a ncheiat cu Ministerul Finanelor
Publice un Protocol pentru cooperare i colaborare n procesul de consolidare a sistemului de control
financiar public intern.
Un alt Acord de colaborare n procesul de consolidare a funciilor de audit intern i audit
public extern s-a ncheiat ntre Curtea de Conturi i Asociaia Auditorilor Interni din Romnia.


Pentru realizarea prezentului ghid au fost consultate o serie de lucrri de specialitate precum
i legislaia naional n materie, dup cum urmeaz:
- Audit Financiar - Manual de Standarde Internaionale de Audit i Control de Calitate - 2009;
- Audit - o abordare integrat - ediia a 8-a, Arens Loebbecke;
- Audit financiar - convergene ntre teorie i practic - 2006, Tatiana Dnescu;
- Materiale transmise Curii de Conturi de ctre Institutul de Management Public i de ctre
KPMG;
- O.G. nr. 119/1999, privind controlul intern i controlul financiar preventiv;

21
SIGMA o iniiativ comun a Uniunii Europene i Organizaia pentru Cooperare Economic i Dezvoltare, finanat n principal
de UE

49
- O.M.F.P. nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control
managerial;
- Legea nr. 234/2010, pentru modificarea i completarea O.G. nr. 119/1999 privind controlul
intern i controlul financiar preventiv;
- Legea nr. 672/2002, privind auditul public intern;
- O.M.F.P. nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de
audit public intern;
- O.M.F.P. nr. 522/2003, pentru aprobarea Normelor metodologice generale referitoare la
exercitarea controlului financiar preventiv;
- International Professional Practices Framework, The Insitute of Internal Auditors, 2009
(Documentul Practici Profesionale Internaionale, Institutul Auditorilor Interni, 2009).


50


Anexa nr. 1
LISTA DE VERIFICARE privind organizarea i funcionarea CFPP
Nr.
crt.
ntrebri DA NU Observaii
1. A fost emis de ctre conducerea entitii publice actul de
decizie/ordinul prin care sunt nominalizate persoanele care
exercit CFPP?

2. Redactarea ordinului s-a realizat n conformitate cu anexa
nr. 2 din OMFP nr. 522/2003?

3. Desemnarea, schimbarea sau destituirea persoanelor
nsrcinate cu exercitarea CFPP s-a efectuat cu acordul
instituiei ierarhic superioare?

4. Evaluarea activitii persoanei care exercit CFPP s-a
realizat cu acordul entitii publice care a avizat numirea?

5. n cazul entitilor publice prevzute la pct. 22 din OMFP
nr. 522/2003, au fost elaborate norme specifice de CFPP?

6. Aceste norme au fost avizate de MFP?

7. S-au confecionat sigilii personale pentru persoanele
mputernicite s exercite CFPP?

8. Exist Registrul privind operaiunile prezentate la viza
CFPP ?

9. Proiectele operaiunilor prezentate la viza CFPP sunt
nsoite de documente justificative corespunztoare
ntocmite de ctre compartimentele de specialitate din
cadrul entitii?

10. Aceste documente sunt certificate n privina realitii,
regularitii i legalitii de ctre conductorii
compartimentelor de specialitate emitente?

11 Exist un grafic al circuitului documentelor?

12 Toate proiectele de operaiuni crora li s-a acordat viza de
CFPP au fost evideniate n Registrul privind operaiunile
prezentate la viza CFPP?

13 Au fost ntocmite i transmise la organul ierarhic
superior/MFP rapoartele trimestriale privind activitatea de
CFPP, n conformitate cu pct. 12.4 i 12.5 din OMFP nr.
522/2003?

14 Au fost elaborate liste de verificare n care sunt detaliate
obiectivele verificrii, pentru fiecare operaiune cuprins n
cadrul specific al entitii?



51

Anexa nr. 2
Exemplul nr. 1 - Chestionar pentru evaluarea mediului de control

Nr.
crt.
ntrebri
Documente care
probeaz rspunsul
1. Entitatea public a elaborat un Cod Etic aplicabil tuturor
angajailor ?
Codul Etic
2. Toi angajaii cunosc reglementrile Codului Etic i procedurile de
identificare i raportare a nclcrilor de regulamente?
Proceduri de raportare

3. Exist o procedur de evaluare a abaterilor de la Codul Etic
(neregulariti/fraude), de investigare a acestora i de aplicare de
msuri?
Proceduri de evaluare
4. Este Codul Etic revizuit i actualizat periodic?
5. Exist proceduri de evaluare a nivelurilor de competene,
respectiv a cunotinelor i aptitudinilor necesare realizrii
sarcinilor?
Proceduri de evaluare
6. Personalul de conducere de la toate nivelele are calificarea i
experiena corespunztoare realizrii sarcinilor specifice, precum
i n procesul de asumare i gestionare a riscurilor ?
Dosarul personal
7. Sunt stabilite proceduri de delegare a responsabilitilor ? Proceduri de delegare
8. Sunt stabilite funciile sensibile, care sunt acestea i dac exist o
politic de rotaie a persoanelor care lucreaz n astfel de funcii?
Proceduri de identificare
i abordare a funciilor
sensibile
9. Exist o procedur de desemnare a autoritii, a ierarhiilor de
autorizare, de limitare a autoritii i a relaiilor de raportare?
Proceduri de raportare
10. Exist reglementri interne referitoare la angajare, salarizare,
evaluarea performanelor, sanciuni ale non-performanei,
promovare ?
Proceduri de angajare,
promovare, sancionare
11. Sunt realizate fie de post care definesc clar atribuiile, funciile i
responsabilitile?
Fiele postului
12. Exist o organigram care definete n mod clar liniile de
responsabilitate i de autoritate?
Organigram










52
Anexa nr. 3
Exemplul nr. 2 - Chestionar pentru evaluarea implementarii standardelor de control intern
conform celor 5 elemente ale controlului intern

Nr.
crt.


Criterii generale de evaluare a stadiului implementrii standardului
Rspunsuri

Comentarii
DA NU NA
22


I. MEDIUL DE CONTROL
Standardul 1 Etic, integritate
1
A fost elaborat un cod de conduit care stabilete reguli de comportament etic n realizarea
atribuiilor de serviciu, aplicabil, att personalului de conducere, ct i celui de execuie
din compartiment?

2 Dac rspunsul anterior este afirmativ, acesta a fost comunicat personalului?
3 Salariaii beneficiaz de consiliere etic?
4
Salariailor li se aplic un sistem de monitorizare a respectrii normelor de conduit?
Standardul 2 Atribuii, funcii, sarcini
5 Atribuiile sunt definite n mod clar ntr-un document intern al entitii?



6
Personalului i sunt aduse la cunotin documentele actualizate privind:
a) obiectivele principale (scopul) ale entitii?

b) regulamentele interne?

c) fiele de post?

7
Angajaii au semnat fiele de post pentru luare la cunotin?

8 Sarcinile/atribuiile asociate posturilor sunt stabilite n concordan cu competenele
decizionale necesare realizrii acestora?

9 Entitatea dispune de resurse umane suficiente n scopul executrii operaiunilor n diferite
etape (niveluri)?

10 Au fost stabilite corect cerinele privind responsabilitile i competenele profesionale
pentru posturile aflate pe niveluri diferite?

11 Cerinele menionate mai sus sunt:
a) stabilite n scris


b) sunt aprobate de ctre conducerea entitii?
12 Cerinele menionate mai sus sunt revizuite periodic de managementul de linie
(conductorii compartimentelor/direciilor)?

13 S-a stabilit n cadrul entitii un sistem de nlocuire a personalului n cazul absentrii de la
programul de lucru (matricea nlocuirii personalului)?

14 Sistemul de nlocuire a personalului ia n considerare calificrile, aptitudinile, abilitile
tehnice, precum i incompatibilitile angajailor?

15 nlocuirile personalului sunt documentate n scris?
Standardul 3 Competen, performan
16 Au fost analizate i stabilite cunotinele i aptitudinile necesare a fi deinute n vederea
ndeplinirii sarcinilor/atribuiilor asociate fiecrui post?

17 Sunt identificate nevoile de perfecionare a pregtirii profesionale a personalului?

18 Este stabilit un program de pregtire profesional pentru personalul entitii?

19 Dac rspunsul anterior este afirmativ, programul de pregtire profesional este:

a) anual?
b) multianual?
20 Programul de pregtire profesional a personalului este adaptat la realizarea sarcinilor i
obiectivelor entitii?

21 Planul financiar (bugetul) al entitii include resursele necesare pentru implementarea
programului de pregtire profesional?


22
Nu este aplicabil

53
Nr.
crt.


Criterii generale de evaluare a stadiului implementrii standardului
Rspunsuri

Comentarii
DA NU NA
22


22 Sistemul de pregtire profesional are n vedere i noii angajai?

23 ndrumtorul/supervizorul ofer instruire la locul de munc pentru noii angajai?

24 Angajaii sunt evaluai periodic?
25 Rezultatele evalurii periodice a angajailor sunt documentate?

26 Angajatul este informat cu privire la rezultatele evalurii sale periodice?

27 Rezultatele activitii unui angajat sunt supuse unei evaluri periodice de ctre supervizor?
28
Atribuiile sunt repartizate de ctre manager n mod egal ntre angajaii unui departament?

29
Managerii ofer instruciuni relevante cu privire la ndeplinirea activitii?

30 Angajatul este informat n mod sistematic de ctre supervizor referitor la rezultatele i
calitatea muncii sale?

Standardul 4 Funcii sensibile
31 Este pstrat n entitate o eviden scris a posturilor sensibile i a posturilor de
rspundere?

32 Este stabilit o politic adecvat de rotaie a salariailor din posturile sensibile?
33 Exist un sistem de supraveghere a personalului care ocup posturi sensibile?

34 Sistemul de supraveghere a personalului pe posturile sensibile este documentat?
x
35 Dac da, v rugm s menionai documentele ntocmite i periodicitatea ntocmirii
acestora.
X
36 Au fost luate msurile necesare pentru evitarea conflictului de interese?

37 Angajaii care ocup posturi sensibile cunosc aciunile/activitile care pot fi ncadrate n
categoria conflict de interese?

Standardul 5 - Delegarea
38 Sunt stabilite i comunicate limitele competenelor i responsabilitilor care se deleag?
39 Delegarea/subdelegarea de competen se realizeaz n baza unor proceduri specifice
aprobate?

40 A ncheiat entitatea protocoale de colaborare/delegare cu organisme delegate/de
colaborare?



41
Protocolul ncheiat cu organismul delegat specific:
a) tipul de informaii i documentele justificative care trebuie transmise de ctre
organismul delegat ctre entitate?


b) termenul limit pn la care fiecare informaie trebuie transmis ctre entitate?
42 Exist prevederi n protocol prin care s se asigure c serviciile tehnice i structura de
audit intern au acces la documente i proceduri ale organismului delegat?

43 Au fost definite clar n protocol responsabilitile i obligaiile organismului delegat, n
special n ceea ce privete controlul i verificarea conformitii cu legile i regulamentele
n vigoare?

44 Organismul delegat are proceduri scrise prin care s descrie ndeplinirea sarcinilor
delegate de ctre entitate?

45 ndeplinirea sarcinilor delegate este controlat n mod curent i periodic de ctre
structurile responsabile din entitate?

46 Serviciile tehnice i de audit intern evalueaz sarcinile delegate pentru a verifica
conformitatea cu legile i regulamentele n vigoare?

47 Entitatea informeaz organismul delegat cu privire la modificrile aduse legislaiei care au
impact asupra ndeplinirii sarcinilor delegate?

48 Entitatea primete din partea organismului delegat o confirmare cu privire la ndeplinirea
responsabilitilor i o descriere a resurselor utilizate?

49 Entitatea s-a asigurat c organismul delegat deine sisteme de control eficiente
corespunztoare pentru a-i ndeplini responsabilitile ntr-un mod satisfctor?

Standardul 6 Structura organizatoric
50 Structura organizatoric a fost aprobat printr-un document oficial?
51 Structura organizatoric asigur o atribuire clar a autoritii i a responsabilitii la toate
nivelurile operaionale?

52 Structura organizatoric asigur separarea funciilor?

53 Structura organizatoric include un departament de audit independent?

54 Structura organizatoric permite schimbul operativ de informaii n interiorul organizaiei,
att pe nivel orizontal, ct i vertical?


54
Nr.
crt.


Criterii generale de evaluare a stadiului implementrii standardului
Rspunsuri

Comentarii
DA NU NA
22


55 Schimbrile n structura organizatoric au fost revizuite de auditul intern n scopul
verificrii conformitii lor cu cerinele sistemului de control intern?

56 Sunt efectuate analize, la nivelul principalelor activiti, n scopul identificrii eventualelor
disfuncionaliti n fixarea sarcinilor de lucru individuale prin fiele posturilor i n
stabilirea atribuiilor compartimentului?

57 Structura organizatoric asigur funcionarea circuitelor i fluxurilor informaionale
necesare supravegherii i realizrii activitilor proprii?

II. PERFORMANA I MANAGEMENTUL RISCULUI
Standardul 7- Obiective
58 Sunt stabilite obiectivele specifice la nivelul compartimentului?

59 Obiectivele sunt astfel stabilite nct s rspund pachetului de cerine S.M.A.R.T.? Unde:
S-precise; M-msurabile i verificabile; A-necesare; R-realiste; T-cu termen de Realizare.

60 Sunt stabilite activitile individuale pe fiecare salariat, care s conduc la atingerea
obiectivelor specifice compartimentului?

Standardul 8 Planificarea
61 Resursele alocate sunt astfel repartizate nct s asigure activitile necesare realizrii
obiectivelor specifice compartimentului?

62 n cazul modificrii obiectivelor specifice, sunt stabilite msurile necesare pentru
ncadrarea n resursele repartizate?

Standardul 9 Coordonarea
63 Sunt adoptate msuri de coordonare a deciziilor i activitilor compartimentului cu cele
ale altor compartimente, n scopul asigurrii convergenei i coerenei acestora?

64 Este elaborat un document/procedur cu termenele i responsabilitile de coordonare a
deciziilor, precum i persoanele care trebuie s le aplice?

65 Aceste msuri sunt comunicate tuturor persoanelor care trebuie s le aplice?
66 Responsabilitile sunt nscrise n fiele de post ale persoanelor care trebuie s aplice
msurile respective?

67 n compartiment se realizeaz consultarea prealabil, n vederea coordonrii activitilor
proprii?

Standardul 10 - Monitorizarea performanelor
68 Este instituit un sistem de monitorizare i raportare a performanelor, pe baza indicatorilor
asociai obiectivelor specifice?

69 Atunci cnd necesitile o impun, se efectueaz o reevaluare a relevanei indicatorilor
asociai obiectivelor specifice, n scopul operrii coreciilor cuvenite?

Standardul 11 - Managementul riscului
70 Sunt identificate i evaluate principalele riscuri, proprii activitilor din cadrul
compartimentului?

71 Sunt stabilite msuri de gestionare a riscurilor identificate i evaluate la nivelul
activitilor din cadrul compartimentului?

72 Este asigurat completarea/actualizarea registrului riscurilor?
Standardul 15 - Ipoteze, reevaluri
73 Stabilirea obiectivelor specifice are la baz formularea de ipoteze/premise, acceptate prin
consens?

74 Sunt reevaluate obiectivele specifice atunci cnd se constat modificri semnificative ale
ipotezelor/premiselor care au stat la baza fixrii acestora?

III. INFORMAREA I COMUNICAREA
Standardul 12 Informarea
75 Au fost stabilite tipurile de informaii, coninutul, calitatea, frecvena, sursele i
destinatarii acestora, astfel nct personalul de conducere i cel de execuie, prin primirea
i transmiterea informaiilor, s-i poat ndeplini sarcinile de serviciu?

76 Colectarea, prelucrarea, centralizarea i stocarea informaiilor se realizeaz n sistem
informatizat?

77 Au fost elaborate documente care s descrie modul de realizare a schimbului de informaii
n interiorul entitii?

Standardul 13 Comunicarea
78 Circuitele informaionale (traseele pe care circul informaiile) asigur o difuzare rapid,
fluent i precis a informaiilor, astfel nct acestea s ajung la timp la utilizatori?


55
Nr.
crt.


Criterii generale de evaluare a stadiului implementrii standardului
Rspunsuri

Comentarii
DA NU NA
22


79 Sunt stabilite canale adecvate de comunicare prin care managerii i personalul de execuie
din cadrul unui compartiment s fie informai cu privire la proiectele de decizii/iniiative
sau decizii adoptate la nivelul altor compartimente, care le-ar putea afecta sarcinile i
responsabilitile?

80 Entitatea a adoptat procedurile necesare pentru a asigura c orice modificare a
reglementrilor aplicabile sunt nscrise n bazele de date i actualizate?

81 n cadrul entitii sunt comunicate modificrile legislative n vederea implementrii n
proceduri, instruciuni, liste de verificare, sistemul informatic i fiele de post?

82 Procesul de implementare a modificrilor ce survin ca urmare a modificrilor aprute la
nivelul legislaiei este descris i documentat corespunztor?

83 Entitatea a organizat un sistem:
a) de monitorizare intern a modificrilor din cadrul legislaiei?

b) de comunicare a modificrilor ctre unitile organizaionale relevante?

Standardul 14 Corespondena i arhivarea
84 Sunt aplicate proceduri pentru primirea/expedierea, nregistrarea, repartizarea i arhivarea
corespondenei?

85 Reglementrile legale n vigoare cu privire la manipularea i depozitarea informaiilor
clasificate sunt cunoscute i aplicate n practic?

86 Exist o list a persoanelor autorizate cu privire la manipularea i depozitarea informaiilor
clasificate?

Standardul 16 Semnalarea neregularitilor
87 A fost stabilit o procedur n cazul semnalrii unor neregulariti?
88 n cazul semnalrii unor neregulariti, conductorul de compartiment:
a) a ntreprins cercetrile adecvate n scopul elucidrii acestora?

b) a aplicat msurile care se impun?
IV. ACTIVITI DE CONTROL
Standardul 17 Proceduri
89 Pentru activitile proprii au fost elaborate proceduri operaionale?
90 Procedurile operaionale sunt sistematic actualizate?
91 Procedurile operaionale sunt comunicate salariailor?

92 Procedurile operaionale sunt aplicate?

A. Proceduri pentru autorizarea plilor (pentru entiti care au ca obiect principal de activitate pli reprezentnd ajutoare
sociale, pensii, subvenii n agricultur etc.)
93 Entitatea a stabilit proceduri detaliate (inclusiv instruciuni de birou) pentru activitile i
operaiunile pe care le desfoar?

94 Procedurile mai sus menionate includ i descriu totalitatea documentelor interne i
externe utilizate?

95 Procedurile/instruciunile au fost comunicate angajaiilor implicai?

96 Procedurile/instruciunile sunt revizuite:
a) periodic?

b) ori de cte ori suport modificri semnificative?
97 Actualizarea procedurilor/instruciunilor este comunicat angajailor implicai n realizarea
respectivelor activiti?

Inspeciile fizice (component a procedurii de autorizare)
98 Entitatea a adoptat proceduri scrise care s asigure c toate inspeciile fizice sunt realizate
n conformitate cu cerinele reglementate?

99 n timpul efecturii controalelor la faa locului au fost respectate aceste proceduri?
100 Serviciile tehnice ale entitii ntocmesc un raport scris al activitilor de inspecie
realizate?

101 n cazul identificrii unor nereguli n timpul inspeciei, sunt luate msurile de remediere
necesare?

102 Dac sunt luate msurile de remediere, se menioneaz acest aspect ntr-un document
formalizat (altul dect raportul)?

103 Dac sunt luate msurile de remediere, se menioneaz acest aspect n raport?
104 Rapoartele mai sus menionate sunt transmise fr ntrziere departamentelor direct
interesate?

105 Conducerea entitii este informat regulat n legtur cu rezultatele controalelor
desfurate, astfel nct caracterul suficient al controalelor s fie monitorizat eficient?

B. Proceduri de plat

56
Nr.
crt.


Criterii generale de evaluare a stadiului implementrii standardului
Rspunsuri

Comentarii
DA NU NA
22


106 Exist mecanisme de control implementate care s asigure c doar plile legale sunt
acceptate?

107 Exist mecanisme de control implementate care s asigure c toate plile sunt efectuate?
C. Proceduri contabile
108 Procedurile contabile adoptate de entitatea public sunt n concordan cu prevederile
legale?

109 Procedurile contabile adoptate sunt aplicate corespunztor?
110 Procedurile contabile ofer asigurri n ceea ce privete detectarea i corectarea oricror
erori sau omisiuni?

111 Datele cuprinse n registrele contabile fac obiectul unor verificri i reconcilieri periodice
(sptmnale, lunare, semestriale, anuale)?

112 Toate tranzaciile sunt nregistrate zilnic n evidenele contabile?
113 Exist suficiente resurse pentru a asigura ntocmirea prompt i cu acuratee a balanelor
de verificare?

114 Se realizeaz o analiz atent a soldurilor conturilor?
115 Exist suficiente controale pentru a asigura ntocmirea prompt i cu acuratee a
bilanurilor?

116 Exist o pist de audit (posibilitatea de a urmri toate operaiunile n orice stadiu)?
Standardul 18 Separarea atribuiilor
117 Funciile de iniiere, verificare, avizare i aprobare a operaiunilor sunt funcii separate i
exercitate de persoane diferite?

118 Conceperea i aplicarea procedurilor asigur separarea atribuiilor?

Standardul 19 Supravegherea
119 Managerii supravegheaz i supervizeaz activitile care intr n responsabilitatea lor
direct?

120 Supervizarea unor activiti care implic un grad ridicat de expunere la risc se realizeaz
pe baza unor proceduri prestabilite?

121 Activitatea fiecrui angajat responsabil cu autorizarea, execuia sau contabilizarea plilor
este supervizat de ctre un alt angajat (supervizor)?

122 Exist o confirmare oficial c aceast supervizare a fost efectuat?
Standardul 20 Gestiunea abaterilor
123 n situaia n care, din cauza unor circumstane deosebite, apar abateri fa de procedurile
stabilite, se ntocmesc documente adecvate, aprobate la nivel corespunztor, nainte de
efectuarea operaiunilor?

124 Se efectueaz o analiz periodic a circumstanelor i a modului cum au fost gestionate
abaterile n vederea desprinderii unor concluzii de bun practic pentru viitor?

Standardul 21 Continuitatea activitii
125 Sunt inventariate situaiile generatoare sau potenial generatoare de ntreruperi n derularea
unor activiti?

126 Sunt stabilite i aplicate msuri pentru asigurarea continuitii activitii, n cazul apariiei
unor situaii generatoare de ntreruperi?

Standardul 22 Strategii de control
127
Au fost elaborate strategii de control adecvate pentru atingerea obiectivelor specifice?
128 Strategiile de control aplicate furnizeaz o asigurare rezonabil cu privire la atingerea
obiectivelor specifice?

129 Strategiile de control sunt adaptate permanent la modificrile externe i interne care
afecteaz activitile entitii publice?

Standardul 23 Accesul la resurse
130 Sunt emise acte administrative de reglementare a accesului salariailor din compartiment la
resursele materiale, financiare i informaionale?

131 Sunt aduse la cunotina salariailor actele administrative de reglementare a accesului
salariailor din compartiment la resursele materiale, financiare i informaionale?

132 Accesul personalului la resurse se realizeaz cu respectarea strict a normelor cuprinse n
actele administrative de reglementare cu acest obiect?

V. AUDITAREA I EVALUAREA
Standardul 24 Verificarea i evaluarea controlului
133 Conductorul compartimentului realizeaz, anual, operaiunea de autoevaluare a
subsistemului de control intern/managerial existent la acest nivel?


57
Nr.
crt.


Criterii generale de evaluare a stadiului implementrii standardului
Rspunsuri

Comentarii
DA NU NA
22


134 Operaiunile de autoevaluare a subsistemului de control intern/managerial au drept rezultat
date, informaii i constatri pertinente necesare lurii de decizii operaionale, precum i
raportrii?

135 Entitatea desfoar activiti de monitorizare continu a activitilor de control i alte
atribuii n vederea asigurrii implementrii corespunztoare a regulamentelor, i
procedurilor?

136 Monitorizarea continu reprezint o parte component a procedurilor operaionale aferente
entitii?

137 Entitatea iniiaz modificri asupra procedurilor sau instruciunilor n vederea
mbuntirii sistemelor de control?

138 Exist un sistem de nregistrare a modificrilor introduse n manualele de proceduri?
139 Entitatea desfoar activiti de monitorizare continu a operaiunilor zilnice sau ale
activitilor de control desfurate la toate nivelurile?

140 Aceast monitorizare este documentat (este asigurat o pist de audit suficient detaliat)?
141 Entitatea deine o eviden privind cererille/solicitrile/petiiile i contestaiile depuse spre
soluionare?

142 Cererile/solicitrile/petiiile/contestaiile naintate ctre entitate sunt analizate i revizuite
n mod periodic?

143 Activitile ntreprinse ca urmare a solicitrilor sunt documentate n mod corespunztor?
144 Entitatea nregistreaz informaiile cu privire la nereguli/fraude?
145 Cazurile privind neregulile/fraudele constatate sunt raportate i monitorizate?

146 Activitile de identificare a neregulilor/fraudelor sunt documentate n mod corespunztor?
147 Au fost implementate msuri preventive n ceea ce privete eventualele nereguli?
Standardul 25 Auditul intern
148 Structura de audit intern execut misiuni de consiliere referitoare la subsistemul de control
intern/ managerial la nivelul fiecrui compartiment?

149 Structura de audit intern dispune de suficient personal pentru a realiza integral programul
anual de audit?

150 Structura de AI este independent de alte structuri din cadrul entitii?
151 Structura de AI raporteaz direct conductorului entitii?
152 Structura de AI verific:
a) caracterul adecvat i conformitatea procedurilor interne adoptate de entitate cu
reglementrile controlului intern?

b) corectitudinea conturilor entitii?

153 Structura de AI analizeaz i raporteaz n mod regulat asupra oportunitii controalelor
interne?

154 Planul de audit intern asigur acoperirea tuturor domeniilor semnificative pe o perioad de
trei ani?

155 Personalul din cadrul structurii de AI prezint un grad suficient de independen fa de
departamentele auditate?

156 Structura de AI deine dosare de audit pentru toate misiunile de audit ntreprinse?

157 Structura de AI ntocmete rapoarte periodice cu privire la stadiul activitilor desfurate?
158 AI ntocmete rapoarte periodice pentru managementul de top cu privire la identificarea
recomandrilor n vederea mbuntirii sistemului de control intern?

159 Planurile de Audit, dosarele curente sau rapoartele obinute ca urmare a desfurrii
activitilor de audit sunt disponibile pentru serviciile de audit extern?

ALTE ASPECTE/CHESTIUNI CARE CONSIDER ENTITATEA AUDITAT C TREBUIE MENIONATE
160 .


Meniune:
Conducerea entitii publice verificate este rugat s anexeze orice document probant, care s
conduc la susinerea afirmaiilor din chestionar i, totodat, s se constituie ntr-un element util
analizei auditului public extern.
De asemenea, v rugm ca acest chestionar s fie completat integral i remis pn la data de ../../....

58
Anexa nr. 4

Exemplul nr. 3 Chestionar privind procesul de evaluare a riscurilor din entitate.

ntrebri Documente
A fost elaborat o procedur privind
managementul riscurilor la nivelul
ordonatorului principal de credite i al
entitilor publice aflate n
subordonare?
Procedura privind managementul riscurilor
A fost ntocmit o list a riscurilor ce
pot aprea n desfurarea activitilor
entitii, pentru atingerea obiectivelor
acesteia.
Ex.
schimbri produse n economie i implicaiile
lor n activitatea entitii;
schimbri legislative sau structurale;
lipsa de abiliti a angajailor n utilizarea
tehnologiei informaionale;
lipsa unui personal specializat;
gestionarea inadecvat a fondurilor publice i
raportarea incorect;
defeciuni aprute n logistica entitii;
lipsa fondurilor pentru pregtirea
profesional;
comiterea unor erori ca urmare a faptului c
angajaii lucreaz sub presiunea unor termene
limit nerealiste.
Entitatea analizeaz n fiecare an
riscurile legate de desfurarea
activitilor proprii entitii?
Rapoarte de analiz a riscurilor
Entitatea elaboreaz planuri pentru
limitarea consecinelor apariiei acestor
riscuri?
Planuri de limitare a consecinelor apariiei
riscurilor.
Entitatea numete persoane responsabile
cu aplicarea acestor planuri?
Decizii de numire a persoanelor responsabile
Este completat registrul riscurilor n
conformitate cu procedura de sistem
privind managementul riscului?
Registrul riscurilor

59
Anexa nr. 5
Registrul Riscurilor
Zona de risc
(domeniu
compart)
Obiective
Descrierea riscului
Circumstanele care
favorizeaz apariia
riscului
Responsabilii cu
gestionarea
riscurilor
Risc inerent
Strategia
adoptat (aciuni
pentru tratarea
riscurilor)
Instrumentele de
control
intern
Riscuri reziduale
Probabilitate Impact Expunere Probabilitate Impact Expunere
Comp.
Fin contab.
Plata n termen i
corect a facturilor
ntrzieri n pli i
pli eronate
Aplicaie informatic
incomplet n privina
furnizorilor (lipsa
evidenei analitice a
furnizorilor)
eful Comp.
Financiar -
contabilitate M R M
Tratarea
rsicurilor
Constituirea unei
baze de date cu
evidena analitic a
furnizorilor
S S S
Comp.
Resurse
Umane
Stabilirea
atribuiilor
angajailor prin
ntocmirea corect
i complet a
fielor posturilor
Nendeplinirea
corespunztoare a
atribuiilor de
serviciu;
Imposibilitatea
stabilirii persoanelor
rspunztoare
Deficiene n
completarea fielor
postului
eful Comp.
Resurse umane
M M M
Tratarea
riscurilor
Elaborarea unei
proceduri de
identificare a
atribuiilor pe fiecare
angajat i
completarea,
respectiv actualizarea
fielor
S S S
Comp.
Resurse
Umane
Compatibilitate
ntre competena
profesional i
atribuii
Nendeplinirea
corespunztoare a
atribuiilor
Deficiene n selecie.
Lipsa unui program de
instruire profesional
eful Comp.
Resurse umane
M M M
Tratarea
riscurilor
Elaborarea unei
proceduri de selecie
i a unui plan de
pregtire prof.
S S S
Comp.
Achiziii
Publice
Elaborarea planului
de achiziii publice
i urmrirea
procedurilor de
atribuire
Nerespectarea crit. de
necesitate i
oportunitate, respectiv
nerespectarea
legislaiei n alegerea
procedurilor de
atribuire
Analize insuficiente,
incomplete ale
necesarului de
investiii
eful Comp.
Achiziii Publice
R R R
Tratarea
riscurilor
Elaborarea unor
proceduri de stabilire
a necesitii i
oportunitii
investiionale
M M M
Comp.
Impozite
i Taxe
Evidena i
urmrirea modului
de ncasare a
impozitelor i
taxelor
Diminuarea
veniturilor ncasate
la bugetul local
Eviden incomplet a
contribuabililor i a
masei impozabile
eful Comp.
Impozite i Taxe
M M M
Monitorizarea
riscurilor
Elaborarea unor
proceduri de eviden
i urmrire a ncasrii
impozitelor i taxelor
S S S
Comp.
Asisten
Social
Evidena
persoanelor
beneficiare de
asisten social
Plata de ajutoare
sociale unor
persoane
nendreptite
Anchete sociale
superficiale sau lips
eful Comp.
Asisten Social
M M M
Monitorizarea
riscurilor
Stabilirea de atribuii
concrete pentru
membrii comisiilor
de anchet social i
obligativitatea
respectrii
periodicitii n
realizarea anchetelor
S S S
Comp.
Patrimoniu
Constituirea unei
baze de date cu
patrimoniul entitii
i evidena acestuia
nstrinarea de
bunuri din
patrimoniul entitii
Inventariere
incomplet a
patrimoniului
eful
Comp.Patrimoniu
R R R
Tratarea
riscurilor
Elaborarea unor
proceduri de
actualizare
permanent a
bunurilor din
patrimoniu
M M M
Legend: S=sczut; M=mediu; R=ridicat


60
Anexa nr. 6
Chestionar privind evaluarea activitii de audit intern n entitile publice
Nr
crt.
Obiectivul Rspuns
Explicaii/Documentele
care probeaz
rspunsul
1.

Este organizat un compartiment de audit intern n cadrul
entitii? Dac nu, care sunt cauzele i cum se asigur
exercitarea funciei de audit intern?

2.

Compartimentul de audit intern face parte dintr-o structur
organizatoric cu atribuii de control intern?

3.

Numirea/Destituirea conductorului compartimentului de
audit intern s-a efectuat cu avizul prealabil al
UCAAPI/organului ierarhic superior?

4.

Numirea/Destituirea auditorilor interni s-a efectuat cu
avizul prealabil al conductorului compartimentului de
audit?

5.

Au fost elaborate normele metodologice proprii i Carta
auditului intern?

6.

Au fost avizate aceste norme de ctre UCAAPI/organul
ierarhic superior?

7.

S-a elaborat planul strategic de audit intern (pe 3 ani)?
8.

S-a elaborat planul anual de audit intern?
9.

Elaborarea planurilor anuale de audit intern are la baz o
analiz a riscurilor asociate activitilor entitii?

10.

Selectarea misiunilor cuprinse n planurile anuale se face
n funcie de mrimea riscurilor asociate activitilor?

11.

n anul financiar supus verificrii au fost efectuate toate
misiunile cuprinse n planul anual? Dac nu, n ce procent
a fost ndeplinit
i care au fost cauzele nendeplinirii acestuia?

12.

Au existat recomandri neavizate/nensuite de ctre
conductorul entitii?

13.

n cazul n care rspunsul este afirmativ, care sunt aceste
recomandri nensuite?

14. n cazul recomandrilor nensuite, s-a informat
UCAAPI/organul ierarhic superior?

15.

Auditorii interni au fost implicai n aciuni nonaudit
(inspecii, verificri tematice etc.)?

16.

Exist un sistem de urmrire periodic a implementrii
recomandrilor formulate prin rapoartele de audit intern?

17.

Au existat situaii de limitare sau imixtiune n activitatea
de audit intern?

18.

Rapoartele anuale de activitate au fost transmise la
UCAAPI/organul ierarhic superior (i CCR ncepnd cu
activitatea aferent anului 2009)?

19.

Au fost efectuate misiuni de evaluare a gradului
implementrii sistemului de control managerial n
entitate?




eful compartimentului de audit intern/Auditor intern,
..................................................

61
61
Anexa nr. 7
Lista procedurilor (exemple) pe domenii de activitate
Nr.
crt.
Domeniu Denumirea procedurii
Compartiment Audit Intern
1.
Audit

Procedura privind managementul riscuIui
2. Procedura privind auditul intern
3. Procedura privind activitatea de consiliere
Compartiment Juridic i Contencios
4. Juridic
Contencios
Procedura privind gestionarea cazurilor de contencios administrativ
5. Procedura privind acordarea avizului de legalitate
Compartiment Resurse Umane
6.

Resurse
Umane
Procedura privind evitarea conflictului de interese
7. Procedura privind pregatirea profesional
8. Procedura privind recrutarea i selecia personalului
9. Procedura privind evaluarea performanelor profesionale
10. Procedura standard-politica privind posturile sensibile
11. Procedura privind managementul micrilor de personal
Compartimentul de Securitate Intern i Arhiv
12. Securitate
intern
Procedura privind protecia informaiilor clasificate
13. Procedura de arhivare
Compartiment Relaii cu Publicul
14.
Relaii cu
Publicul
Procedura privind activitatea de relaii cu publicul
Compartiment IT
15.
IT
Procedur privind planul de securitate informatic
16. Procedura de administrare a conturilor de utilizator
17. Procedura privind politica de securitate
18. Procedura privind strategia IT
DIRECIA INVESTIII ADMINISTRATIV
19. Parc Auto Procedur privind ntreinere parc auto






62
62

Anexa nr. 8
Cadrul normativ general al CFPI

1. Legea contabilitii nr. 82/1991, republicat;
2. Legea nr. 94/1992 privind organizarea i funcionarea Curii de Conturi, republicat;
3. Legea nr. 90/2001 privind organizarea i funcionarea Guvernului Romniei i a ministerelor;
4.Legea nr.215/2001 a administraiei publice locale, republicat, adoptat de Parlament
reglementeaz regimul general al autonomiei locale, organizarea i funcionarea autoritilor
administraiei publice locale;
5. Legea nr. 672/2002 privind auditul public intern, cu modificrile i completrile ulterioare;
6. Legea nr. 500/2002 privind finanele publice, cu modificrile i completrile ulterioare;
7. Legea nr. 340/2004 privind instituia prefectului, republicat;
8. Legea nr. 200/2005 privind aprobarea Ordonanei de urgen a Guvernului nr. 22/2005 pentru
completarea Legii nr. 94/1992 privind organizarea i funcionarea Curii de Conturi;
9. Legea nr. 273/2006 privind finanele publice locale, cu modificrile i completrile ulterioare;
10. Legea nr. 195/2006 Legea-cadru a descentralizrii, care stabilete principiile, regulile i cadrul
instituional care reglementeaz procesul de descentralizare administrativ i financiar;
11. Legea nr. 69/2010 privind responsabilitatea fiscal-bugetar;
12. Ordonana Guvernului nr. 119/1999 privind controlul intern i controlul financiar preventiv,
republicat, cu modificrile i completrile ulterioare;
13. OG nr. 79/2003 privind controlul i recuperarea fondurilor comunitare, cu modificrile i
completrile ulterioare, precum i a fondurilor de cofinanare aferente utilizate necorespunztor;
14. OG nr. 81/2003 privind reevaluarea i amortizarea activelor fixe aflate n patrimoniul instituiilor
publice, cu modificrile i completrile ulterioare;
15. OUG nr. 2/2010 privind unele msuri pentru organizarea i funcionarea aparatului de lucru al
Guvernului i pentru modificarea unor acte normative;
16. Hotrrea Guvernului nr. 235/2003 pentru aprobarea Normelor privind modul de nominalizare a
membrilor Comitetului pentru Audit Public Intern;
17. HG nr. 423/2004 pentru modificarea i completarea normelor generale de audit public intern;
18. H.G. nr. 2.088/2004 pentru modificarea i completarea Hotrrii Guvernului nr. 1.574/2003
privind organizarea i funcionarea Ministerului Finanelor Publice i a Ageniei Naionale de
Administrare Fiscal, prin care s-a constituit UCASMFC;
19. HG nr. 46/2006 pentru aplicarea unor prevederi ale Legii nr. 340/2004 privind instituia
prefectului.HG nr. 457/2008 privind cadrul instituional de coordonare i de gestionare a
instrumentelor structurale;
20. HG nr. 34/2009 privind organizarea i funcionarea Ministerului Finanelor Publice, cu
modificrile i completrile ulterioare;
21. OMFP nr. 1.792/2002 pentru aprobarea Normelor metodologice privind angajarea, lichidarea,
ordonanarea i plata cheltuielilor instituiilor publice, cu modificrile i completrile ulterioare;
22. OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit
public intern;
23. OMFP nr. 522/2003 pentru aprobarea Normelor metodologice generale referitoare la exercitarea
controlului financiar preventiv, modificate prin OMFP nr. 1.226/2003 i prin OMFP nr. 1.679/2003,
modificate i completate prin OMFP nr. 912/2004;
24. OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii/destituirii efilor
compartimentelor de audit public intern din entitile publice;
25. OMFP nr. 1.031/2003 pentru aprobarea Normelor metodologice privind stabilirea criteriilor de
evaluare a controlului financiar preventiv la nivelul instituiilor publice i procedurile de integrare a
acestuia n sfera rspunderii manageriale, precum i rolul Ministerului Finanelor Publice n cadrul
acestui proces;
26. OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etic a auditorului intern;
27. OMFP nr. 445/2004 pentru aprobarea Normelor proprii privind exercitarea activitii de audit
public intern n cadrul Ministerului Finanelor Publice;

63
63
28. OMFP 768/2004 pentru aprobarea delegrii unor atribuii din competena Unitii Centrale
pentru Armonizarea Auditului Public Intern n competena compartimentelor de audit public intern
ale Direciilor Generale ale Finanelor Publice judeene i a municipiului Bucureti;
29. OMFP nr. 1.373/2004 privind constituirea Comitetului de conducere i a Grupului de lucru
pentru elaborarea de propuneri n vederea crerii unei structuri centrale de armonizare a sistemelor
de control i management financiar, modificat i completat prin Ordinul ministrului finanelor
publice nr. 291/2005;
30. OMFP nr. 104/2005, prin care s-au aprobat atribuiile pe linia de management financiar i control
a UCASMFC;
31. OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de
management/control intern la entitile publice i pentru dezvoltarea sistemelor de control
managerial, cu modificrile i completrile ulterioare;
32. OMFP nr. 1.917/2005 pentru aprobarea Normelor metodologice privind organizarea i
conducerea contabilitii instituiilor publice, Planul de conturi pentru instituiile publice i
instruciunile de aplicare a acestuia, cu modificrile i completrile ulterioare (OMFP nr. 556/2006,
OMFP nr. 2.169/2009, OMFP nr. 529/2009);
33. OMFP nr. 1.954/2005 pentru aprobarea clasificaiei indicatorilor privind finanele publice, cu
modificrile i completrile ulterioare;
34. OMFP nr. 139/2006 privind constituirea Comisiei de monitorizare, coordonare i ndrumare
metodologic a dezvoltrii sistemului de control managerial al MFP, cu modificrile i completrile
ulterioare;
35. OMFP nr. 1.702/2006 privind activitatea de consiliere a auditorilor interni;
36. OMFP nr. 538/2008 pentru aprobarea Procedurii de sistem privind managementul riscului P.S.-
12;
37. OMFP nr. 998/2008 pentru aprobarea procedurii de sistem Realizarea procedurilor formalizate
pe activitati P.S.-00, cu modificarile ulterioare;
38. OMFP nr. 2.426/2008 pentru aprobarea procedurilor operaionale privind: Organizarea i
exercitarea controlului financiar preventiv delegat; Organizarea i exercitarea monitorizrii la
instituiile publice la care controlul preventiv a fost integrat n sfera rspunderii mangeriale;
Emiterea acordurilor MFP UCASMFC privind numirea, suspendarea, destituirea sau schimbarea
personalului care desfoar activiti de control financiar preventiv propriu; Emiterea avizelor
MFP UCASMFC privind normele metodologice specifice pentru organizarea i exercitarea
controlului financiar preventiv propriu; Sistemul de raportare i analiz a rezultatelor aciunilor de
introducere a sistemului de management financiar i control la instituiile publice, revizuit n 2009;
39. OMFP nr. 3.646/2008 pentru aprobarea procedurilor operaionale privind Actualizarea
Documentului strategic n domeniul controlului financiar public intern, capitolul audit intern;
Identificarea sistematic, documentarea i analizarea elementelor de dezvoltare a cadrului normativ,
n domeniul auditului public intern; Realizarea i actualizarea ghidurilor practice privind
activitatea de audit public intern; Realizarea Codului privind conduita etic a auditorului intern;
Realizarea i actualizarea Cartei auditului intern; Avizarea normelor proprii entitilor publice
centrale, n domeniul auditului intern; Realizarea i actualizarea cadrului de competene al
auditorilor interni din sectorul public; Realizarea programului de formare profesional a auditorilor
interni din sectorul public; Raportarea recomandrilor nensuite de ctre conductorul entitii
publice; Avizarea numirii efilor compartimentelor de audit intern din entitile publice;
Avizarea destituirii efilor compartimentelor de audit intern din entitile publice; Avizarea
manualelor entitilor centrale, pentru auditarea fondurilor externe;
40. Norme metodologice privind ntocmirea i depunerea situaiilor financiare ale instituiilor publice
lunare, trimestriale i anuale (OMFP nr.616/2006, OMEF nr.40/2007, OMEF nr.46/2007, OMEF
nr.116/2008, OMEF nr.1146/2008, OMEF nr.3769/2008, OMFP nr.629/2009, OMFP nr.2290/2009,
OMFP nr.2941/2009, OMFP nr.3409/2009, OMFP nr.79/2010, OMFP nr.980/2010, OMFP
nr.2414/2010, OMFP nr.59/2011).




64
64
Anexa nr. 9

LISTA PROCEDURI OPERATIONALE SERVICIUL ACHIZIII PUBLICE



Nr.
PO
Denumirea procedurii
01. Procedur privind elaborarea i actualizarea Programului anual de achiziii (model
prezentat mai jos);
02. Procedur privind aplicarea procedurii de negociere fr publicarea prealabil a unui anun
de participare;
03. Procedur privind aplicarea procedurii de negociere cu publicare prealabil a unui anun de
participare;
04. Procedur privind aplicarea procedurii de licitaie restrns;
05. Procedur privind aplicarea procedurii de licitaie deschis;
06. Procedur privind aplicarea procedurii de dialog competitiv;
07. Procedur privind cumprarea direct;
08. Procedur privind aplicarea procedurii de cerere de ofert;
09. Procedur privind soluionarea contestaiilor fcute n condiiile Legii contenciosului
administrativ mpotriva actelor emise n legtur cu procedurile de atribuire a contractelor
de achiziie public;
10. Procedur privind raporturile cu C.N.S.C
23
. pentru soluionarea contestaiilor formulate pe
cale administrativ jurisdicional mpotriva actelor emise n legtur cu procedurile de
atribuire a contractelor de achiziie public













23
Consiliul Naional de Soluionare a Contestaiilor

65
65
ENTITATEA PUBLIC
ADRESA




APROBAT
Ordonator de credite




AVIZAT
Comisia de monitorizare, coordonare i ndrumare metodologic a dezvoltrii controlului managerial





PROCEDURA OPERAIONAL
privind elaborarea i actualizarea Programului anual de achiziii




Ediia I, zz.ll.aaaa, Revizia 0



Verificat Secretariat
Comisie



Elaborat












F-PO-01.01 Ed. I

66
66
ENTITATEA
PUBLIC
Serviciul Achiziii
Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I Rev. 0
Elaborarea i actualizarea Programului anual de
achiziii
Pag. 2/N



Cuprins



Formular pagin de gard
Cuprins
Formular de eviden a modificrilor
Coninutul propriu-zis al procedurii
Formular de analiz a procedurii
Lista de difuzare a procedurii
Formulare
Anexe
























F-PO-00.02 Ed. I

67
67
ENTITATEA
PUBLIC
Serviciul Achiziii
Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I Rev. 0
Elaborarea i actualizarea Programului anual de
achiziii
Pag. 3/12


FORMULAR DE EVIDEN A MODIFICRILOR


Nr.
crt.
EDIIA REVIZIA
Pag.
DESCRIEREA
MODIFICRII
Semntura
conductorului
compartimentului
Nr. Data Nr. Data
1. I 0
Elaborat prima versiune







































F-PO-00.03 Ed. I

68
68
ENTITATEA
PUBLIC
Serviciul Achiziii
Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I Rev. 0
Elaborarea i actualizarea Programului anual de
achiziii
Pag. 4/12

1. Scop
Procedura stabilete un mod unic de iniiere, elaborare, avizare i aprobare al Programului anual de
achiziii publice, document care se constituie ntr-un instrument de planificare i monitorizare a
cheltuielilor bugetare utilizat n cadrul sistemului de control managerial al entitii publice.

2. Domeniu de aplicare
Prezenta procedur a fost elaborat n vederea promovrii transparenei n planificarea i execuia
bugetara prin stabilirea unui mod unitar de elaborare a Programului anual al achiziiilor publice,
document n care sunt cuprinse toate contractele de achiziie public i acordurile - cadru ce urmeaz
a fi atribuite (ncheiate) n decursul anului bugetar urmtor.

3. Documente de referin
Legea nr. 500/2002, modificat i actualizat, privind finanele publice
O.U.G. nr. 34/2006, modificat i actualizat, privind atribuirea contractelor de achiziie public, a
contractelor de concesiune de lucrri publice i a contractelor de concesiune de servicii, aprobat
prin Legea nr. 337/2006 cu modificrile i completrile ulterioare;
H.G. nr. 925/2006, modificat i actualizat, pentru aprobarea normelor de aplicare a prevederilor
referitoare la atribuirea contractelor de achiziie public din Ordonana de urgen a Guvernului nr.
34/2006 privind atribuirea contractelor de achiziie public, a contractelor de concesiune de lucrri
publice i a contractelor de concesiune de servicii

4. Definiii i abrevieri
P.A.A.P. = Programul anual de achiziii publice
A.P. = Achiziie public
S.A.P. = Serviciul Achiziii Publice
S.F.C. = Serviciul Financiar Contabilitate
D.I. = Direcia Investiii
D.E. = Direcia Economic

5. Descrierea procedurii
Aceasta parte de descriere a procedurii propriu-zise poate fi realizat ori narativ (niruirea logic i
cronologic a pailor care trebuie urmai n vederea realizrii atribuiunilor i sarcinilor, avnd n
vedere asumarea responsabilitilor), ori tabelar prin includerea ntr-un tabel a acelorai elemente ale
procedurii (pai, responsabil(i), termen).

5.1. Descrierea narativ
Programul anual al achiziiilor publice (P.A.A.P.) se elaboreaz n fiecare an, ntr-o prim
form n perioada octombrie decembrie, i se definitiveaz dup aprobarea bugetului entitii
publice, de regul n luna ianuarie a anului urmtor.
P.A.A.P. este ntocmit lund n considerare necesitile obiective de produse, de lucrri i
servicii precum i gradul de prioritate a acestor necesiti. Astfel, aceste necesiti precum i gradul
lor de prioritate sunt comunicate de un responsabil desemnat din cadrul fiecrei direcii/departament
din instituie prin completarea documentului denumit Referat de necesitate i transmiterea acestuia
ctre structura de achiziii publice (Serviciul n acest caz).

F-PO-00.04 Ed. I

69
69
ENTITATEA
PUBLIC
Serviciul Achiziii
Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I Rev. 0
Elaborarea i actualizarea Programului anual de
achiziii
Pag. 5/12

n urma consultrilor, responsabilul din cadrul S.A.P. i responsabilul desemnat din compartimentul
de specialitate stabilesc forma final a referatul de necesitate. Prin cumularea referatelor de
necesitate transmise de fiecare compartiment al instituiei, S.A.P. realizeaz identificarea
necesitilor obiective i ierarhizarea lor n funcie de prioritate i elaboreaz, lund n considerare
anticiprile privind fondurile bugetare, Programul anual al achiziiilor publice ntr-o prim form.
Anticiprile referitoare la fondurile
24
ce urmeaz s fie alocate prin bugetul anual, n baza
solicitrii sunt transmise de ctre responsabilul de buget din cadrul Serviciului financiar
contabilitate, pe suport electronic respectiv, pe suport de hrtie, sub semntur, responsabilului
din Serviciul achiziii publice, n baza solicitrii acestuia din urm.
Programul anual este elaborat n cadrul S.A.P., verificat de ctre eful S.A.P., avizat de
directorul Direciei Economice i aprobat
25
de ordonatorul principal de credite sau de persoana creia
i s-a delegat aceast competen.
P.A.A.P. poate fi modificat/completat ulterior dac apar necesiti care nu au fost cuprinse iniial.
Introducerea acestora n program este condiionat de asigurarea surselor de finanare.

5.2. Descrierea tabelar

Vezi pagina urmtoare.






















F-PO-00.05 Ed. I

24
Identificarea fondurilor reprezint operaiunea prin care se urmrete asigurarea finanrii necesare ndeplinirii contractului. Se au n
vedere urmtoarele posibile surse de finanare, dup caz: bugetul de stat, bugetul local, fonduri comunitare, fonduri obinute de la
organisme financiare internaionale, credite bancare, fonduri nerambursabile, fonduri comunitare, sponsorizri, alte surse atrase.
25
n conformitate cu art.20, al. (2) din Legea 500/2002 cu privire la finanele publice, cu modificrile i completrile ulterioare;

70

Pas Descriere Responsabil(i)
Termen
(zile)
Document
I . ELABORAREA PROGRAMULUI ANUAL DE ACHIZIII PUBLICE
1
Elaborarea Notei de informare care conine instruciuni i termene pentru completarea
Referatului de necesitate privind produsele, serviciile, lucrrile ce urmeaz a fi achiziionate
n anul bugetar urmtor
Salariatul responsabil cu ntocmirea P.A.A.P.
din S.A.P.
1
Model
Referat de
necesitate
2 Transmiterea Notei de informare ctre eful S.A.P. spre analiz i aprobare -

3 Analiza i aprobarea Notei de informare, precum i a modelului de Referat de necesitate eful S.A.P. 1

4 nregistrarea Notei de informare n Registrul de coresponden al S.A.P.
Salariatul responsabil din S.A.P. cu
transmiterea/ recepionarea corespondenei
-

5 Transmiterea Notei de informare ctre direciile/compartimentele de specialitate 1

6
*
Recepionarea i nregistrarea Notei de informare n Registrul de coresponden al
direciilor/ compartimentelor de specialitate
Salariaii responsabili cu
transmiterea/recepionarea corespondenei din
cadrul direciilor/compartimentelor de
specialitate
-
7
*

Transmiterea Notei de informare ctre salariaii cu atribuii n completarea i justificarea
Referatului de necesitate din cadrul direciilor/compartimentelor de specialitate spre analiz
i soluionare
1

8
*
Identificarea i centralizarea necesitilor de funcionare ale direciei/ compartimentului de
specialitate pentru anul urmtor
Salariaii responsabili cu ntocmirea Referatului
de necesitate din cadrul direciilor/
compartimentelor de specialitate
10

Detaliere: ntocmete Referatul de necesitate privind produsele, serviciile, lucrrile pentru
anul bugetar urmtor, indicnd i ordinea de prioriti a acestora.
Referatul de necesitate trebuie sa ia in consideraie analiza fiecrei necesiti identificate,
artnd:
unde, de ce i n ce moment;
concordana cu obiectivele generale ale politicii de management;
dac sunt cerine noi sau dac asigur nlocuirea sau mbuntirea resurselor
existente;
dac condiioneaz folosirea unei resurse existente.
Referatul de necesitate trebuie sa includ/anexeze:
denumirea produselor, serviciilor i lucrrilor;
toate informaiile care asigura descrierea/caracterizarea ct mai precis a
produselor/serviciilor/lucrrilor;
valoarea estimata a produselor/serviciilor/lucrrilor;
data cnd produsele/serviciile/lucrrile sunt necesare.
9
*

Transmiterea Referatului de necesitate spre analiza i aprobarea efilor
direciilor/compartimentelor de specialitate
Salariaii responsabili cu ntocmirea Referatului
de necesitate
-
10
*
Analizarea i aprobarea Referatului de necesitate Director/ef compartiment de specialitate 1


71
Pas Descriere Responsabil(i)
Termen
(zile)
Document
11
*
Transmiterea Referatului de necesitate la Serviciul Achiziii Publice
Salariaii responsabili cu
transmiterea/recepionarea corespondenei din
cadrul direciilor/ compartimentelor de
specialitate
-

12
Recepionarea/nregistrarea/transmiterea Referatelor de necesitate ctre persoana/ele care au
atribuii n centralizarea datelor transmise de direciile/serviciile de specialitate
Salariatul responsabil cu
transmiterea/recepionarea corespondenei din
cadrul S.A.P.
1

13
Centralizarea datelor privind necesarul de produse, servicii, lucrri pentru anul bugetar
urmtor transmise de direciile/serviciile de specialitate Salariatul responsabil cu ntocmirea P.A.A.P.
din S.A.P.
5
14
Solicitarea, n scris, Serviciului Financiar Contabilitate asupra anticiprilor referitoare la
fondurile
26
ce urmeaz s fie alocate prin bugetul anual
1
15
*

Transmiterea ctre S.A.P. pe suport electronic, respectiv pe suport de hrtie, a anticiprilor
referitoare la fondurile ce urmeaz s fie alocate prin bugetul anual.
Salariatul responsabil din cadrul S.F.C. 3
16
Recepionarea anticiprilor referitoare la fondurile ce urmeaz s fie alocate prin bugetul
anual
Salariatul responsabil cu ntocmirea P.A.A.P.
din S.A.P.
-
17 Reanalizarea datelor prin prisma informaiilor obinute de la S.F.C. 3

18
Desfurarea unor consultri cu direciile/compartimentele de specialitate n scopul
definitivrii Referatului de necesitate din fiecare compartiment.
Salariatul responsabil cu ntocmirea P.A.A.P.
din S.A.P. i responsabilii desemnai din
direciile/ compartimentele de specialitate
5

19
Definitivarea proiectului P.A.A.P. pentru anul bugetar urmtor innd cont de:
necesitile obiective de produse, de lucrri i de servicii;
gradul de prioritate a acestor necesiti;
anticiprile cu privire la fondurile ce urmeaz s fie alocate prin bugetul anual;
concluziile consultrilor purtate cu responsabilii desemnai din compartimentele de
specialitate.
Pentru fiecare contract n parte, se are n vedere:
stabilirea celei mai competente persoane care va fi desemnat responsabil pentru
atribuirea contractului (i, implicit, preedinte al comisiei de evaluare);
alegerea tipului de procedur de atribuire - stabilirea i consemnarea motivelor care
vor sta la baza ntocmirii viitoarei note justificative privind alegerea procedurii
(nscris esenial al dosarului de achiziie);
elaborarea calendarului procedurii de atribuire a contractului.
Salariatul responsabil cu ntocmirea P.A.A.P.
din S.A.P.
1

20 Transmiterea proiectului P.A.A.P. spre analizare i avizare
Salariatul responsabil cu ntocmirea P.A.A.P.
din S.A.P.
-

26
Identificarea fondurilor reprezint operaiunea prin care se urmrete asigurarea finanrii necesare ndeplinirii contractului. Se au n vedere urmtoarele posibile surse de finanare, dup caz: bugetul de
stat, bugetul local, fonduri comunitare, fonduri obinute de la organisme financiare internaionale, credite bancare, fonduri nerambursabile, fonduri comunitare, sponsorizri, alte surse atrase.


72
Pas Descriere Responsabil(i)
Termen
(zile)
Document
21 nregistrarea proiectului P.A.A.P.
Salariatul responsabil cu
transmiterea/recepionarea corespondenei din
cadrul S.A.P.
-

22
Definitivarea P.A.A.P., dup aprobarea bugetului, n funcie de:
fondurile aprobate;
posibilitile de atragere a altor fonduri.
*Una dintre cele mai frecvente modificri n cadrul P.A.A.P. este efectuat prin eliminarea
din program a unor produse/servicii/lucrri, ca urmare a insuficienei fondurilor aprobate
(cu informarea conductorilor compartimentelor respective).
Director D.I.
efii direciilor/compartimentelor de specialitate
ef S.A.P.
Salariatul responsabil cu ntocmirea P.A.A.P.
din S.A.P.
1

23 Transmiterea P.A.A.P. Direciei Economice spre analizare i avizare
Salariatul responsabil cu
transmiterea/recepionarea corespondenei din
cadrul S.A.P.
-

24 Analizarea i avizarea P.A.A.P. Director Economic 1

25
Transmiterea P.A.A.P. ordonatorului de credite/conductorului entitii publice spre o
ultim analiz i aprobare
Salariatul responsabil cu
transmiterea/recepionarea corespondenei D.E.
-
26 Recepionarea i nregistrarea P.A.A.P.
Salariatul responsabil cu
transmiterea/recepionarea corespondenei
Ordonatorului de credite
-

27 Analizarea i aprobarea P.A.A.P. Ordonatorul de credite 1

28
Transmiterea P.A.A.P. aprobat ctre S.A.P. i direciile/compartimentele cu atribuii n
implementarea, monitorizarea i controlul acestuia
Salariatul responsabil cu
transmiterea/recepionarea corespondenei
Ordonatorului de credite
-
29
Recepionarea P.A.A.P. aprobat de ctre direciile/compartimentele cu atribuii Salariaii responsabili cu
transmiterea/recepionarea corespondenei din
cadrul direciilor/ compartimentelor de
specialitate
-
30
Transmiterea pe baz de semntur a P.A.A.P. ctre persoanele cu atribuii n
implementarea, monitorizarea i controlul acestuia din cadrul direciilor/compartimentelor
respective
-
II. ACTUALIZAREA PROGRAMULUI ANUAL AL ACHIZIIILOR PUBLICE
31
Identificarea i ntocmirea Referatului de necesitate privind produsele/serviciile/ lucrri
necuprinse iniial n P.A.A.P.
Salariatul responsabil din compartimentul de
specialitate
1
32
Transmiterea Referatului de necesitate ctre Serviciul Financiar Contabilitate n vederea
analizrii posibilitii de finanare
Salariaii responsabili cu
transmiterea/recepionarea corespondenei din
cadrul direciilor/ compartimentelor de
specialitate
-

33
Analizarea i avizarea Referatului de necesitate, dup caz, n sensul precizrii dac exist
sau nu surse de finanare corespunztoare
Salariatul responsabil din Serviciul Financiar
Contabilitate
3

73
Pas Descriere Responsabil(i)
Termen
(zile)
Document
34
Transmiterea ctre ordonatorul de credite/conductorului entitii publice, a P.A.A.P. cu
modificrile supuse aprobrii, spre analiz i aprobare
Salariatul responsabil cu
transmiterea/recepionarea corespondenei
S.F.C.
-

35-
39
(Se repet operaiunile de la paii 26-30) 1

NOT:
1) Paii care conin semnul * sunt pai care aparin procedurii interne ale altor direcii/compartimente, ceea ce trebuie interpretat c aceti pai trebuie
s constituie parte a unor proceduri interne a acestor direcii/compartimente, dar care au fost abordai n cadrul acestei proceduri operaionale pentru a
crea cursivitate n fluxul de date i informaii necesare analizei acestei activiti (Elaborarea i actualizarea Programului anual de achiziii).
2) Prin zile se nelege zile calendaristice.

74
74
ENTITATEA
PUBLIC
Serviciul Achiziii
Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I Rev. 0
Elaborarea i actualizarea Programului anual de
achiziii
Pag. 10/12

6. Responsabiliti
a) eful direciei sau compartimentului beneficiar:
Sunt corect identificai toi paii pe care trebuie s i urmreasc procedura pentru atingerea
rezultatelor specifice activitii;
Sunt corect identificate actele normative sub incidena creia intr activitatea descris de procedur i
termenele legale;
Termenele fixate de procedur sunt fezabile;
A fost corect estimat timpul necesar personalului pentru ndeplinirea sarcinilor prevzute de
procedur;
Au fost identificate toate riscurile poteniale i relevante care ar putea aprea pe parcursul pailor
procedurii;
Procedura respect standardele de calitate prevzute de OMFP nr. 946/2005
b) Alte direcii/compartimente a cror domeniu de activitate este acoperit de procedur
27

Sunt corect identificai toi paii pe care trebuie s i urmreasc procedura pentru atingerea
rezultatelor specifice activitii;
Sunt corect identificate actele normative sub incidena creia intr activitatea descris de procedur i
termenele legale
Termenele fixate de procedur sunt fezabile
A fost corect estimat timpul necesar personalului pentru ndeplinirea sarcinilor prevzute de
procedur
Au fost identificate toate riscurile poteniale i relevante care ar putea aprea pe parcursul pailor
procedurii
Procedura respect standardele de calitate prevzute de OMFP nr. 946/2005
c) Comisia de monitorizare, coordonare i ndrumare metodologic a dezvoltrii controlului
managerial:
Procedura respect formularul i structura standard. Sunt corect identificate actele normative sub
incidena creia intr activitatea descris de procedur i termenele legale
n msura posibilitilor, documentele specifice au fost standardizate i transformate n formulare.
Exist Liste de verificare pentru aceste formulare.
Informaia este bine structurat i este suficient pentru atingerea rezultatelor pe care i le propune
procedura.
Au fost identificate i implementate soluii n conformitate cu observaiile direciilor /
compartimentelor.
d) Secretarul General (Preedintele Comisiei de monitorizare, coordonare i ndrumare metodologic a
dezvoltrii controlului managerial):
Analizeaz procedura i aprob includerea ei pe ordinea de zi a Comisiei de monitorizare, coordonare
i ndrumare metodologic a dezvoltrii controlului managerial

7. Formulare
F-PO-00.01 - Pagina de gard
F-PO-00.02 - Pagina de cuprins
F-PO-00.03 - Formular de eviden a modificrilor
F-PO-00.04 - Formular procedur propriu-zis
F-PO-00.05 - Formular de analiz a procedurii
F-PO-00.06 - Lista de difuzare a procedurii

8. Anexe
.

F-PO-00.04 Ed. I

27
Se va preciza numele direciei/compartimentului. Aceste criterii de verificare se vor insera n Lista de verificare, pentru fiecare
direcie/compartiment n parte. Avizul acestor direcii/compartimente va avea n vedere n special domeniul specific de activitate
pentru care ele sunt responsabile.

75
ENTITATEA PUBLIC
Serviciul Achiziii Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I Rev. 0
Elaborarea i actualizarea Programului anual de achiziii Pag. 11/12


FORMULAR DE ANALIZ A PROCEDURII

Compartiment
Conductor
compartiment
Nume i
prenume
nlocuitor de
drept/Delegat
Nume i
prenume
Aviz favorabil Aviz nefavorabil
DA Semntur Data Observaii Semntur Data
Serviciul
Achiziii Publice

Direcia Investiii
Direcia
Economic

..
..
..
..














F-PO-00.05 Ed. I

76
ENTITATEA PUBLIC
Serviciul Achiziii Publice
PROCEDURA OPERAIONAL
Cod: PO-01
Ed. I Rev. 0
Elaborarea i actualizarea Programului anual de achiziii Pag. 12/12


LISTA DE DIFUZARE A PROCEDURII

Nr.
ex.
Compartiment Nume i prenume Data primirii Semntura Data retragerii
Data intrrii n
vigoare a
procedurii
Semntura
1 Serviciul Achiz. Publice XXXXXXX
2 Direcia Economic YYYYYYY
3 Direcia Investiii ZZZZZZZZ
4



















F-PO-00.06 Ed. I

77
77

Anexa nr. 10 INTOSAI GOV 9100-9150 - Control Intern anexe traduse pentru uzul intern al
CCR





INTOSAI GOV 9100 Liniile directoare privind Standardele de Control Intern n
Sectorul Public

INTOSAI GOV 9110 Ghid pentru Raportarea cu privire la Eficacitatea
Controalelor Interne: Experienele SAI-urilor n
Implementarea i Evaluarea Controalelor Interne

INTOSAI GOV 9120 Controlul Intern: Obinerea unui Fundament pentru
Rspundere n cadrul Entitilor Publice
INTOSAI GOV 9130 Informaii suplimentare privind Gestionarea Riscului
Entitii

INTOSAI GOV 9140 Independena Auditorului Intern n Sectorul Public
INTOSAI GOV 9150 Coordonare i Cooperare ntre SAI-uri i Auditorii Interni
n Sectorul Public












78
78
INTOSAI GOV 9100



LINIILE DIRECTOARE
privind
Standardele de Control
Intern n Sectorul Public


















79
79

Prefa
Liniile directoare emise n anul 1992 au fost create ca un document viu care reflect ideea c
trebuie promovate standarde pentru conceperea, implementarea i evaluarea controlului intern.
Aceast idee implic un efort continuu de actualizare a acestui document.
La Congresul XVII INCOSAI (Seoul, 2001) s-a recunoscut necesitatea stringent de
actualizare a Liniilor directoare emise n anul 1992 i s-a agreat ideea c la baza documentului
trebuie s stea modelul creat de Comitetul Instituiilor Sponsorizatoare al Comisiei Treadway
(COSO) - Controlul Intern - Cadrul Integrat. Eforturile extraordinare depuse ulterior au dus la
recomandri suplimentare n sensul c Liniile directoare s abordeze valori etice i s furnizeze mai
multe informaii cu privire la principiile generale ale activitilor de control aferente procesrii
informaiilor. Liniile directoare revizuite iau in considerare aceste recomandri i ar trebui s
faciliteze nelegerea noilor concepte cu privire la controlul intern.
Liniile directoare revizuite trebuie privite ca un document viu, deoarece suntem contieni de
noile evoluii din sfera controlului intern i de faptul c trebuie avut n vedere impactul cu noile
evoluii cum ar fi Managementul Riscului Entitii - COSO
28
. Prezenta actualizare este rezultatul
eforturilor reunite ale membrilor Comitetului INTOSAI pentru Standarde de Control Intern.
Aceasta actualizare a fost coordonat de un grup de lucru nfiinat de membrii Comietului
mpreun cu reprezentani ai Instituiilor Supreme de Audit din Bolivia, Frana, Ungaria, Lituania,
Olanda, Romnia, Marea Britanie, Statele Unite ale Americii i Belgia (preedinte).
Un plan de aciune pentru actualizare a fost naintat i aprobat de ctre Comisia Directoare la
cea de-a 50-a reuniune a sa (Viena, octombrie 2002). Comisia Directoare a fost informat cu privire
la progresul activitii la cea de-a 51-a reuniune (Budapesta, octombrie 2003). Proiectul a fost
discutat la o reuniune a Comitetului inut la Bruxelles, n februarie 2004. Dup reuniunea
Comitetului, proiectul a fost trimis ctre toii membrii INTOSAI, pentru observaii. Comentariile
primite au fost analizate iar modificrile ulterioare au fost fcute dup cum s-a considerat necesar.
Introducere
n 2001, la Congresul INTOSAI (INCOSAI) s-a decis s se actualizeze Liniile directoare
INTOSAI privind standardele de control intern emise n anul 1992, pentru a ine cont de toate
evoluiile relevante recente din domeniul controlului intern i pentru a integra n documentul
INTOSAI conceptul raportului COSO intitulat Controlul Intern Cadru integrat.
Prin implementarea modelului COSO n Liniile directoare, Comitetul INTOSAI nu numai c
vizeaz actualizarea conceptului de control intern, dar ncearc i s contribuie la un mod comun de
nelegere a controlului intern de ctre Instituiile Supreme de Audit. Este de la sine neles c acest
document ine cont de caracteristicile sectorului public. Acest aspect a determinat Comitetul
INTOSAI s aib n vedere i alte aspecte i modificri.
Fa de definiia COSO i Liniile directoare din anul 1992, a fost adugat aspectul referitor la
comportamentul etic n derularea activitilor. Includerea sa n obiectivele controlului intern este
justificat, deoarece importana comportamentului etic i a prevenirii i depistrii fraudelor i
corupiei din sectorul public este tot mai accentuat ncepnd cu anii 90.
29
Ceea ce se ateapt n
general este ca funcionarii publici s serveasc interesele populaiei n mod corect i s gestioneze
resursele publice n mod adecvat. Cetenii trebuie s beneficieze de un tratament imparial bazat pe
legalitate i corectitudine. De aceea morala public reprezint o condiie obligatorie i temelia
ncrederii publice, piatra de hotar a unei bune guvernri.
Deoarece resursele din sectorul public reprezint n general, bani publici, iar utilizarea lor n
interes public presupune o atenie special, trebuie accentuat importana protejrii resurselor din
sectorul public.

28
COSO, Managementul Riscului Entitii cadrul integrat, www.coso.org, 2004
29
Congresul XVI INCOSAI, Montevideo, Uruguay, 1998

80
80
n plus, contabilitatea bugetar pe baz de numerar este o practic larg rspndit n sectorul
public, dar ea nu ofer o asigurare suficient cu privire la procurarea, utilizarea i lichidarea
resurselor. n consecin, instituiile din sectorul public nu au ntotdeauna o eviden actualizat a
tuturor activelor lor, ceea ce le face mai vulnerabile.
De aceea, protejarea resurselor a fost considerat a fi un obiectiv important al controlului
intern.
Dei controlul intern din anul 1992 nu s-a limitat la perspectiva tradiional a controlului
financiar i administrativ aferent, ci a acoperit i conceptul controlului managerial, prezentul
document subliniaz i importana informaiilor nefinanciare.
Ca urmare a folosirii pe scar larg a sistemelor informatice n toate instituiile publice,
controalele tehnologiei informaiilor (IT) capt o importan crescnd, care justific alocarea unui
paragraf separat n prezentele Linii directoare. Controalele tehnologiei informaiilor privesc fiecare
component a procesului de control intern al entitii, inclusiv mediul de control, evaluarea
riscurilor, activitile de control, informarea i comunicarea precum i monitorizarea. Totui, din
raiuni de prezentare, ele sunt discutate la seciunea Activiti de control.
Scopul Comitetului este s acorde ndrumri pentru stabilirea i meninerea unui control
intern eficient n sectorul public. De aceea un beneficiar important al acestor Linii directoare este
conducerea din cadrul sectorului public. Ea poate utiliza prezentele Linii directoare ca baz pentru
implementarea i executarea controlului intern n instituiile sale.
Deoarece evaluarea controlului intern reprezint un standard de audit general acceptat n
domeniul auditului sectorului public,
30
auditorii pot utiliza prezentele Linii directoare drept
instrument de audit. Liniile directoare pentru standardele de control intern incluznd modelul COSO,
pot fi aadar utilizate att de conducerea entitii,
31
ca un exemplu de cadru solid de control intern
pentru instituiile sale, ct i de auditori, ca instrument de evaluare a controlului intern. Prezentele
Linii directoare nu intenioneaz a fi un substitut al Standardelor de Audit INTOSAI.
Acest document descrie un cadru recomandat pentru controlul intern din sectorul public i
ofer o baz n raport cu care controlul intern poate fi evaluat. Abordarea este aplicabil tuturor
aspectelor funcionrii unei entiti. Ea nu intenioneaz s limiteze sau s interfereze cu o autoritate
legal acordat pentru elaborarea legislaiei, formularea regulilor sau alte politici facultative din
cadrul instituiei.
Controlul intern din instituiile sectorului public trebuie neles n contextul caracteristicilor
specifice ale respectivelor instituii, i anume axarea pe atingerea unor obiective sociale sau politice;
utilizarea fondurilor publice; importana ciclului bugetar; complexitatea performanei lor (care
impune un echilibru ntre valori tradiionale, cum ar fi egalitatea, integritatea i transparena, i valori
manageriale moderne, cum ar fi eficacitatea); i sfera larg corespunztoare a rspunderii publice.
n concluzie, trebuie precizat clar c prezentul document include Linii directoare pentru
standarde. Aceste Linii directoare nu furnizeaz politicile detaliate, procedurile si practicile pentru
implementarea controlului intern ci mai degrab furnizeaz un cadru larg n cadrul cruia entitaile
i pot dezvolta controale detaliate. Comitetul nu deine, evident, calitatea de a impune aplicarea de
standarde.
Care este structura prezentului document?
n primul capitol este definit conceptul de control intern i este delimitat sfera acestuia. Se
acord atenie i limitelor controlului intern. n capitolul doi sunt prezentate i discutate
componentele controlului intern. Documentul se ncheie cu un al treilea capitol, referitor la roluri i
responsabiliti.
n fiecare seciune, sunt prezentate mai nti principiile de baz. Se fac referiri i la exemple
concrete, care pot fi gsite n anexe. La document este ataat i un glosar cu cei mai importani
termeni tehnici.

30
Standardele de audit INTOSAI
31
Personalul operativ nu este in mod special menionat ca grup int. Dei este influenat de controlul intern i ia msuri care joac un
rol important n executarea controlului, el nu poart, asemeni conducerii, rspunderea final pentru toate activitile aferente sistemului
de control intern din entitate. Capitolul 3 din prezentele Linii directoare prezint rolurile i responsabilitile individuale.


81
81
1. Controlul intern
1.1 Definiie
Controlul intern este un proces integral realizat de ctre conducerea i personalul unei entiti i
are drept scop identificarea riscurilor i furnizarea unei asigurri rezonabile c n exercitarea misiunii
entitii, sunt realizate urmtoarele obiective generale:
executarea de activiti sistematice, etice, economice i eficace;
ndeplinirea obligaiilor de rspundere;
respectarea legislaiei i regulamentelor aplicabile;
aprarea resurselor mpotriva pierderilor, abuzurilor i pagubelor.
Controlul intern este un proces integral dinamic care se adapteaz continuu la modificrile cu
care se confrunt o organizaie. Conducerea i personalul de la toate nivelurile organizaiei trebuie s
se implice n acest proces pentru a identifica riscurile i pentru a asigura n mod rezonabil c
misiunea entitii precum i obiectivele generale au fost ndeplinite.
Proces integral
Controlul intern nu reprezint un eveniment sau o circumstan, ci o serie de msuri care
ptrund n activitile entitii. Aceste msuri se introduc n activitile entitii n mod permanent.
Ele sunt generale i inerente n modul n care conducerea administreaz instituia. Controlul intern
este aadar diferit din perspectiva celor care l consider drept ceva adugat la activitile entitii sau
drept o povar necesar. Sistemul de control intern se mpletete cu activitile entitii i are cea mai
mare eficien cnd este creat n infrastructura entitii i face parte integrant din esena instituiei.
Controlul intern trebuie ncorporat, nu adugat. Prin ncorporare, controlul intern devine parte
integrant a procesului managerial de planificare, executare i monitorizare.
Controlul intern integrat are implicaii semnificative i pentru limitarea costurilor. Adugarea
de noi proceduri separate de cele existente presupune costuri suplimentare. Concentrndu-se asupra
activitilor existente i pe contribuia acestora la un control intern eficient i integrnd controalele n
activitile operaionale de baz, o instituie poate adesea s evite proceduri i costuri care sunt
inutile.
Efectuat de conducere i restul personalului
Oamenii sunt cei care fac controlul intern operaional. El este realizat de persoanele fizice din
cadrul organizaiei, prin ceea ce fac i spun acestea. n consecin, controlul intern este realizat de
oameni. Oamenii trebuie s i cunoasc rolurile i responsabilitile i limitele de autoritate. Datorit
importanei sale, acestui concept i se dedic un capitol separat (3).
Personalul unei instituii este format din persoanele din conducere i din angajai. Dei
conducerea asigur n principal supravegherea, ea stabilete i obiectivele entitii i poart
rspunderea general cu privire la sistemul de control intern. Deoarece controlul intern asigur
mecanismele necesare pentru a nelege riscul n contextul obiectivelor entitii, conducerea va
institui activiti de control intern, pe care le va monitoriza i evalua.
Implementarea controlului intern presupune o iniiativ semnificativ din partea conducerii i
o intens comunicare a conducerii cu restul personalului. De aceea controlul intern este un
instrument utilizat de conducere i legat direct de obiectivele entitii. Ca atare, conducerea
reprezint un element important al controlului intern. Dar i restul personalului instituiei joac roluri
importante n realizarea controlului intern.
La fel, controlul intern este influenat de natura uman. Liniile directoare ale controlului
intern recunosc faptul c oamenii nu neleg ntotdeauna, nu comunic sau nu acioneaz sistematic.
Fiecare persoan vine la locul de munc cu o anumit pregtire general i abilitate tehnic i are
nevoi i prioriti diferite. Aceast realitate influeneaz i este influenat de controlul intern.
n exercitarea misiunii entitii
Orice organizaie se preocup n mod special de ndeplinirea misiunii sale. Entitile exist
pentru un scop sectorul public este n general preocupat de furnizarea de servicii i de rezultate
utile n interesul public.

82
82
Pentru a aborda riscurile
Oricare ar fi misiunea unei entiti, ndeplinirea acesteia va ntmpina tot felul de riscuri.
Sarcina managementului este de a identifica i de a reaciona la aceste riscuri n vederea maximizrii
probabilitii de ndeplinire a misiunii entitii. Controlul intern poate ajuta la identificarea acestor
riscuri, chiar dac el furnizeaz o asigurare rezonabil/acceptabil a faptului c misiunea i
obiectivele generale ale entitii au fost ndeplinite.
Furnizarea unei asigurri rezonabile
Indiferent de ct de bine este proiectat i pus n practic, controlul intern nu poate da
conducerii o asigurare absolut cu privire la realizarea obiectivelor generale.
O asigurare rezonabil echivaleaz cu un nivel satisfctor de ncredere, avndu-se n vedere
anumite costuri, beneficii i riscuri. Pentru a stabili nivelul rezonabil de asigurare este nevoie de
evaluare. n procesul de evaluare, conducerea trebuie s identifice riscurile inerente din activitile
instituiei i nivelurile acceptabile de risc n diferite circumstane i s evalueze riscul sub aspect
cantitativ i calitativ.
Asigurarea rezonabil reflect noiunea c nesigurana i riscul privesc viitorul, pe care
nimeni nu l poate prevedea cu siguran. i factori din afara controlului sau influenei instituiei pot
afecta abilitatea de realizare a obiectivelor. Limitri mai apar i datorit urmtoarelor realiti: modul
de gndire n procesul de luare a deciziilor poate fi greit; pot aprea perturbri ca urmare a unor
simple erori sau greeli; controalele pot fi eludate prin nelegerea secret dintre dou sau mai multe
persoane; conducerea poate ocoli sistemul de control intern; deciziile cu privire la reaciile la risc i
stabilirea de controale trebuie s in cont de costurile i beneficiile aferente. Aceste limitri nu
permit conducerii s aib o asigurare absolut n ce privete realizarea obiectivelor.
Asigurarea rezonabil recunoate c, costurile controlului intern nu trebuie s depeasc
beneficiul produs. Costurile privesc msura financiar a resurselor consumate pentru atingerea unui
anumit scop i msura economic a unei oportuniti pierdute, cum ar fi o ntrziere n activitate, o
scdere a nivelului serviciilor sau a productivitii ori un spirit de echip sczut al angajailor. Un
beneficiu este msurat prin gradul n care este redus riscul de a eua n atingerea unui obiectiv
propus. Ca exemple se pot da creterea gradului de depistare a fraudelor, risipei, abuzurilor sau
erorilor, prevenirea unei activiti necorespunztoare sau creterea gradului de respectare a
reglementrilor.
Proiectarea unor controale interne care s fie i avantajoase sub aspectul costurilor i s i
reduc riscul la un nivel acceptabil, presupune ca managerii s neleag clar obiectivele generale
care trebuie atinse. Managerii din sectorul public pot concepe sisteme cu controale excesive ntr-un
domeniu de activitate care s afecteze negativ alte activiti. De exemplu, angajaii pot ncerca s
eludeze procedurile greoaie, activitile ineficiente pot cauza ntrzieri, procedurile excesive pot
nbui creativitatea angajailor i soluionarea problemelor sau pot afecta oportunitatea, costul sau
calitatea serviciilor furnizate beneficiarilor. Astfel, beneficiile derivate din controalele excesive
dintr-un domeniu pot fi depite de costurile sporite din alte activiti.
Oricum, trebuie avute n vedere consideraiile calitative. Poate fi important de exemplu s
existe controale potrivite asupra riscurilor ridicate (legislaia referitoare la elementele de tranzacii
monetare cum ar fi salariile, costurile cu cltoriile i cheltuielile cu spitalizarea).
Costurile cu controalele corespunztoare ar prea excesive pentru sumele de bani implicate fa de
cheltuielile publice generale, dar pot fi importante pentru ntreinerea ncrederii n administraia
guvernamental i organizaiile aferente.
Atingerea obiectivelor
Controlul intern este angrenat n realizarea unei serii separate dar interconectate de obiective
generale. Aceste obiective generale sunt implementate prin numeroase sub-obiective, funcii, procese
i activiti specifice.
Obiectivele generale sunt:
executarea de operaiuni sistematice, etice, economice, eficiente i eficace
Operaiunile entitii trebuie s fie sistematice, etice, economice i eficace. Ele trebuie s fie
conforme cu misiunea instituiei.
Sistematic nseamn ntr-un mod bine organizat, metodic.

83
83
Etic privete principiile etice. Importana comportamentului etic i prevenirea i depistarea fraudelor
i corupiei din sectorul public au cptat o importan sporit din anii 90. Se ateapt n general ca
funcionarii publici s serveasc interesele publice n mod corect i s administreze corect resursele
publice. Cetenii trebuie s beneficieze de tratament imparial pe baza legalitii i corectitudinii. De
aceea etica public reprezint o condiie obligatorie i temelia ncrederii publice i o piatr de hotar a
unei bune guvernri.
Economic nsemn fr risip sau extravagan. nseamn folosirea unei cantiti corecte de resurse,
de o calitate corespunztoare, care s fie livrate la timpul i locul oportun, la un cost minim.
Eficient privete legtura dintre resursele utilizate i rezultatele obinute la atingerea obiectivelor.
Presupune folosirea de resurse minime pentru a obine o anumit cantitate i calitate a produsului sau
un randament maxim cu o anumit cantitate i calitate a resurselor folosite.
Eficace privete realizarea obiectivelor sau msura n care rezultatele unei activiti sunt conforme cu
obiectivul sau efectele intenionate ale respectivei activiti.
ndeplinirea obligaiilor de rspundere
Rspunderea este procesul prin care organismele din administraia public i angajaii acestora
poart responsabilitatea pentru deciziile i aciunile lor, inclusiv pentru gestionarea fondurilor
publice, corectitudine i toate aspectele legate de performan.
Acest lucru se va realiza prin dezvoltarea meninerii de informaii financiare i nefinanciare
relevante i sigure i prin dezvluirea corect i punerea la dispoziie a respectivelor informaii n
rapoarte oportune naintate factorilor interesai interni i externi.
Informaiile nefinanciare pot privi economia, eficiena politicilor i activitilor (informaii privind
performana) controalele interne i eficiena acestora.
respectarea legislaiei i a regulamentelor aplicabile
Instituiile trebuie s respecte multe legi i reglementri. n instituiile publice legile i reglementrile
autorizeaz colectarea i cheltuirea banilor publici precum i modul de activitate. Ca exemple se pot
da legea bugetului, tratatele internaionale, legile cu privire la o administraie corect, legea
contabilitii/standarde, legea cu privire la protecia mediului i drepturile civile, reglementrile
privind impozitul pe venit i legile de combatere a fraudelor i corupiei.
protejarea resurselor mpotriva pierderilor i pagubelor prin risip, abuz, gestionare
necorespunztoare, erori, fraude i nereguli
Dei cel de-l patrulea obiectiv general poate fi considerat o sub-categorie a primului
(activiti sistematice, etice, economice i eficiente), trebuie accentuat semnificaia protejrii
resurselor din sectorul public. Acest lucru se datoreaz faptului c resursele din sectorul public
ncorporeaz n general bani publici iar folosirea lor n interes public presupune n general o atenie
deosebit. n plus, contabilitatea bugetar pe baz de numerar, care este nc larg rspndit n
sectorul public, nu ofer o asigurare suficient n ce privete achiziionarea, utilizarea i lichidarea
resurselor. De aceea, instituiile din sectorul public nu au ntotdeauna o eviden actualizat a tuturor
activelor lor, ceea ce le face mai vulnerabile. Trebuie aadar ncorporate controale n fiecare
activitate legat de gestionarea resurselor entitii, de la intrare pn la lichidare.
Alte resurse, cum ar fi informaiile, documentele surs i evidenele contabile, sunt cheia
ctre ndeplinirea transparenei i a rspunderii pentru operaiunile guvernamentale i ar trebui
aprate. Oricum ele sunt n pericol de a fi furate, folosite necorespunztor sau distruse accidental.
Protejarea anumitor resurse i evidene/dovezi capt o importan tot mai mare de la apariia
sistemelor informatice. Informaiile sensibile stocate pe mijloace informatice pot fi distruse sau
copiate, distribuite sau folosite impropriu dac nu se acord atenie protejrii lor.
1.2 Limitri ale eficienei
32
controlului intern
Controlul intern n sine nu poate asigura atingerea obiectivelor generale definite anterior.
Un sistem eficient de control intern, indiferent de ct de bine a fost conceput i opereaz, nu
poate oferi conducerii dect o asigurare rezonabil nu absolut n legtur cu atingerea
obiectivelor unei instituii sau supravieuirea ei. El poate furniza conducerii informaii referitoare la
progresul sau inexistena vreunui progres pe calea spre atingerea obiectivelor. Controlul intern nu
poate ns transforma un manager ineficient ntr-unul bun. n plus, schimbrile din politica sau

32
Trebuie evideniate limitrile eficienei controlului intern pentru a evita ateptrile exagerate datorate nenelegerii sferei lor efective

84
84
programele administraiei, condiiile demografice sau economice sunt de obicei n afara controlului
conducerii i pot solicita managerilor s reproiecteze controalele sau s ajusteze nivelul acceptat al
riscului.
Un sistem eficient de control intern reduce probabilitatea neatingerii obiectivelor. Va exista
ns ntotdeauna riscul ca aceste controale interne s nu poat opera aa cum au fost concepute.
Deoarece controlul intern depinde de factorul uman, el poate face obiectul unor deficiene de
proiectare, erori de evaluare sau interpretare, nenelegeri, neglijen, oboseal, nelegeri secrete,
comportament necorespunztor sau omitere.
Un alt factor de limitare const n faptul c proiectarea unui sistem de control intern se
confrunt cu constrngeri legate de resurse. Beneficiile controalelor trebuie aadar avute n vedere
n relaie cu costurile lor. Meninerea unui sistem de control intern care s elimine riscul de pierdere
nu este realist i ar costa probabil mai mult dect este justificat prin beneficiul derivat. Atunci cnd
se stabilete dac un anumit control trebuie instituit, se au n vedere probabilitatea producerii riscului
i potenialul lui efect asupra instituiei, precum i costurile aferente instituirii noului control.
Modificrile organizatorice i atitudinea managerial pot avea un impact profund asupra
eficacitii controlului intern i asupra personalului care opereaz sistemul. De aceea, conducerea
trebuie s analizeze i s actualizeze permanent controalele, s comunice personalului modificrile
operate i s constituie un exemplu prin aplicarea controalelor respective.

2. Componentele controlului intern
Controlul intern este format din cinci componente interconectate:
mediul de control
evaluarea riscului
activitile de control
informare si comunicare
monitorizare
Controlul intern este conceput pentru a furniza o asigurare rezonabil cu privire la atingerea
obiectivelor generale ale intituiei. De aceea, obiectivele clare contituie o condiie obligatorie pentru
un control intern eficient.
Mediul de control reprezint temelia ntregului sistem de control intern. El asigur disciplina
i structura precum i climatul care influeneaz calitatea general a controlului intern. El are
influene globale asupra modului de instituire a strategiei i obiectivelor i a modului de structurare a
activitilor.
Dup ce au fost stabilite obiective clare i s-a instituit un mediu eficient de control, evaluarea
riscurilor cu care se confrunt instituia n demersurile sale de atingere a obiectivelor i misiunii sale
furnizeaz baza pentru crearea unei reacii corespunztoare la risc.
Strategia major de atenuare a riscului se realizeaz prin activiti de control. Activitile de
control pot fi de prevenire i/sau de depistare. Msurile corective reprezint o completare necesar la
activitile de control intern n vederea atingerii obiectivelor. Activitile de control i msurile
corective trebuie s fie rentabile. Costurile lor nu trebuie s depeasc beneficiul generat de ele
(eficiena costurilor).
Informarea i comunicarea eficiente sunt vitale pentru ca instituia s-i deruleze i
controleze activitile. Conducerea instituiei trebuie s aib acces la o comunicare relevant,
complet, sigur i oportun a evenimentelor interne i externe. Informaiile sunt necesare la nivelul
ntregii instituii pentru atingerea obiectivelor.
n sfrit, deoarece controlul intern este un proces dinamic care trebuie adaptat continuu la
riscurile i modificrile cu care se confrunt instituia, monitorizarea sistemului de control intern este
necesar pentru a asigura faptul c sistemul de controlul intern rmne conectat la obiectivele,
mediul, resursele i riscurile modificate.
Aceste componente definesc abordarea recomandat pentru controlul intern n administraie
i asigur baza de comparare a controlului intern. Aceste componente se aplic tuturor aspectelor
activitii unei instituii.

85
85
Prezentele Linii directoare pentru standardele de control intern furnizeaz un cadru general.
La implementarea lor, conducerea rspunde de conceperea politicilor, procedurilor i practicilor
detaliate care s se potriveasc activitilor entitii i s asigure c ele sunt ncorporate i constituie
parte integrant a respectivelor activiti.
Relaia dintre obiective i componente
Exist o relaie direct ntre obiectivele generale, care reprezint ceea ce se strduiete s
ating o instituie, i componentele controlului intern, care reprezint ceea ce este necesar pentru a le
atinge. Relaia este prezentat ntr-o matrice tridimensional, sub form de cub.
Cele patru obiective generale rspundere (i raportare), conformitate (cu legile i
reglementrile), operaiuni (sistematice, etice, economice i eficace) i protejarea resurselor sunt
reprezentate prin coloane verticale, cele patru componente sunt reprezentate prin rnduri orizontale
iar instituia sau entitatea i departamentele acesteia sunt prezentate prin a treia dimensiune a
matricei.
Fiecare rnd cu componente traverseaz i se aplic tuturor celor patru obiective generale. De
exemplu, datele financiare i nefinanciare generate din surse interne i externe, care aparin
componentei informare i comunicare, sunt necesare pentru administrarea activitilor, pentru
raportare i ndeplinirea rspunderii i pentru conformitatea cu legile aplicabile.




La fel, privind obiectivele generale, toate cele cinci componente sunt relevante pentru fiecare
obiectiv. Lund un obiectiv, de exemplu eficacitatea operaiunilor, este clar c toate cele cinci
componente sunt aplicabile i importante pentru atingerea lui.
Controlul intern nu este relevant numai pentru toat instituia, ci i pentru fiecare departament
n parte. Aceast relaie este prezentat de cea de-a treia dimensiune, care reprezint ntreaga
instituie/entitate cu departamentele ei. n acest fel accentul se poate pune pe fiecare din celulele
matricei.
n timp ce cadrul de control intern este relevant i aplicabil tuturor instituiilor, modul n care
este el aplicat de conducere va varia foarte mult n funcie de natura instituiei i va depinde de o
serie de factori specifici instituiei. Aceti factori includ, printre altele, structura organizatoric,
profilul riscurilor, mediul de activitate, dimensiunea i complexitatea activitilor i gradul de
reglementare. Deoarece are n vedere situaia specific a instituiei, conducerea va face o serie de
opiuni privind complexitatea proceselor i metodologiilor desfurate pentru aplicarea
componentelor cadrului de control intern.
n textul urmtor, fiecare din componentele sus-menionate este prezentat concis, cu
comentarii suplimentare.

2.1 Mediul de control

86
86
Integritatea personal i profesional i valorile etice ale conducerii i personalului determin
preferinele i judecile lor valorice, care sunt transpuse n standarde de comportament. Ei trebuie s
aib o atitudine de susinere a controlului intern n orice moment i la nivelul ntregii organizaii.
Mediul de control stabileste tonul organizaiei, infuennd contiina controlului la nivelul
personalului. El reprezint baza tutturor celorlalte elemente componente ale controlului intern,
asigurnd disciplin i structur.
Elementele mediului de control sunt:
integritatea personal i profesional i valorile etice ale conducerii i ale personalului
inclusiv o atitudine de sprijin faa de controlul intern n orice moment n ntreaga instituie;
angajament pentru competen;
tonul dat de sus (adic filozofia i stilul de activitate ale conducerii);
structura organizatoric;
politici i practici privind resursele umane.
Integritatea personal i profesional i valorile etice ale conducerii i personalului
Integritatea personal i profesional i valorile etice ale conducerii i personalului determin
preferinele i judecile lor valorice, care sunt transpuse n standarde de comportament. Ei trebuie s
aib o atitudine de susinere a controlului intern n orice moment i la nivelul ntregii organizaii.
Fiecare persoan implicat n organizaie att conducerea ct i personalul executiv
trebuie s menin i s demonstreze integritate personal i profesional i valori etice i trebuie s
respecte n orice moment codurile de comportament aplicabile. Aceasta poate include, de exemplu,
dezvluirea intereselor financiare personale, a poziiilor i darurilor obinute (de exemplu de ctre
funcionarii alei sau funcionarii publici cu funcii superioare) i raportarea conflictelor de interese.
De asemenea, instituiile publice trebuie s menin i s demonstreze integritate i valori
etice pe care s le fac vizibile publicului n misiunile i valorile lor eseniale. n plus, activitile lor
trebuie s fie etice, sistematice, economice i eficiente. Acestea trebuie s fie conforme cu misiunea
lor.
Angajament pentru competen
Angajamentul pentru competen include nivelul de cunotine i abiliti necesare pentru a
asigura o performan etic, sistematic, economic i eficient, precum i o bun nelegere a
responsabilitilor individuale legate de controlul intern.
Conducerea i angajaii trebuie s menin un nivel de competen care s le permit s
neleag importana crerii, implementrii i meninerii unor controale interne bune i s se achite de
sarcini n vederea atingerii obiectivelor generale ale controlului intern i misiunii instituiei. Fiecare
persoan din instituie este implicat n controlul intern prin propriile sale responsabiliti specifice.
Conducerea i angajaii trebuie aadar s menin i s demonstreze un nivel de abiliti
necesare pentru a evalua riscul i a asigura o performan i o nelegere a controalelor interne
suficient pentru ndeplinirea sarcinilor.
Asigurarea instruirii, de exemplu, poate ridica nivelul de contientizare a funcionarilor
publici privind aspectele legate de obiectivele controlului intern i n particular obiectivele
operaiunilor etice i de asemenea i poate ajuta s neleag obiectivele de control intern i
dezvoltarea abilitii funcionarilor publici de a trata dilemele.
Tonul dat de sus
Tonul dat de sus (adic filosofia i stilul de activitate ale conducerii) reflect:
atitudine de sprijin a controlului intern n orice moment, independen, competen i
conducere prin exemplu personal;
un cod de conduit stabilit de conducere, consiliere i aprecieri ale performanei care sprijin
obiectivele controlului intern i n particular, operaiunile etice.
Atitudinea stabilit de conducerea superioar este reflectat n toate aspectele msurilor
manageriale. Angajarea, implicarea i sprijinirea funcionarilor superiori din administraie i
legiuitorilor n instituirea tonului dat de sus favorizeaz o atitudine pozitiv i sunt eseniale pentru
meninerea unei atitudini pozitive, de sprijinire a controlului intern dintr-o organizaie.

87
87
Atunci cnd conducerea superioar crede n importana controlului intern, tot personalul
organizaiei va simi acest lucru i va rspunde prin respectarea contient a controalelor instituite.
De exemplu, crearea unei uniti de audit intern ca parte a sistemului de control intern este un semnal
puternic dat de conducere c sistemul de control intern este important.
Pe de alt parte, cnd personalul instituiei simte c sistemul de control nu reprezint o
preocupare serioas a conducerii superioare i c acesta este afirmat doar formal i nu este sprijinit
real, este aproape sigur c obiectivele de control ale conducerii nu vor fi efectiv atinse.
n consecin, demonstrarea i insistarea pe o conduit etic de ctre conducere prezint o
importan vital pentru obiectivele de control i n particular pentru obiectivele operaiunilor etice.
n realizarea rolului su, conducerea trebuie s constituie un exemplu bun prin propriile aciuni iar
conduita conducerii trebuie s reflecte ceea ce este bine, nu ceea ce este acceptabil sau o soluie
practic. n particular, politicile, procedurile i practicile conducerii trebuie s promoveze o conduit
sistematic, etic, economic i eficient.
Integritatea conducerii i a personalului este ns influenat de multe elemente. De aceea,
personalului trebuie s i se reaminteasc periodic ce obligaii are n cadrul unui cod operativ de
conduit emis de conducerea superioar. Consilierea i aprecierea performanei sunt i ele
importante. Aprecierile globale ale performanei trebuie s se bazeze pe evaluarea multor factori
critici, inclusiv pe conformitatea cu controlul intern.
Structura organizatoric
Structura organizatoric a unei instituii asigur:
atribuirea autoritii i responsabilitii;
mputernicirea i rspunderea;
linii adecvate de raportare.
Structura organizatoric definete domeniile cheie de autoritate i responsabilitate ale unei
organizaii. mputernicirea i rspunderea privesc modul n care autoritatea i responsabilitatea sunt
delegate n instituie. Nu poate exista mputernicire i rspundere fr o form de raportare. De aceea
trebuie definite liniile adecvate de raportare. n circumstane excepionale trebuie s fie posibile i
alte linii de raportare pe lng cele normale, cum ar fi cazurile n care conducerea este implicat n
neregulariti.
Structura organizatoric poate include o unitate de audit intern ce poate fi independent de
conducere i s raporteze direct celui mai nalt nivel de autoritate din cadrul organizaiei.
Structura organizatoric este tratat i n capitolul 3 referitor la roluri i responsabiliti.
Politicile i practicile privind resursele umane
Politicile i practicile privind resursele umane includ msuri de angajare i ncadrare cu
personal, orientare, instruire (oficial i la locul de munc) i educaie, evaluare i consiliere,
promovare i compensare i msuri de remediere.
Personalul reprezint un aspect important al controlului intern. Personalul competent i de
ncredere este necesar pentru asigurarea unui control eficient. De aceea, metodele prin care
personalul este angajat, evaluat, instruit, promovat i rspltit constituie o parte important a
mediului de control. Deciziile de angajare i ncadrare cu personal trebuie de aceea s conin
asigurarea c persoanele angajate au integritatea, educaia i experiena necesare pentru a-i
desfura activitatea i c este asigurat instruirea oficial, la locul de munc i instruirea etic
necesar. Managerii i angajaii care au o bun nelegere a controalelor interne i doresc s-i asume
responsabilitatea prezint o importan vital pentru un control intern eficient.
Managementul resurselor umane are de asemenea un rol esenial n promovarea unui mediu
etic prin dezvoltarea profesionalismului i aplicarea transparenei n practica de zi cu zi. Acest lucru
devine vizibil n procesele de recrutare, apreciere a performanei i promovare, care trebuie s se
bazeze pe merit. Asigurarea deschiderii proceselor de selecie prin publicarea att a regulilor de
recrutare ct i a locurilor vacante contribuie i ea la realizarea unui management etic al resurselor
umane.

88
88
Exemple
A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a
controlului intern.

2.2 Evaluarea riscurilor
Evaluarea riscurilor este procesul de identificare i analizare a riscurilor relevante pentru
atingerea obiectivelor instituiei i stabilirea rspunsului adecvat.
Ea implic:
1) identificarea riscurilor:
aferente obiectivelor instituiei;
comprehensiv;
include riscurile datorate factorilor interni i externi, la nivel de instituie i la nivel de
activitate;
2) evaluarea riscurilor:
estimarea semnificaiei riscurilor;
evaluarea probabilitii producerii riscurilor;
3) evaluarea nclinaiei spre riscuri a instituiei;
4) crearea rspunsurilor:
trebuie avute n vedere patru tipuri de rspunsuri la risc: transfer, toleran, tratare sau
terminare; dintre acestea, tratarea riscurilor este cea mai relevant pentru prezentele Linii
directoare deoarece controalele interne eficiente reprezint principalul mecanism de tratare a
riscurilor;
controalele adecvate implicate pot fi de depistare sau de prevenire.
Deoarece condiiile administrative, economice, din domeniu, de reglementare i de
funcionare sunt ntr-o continu modificare, evaluarea riscurilor trebuie s fie un proces iterativ
continuu. El implic identificarea i analizarea condiiilor, oportunitilor i riscurilor modificate
(ciclul de evaluare a riscurilor) i modificarea controalelor interne pentru abordarea riscurilor n
schimbare.
Dup cum s-a evideniat n definiie, controlul intern poate da numai o asigurare rezonabil
cu privire la atingerea obiectivelor instituiei. Evaluarea riscurilor ca o component a controlului
intern joac un rol cheie n selectarea activitilor de control adecvate care trebuie asumate. Este
procesul de identificare i analizare a riscurilor relevante n atingerea obiectivelor instituiei i
stabilirea rspunsului adecvat.
n consecin, stabilirea obiectivelor constituie o precondiie pentru evaluarea riscurilor.
Obiectivele trebuie definite nainte ca persoanele din conducere s poat identifica riscurile pentru
atingerea lor i s ia msurile necesare de controlare a riscurilor. Aceasta presupune instituirea unui
proces continuu de evaluare i abordare a impactului riscurilor n mod rentabil i existena unui
personal cu abilitile necesare pentru identificarea i evaluarea posibilelor riscuri. Activitile de
control intern reprezint un rspuns la risc prin faptul c sunt concepute pentru a controla nesigurana
identificat a rezultatului.
Instituiile administrative trebuie s controleze riscurile care pot avea un impact asupra
furnizrii de servicii i atingerii rezultatelor dorite.
I dentificarea riscurilor
O abordare strategic a evalurii riscurilor depinde de identificarea riscurilor pentru
obiectivele organizatorice cheie. Riscurile relevante pentru respectivele obiective sunt apoi avute n
vedere i evaluate, ajungndu-se la un numr mai mic de riscuri cheie.
Identificarea riscurilor cheie nu este important doar pentru identificarea celor mai
importante zone n care trebuie alocate resursele de evaluare a riscurilor, ci i pentru repartizarea
responsabilitii de control a respectivelor riscuri.
Performana unei instituii poate fi supus riscului din cauza factorilor interni sau externi de
la nivel de instituie i activitate. Evaluarea riscurilor trebuie s in cont de toate riscurile care pot
aprea (inclusiv riscul de fraude i corupie). Este de aceea important ca identificarea riscurilor s fie
comprehensiv. Identificarea riscurilor trebuie s constituie un proces iterativ continuu i este adesea

89
89
integrat procesului de planificare. Este adesea util s se aib n vedere riscurile dintr-o abordare de
coala alb de hrtie, nu prin trimiteri la analizele anterioare. O astfel de abordare faciliteaz
identificarea modificrilor din profilul de riscuri
33
al unei instituii, rezultat din schimbri ale
mediului economic i de reglementare, condiiile de funcionare interne i externe i introducerea de
obiective noi, modificate.
Este necesar s se adopte instrumentele adecvate pentru identificarea riscurilor. Dou din cele
mai utilizate instrumente sunt angajarea unei analize a riscurilor i autoevaluarea riscurilor
34
.
Evaluarea riscurilor
Pentru a decide modul de tratare a riscurilor, este esenial nu numai s se identifice n
principiu existena unui anume tip de risc, dar i s se evalueze semnificaia acestuia i probabilitatea
producerii unui eveniment de risc. Metodologia de evaluare a riscurilor poate varia, n general
datorit faptului c multe riscuri sunt dificil de cuantificat (de exemplu riscurile de reputaie) n timp
ce altele sunt pretabile unei diagnoze numerice (n special riscurile financiare). La prima categorie, o
prere mult prea subiectiv este singura posibilitate. n acest sens, evaluarea riscurilor este mai
degrab o art dect o tiin.
Unul din scopurile cheie ale evalurii riscurilor este s se informeze conducerea n legtur
cu zonele de risc n care se impun a fi luate msuri i prioritatea lor relativ. De aceea, de obicei va fi
necesar s se creeze un cadru de clasificare a tuturor riscurilor, de exemplu clasificarea n riscuri
ridicate, medii sau sczute. n general, este de preferat s se reduc la minimum categoriile, deoarece
o meticulozitate exagerat poate duce la o fals separare a nivelurilor ntre care nu se poate face o
distincie clar n realitate.
Prin intermediul unei astfel de evaluri, riscurile pot fi clasificate pentru a se stabili
prioritile de control i a oferi, pentru deciziile manageriale, informaii cu privire la riscurile care
trebuie abordate (de exemplu cele politice care pot fi in special vulnerabile la riscuri, inclusiv riscul
de frauda si coruptie)
Evaluarea nclinrii/dispoziiei spre risc a instituiei
Un aspect important legat de analizarea rspunsului la risc este identificarea nclinrii spre
risc a instituiei. nclinarea spre risc reprezint volumul de riscuri la care instituia este pregtit s
fie expus nainte de a considera c se impun a fi luate msuri. Deciziile cu privire la rspunsurile la
risc trebuie analizate mpreun cu volumul de riscuri care poate fi tolerat.
Att riscul inerent ct i cel rezidual trebuie luat n considerare pentru determinarea nclinrii
riscului. Riscul inerent este acela la care este expus entitatea n absena oricrei aciuni pe care o
poate lua conducerea pentru a modifica att probabilitatea riscului ct i impactul.
nclinarea spre riscuri a unei instituii va varia n funcie de importana perceput a riscurilor.
De exemplu, pierderea financiar tolerabil poate varia n funcie de o serie de caracteristici, inclusiv
dimensiunea bugetului, sursa pierderii, sau n asociere cu alte riscuri, cum ar fi publicitatea negativ.
Identificarea dispoziiei spre riscuri este un aspect subiectiv, dar reprezint o faz important n
formularea strategiei generale privind riscurile.
Crearea de rspunsuri
Rezultatul msurilor evideniate mai sus va reprezenta profilul de risc al instituiei. Dup
crearea profilului de risc, instituia poate avea n vedere un rspuns adecvat.

33
O privire de ansamblu a riscurilor cheie cu care se confrunt entitatea sau subunitatea, ce include nivelul de impact (ridicat, mediu,
sczut) nainte de probabilitatea apariiei evenimentului
34
Angajarea unei evaluri a riscurilor.Aceasta este o procedur de sus n jos. Se constituie o echip pentru analizarea tuturor
activitilor instituiei aferente obiectivelor i pentru identificarea riscurilor asociate. Echipa realizeaz o serie de interviuri cu
principalii membri ai personalului de la toate nivelurile instituiei pentru a crea un profil de risc pentru ntreaga gam de activiti,
identificnd astfel domeniile, activitile i funciile politice care pot fi n special vulnerabile la riscuri (inclusiv riscul de fraude i
corupie).
Autoevaluarea riscurilor. Aceasta este o abordare de jos n sus. Fiecare nivel i parte a instituiei sunt invitate s-i revizuiasc
activitile i s prezinte nivelului superior o diagnoz a riscurilor ntmpinate. Acest lucru se poate realiza printr-o abordare
documentar (cu un cadru de diagnoz stabilit prin chestionare) sau printr-o abordare facilitat de seminarii.
Cele dou abordri nu se exclud reciproc; este de dorit o combinare a intrrilor de sus n jos i de jos n sus pentru procesul de evaluare
a riscurilor pentru a facilita identificarea att a riscurilor din ntreaga instituie ct i a celor de la nivel de activitate

90
90
Rspunsurile la riscuri pot fi mprite n patru categorii. n unele situaii, riscurile pot fi
transferate, tolerate sau terminat
35
. Totui, n majoritatea situaiilor, riscurile trebuie tratate iar
instituia trebuie s implementeze i s menin un sistem eficient de control intern pentru a ine
riscurile la un nivel acceptabil.
Scopul tratrii nu este neaprat eliminarea riscurilor, ci mai degrab controlarea acestora.
Procedurile instaurate de o instituie pentru tratarea riscurilor se numesc activiti de control intern.
Evaluarea riscurilor trebuie s joace un rol important n selectarea activitilor de control adecvate
care se vor asuma. Din nou, este important s se repete c nu este posibil s se elimine toate riscurile
i c, controalele interne pot da numai o asigurare rezonabil cu privire la atingerea obiectivelor
instituiei. Totui, instituiile care identific i controleaz activ riscurile pot fi mai bine pregtite s
rspund rapid cnd lucrurile nu merg bine i s reacioneze la modificri, n general.
La proiectarea unui sistem de control intern, este important ca activitatea de control instaurat
s fie proporional cu riscurile. Cu excepia rezultatelor extrem de nedorite, este de obicei suficient
s se conceap un control care s ofere o asigurare rezonabil privind limitarea pierderii la nivelul de
nclinare spre riscuri al instituiei. Fiecare control are un cost asociat iar activitatea de control trebuie
s fie rentabil pentru riscul pe care l abordeaz.
Deoarece condiiile administrative, economice, de reglementare i de funcionare sunt n
continu schimbare, mediul riscurilor din orice instituie se modific i el permanent iar prioritile
obiectivelor i importana direct a riscurilor se vor transforma i modifica. Esenial pentru evaluarea
riscurilor este ca aceasta s constituie un proces iterativ continuu care s identifice condiiile
modificate (ciclul de evaluare a riscului) i s ia msuri cnd este necesar. Modelele de risc i
controalele aferente trebuie reanalizate n mod regulat pentru a avea asigurarea c profilul de risc
continu s fie valabil, c rspunsurile la risc sunt adecvat adresate i proporionate iar controalele de
atenuare rmn eficiente n timp ce riscurile se modific n timp.
Exemple
A se vedea anexele pentru exemplele referitoare la fiecare obiectiv i component a controlului
intern.

2.3 Activiti de control
Activitile de control sunt politicile i procedurile stabilite pentru abordarea riscurilor i
atingerea obiectivelor intituiei. Pentru a fi eficiente, activitile de control trebuie s fie adecvate,
trebuie s funcioneze permanent n conformitate cu planul pentru peioada respectivi s fie
rentabile, comprehensive, rezonabile i integrate n alte componente ale controlului intern.
Activitile de control se desfoar n ntreaga instituie, la toate nivelurile i funciile acesteia. Ele
includ o gam larg divers de activiti de control de depistare si de prevenire, cum ar fi, de
exemplu:
1. proceduri de autorizare i aprobare;
2. separarea ndatoririlor (autorizare, procesare, nregistrare, revizuire);
3. controale privind accesul la resurse i evidene;
4. verificri;
5. reconcilieri;
6. analize ale performanei de funcionare;
7. revizuiri ale operaiilor, proceselor i activitilor;
8. supervizare (atribuire, revizuire i aprobare, ndrumare i instruire).
Activitile 1-3 sunt preventive, 4-6 au un caracter de depistare iar 7-8 sunt i de prevenire i
de depistare. Instituiile trebuie s ating un echilibru adecvat ntre activitile de control de detectare

35
Pentru unele riscuri cel mai bun rspuns poate fi transferarea lor. Acest lucru se poate realiza prin asigurare convenional, pltind
un ter s-i asume riscul n alt mod, sau se poate realiza prin prevederi contractuale.
Abilitatea de a ntreprinde ceva n legtur cu unele riscuri poate fi limitat sau costurile ntreprinderii de msuri pot fi
disproporionate fa de potenialul beneficiu ctigat. n aceste cazuri, rspunsul poate fi tolerarea riscurilor.
Unele riscuri pot fi tratate sau controlate la niveluri acceptabile numai prin terminarea activitii. n sectorul public, opiunea de
terminare a activitilor poate fi riguros limitat comparativ cu sectorul privat. O serie de activiti sunt desfurate n sectorul
administrativ deoarece riscurile asociate sunt att de mari nct nu exist alt cale de obinere a rezultatului sau produsului necesar
pentru beneficiul public.


91
91
i de prevenire. Msurile corective sunt o completare necesar la activitile de control pentru
atingerea obiectivelor. Activitile de control reprezint politicile i procedurile instituite i executate
pentru abordarea riscurilor i atingerea obiectivelor instituiei.
Pentru a fi eficiente, activitile de control trebuie:
s fie adecvate (s se execute controlul potrivit la locul potrivit i proporional cu riscul
implicat);
s funcioneze sistematic n conformitate cu planul n perioada respectiv (s fie respectate
integral de toi angajaii implicai i s nu fie nclcate cnd funcionarii cheie nu sunt
prezeni sau cnd volumul de lucru este mare);
s fie rentabile (costul implementrii controlului nu trebuie s depeasc beneficiile
derivate);
s fie comprehensive, rezonabile i integrate cu alte componente ale controlului intern.
Activitile de control includ o gam divers de politici i proceduri, dup cum urmeaz:
1) Proceduri de autorizare i aprobare
Autorizarea i executarea tranzaciilor i evenimentelor se realizeaz numai de persoane care
acioneaz n sfera autoritii lor. Autorizarea reprezint principalul mijloc de asigurare c numai
tranzaciile i evenimentele valabile dorite de conducere sunt iniiate. Procedurile de autorizare, care
trebuie s fie documentate i comunicate clar managerilor i angajailor, trebuie s conin condiiile
speciale n care se face autorizarea. Conformitatea cu termenii unei autorizri nseamn c angajaii
acioneaz n conformitate cu directivele i n limitele stabilite de conducere sau legislaie.
2) Separarea ndatoririlor (autorizare, procesare, nregistrare, revizuire)
Pentru a reduce riscurile de erori, pierderi sau acte ilegale i riscul de a nu depista astfel de
probleme, nici o persoan sau nici o echip nu trebuie s controleze singur toate fazele principale
ale unei tranzacii sau unui eveniment. n schimb, sarcinile i responsabilitile trebuie atribuite
sistematic unui numr de persoane pentru a asigura existena unor verificri i bilanuri eficiente.
Sarcinile principale includ autorizarea i nregistrarea tranzaciilor, procesarea i revizuirea sau
auditarea tranzaciilor. nelegerile secrete pot ns reduce sau anula eficiena acestei tehnici de
control intern. O instituie mic poate avea prea puini angajai pentru a implementa integral aceast
tehnic. n astfel de cazuri, conducerea trebuie s fie contient de riscuri i s compenseze cu alte
controale. Rotaia angajailor poate contribui la asigurarea c nu o singur persoan se ocup de toate
aspectele principale ale tranzaciilor sau evenimentelor pentru o perioad necuvenit de timp. De
asemenea, ncurajarea sau solicitarea concediilor anuale poate contribui la reducerea riscurilor prin
realizarea unei rotiri temporare a cadrelor.
3) Controale privind accesul la resurse i evidene/nregistrri
Accesul la resurse i evidene este limitat la persoanele autorizate care rspund de custodia
i/sau utilizarea resurselor. Rspunderea pentru custodie este dovedit prin existena unor chitane,
inventare, sau alte nregistrri i evidenierea transferului de custodie. Restricionarea accesului la
resurse reduce riscul de utilizare neautorizat sau pierdere pentru administraie i contribuie la
realizarea directivelor manageriale. Gradul de restricionare depinde de vulnerabilitatea resursei i de
riscul perceput de pierdere sau utilizare neadecvat; el trebuie revizuit periodic. La stabilirea
vulnerabilitii unui activ trebuie avute n vedere costul acestuia i posibilitatea deplasrii i
schimbrii lui.
4) Verificri
Tranzaciile i evenimentele semnificative sunt verificate nainte i dup procesare, de
exemplu, la livrarea produselor, numrul bunurilor livrate este verificat cu numrul bunurilor
comandate. Ulterior, numrul bunurilor facturate este verificat cu numrul bunurilor primite.
Inventarul este verificat i prin efectuarea de inventarieri.
5) Reconcilieri/punctaje
nregistrrile sunt reconciliate cu documentele respective n mod regulat, de exemplu
evidenele contabile aferente conturilor bancare sunt reconciliate/punctate cu extrasele de cont
respective.
6) Analiza performanei de funcionare
Performanele de funcionare sunt analizate n mod regulat comparativ cu un set de standarde,
evalundu-se eficiena i eficacitatea.

92
92
7) Revizuirea operaiilor, proceselor i activitilor
Operaiile, procesele i activitile trebuie reanalizate periodic pentru a se asigura c acestea
sunt n conformitate cu regulile, politicile, procedurile sau alte cerine actuale. Acest tip de analiz a
operaiilor efective ale unei instituii trebuie clar distinse de monitorizarea controlului intern, care
este abordat separat n seciunea 2.5.
8) Supervizare (atribuire, analiz i aprobare, ndrumare i instruire)
O supervizare competent asigur atingerea obiectivelor controlului intern. Atribuirea,
analizarea i aprobarea activitii unui angajat includ:
comunicare clar a sarcinilor, responsabilitilor i rspunderilor atribuite fiecrui membru al
personalului;
analizarea sistematic a activitii fiecrui membru al personalului, n msura n care acest
lucru este necesar;
aprobarea activitii n puncte critice pentru a asigura fluxul ei preconizat.
Delegarea activitii supervizorului nu trebuie s diminueze rspunderea acestuia pentru
responsabilitile i sarcinile de supervizare. Supervizorii asigur totodat pentru angajai ndrumarea
i instruirea necesare pentru a asigura reducerea la minimum a erorilor, pierderilor i actelor ilegale
i nelegerea i realizarea directivelor manageriale.
Lista sus-menionat nu este exhaustiv; ea enumr ns cele mai obinuite activiti de
control de prevenire i de depistare. Activitile de control 13 au caracter preventiv, 46 sunt mai
mult de depistare iar 7-8 sunt i de prevenire i de depistare. Instituiile trebuie s ating un echilibru
adecvat ntre activitile de detectare i cele de control preventiv, adesea recurgndu-se la o
combinare de controale pentru a compensa dezavantajele particulare ale controalelor individuale.
Dup implementarea unei activiti de control, este esenial s se obin asigurarea cu privire
la eficiena acesteia. n consecin, msurile corective constituie o completare necesar la activitile
de control. n plus, trebuie s fie clar c activitile de control reprezint numai o component a
controlului intern. Ele trebuie integrate celorlalte patru componente ale controlului intern.
Exemple
A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a
controlului intern.
2.3.1 Activitile de control privind tehnologia informaiilor
Sistemele informatice implic tipuri speciale de activiti de control. De aceea controalele privind
tehnologia informaiilor constau n dou grupe mari:
1) Controalele generale
Controalele generale reprezint structura, politicile i procedurile care se aplic tuturor sau
unui segment larg al sistemelor informatice dintr-o instituie i contribuie la asigurarea funcionrii
lor corespunztoare. Ele creeaz mediul de funcionare pentru sistemele i controalele de aplicaii.
Categoriile principale ale controalelor generale sunt (1) managementul i planificarea
programului de securitate la nivel de instituie, (2) controalele de acces, (3) controalele privind
dezvoltarea, meninerea i modificarea soft-ului de aplicaii, (4) controalele soft-ului de sisteme, (5)
separarea sarcinilor i (6) continuitatea serviciului.
2) Controalele de aplicaii
Controalele de aplicaii reprezint structura, politicile i practicile care se aplic la sisteme de
aplicaii individuale, separate i sunt direct legate de aplicaiile informatice individuale. Aceste
controale au n general scopul de a preveni, depista i corecta erorile i neregulile din fluxurile de
informaii n sistemele informatice.
Controalele generale i de aplicaii sunt interconectate i ambele sunt necesare pentru a
asigura o procesare corect i complet a informaiilor. Ca urmare a schimbrilor rapide din
tehnologia informaiilor, controalele aferente trebuie s evolueze constant pentru a-i menine
eficiena.
Deoarece tehnologia informaiilor a avansat, instituiile au devenit tot mai dependente de
sistemele informatice care le efectueaz operaiile i proceseaz, menin i raporteaz informaiile
eseniale. Drept urmare, sigurana i securitatea datelor informatice i a sistemelor care proceseaz,
menin i raporteaz aceste date reprezint o preocupare major a conducerii i auditorilor din

93
93
instituii. Sistemele informaionale implic tipuri specifice de activiti de control, tehnologia
informaiei nu este un element de control ce se susine singur.
Utilizarea sistemelor automatizate de procesare a informaiilor introduce mai multe riscuri
care trebuie avute n vedere de instituie. Aceste riscuri provin, printre altele, din procesarea
uniform a tranzaciilor; sisteme informatice care iniiaz automat tranzacii; potenial sporit de erori
nedetectate; existena, integralitatea i volumul pistelor de audit; natura componentelor hardware i a
soft-urilor utilizate; i nregistrarea de tranzacii care nu sunt obinuite sau de rutin. De exemplu, un
risc inerent de la procesarea uniform a tranzaciilor este c eroarea care rezult din probleme de
programare informatic va aprea sistematic n tranzaciile similare. Controalele eficiente privind
tehnologia informaiilor pot oferi conducerii o asigurare rezonabil c informaiile procesate de
sistemele sale ndeplinesc obiectivele de control preconizate, cum ar fi asigurarea integralitii,
oportunitii i valabilitii datelor i pstrarea integritii acestora.
Controalele privind tehnologia informaiilor constau n dou grupe mari: controalele generale
i controalele de aplicaii.
Controalele generale
Controalele generale reprezint structura, politicile i procedurile care se aplic tuturor sau
unui segment larg al sistemelor informatice ale instituiei cum ar fi mediile sistemelor mainframe,
microcalculatoarelor, reelelor i utilizatorilor finali i contribuie la asigurarea funcionrii lor
corespunztoare. Ele creeaz mediul de operare al sistemelor i controalelor de aplicaii.
Principalele categorii ale controalelor generale sunt:
Managementul i planificarea programului de securitate la nivel de instituie asigur un cadru i
un ciclu continuu de activitate pentru riscul de management, crend politici de securitate, atribuind
responsabiliti i monitoriznd conformitatea controalelor aferente calculatoarelor instituiei.
Controalele de acces limiteaz sau detecteaz accesul la resursele calculatoarelor (date, programe,
echipamente i faciliti), protejnd respectivele resurse mpotriva modificrilor neautorizate,
pierderilor sau dezvluirilor. Controalele de acces includ att controale fizice ct i controale logice.
Controalele asupra dezvoltrii, meninerii i modificrii soft-ului de aplicaii previn programele sau
modificrile neautorizate la programele existente.
Controalele privind soft-ul sistemelor limiteaz i monitorizeaz accesul la programele puternice i
fiierele sensibile care controleaz sistemul hardware al calculatoarelor i asigur aplicaiile
suportate de sistem.
Separarea sarcinilor implic instituirea politicilor, procedurilor i structurii organizatorice care s
previn controlarea de ctre o persoan a tuturor aspectelor cheie ale operaiilor informatice i, n
consecin, efectuarea de operaii neautorizate sau obinerea de acces neautorizat la active sau
evidene.
Controalele cu privire la continuitatea serviciului asigur, n situaii de producere a unor
evenimente neateptate, continuarea fr ntrerupere sau reluarea prompt a operaiilor critice i
protejarea datelor critice sau sensibile.
Controalele de aplicaii
Controalele de aplicaii reprezint structura, politica i procedurile care se aplic sistemelor
de aplicaii individuale, separate cum ar fi conturile creditoare, inventarul, statele de plat,
subvenii sau credite i au drept scop acoperirea procesrii datelor n cadrul soft-ului de aplicaii
specific.
Aceste controale sunt n general create pentru a preveni, depista sau corecta erorile i
neregulile din fluxurile de informaii n sistemele informatice.
Controalele de aplicaii i modul n care informaiile circul n sistemele informatice pot fi
clasificate n trei faze ale ciclului de procesare:
intrare: datele sunt autorizate, convertite n format automatic i introduse n aplicaie n mod
corect, complet i oportun;
procesare: datele sunt procesate n mod adecvat de ctre calculator iar fiierele sunt
actualizate corect; i
ieire: fiierele i rapoartele generate de aplicaie reflect tranzaciile sau evenimentele care
s-au produs efectiv i reflect corect rezultatele procesrii iar rapoartele sunt controlate i
distribuite utilizatorilor autorizai.

94
94
Controalele de aplicaii pot fi clasificate i dup tipurile de obiective de control aferente,
inclusiv dac tranzaciile i informaiile sunt autorizate, complete, corecte i valabile. Controalele de
autorizare privesc valabilitatea tranzaciilor i asigur c tranzaciile reprezint evenimente care au
avut ntr-adevr loc ntr-o perioad dat. Controalele de integralitate verific dac toate tranzaciile
valabile sunt nregistrate i clasificate corespunztor. Controalele de corectitudine verific dac
tranzaciile sunt nregistrate corect i dac toate elementele datelor sunt precise. Controalele privind
integritatea procesrii i a fiierelor de date, dac sunt deficitare, pot anula fiecare din controalele de
aplicaii sus-menionate, pot permite producerea de tranzacii neautorizate i pot genera date
incomplete sau incorecte.
Controalele de aplicaii includ tehnici de control programat, cum ar fi editrile automate, i
urmrirea manual a ieirilor generate de calculator, cum ar fi revizuirea rapoartelor care identific
elemente respinse sau neobinuite.
Controalele generale i de aplicaii privind sistemele informatice sunt interconectate.
Eficiena controalelor generale reprezint un factor semnificativ n determinarea eficienei
controalelor de aplicaii. Atunci cnd controalele generale sunt slabe, ele diminueaz semnificativ
sigurana controalelor privind aplicaiile individuale. Fr controale generale eficiente, controalele de
aplicaii pot fi fcute ineficiente prin omitere, eludare sau modificare. De exemplu, verificrile de
editare menite s mpiedice utilizatorii s introduc un numr nerezonabil de ore de lucru (mai mult
de 24 de ore pe zi) ntr-un sistem de plat al salariilor. Totui, nu se poate pune baz pe acest control
dac controalele generale permit modificri neautorizate de program care ar putea permite
excluderea de la editare a anumitor pli.
Dac obiectivele fundamentale ale controlului nu se schimb, modificrile rapide din
tehnologia informaiilor impun ca controalele s evolueze pentru a se menine eficiente. Modificri
de genul unei ncrederi mai mari n reele, calculatoare puternice care plaseaz responsabilitatea
procesrii datelor n minile utilizatorilor finali, comerul electronic i internetul vor afecta natura i
implementarea activitilor specifice de control.
Pentru ndrumare n activitile de control ale tehnologiei informaiilor se poate consulta Asociaia
Sistemelor Informatice de Audit i Control (ISACA), Obiectivele de Control pentru Informaii i
Tehnologie (COBIT) ct i buletinele comitetului de audit INTOSAI - IT.
Exemple
A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a
controlului intern.

2.4 Informarea i comunicarea
Informarea i comunicarea sunt eseniale pentru realizarea tuturor obiectivelor de control
intern.
Informaii
O precondiie a informaiilor sigure i relevante este nregistrarea imediat i clasificarea
corect a tranzaciilor sau evenimentelor. Informaiile pertinente trebuie identificate, obinute i
comunicate ntr-o form i ntr-un interval de timp care s permit personalului s realizeze controlul
intern i responsabilitile care i revin (comunicare oportun persoanelor autorizate). De aceea,
sistemul de control intern n sine i toate tranzaciile i evenimentele semnificative trebuie integral
documentate.
Sistemele informatice genereaz rapoarte care conin informaii operaionale, financiare i
nefinanciare i de conformitate, ceea ce face posibil executarea i controlarea activitii. Ele se
ocup nu numai de datele generate pe plan intern ci i de informaiile referitoare la evenimente,
activiti i condiii externe necesare pentru a permite luarea deciziilor i raportarea.
Capacitatea conducerii de a lua decizii adecvate este afectat de calitatea informaiilor, ceea
ce presupune c informaiile trebuie s fie adecvate, oportune, actuale, corecte i accesibile.
Informaiile i comunicarea sunt eseniale pentru realizarea obiectivelor controlului intern. De
exemplu, unul din obiectivele controlului intern este ndeplinirea obligaiilor privind rspunderea
public. Aceasta se poate realiza prin dezvoltarea i meninerea unor informaii financiare i
nefinanciare sigure i relevante i prin comunicarea acestor informaii prin dezvluire corect n

95
95
rapoarte oportune. Informaiile i comunicarea privind performana instituiei vor crea posibilitatea
de a evalua caracterul sistematic, etic, economic i eficient al activitilor. n multe cazuri, anumite
informaii sau comunicri trebuie furnizate pentru respectarea legislaiei i reglementrilor.
Informaiile sunt necesare la toate nivelurile instituiei pentru a avea un control intern eficient
i a realiza obiectivele instituiei. De aceea o multitudine de informaii trebuie identificate, obinute
i comunicate ntr-o form i ntr-un interval de timp care s permit personalului s realizeze
controlul intern i alte responsabiliti care i revin. O precondiie pentru informaiile sigure i
relevante este nregistrarea prompt i clasificarea adecvat a tranzaciilor i evenimentelor.
Tranzaciile i evenimentele trebuie nregistrate imediat dup ce se produc dac se dorete ca
informaiile s rmn relevante i valoroase pentru conducere n procesul de controlare a
activitilor i luare a deciziilor. Acest lucru se aplic ntregului proces sau ciclu de via al unei
tranzacii sau unui eveniment, inclusiv iniierea i autorizarea, toate fazele n derulare i clasificarea
final n evidene centralizatoare. El se aplic i la actualizarea prompt a tuturor documentelor
pentru a le menine relevante.
Clasificarea adecvat a tranzaciilor i evenimentelor este necesar i pentru a asigura
punerea la dispoziia conducerii a unor informaii sigure. Acest lucru presupune organizarea,
clasificarea i formatarea informaiilor din care sunt elaborate rapoartele, planurile i situaiile
financiare.
Sistemele informatice genereaz rapoarte care conin informaii operaionale, financiare i
nefinanciare i de conformitate i care fac posibil derularea i controlarea activitii. Sistemele se
ocup nu numai de formele cantitative i calitative ale datelor generate pe plan intern, ci i de
informaii privind evenimente, activiti i condiii externe necesare pentru luarea de decizii i
raportare n cunotin de cauz.
Capacitatea conducerii de a lua decizii corecte este afectat de calitatea informaiilor, ceea ce
presupune c informaiile trebuie s fie:
adecvate (Exist informaiile necesare?);
oportune(Exist informaiile cnd este nevoie de ele?);
actuale (Sunt disponibile ultimele informaii?);
precise (Sunt corecte informaiile?);
accesibile (Pot fi uor obinute de prile interesate?).
Pentru a asigura calitatea informaiilor i raportrii, pentru a ndeplini activitile i
responsabilitile de control intern i pentru a face mai eficient monitorizarea, sistemul de control
intern precum i toate tranzaciile i evenimentele semnificative trebuie s fie integral i complet
documentate (de exemplu diagrame de flux i prezentri). Aceast documentaie trebuie s fie
imediat disponibil pentru examinare.
Documentaia sistemului de control intern trebuie s includ identificarea structurii i
politicilor instituiei, a categoriilor sale de operare i a obiectivelor i procedurilor de control
aferente. Instituia trebuie s aib evidena scris a componentelor procesului su de control intern,
inclusiv a obiectivelor i procedurilor sale de control. Volumul documentaiei controlului intern
dintr-o instituie depinde ns de dimensiunea i complexitatea instituiei i de ali factori similari.
Comunicarea
Comunicarea eficient trebuie s se desfoare de sus n jos, de jos n sus i la nivelul
instituiei, prin toate componentele i ntreaga sa structur. Toi membrii personalului trebuie s
primeasc de la conducerea superioar mesajul clar c responsabilitile de control trebuie luate n
serios. Ei trebuie s neleag rolul individual pe care l au n sistemul de control intern i modul n
care activitile proprii se leag de activitatea celorlali. Este necesar i comunicarea eficient cu
prile din afara instituiei.
Informaiile sunt o baz pentru comunicare, care trebuie s rspund ateptrilor grupurilor i
persoanelor, permindu-le s-i ndeplineasc eficient responsabilitile. Comunicarea eficient
trebuie s aib loc n toate direciile, de sus n jos, de jos n sus, la nivel orizontal, n toate
componentele i n ntreaga structur. Unul din cele mai critice canale de comunicaie este cel dintre
conducere i personal. Conducerea trebuie inut la curent cu performana, evoluiile, riscurile i
funcionarea controlului intern i cu alte evenimente i aspecte relevante. n plus, conducerea trebuie
s comunice personalului informaiile necesare i s ofere feedback i ndrumare. Conducerea trebuie

96
96
s ofere i o comunicare specific i orientat privind ateptrile legate de comportament. Aceasta
include o declaraie clar privind filosofia i abordarea de control intern a instituiei i delegarea de
autoritate.
Comunicarea trebuie s ridice nivelul de contientizare cu privire la importana unui control
intern eficient, s comunice nclinarea i tolerana la risc a instituiei i s fac personalul contient
de rolurile i responsabilitile ce-i revin n aplicarea i sprijinirea componentelor controlului intern.
Pe lng comunicrile interne, conducerea trebuie s asigure c exist mijloace adecvate de
comunicare i obinere de informaii de la pri externe, deoarece comunicrile externe pot furniza
date de intrare cu un impact extrem de important pentru atingerea de ctre instituie a obiectivelor
propuse. Bazate pe informaiile din cadrul comunicaiilor interne i externe, conducerea trebuie s
acioneze i s pun n practic n timp scurt aciunile de urmrire.
Exemple
A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a
controlului intern.

2.5 Monitorizarea
Sistemele de control intern trebuie monitorizate pentru a evalua calitatea performanei
sistemului n timp. Monitorizarea se realizeaz prin activiti de rutin, evaluri separate sau o
combinare a acestor dou metode.
1) Monitorizare continu
Monitorizarea continu a controlului intern este ncorporat n activitile normale, recurente
de funcionare ale instituiei. Ea include activiti de conducere i supervizare regulate i alte msuri
luate de personal n procesul de ndeplinire a sarcinilor.
Activitile de monitorizare continu acoper fiecare component a controlului intern i
implic msuri mpotriva sistemelor de control nesistematice, neetice, neeconomice i ineficiente.
2) Evaluri separate
Sfera i frecvena evalurilor separate va depinde n primul rnd de evaluarea riscurilor i de
eficiena procedurilor de monitorizare continu.
Evalurile separate specifice acoper evaluarea eficienei sistemului de control intern i
asigur obinerea de ctre controlul intern a rezultatelor dorite pe baza unor metode i proceduri
predefinite. Deficienele controlului intern trebuie raportate nivelului corespunztor de conducere.
Monitorizarea trebuie s asigure rezolvarea adecvat i prompt a constatrilor i
recomandrilor de audit.
Monitorizarea controlului intern asigur funcionarea controalelor aa cum s-a preconizat i
modificarea lor corespunztoare n funcie de schimbrile de condiii.
Monitorizarea trebuie s evalueze dac n urmrirea misiunii entitii, obiectivele generale
stabilite n definiia controlului intern sunt atinse.
Acest lucru se realizeaz prin activiti de monitorizare continu, evaluare separat sau o
combinare a acestor dou metode, pentru a se asigura c controlul intern continu s fie aplicat la
toate nivelurile i n ntreaga instituie i c controlul intern obine rezultatele dorite. Trebuie fcut
distincia ntre monitorizarea activitilor de control intern i revizuirea activitilor instituiei, care
este o activitate a controlului intern. Acest tip a fost discutat n seciunea 2.3
Monitorizarea continu a controlului intern are loc n cursul activitilor normale, recurente
ale instituiei. Ea se realizeaz continuu i n timp real, reacioneaz dinamic la condiiile n
schimbare i este ntiprit n activitile instituiei. Drept urmare, ea este mai eficient dect
evalurile separate. Deoarece evalurile separate au loc dup producerea faptului, problemele vor fi
adesea mai repede identificate prin monitorizare continu, regulat.
Sfera i frecvena evalurilor separate trebuie s depind n primul rnd de evaluarea
riscurilor i de eficiena procedurilor de monitorizare continu. Cnd face aceast determinare,
instituia trebuie s aib n vedere natura i gradul schimbrilor, att de la evenimentele interne ct i
de la cele externe, i riscurile lor asociate; competena i experiena personalului care implementeaz
rspunsurile la riscuri i controalele aferente; i rezultatele monitorizrii continue. Evalurile
separate ale controlului pot fi utile i prin concentrarea direct asupra eficienei controalelor la un
moment dat. Evalurile separate pot lua forma autoevalurilor, revizuirii proiectului controlului i

97
97
testrii directe a controlului intern. Evalurile separate pot fi executate i de Instituia Suprem de
Audit sau de auditori interni sau externi.
De obicei, combinarea monitorizrii continue cu evalurile separate va asigura meninerea n
timp a eficienei controlului intern.
Toate deficienele constatate n timpul monitorizrii continue sau prin evaluri separate
trebuie comunicate persoanelor responsabile de luarea msurilor care se impun. Termenul
deficien se refer la o condiie care afecteaz capacitatea instituiei de a-i atinge obiectivele
generale. O deficien poate fi deci un defect perceput, potenial sau real sau o oportunitate de a
consolida controlul intern pentru a spori probabilitatea c obiectivele generale ale instituiei vor fi
atinse.
Punerea la dispoziia prii interesate a informaiilor cu privire la deficienele controlului
intern are o importan crucial. Trebuie stabilite protocoale pentru identificarea informaiilor
necesare la un anumit nivel de luare efectiv a deciziilor. Astfel de protocoale reflect regula
general c un manager trebuie s primeasc informaii referitoare la aciunile sau comportamentul
personalului de care rspunde precum i informaiile necesare pentru atingerea unor obiective
specifice.
Informaiile generate n cursul activitilor sunt de obicei raportate prin canale normale, adic
persoanei responsabile de funcia respectiv i cel puin unui nivel de conducere superior acestei
persoane. Trebuie s existe ns canale alternative de comunicare pentru raportarea informaiilor
sensibile, cum ar fi aciunile ilegale sau necorespunztoare.
Monitorizarea controlului intern trebuie s includ politici i proceduri care s asigure
soluionarea adecvat i prompt a constatrilor auditurilor i altor analize. Managerii trebuie (1) s
evalueze prompt constatrile auditurilor i altor revizii, inclusiv cele care prezint deficiene i
recomandri raportate de auditori i alte persoane care evalueaz activitile instituiei, (2) s ia
msurile care se impun ca rspuns la constatrile i recomandrile auditurilor i analizelor i (3) s
finalizeze, n intervale de timp stabilite, toate msurile de corectare sau soluionare a aspectelor care
le-au fost aduse n atenie.
Procesul de soluionare ncepe n momentul n care rezultatele auditului sau altei analize au
fost raportate conducerii i este finalizat doar n momentul n care s-au luat msuri care (1) s
corecteze deficienele identificate, (2) s aduc mbuntiri sau (3) s demonstreze c respectivele
constatri i recomandri nu justific msuri manageriale, sau acel management tolereaz riscul.
Exemple
A se vedea anexele pentru exemple integrate cu privire la fiecare obiectiv i component a
controlului intern.
3. Roluri i responsabiliti
Fiecare membru al personalului unei instituii are o responsabilitate de control intern.
Managerii sunt direct responsabili de toate activitile instituiei, inclusiv de schiarea,
implementarea unei funcionri potrivite i meninerea i documentarea sistemului de control intern.
Responsabilitile lor variaz n funcie de poziia pe care o au n instituie (de exemplu membru al
consiliului administrativ, ef contabil, membru al comisiei de audit) i caracteristicile instituiei.
Auditorii interni examineaz i contribuie la eficiena sistemului de control intern prin
recomandri i evaluri i de aceea joac un rol semnificativ n eficacitatea controlului intern.
Oricum, ei nu au responsabilitatea principal a conducerii pentru proiectarea, implementarea,
ntreinerea i documentarea conducerii de instituire i meninere a controlului intern.
Membrii personalului contribuie i ei la controlul intern. Controlul intern face parte explicit
sau implicit din sarcinile fiecruia. Toi membri personalului contribuie la realizarea controlului i
trebuie s aib responsabilitatea de a raporta problemele de activitate, nerespectarea codului de
conduit sau nclcarea politicii.
Prile externe joac i ele un rol important n procesul de control intern. Ele pot contribui la
atingerea obiectivelor instituiei sau pot furniza informaii utile pentru realizarea controlului intern.
Ele nu au ns vreo responsabilitate n instituirea sau funcionarea sistemului de control intern al
instituiei.

98
98
Instituiile Supreme de Audit ncurajeaz i sprijin instituirea controlului intern n
administraie. Evaluarea controlului intern este esenial pentru auditurile de conformitate, financiare
i de performan ale SAI. Ele comunic factorilor interesai constatrile i recomandrile
auditurilor.
Auditorii externi auditeaz anumite instituii administrative din unele ri. Ei i organismele
lor profesionale trebuie s formuleze sfaturi i recomandri cu privire la controlul intern.
Organele legislative i de reglementare stabilesc regulile i directivele privind controlul
intern. Ele trebuie s contribuie la o nelegere comun a controlului intern.
Alte pri interacioneaz cu instituia (beneficiari, furnizori etc.) i furnizeaz informaii cu
privire la atingerea obiectivelor acesteia.
Controlul intern este n principal influenat de factorii interesai din cadrul instituiei, inclusiv
conducere, auditori interni i ali membri ai personalului. i aciunilor factorilor interesai din afara
instituiei au impact asupra sistemului de control intern.
Managerii
Toi membrii personalului instituiei joac roluri importante n desfurarea activitii de
control intern. Conducerea are ns responsabilitatea general de proiectare, implementare,
funcionare, ntreinere i documentare adecvat a sistemului de control intern. Structura conducerii
poate include consilii i comisii de audit, fiecare cu alte roluri i structuri, n funcie de legislaia din
ara respectiv.
Auditorii interni
De obicei, conducerea nfiineaz un compartiment de audit intern ca parte a sistemului de
control intern i l folosete pentru a monitoriza eficiena controlului intern.
Auditorii interni furnizeaz n mod regulat informaii despre funcionarea controlului intern,
concentrnd atenia pe evaluarea proiectrii i operaiilor controlului intern. Ei comunic informaii
despre slbiciunile i punctele forte i face recomandri pentru mbuntirea controlului intern.
Independena i obiectivitatea lor trebuie s fie garantat.
De aceea auditul intern este independent, asigurarea obiectivelor i activitile de consultan
sunt destinate s adauge valoare i s mbunteasc operaiile organizaiei. Acesta sprijin
organizaia s-i ndeplineasc obiectivele prin introducerea unei abordri disciplinate i sistematice
pentru evaluarea i mbuntirea eficacitii gestionrii riscului, a controlului i procesului de
guvernare.
Dei auditorii interni pot constitui o resurs valoroas de instruire i consiliere, auditorul
intern nu trebuie s substituie un sistem solid de control intern.
Pentru ca funcia de audit intern s fie eficient, este esenial ca personalul de audit intern s
fie independent de conducere, s lucreze imparial, corect i cinstit i s raporteze direct celui mai
nalt nivel de autoritate din instituie. Aceasta permite auditorilor interni s prezinte opinii impariale
cu privire la evaluarea fcut controlului intern i s prezinte obiectiv propuneri pentru corectarea
deficienelor descoperite.
Pentru o ndrumare profesional, auditorii interni trebuie s utilizeze Documentul de Practici
Profesionale (PPF) al Instituiei Auditorilor Interni (IIA) inclusiv Definiii, Cod Etic, Standarde, i
Practici Consultative. Suplimentar auditorii interni ar trebui s urmreasc Codul Etic INTOSAI.
Pe lng rolul de monitorizare a controalelor interne ale instituiei, un personal corespunztor
de audit intern poate contribui la eficiena eforturilor de audit extern prin acordarea de asisten
direct auditorului extern. Natura, sfera sau durata procedurilor auditorului extern poate fi modificat
dac auditorul extern se poate baza pe activitatea auditorului intern.
Membrii angajai
Membrii personalului pot desfura i ei control intern. Adesea personalul din prima linie este
cel care, ndeplinindu-i sarcinile zilnice, aplic controalele, revizuiete controalele, face corecii n
caz de controale aplicate incorect i identific problemele care pot fi mai bine abordate prin
controale.
Pri externe
Al doilea grup principal de factori interesai de controlul intern sunt prile externe, cum ar fi
auditorii externi (inclusiv SAI-urile), organele legislative i de reglementare i alte pri. Ele pot
contribui la atingerea obiectivelor instituiei sau pot furniza informaii utile pentru desfurarea

99
99
controlului intern. Ele nu sunt ns responsabile pentru proiectarea, implementarea, funcionarea
adecvat, ntreinerea sau documentarea sistemului de control intern al instituiei.
SAI-uri sau auditori externi
Sarcinile prilor externe, n special ale auditorilor externi i ale SAI, includ evaluarea
funcionrii sistemului de control intern i informarea conducerii instituiei n legtur cu constatrile
lor. Judecata prii externe asupra sistemului de control intern este determinat de mandatul acesteia.
Evaluarea de ctre auditori a procedurilor de control intern implic:
determinarea semnificaiei i sensibilitii riscurilor pentru care sunt evaluate controalele;
evaluarea susceptibilitii la utilizarea necorespunztoare a resurselor, neatingerea
obiectivelor legate de etic, economie i eficien, nendeplinirea obligaiilor privind
rspunderea i neconformitatea cu legislaia i regulamentele;
identificarea i nelegerea controalelor interne relevante;
determinarea a ceea ce se cunoate deja n legtur cu eficiena controlului;
evaluarea corectitudinii proiectrii controlului;
determinarea, prin testare, a eficienei controalelor;
raportarea cu privire la evalurile controlului intern i discutarea msurilor de corectare
necesare.
SAI este interesat s asigure existena unor compartimente puternice de control acolo unde
este nevoie. Aceste compartimente de audit constituie un element important al controlului intern
deoarece asigur un mijloc continuu de mbuntire a activitilor instituiei. n unele ri ns
compartimentele de control pot s nu fie independente, pot fi slabe sau inexistente. n astfel de
cazuri, SAI trebuie s ofere, cnd este posibil, asisten i ndrumare pentru nfiinarea i dezvoltarea
unor astfel de capaciti i s asigure independena activitilor auditorului intern. Aceast asisten
poate include detaarea sau mprumutarea de personal, inerea de conferine, furnizarea de materiale
de instruire i dezvoltarea de metodologii i programe de lucru. Acest lucru trebuie fcut fr
ameninarea independenei auditorului extern al SAI.
Instituia Suprem de Audit trebuie s menin relaii bune de lucru cu compartimentele de
audit intern pentru mprtirea experienei i cunotinelor i pentru completarea activitilor
comune. Includerea observaiilor auditului intern i recunoaterea contribuiei acestuia la raportul de
audit extern pot dezvolta aceste relaii. SAI trebuie s elaboreze proceduri de evaluare a activitii
compartimentului de audit intern pentru a stabili n ce msur se poate baza pe ea. Un compartiment
puternic de audit intern poate reduce activitatea de audit a SAI i evita paralelismele inutile din
activitate. SAI trebuie s-i asigure accesul la rapoartele de audit intern, documentele de lucru
aferente i informaiile privind soluionrile de audit.
SAI va juca de asemenea, un rol conductor pentru restul sectorului public prin stabilirea
propriului document de control intern al organizaiei ntr-o manier ce cuprinde principii stabilite n
aceste linii directoare.
Nu numai SAI-urile ci i auditorii externi joac un rol important n ndeplinirea obiectivelor
de control intern i n particular, ndeplinirea obligaiilor privind rspunderea i protejarea
resurselor. Aceasta deoarece auditul extern al rapoartelor financiare i informaiile sunt n totalitate
pentru rspundere i bun guvernare. Auditurile externe sunt nc un mecanism primar pe care
acionarii externi l utilizeaz pentru a analiza performana, mpreun cu informaiile non financiare.
Legiuitori i reglementatori
Legislaia poate asigura o nelegere comun a definiiei controlului intern i a obiectivelor
care trebuie atinse. Ea poate, de asemenea, prevedea politica pe care factorii interesai interni i
externi trebuie s o urmeze n ndeplinirea rolurilor i responsabilitilor ce le revin n controlul
intern.

100
ANEXA 1 /INTOSAI 9100 EXEMPLE
ndeplinirea obligaiilor privind rspunderea. exemplul (1): Un departament care este responsabil pentru managementul transportului n siguran pe
ap i pe mare a fost organizat pe diverse departamente de servicii responsabile cu pilotarea, amplasarea geamandurilor, controlul calitii apelor,
promovarea folosirii cilor pe ap, investiii n infrastructur i meninerea acesteia (poduri, diguri, canale, ecluze).

Mediul de control Evaluarea riscului Activiti de control Informarea i
Comunicarea
Monitorizarea
Pentru fiecare
departament de servicii
este numit un director
care se subordoneaz
directorului general al
departamentului.
Directorii operativi au
abilitile
corespunztoare i
autoritatea de a lua
anumite decizii. Toi
acetia trebuie s
semneze un cod al bunei
conduite.
Posibilele riscuri care
pot aprea sunt
coliziunea vaselor,
deversarea deeurilor
toxice sau a
combustibilului,
incendierea digurilor. n
cazul n care acestea au
legtur cu neglijena
statului, ei ar putea avea
de a face cu o
responsabilitate enorm.
Activitile de control
care pot fi organizate
sunt pilotarea vaselor de
ctre piloi competeni,
amplasarea
geamandurilor, a
farurilor i a marcajelor,
controlul vizual aerian,
luarea de probe de ap.
Informarea i
comunicarea privind
aceast situaie pot fi
raportarea coliziunilor
pentru a avertiza alte
nave, informarea asupra
condiiilor meteorologice
i publicarea numelor
celor care realizeaz
poluarea i sanciunile pe
care trebuie s le suporte
i aciunile de remediere
asumate.
Urmrirea numrului de
coliziuni, nclcarea
standardelor ecologice,
rezultate ale probelor de
ap i ale comparaiei cu
alte ri i cu date
istorice, pot sprijini
monitorizarea eficacitii
i eficienei pilotrii
navelor, plasarea
geamandurilor, inspecia
i probele de ap.

101
ndeplinirea obligaiilor privind rspunderea. exemplul (2): Directorul departamentului de sport a stipulat anul trecut ca obiectiv creterea cu 15% a
practicrii sporturilor n anii urmtori.

Mediul de control Evaluarea riscului Activiti de control Informarea i
Comunicarea
Monitorizarea
Datorit bunei reputaii a
directorului, comitetul
executiv a avut ncredere
n acesta i nu au urmat
formalitile obinuite de
a verifica progresele
fcute de manager.




Exemplul de mai sus nu
este un model de cea mai
bun practic.
Prin nespecificarea
obiectivelor crete riscul
de a nu le ndeplini.
Exist de asemenea
riscul ca raportarea s nu
fie oportun ntruct
directorul dorete s
atepte acest raport pn
cnd va putea spune c
obiectivul su a fost
realizat n proporie de
15%. n plus, modul de
msurare a creterii cu
15% nu a fost dezvluit,
iar acesta poate spune c
numrul oamenilor care
practic sportul a crescut
sau numrul de ore al
oamenilor care practic
sportul sau chiar
numrul de centre
sportive sau cluburi
sportive a crescut cu
15%. n acest fel
calitatea informaiilor
raportate scade n mod
substanial.
Acest risc poate
descrete prin stabilirea
unor linii de raportare
corespunztoare i un
model de raportare care
s defineasc informaia
care ar trebui adus.

Acest raport ar trebui
adus la timp i conform
modelului de raportare
specificat. Acesta trebuie
s specifice mrimea
obiectivelor, cum sunt
ele msurate i de ce
sunt ele msurate astfel.
Toate informaiile
primite trebuie s fie
disponibile.
Verificarea dac raportul
este sau nu satisfctor,
ce informaie este adus
i ce informaie lipsete,
poate fi o form de
monitorizare.


102
Conformitatea cu legile i regulamentele aplicabile. Exemplu: Ministrul aprrii dorete s achiziioneze noi avioane de lupt prin intermediul unui
contract public i public toate precizrile i procedurile pentru aceast licitaie guvernamental. Ofertele primite nu sunt deschise pn la ncheierea
perioadei de ofertare. La acel moment toate ofertele sunt deschise n prezena directorilor responsabili i a unor oficiali. Numai aceste oferte vor fi
investigate i comparate i se va decide care dintre ele este cea mai bun.

Mediul de control Evaluarea riscului Activiti de Control Informarea i
Comunicarea
Monitorizarea
Echipa care va realiza
acest lucru este compus
din oameni competeni
care au semnat un
document privitor la
faptul c nu au nici o
implicare financiar sau
relaional cu nici unul
dintre ofertani.
Directorii responsabili i
oficialii au semnat de
asemenea acest
document.

Unul din riscurile legate
de ofertele de licitaie de
stat i de contractele
publice l constituie
afacerile interioare.Unul
din ofertani are
informaii anterioare
asupra licitaiei i poate
face cu aceast
informaie un ofertant
ctigtor care s-ar putea
s nu fie cea mai bun
alegere dintre toi
ofertanii. Un alt risc l
constituie alegerea
ofertei nepotrivite care
poate duce la un nou
contract public deoarece
celuilalt i-au fost nelate
ateptrile. Sunt posibile
reclamaii din partea
altor ofertani care se
simt ei nii nedreptii.

Pentru a evita aceste
riscuri ar trebui stabilite
proceduri aplicate n
conformitate cu toate
legile i regulamentele
corespunztoare
privitoare la contractele
publice.
Procedurile legate de
publicarea tuturor
precizrilor/clauxelor
pentru aceast licitaie de
stat, evaluarea ofertelor
primite i anunarea
ofertantului selectat ar
trebui nsoite de
justificri, n scris,
detaliind toate aciunile
care trebuie luate. La
evaluarea ofertelor, toate
remarcile i motivele
pentru care o ofert a
fost sau nu aleas ar
trebui precizate n scris.
Auditul intern poate
analiza dosarele i poate
urmri revendicrile

103

Operaiuni ordonate/sistematice, etice, economice, eficiente i eficace. exemplul (1): Departamentul de cultur dorete s stimuleze oamenii s
viziteze mai multe muzee. Pentru a realiza acest lucru, ei propun construirea de noi muzee, acordarea fiecrui cetean a unui carnet cultural i
micorarea preului la bilete. Pentru a fi economic, eficace i eficient, conducerea trebuie s ia n considerare i s evalueze dac obiectivele astfel
formulate pot fi atinse prin propunerile fcute i care este bugetul pentru fiecare din aceste propuneri.

Mediul de control Evaluarea riscului Activiti de control Informarea i
comunicarea
Monitorizarea
Departamentul de cultur
trebuie s fie sigur c
structura organizaiei
sale este potrivit pentru
a sprijini supravegherea
proiectrii i construirii
sediilor noi la fel ca i
planificarea i
funcionarea unor muzee
noi.
Faptul c numrul de
muzee vizitate nu crete,
este unul din posibilele
riscuri. De asemenea,
este posibil riscul ca
unele din propuneri s
eueze i s depeasc
bugetul. De exemplu,
micorarea preului
biletelor fr a avea un
efect pozitiv asupra
vizitelor la muzeu
descrete ncasrile la
stat i construirea de noi
muzee fr un plan
corespunztor i fr a
lua n considerare
necesitile de lumin,
temperatur i securitate
poate duce la un numr
de ajustri costisitoare
care vor trebui s se
produc mai trziu.
Activitile de control
legate de riscurile mai
sus menionate pot fi un
control bugetar care are
n vedere bugetul actual,
observaii asupra
demersului construciilor
i cererea de justificri
pentru cheltuielile
excesive de buget.

Informarea i
comunicarea privind
acest exemplu pot
include documentarea
ntlnirilor cu arhitecii,
departamentul de
incendii (pentru
regulamente de
securitate), artitii care
expun etc. Poate de
asemenea s includ
diferite rapoarte n
legtur cu urmrirea
bugetului i demersul
lucrrilor de construcie.
Analiza justificrilor
pentru cheltuielile
excesive de buget i
urmrirea interesului n
cazul ntrzierilor
lucrrilor sau a plilor,
constituie o parte din
monitorizare.

104
Operaiuni ordonate/sistematice, etice, economice, eficiente i eficace. exemplul (2): Guvernul vrea s dezvolte agricultura i mbuntirea calitii
vieii n provincie. Sunt furnizate fonduri pentru a subveniona construcia de irigaii i sondri pentru fntni.

Mediul de control Evaluarea riscului Activitai de control Informarea i
Comunicarea
Monitorizarea
Guvernul trebuie s se
asigure c deine un
departament potrivit
pentru a pune n practic
i a conduce operaiunile
subvenionate i s
creeze tonul pentru
ncadrare n timp i
finalizarea eficient a
acestui proiect.
Riscurile implicate sunt
cele privind asociaiile
fr scrupule, calificate
pentru subvenii dar care
nu folosesc banii pentru
ceea ce s-a intenionat.
Activitile de control
pot fi:
-Verificarea calificrii
asociaiilor care solicit
subveniile.
-Verificarea progresului
i analizarea rapoartelor
asupra activitii de
construcii.
-Verificarea cheltuielilor
asociaiilor prin
revizuirea facturilor i
ntrzierea plilor pn
cnd aceste analize se
finalizeaz.
Rapoarte privind
progresul nregistrat cu
detalierea costurilor i a
numrului de fntni ce
au fost spate precum i
a numrului de hectare
ce au fost irigate.
Se solicit copii dup
facturi, ca justificare
pentru cheltuielile
subvenionate
Monitorizarea poate
consta n urmrirea
sprii fntnilor, n
construirea irigaiilor i
n compararea cu alte
proiecte similare.
De asemenea, poate fi
luat n considerare i o
urmrire a beneficiilor
pmntului irigat.

105
Protejarea resurselor mpotriva pierderilor. exemplul (1): Ministrul aprrii deine anumite depozite militare i de combustibil. Conducerea armatei
folosete aceste bunuri numai n scop militar i nu personal.

Mediul de control
(infrastructura)
Evaluarea riscului Activiti de control Informarea i
Comunicarea
Monitorizarea
Politicile bune de capital
uman ar fi eficiente n
recrutarea i meninerea
de personal potrivit care
s opereze n astfel de
depozite.
Exist riscul ca oamenii
s ncerce s fure arme
pentru a le folosi n
scopuri neadecvate sau
pentru a le vinde. De
asemenea, bunuri
precum combustibilii pot
fi vulnerabile la furturi.
Activitile de control ce
ntmpina aceste riscuri
pot fi amplasarea de
garduri i ziduri n jurul
depozitelor i al
depourilor sau plasarea
unor grzi narmate cu
cini la intrare.
Verificarea regulat a
nregistrrilor de stoc i
existena unei proceduri
care s stipuleze c
proviziile pot fi date
doar cu aprobarea unui
cadru superior, poate fi
de asemenea, de ajutor n
protejarea bunurilor.

Raportarea de garduri
stricate i diferene
observate n timpul
primirii stocului i
procedura de aprobare i
de furnizare pot constitui
informarea i
comunicarea care
implic acest obiectiv.

Monitorizarea poate fi
inspectarea gardului,
primirea de stocuri care
nu au fost anunate,
urmrirea deplasrilor de
stoc sau chiar un test
secret al securitii.

106
Protejarea resurselor. exemplul (2): Cantiti importante de informaii sensibile sunt depozitate n mijloace de informare pe computer ntr-o agenie a
Ministrului de justiie. Importana controalelor IT este neglijat i frecvent au numeroase deficiene.

Mediul de control Evaluarea riscului Activiti de control Informarea i
Comunicarea
Monitorizarea
Conducerea trebuie s
dedice angajamentul
ctre competen i
comportament
corespunztor prin
implicarea IT i s
furnizeze instruire n
acest domeniu. Politicile
de resurse umane joac
de asemenea, un rol n
stabilirea unui mediu de
control pozitiv pentru
probleme de IT.
La nivelul controlului
general agenia nu are:
Acces limitat al
utilizatorilor numai
pentru ceea ce este
necesar n vederea
ndeplinirii sarcinilor de
serviciu; Un sistem
software de control
adecvat dezvoltat pentru
protejarea programelor i
a informaiilor sensibile;
Schimbri de software
cu documentele
necesare; Separarea
datoriilor incompatibile;
Protejarea reelei sale
fa de traficul
neautorizat.
La nivelul de aplicare al
controlului agenia nu a
ntreinut autorizaii de
acces.
(Acesta nu este un
exemplu de bun
practic!)
Agenia poate:
Implementa parole i
controale fizice de acces
(semne de identitate,
alarme, ncuietori).
Limita accesul la mediul
de producie.
Utiliza unele parole de
audit pentru a nregistra
accesul i comenzile n
vederea detectrii
violrilor de securitate.
Trebuie s existe un plan
de recuperare n caz de
dezastre pentru a asigura
disponibilitatea
resurselor critice i
facilitatea continurii
operaiilor.
Trebuie s se
monitorizeze activitatea
web server-ului pentru
securizarea reelei de
trafic.
Procedurile de control IT
trebuie s fie disponibile
iar schimbrile de
software trebuie
documentate nainte ca
softaware-ul s fie plasat
n operaii.
Politicile i fia postului
ce susin principiile de
separare a
datoriilor/obligaiilor
trebuie dezvoltate.
Parolele de acces trebuie
raportate i analizate
periodic.
Derularea unui audit IT
cu un exerciiu de
simulare a unui dezastru
i monitorizarea
activitii de web server
poate fi parte a
monitorizrii mediului
IT.


107
107
ANEXA 2 INTOSAI 9100 GLOSAR DE TERMENI

Acest glosar intenioneaz s furnizeze o nelegere comun a principalilor termeni folosii n liniile directoare, n legtur cu
definiiile i practicile controlului intern. n plus, am introdus n acest document unele definiii fa de cele existente provenite din
diferite surse.
Codul etic i standardele de audit, INTOSAI, 2001. (INTOSAI standarde de audit)
Control intern Cadru Integrat, COSO, 1992. (COSO 1992)
Glosar, Oficiul pentru publicaii oficiale al Comunitii Europene , P. Everard i D. Wolter, 1989.
Auditare i asigurarea serviciilor, o abordare integrat, A. A. Arens, R. J. Elder i M. S. Beasley, Prentice Hall ediie internaional,
ediia a noua, 2003. (Arens, Elder & Beasley)
COSO expunerea proiectului Cadru Managementul Riscului ntreprinderii, COSO, 2003. (COSO ERM)
Ghid de auditare internaional, asigurare i declaraii etice, IFAC, 2003. (IFAC)
Transparena Internaional Surse 2000,
XVI INCOSAI, Montevideo, Uruguay, 1998, Documentul principal Tema 1A (Prevenirea i detectarea corupiei i a fraudei),
Februarie 1997, (XVI INCOSAI, Uruguay, 1998)
Cadrul pentru Practici Profesionale, Institutul Auditorilor Interni (IIA)

Accesul logic
Actul de a dobndi acces la datele din calculator. Accesul poate fi limitat la numai citire dar mai multe drepturi de acces extinse
includ abilitatea de modificare a datelor, de creare de noi nregistrri i tergerea nregistrrilor existente (vezi de asemenea, accesul
fizic).
Aplicaia
Programul computerizat construit s ajute oamenii n realizarea unui anumit tip de activitate, incluznd funciile specifice cum ar fi
statul de plat, gestiunea stocurilor, contabilitate i sprijin n ndeplinirea sarcinilor. n funcie de lucrul pentru care este construit, o
aplicaie poate prelucra un text, numere, grafice, sau o combinaie a acestor elemente.
Audit
Analiza activitilor unei entiti i operaiuni pentru asigurarea c acestea sunt realizate sau c funcioneaz n concordan cu
obiectivele, bugetul, regulile i standardele. Scopul acestei analize este de a identifica, la intervale periodice de timp, deviaiile care pot
solicita aciuni de corectare.
Activitatea de control
Activitile de control sunt politicile i procedurile stabilite s identifice/abordeze riscurile i s ndeplineasc obiectivele entitii.
Procedurile pe care o organizaie le aplic pentru tratarea riscului, sunt denumite activiti de control intern. Activitile de control
intern sunt un rspuns la risc n sensul c sunt proiectate s conin nesigurana rezultatelor ce au fost identificate.
Auditul intern
calea funcional prin care conducerea unei entiti primete o asigurare din surse interne c procesul pentru care sunt rspunztori
opereaz ntr-o manier care va minimiza probabilitatea apariiei fraudei, erorilor, sau a ineficienei i practicilor neeconomice. Are
multe din caracteristicile auditului extern, dar poate ndeplini corespunztor directivele nivelului de conducere cruia raporteaz.
(INTOSAI standarde de audit)
o asigurare independent, obiectiv i o activitate de consultan proiectat s adauge valoare i s mbunteasc operaiunile
organizaiei. Ajut la ndeplinirea obiectivelor organizaiei prin introducerea unor abordri sistematice i disciplinate pentru a evalua i
mbunti eficacitatea gestionrii riscului i a procesului de control i guvernare. (IIA)
auditarea intern este o activitate de evaluare stabilit n cadrul unei entiti ca un serviciu pentru organizaie. Funciile includ printre
altele examinarea, evaluarea i monitorizarea competenei i eficacitii sistemului de control i contabil. (IFAC)
Auditor(i) intern(i)
Examineaz i contribuie la continuarea eficacitii sistemului de control intern prin evalurile i recomandrile lor, dar nu au
principala responsabilitate pentru proiectarea, implementarea, ntreinerea i documentarea acestuia.
Audit extern
Auditul derulat de ctre un organism extern i independent fa de cei auditai, scopul fiind acela de a furniza o opinie asupra unui
raport, asupra conturilor i declaraiilor financiare, regularitii i legalitii operaiunilor, i/sau conducerii financiare. (glossarium).
Abuzul de autoritate al conducerii
Respingerea conducerii a politicilor recomandate sau a procedurilor n scopuri ilegitime cu intenia ctigului personal sau a unei
prezentri exagerate a situaiei financiare a unei entiti sau respectarea statutului (acest termen este n opoziie cu Intervenia
conducerii) (COSO 1992)
Accesul fizic
n controlul accesului, dobndirea accesului la zone fizice i entiti (vezi accesul logic)
Asigurarea acceptabil
Echivaleaz cu un nivel satisfctor de ncredere avnd n vedere criteriile date de costuri, beneficii, i risc.
Conceptul c controlul intern, indiferent de ct de bine a fost realizat i pus n funciune, nu poate garanta ndeplinirea obiectivelor
entitii. Acest lucru se ntmpl din cauza limitrilor inerente n toate sistemele de control intern. (COSO 1992)
Bugetul
Expresia financiar cantitativ a unui program de msuri planificate pe o perioada de timp dat. Bugetul este proiectat cu o viziune
asupra operaiunilor planificate n viitor i cu verificri efectuate asupra rezultatelor obinute. (glossarium)
Control
1. Un substantiv utilizat ca subiect, de ex. existena unui control o politic sau procedur care fac parte din controlul intern. Un
control poate exista n cadrul uneia din cele cinci componente. 2. Un substantiv utilizat ca i complement, de ex. a efectua un control
rezultatul politicilor i procedurilor create pentru a controla; acest rezultat poate fi sau nu un control intern eficient. 3. Un verb, de
exemplu, a controla a regla; a stabili sau a implementa o politic care influeneaz controlul. (COSO 1992)
Orice aciune luat de ctre conducere, comitet director i alte pri interesate pentru gestionarea riscului i creterea probabilitii c
obiectivele stabilite i scopurile vor fi ndeplinite. Conducerea planific, organizeaz i dirijeaz derularea unor aciuni suficiente
pentru a furniza o asigurare rezonabil c obiectivele i scopurile vor fi atinse. (IIA)
Control de acces
n tehnologia informaiei, controalele proiectate pentru a proteja resursele mpotriva modificrilor neautorizate, a pierderilor, sau
dezvluirilor/divulgrilor neautorizate.

108
108
Controale de aplicaie
Structura, politicile i procedurile aplicate pentru a separa sistemele de aplicaie individual i sunt destinate s acopere procesarea
datelor n cadrul aplicaiilor software specifice.
Procedurile programate n apliciile software i manuale de proceduri aferente, construite s sprijine asigurarea completrii i
acurateei informaiilor procesate. Exemplele includ editarea de verificri computerizate i manuale de proceduri ale intrrilor de
informaii, verificri numerice succesive i manuale de proceduri pentru urmrirea elementelor listate n rapoartele de excepie.
(COSO 1992)
Comisia de Audit
O comisie a comitetului director al crui rol se concentreaz pe aspectele de raportare financiar i pe procesul de gestionare a riscului
financiar i gestionarea afacerii, ct i pe concordana cu cerinele legale aplicabile, etice i reglementrile cele mai relevante. Comisia
de Audit asist conducerea cu privire la supravegherea a) integritii declaraiilor financiare ale entitii, (b) conformitii cu cerinele
legale i reglementrile, (c) independena i competenele independente ale auditorilor, (d) ndeplinirea/exercitarea funciei de audit
intern a entitii i indepedena auditorilor i (e) recompensarea directorilor societii /companiei (n lipsa unui comitet de remunerare).
Controlul bugetar
Controlul prin care o autoritate care a acordat alocaii unei entiti se asigur c acest buget a fost implementat n concordan cu
estimrile, autorizrile i reglementrile.
Complicitate (nelegere secret)
Un efort unit printre angajai pentru a nela o afacere efectuat n numerar, un inventar sau alte bunuri materiale. (Arens, Elder &
Beasley)
Conformitate (n concordana cu)
A fi n concordan cu legile i reglementrile aplicabile unei entiti (COSO 1992)
Conformitate i aderen la politici, planuri, proceduri, legi, reglementri, contracte sau alte cerine (IIA)
Component a controlului intern
Una din cele cinci elemente ale controlului intern. Componentele controlului intern sunt mediul de control intern, evaluarea riscului,
activitile de control, informarea i comunicarea i monitorizarea. (COSO 1992)
Controale computerizate
Controale derulate de computer, cum ar fi controale programate ale software-ului (n contrast cu controalele manuale). 2. Controale
asupra procesrii informaiilor computerizate, compuse din controale generale, i controale de aplicaie (att cele programate ct i
cele manuale). (COSO 1992)
Corupia
Orice form de utilizare a autoritaii publice care nu este etic, n scopul obinerii unor avantaje personale sau private. (XVI INCOSAI,
Uruguay, 1998).
Abuzul de putere ncredinat n beneficiul privat (Transparency International).
COSO
Comitetul Organizaiilor de Sponsorizare ale Comisiei Treadway, un grup format din cteva organizaii contabile. In 1992, a publicat
un studiu important de control intern intitulat Control Intern Cadru Integrat. Studiul se refer adesea la Raportul COSO
Controale generale
Controalele generale reprezint structura, politicile i procedurile aplicate tuturor sau unui segment larg al sistemului informatic al
unei entiti i folosete la sprijinul asigurrii propriilor operaii. Ele creeaz mediul n care opereaz sistemele de aplicaii i controale.
Politicile i procedurile care sprijin asigurarea continuitii operaiilor corespunztoare ale sistemului informaional computerizat.
Ele includ controale ale conducerii tehnologiei informaiei, ale infrastructurii tehnologiei informaiilor, managementul securitii i
achiziiile de software, dezvoltare i ntreinere. Controalele generale sprijin funcionarea aplicaiilor de control programate. Ali
termeni folosii uneori pentru descrierea controalelor generale sunt controale generale computerizate i controale ale tehnologiei
informaiilor. (COSO ERM)
Control intern
Controlul intern este un proces integral realizat de ctre conducerea i personalul unei entiti i are drept scop identificarea/abordarea
riscurilor i furnizarea unei asigurri rezonabile c n exercitarea misiunii entitii, sunt realizate urmtoarele obiective generale:
executarea de activiti sistematice, etice, economice i eficiente; ndeplinirea obligaiilor de rspundere;protejarea resurselor
mpotriva pierderilor, abuzurilor, pagubelor.
Corpuri legiuitoare
Autoritatea ce stabilete legislaia unei ri, de exemplu Parlamentul (INTOSAI Standarde de audit)
Calculator mainframe (central)
Un calculator de mare performan creat pentru sarcinile de lucru cele mai dificile. Calculatoarele mainframe sunt de multe ori
conectate n comun de utilizatori multipli, conectai la calculator prin terminale.
Controlul de detectare
Un control proiectat s descopere un eveniment sau un rezultat neintenionat (n contrast cu un control preventiv) (COSO 1992)
Comenzi manuale
Controale/comenzi efectuate manual, nu de ctre calculator (opoziie fa de comenzile calculatorului Contrast with Computer
Controls). (COSO 1992)
Control preventiv
Un control proiectat s evite evenimentele sau rezultatele neintenionate (n contrast cu controlul de detectare). (COSO 1992)
Ciclul evalurii riscului
Un proces continuu iterativ de identificare i analiz a modificrii condiiilor, oportunitilor i riscurilor, i luarea msurilor necesare,
n particular, modificarea controlului intern pentru a adresa riscul modificat. Profilurile riscului i controalele corespunztoare trebuie
revizuite n mod regulat i reconsiderate pentru a avea sigurana c profilul riscului continu s fie valid, rspunsul la risc rmne intit
i proporionat, i controalele stabilite sunt eficiente la schimbarea riscului n timp.
Datele
Faptele i informaiile care pot fi comunicate i manipulate.
Deficiena
O percepere, potenial sau real a unei deficiene de control intern, sau o oportunitate de ntrire a controlului intern pentru a furniza o
probabilitate mai mare a faptului c obiectivele entitii sunt ndeplinite. (COSO 1992)
Documentare

109
109
Documentarea structurii de control intern reprezint dovezile materiale i dovezile scrise ale componentelor procesului de control
intern, inclusiv identificarea structurii, politicii organizaiei, i categoriile sale operative, obiectivele i activitile sale
corespunztoare. Acestea ar trebui s apar n documente cum ar fi directivele managementului, politicile administrative, manuale de
proceduri i manuale de contabilitate.
Datele de intrare
Orice informaie care intr ntr-un computer sau procesul de intrare a datelor ntr-un computer.
Dorina de risc
Suma riscurilor la care o entitate este pregtit s fie expus nainte ca ea s judece aciunile necesare.
O gam larg de riscuri pe care o companie sau o alt entitate dorete s o accepte ca urmare a misiunii sau a viziunii sale. (COSO
ERM)
Depozitarii
Prile care sunt afectate de entitate, cum ar fi acionarii, comunitile n care funcioneaz entitile, angajaii, clienii i
furnizorii.(COSO ERM)
Economic
Fra pierdere sau extravagan. Aceasta nseamn a da suma corespunztoare de resurse, de calitate corespunztoare, furnizat la
timpul i locul potrivit, la preurile cele mai sczute.
Economie
Minimizarea costurilor resurselor folosite pentru o activitate, avnd n vedere calitatea corespunztoare. (INTOSAI Standarde de
audit)
Achiziii la timpul potrivit la cele mai sczute preuri ale resurselor financiare, umane i materiale ce sunt potrivite att din punct de
vedere cantitativ ct i calitativ.(glossarium)
Editrile
Controale programate construite n stadiul iniial al procesrii datelor de intrare pentru identificarea cmpurilor cu date eronate. De
exemplu, caracterele alfanumerice care intr n cmpurile numerice pot fi respinse de aceast comand. Comenzile de editare
programate pot fi de asemenea, aplicate, de exemplu atunci cnd datele de tranzacionare intr n ciclul de procesare din alt aplicaie.
Eficace
Se refer la ndeplinirea obiectivelor sau msura la care rezultatele unei activiti atinge obiectivul sau efectul intenionat al acelei
activiti.
Eficacitatea
Msura/Proporia n care obiectivele sunt atinse i relaia dintre impactul intenionat i cel real al unei activiti. (INTOSAI Standarde
de audit)
Msura n care obiectivele stabilite au fost atinse ntr-o expresie cost-eficacitate (glossarium)
Eficient
Se refer la relaia dintre resursele utilizate i rezultatele produse pentru atingerea obiectivelor. Aceasta nseamn c minimum de
resurse intrate sunt utilizate pentru atingerea unui rezultat cu cantitate i calitate solicitat.
Eficien
Relaia dintre rezultate, n termen de bunuri, servicii sau alte rezultate i resursele utilizate pentru a le produce. (INTOSAI Standarde
de audit)
Folosirea resurselor financiare, umane i materiale astfel nct s se maximizeze rezultatele la o sum de resurse date, sau s se
minimizeze intrrile pentru o cantitate i calitate dat a rezultatelor (glossarium)
Entitate
O organizaie de orice mrime constituit pentru un scop anume. O entitate, de ex. poate fi o companie, organizaie non profit, corp
guvernamental sau instituie academic. Ali termeni folosii ca sinonime includ organizaia i intreprinderea.(COSO 1992)
Etic
Se refer la principii morale.
Evaluarea riscului
Este un proces de identificare i analiz a riscurilor relevante fa de ndeplinirea obiectivelor entitii i determinarea aciunii
corespunztoare.
Evaluarea riscului
nseamn estimarea semnificaiei riscului i evaluarea probabilitii apariiei riscului.
Folosirea calculatorului de ctre utilizatorul final
Se refer la utilizarea unui sistem de prelucrare a datelor necentralizate (de ex. departamentul non IT) folosind proceduri automate
dezvoltate de ctre utilizatorii finali, n general cu ajutorul pachetelor software (ex. foaie de calcul tabelar i baz de date). Procesarea
efectuat de ctre utilizatorul final poate fi sofisticat i devine o surs extrem de important n managementul informaiei. Dac sunt
testate i verificate n mod adecvat acestea pot fi puse la ndoial(sunt discutabile).
Fraud
O interaciune ilegal ntre dou entiti, unde o parte nal n mod intenionat pe cealalt prin fals reprezentare n scopul obinerii
ilicite i nedrepte de avantaje. Include acte de nelciune, tinuire sau nclcarea ncrederii care sunt folosite pentru a beneficia de
avantaj nedrept sau necinstit. (XVI INCOSAI, Uruguay, 1998)
Instituia de audit
Organism public care oricum ar fi desemnat, compus sau organizat, desfoar obligaii de audit extern n concordan cu
legea.(glossarium).
Independena
Libertatea dat unui organism de audit i auditorilor si s acioneze n conformitate cu competenele de audit atribuite acestora fr
nici un amestec din afar.(glossarium)
Libertatea unui SAI n auditarea problemelor n concordan cu mandatul de audit fr nici un fel de directive i interferene din
exterior.(INTOSAI Standarde de audit)
Libertatea fa de condiiile care amenin obiectivitatea sau apariia obiectivitii.Asemenea ameninri asupra obiectivitii trebuie
gestionate de ctre fiecare auditor, la nivel funcional i organizatoric.(IIA)
Abilitatea auditorului de a menine un punct de vedere imparial n desfurarea activitii sale profesionale.(independena n fapt)
(Arens, Elder & Beasley)
Abilitatea auditorilor de a ntreine un punct de vedere imparial n ochii celorlali (independena n aparen). (Arens, Elder &
Beasley)

110
110
Institutul auditorilor Interni (IIA)
IIA este o organizaie ce stabilete standardele etice i practice, furnizeaz educaie i ncurajeaz profesionalismul pentru membrii si.
Integritatea
Calitatea de a avea principii morale solide; verticalitate, onestitate, i sinceritate; dorina de a face bine, de a profesa i de a tri
conform unui set de valori i sperane (COSO 1992)
Intervenia managementului
Aciunea conducerii pentru a anula/respinge desfurarea politicilor sau a procedurilor recomandate, n scopuri legitime; intervenia
conducerii este de obicei necesar atunci cnd se are de-a face cu tranzacii nerepetabile i care nu sunt standard sau evenimente care
altfel ar trebui abordate n mod inadecvat de ctre sistem (acest termen contrasteaz cu abuzul de autoritate al conducerii) (COSO
1992)
Ieirile
n tehnologia informaiei datele/informaia realizat prin procesare de ctre computer, cum ar fi reprezentrile grafice pe un hard copy
terminal.
Instituii Supreme de Audit (SAI)
O instituie public a unui stat care, oricum ar fi construit, constituit sau organizat, exercit n baza legii cea mai nalt funcie de audit
n stat.(standarde de audit INTOSAI & IFAC)
ntreinerea continuitii controlului
Acest tip de control implic asigurarea faptului c atunci cnd apar evenimente neateptate, operaiile importante continu fr
ntreruperi sau sunt reluate iar informaiile principale i importante sunt protejate.
n ordine
nseamn ntr-un mod bine organizat sau metodic.
Limitri inerente
Acele limitri ale sistemului de control intern. Limitrile sunt n legtur cu limitele raionamentului uman; constrngerile legate de
resurse i necesitatea de a lua n considerare costul controalelor n raport cu beneficiile ateptate; n realitate poate aprea colapsul.i
posibilitatea ca managementul s fac nelegeri secrete. (COSO 1992)
Management
Cuprinde funcionari i alte persoane care efectueaz funcii superioare de conducere.Managementul include directori i
comitetul/comisia de audit numai n acele cazuri n care exercit asemenea funcii. (IFAC)
Mediul de control (infrastructura)
Mediul de control stabilete tonul unei organizaii, influennd contiinciozitatea controlului din partea angajailor. Este baza tuturor
celorlalte componente ale controlului intern, furniznd disciplin i structur.
Monitorizarea
Monitorizarea este o component a controlului intern i este procesul ce evalueaz calitatea funcionrii sistemului de control intern n
timp.
Organizaia Internaional a Instituiilor Supreme de Audit (INTOSAI)
INTOSAI este o organizaie profesional a Instituiilor Supreme de Audit (SAI) din rile care aparin Organizaiilor Naiunilor Unite
sau a ageniilor lor specilizate. SAI-urile joac un rol major n auditarea conturilor guvernamentale i a operaiilor, precum i n
promovarea conducerii financiare i a rspunderii n guvernele lor. INTOSAI a fost nfiinat n anul 1953 i s-a dezvoltat de la cele 34
ri cte au fost iniial la peste 170 de SAI-uri n prezent.
Nesigurana
Incapacitatea de a ti n prealabil ansa precis sau impactul evenimentelor viitoare.(COSO ERM)
Obiectivitatea
O atitudine imparial ce permite SAI-urilor, auditorilor interni i externi s exercite angajamente ntr-o astfel de manier nct ei au o
credin onest n rezultatul muncii lor i nu sunt fcute compromisuri semnificative de calitate. Obiectivitatea solicit auditorului s
nu subordoneze raionamentul propriu pe probleme de audit fa de gndirea altora.
Operaiunile
Folosit cu obiective sau control: are legtur cu eficacitatea i eficiena activitilor unei entiti, incluznd intele performanei i
a profitabilitii i protejarea resurselor.(COSO 1992)
Funciile, procesele i activitile prin care obiectivele entitii sunt atinse.
Plan; Proiect (Design)
1.Scop.Aa cum este folosit n definiie, controlul intern intenioneaz s furnizeze o asigurare rezonabil c obiectivele au fost atinse;
cnd intenia este realizat, sistemul poate fi considerat eficient.
2.Plan.Modul n care un sistem se consider c funcioneaz, n contrast cu modul n care el funcioneaz n realitate. (COSO 1992)
Procesul conducerii
Seriile de aciuni luate de conducere pentru a face s funcioneze o entitate. Managementul de risc al ntreprinderii este o parte a
procesului de conducere i este integrat n acesta. (COSO 1992)
Politica
Ordinele conducerii privind msurile care trebuie luate pentru a realiza controlul. Politica servete ca baz pentru proceduri n ceea ce
privete implementarea acestora. (COSO 1992)
Procedura
O aciune care implementeaz o politic. (COSO 1992)
Procesarea
n tehnologia informaiilor, execuia instruciilor programului de ctre unitatea de procesare a computerului central.
Profilul riscului
O privire general sau o matrice a riscurilor importante cu care are de-a face o entitate sau o subunitate ce cuprinde un nivel de impact
(nalt, mediu i sczut) nainte ca evenimentul s se produc.
Program de securitate
Un program vast al organizaiei pentru o planificare i conducere sigur ce formeaz fundaia structurii de control de securitate a
organizaiei i care reflect angajamentul conducerii superioare fa de identificarea/abordarea riscurilor de securitate. Programul
trebuie s stabileasc un cadru i un ciclu continuu de activitate pentru evaluarea riscurilor, dezvoltnd i implementnd proceduri de
securitate eficiente i monitorizarea eficacitii acestor proceduri
Rspunderea

111
111
Procesul prin care organismele de servicii publice i cele individuale din cadrul lor sunt responsabile pentru deciziile i aciunile lor,
inclusiv administrarea fondurilor publice i toate aspectele performanei.
Datoria solicitat/impus asupra unei persoane/entiti auditate pentru a arta c aceasta a administrat sau controlat fondurile
ncredinate n concordan cu termenii n care acele fonduri au fost furnizate. (glossarium)
Rspunderea public
Obligaiile persoanelor sau entitilor, inclusiv a corporaiilor i organizaiilor publice, crora li se ncredineaz resurse publice pentru
a rspunde pentru responsabilitile fiscale, manageriale i de program care le-au fost atribuite i pentru a raporta celor care le-au
conferit aceste responsabiliti. (INTOSAI - standarde de audit)
Riscul inerent
Riscul ce ar putea fi luat n considerare pentru a modifica probabilitatea sau impactul acestuia n cadrul entitii, n absena oricrei
aciuni a conducerii. (COSO ERM)
Reeaua
n tehnologia informaiei, un grup de calculatoare i dispozitive asociate care sunt conectate prin dispozitive de comunicaie. O reea
poate implica conexiuni permanente cum ar fi cablurile sau conectrile temporare realizate prin telefon sau alte legturi de
comunicaie. O reea poate avea dimensiunea unei reele locale constnd din cteva calculatoare, imprimante i alte dispozitive sau
poate consta n numeroase calculatoare mici i mari distribuite pe o zon geografic vast.
Riscul rezidual
Riscul remanent dup ce conducerea a luat msuri asupra riscului.
Riscul
Posibilitatea ca un eveniment s apar i s afecteze n mod negativ ndeplinirea obiectivelor (COSO ERM)
Sistemul de control intern (sau Proces, sau Arhitectur)
Un sinonim pentru control intern, aplicat ntr-o entitate. (COSO 1992)
Sistemul de informaii computerizate
Un sistem de informaii computerizate care exist atunci cnd un computer de orice tip sau mrime este implicat n procesarea de ctre
entitate a informaiilor (financiare) semnificative pentru audit, chiar dac acel computer este utilizat de entitate sau de o ter parte.
(IFAC)
Schema tehnologic
O reprezentare grafic a documentelor i nregistrrilor clientului i seciunea n care acestea sunt prelucrate. (Arens, Elder & Beasley)
Sectorul public
Termenul sector public se refer la guvernarea naional, regional (de exemplu, statul, judeul, teritoriul), local (de exemplu,
ora, municipiu) entitile guvernamentale corespunztoare (de ex. agenii, comitete directoare, comitete, ntreprinderi). (IFAC)
Separarea ndatoririlor/obligaiilor
Pentru a reduce riscul erorilor, a pierderilor sau a actelor greite i riscul de a nu detecta asemenea probleme, nu trebuie ca o singur
persoan sau o singur echip s controleze toate stagiile importante ale unei tranzacii sau a unui eveniment.
Sistemele software
Software-ul n principal se ocup cu coordonarea i controlul hardware i resursele de comunicaie, accesul la dosare i nregistrri,
precum i controlul i programarea.
Sistemele de control software
Controale asupra setului de programe ale computerului proiectate pentru operarea i controlarea activitilor de procesare ale
computerului.
Valori etice
Valorile morale ce permit factorilor de decizie s dezvolte un anumit comportament; aceste valori trebuie s se bazeze pe ce este
drept ceea ce poate trece dincolo de ceea ce este legal solicitat. (COSO 1992)
Unitatea de audit intern
- departament (sau activitate) n cadrul unei entiti, nsrcinat de ctre conducere cu realizarea verificrilor i evalurii sistemelor i a
procedurilor n vederea minimizrii probabilitii de fraud, erori i practici ineficiente. Auditul intern trebuie s fie independent n
cadrul organizaiei i s raporteze direct conducerii.(glossarium)
- un departament, o divizie, o echip de consultani ce asigur independen, obiectivitate i servicii de consultan destinate s adauge
valoare i s mbunteasc operaiile organizaiei. Activitatea de audit intern ajut organizaia s ndeplineasc obiectivele aducnd o
abordare sistematic i disciplinat pentru evaluarea i mbuntirea eficacitii gestionrii riscului i a procesului de control i
guvernare.(IIA)
Tolerana riscului
Variaia acceptabil privind ndeplinirea obiectivelor.(COSO ERM)
Valoare pentru bani
Vezi Economia, Eficiena i Eficacitatea
















112
112

INTOSAI GOV 9110



Ghid pentru
Raportarea cu privire la
Eficacitatea Controalelor
Interne:Experienele SAI-
urilor n Implementarea i
Evaluarea Controalelor
Interne


















113
113



PREFA

n iunie 1992, Comitetul pentru Standarde de Control Intern al Organizaiei Internaionale a
Instituiilor Supreme de Audit (INTOSAI) a emis Liniile directoare pentru Standarde de control
intern. Standardele prevzute n Liniile directoare au fost destinate utilizrii de ctre managementul
din administraie n vederea implementrii structurilor eficiente de control intern dar i pentru
auditorii publici externi cu scopul de a-i ajuta s evalueze aceste structuri.
Cinci ani mai tarziu, Comitetul pentru Standarde de Control Intern a invitat membri
INTOSAI s mprteasc din experiena rilor lor privind dezvoltarea, meninerea i evaluarea
structurilor de control intern efectuate pe baza acestor Linii directoare. Acest document ofer o
prezentare general a rspunsurilor urmtoarelor ri membre:
- Bolivia Biroul General de Control
- China - Biroul Naional de Audit;
- Costa Rica - Oficiul General de Control;
- Egipt - Organizaia Central de Audit;
- Islanda - Oficiul Naional de Audit;
- Japonia - Consiliul de Audit;
- rile de Jos - Curtea de Conturi
- Noua Zeeland - Biroul de audit;
- Africa de Sud - Auditorul general;
- Tonga - Biroul de Audit;
- Regatul Unit - Oficiul Naional de Audit i
- Statele Unite - Biroul de Contabilitate General
Comitetul apreciaz participarea membrilor INTOSAI la acest proiect. Experiena acestora n
utilizarea Standardelor de Control Intern poate ajuta n continuare la construirea sau creterea
capacitii lor de a proiecta structuri de control intern de nalt calitate i astfel s evalueze
managementul financiar i rspunderea din sectorul public.
Arpad Kovacs Preedinte
Oficiul de Audit al Ungariei
Preedintele Comitetului pentru Standarde de Control Intern

CAPITOLUL I Introducere

Liniile directoare pentru Standarde de Control Intern INTOSAI emise n iunie 1992 definesc
o structur de control intern ce reprezint planurile unei organizaii inclusiv atitudinea
managementului/conducerii, metodele, procedurile i alte msuri care furnizeaz o asigurare
rezonabil c urmtoarele obiective generale sunt atinse:
promovarea n mod ordonat, economic, eficient i eficace a operaiilor, a produselor de
calitate i a serviciilor n concordan cu misiunea organizaiei;
protejarea resurselor mpotriva pierderilor, abuzului, gestionrii defectuoase, erorilor i
fraudei i a altor iregulariti;
conformitatea cu legile, regulamentele i directivele conducerii;
dezvoltarea i meninerea unor date financiare i de management fiabile i raportate la timp;
Standardele de control intern sunt prevzute de INTOSAI sub forma unui cadru pentru o
structur de control intern care s raspund acestor obiective. Standardele generale i detaliate sunt
reiterate n capitolul II i III. Aceste capitole scot n eviden punctele de vedere ale membrilor
INTOSAI cu privire la implementarea standardelor.
Perspectivele lor edificatoare sunt prezentate n contextul celor dou practici de control i a
exemplelor privind punctele slabe ce au fost identificate.

114
114
De asemenea, informaiile furnizate de ctre membri INTOSAI pentru acest studiu, au fost
valoroase pentru identificarea practicilor pe care SAI-urile le-au gsit ca fiind cele mai utile n
crearea i monitorizarea unui cadru puternic de control intern. Aceste practici comune includ:
existena unei prevederi constituionale sau legislative care s stabileasc o baz general (sau
o cerin i obiective) pentru meninerea controalelor interne eficiente;
prescrierea/recomandarea standardelor de control intern ce trebuie urmate atunci cnd se
proiecteaz o structur de control intern i ce standarde se pot folosi ca model sau pot fi
aprobate/acceptate dup modelul INTOSAI;
concentrarea ateniei conducerii asupra responsabilitilor sale de implementare a controalelor
interne eficiente i meninerea n permanen a unui mediu de control intern pozitiv;
sublinierea prevenirii nefuncionrii controlului intern- preferabil detectrii i corectrii lui -
prin mijloace cum ar fi solicitarea managerilor de a se efectua periodic o autoevaluare a
operaiunilor controlului intern;
sublinierea/accentuarea rolului auditorilor interni ca parte critic a structurii de control intern
a organizaiei; i
asigurarea c SAI-ul joac un rol cheie n (1) stabilirea standardelor de control intern, (2)
crearea unui cadru solid de control intern, (3) colaborarea cu auditorii interni i (4) evaluarea
controalelor interne ca parte integrant a auditului performanei i auditului financiar.
Aceste elemente pricipale ale unei structuri solide de control intern sunt n continuare
discutate n Capitolul IV. Acestea vin s consolideze ghidurile n domeniu, promulgate n iunie 1992
de ctre Comitetul INTOSAI pentru Controale Interne.

CAPITOLUL II Aplicarea standardelor generale n mod eficient

Pentru furnizarea unui mediu de control corespunztor n cadrul unei organizaii, INTOSAI a
stabilit standardele de control intern generale, n urmtoarele domenii: (1) asigurarea rezonabil, (2)
atitudinea de susinere, (3) integritate i competen, (4) obiective de control i (5) monitorizarea
controalelor.
Asigurarea rezonabil
Primul standard de control intern INTOSAI statueaz faptul c structurile de control intern
ofer o asigurare rezonabil c obiectivele generale vor fi atinse. Asigurarea rezonabil echivaleaz
cu un nivel satisfctor de ncredere lund n consideraie costurile, beneficiile i riscurile. Acest
lucru nseamn c respectivele costuri ale controlului intern nu trebuie s depeasc beneficiul
derivat. Statele membre INTOSAI au avut experien n aplicarea acestui standard.
De exemplu, Noua Zeeland raporteaz c fiecare director executiv al departamentelor
publice/guvernamentale are o obligaie ca manager responsabil cu stabilirea i meninerea unui
sistem de proceduri de control intern care ofer o asigurare rezonabil n ceea ce privete integritatea
i fiabilitatea rapoartelor financiare. n timp ce aceast responsabilitate este n mod normal delegat
directorului economic al organizaiei (CFO), att directorul executiv ct i directorul economic
semneaz o Declaraie de Responsabilitate, care este inclus n raportul anual al organizaiei
mpreun cu situaiile financiare auditate i msurile pentru eficientizarea activitii.
n Japonia, asigurarea rezonabil c sunt meninute n mod eficient controalele interne, este
afectat de activitile sectorului public, care au devenit din ce n ce mai complicate i diversificate
n ultimele decenii i prin creterea delegrii de autoritate pentru ealoanele inferioare. Dar
Constituia Japoniei reprezint fundamentul general necesar pentru crearea unui mediu de control
eficient, prin intermediul unor astfel de cerine cum ar fi (1) Cabinetul/Guvernul s prezinte anual
situaia conturilor finale ale veniturilor de stat i ale cheltuielilor pentru Dieta (Parlament) i (2)
Consiliul de Audit s auditeze aceste conturi n fiecare an.
Pe de alt parte, n Republica Africa de Sud, controalele interne
guvernamentale/administrative nu sunt nc raportate ca fiind la un nivel satisfctor, datorit unor
factori, inclusiv departamente de mari dimensiuni i controale slabe. Combinnd aceste probleme,
managementul nu are ntotdeauna cunotinele necesare pentru implementarea adecvat a
controalelor interne corespunztoare i s le menin ntr-o ordine de lucru.

115
115
Dei n Republica Africa de Sud mediul controlului intern nu furnizeaz n mod obinuit
asigurarea rezonabil c aceste controale interne sunt stabilite i funcioneaz corespunzator,
Guvernul contientizeaz aceste probleme i le abordeaz prin mijloace cum ar fi implementarea
unei funcii de audit intern n toate entitile publice. De asemenea, Guvernul a numit consultani
locali i internaionali pentru a facilita nfiinarea unui Institut Profesional pentru Finane Publice i
Audit.
Atitudinea de susinere
Un alt standard general de control stipuleaz c managerii i personalul de execuie i
conducere susin i manifest o atitudine pozitiv i de susinere n orice moment fa de controlul
intern. Statele membre INTOSAI au nvat c acest standard joac un rol central n crearea unui
mediu de control intern eficient.
De exemplu, la nceputul anilor 1990, Oficiul Naional de Audit al Islandei a efectuat mai
multe audituri la principalele instituii guvernamentale care au artat deficiene grave ntr-o serie de
domenii legate de controlul, monitorizarea i raportarea creditelor neperformante. n multe cazuri,
atitudinea relaxat a managerilor fa de controalele corespunztoare n domeniul creditelor,
managementul riscului, precum i solicitarea de rezerve pentru pierderi din mprumuturi, au
contribuit la slbiciunile sistemului. Ca urmare, la sfritul anului 1991 Fondul de Dezvoltare al
Islandei a oprit efectuarea operaiunilor desfurate, deoarece conducerea nu a reuit s recunoasc
pierderea masiv a mprumuturilor. mbuntirile au fost fcute n anumite domenii, cum ar fi
contabilitatea corespunzatoare pentru rezervele destinate pierderilor din mprumuturi, care acum se
efectueaz n mod regulat de ctre toate fondurile guvernamentale majore.
ntr-un alt exemplu, n anii 1980 i 1990, Statele Unite s-au confruntat cu falimente n
instituii importante de economii i mprumuturi precum i n domeniul bancar, care a costat
guvernul federal sute de miliarde de dolari. Deficienele controlului au reprezentat cauza major a
eecurilor; un factor cheie care a condus la producerea acestor deficiene a fost un viciu fundamental
n filosofia conducerii i n stilul de operare cu privire la controalele interne. De exemplu, la unele
instituii/case de economii i mprumut, supravegherea inadecvat a conducerii i prezena unor cifre
dominante, au avut un efect negativ asupra viabilitii instituiei. Aceste aspecte au dus la activiti
orientate spre risc cum ar fi practicile excesive orientate spre dezvoltare, concentraii de mprumuturi
negarantate i ncrederea n fonduri de finanare volatile.
Cu toate acestea, statele membre INTOSAI, inclusiv Islanda i Statele Unite, privesc
controlul intern ca pe o parte major i important a operaiunilor lor. De exemplu, ca reacie la
eecul i falimentul instituiilor i bncilor de economii i mprumut Congresul SUA a adoptat o lege
pentru a remedia deficienele grave care au contribuit la falimentele bancare. ntr-un alt exemplu,
guvernul Regatului Tonga a demonstrat o atitudine de susinere fa de controalele interne prin
adoptarea unei legislaii specifice i stabilirea reglementrilor i a politicilor aferente. Acestea includ
(1) legi care s stabileasc un cadru de control intern pentru rambursarea banilor publici i
pregtirea/analiza conturilor i (2) Regulamente care stabilesc puncte focale de control intern pentru
primirea, administrarea, custodia i predarea fondurilor publice. Mai mult, Departamentul de Audit
subliniaz importana mbuntirii controalelor interne asupra gestiunii financiare i a programelor.
Integritate i competen
n ceea ce privete integritatea i competena, standardele generale de control INTOSAI fac
apel la urmtoarele aspecte. Managerii i angajaii trebuie s aib integritate personal i profesional
i s menin un nivel de competen care s le permit s neleag importana dezvoltrii,
implementrii i meninerii controalelor interne de calitate i a realizrii obiectivelor generale ale
controalelor interne.
Mai multe state membre INTOSAI au constatat c, atunci cnd acest standard general nu este
respectat, rezultatul poate fi slab.
ntr-o astfel de situaie, n timpul unei ample revizuiri guvernamentale privind achiziiile de
bunuri i servicii, ntr-un domeniu ce reprezint un nivel ridicat al cheltuielilor publice a Noii
Zeelande, Biroul de Audit a constatat o serie de slbiciuni atribuite, n parte, lipsei de integritate i
competen n angajarea managerilor. Biroul de Audit al Noii Zeelande, de asemenea, a raportat o
concentrare recent pe domeniile sensibile ale cheltuielilor facultative/neobligatorii, cum ar fi

116
116
utilizarea cardurilor de credit, care a avut ca rezultat cazuri privind integritatea unor nali funcionari
publici.
Un alt caz este prezentat de guvernul Statelor Unite, Departamentul de Locuine i Dezvoltare
Urban (HUD), care este principala agenie guvernamental responsabil pentru locuine,
dezvoltarea comunitii i oportuniti echitabile pentru dobndirea unei locuine.
In timp ce HUD, a luat msuri de schimbare a modului n care Agenia este condus, n anul 1989,
incidente majore de fraud, abuz i gestionare defectuoas au fost gsite i atribuite slbiciunilor
controlului intern.
Pe de alt parte, statele membre INTOSAI, au raportat un aspect legat de deinerea unor
practici de control intern menite a evita situaii precum cele descrise mai sus. De exemplu, Biroul
Naional de Audit din Republica Popular Chinez raporteaz controale interne referitoare la
cerinele de angajare. Candidaii pentru un post trec printr-o examinare strict, sunt evaluai i
selectai n mod deschis i imparial i noii angajai sunt instruii. Lor nu li se va permite nceperea
noii activiti nainte de a fi n msur s-i procure Certificat pentru post". Astfel, ei sunt
recunoscui n funcie de abilitile lor. n plus, angajaii sunt examinai n mod regulat i sunt
premiai sau sancionai n funcie de performanele la locul de munc i contribuia lor n cadrul
organizaiei. Dac este necesar, acetia vor fi transferai ctre alte posturi.
Obiectivele de control
Standardele de control intern INTOSAI, sugereaz de asemenea, c obiectivele de control
specifice sunt identificate sau dezvoltate pentru fiecare minister/departament/ agenie i sunt
adecvate, cuprinztoare, rezonabile i integrate n obiectivele organizaionale generale. Urmtoarele
situaii reprezint experienele statelor membre INTOSAI n stabilirea obiectivelor de control, care n
unele cazuri nc nu au progresat dincolo de a avea obiective organizaionale generale.
Auditorul General al Republicii Africa de Sud raporteaz c un obiectiv prioritar pentru
Guvern este acela de a preveni erori sau nereguli care apar n cadrul informaiilor financiare sau de
management (ale conducerii), sau n cazul n care acestea s-au produs deja, obiectivul este acela de a
le detecta. Un numr de obiective specifice de control general au fost identificate i includ (1) un
mod corespunztor de nregistrare n contabilitate a tranzaciilor legate de afaceri i activiti
specifice, (2) protejarea activelor i a informaiilor privind abuzul i delapidarea.
De asemenea, Auditorul General al Regatului Tonga raporteaz aspecte referitoare la
identificarea i dezvoltarea obiectivelor specifice de control pentru fiecare minister i departament.
Auditorul General este n curs de a se asigura c obiectivele de control sunt adecvate, cuprinztoare,
rezonabile i integrate n structura organizatoric general. Liniile directoare de control intern
INTOSAI sunt utilizate ca fundament/baz pentru acest proces.
Invers, atunci cnd controalele interne i obiectivele lor nu sunt clar stabilite i nelese, pot interveni
nefuncionri ale controlului intern. De exemplu, Consiliul de Audit al Japoniei a constatat c
municipalitatea a inclus n mod nejustificat costurile medicale pentru muli pensionari, acestea fiind
subvenionate de Casa Naional a Asigurrilor de Sntate. Au rezultat pli suplimentare
semnificative n costurile de subvenie. Problema a aprut, n parte, pentru c municipalitatea nu a
neles rolul (subveniilor medicale) ajutoarelor de stat, sistemul de subvenionare a costurilor
medicale i a cerinelor.
Monitorizarea controalelor
n plus, standardele INTOSAI menioneaz faptul c managerii monitorizeaz fr
ntrerupere operaiunile i iau msuri prompte, sunt receptivi la toate constatrile privind operaiunile
ilegale, nerentabile, ineficiente.
ntr-un alt caz, Biroul Naional de Audit Islandez raporteaz slbiciuni importante ale
activitii de control intern care duc la lipsa de nelegere a importanei unor controale interne.
mpreun cu alte probleme, aceast slbiciune a fost evident printr-o lips de adeziune referitoare la
stabilirea unei structuri de control intern. Biroul Naional de Audit a afirmat c, dei o agenie
guvernamental islandez ar putea avea bine definite controalele interne pe hrtie, realitatea poate fi
destul de diferit. Biroul de audit a constatat c, fr nelegerea i monitorizarea necesar, este mai
convenabil pentru oameni s nu urmeze practicile stabilite de control.
ntr-o not pozitiv, UK NAO a raportat de exemplu c atunci cnd sunt identificate i
raportate slbiciuni ale controalelor interne, managementul reacioneaz imediat pe aspectele aprute

117
117
i corecteaz imediat aciunile ce trebuiau luate n mod normal. Obiectivul NAO este de a monitoriza
aciunile de urmrire a constatrilor i de a furniza consultan suplimentar managementului, atunci
cnd este cazul. Noile zone de risc identificate ca rezultat al activitii de audit vor fi reflectate n
planul de audit ulterior.

CAPITOLUL III ndeplinirea obiectivelor de control prin intermediul standardelor detaliate

Pentru ndeplinirea obiectivelor de control i a structurii eficiente de control intern, Liniile
directoare pentru control intern INTOSAI furnizeaz standarde detaliate care acoper aspecte privind
(1) documentarea, (2) nregistrarea adecvat a tranzaciilor i evenimentelor, (3) autorizarea i
executarea tranzaciilor i evenimentelor, (4) segregarea sarcinilor (separarea sarcinilor), (5)
supervizarea i (6) accesul i rspunderea pentru resurse i nregistrri.
Documentarea
Referitor la documentaia adecvat, standardele detaliate INTOSAI indic urmtoarele.
Structura controlului intern i toate tranzaciile i evenimentele semnificative trebuie s fie bine
documentate iar documentaia trebuie s fie disponibil imediat pentru examinare. Documentaia
referitoare la tranzacii sau evenimente semnificative trebuie s fie complet i corect i ar trebui s
permit ca fiecare tranzacie sau eveniment s fie urmrite nc de la nceputurile sale, n timpul
derulrii acestora, pn dup ce acestea sunt finalizate. Statele membre INTOSAI au declarat c au
nvat lecia privind efectele negative ce rezult din a nu avea o documentaie adecvat, dup cum
este ilustrat de urmtoarele trei situaii.
n primul rnd, Oficiul Naional de Audit al UK (UK NAO) a raportat inexistena sau
documentarea inadecvat n susinerea operaiunilor/tranzaciilor financiare care au fost identificate
ca urmare a efecturii unor audituri financiare. De exemplu, NAO raporteaz:
lipsa documentaiei depus de ctre angajai n sprijinul efecturii unor cheltuieli cu carduri
de credit cu garanie guvernamental.
lipsa unei documentaii adecvate referitoare la cererile solicitanilor de servicii juridice
gratuite, ce rezult dintr-o eviden necorespunztoare a confirmrii plilor autorizate de
Parlament.
incapacitatea guvernului de a produce documentaia care s vin n sprijinul deciziilor
manageriale privind evaluarea unor contracte competitive.
n al doilea rnd, departamentele, ministerele i organismele statutare ale Guvernului Tonga
au identificat, de asemenea inexistena documentaiei i incompleta nregistrare n contabilitate. De
exemplu, la un singur departament, s-au pierdut copii ale ncasrilor, dar contabilul nu a considerat
acest lucru ca fiind grav sau contrar legilor i regulamentelor.
n al treilea rnd, ca urmare a examinrii documentaiei destinat s sprijine operaiunile,
SAI-ul Republicii Africa de Sud a identificat i semnalat Parlamentului un numr substanial de
cazuri care implic pli inadecvate ale departamentului Muncii/Ministerului Muncii. Aceleai sume
au fost din nou pltite n baza acelorai documente surs, dei numele beneficiarilor nu au fost
identice. Valoarea plilor duble sau multiple a fost substanial. Pentru a ajuta la depirea unor
astfel de deficiene, standardele de control intern INTOSAI sugereaz c documentarea tranzaciilor
sau evenimentelor semnificative ar trebui s fie complet i corect. Acest lucru ar trebui s permit
ca fiecare tranzacie sau eveniment sa fie urmrite nc de la nceput, n timpul derularii, pn dup
ce acestea sunt finalizate.
nregistrarea prompt i corect a tranzaciilor i evenimentelor
Standardele detaliate INTOSAI, prevd de asemenea, c tranzaciile i evenimentele
semnificative trebuie s fie nregistrate cu promptitudine i clasificate n mod corect. Aceasta se
aplic ntregului proces, sau ciclu de via al unei tranzacii sau a unui eveniment, inclusiv (1)
iniierea i autorizarea, (2) toate etapele aflate n derulare i (3) clasificarea final n sumarul
nregistrrilor. Ca i n documentaie, membrii INTOSAI au raportat aspecte privind provocrile n
ndeplinirea acestui standard.
De exemplu, din cauza neglijenelor controlului intern n cadrul sistemului folosit pentru plata
personalului US Army (armata SUA), au fost pltite persoane care nu mai puteau beneficia de acest
drept, deoarece acestea nu mai activau n armat. Mai mult, aceste pli necorespunztoare nu au fost

118
118
detectate de sistemul de salarizare. ntr-o perioad de o lun n care Oficiul General de Contabilitate
al SUA (SAI SUA) a revizuit aceasta situaie, s-a stabilit c aproximativ 2.200 de soldai ai Armatei
au fost pltii pe nedrept. Multe dintre aceste persoane au primit pli neautorizate pentru mai multe
luni, ajungndu-se la plata a 7,8 milioane dolari. Plile necorespunztoare au fost efectuate n primul
rnd din cauza personalului din Departmentul de Aprare al US care nu a respectat procedurile
stabilite.
UK NAO a raportat, de asemenea, cazuri referitoare la tranzacii incorect nregistrate, pe care
le-a clasificat ca fiind slbiciuni ale controlului intern. ntr-un singur exemplu, procedurile nu au fost
menite s asigure manipularea i nregistrarea rapid i sigur a ncasrilor n numerar.
De exemplu, NAO a identificat ntrzieri de peste dou sptmni n depunerea ncasarilor,
fapt care a dus la creterea riscurilor de delapidare. ntr-un alt caz, Oficiul a raportat deficiene de
control financiar n domeniul achiziiilor, inclusiv n lipsa nregistrrilor privind autorizarea
tranzaciilor, cum ar fi ordin de cumprare, dovada de livrare inadecvata i verificarea
necorespunztoare a bunurilor primite.
Mai mult, n Noua Zeeland, un numr de entiti/organizaii guvernamentale au suferit
modificri semnificative de sistem care nu au fost complet testate. Acest lucru a dus la cazuri de
procesare timpurie a tranzaciilor i la lipsa reconcilierilor; o deficien de control intern raportat de
ctre Biroului Naional de Audit al rii.
Pentru a preveni situaii ca acestea, standardele de control intern INTOSAI recunosc faptul c
nregistrarea prompt i corect a informaiilor este esenial. Cunoaterea acestui standard este
esenial pentru asigurarea oportunitilor i fiabilitii tuturor informaiilor utilizate de ctre o
organizaie pentru a sprijini operaiunile sale i luarea deciziilor.
Autorizarea i executarea tranzaciilor i evenimentelor
Standardele detaliate INTOSAI recomand ca tranzaciile i evenimentele importante s fie
autorizate i executate doar de ctre persoane care acioneaz n domeniul de aplicare al autoritii
lor. n conformitate cu termenii unei autorizri, aceasta nseamn c angajaii execut sarcinile
atribuite n conformitate cu directivele i n limitele stabilite de conducere sau de legislaie.
n anul 1992, Biroul Naional de Audit islandez a auditat cheltuielile efectuate cu
automobilele n mai multe departamente ale guvernului islandez. Auditul a artat cteva puncte slabe
n structura general i de control intern n acest domeniu, inclusiv multe contracte care au fost
fcute cu angajaii individuali, ntr-o manier nestructurat, fr a ine seama de cerinele n domeniu
transportului - limitnd astfel aprobrile conducerii i alte controale. Totui, o alt perspectiv asupra
acestei probleme a fost demonstrat de Auditorul General al Republicii Costa Rica, printr-un
exemplu, care implic utilizarea vehiculelor deinute de stat. n desfurarea unui audit s-a constatat
c, n timp ce utilizarea unor astfel de vehicule ar trebui s fie autorizat n mod corespunztor, ele
au fost folosite(1) n scopuri neautorizate, (2) n afara orelor de lucru fr autorizaie, i (3)
necorespunztor, de ctre un funcionar pentru scopuri personale.
Bazndu-se pe studierea problemelor referitoare la controlul intern, auditorii din China au
raportat c noiunea de control intern trebuie s acopere i controlul de autorizare. Ei recomand
necesitatea acestui control pentru a se asigurara c personalul lucreaz n limitele permise de
autoritatea lor i prin urmare, se exercit un control asupra activitilor economice n momentul n
care acestea sunt iniiate.
Separarea atribuiilor
Ca i n cazul altor standarde detaliate, statele membre INTOSAI au neles pe deplin riscul
de eroare, irosirea sau greelile din actele conexe n cazul controlului efectuat de o singur persoan
n toate etapele cheie ale unei tranzacii sau a unui eveniment. n acest sens, liniile directoare pentru
control intern INTOSAI, menioneaz c ndatoririle cheie i responsabilitile n autorizarea,
procesarea, nregistrarea i revizuirea tranzaciilor i evenimentelor ar trebui s fie deinute de
persoane diferite. Punerea n aplicare n mod corespunztor a acestui standard, ar ajuta foarte mult n
evitarea situaiilor precum episoadele raportate de ctre membrii INTOSAI, cum ar fi statul Tonga,
care a constatat c separarea atribuiilor reprezint n cazul lor o slbiciune major, comun tuturor
departamentelor i ministerelor.
n mai multe exemple specifice, Oficiul de Audit al Noii Zeelande a constatat c au aprut
riscuri ca urmare a utilizrii unui numr impresionant de personal contractual n anumite

119
119
entiti/organizatii guvernamentale. Cu toate c acestea au ndeplinit obiectivul de reducere a
cheltuielilor, au folosit un compromis n sergegarea atribuiilor.
n abordarea acestor tipuri de probleme, Japonia raporteaz c sistemul su de control pentru
prevenirea erorilor contabile i a fraudelor include separarea atribuiilor, cum ar fi contractele
funcionarilor i ale funcionarilor fiscali (inspectori fiscali). De exemplu, (1) Ministerul Finanelor
notific funcionarii fiscali cu privire la planurile de plat aprobate, (2) funcionarii fiscali prezint
rapoarte de plat ctre Ministerul de Finane, (3) funcionarii contractuali notific funcionarilor
fiscali sumele i coninutul contractului, i (4) funcionarii fiscali aprob plata dup verificarea dac
valoarea contractului se ncadreaz n sumele bugetului.
Cu toate acestea, asa cum a declarat UK NAO, este deseori dificil pentru organizaiile mici s
menin segregarea/separarea corespunztoare a sarcinilor. NAO a constatat cazuri n care (1)
anumite persoane au fost n msur s autorizeze dar i s verifice plile, (2) personalul ar putea
ordonana, autoriza i recepiona bunuri, i 3) nu au existat sau exist puine probe care arat c au
fost efectuate controale de supraveghere. n cazurile n care organizaiile mici fac o separare
corespunztoare a sarcinilor dificile, liniile directoare ale INTOSAI sugereaz c managementul
trebuie s fie contient de riscurile i de compensarea acestora cu alte controale. De exemplu, rotirea
angajailor poate da asigurarea c o persoan nu se ocup cu aspecte cheie legate de tranzacii sau
evenimente pentru o perioada nejustificat de timp.
Supervizarea
Liniile directoare pentru control intern INTOSAI prevd c supravegherea competent trebuie
s fie furnizat pentru a se asigura c obiectivele de control intern sunt realizate. Eforturile
membrilor INTOSAI privind implementarea i auditarea controlului intern, subliniaz importana
unei supervizri corespunztoare a sarcinilor dar i a angajailor, ca un mecanism fundamental de
control intern.
SAI-ul Republicii Costa Rica a oferit dou studii de caz care demonstreaz neconformitatea
cu standardul INTOSAI. Primul caz se refer la un sistem informatizat utilizat de ctre bnci, care
colecteaz veniturile vamale pentru transmiterea electronic spre birourile vamale de pe ntreg
teritoriul Costa Rica. Auditorii au constatat c procedeul dezvoltat de autoritatea vamala pentru
confirmarea, nregistrarea i revizuirea informaiilor, a permis modificri nesupravegheate/neavizate
a datelor transmise pe cale electronic fr o documentare sau verificare a validitii si fiabilitii
acestora.
Al doilea caz se refer la o evaluare a guvernului Costa Rica privind resursele utilizate pentru
furnizarea serviciilor de sntate - n special serviciul de consultaii externe. Auditorii au raportat c
resursele medicale au fost semnificativ mai slab utilizate, deoarece programul de lucru stabilit nu a
fost respectat, ceea ce a dus la utilizarea necorespunztoare a echipamentelor, precum i la lipsa de
atenie n timp util la pacienii care ateptau s fie consultai. Cauza principal a fost lipsa de
supraveghere i control ulterior a orarelor de lucru de ctre efii de specialiti medicale.
O alt ar, Regatul Tonga, a identificat, de asemenea lipsa de formare/pregatire profesional,
ca o slbiciune a controlului intern, aspect comun pentru cele mai multe agenii /organizaii
guvernamentale. Auditorul General a sprijinit abordarea acestor slbiciuni pornind de la programe de
training, identificarea supervizorilor pentru fiecare nivel de personal i subliniind importana acestor
aspecte ale sistemelor de control intern.
Pentru a ajuta la asigurarea unei supravegheri adecvate, standardele de control intern ale
INTOSAI menioneaz c autoritile de supraveghere trebuie s revizuiasc i s aprobe, dup caz,
sarcinile angajailor lor. Ele trebuie s furnizeze, de asemenea, angajailor orientrile necesare i de
formare pentru a se asigura c erorile i greelile sunt reduse la minimum i c directivele specifice
de management sunt nelese i realizate.
Accesul i rspunderea pentru resurse i nregistrri
Ultimele instruciuni detaliate ale standardelor INTOSAI arat c accesul la resurse i
nregistrri trebuie s fie limitat la persoanele fizice autorizate care sunt responsabile pentru custodia
sau utilizarea lor. Pentru a asigura rspunderea, resursele sunt comparate periodic cu valorile
nregistrate pentru a determina dac cele dou sunt puse de acord.
ntr-o situaie care implic accesul la nregistrri, inspectorii fiscali guvernamentali ai SUA,
au fost afectai de insuficiena controalelor interne ale sistemelor informatice. Declaraiile financiare

120
120
ale Oficiului General de Contabilitate al SUA au demonstrat c nu s-au acordat garanii pentru
detectarea sau prevenirea accesului neautorizat al angajailor la informaiile contribuabililor sau
pentru a preveni schimbrile fcute de angajai anumitor programe informatice care fac posibil
neautorizarea tranzaciilor, fr ca acestea s fie detectate.
Problemele fundamentale ale controlului includ controale care nu au mpiedicat n mod
adecvat utilizatorii de a accesa neautorizat programe sensibile i fiiere de date. De asemenea, pentru
numeroi utilizatori au fost acordate privilegii de acces autorizat la sistemul informatic care ar putea
permite existena unor controale de securitate ce ar putea fi eludate/nelate.
Standardele de control intern INTOSAI subliniaz c restricionarea accesului la resurse i o
reconciliere periodic a nregistrrilor reduce riscul utilizrii neautorizate sau pierderile i ajut la
atingerea directivelor de management.


CAPITOLUL IV Crearea unor structuri eficiente de control intern

n conformitate cu Liniile directoare INTOSAI, statele membre au subliniat faptul c
constituirea unor structuri eficiente de control intern solicit urmtoarele elemente decisive: (1)
bazele legislative, (2) standardele de control intern, (3) managerii care accept responsabilitatea
principal pentru controale eficiente, (4) autoevaluarea periodic a controalelor interne efectuat de
manageri, (5) audituri interne si (6) o organizaie suprem de audit care s fie implicat n stabilirea
i revizuirea sistemelor de control intern.
Baza legislativ
Membrii INTOSAI au gasit util faptul c este de ajutor s ai o legislaie care s stabileasc o
cerin general i obiective pentru meninerea controalelor interne efective/eficiente. De exemplu, n
Bolivia i n Tarile de Jos, o baz legislativ pentru controlul intern n sectorul public, este asigurat
din anul 1990 printr-un act/lege privind Managementul Guvernamental i Controlul.
n Japonia, sistemul de verificare i control financiar i contabil este stipulat n legea
Finanelor Publice i Legea privind Contul Public precum i n reglementri bazate pe aceast lege.
Activitile financiar-contabile ale tuturor ministerelor guvernului japonez i a ageniilor sunt
guvernate de aceste verificri statutare i sisteme de control.
Congresul Statelor Unite a recunoscut de asemenea importana deinerii bazelor legislative
pentru promovarea controalelor interne eficiente. De exemplu, a fost adoptat o lege care cere
ageniilor guvernamentale ale USA (1) s evalueze anual i s raporteze cu privire la statutul
sistemelor de control, (2) s dein o funcie de audit independent i (3) s emit anual i s dein
rapoarte de audit pe baza situaiilor financiare.
Standardele de control intern
Liniile directoare de control intern INTOSAI de asemenea, subliniaz faptul c, n stabilirea
cadrului legal pentru structurile de control intern, unei autoritai specifice ar trebui sa-i fie atribuit
rspunderea pentru dezvoltarea i promulgarea standardelor care trebuie urmate cnd se proiecteaz
structura de control intern. Rspunderea poate fi atribuit prin legiferarea/adoptarea actelor
constituionale.
Mai multe state membre INTOSAI au stabilit standardele de control intern care urmeaz s
fie aplicate n stabilirea i monitorizarea unei structuri de control intern, iar unele state au patentat
standardele lor sau au adoptat standardele INTOSAI.
De exemplu, Oficiul General de Control al Republicii Bolivia utilizeaz Liniile directoare ale
INTOSAI pentru pregtirea i emiterea standardelor de control intern utilizate n aceast ar.
Oficiul raporteaz c rezultatul a contribuit i a facilitat realizarea obiectivelor de control. n
Statele Unite, n baza legii, Controlorul General (n.t. preedintele SAI SUA) este nsrcinat cu
dezvoltarea standardelor de control intern pentru utilizarea acestora de ctre ageniile guvernului
SUA. Acestea au fost emise pentru prima dat n anul 1983 ca Standarde pentru controalele interne
n guvernul federal, pentru a oferi criterii privind stabilirea i evaluarea controalelor interne. Aceste
standarde sunt n curs de actualizare.
O alt ar, Republica Popular Chinez, de asemenea, a constatat c este necesar un standard
pentru evaluarea controalelor interne ale unei organizaii. Biroul Naional de Audit a raportat c

121
121
standardul este definit de ctre auditori pe baza reglementrilor emise de ctre guvernul chinez i
raportat la departamentele acestuia.
Responsabilitatea conducerii
Liniile directoare INTOSAI explic n detaliu responsabilitile conducerii cu privire la
controlul intern, subliniind c toi managerii ar trebui s neleag c o structur puternic de control
intern este fundamental pentru controlul organizatiei i pentru scopul su, al operaiunilor, precum
i al resurselor. rile membre INTOSAI care au furnizat informaii pentru acest studiu s-au
confruntat cu necesitatea obinerii ateniei managerilor cu privire la responsabilitile lor pentru
implementarea controalelor interne eficiente i meninerea n permanen a unui mediu pozitiv de
control intern.
De exemplu, n Islanda, Biroul Naional de Audit raporteaz c managementul fiecrei agenii
guvernamentale este responsabil pentru dezvoltarea i punerea n aplicare a controalelor interne. De
asemenea, ageniile din cadrul administraiei publice centrale - cum ar fi Oficiul Central de
Contabilitate, Comisia de Raportare Financiar, precum i ntr-un anumit grad, Ministerul Finanelor
- sunt direct responsabile pentru punerea n aplicare a controalelor financiare.
Un alt exemplu vine din Egipt. Organizaia Central de Audit raporteaz c managementul
superior al unei entiti este responsabil pentru dezvoltarea i punerea n aplicare a controalelor
interne, cum ar fi reconsiderarea continu a structurii organizatorice care a fost creat pentru
conducerea i controlul activitilor sale.
Autoevaluri
Trile membre INTOSAI se concentreaz pe prevenirea nefuncionrii controlului intern
nainte ca acesta s apar. Pentru a ilustra, Auditorul Suprem al Africii de Sud raporteaz c un
obiectiv principal este acela de a preveni erori sau nereguli care pot s apar la nivelul conducerii sau
al informaiilor financiare. De asemenea, n Egipt, auditorii evalueaz sistemele de control intern
pentru a identifica eficiena lor n prevenirea sau detectarea greelilor majore.
Mai multe ri membre INTOSAI solicit managerilor s efectueze periodic autoevaluarea
operaiunilor de control intern.
Pentru Noua Zeeland, accentul este dat de procedurile de autorevizuire n fiecare entitate
guvernamental individual. Aceste proceduri includ un program de autoevaluare pentru audit intern
i control financiar, precum i de revizuire a managementului i evaluarea eficienei/eficacitii
produciei.
ntr-un alt caz, agentiile guvernamentale ale Statelor Unite sunt obligate prin lege s
efectueze anual un control al autoevalurii. Aceste evaluri trebuie s fie fcute n conformitate cu
liniile directoare emise la nivel central de ctre Oficiul de Management si Buget al SUA. Rezultatele
sunt raportate preedintelui SUA i Congresului SUA. Aceste rapoarte sunt menite s precizeze dac
sistemele de atingere a obiectivelor de control intern sunt n conformitate cu standardele. De
asemenea, ageniile guvernamentale SUA sunt obligate s ia msuri pentru a corecta deficienele de
control identificate prin auto-evaluri.
n plus, planurile de viitor ale SAI Bolivia fac apel la instituiile guvernamentale pentru a
programa autoevaluri privind proiectarea, exploatarea, precum i eficiena structurilor lor de control
intern. Bolivia prevede c oficialitile cele mai nalte rspund n fiecare instituie public pentru
efectuarea unei autoevaluari i cel puin anual raporteaz concluziile lor la Biroul General, care ar
trebui s (1) evalueze procesul i rezultatul i (2) s stabileasc fiabilitatea datelor generate de
instituie i / sau a msurilor corective propuse.
Audituri interne
Managementul stabilete adesea o unitate de audit intern, ca parte a controlului intern al
acesteia i a cadrului de evaluare. n aceast tradiie, majoritatea membrilor INTOSAI constat c
rolul de auditori interni este o parte decisiv a structurii unei organizaii de control intern. De
exemplu, Bolivia i Egipt raporteaz c auditorii interni trebuie s evalueze i s raporteze periodic
asupra eficacitatii i deficienelor n structurile de control intern.
Exemplul rilor de Jos este, de asemenea tipic. Curtea de Audit a rilor de Jos raporteaz
c prin oferirea de consultan asupra punctelor slabe/slabiciunilor controlului intern constatate n
timpul acestor audituri, auditorii interni joac un rol important n mbuntirea continu a

122
122
controalelor interne (financiare). Acest lucru este ntrit/consolidat de performana investigaiilor
specifice de control intern efectuat la solicitarea ministerelor.
Responsabilitatea Auditorului General (n.t. preedintele SAI)
Membrii INTOSAI au subliniat rolul cheie jucat de Auditorii Generali n (1) stabilirea
standardelor de control intern, (2) crearea unui cadru solid de control intern, (3) colaborarea cu
auditorii interni i (4) evaluarea controalelor interne, ca parte integrant a ambelor audituri,
financiare i ale performanei.
Ca i n multe alte cazuri raportate de Auditorii Generali, Costa Rica menioneaz:
evaluarea sistemului de control intern n cadrul instituiei auditate, care este compus din
mediul de control, sistemul de nregistrare i de informaii, precum i procedurile de control;
verificarea eficacitii sistemului de control intern i identificarea zonelor critice n activitatea
n curs de examinare;
pregtirea rapoartelor ctre administraie, care rezum deficienele detectate i slbiciunile i
recomand msurile care trebuie adoptate pentru soluionarea lor i pentru prevenirea unor
probleme mai severe; i
desfoar studii pertinente de follow-up (valorificare) pentru a determina dac recomandrile
i msurile, care au fost convenite n comun cu managementul, au fost puse n aplicare n
mod adecvat.

CONCLUZII

n anul 1992, cnd Comitetul Standardelor de Control Intern INTOSAI a emis Liniile
Directoare pentru Standardele de Control Intern s-a solicitat SAI-urilor s ncurajeze i s sprijine
crearea controalelor interne. Aa cum a fost prevzut de ctre Comitet, acest aspect ar cuprinde (1)
educarea managementului/conducerii cu privire la responsabilitile sale de punere n aplicare i
monitorizare a structurilor de control i (2) auditarea acelor structuri pentru a se asigura c aceste
controale sunt adecvate n atingerea rezultatului dorit.
Statele membre INTOSAI au realizat o gam larg de rezultate pozitive i fac progrese - n
unele cazuri, progrese substaniale - n ndeplinirea acestei viziuni. Lucrri/documente individuale
naionale pregtite de SAI-uri au oferit noi perspective considerabile n utilizarea i evaluarea
controalelor interne de ctre diferii membri INTOSAI.
Prin aceste documente, comisia a identificat mai multe elemente comune, pe care acest
capitol le schieaz/descrie, care sunt axiomatice n structurile solide de control intern n toate
sistemele de guvernare. Aceste elemente sunt asemntoare cu Liniile Directoare INTOSAI din anul
1992, care prevd o fundaie pentru susinerea standardelor de control generale i detaliate. Cu toate
acestea, fundamentul nu este nc pe deplin n vigoare i nu se desfoar fr probleme n toate
rile membre ale INTOSAI. n plus, pstrarea eficacitii acestor elemente i rafinarea controalelor
interne adecvate, bazate pe standarde ar trebui s fie un proces continuu. Prin urmare, fiecare
membru INTOSAI poate nva din exemplele constructive i experienele pe care SAI-urile le-au
mprtit cu Comisia.
Documente de ar individuale, prin care se pot discuta pe larg domeniile prezentate aici, vor
fi disponibile la INCOSAI al XVI-lea n Montevideo. De asemenea, informaii suplimentare pot fi
obinute prin contactarea direct a Instituiilor Supreme de Audit.

123
123
INTOSAI GOV 9120





Controlul Intern:
Obinerea unui Fundament
pentru Rspundere n cadrul
Entitilor publice

(O introducere asupra Controlului Intern pentru Managerii din
Organizaiile Guvernamentale)











124
124
Prezentare general
Controlul intern este un instrument managerial utilizat pentru a oferi o asigurare rezonabil c
obiectivele organizaiei sunt atinse
Liniile directoare pentru Standarde de Control Intern, INTOSAI
Managerii sunt responsabili pentru stabilirea unui mediu de control eficace n organizaiile
lor. Acest aspect face parte din responsabilitatea managementului asupra utilizarii resurselor publice.
Intr-adevar, tonul stabilit de manageri prin aciunile, politicile i comunicrile efectuate poate avea
ca rezultat ori o cultur pozitiv ori o lips a acesteia. Planificarea, implementarea, supervizarea i
monitorizarea sunt componentele fundamentale ale controlului intern. Ne putem gndi la aceste
activiti de rutin fr s le privim ca parte a mediului de control care ajut n procesul de asigurare
a rspunderii. Dar ele exist.
Controlul intern sau controlul managerial ajut prin furnizarea unei asigurri rezonabile c
organizaia:
ader la legile, regulamentele i directivele conducerii;
promoveaz operaiuni sistematice, economice, eficiente i eficace i obinerea rezultatelor
planificate;
protejeaz resursele mpotriva fraudei, pierderilor, abuzului i proastei administrri;
furnizeaz produse i servicii de calitate n concordan cu misiunea organizaiei;
dezvolt i menine informaii financiare i de management fiabile, demne de ncredere,
precum i prezentri corecte ale informaiilor prin raportri fcute n timp util.
Prin urmare, este esenial ca toi managerii dintr-o organizaie s neleag importana
stabilirii i meninerii efective a controlului intern. Din acest motiv, Comitetul INTOSAI pentru
Standarde de Control Intern a pregtit acest document pentru a:
furniza un cadru general pentru stabilirea i meninerea controalelor interne eficace;
descrie rolul i responsabilitile controlului intern pentru conductorii din administraia
public i pentru auditori;
descrie practicile uzuale/obinuite de control intern;
furniza o list de verificare simpl care s v ajute s judecai pentru nceput, dac organizaia
dumneavoastr a luat msurile necesare pentru asigurarea unui control intern eficace;
furniza o list de referine pentru informaii ulterioare.














125
125
Cadrul pentru stabilirea i meninerea eficient a controlului intern












Practici comune ale
controlului intern

practicile controalelor interne sunt adesea
concepute pentru a fi conforme cu standardele de
control intern dezvoltate
i promulgate de ctre o autoritate central, de obicei
desemnata de ctre un organism legislativ
fora de munc a unei organizaii este pregatit i coordonat efectiv
pentru a obine rezultate
indicatorii de performan sunt dezvoltai i monitorizai
sarcinile cheie i responsabilitile sunt mprite ntre angajati pentru
a reduce riscul de eroare sau fraud
managerii compar performana efectiv a rezultatelor planificate sau ateptate
i analizeaz diferenele
procesarea informaiilor este controlat, de exemplu cu ajutorul editrii controalelor datelor
introduse
controlul fizic este stabilit pentru a asigura i proteja toate activele vulnerabile
accesul la resurse i nregistrri se limiteaz la persoanele fizice autorizate. Este atribuit i meninut
rspunderea pentru custodia i utilizarea acestora.
tranzaciile i alte evenimente semnificative sunt autorizate i executate numai de ctre persoane care
actioneaz in domeniul autoritii lor
tranzaciile sunt nregistrate cu promptitudine pentru mentinerea relevantei lor n operaiunile de control i luarea deciziilor.
controlul intern, alte tranzacii precum i alte evenimente semnificative sunt clar documentate iar documentaia este
disponibil pentru examinare












Rolurile i responsabilitile managerilor privind
controlul intern
Crearea unui mediu de control pozitiv prin:
stabilirea unui ton etic pozitiv,
asigurarea unor ndrumri pentru un comportament
corect,
eliminarea tentaiilor care determin un
comportament imoral,
asigurarea unei discipline acolo unde este cazul,
asigurarea unui cod scris de conduit etic pentru
angajai.
Asigurarea unui nivel de competen ridicat n vederea
ndeplinirii sarcinilor;
Definirea clar a unor zone cheie de autoritate i
responsabilitate;
Stabilirea mecanismelor/cadrelor adecvate de raportare;
Stabilirea politicilor i procedurilor managementului
controlului intern avnd la baz analiza i managementul
riscului;
Utilizarea pregtirii profesionale, a comunicrii/informrii
manageriale i a aciunilor zilnice a managerilor la toate
nivelele, pentru consolidarea importanei managementului
controlului intern;
Monitorizarea controlului intern al operaiunilor, prin
evaluri i raportri anuale ctre managementul de top
(comitetul de risc, consiliul de administraie).

Roluri i responsabiliti ale auditorilor (interni)

Meninerea independenei n fapt i n aparen;
Asigurarea competenei profesionale a personalului de
audit;
Recomandri fcute managementului pe zonele de risc;
Stabilirea obiectivelor i a planului strategic de audit;
Efectuarea auditurilor operaunilor;
Evaluarea sistemelor IT;
Recomandri cu privire la modul de mbuntire a
operaiunilor i consolidarea controalelor. /Recomadarea
cilor de ntarire a controalelor i a modului n care acestea
opereaz;
Urmrirea modului n care recomandrile au fost
implementate efectiv i n totalitate;
Coordonarea activitilor de audit mpreun cu auditorii
externi;
Implementarea sistemului de asigurare a
calitiiauditului.

Controale
interne

126
126

Managerii

Managerii ar trebui s neleag c o structur puternic de control intern este esenial
pentru controlul unei organizaii, pentru scopul, operaiunile i resursele acesteia.
Responsabilitatea pentru asigurarea unei structuri de control intern adecvate i eficiente
deriv din managementul organizaiei. Conducerea fiecrei organizaii publice trebuie s se asigure
c este instituit o structur de control intern adecvat, revizuit i actualizat permanent pentru a fi
meninut n mod eficient. O atitudine pozitiv i susinut din partea tuturor managerilor este
important. Toi managerii trebuie s fie persoane cu integritate personal i profesional. Ei trebuie
s menin un nivel de competen care s le permit nelegerea importanei dezvoltrii,
implementrii i meninerii controalelor interne eficiente.
Conducerea stabilete independent funcia de audit (intern) ca parte cheie a structurii de
control intern. Managementul ar trebui s stabileasc obiectivele pentru funcia de audit i s nu
impun auditorilor nici o restricie n ndeplinirea misiunii acestora. Pentru asigurarea independenei,
eful departamentului de audit ar trebui s raporteze direct ctre conducerea organizaiei. Conducerea
organizaiei ar trebui s selecteze o persoan cu experien, bine calificat pentru coordonarea
departamentului de audit intern, s furnizeze resurse suficiente i un personal competent s efectueze
operaiunile de audit. n acest sens managerii trebuie s colaboreze n mod constructiv cu auditorii
pentru a identifica riscurile i a proiecta controale de atenuare i trebuie s ofere auditorilor
responsabilitatea evalurii periodice a operaiunilor de control intern pentru a identifica punctele
slabe i pentru a recomanda msuri corective.

Auditorii

Managementul stabilete adesea departamentul de audit intern ca parte a controlului intern i
a unui cadru de autoevaluare.
Auditorii sunt o parte a cadrului de control intern al organizaiei publice, dar ei nu sunt
responsabili pentru implementarea procedurilor specifice de control intern ntr-o organizaie auditat.
Acest aspect este atributul managementului.
Rolul auditorilor este de a audita politicile, practicile i procedurile controlului intern dintr-o
organizaie pentru obinerea asigurrii c astfel, controalele sunt adecvate pentru ndeplinirea
misiunii organizaiei. Desi auditorii pot face parte din organizaia auditat, este important i
necesar meninerea independenei acestora.
La rndul su, conducerea poate demonstra sprijinul su punnd accentul pe
valoarea/importana auditului independent i obiectiv. Conducerea ar trebui de asemenea s
identifice zonele ce necesit mbuntirea calitii performanei i s reacioneze la informaiile
dezvoltate prin intermediul auditurilor desfurate.
O unitate de audit extern poate de asemenea s joace un rol n auditarea controlului intern al
unei organizaii publice.
Cele mai multe organizaii publice sunt de asemenea auditate printr-o funcie de audit extern.
Auditorii externi sunt numii n funcie i raporteaz unui organism de supraveghere. Acest auditor
extern poate examina i propune/sugera mbuntiri cu privire la controlul intern dintr-o entitate
public.

Controlul Intern

Simplu definit, controlul intern este procesul prin care o organizaie i reglementeaz
activitile sale n mod eficace i i ndeplinete misiunea n mod eficient.
Controlul intern nu ar trebui s fie privit ca un sistem separat n cadrul unei organizaii
publice. Mai degrab, controlul intern ar trebui s fie recunoscut ca parte integrant a fiecarui sistem
de management.
Stabilirea unui control intern eficient implic o evaluare a riscurilor crora organizaia trebuie
s le faca fa att din surse interne ct i externe. O precondiie a evalurii riscului este stabilirea

127
127
obiectivelor clare, coerente care reprezint scopuri ce trebuie atinse. Evaluarea riscului reprezint
identificarea i analizarea riscurilor relevante asociate cu atingerea obiectivelor. Practicile controlului
intern (cum ar fi procedurile, procesele, structura organizatoric, atribuirea responsabilitii i
autoritii) ar trebui proiectate i implementate n vederea atingerii obiectivelor.
De asemenea, informaiile ar trebui nregistrate i comunicate n scris conducerii i altor
persoane interesate, ntr-un interval de timp care s permit efectuarea controlului intern i a altor
responsabiliti.
Monitorizarea controlului intern ar trebui s evalueze calitatea performanei n timp i s se asigure
c rezultatele/constatrile auditului i alte revizuiri sunt rezolvate cu promptitudine.

Lista de verificare pentru Manageri

La stabilirea cadrului general de control intern ai:
Evaluat riscurile cu care se confrunt organizaia?
Identificat obiectivele de control pentru gestionarea riscurilor ?
Stabilit politicile i procedurile de control care s duc la ndeplinirea obiectivelor de control?
Creat un mediu de control intern pozitiv?
Meninut i demonstrat/manifestat integritatea personal i profesional precum i valorile
etice?
Meninut i demonstrat/manifestat un nivel de calificare/aptitudini necesar pentru susinerea
performanei efective i eficiente?
Meninut i demonstrat/manifestat o nelegere suficient a controalelor interne
pentru a ndeplini responsabilitile n mod eficient?
Pentru implementarea controlului intern ai:
Adoptat un control intern real/efectiv n cadrul ntregii organizaii?
Stabilit bazele controlului intern al organizaiei n conformitate cu standardele de control
intern?
Inclus n structura controlului intern a organizaiei, practici de control corespunztoare i cu
referire la cost-eficacitate ?
Indicat practici de control prin intermediul directivelor, planurilor i politicilor de
management?
Stabilit o monitorizare continu a derulrii practicilor de control intern ale organizaiei ?
n cadrul preocuprilor privind funcia de audit ai:
Artat nelegerea privind diferena dintre controlul intern i auditul intern?
Recunoscut faptul c o funcia de audit intern este parte integrant a controlului intern al
organizaiei?
nfiinat o funcie/structr de audit intern?
Asigurat independena structurii de audit intern n cadrul organizaiei?
Stabilit un sistem de monitorizare a progresului realizat de ctre organizaie n implementarea
recomandrilor auditorilor interni i externi?





128
128
INTOSAI GOV 9130







Informaii suplimentare
privind Gestionarea
Riscului Entitii




















129
129

Informaii suplimentare (documente explicative) despre Gestionarea Riscului Entitii

Prefa
Liniile directoare pentru Standarde de Control Intern INTOSAI emise n anul 1992, au fost
concepute ca un document viu ce reflect viziunea pe care standardele ar trebui s o promoveze
pentru proiectarea, implementarea, i evaluarea controlului intern. Aceast viziune implic un efort
continuu pentru actualizarea liniilor directoare.
Al 17-lea Congres INCOSAI (Seoul, 2001) recunoate necesitatea stringent a actualizrii
Liniilor directoare din 1992 i cade de acord asupra faptului c ar trebui s se bazeze pe documentul
Control Intern - Cadru Integrat COSO. Consultarea ulterioar a artat c trebuie dezvoltate valorile
etice i trebuie oferite mai multe informaii asupra principiilor generale ale activitilor de control n
legtur cu procesarea informaiilor.
Liniile directoare pentru control intern actualizate, au fost publicate n 2004 i ele ar trebui
privite ca un document viu care n timp necesit o dezvoltare i o mbuntire pentru a cuprinde
impactul unor noi dezvoltri cum ar fi documentul cadru COSO al gestionrii riscului entitatii -
COSOs Enterprise Risk Management framework. n consecin, aceast suplimentare a liniilor
directoare a fost realizat pentru a cuprinde i reflecta gndirea curent asupra gestionrii riscului,
aa cum este stabilit n documentul cadru ERM (Gestionarea Riscurilor Entitatii) COSO. Deoarece
documentul se adreseaz n primul rnd cititorilor sectorului public, termenul entitate este folosit
n locul termenului ntreprindere deoarece acesta are o legatur special cu sectorul privat.
Informaiile suplimentare furnizate n acest document sunt rezultatul efortului unit al
membrilor Subcomitetului pentru Standardele de Control Intern INTOSAI. Aceast actualizare a
fost coordonat de un grup de lucru/grup operativ stabilit ntre membrii subcomitetului, avnd
reprezentani din SAI Frana, Ungaria, Banglades, Lituania, Olanda, Oman, Ucraina, Romnia,
Regatul Unit, SUA i Belgia (preedinte).

Introducere
Premiza principal a documentului Control Intern - Cadru Integrat COSO Gestionarea
Riscului Entitatii, este aceea c fiecare entitate exist pentru a furniza valoare pentru acionarii
proprii.
n sectorul public, ateptarea general este aceea c funcionarii publici trebuie s slujeasc
interesul public cu corectitudine i s gestioneze n mod adecvat resursele publice.
Toate entitile se confrunt cu nesigurana, iar provocarea pentru management este aceea de
a determina (nivelul de nesiguran acceptat pentru obinerea celei mai bune valori pentru acionari)
ct nesiguran poate fi acceptat n lupta de a obine cea mai bun valoare pentru acionari. Este de
asemenea important s notm (de semnalat) c nesigurana prezint i risc i oportunitate, cu
potenial de scdere sau cretere a valorii ori, n termenii utilizai n sectorul public, pentru a servi
mai mult sau mai puin interesul publicului.
Scopul Gestionrii Riscului Entitii este de a permite managementului (s trateze n mod
eficient nesigurana i riscul asociat acesteia) s se descurce n mod eficient cu elementul de
nesiguran i cu riscul asociat acesteia ct i cu oportunitatea de a spori capacitatea de adaugare de
valoare, sau n termeni utilizai n sectorul public, de a oferi servicii mai eficiente, economice i
eficace i de a ine cont de valori cum ar fi echitatea i dreptatea.
Liniile directoare INTOSAI pentru Standardele de control intern n sectorul public vd
controlul intern ca oferind o vedere de ansamblu a documentului cadru conceptual prin care o
entitate poate fi condus n obinerea obiectivelor.
Documentul cadru pentru control intern COSO i alte modele similare privesc controlul intern
ca pe o etap suplimentar prin care entitatea poate fi condus pe baza identificrii riscurilor i
oportunitilor viitoare pentru mbuntirea obiectivelor i proiectarea controlului intern astfel nct
s se minimizeze riscurile i s se maximizeze oportunitile.
Dac se extinde definiia funciilor acoperite de guvernana corporativ, gestionarea riscului
entitatii solicit o schimbare n modul de gndire al organizaiilor n legtur cu atingerea
obiectivelor proprii. Aceasta deoarece pentru a fi eficient, gestionarea riscului este un proces n

130
130
derulare, aplicat n stabilirea strategiei, procesul avnd efect transversal i fiind afectat de toate
nivelele i de fiecare compartiment al unei entiti, fiind proiectat s identifice toate evenimentele
care vor afecta abilitatea organizaiei de a atinge propriile obiective.
Acest document scoate n eviden un cadru recomandat pentru aplicarea principiilor de
gestionare a riscului n sectorul public i furnizeaz o baz cu ajutorul creia se poate evalua
gestionarea riscului. Oricum, acest document nu intenioneaz s nlocuiasc Liniile directoare
pentru Standarde de Control Intern n sectorul public, ci mai degrab s asigure informaii
suplimentare pentru a fi utilizate mpreun cu standardele, atunci cnd membrii statelor consider c
este adecvat s le foloseasc astfel. Nu intenioneaz nici s limiteze sau s intervin n recunoaterea
autoritii legate de dezvoltarea legislaiei, a regulamentelor sau a altor politici facultative din cadrul
unei organizaii.
n concluzie, ar trebui stabilit n mod clar c acest document reprezint o ndrumare
suplimentar pentru standardele privind guvernana corporativ.
Liniile directoare nu ofer politici detaliate i proceduri de implementare a celor mai bune practici
ale regimului guvernanei corporative i nici nu presupun adaptarea acestora tuturor organizaiilor n
mediile lor de reglementare. Oricum, se ofer o completare la documentul cadru lrgit cu ajutorul
creia fiecare entitate poate dezvolta un sistem de reglementare care s sprijine maximizarea
serviciilor furnizate prilor interesate.

Cum este structurat acest document?
Documentul este structurat ntr-o manier similar cu Liniile directoare pentru Standardele de
Control Intern n Sectorul Public. n primul capitol este definit conceptul de gestionare a riscului
entitatii i este descris scopul acestuia.
n capitolul al doilea sunt prezentate componentele gestionarii riscului entitatii i extinderea la
standardele de control intern.

Capitolul 1 Ce este Gestionarea riscului entitii

1.1 Definiie
1.1.1 Gestionarea riscului entitatii: Control Intern - Cadru Integrat COSO, stabilete faptul c
gestionarea riscului se ocup cu riscuri i oportuniti ce afecteaz crearea de valoare sau pstrarea
valorii, definindu-se astfel:
Gestionarea riscului entitatii este un proces derulat de comitetul director al unei entiti, de
manageri sau alt personal, aplicat transversal n cadrul entitii prin stabilirea strategiei, proiectat s
identifice poteniale evenimente ce pot afecta entitatea i gestiona riscul n cadrul nclinaiei la risc i
s ofere o asigurare rezonabil referitoare la atingerea obiectivelor entitii. (COSO ERM model
2004)
1.1.2 n sectorul public termenul de creare de valoare i pstrare de valoare nu are att de mult
relevan ca n sectorul privat. Oricum, definiia dorete s cuprind n mod larg ct mai multe
sectoare i tipuri de organizaii posibile. Astfel, se ncearc nlocuirea noiunii de creare i pstrare a
serviciilor, cu crearea i pstrarea valorii, pentru ca definiia s fie pe deplin aplicabil entitilor din
sectorul public.

1.2 Identificarea Misiunii
1.2.1 Punctul de pornire pentru gestionarea riscului entitii este stabilirea misiunii sau a viziunii
entitii. n contextului misiunii, managementul ar trebui s stabileasc obiectivele strategice, s
selecteze strategiile pentru a atinge aceste obiective i s fixeze grupele de obiective ajuttoare ce
sunt aranjate n cascad (n trepte) n cadrul organizaiei.

1.3 Stabilirea obiectivelor
1.3.1 Liniile directoare INTOSAI pentru Standardele de Control Intern n Sectorul Public stabilesc
c obiectivele pot fi subdivizate n patru categorii (majoritatea obiectivelor vor fi mprite n mai
mult de o categorie). Acestea sunt:
Strategice scopuri la nivel nalt, legate sau care vin n sprijinul misiunii entitii

131
131
Operaionale executarea operaiunilor sistematic, etic, economic, eficient i eficace; i
protejarea resurselor mpotriva pierderilor, abuzurilor i pagubelor
De raportare ncrederea n rapoarte, inclusiv ndeplinirea obligaiilor de rspundere
De conformitate conformitate cu legile i regulamentele aplicabile i de a aciona n
concordan cu politica Guvernului
1.3.2 Obiectivele din primele dou categorii nu sunt pe deplin n controlul entitii asfel nct orice
sistem de gestionare a riscului poate doar s furnizeze o asigurare rezonabil pentru gestionarea
acestor riscuri n mod satisfctor, dar trebuie s dea posibilitatea managementului s fie contient de
amplitudinea la care aceste obiective vor fi atinse. Oricum, obiectivele legate de ncrederea n
raportare i conformitate sunt n cadrul controlului entitii, astfel nct gestionarea riscului va da
posibilitatea managementului s se asigure c obiectivele sunt ndeplinite.

1.4 Identificarea Evenimentelor Riscuri i Oportuniti
1.4.1 Din momentul n care au fost fixate obiectivele, este necesar gestionarea riscului pentru
identificarea evenimentelor care pot avea un impact asupra ndeplinirii acelor obiective.
Evenimentele pot avea impact negativ, pozitiv sau i negativ i pozitiv. Evenimentele cu impact
negativ reprezint riscuri, ce pot mpiedica abilitatea entitii de a ndeplini obiectivele proprii.
Aceste riscuri pot aprea datorit factorilor externi sau interni. Figura 1, de mai jos, prezint multe
din riscurile cu care entitile guvernamentale se confrunt ar putea exista ns i alte riscuri
particulare relevante pentru unele entiti.
1.4.2 Evenimentele cu impact pozitiv pot imprima impact negativ sau pot s reprezinte oportuniti.
Oportunitile reprezint posibilitatea ca un eveniment ce va avea loc, s sporeasc abilitatea entitii
de a atinge obiectivele proprii sau s fie capabil s ating obiectivele ntr-un mod mai eficient.
Cutnd s micoreze riscurile, managementul ar trebui s ntocmeasc planuri cu ajutorul crora s
profite de aceste oportuniti.

1.5 Comunicare i nvare /Studiul
1.5.1 Determinarea faptului c gestionarea riscului unei entiti este eficient (determinarea
eficienei gestionrii riscurilor), este o parte fundamental a procesului. Managementul trebuie s
judece dac componentele gestionrii riscului sunt prezente i opereaz (se realizeaz n mod)
eficient, adic dac nu exist slbiciuni materiale i dac toate riscurile au fost aduse la parametrii
acceptabili, dai de dispoziia de risc/apetitul la risc a entitii. Acolo unde gestionarea riscului este
eficient managementul va nelege ntinderea pn la care obiectivele din toate cele patru categorii
sunt aliniate cu misiunea i criteriul de ndeplinire. Comunicarea eficient i efectiv de la vrf pn
la nivelul de jos este esenial pentru facilitarea procesului.

1.6 Limitrile
1.6.1 Indiferent de ct de bine este proiectat i opereaz sistemul, gestionarea riscului nu poate
furniza managementului asigurarea absolut referitoare la ndeplinirea obiectivelor generale. n
schimb, prin acest document se recunoate c se obine numai un nivel rezonabil de asigurare.
1.6.2 Asigurarea rezonabil echivaleaz cu un nivel satisfctor de ncredere a faptului c
obiectivele vor fi atinse sau c managerilor li se va aduce la cunotin n timp util c obiectivele nu
pot fi atinse. Pentru a determina de ct asigurare este necesar pentru a se ajunge la un nivel
satisfctor de ncredere este o problem de judecat. n exercitarea acestei judeci conducerea va
trebui s ia n considerare dispoziia la risc/apetitul la risc a entitii i evenimentele ce au impact
asupra ndeplinirii obiectivelor.
1.6.3 Asigurarea rezonabil reflect concepia c nesigurana i riscul legate de viitor, nu pot fi
prevzute cu siguran de nimeni. n plus, factori din afara controlului sau influenei entitii, cum ar
fi cei politici, pot avea impact asupra abilitii de a atinge propriile obiective. n sectorul public,
factori din afara controlului entitii pot chiar s schimbe obiectivele majore ntr-un timp scurt.
Limitrile rezult de asemenea, din urmtoarele realiti: judecata omeneasc n luarea unor decizii
poate fi imperfect; eurile pot interveni datorit erorilor umane cum ar fi simplele greeli sau
abateri; deciziile care trebuie s reactioneze la riscuri i stabilirea controalelor necesare pentru a lua
n calcul costurile i beneficiile; controalele pot fi nelate prin nelegeri secrete ntre dou sau mai

132
132
multe persoane iar conducerea poate s nu in cont de sistemul de control. Aceste limitri fac cu
neputin de realizat posibilitatea ca managementul s s aib o asigurare absolut a faptului c
obiectivele vor fi atinse. Figura 1 stabilete cteva din riscurile tipice. Scopul lor este mai degrab de
a fi reprezentative decat exaustive.


Figura 1: Care sunt Riscurile Tipice cu care se confrunt entitile publice?


Schimbrile economice, cum ar fi slaba
cretere economic, reduc veniturile din taxe
i oportunitile de a furniza o categorie de
serviciii, sau limiteaz disponibilitatea sau
calitatea serviciilor existente

Lipsa introducerii
unor inovaii/nnoiri
conduce ctre
servicii neconforme
Pierderea sau
delapidarea
fondurilor prin
fraud sau
incorectitudine
Distrugeri de mediu
cauzate de
nerespectarea
reglementrilor sau a
regimului inspeciilor
guvernamentale
Politici de obiective
nepotrivite sau
contradictorii,
finalizate n
rezultate nedorite
ntrzierea n realizarea
proiectelor duce la
depirea costurilor i la
calitate inadecvat (fa
de standardele de
calitate)
Aptitudini sau resurse
necorespunztoare
pentru furnizarea
serviciilor solicitate
Lipsa
contractorilor, a
partenerilor sau a
altor agenii
guvernamentale
pentru furnizarea
serviciilor n
conformitate cu
cerinele
Eecul n evaluarea
adecvat a proiectelor
pilot nainte ca un
nou serviciu s fie
introdus, poate cauza
probleme atunci cnd
serviciul devine
complet operaional
Eecul de a msura
n mod adecvat
performana

Riscuri tehnice
eec n a ine pasul
cu dezvoltrile
tehnice, sau
investiii n
tehnologii
neadecvate
Servicii inadecvate
care continu s fie
furnizate
Eecul monitorizrii
implementrii
Realizarea
Obiectivului de
Furnizare a Serviciilor


133
133


1.7 Legtura dintre Controlul Intern i Gestionarea Riscului
1.7.1 n multe entiti gestionarea riscului poate fi privit ca o evoluie fireasc a modelului de
control intern. Multe organizaii vor cuta s aplice modelul de control intern nainte de a
implementa conceptele de baz privind gestionarea riscului. Controlul intern este parte integrant a
gestionrii riscului entitii.
Gestionarea Riscului cuprinde controlul intern, n plus, formeaz un concept mai robust
asupra modului n care n deciziile de afaceri ale unei entiti ar trebui s se renune la esena
misiunii i la obiectivele asociate i c gestionarea riscului furnizeaz un instrument pentru manageri
pentru a-i ajuta s reacioneze corect la un eveniment particular.
Modelul Gestionarea Riscului Entitatii merge mai departe dect Liniile directoare pentru Control
Intern INTOSAI ntr-un numr de domenii, n detaliu:
Categoriile de obiective sunt vaste i de asemenea includ raportri complete, informaii din
afara sferei financiare, obiective strategice;
Extinderea componentei de evaluare a riscului i introducerea conceptului de risc deosebit
cum ar fi apetitul la risc, tolerana la risc, reacia la risc;
Subliniaz importana independenei directorilor din cadrul conducerii i elaboreaz rolul i
responsabilitile lor.

Capitolul 2 Componentele Gestionrii Riscului Entitii

Gestionarea riscului este alctuit din 8 componente legate ntre ele. Ele deriv din modul n
care managementul conduce afacerea/activitatea i sunt cuprinse n procesul de management.
Componentele sunt:
Mediul intern
Identificarea evenimentelor
Evaluarea riscurilor
Rspunsul la risc
Activitile de control
Informarea i comunicarea
Monitorizarea
Stabilirea obiectivelor
n aplicarea componentelor gestionrii riscului, o entitate ar trebui s ia n considerare scopul
activitilor sale la toate nivelurile organizaiei. Trebuie s in cont i de noile iniiative i proiecte
folosind documentul cadru al gestionrii riscului.

Aplicarea Gestionrii Riscului ,transversal n cadrul entitii
Managementului i se solicit un portofoliu de perspectiv al riscului. Ca o consecin
conducerea de la toate nivelurile trebuie s ia n considerare evenimentele care pot avea impact n
domeniile lor de activitate i s le mping ctre managementul de vrf.
Aceast evaluare poate fi cantitativ sau calitativ. Managementul de vrf ar trebui s utilizeze aceste
evaluri la toate nivelele i n toate activitile sale ca s poat realiza un nivel de evaluare total a
riscului la nivelul ntregii entiti.

Importana oamenilor
Gestionarea riscului entitatii este introdus i fcut s funcioneze eficient de ctre
management i alte categorii de personal. Este dusa la ndeplinire prin ceea ce fac i spun indivizii n
cadrul entitii. n mod similar, gestionarea riscului afecteaz aciunile angajailor. Fiecare angajat
este un individ cu competene i nelegeri diferite. Gestionarea riscului caut s furnizeze
mecanisme care s dea posibilitatea angajailor s neleag riscul n contextul obiectivelor entitii.

Angajai ar trebui s-i cunoasc responsabilitile i limitele de autoritate. n consecin,
trebuie s existe o legtur clar i concis ntre ndatoririle indivizilor i modul n care acestea sunt

134
134
duse la ndeplinire. Conducerea superioar trebuie s asigure n primul rand supravegherea. Ea
trebuie s asigure direcia, s aprobe strategiile i tranzaciile certe iar politicile s joace un rol vital
n impunerea culturii organizaionale.

2.1 Mediul Riscului/Context
2.1.1 Mediul riscului reprezint tonul organizaiei, influeneaz contiinciozitatea tuturor oamenilor
si i prin asigurarea disciplinei i a structurii, este baza tuturor celorlalte componente ale gestionrii
riscului. Factorii de mediu intern includ filozofia gestionrii riscului n entitate; dispoziia entitii la
risc/apetitul la risc; supravegherea de ctre comitetul director; valorile etice, integritatea, i
competenele angajailor; modul n care managementul distribuie autoritatea i responsabilitile,
organizeaz i dezvolt angajaii.
2.1.2 Filozofia gestionrii riscului unei entiti reprezint un set de preri i atitudini mprtite care
stabilesc modul n care entitatea consider riscul n orice face, de la stabilirea strategiei pn la
activitile operaionale de zi cu zi. Influeneaz cultura i stilul operaional inclusiv modul n care
sunt identificate riscurile, felurile de riscuri acceptate i modul n care sunt ele gestionate. Filozofia
gestionrii riscului unei entiti trebuie cuprins n declaraiile de politic, n comunicrile orale i
scrise ctre acionari i angajai i n luarea deciziilor. Este de o importan major ca managementul
de virf s ntreasc filozofia, fara sa tina seama de metoda de comunicare, nu numai n cadrul
politicilor de comunicare, dar i n aciunile zilnice.
2.1.3 Dispoziia de risc/apetitul la risc reprezint suma riscurilor la un nivel larg pe care entitatea
este dispus s-l accepte n cutarea atingerii obiectivelor proprii. Reflect filozofia gestionrii
riscului i influeneaz cultura i stilul operaional al entitii. Dispoziia de risc/apetitul la risc poate
fi luat n considerare att cantitativ ct i calitativ. Trebuie luat n considerare n stabilirea
strategiei.
2.1.4 n plus, cnd se identific riscul i se se selecteaz dispoziia la risc/apetitul la risc entitile
din sectorul public trebuie s aib n vedere iniiativa lrgit. Opiniile i ateptrile organizaiilor
ce sponsorizeaz i cele sponsorizate, alte organizaii guvernamentale sau cele ce stabilesc legislaia,
i opiniile organizaiilor partenere, pot conduce n mod clar la o filozofie adecvat de gestionare a
riscului i la o dispoziie la risc/apetitul la risc.
2.1.5 Conducerea superioar a unei entiti este o parte important a mediului intern i influeneaz
semnificativ elementele acestuia. Este o banalitate faptul c, cultura organizaional poate fi stabilit
sau poate fi subminat n mod fatal de ctre tonul dat de la vrf. Independena conducerii
superioare fa de conducerea executiv, experiena i calitatea membrilor, gradul de implicare i de
cercetare i caracterul oportun al activitilor joac un rol foarte important. Membrii conducerii de
execuie pot fi parte a managementului superior, dar pentru eficiena mediului intern echipa
managementului superior trebuie s cuprind civa membri independeni din afar. Aceasta
deoarece conducerea superioar trebuie s fie pregtit pentru a deine autoritatea asupra conducerii
executive pentru a considera/justifica prin chestionare activitile i pentru a fi pregtii s prezinte
vederi/viziuni alternative.
2.1.6 Valorile etice i integritatea influeneaz modul n care sunt implementate obiectivele i
strategia. Deoarece reputaia bun a unei entiti este att de valoroas, standardele de comportament
trebuie s fie mai presus de concordana cu minimul standardelor legale. Comportamentul etic i
integritatea conducerii sunt subproduse ale culturii corporative, care includ standarde de
comportament i de etic i modul n care acestea sunt communicate i aplicate. Managementul de
vrf joac un rol cheie n determinarea culturii corporative. O subliniere exagerat a rezultatelor pe
termen scurt n contrast cu atingerea misiunii generale poate cultiva un mediu intern neadecvat.
2.1.7 Codurile de conduit sunt importante la stabilirea i promovarea tonului etic corespunztor.
Canalele de comunicaie ndreptate n sus (sau procedurile de avertizare), sunt de asemenea, foarte
importante acolo unde angajaii se simt comfortabil n a aduce informaii relevante conducerii. n
orice caz, un cod de conduit scris nu asigur prin el nsui faptul c procedurile sunt
respectate/aplicate, chiar dac toi angajaii dovedesc c sunt contieni, sau c li s-a adus la
cunotin comportamentul care este ateptat de la ei. Pentru conformitate importante sunt
penalitile aplicate celor care nu respect codul.

135
135
2.1.8 Competenele reflect cunotinele i aptitudinile necesare pentru desfurarea sarcinilor
atribuite. In acest sens, este necesar sprijinul departamentului de resurse umane privind practicile
care au legatur cu angajarea i promovarea persoanelor corespunztoare, pregtirea profesional i
preocuparea privind slabele performane. Managementul trebuie s precizeze nivelul de competen
pentru sarcini particulare i s le transpun n fia postului pentru acele posturi deosebite. Este
important de recunoscut c poate exista un schimb ntre competene i cost.
2.1.9 Structura organizaional a unei entitii furnizeaz documentul cadru pentru planificare,
execuie, control i monitorizarea activitilor. Structura organizaional adoptat va fi adecvat
necesitilor entitii. Unele sunt centralizate, altele descentralizate, unele organizate dup locaia
geografic, altele prin funcii pe care le ndeplinesc. Oricare ar fi structura, o entitate trebuie
organizat astfel nct s permita gestionarea eficient a riscului i s desfoare activitile astfel
nct s ating obiectivele.
2.1.10 Atribuirea autoritii i responsabilitii implic un grad pn la care indivizii i echipele
sunt autorizate i ncurajate s ia iniiativa pentru a rezolva problemele, la fel ca i limitele autorizrii
lor. Provocarile cheie exist pentru a asigura faptul c personalul nelege obiectivele entitii i
modul n care aciunile lor contribuie la ndeplinirea acestor obiective. Responsabilitatea este la fel
de important ca i autoritatea. Mediul intern este n mod major influenat de limita/ntinderea pn
la care indivizii recunosc c vor fi fcui responsabili.

2.2 Stabilirea Obiectivelor
2.2.1 Obiectivele sunt stabilite la un nivel strategic, stabilind o baz a nivelelor de operaiuni
sczute, raportare i conformitate cu obiectivele. Fiecare entitate se confrunt cu o varietate de riscuri
din surse externe i interne i o precondiie pentru identificarea eficient a evenimentelor, evaluarea
riscurilor iar rspunsul la risc il reprezinta stabilirea obiectivelor. Obiectivele trebuie stabilite nainte
ca managementul s poat identifica i evalua riscul la ndeplinirea lor i s acioneze pentru a
diminua aceste riscuri. Obiectivele sunt aliniate cu dorina/dispoziia la risc a entitii, i urmresc
nivelul toleranei la risc a entitii.
2.2.2 Misiunea stabilete n termini largi la ce se aspir n cadrul entitii. Managementul stabilete
obiectivele, formuleaz strategia i stabilete operaiunile de legtur. Obiectivele strategice
reprezint scopuri de nivel nalt aliniate la misiunea entitii i o i sprijin totodat. Strategia
implementat s ating misiunea i obiectivele legate de ea tinde s fie mai dinamic dect misiunea
i va fi ajustat astfel nct s ia n considerare condiiile de schimbare.
2.2.3 n ciuda diversitii obiectivelor din cadrul entitii exist cteva categorii largi ce pot fi
aplicate. Toate obiectivele se vor se vor regsi n una sau mai multe din urmtoarele:
Obiective operaionale - Sunt caracteristice operaiilor de eficien i eficacitate ale entitii,
inclusiv obiectivele privind performana i sigurana resurselor mpotriva pierderilor. Cnd sunt
utilizate n legtura cu raportarea public, poate fi folosit o definiie extins a sigurantei
resurselor/activelor: se ocup cu prevenirea i detectarea sau corectarea nealocrii fondurilor
publice. Ele trebuie s reflecte mediul particular n care funcioneaz entitatea. ntruct
obiectivele operaionale sunt puncte focale pentru direcionarea resurselor allocate, dac nu sunt
clare sau bine planificate, resursele pot fi canalizate greit.
Obiective de raportare Acestea aparin siguranei de raportare i pot implica informaii
financiare i ne-financiare. Obiectivele de raportare sunt n legtur cu informaiile pregtite
pentru prile externe, cheia unei raportri de ncredere este de a furniza conducerii informaii
complete i corecte corespunztoare scopului intenionat. Fr aceste informaii este foarte dificil
pentru conducere s ia decizii bune.
Obiective de conformitate Acestea au legtura cu legile i regulamentele. Solicitrile pot fi
legate de piee, de mediu, asigurrile sociale ale angajailor etc. Unele entiti trebuie s fie n
concordan cu obiectivele internaionale de conformitate.
2.2.4 Eficacitatea gestionrii riscului entitii furnizeaz o asigurare rezonabil c obiectivele
operaionale, de raportare i conformitate ale entitii , sunt atinse.
Dispoziia la risc/apetitul la risc, stabilit/ de ctre conducere i de comitetul director este un stlp
indicator n stabilirea strategiei i evaluarea importanei obiectivelor corespunztoare.

136
136
2.2.5 Dispoziia la risc/apetitul la risc este nivelul de risc pe care o entitate este pregtit s l
accepte n furnizarea valorii (sub forma serviciilor publice) ctre acionari. De obicei, o serie de
strategii pot fi proiectate pentru a ndeplini misiunea dorit, fiecare avnd riscuri diferite.
Conducerea trebuie s selecteze strategia i obiectivele asociate care se potrivesc cu dispoziia la
risc/apetitul la risc.
2.2.6 Tolerana la risc reprezint nivelurile acceptabile de variaie relativ fa de atingerea
obiectivelor. Ele pot fi msurabile prin intermediul obiectivelor de performan.
Funcionarea n cadrul toleranei la risc furnizeaz conducerii mari asigurri c entitatea activeaz n
termenii dispoziiei la risc/ apetitului la risc i va atinge obiectivele.

2.3 Identificarea Evenimentelor
2.3.1 Managementul identific evenimente posibile, care, dac apar vor afecta entitatea.
Evenimentele trebuie clasificate astfel nct ele s reprezinte oportuniti sau n mod contrar s
afecteze abilitatea entitii de a implementa cu succes strategia i s ating obiectivele. Cnd se
identific evenimentele, conducerea ia n considerare varietatea factorilor interni i externi ce pot
face s apar riscuri sau oportuniti, n contextul ntregii arii a entitii.
2.3.2 Un eveniment este un incident sau o apariie din surse externe sau interne ce afecteaz
implementarea strategiei sau ndeplinirea obiectivelor. Evenimentele pot avea impact pozitiv sau
negative sau ambele. Evenimentele se clasific de la evidente la obscure iar efectele lor de la
irelevante pn la extrem de semnificative.
Pentru a evita evenimentele neplcute identificarea este fcut mai bine separat de evaluarea
probabilitii apariiei evenimentului sau impactul su.
Pentru a evita nesupravegherea evenimentelor, identificarea acestora se face separat de
probabilitatea apariiei unui eveniment i a impactului pe care acesta l poate avea.
2.3.3 Este necesar ca managementul s neleag cheia clasificrii factorilor externi i interni care
conduc la apariia evenimentelor. Factorii externi pot include dar nu se limiteaz doar la acestea, de
la schimbri n mediul politic social i tehnologic la aspect economice care afecteaz entitatea sau
furnizorii acesteia. Factorii interni furnizeaz schimbri ce pot include infrastructura entitii, cte
locaii administreaz entitatea, aptitudinile i competentele personalului i modul n care activeaz
sistemul de informaii de afaceri.
2.3.4 Tehnicile de identificare a evenimentelor privesc att spre viitor ct i spre trecut. Tehnicile
care se concentreaz pe evenimente trecute pot lua n considerare probleme ca raportul anual i
conturile, nendeplinirea obligaiilor de plat vechi i rapoartele interne. Tehnicile care se
concentreaz pe evenimente viitoare pot lua n considerare factori ca schimbrile demografice, noi
condiii de pia, i schimbri ateptate n mediul politic. Tehnicile variaz n nivelul lor de
sofisticare i automatizare i pot fi concentrate pe un nivel superior sau inferior de evenimente.
2.3.5 Evenimentele nu apar de obicei izolate. Un eveniment poate trage alt eveniment legat de un
altul. Conducerea trebuie s neleag modul n care evenimentele se leag unele de altele. Prin
evaluarea relaiei de legtur, poate fi posibil s se determine unde trebuie direcionate mai bine
eforturile de gestionare a riscului.
2.3.6 Poate de asemenea, fi util gruparea evenimentelor posibile n categorii. Prin agregarea
evenimentelor orizontal de-a lungul entitii i vertical n cadrul operaiunilor, conducerea poate
ctiga o nelegere a relaiei dintre evenimente. Gruparea lor poate da ndrumare care ar putea fi
costurile. De asemenea, fiecare entitate va dezvolta metode proprii de grupare a evenimentelor acolo
i exist instrumente standarde cum ar fi Analiza de Pia PEST (Politic, Economic, Social
Tehnologic-un instrument folositor pentru nelegerea i evaluarea impactului factorilor externi
asupra ndeplinirii obiectivelor entitii) ce poate servi ca baz.

2.4 Evaluarea riscurilor
2.4.1 Evaluarea riscurilor permite unei entiti s ia n considerare ntinderea pn la care
evenimente poteniale au un impact asupra ndeplinirii obiectivelor. Conducerea ar trebui s evalueze
evenimentele din dou perspective impact i probabilitate utiliznd o combinaie a tehnicilor
cantitative i calitative. Impactele pozitive i negative ale evenimentelor pot fi evaluate n mod

137
137
individual sau n cadrul categoriei impactului produs transversal n cadrul entitii. Riscurile ar trebui
evaluate att pe baz inerent ct i din punct de vedere residual/restant.
2.4.2 Dei uneori termenul evaluarea riscului a fost utilizat n legatur cu o singur actvitate, n
contextul gestionrii riscului entitii, componenta de evaluare a riscului reprezint o continu i
iterativ influen reciproc de aciuni care au loc n interiorul entitii. Obiectivul evalurii riscurilor
este de a identifica acele evenimente care sunt suficient de importante i semnificative pentru a
concentra atenia managementului.
2.4.3 Incertitudinea unor evenimente poteniale trebuie evaluate din perspectiva probabilitii i
impactului. Probabilitatea reprezint posibilitatea ca un eveniment s apar ntr-o perioad de timp
dat, n timp ce impactul reprezint dimensiunea efectului pe care evenimentul l va avea asupra
abilitii entitii de a-i ndeplini obiectivele. Perioada de timp pe care managementul o evalueaz
pentru probabilitate, ar trebui s cuprind i strategia i obiectivele aferente. Cele mai importante
riscuri sunt acelea cu o mare probabilitate de apariie i cu un impact puternic. Dimpotriv, riscurile
cele mai puin importante sunt acelea cu o probabilitate de apariie sczut i impact sczut.
Echilibrul concentrrii ateniei managementului ar trebui s fie pe probabilitile ridicate i pe
riscurile cu impact ridicat (vezi Figura 2 de mai jos). Rezultatul final al procesului va fi acela de a
atribui fiecrui risc o rat de probabilitate i de impact. Unele entitii utilizeaz o apreciere ridicat-
sczut, altele sistemul de lumin de trafic rou, galben i verde iar altele o msur cantitativ cum
ar fi scorul de procente.

Figura 2: Evaluarea simpl a Riscului i Matricea de Reacie/rspuns


2.4.4 Metodologia de evaluare a riscului poate fi cantitativ sau calitativ. Poate s se bazeze pe
metode obiective sau subiective. Nici nu este necesar ca o entitate s utilizeze tehnici de evaluare
comune pentru domeniul ei de activitate. Oricum, managementul trebuie s fie contient de
preferinele umane cnd evalueaz riscurile i trebuie s se asigure c toi angajaii importani neleg
n mod unitar ce reprezint/care este sensul terminologiei de evaluare a riscurilor. Dac acest lucru
nu este luat n considerare, va fi dificil pentru conducerea superioar s evalueze importana
diferitelor riscuri.
2.4.5 Odat, ce au fost evaluate riscurile, ar trebui s ias la iveal prioritile riscurilor. Dac
prezentarea riscului este inacceptabil fa de dispoziia la risc/apetitul la risc a entitii, riscul ar
trebui clasificat cu nalt prioritate sau denumit risc cheie. Riscurilor cheie trebuie s li se acorde o
atenie permanent/riguroas la cel mai nalt nivel al entitii. Prioritile riscurilor se vor schimba n
timp ca i obiectivele entitii, mediul riscurilor se schimb i riscurile cheie sunt adresate/localizate.
2.4.6 Riscul inerent este riscul aprut n cadrul unei entiti n absena oricror aciuni ale
managementului pentru schimbarea/transformarea probabilitii sau impactului evenimentelor.
Riscul rezidual/rmas este riscul ce rmne dup ce s-a luat n considerare rspunsul existent al
managementului. Avantajul acestei metode este acela c permite entitii s identifice acele riscuri

138
138
care preiau timpul managementului de a se ocupa mai bine de alte aspecte (de ex. deoarece riscul
inerent are o probabilitate sczut de apariie).
2.5 Reacia la risc
2.5.1 Dup evaluarea riscurilor importante, managementul decide asupra modului n care va
rspunde. Modul de adresare a riscurilor identificate include transferul riscurilor, tratarea riscurilor,
limitarea activitilor i tolerarea riscurilor. n luarea n considerare a rspunsului, managementul
evalueaz efectul asupra probabilitii i impactului, ct i a costurilor i beneficiilor fiecrui
rspuns, cu scopul de selectare a rspunsurilor/reaciilor ce aduc riscul residual n cadrul toleranei
dorite la risc. Managementul ar trebui de asemenea, s identifice orice oportuniti ce sunt
disponibile i s in cont de mrimea entitii i de perspectiva riscurilor.
2.5.2 Rspunsurile la risc se ncadreaz n urmtoarele categorii:
Distribuirea/Transferul Riscului reducerea probabilitii sau a impactului riscului prin
transferare sau n alt mod, prin divizarea unei pri a riscului. Acest lucru se poate realiza prin
asigurri tradiionale sau prin pltirea ctre o ter parte pentru a prelua riscul pe o alt cale/n
alt mod. Aceast opiune este folositoare pentru diminuarea riscurilor financiare, a riscurilor
activelor sau n cazul externalizrii activitilor. Oricum, majoritatea riscurilor nu pot fi pe
deplin transferabile. n mod deosebit, nu este posibil s se transfere un risc renumit chiar dac
s-a contractat furnizarea serviciilor.
Diminuarea/Tratarea Riscului - Marea majoritatea a riscurilor vor fi adresate pe aceast cale.
Se vor iniia aciuni n vederea reducerii probabilitii riscurilor sau a impactului lor, sau
ambelor. Aceasta implic nenumrate decizii zilnice n activitate inclusiv proceduri de control
discutate mai n detaliu n seciunea 2.6 i n Documentul Integrat - Control Intern.
ncheierea/finalizarea activitii - Activiti existente (ieirea din activiti) care dau risc la
risc. Probabil c entitile din sectorul public sunt n mod rar capabile s evite livrarea unui
produs/element esenial din cadrul planului de activitate i evitarea poate fi un rspuns
folositor atunci cnd se ia n considerare dac este potrivit o nou metod de furnizare a
serviciilor sau dac trebuie s se continue cu un proiect specific.
Tolerarea/permiterea Nu se intreprinde nici o aciune pentru micorarea probabilitii sau
impactul riscului. Acesta sugereaz c nu a fost identificat nici un cost real de rspuns ce
poate reduce impactul sau probabilitatea la un nivel acceptabil, sau c riscul inerent este deja
n cadrul toleranei riscului. Tolerarea riscului poate fi suplimentat printr-o planificare fcut
ntr-o astfel de manier nct s se poat manevra impacturile ca urmare a apariiei riscului.
2.5.3 Modelul Gestionarii Riscului Entitii nu doar subliniaz, anticipeaz i gestioneaz riscurile
dar, n cadrul aceleiai abordri, identific i oportunittile. In oricare situaie, conducerea entitii ar
trebui saaibe n vedere i oportunitile sau evenimentele cu impact pozitiv i nu s ia in considerare
doar riscul sau evenimentele cu impact negativ. Exist dou aspecte: primul, atunci cnd n acelai
timp ca micorare a ameninrilor, apare o oportunitate de a exploata un impact pozitiv i n al doilea
rand, cnd se iau n considerare sau nu circumstanele care apar i nu reprezint ameninri, ele ofer
oportuniti.
2.5.4 Managementul ar trebui s evalueze efectele diverselor metode de adresare a riscurilor, i apoi
s se decid cum este mai bine s se gestioneze riscul, selectnd un mod de reacie, sau o combinaie
de reacii proiectat s aduc n cadrul toleranei riscului att a probabilitii ct i a imactului
riscului. Reacia/rspunsul selectat nu trebuie neaprat s rezulte n volumul riscului rezidual, dar
dac rspunsul selectat va rezulta ntr-un risc rezidual care toui excede tolerana riscului,
managementul va trebui s reconsidere reacia sau tolerana riscului.
2.5.5 Evalund rspunsurile alternative la solicitrile riscului inerent se ia n considerare un risc
suplimentar ce poate rezulta dintr-o reacie stabilit.
Este de ajutor pentru managementul de vrf s ia n considerare rspunsurile din cadrul unei
perspective care le ofera posibilitatea unei viziuni generale asupra profilului general al reaciei la risc
i care i face capabili s ia n considerare dac natura i tipul riscurilor reziduale rmase sunt acelea
care se ncadreaz n misiunea general i n dispoziia la risc/apetitul la risc.
2.5.6 Din momentul n care managementul selecteaz metoda preferat de reacie la risc, trebuie s
dezvolte un plan de implementare. Partea critic a oricrui plan de implementare sunt activitile de
control care asigur faptul c reacia la risc este realizat cu eficien.

139
139

2.6 Activitile de control
2.6.1 Activitile de control sunt acele politici i proceduri care ajut la asigurarea c sunt obinute
reaciile managementului la risc. Activitile de control se regsesc n cadrul organizaiei la toate
nivelurile i n toate funciile. Din moment ce Liniile directoare pentru standarde de Control Intern
pentru Sectorul Public conin informaii detaliate despre modul de stabilire a controalelor efective,
acest document adiional nu intenioneaz s fac mai mult dect s pun controalele interne n
cadrul contextului de gestionare a riscului ntreprinderii.
2.6.2 Gestionarea riscului ntreprinderii vede activitile de control ca o parte important a
procesului prin care o entitate caut s ndeplineasc obiectivele propriei activiti. Activitile de
control nu se desfoar pur i simplu de dragul lor sau fiindc se pare c ar fi cel mai bun lucru de
fcut, ci mai degrab servesc ca mecanism de gestionare a ndeplinirii obiectivelor activitii.
2.6.3 n timp ce activitile de control sunt stabilite n general s asigure faptul c reacia la risc se
desfoar n mod corespunztor, in ceea ce priveste obiectivele sigure, activitile de control n sine,
reprezint reacie la risc. Selectarea sau revizuirea activitilor de control trebuie s ia in considereare
i adecvarea acestora la reacia la risc i la obiectivele associate.
2.6.4 Deoarece fiecare entitate are propriile obiective i abordare de implementare, vor fi diferene
n legtur cu reacia la risc i activitile de control asociate. Chiar dac dou entiti au acelai gen
de obiective i iau decizii similare asupra modului n care ar trebui s le ndeplineasc, activitile de
control rezultate vor fi probabil diferite. Acest lucru se datoreaz faptului c echipe diferite de
management vor avea dorine la risc diferite i toleran a riscului diferit.
2.6.5 Oricum, n contextual gestionrii riscului toate procedurile de control se potrivesc n patru
mari categorii:
Controalele preventive sunt proiectate s limiteze posibilitatea realizrii unui risc matur i a
unor rezultate nedorite. Cu ct este mai mare impactul riscului asupra abilitii de ndeplinire a
obiectivelor entitii, cu att mai important devine implementarea controalelor preventive
adecvate.
Controalele de corectare sunt proiectate s corecteze rezultatele nedorite ce au fost realizate.
Ele pot aciona de asemenea, pentru recuperarea unor fonduri sau protejarea mpotriva pierderii i
a deteriorrilor
Controalele dirijate/conduse sunt proiectate pentru a asigura faptul c sunt ndeplinite rezultate
particulare. Acestea sunt importante atunci cnd un eveniment nedorit (ca de ex. o bre n
sistemul de securitate) este evitat astfel nct sunt des utilizate pentru sprijinirea ndeplinirii
obiectivelor corespunztoare.
Controale de detectare sunt proiectate pentru a se identifica dac au aprut rezultate nedorite
dup eveniment. Oricum, prezena unor controale de detectare corespunztoare pot micora
riscul apariiei unor rezultate nedorite prin crearea unui efect de descurajare/mpiedicare.

2.7 Informarea i comunicarea
2.7.1 Exist o mic diferen ntre calitatea solicitrilor informaiilor utilizate pentru sprijinirea
obiectivelor de control intern i calitatea solicitrilor informaiilor utilizate pentru sprijinirea
gestionrii riscului ntreprinderii. Deoarece Liniile directoare pentru Standardele de Control Intern n
Sectorul Public conin informaii detaliate despre solicitrile de informare i comunicare, acest
material suplimentar (ERM) nu are intenia de a stabili ceva n plus fa de a pune aceste solicitri n
cadrul contextului gestionarea riscului ntreprinderii.
Informarea
2.7.2 Gestionarea riscului ntreprinderii solicit n mod special faptul ca o entitate s capteze o
multitudine de informaii ce sunt necesare ndeplinirii obiectivelor de control intern (de exemplu,
concentrarea pe obiectivele strategice necesit mai multe informaii despre productivitate i rezultate.
Datele cu caracter istoric permit entitii s urmreasc performana real n comparaie cu intele
propuse, planurile i ateptrile i pot furniza avertizri preventive ale potenialelor evenimente ce
solicit atenia conducerii. Datele actuale permit conducerii s aib o viziune n timp real a riscurilor
existente n cadrul activitii entitii/procesului i s identifice variaiile acestora de la

140
140
ateptri/sperane. Acest lucru poate permite entitii s determine dac se opereaz n cadrul de
toleran a riscului.
2.7.3 Informaiile pertinente ar trebui identificate, capturate i comunicate ntr-o form i ntr-un
cadru de timp care d posibilitatea angajailor s-i ndeplineasc responsabilitile. Comunicarea
eficient apare i se deruleaz att pe orizontala entitii ct i pe vertical. Toi angajaii ar trebui s
primeasc un mesaj clar de la managementul de vrf atfel nct responsabilitile de gestionare a
riscului ntreprinderii s fie luat n serios. Ei trebuie s-i neleag rolul propriu n procesul de
gestionare a riscului ntreprinderii la fel ca i modul n care acest lucru se leag de activitatea altora.
Angajaii trebuie s cunoasc importana semnificaiei informrii ctre nivelul corespunztor de
conducere. Trebuie de asemenea s aib o comunicare eficient cu acionarii.
2.7.4 Existena oamenilor potrivii care dein informaiile potrivite la timpul i locul potrivit,
reprezint un aspect esenial pentru a influena gestionarea riscului entitii.
Comunicarea.
2.7.5 n sistemul de informaii, comunicarea este inerent. La fel ca i furnizarea informaiilor,
pentru ca angajaii s-i poat ndeplini sarcinile, comunicarea trebuie s aib loc ntr-un sens larg,
diseminarea culturii organizaionale, atitudinea fa de ateptri, acoperirea responsabilitilor
individuale i de grup, precum i alte aspecte importante.
2.7.6 Conducerea furnizeaz o comunicare specific i direct ce se adreseaz ateptrilor
comportamentale i responsabilitilor personalului. Acest lucru ar trebui s includ o declaraie clar
a filozofiei i a abordrii gestionrii riscului entitii. Comunicarea despre procese i proceduri ar
trebui s se pun de acord cu, i s sprijine cultura dorit. Comunicarea trebuie s transmit:
Importana i relevana gestionrii riscului ntreprinderii
Obiectivele entitii
Dorina de risc/apetitul la risc a entitii i tolerana la risc
Un limbaj comun pentru identificarea i evaluarea riscurilor
Rolul i responsabilitile personalului n efectuarea i sprijinirea componentelor gestionrii
riscului.
2.7.7 Trebuie s existe metode pentru ca angajaii s comunice att superiorilor ct i celor din
organizaie informaii referitoare la risc. Angajaii din linia nti care au zilnic de-a face cu
elemente decisive, sunt plasai de aa natur nct s recunoasc problemele din momentul n care ele
apar. Pentru raportarea unor astfel de informaii trebuie s existe canale de comunicaie deschise i o
dorin clar de ascultare. Dac cultura organizaional este una de genul mpucai mesagerul,
angajaii nu vor comunica problemele ctre superiori i riscurile pot s nu fie identificate ntr-un timp
util.
2.7.8 n majoritatea cazurilor linia de raportare normal este pe canalele corespunztoare spre
nivelul superior al entitii. Oricum, exist circumstane cnd sunt necesare canale alternative de
comunicare (diverse forme cum ar fi un telefon direct ntre superiori i cei care informeaz). Datorit
importanei sale, gestionarea eficient a riscului ntreprinderii solicit existena unui canal direct de
comunicare ctre conducerea superioar i s fie disponibil tuturor angajailor pentru a-l utiliza fr
s le fie team de repercursiuni.
2.7.9 Trebuie s existe o comunicare corespunztoare nu numai n interiorul entitii, ci i n
exteriorul acesteia. Este important s se comunice cu acionarii despre modul n care entitatea
gestioneaz riscul pentru a-i asigura c entitatea va oferi ceea ce se ateapt de la ea i se
administreaza ateptrile referitoare la ce se poate oferi. Acest lucru este important n legtur cu
riscurile ce afecteaz publicul i unde publicul depinde de guvern pentru administrarea riscului n
locul lor. Seriozitatea cu care se face comunicarea cu prile externe i onestitatea unei astfel de
comunicri trimite mesaje importante entitii i poate avea un impact semnificativ asupra culturii
organizaionale.

2.8 Monitorizarea
2.8.1 Administrarea riscului ntreprinderii ar trebui monitorizat pentru a evalua n timp funcionarea
propriilor componente. Acest lucru se poate efectua prin monitorizarea continu a activitilor, prin
evaluri separate sau printr-o combinaie ntre cele dou. Deficienele n sistemul de gestionare a

141
141
riscului trebuie raportate la un nivel de conducere corespunztor, pentru ca entitatea s poat
mbunti propriile procese.
2.8.2 Obiectivele unei entiti se pot schimba n timp. Portofoliul riscurilor ntmpinate i
importana lor corespunztoare este de asemenea, schimbtoare n timp. Reaciile la risc care au fost
odat eficiente pot deveni nerelevante sau imposibil de implementat iar activitile de control pot
deveni mai puin eficiente. Conducerea trebuie s monitorizeze constant eficacitatea sistemului lor de
gestionare a riscului n vederea stabilirii modului n care acesta mai este corespunztor sau eficient.
2.8.3 Evaluarea eficacitii gestionrii riscului va diferi ca proporie i frecven n funcie de
semnificaia grupelor de risc i importana reaciilor la risc i a controalelor corespunztoare n
administrarea acelor riscuri. Cnd conducerea ia decizia de a face o evaluare cuprinztoare a cadrului
de administrare a riscului, trebuie s acorde atenie fiecrui aspect al procesului, inclusiv procesului
de stabilire a strategiei. Oricum, activitile obinuite de management cum ar fi actualizarea
registrelor de riscuri i verificrile privind organizarea i funcionarea, formeaz de asemenea, o
parte a monitorizrii procesului de gestionare a riscului.

142
142
INTOSAI GOV 9140




Independena Auditului
Intern n Sectorul Public















143
143

1. INTRODUCERE
1.1 Acest document face referire la independena auditului intern n sectorul public, trateaz detaliat
preocuprile legate de independen i obiectivitate precum i metodele de obinere a independenei.
1.2 Auditul intern este desfurat n diferite medii i n organizaii care variaz n interese, mrimi i
structuri. n plus, legile i regulamentele din diverse ri difer unele de altele. n mod particular,
auditorii din sectorul public i desfoar activitatea n structuri organizaionale care sunt att de
complexe i variate pe ct sunt formele de guvernare ce exist astzi n ntreaga lume.
1.3 Standardele Internaionale ale Instituiilor Supreme de Audit (ISSAI) i Standardele
Internaionale pentru Practici Profesionale ale Auditului Intern emise de Institutul Auditorilor Interni,
prezint termeni generali care s permit adaptarea lor n contexte naionale diferite i trebuie neles
faptul c implementarea acestora va fi guvernat de mediul n care sunt desfurate responsabilitile
activitii de audit intern precum i n concordan cu legile i regulamentele aplicabile.
Standardele Institutului Auditorilor Interni sunt universale i intenioneaz s fie aplicabile tuturor
membrilor profesiei de audit intern, ele descriind independena aa cum trebuie ea s existe.
1.4 Auditul intern a devenit un factor al noii ere a rspunderii i a controlului. Modul n care
entitile din sectorul public menin controlul i modul n care acestea sunt rspunztoare a evoluat,
solicitndu-se mai mult transparten i mai mult rspundere de la acele organizaii care cheltuiesc
fondurile investitorilor sau ale contribuabililor.
Aceast tendin a avut un impact semnificativ asupra modului n care managementul
implementeaz, monitorizeaz i raporteaz asupra controalelor interne.
1.5 Cu toate acestea auditorii interni pot reprezenta o resurs de valoare pentru controlul intern,
auditorul intern nu poate fi un substituit pentru un sistem puternic de control intern. Sistemul de
control intern este rspunsul primar la riscurile ce pot s apar ntr-o organizaie.
1.6 Rolul auditului intern a evoluat de la o procedur administrativ cu o concentrare spre
conformitate, la un element important al bunei guvernane. n multe cazuri, existena auditului intern
este obligatorie.
1.7 n descrierea auditrii sectorului public, Declaraia de la Lima solicit ca serviciile de audit
intern s funcioneze i s fie organizate n mod independent, att ct este posibil n funcie de
propriul document constituional (ISSAI 1, seciunea 3, prg.2).
1.8 Standardele emise de Institutul Auditorilor Interni (IIA) i Codul Etic recunosc importana
meninerii independenei i obiectivitii auditorilor interni atunci cnd i desfoar
activitatea independent de faptul c auditorii interni sunt angajai n sectorul public sau privat. n
plus, Standardele IIA susin un sistem puternic de control intern, monitorizat de o activitate de audit
intern sntoas ca un element fundamental de bun guvernare. n sectorul public un sistem puternic
de guvernare este esenial n asigurarea unor servicii corespunztoare ctre public.
1.9 Att pentru SAI-uri ct i pentru auditorii interni, necesitatea independenei i a obiectivitii sunt
eseniale n efectuarea unui audit. Independena i obiectivitatea auditorului intern reprezint factori
importani pentru asigurarea coordonrii i cooperrii dintre SAI-uri i auditorii interni (INTOSAI
GOV 9150) i pentru a determina dac i n ce msur SAI-urile pot utiliza activitatea auditorului
intern (ISSAI 1610, ISA 610, prg. 9). Din acest punct de vedere este foarte important ca activitatea
de audit intern din sectorul public s fie configurat i poziionat n mod adecvat n cadrul
organizaiei.
1.10 Acest document nu conine instrumente sau bune practici. Acestea vor fi disponibile prin
intermediul platformei electronice a Subcomitetului pentru Standarde de Control Intern.
2. ROLUL AUDITULUI INTERN
2.1 Institutul Auditorilor Interni definete auditul intern ca fiind o activitate independent, obiectiv,
de asigurare i consultan, destinat s adauge valoare i s mbunteasc operaiunile unei
organizaii. El ajut organizaia s-i ating obiectivele printr-o abordare sistematic, disciplinat,
pentru a evalua i mbunti eficiena gestionrii riscurilor, a controlului i a procesului de
guvernare.
2.2 Auditul intern poate analiza aspectele slabe dar i aspectele forte ale unei organizaii din sectorul
public, lund n considerare conducerea acesteia, cultura organizaional, oportunitile i
ameninrile care pot avea un efect ulterior n obinerea obiectivelor propuse. Analiza evalueaz dac

144
144
gestionarea riscului identific riscurile iar controalele funcioneaz pentru a permite ca gestionarea
fondurilor publice s se fac ntr-o manier eficient i eficace.
2.3 n cadrul activitii de audit intern se colaboreaz cu persoanele responsabile cu guvernana
36
,
cum ar fi administraia, comitetul de audit, conducerea sau, acolo unde este cazul, un organism
extern de supraveghere, pentru garantarea faptului c n cadrul organizaiei este proiectat i
implementat un sistem de control intern adecvat. Ca atare, auditul intern poate furniza asisten
referitoare la ndeplinirea obiectivelor i sarcinilor, poate s ntreasc activitatea de control i s
mbunteasc eficiena i eficacitatea operaiilor precum i conformitatea cu autoritile.
Este important de clarificat c n timp ce auditul intern poate asigura asisten controlului intern,
acesta nu ar trebui s ndeplineasc sarcinile de management sau operaionale.

3. AUDITUL INTERN N SECTORUL PUBLIC
3.1 Este un adevr pentru toi faptul c auditorii din sectorul public sunt solicitai s sprijine
organizaiile pentru a-i mbunti activitatea. Activitatea/funcia de audit intern n sectorul public
este elementul unei guvernri puternice. Majoritatea auditorilor din sectorul public joac de
asemenea, un rol n sistemul de rspundere al organizaiei n care funcioneaz servind cetenii ca
parte a procesului de verificare i de echilibru.
3.2 Natura diversificat a sectorului public accentueaz creterea importanei i valorii interpretrii
unitare a independenei, care este cheia credibilitii oricrui auditor. Deoarece auditorii interni
reprezint o parte a organizaiei, ndeplinirea i meninerea independenei este chiar mai
provocatoare.
3.3 Funcia de audit intern poate fi organizat i desfurat la nivele diferite n cadrul entitii
publice sau ntr-un cadru mai larg care se refer la entiti similare. n cadrul acestor nivele se aplic
aceleai principii i reguli de organizare a auditului intern.

4. MODELE DE ORGANIZARE A AUDITULUI INTERN
4.1 Exist modele variate de desfurare a activitii de audit intern. Acestea includ:
Surse interne:
Serviciile de audit intern sunt furnizate exclusiv i predominant de ctre angajaii
organizaiei. Activitatea de audit intern este condus de ctre un angajat al organizaiei.
Din mai multe surse:
Serviciile de audit intern sunt furnizate de ctre angajaii interni i un furnizor extern.
Activitatea de audit intern este condus de un angajat al organizaiei.
Surse externe mpreun cu conducerea intern:
Serviciile de audit intern sunt furnizate de un consultant extern contractat de organizaie.
Activitatea de audit intern este condus de un angajat al organizaiei.
Surse externe:
Toat activitatea de audit intern este furnizat prin contractarea unui furnizor extern.
Furnizorul extern conduce activitatea de audit intern. Managementul proiectelor este efectuat
de ctre un angajat al organizaiei.

5. DEFINIREA INDEPENDENEI I A OBIECTIVITII
5.1 Independena poate fi definit n mod general, ca fiind libertatea fa de dependena, influena sau
controlul altei persoane, organizaii sau stat. Auditorii interni i desfoar activitatea i raporteaz
n primul rnd entitii auditate. Pentru auditorii interni, independena reprezint eliberarea de
condiiile ce amenin abilitatea activitii de audit intern sau a auditorului ef (eful
compartimentului de audit) de a ndeplini responsabilitile de audit intern ntr-o manier
neprtinitoare.
Independena permite auditorilor interni s emit judeci eseniale, impariale i echilibrate,
eseniale pentru buna desfurare a angajamentelor.

36
Cei responsabili cu guvernana: cf. ISSAI 1260

145
145
5.2. Obiectivitatea este definit n Standardele IIA ca fiind o atitudine mental imparial care
permite auditorilor interni s desfoare/efectueze angajamentele ntr-un mod care s ofere ncredere
deplin n activitatea desfurat astfel nct calitatea activitii lor s nu fie compromis n nici un
fel.
5.3 De asemenea, Standardele IIA statueaz c obiectivitatea necesar auditorilor interni nu
subordoneaz judecata acestora n materie de audit, altor auditori. Ameninrile adresate
obiectivitii, cum ar fi posibile conflicte de interese, trebuie gestionate la nivel individual de ctre
fiecare auditor, la nivel organizaional, funcional i obligatoriu divulgate.

6. DE CE SUNT VITALE INDEPENDENA I OBIECTIVITATEA ?
6.1 Oricare este forma de guvernare, necesitatea independenei i obiectivitii n audit este vital
(ISSAI 200, prg.2.3). Independena i obiectivitatea sunt vitale pentru ca acionarii entitii s vad
activitatea de audit desfurat i rezultatele acesteia credibile, reale i neprtinitoare.
6.2 Natura activitii de audit intern i rolul de a furniza informaii neprtinitoare i corecte/precise
asupra utilizrii resurselor publice, solicit derularea ndatoririlor fr restricii - libere de
interferene sau presiuni venite din partea organizaiei verificate sau a domeniului auditat.
6.3 Dezvoltarea unor relaii bune de munc cu managementul i cu toi angajaii unei organizaii este
fundamental pentru eficacitatea funciei de audit intern. nelegerea i cunoaterea activitii de
audit intern a entitii ajut la construirea relaiilor eficiente i la evaluarea i mbuntirea
gestionrii riscului, a controlului intern i a procesului de guvernare.
Ideal ar fi ca angajaii organizaiei/entitii s aib preocupri i s aduc activitii de audit intern
informaii asupra unor aspecte importante. n mod suplimentar, o activitate de audit care se deruleaz
eficient va fi cutat pentru servicii, informaii i ndrumri.
6.4 Printr-o evaluare imparial i obiectiv asupra operaiunilor i resurselor publice, pentru a stabili
dac acestea sunt gestionate n mod eficient i responsabil, astfel nct s se obin rezultatele
propuse, auditorul poate sprijini sectorul public n ndeplinirea rspunderii i integritii, n
mbuntirea operaiunilor i n insuflarea ncrederii cetenilor i acionarilor.

7. CRITERII PENTRU INDEPENDEN I OBIECTIVITATE
7.1 ISSAI 1610 ncearc s evalueze dac mediul n care auditul intern acioneaz, permite
auditorului intern s fie suficient de autonom i obiectiv astfel nct auditorul extern s poat utiliza
activitatea auditorului intern. Aceast afirmaie este corespunztoare evalurii independenei
auditorului intern din INTOSAI GOV 9140.
7.2 n plus fa de criteriile ISA 610, ISSAI 1610 definete criteriile ce stau la baza obiectivitii
funciei de audit intern n sectorul public. Activitatea de audit intern:
Este stabilit prin legislaie sau regulament;
Este responsabilitatea managementului entitii, de exemplu a directorului general sau
directorului adjunct i a celor responsabili cu guvernana;
Raportarea rezultatelor se face ctre managementul de varf, de exemplu directorului general
sau directorului adjunct dar i celor responsabili cu guvernana;
Din punct de vedere organizatoric este localizat n afara personalului i a funciei de
conducere/management;
Este suficient de ndeprtat de presiunile politice pentru a conduce auditurile i pentru a
raporta obiectiv constatrile, opiniile i concluziile fr teama de represiuni politice;
Nu permite personalului din departamentele de audit intern s auditeze operaiuni pentru care
au fost anterior responsabili, pentru a evita posibile conflicte de interese;
Are acces la cei responsabili cu guvernana.
7.3 n plus, criteriile de evaluare a independenei activittii de audit intern n sectorul public pot
include:
Definirea clar/transparent i oficial a responsabilitilor i autoritii auditului intern ntr-o
cart a auditului intern;
Separarea oficial a auditului intern de responsabilitile, de deciziile i ndatoririle
managementului (de exemplu, conductorul unui grup de lucru ntr-un proiect de reform
administrativ);

146
146
Libertate/independen fa de eful departamentului de audit n stabilirea planului de audit;
Salarizare n conformitate cu responsabilitile i importana muncii auditorului intern;
Implicarea i participarea efului departamentului de audit la recrutarea auditorilor interni.
7.4 De asemenea, Standardele IIA solicit i procedurile principale oblig, ca activitatea de audit
intern s fie independent, iar auditorii interni s fie obiectivi atunci cnd i desfoar activitatea.
Pentru a atinge gradul de independen necesar ndeplinirii responsabilitilor activitii de audit
intern n mod eficient, eful departamentului de audit are acces direct i nerestricionat la cei
responsabili cu guvernana. Independena este ndeplinit prin intermediul statutului organizaional i
al obiectivitii (IPPF-Cadrul privind Practicile Profesionale Internaionale -1100-1130 Independen
i obiectivitate).
7.5 Conform Standardelor Institutului Auditorilor Interni IIA, eful departamentului de audit trebuie
s raporteze la un nivel din cadrul organizaiei care permite activitii de audit intern s ndeplineasc
propriile responsabiliti. Acesta trebuie s confirme celor responsabili cu guvernana, cel puin
anual, independena organizaional a activitii de audit intern. n conformitate cu Practicile
Consultative 1111-1, eful departamentului de audit trebuie s comunice i s interacioneze direct cu
conducerea. Comunicarea direct are loc atunci cand eful departamentului de audit intern particip
cu regularitate la ntlnirile conducerii referitoare la responsabilitile n activitatea de audit,
raportare financiar i control. O astfel de comunicare i interaciune apar de asemenea atunci cnd
eful departamentului de audit are ntlniri cu conducerea cel puin o dat pe an. Activitatea de audit
intern trebuie s fie liber de orice amestec atunci cnd se stabilete ntinderea auditului intern,
derularea activitii i comunicarea rezultatelor.
8. PREOCUPRI REFERITOARE LA INDEPENDEN I OBIECTIVITATE
8.1 Auditorii interni ocup o poziie unic n cadrul organizaiei. Ei sunt angajai de ctre organizaie,
dar n acelai tip se ateapt ca ei s revizuie modul n care se conduc operaiunile de ctre
management. Acest lucru poate creea tensiuni semnificative din moment ce independena
auditorului intern fa de management este necesar ca s se poat evalua n mod obiectiv aciunile
acestuia.
8.2 Datorit cunotinelor n domeniu i nelegerii condiilor operaionale referitoare la entitatea
auditat, activitatea de audit intern poate aduga o valoare semnificativ organizaiei. Totusi, poate
exista o piedic n susinerea ncrederii publice, dac independena nu este dezvoltat, implementat
i meninut. Acest lucru implic stabilirea unor prevederi n vederea asigurrii faptului c activitatea
de audit intern este mputernicit s raporteze elemente importante autoritilor de supraveghere
corespunztoare, c este sprijinit att oficial ct i n practic de ctre management, i c deine
suficiente resurse pentru desfurarea eficient a ndatoririlor.
8.3 Aparena sau percepia unei lipse a independenei i obiectivitii, poate fi la fel de duntoare ca
i situaia de fapt. n general, dac auditorii interni sunt mult prea implicai n dezvoltarea sistemelor
de control intern, poate deveni dificil s menin independena atunci cnd auditeaz aceste sisteme.


9. CUM SE OBIN INDEPENDENA I OBIECTIVITATEA
9.1 n mod clar, independena este unul din elementele cheie ale unei activiti eficiente de audit
intern, n sectorul public. Pentru ndeplinirea standardelor de independen i obiectivitate se pot lua
n considerare cteva msuri. Msurile recomandate sunt:
9.2 Plasarea corespunztoare a activitii n cadrul organizaiei i statutul acesteia
9.2.1 Abilitatea ndeplinirii criteriului de independen a activitii de audit intern este condiionat
de plasamentul corespunztor i/sau de statutul activitii de audit intern n cadrul organizaiei.
9.2.2 Statutul organizaional al activitii de audit intern trebuie s fie suficient nct s permit
ndeplinirea propriilor activiti, aa cum sunt ele definite n cart.
Activitatea de audit intern trebuie poziionat ntr-o astfel de manier nct s poat obine cooperare
de la domeniul auditat, i s aib acces liber, nerestricionat, la toate funciile, nregistrrile,
proprietile i angajaii inclusiv la cei responsabili cu guvernana.
9.2.3 Acolo unde este posibil, cei responsabili cu guvernana trebuie s exercite precautie, s
stabileasc sau cel puin s fie consultati pentru numirea, revocarea i salarizarea conductorului

147
147
departamentului de audit intern. Trebuie s se acorde atenie i n desemnarea unui corp/organism
organizat corespunztor, independent, care s numeasc conductorul departamentului de audit
intern.
9.2.4 Conductorul departamentului de audit intern ar trebui s fie egal n rang cu conducerea
organizaiei. Pentru evitarea posibilelor conflicte de interese, conductorul departamentului de audit
intern trebuie s raporteze la un nivel din cadrul organizaiei care poate permite activitii de audit
intern s ndeplineasc eficient responsabilitile.
9.2.5 Conductorul departamentului de audit intern ar trebui s aib o comunicare direct cu cei
responsabili cu guvernana, care consolideaz statutul organizaional al auditului intern, asigur
sprijin deplin i acces nerestricionat la funcii, nregistrri, active i dosare de personal i asigur
faptul c nu exist nicio subminare/depreciere a independenei. Totodat, ofer autoritate suficient
pentru a asigura aria de cuprindere a ntregului audit, luarea n considerare n mod corespunztor a
comunicrilor din cadrul angajamentului/misiunii de audit i a aciunilor corespunztoare n legtur
cu recomandrile fcute.
9.3 Relaiile de Raportare
9.3.1 Conform standardelor Institutului Auditorilor Interni, eful departamentului de audit intern
trebuie s raporteze la un nivel din cadrul organizaiei, care s permit ca activitatea de audit intern
s-i ndeplineasc responsabilitile.
9.3.2 Conductorul departamentului de audit intern trebuie s raporteze conducerii executive pentru
asisten n stabilirea direciei/indicaiilor, pentru sprijin i interfa administrativ, i s raporteze de
obicei celor responsabili cu guvernana, aspecte privitoare la direcii strategice, consolidare i
rspundere. Responsabilii cu guvernana (de exemplu comitetul de audit) ar trebui s protejeze
independena prin aprobarea anual a cartei i (acolo unde este aplicabil), a mandatului.
9.3.3 Standardele IIA (Institutul Auditorilor Interni) precum i alte ghiduri, recomand insistent ca
pentru a ajuta la meninerea independenei corespunztoare activitii de audit intern, angajaii
proprii s raporteze ctre eful departamentului de audit intern, care la rndul su raporteaz
administrativ, directorului executiv sau unei persoane cu o funcie echivalent, i funcional, celor
responsabili cu guvernana.
9.4 Competena
9.4.1 Codul Etic al IIA solicit, iar procedurile precizeaz, ca auditorii interni angajai n acele
servicii pentru care sunt necesare cunotine, abiliti i experien, s-i desfoare ndatoririle n
conformitate cu Standardele i s-i mbunteasc n mod continuu competena i eficiena.
Standardele cer ca auditorii interni i activitatea de audit intern s dein mpreun, sau s dezvolte
cunotine, abiliti i alte competene necesare desfurrii responsabilitilor. Angajaii din
serviciile de audit intern, competeni i profesioniti i, n particular, cei care ader la Standarde, pot
sprijini succesul desfurrii activitilor de audit.
9.5 Cerine Legislative
9.5.1 Cerinele legislative pentru stabilirea unei activiti de audit intern pot fi importante pentru
garantarea finanrii activitii de audit intern i a independenei acesteia. Acest lucru poate fi
considerat pozitiv n viitor dac se va sprijini recunoaterea cerut a auditului intern n sectorul
public.









148
148

INTOSAI GOV 9150




Coordonare i Cooperare
ntre SAI-uri i Auditorii
Interni n Sectorul Public












149
149

1. INTRODUCERE
1.1 Prezentul material reprezint un ndrumar referitor la obinerea cordonrii i cooperrii dintre
Instituiile Supreme de Audit (SAI-uri) i auditorii interni din sectorul public cu respectarea
funciilor i cerinelor profesionale ale ambelor activiti.
1.2 n completare la activitatea SAI-urilor i auditorilor interni, documentul poate fi de asemenea util
i altor auditori care efectueaz audit intern i extern n sectorul public, n numele acestora.
1.3 Documentul ar trebui citit n contextul Standardelor Internaionale pentru Instituiile Supreme de
Audit (ISSAIs), Standardelor Internaionale de Audit (ISA) emise de Consiliul pentru Standarde
Internaionale de Contabilitate (IASB) i Documentul cadru de Practici Profesionale pentru
Standarde Internaionale emise de Institutul Auditorilor Interni.
1.4 De asemenea, SAI-urile i auditorii interni au roluri clare i bine definite, scopul colectiv al
acestora este cel de a promova buna guvernan prin contribuia la transparen i rspunderea
utilizrii resurselor publice i la promovarea unei administraii publice care s fie eficient, eficace i
economic. Domeniile comune ale activitii desfurate de ctre SAI-uri i auditori interni ofer
oportuniti pentru coordonare i cooperare. Prin intermediul SAI-urilor i al auditorilor interni,
cooperarea i coordonarea, eficiena i eficacitatea activitii celor dou pri poate fi mbuntit.
1.5 n dezvoltarea coordonrii i cooperrii, trebuie cunoscute rolurile specifice fiecrei pri.
1.6 Att SAI-urile ct i auditorii interni pot desfura o categorie complet de audituri
37
i pot avea
contribuii
38
diferite i importante. Responsabilitatea suplimentar a SAI-urilor const n evaluarea
eficacitii activitii de audit intern.
1.7 Dac auditul intern este judecat a fi eficace, eforturile trebuie fcute fr a aduce atingere
drepturilor SAI de a efectua un audit integral, spre a realiza cea mai adecvat mprire sau atribuire
de sarcini i de a coopera cu auditul intern, (ISSAI 1, seciunea 3, prg.3). Acest lucru va aduce un
beneficiu ambelor pri pentru realizarea unor servicii publice eficiente i eficace.
1.8 Toate eforturile privind coordonarea i cooperarea dintre SAI-uri i auditorii interni trebuie s ia
n considerare cadrul constituional i legislativ precum i conveniile aplicabile. Aceste acte
normative pot defini colaborarea i responsabilitile pentru diferite pri. n general, colaborarea este
un aspect la latitudinea SAI-ului, dar acolo unde este posibil, cooperarea i coordonarea dintre SAI-
uri i auditorii interni trebuie privit ca o oportunitate de mbuntire a eficacitii auditu
1.9 O cooperare i o coordonare oficial va fi posibil numai atunci cnd sunt ntrunite criterii sigure,
fundamentale, referitoare la aptitudini i competen. Acest document nu mpiedic alte forme de
legtur cum ar fi discuiile neoficiale sau revizuirea documentelor pentru a ajuta nelegerea
operaiunilor entitii.
1.10 n sectorul public, SAI-urile i auditorii interni pot coopera ntr-o varietate de moduri.
Asemenea cooperri pot maximiza beneficiile care pot fi obinute din activitatea desfurat de
ambele pri, n acele zone n care se realizeaz o suprapunere a activitii comune i care poate fi
evitat. Acest document recunoate de asemenea, contribuia ce poate fi adus de auditorii interni la
eficiena auditurilor externe.
1.11 Acest document nu conine instrumente sau bune practici. Acestea vor fi disponibile prin
intermediul platformei electronice a Subcomitetului pentru Standarde de Control Intern.

2. RECUNOATEREA STANDARDELOR RELEVANTE INTOSAI
2.1 Pentru ambele pri (SAI-uri i auditori interni) necesitatea existenei independenei i
obiectivitii n audit este esenial. Independena i obiectivitatea unui auditor intern reprezint
factori importani pe care SAI-urile trebuie s le ia n considerare atunci cnd se determin
necesitatea coordonrii i colaborrii cu un auditor intern i n ce masur se poate utiliza activitatea

37
Pentru efectuarea auditurilor guvernamentale vezi capitolul 3 (roluri i responsabiliti)
2
Gradul de ntindere al cooperrii i coordonrii auditorilor interni/SAI-uri se refer la auditurile performanei i de conformitate.



150
150
desfurat de acesta. (ISSAI 1610, ISA 610 prg. 9; INTOSAI GOV 9140). Att pentru SAI-uri ct i
pentru auditorii interni exist standarde care trateaz independena
39
.
2.2 Serviciile de audit intern sunt subordonate efului entitii n cadrul cruia au fost stabilite. Cu
toate acestea, ele vor fi pe ct posibil independente funcional i organizaional, conform cadrului
constituional (ISSAI 1, seciunea 3, prg.2; ISSAI 1610; INTOSAI GOV 9140). n acest document se
face referire la ISSAI 1610 i INTOSAI GOV 9140, mai ales n ceea ce privete criteriile utilizate
pentru a decide independena funciei de audit intern.
2.3 Atunci cnd SAI-ul utilizeaz activitatea unui auditor intern, se execut procedurile pentru
obinerea asigurrii c auditorul intern a efectuat activitatea cu atenia cuvenit i s-a conformat
standardelor de audit relevante (ISSAI 200, prg.2.45). SAI-ul poate revizui activitatea auditorului
intern astfel nct s fie mulumit de calitatea acesteia (ISSAI 1610).
2.4 Atunci cnd un SAI a constatat c funcia de audit intern a entitii este relevant pentru auditul
su, va stabili: a) dac i n ce msur va utiliza activitatea specific a auditorilor interni; b) dac o
va utiliza, atunci va avea n vedere dac este adecvat scopului auditului efectuat de SAI (ISSAI
1610, ISA 610, prg. 8-12).
2.5 SAI-urile sunt singurele rspunztoare de opiniile exprimate i aceast responsabilitate nu este
redus prin faptul c au utilizat activitatea depus de auditorii interni (ISSAI 1610, ISA 610, prg. 4).

3. ROLURI I RESPONSABILITI
3.1.1 n dezvoltarea coordonrii i cooperarii dintre auditorii interni i cei ai SAI-urilor se recunosc
rolurile specifice fiecrei pri.
3.1.2 Activitatea auditorului intern este comunicat n primul rnd entitii auditate (pe cale
administrativ ctre managementul entitii iar din punct de vedere funcional ctre organismele
guvernamentale
40
/celor responsabili cu guvernana cum ar fi conducerea, comitetul de audit, sau unui
organism extern de supraveghere acolo unde este cazul), n timp ce SAI-urile funcioneaz ca
auditori externi i prezint rapoartele sale legislativului sau parlamentului (i indirect publicului
larg).
3.2 Auditul I ntern
3.2.1 INTOSAI definete funcia de audit intern ca reprezentnd acele mijloace funcionale prin care
managerii unei entiti primesc o asigurare din surse interne asupra faptului c procesul pentru care
sunt rspunztori opereaz ntr-o astfel de manier nct minimizeaz probabilitatea apariiei erorilor,
a practicilor ineficiente i neeconomice sau a fraudei (INTOSAI GOV 9100).
3.2.2 Institutul Auditorilor Interni definete auditul intern ca o activitate independent, obiectiv, de
asigurare i consultan, proiectat s adauge valoare i s ajute la mbuntirea operaiunilor
organizaiei. Acesta sprijin o organizaie s-i ating obiectivele printr-o abordare sistematic i
disciplinat de evaluare i mbuntire a eficacitii de gestionare a riscului, a controlului i a
procesului de guvernan (n.t. = termen utilizat pentru a descrie rolul persoanelor nsrcinate cu
supravegerea, controlul i conducerea unei entiti).
3.2.3 n cadrul rolurilor i responsabilitilor sunt aplicabile urmtoarele principii generale n
conformitate cu INTOSAI GOV 9100:
Auditorii interni examineaz i contribuie la eficiena i eficacitatea structurii de control
intern prin evaluarea i recomandrile lor i de aceea ei joac un rol important.
Managementul stabilete adesea funcia de audit intern ca parte a cadrului controlului su
intern. n aceast tradiie, rolul auditorilor interni reprezint partea critic a structurii de
control intern.
Totui, mandatul funciei de audit intern nu include implementarea procedurilor specifice de
control intern ntr-o organizaie auditat. Aceasta este responsabilitatea managementului.

39
Auditorii interni folosesc Documentul Practicilor Profesionale (PPF) al Institutului Auditorilor Interni inclusiv Definia auditului
intern, Codul Etic, Standardele Internaionale pentru Practicile Profesionale ale Auditului Intern i Documente de Poziie, Practici
Consultative i Ghiduri Practice.SAI-urile utilizeaz ISSAI 10 INTOSAI Declaraia din Mexic privind Independena SAI; ISSAI 11
INTOSAI Liniile directoare i Bune Practici referitoare la Independena SAI; ISSAI 30 INTOSAI Codul Etic i ISSAI 200 INTOSAI
Standarde Generale. Auditorii externi utilizeaz Codul Etic pentru Contabili Profesioniti IFAC.
40
A se vedea ISSAI 1260


151
151
O funcie eficace de audit intern poate cuprinde revizuirea, evaluarea i raportarea asupra
adecvrii controalelor, n vederea contribuiei la mbuntirea sistemului de control intern.
Funcia de audit intern trebuie s utilizeze o abordare bazat pe risc, ce ar trebui s ia n
considerare criteriile de risc stabilite de ctre organismul de guvernan i managementul
organizaiei.
3.2.4 De asemenea, auditorii interni sunt parte a organizaiei pe care o auditeaz
41
, i atunci anumite
msuri de protecie pot fi puse n aplicare pentru a sprijini independena i obiectivitatea funciei de
audit intern. Funcia de audit intern ar trebui s fie funcional i independent att ct este posibil,
cu respectarea cadrului constituional (ISSAI 1, seciunea 3, prg. 2). Activitatea i concluziile
auditorului intern trebuie s fie impariale, neutre i lipsite de conflicte de interese.
3.3 SAI -urile (Instituiile Supreme de Audit)
3.3.1 SAI-urile sunt nfiinate n general de ctre organisme supreme de legiferare sau prin
intermediul prevederilor constituionale. n unele jurisdicii, SAI-urile contracteaz auditori privai
pentru a desfura activitatea n numele lor, sau a celor responsabili cu guvernana (cum ar fi
conducerea, comitetul de audit, sau unui organism extern de supraveghere acolo unde este cazul)
desemnand un auditor extern care nu face parte dintr-un SAI, n cazul n care legislaia permite acest
lucru.
3.3.2 n majoritatea rilor, auditorii externi din cadrul SAI-urilor au o plaj mai larg de
responsabiliti n vederea raportrii asupra activitilor entitilor auditate dect au auditorii din
sectorul privat. ntreaga arie de acoperire a auditrii guvernamentale cuprinde auditul de regularitate
42
i auditul performanei (vezi de asemenea, ISSAI 100, prg. 39-40), precum i examinrile speciale
i auditurile judiciare/legale (cum ar fi fraud, corupie, litigii etc. auditul forensic poate fi definit
ca aplicarea competenelor de audit la situaii care au consecine legale).
3.3.3 Auditul de regularitate cuprinde printre altele atestarea rspunderii financiare a entitilor i a
administraiei guvernamentale ca un ntreg, auditul tranzaciilor i sistemelor financiare, funcia de
audit intern i control intern i auditul corectitudinii i decenei deciziilor administrative luate n
cadrul entitii auditate. Include de asemenea, raportarea oricror alte aspecte ce apar din/sau care au
legtur cu auditul i pe care SAI-ul consider c trebuie s le prezinte (ISSAI 100).
3.3.4 Auditul performanei este concentrat pe auditul din punct de vedere al economiei, eficienei i
eficacitii (ISSAI 100).
3.3.5 n calitate de auditori externi, SAI-urile trebuie s aib responsabilitatea evalurii eficacitii
funciei de audit intern. Dac activitatea de audit intern este considerat a fi util, cooperarea dintre
SAI i auditorul intern va avea beneficii pentru ambele pri (ISSAI, seciunea 3 si 16).

4. BENEFICIILE COOPERRII I ALE COORDONRII
4.1 O serie de beneficii se pot obine din activitatea de cooperare i coordonare, ntre auditorii
interni i cei externi, care includ:
Schimb de idei i cunotine ntre auditorii interni i cei externi;
ntrirea abilitii de promovare a practicilor bunei guvernane i a rspunderii
guvernamentale i sporirea nelegerii de ctre management a importanei controlului intern;
Audit mai eficace bazat pe:
o Promovarea unei nelegeri mai clare a rolurilor i solicitrilor legate de audit;
o Un dialog mai bine informat asupra riscurilor cu care se confrunt organizaia, care va
conduce ctre o concentrare mai eficient a eforturilor de audit i prin urmare, la
recomandri mai utile;
o O mai bun nelegere de ctre ambele pri a rezultatelor ce apar din activitatea
reciproc ce poate avea un impact asupra programelor i planurilor de activitate
viitoare.
Un audit mai eficient bazat pe:

41
Totusi, activitatea de audit intern dintr-o organizaie poate fi desfasurat printr-un furnizor de servicii. Se utilizeaz din ce n ce mai
frecvent ca un furnizor de servicii s desfoare activiti de acest gen, att ntr-o organizaie privat ct i ntr-o organizaie public
(INTOSAI GOV 9140, capitolul 4, modele de desfurare a activitii de audit intern.)
42
Auditul de regularitate va cuprinde auditul financiar i de conformitate (din anul 2013).

152
152
o O mai bun coordonare a activitii de audit intern i audit extern ce rezult dintr-o
planificare coordonat i comunicarea necesitilor;
o mbuntirea ariei de cuprindere a auditului pentru auditorii interni i externi.
Evitarea dublrii activitii de audit (economie);
Minimizarea ntreruperii desfurrii auditului efectuat la entitatea auditat;
mbuntirea i maximizarea adecvat a auditului, bazat pe evaluarea riscului i
identificarea riscurilor semnificative.
Suport reciproc al recomandrilor de audit care ar putea spori eficacitatea serviciilor de audit.

5. RISCURI POTENIALE DE COORDONARE I COOPERARE
5.1 Inerente n procesul de coordonare i cooperare sunt riscurile sigure, care trebuie gestionate, cum
ar fi:
Orice compromis al confidenialitii, independenei i obiectivitii;
Posibile conflicte de interese;
Slbirea/atenuarea responsabilitilor;
Utilizarea unor standarde profesionale diferite referitoare la independen sau audit;
O interpretare eronat a concluziilor atunci cnd este folosit munca/activitatea altora;
Posibile diferene de concluzii sau opinii cu privire la subiectul n cauz;
Posibilitatea ca probele poteniale ale celuilalt auditor s fie prematur comunicate unei pri
externe, nainte de a exista suficiente dovezi de audit pentru sprijinirea acestora;
S nu se ia n considerare constrngerile sau restriciile plasate pe cellalt auditor n
determinarea gradului de cooperare i coordonare.
5.2 ntr-o organizaie, activitatea de audit intern poate fi de asemenea externalizat. n anumite
cazuri, firmele de audit pot furniza att servicii de audit intern ct i servicii de audit extern. Un
furnizor de servicii de audit nu va dezvolta activitate de audit intern dac dezvolt i activitate de
audit extern sau dac furnizeaz alte servicii de consultan pentru o organizaie, pentru a nu-i
periclita independena i obiectivitatea.
6. TEMELIA PENTRU COOPERARE I COORDONARE
6.1 Coordonarea i cooperarea sunt construite pe angajament, comunicare, nelegere unanim i
ncredere.
6.1.1 Angajamentul
o O cooperare eficace ntre auditorii interni i SAI-uri se poate realiza dac ambele pri
au dorina i angajamentul de a dezvolta servicii de audit eficace i coordonate.
o ncurajarea venit din partea Comitetului de audit poate mbunti probabilitatea unei
cooperri i colaborri ntre cele dou categorii de auditori.
6.1.2 Comunicarea
Comunicarea este un proces cu dou sensuri.
Comunicarea deschis i regulat dintre SAI-uri i auditori interni este esenial pentru
succesul coordonrii i cooperrii. Auditorii trebuie s stabileasc o nelegere unanim
asupra calendarului i naturii unor astfel de comunicri.
43

Comunicarea poate include:
o Schimbul de rapoarte de audit i scrisori ctre management;
o n unele circumstane, acordarea accesului la programele de audit ale fiecruia i
respectiv la documentaia de audit trebuie s conin prevederi privind discreia i
confidenialitatea furnizarii acestor documente.
6.1.3 nelegerea unitar
o Auditorii trebuie s-i neleag reciproc obiectivele, aria de acoperire, tehnicile,
metodele i terminologia utilizat pentru a facilita ncrederea n activitatea depus
de cellalt auditor.

43
Comunicarea oficial poate include ntlniri frecvente n special referitoare la planurile viitoare de identificare a oportunitilor de
cooperare, evitarea dublrii efortului, asigurarea coordonrii domeniului auditului i pentru acceptarea metodelor privind constatrile
auditului i alte informaii.

153
153
o Poate fi folositor pentru ambele categorii de auditori s utilizeze tehnici similare,
metode i terminologii pentru facilitarea cooperrii i a unei coordonri eficace.
6.1.4 ncrederea
o Trebuie s existe o ncredere reciproc bazat pe recunoaterea faptului c
auditurile interne i externe sunt desfurate n cadrul standardelor profesionale
relevante.
o Trebuie s existe ncrederea c fiecare schimb de informaii este tratat n mod
profesional i cu integritate i n contextul liniilor directoare/ghidurilor de etic
profesional. Acest schimb de informaii trebuie s cuprind prevederi referitoare
la discreie i confidenialitate.

7. MODALITI DE COOPERARE
7.1 Exist o serie larg de ci de coordonare i de comunicare ntre SAI-uri i auditori interni. Gradul
de coordonare i comunicare poate varia n funcie de circumstane, inclusiv luarea n considerare a
restriciilor legislative i a independenei. Metodele de comunicare i cooperare pot include:
Comunicarea planificrii auditului/strategiei de audit (sesiuni de planificare comun);
ntlniri regulate ntre SAI-uri i auditorii interni;
nelegeri ncheiate pentru mprtirea informaiilor (inclusiv proceduri de consultare);
Comunicarea reciproc a rapoartelor de audit;
Organizarea unor programe comune de instruire i de cursuri i mprtirea materialelor
de instruire;
Dezvoltarea metodologiilor;
mprtirea de material de instruire, metodologii i programe de audit;
Acordarea accesului la documentaia de audit
44

Detaarea sau mprumutul de personal (de ex. Formare profesional la locul de munc);
Utilizarea unor aspecte sigure ale activitii fiecruia pentru stabilirea naturii,
calendarului i ntinderii procedurilor de audit ce se vor desfura.
Colaborarea pe anumite proceduri de audit, cum ar fi colectarea probelor de audit sau
teste de control. (de exemplu, audituri comune pentru domenii specifice).

8. CI DE ORGANIZARE A COORDONRII I COOPERRII
8.1 Coordonarea i cooperarea pot fi organizate oficial sau neoficial.
8.2 Oficial, coordonarea i cooperarea pot fi organizate n cadru legislativ, acorduri oficiale sau
protocoale.
8.3 n cazurile unor angajamente cu risc scazut, SAI-urile i auditorii interni pot coopera i coordona
activitatea ntr-un mod mai neoficial.
8.4 Coordonarea i cooperarea trebuie documentate n conformitate cu standardele aplicabile de
audit.
8.5 Comitetele de audit (din entiti) pot ncuraja coordonarea i cooperarea dintre auditorii din SAI-
uri i auditorii interni.

9. DOMENII/ZONE DE COOPERARE I COORDONARE
9.1 Domeniile de cooperare i coordonare dintre SAI-uri i auditorii interni pot include:
Evaluarea entitii auditate (vezi de asemenea INTOSAI GOV 9100)
Cadrul de control Intern
Conformitatea situaiilor financiare cu legile i regulamentele
Indicatori de performan i studii de performan
Administraia public

44
SAI-ul trebuie s beneficieze de acces la toate datele i informaiile auditorilor interni n scopul efecturii responsabilitilor de
audit. SAI-ul ar trebui s analizeze cu atenie problemele legate de confidenialitate atunci cnd se aduc la cunostin documente de
audit ce pot conine aspecte sensibile cum ar fi investigaii de natur legal/judiciar. In scopul meninerii independenei SAI-ului,
auditorii interni nu au drepturi de acces automat la documentaia de audit a SAI-ului sau o influen oficial asupra programului de
lucru al SAI-ului.Cu toate acestea exist anumite circumstane cnd n documentaia de audit exist prevederi care pot veni n sprijinul
procesului de audit.

154
154
Gestionarea riscului (INTOSAI GOV 9130)
Documentarea sistemului de audit al entitii i a proceselor operaionale;
Dezvoltarea procedurilor de audit;
Efectuarea procedurilor de audit (de exemplu la entitile care au mai multe locaii)
Investigaia afirmaiilor/acuzaiilor de fraud i corupie;

10. FAZELE I CONINUTUL COOPERRII I COORDONRII
10.1.1 Coordonarea i cooperarea se pot desfura n acelasi timp n cadrul procesului de audit:
nainte de nceperea activitii de audit (a angajamentului de audit);
n faza de planificare a auditului;
la efectuarea procedurilor de audit;
n faza de concluzii, finalizare i raportare a auditului;
n etapa de urmrire a constatrilor i recomandrilor.
10.1.2 Caracterul continuu al evaluarii i comunicaiei dintre SAI-uri i auditorii interni trebuie s se
regseasc n documentele de audit pe care acetia le ntocmesc.
10.1.3 SAI-urile pot coordona i coopera cu auditorii interni n timpul desfurrii procesului de
audit dup cum urmeaz:
10.2 Aciuni prelimiare activitii de audit (a angajamentului de audit):
Obinerea nelegerii entitii auditate i a funciei de audit;
Luarea n considerare a ariei de cuprindere a activitii desfurate de fiecare parte;
Evaluarea activitii desfurate de auditorii interni, nainte de a stabili impactul acesteia
asupra naturii, duratei i ntinderii procedurilor de audit ce se vor realiza. Acest lucru se
refer la asigurarea c auditorul intern care a desfurat activitatea de audit a fost independent
fa de entitatea auditat sau fata de activitatea desfurat n cadrul acesteia i a fost obiectiv
n ceea ce privete desfurarea activitii de audit.
10.3 Etapa de planificare
10.3.1 n pregtirea planului de audit i n determinarea strategiei de audit, SAI-ul poate evalua
efectul, (dac acesta exist) pe care l poate avea activitatea desfurat de auditorul intern
asupra procedurilor efectuate n cadrul activitii de audit extern. n aceast etap auditorul
trebuie s fac o evaluare a riscului, pentru a identifica domeniile cu risc semnificativ.
10.3.2 Atunci cnd SAI-ul intenioneaz s utilizeze activitatea auditorului intern, trebuie s
evalueze:
o Independena activitii de audit intern nainte de a se baza pe activitatea auditorului
intern;
o Obiectivitatea i competena profesional i tehnic
45
a auditorului intern;
o Dac activitatea efectuat de un auditor intern se desfoar cu responsabilitate
profesional (concluziile sunt bazate pe obiectivele de audit, pe aria de cuprindere a
auditului, dac metodologia de audit este corespunztoare/acceptat, suficiena
probelor de audit); i
o Efectul oricror constrngeri sau restricii plasate pe funcia de audit intern de ctre
orice parte sau individual.
10.4 Efectuarea procedurilor de audit
10.4.1 Activitatea auditorilor interni poate fi utilizat pentru obinerea unei pri a probelor de audit
care este necesar ndeplinirii obiectivelor procedurilor de audit ale SAI
10.4.2 SAI trebuie s evalueze activitatea auditorului intern pentru urmtoarele cauze:
o Dac activitatea de audit a fost desfurat de persoane cu abiliti corespunztoare i
expertiz;
o Dac activitatea de audit a fost supervizat, revizuit i documentat n mod
corespunztor;
o Dac metodele de audit utilizate de auditori interni sunt adecvate;
o Dac probele de audit obinute de alt auditor sunt suficiente, corespunztoare i
relevante pentru formularea unor concluzii rezonabile;

45
Este necesar ca activitatea s fie desfurat de ctre persoane ce trebuie s aib aptitudini corespunztoare i expertiz.

155
155
o Dac concluziile trase sunt corespunztoare n circumstanele date i orice rapoarte
ntocmite sunt n legtur cu rezultatele activitii desfurate;
o Dac orice constatare raportat de auditorul intern a fost tratat corespunztor de ctre
organizaia auditat.
10.4.3 Acolo unde este necesar, SAI-ul trebuie s efectueze o activitate de audit suplimentar pentru
a obine aceast asigurare.
10.4.4 Documentarea de evaluare a deciziei privind utilizarea activitii auditorilor interni, va oferi
probe care s susin procedurile, constatrile i concluziile auditorilor externi/SAI-ului.
10.5 Etapa de concluzii, finalizare i raportare a auditului
10.5.1 Atunci cnd activitatea auditorilor interni confirm probele obinute sau concluziile la care au
ajuns auditorii externi, SAI-urile pot utiliza activitatea desfurat de auditorii interni. Acest
aspect nu exonereaz auditorii externi/SAI-ul de la obinerea unor probe de audit suficiente i
corespunztoare, pentru a ajunge la o concluzie bazat pe obiectivele auditului, dar poate
diminua extinderea activitii auditorului extern.
10.5.2 Atunci cnd exist o discrepan ntre constatrile sau concluziile aprute n urma auditului
extern i cele prezentate n raportul auditorului intern, SAI-ul i auditorul intern pot s:
o investigeze cauza oricror astfel de discrepane i
o s reconsidere i s stabileasc dac analizarea i interpretarea probelor obinute a
fost adecvat i rezonabil.
10.5.3 SAI-ul poate discuta cu auditorii interni orice discrepane aprute i raporteaz asupra lor.
10.6 Valorificarea constatrilor i recomandrilor
10.6.1 Ca parte a procesului de audit al SAI-ului, este necesar urmrirea implementrii i
ndeplinirii recomandrilor de audit ale SAI-ului.
In cooperare i n acord cu SAI-ul, auditorii interni pot s urmreasc implementarea i ndeplinirea
recomandrilor de audit ale acestuia, ca pe un mod de a coopera n procesul de audit al SAI-ului.




























156
156


Anexa nr. 11





COMISIA EUROPEANA

157
157


Cuvnt nainte

Conceptul de Control Financiar Public Intern (CFPI) a fost dezvoltat de ctre Comisia European
pentru a furniza un model structurat i operaional care s ajute guvernele naionale n reaezarea
mediului de control intern i n special n actualizarea sistemelor publice de control intern n
concordan cu standardele internaionale i cu buna practic a Uniunii Europene.
Aceast brour furnizeaz o prezentare general a celor mai importante principii ale unei guvernri
moderne i sperm c va servi ca ghid sau chiar mai bine, ca foaie de parcurs pentru oficialii
guvernamentali, consultani, consilieri de twinning (consilier de dezvoltare instituional) i toi
ceilali cu un interes profesional n acest domeniu.
Modelul CFPI a fost foarte bine primit i este utilizat pe scar larg de multe ri, inclusiv de unele
state din afara Uniunii Europene. Are un palmares remarcabil i recomand insistent mbarcarea n
cltoria ncnttoare de cunoatere a mediului controlului intern modern.
Bine ai venit n lumea CFPI

Luis ROMERO REQUENA
Director General Direcia General de Buget


















158
158


CUPRINS


Introducere 159
1. Mediul de control i elementele principale ale Controlului Financiar Public
Intern (CFPI)
161
2. Diferite etape de implementare a CFPI 165
3. Funcia i rolul Unitilor Centrale de Armonizare 168
4. Acquis-ul comunitar n cadrul controlului financiar 173
5. Rolul de sprijin al Direciei Generale de Buget 175
6. Concluzii 176
Anexa 1 Lista de verificare cu privire la coninutul Documentului de Strategie al
CFPI
177
Anexa 2 Glosar de termeni 180
Anexa 3 Utilizarea Liniilor Directoare INTOSAI pentru standardele de control
intern n sectorul public.
191



















159

INTRODUCERE

Un control financiar
public intern poate
oferi asigurarea c
fondurile publice
sunt cheltuite cu
nelepciune

Administraiile publice colecteaz i cheltuiesc banii n numele
cetenilor i al organizaiilor. Acest aspect face trimitere adesea la
contribuabili. Contribuabilii sunt ndreptii s primeasc asigurarea
c Administraile Publice acord atenia cuvenit gestionrii
fondurilor publice.
CFPI (Controlul Financiar Public Intern) reprezint un model
structurat care ndrum guvernele naionale n stabilirea unui mediu
de control modern n toate instituiile statului. Obiectivul CFPI este
acela de a acorda o asigurare rezonabil c tranzaciile efectuate
respect principiile unui management financiar solid, transparena,
eficiena, eficacitatea i economicitatea precum i legislaia relevant
i prevederile bugetare.
Aceast brour explic elementele componente ale CFPI, mediul de
control din sectorul public i motivele pentru care un stat poate dori
s actualizeze propriul sistem de control intern la nivelul standardelor
recunoscute pe plan internaional.

Adoptarea CFPI are
nevoie de un
puternic
angajament pentru
schimbare

Implementarea CFPI trebuie privit ca fiind un proces pe termen lung
care necesit angajamentul tuturor prilor interesate. Experiena a
demonstrat c introducerea unor noi politici i legi referitoare la acest
aspect, care nu s-au axat n prealabil pe o nelegere comun i pe
aprobarea tuturor prilor interesate, poate fi riscant, invocnd
nenelegere i rezisten fapt care poate pune n pericol ntregul
proces de schimbare. De aceea, schimbnd sistemele de control intern
n sectorul public, trebuie s urmeze o perioad de reflecii i discuii
ntre principalele pri interesate.
Comisia European i Direcia General de Buget au acumulat mult
experien n ceea ce privete introducerea i dezvoltarea CFPI. Prin
aceast experien se demonstreaz c un puternic angajament al
autoritii centrale este cea mai important condiie n gestionarea unui
proiect de schimbare al CFPI. n aproape toate cazurile aceast
autoritate central a fost Ministerul Finanelor Publice. Aceasta este o
alternativ logic pentru c aspectele legate de un control intern
adecvat reprezint inima unui management financiar puternic al
bugetului naional.

i s fie direct
susinut de
Ministerul
responsabil cu
aceasta

Experiena indic de asemenea necesitatea unui drept de proprietate
puternic asupra reformei, exercitat de Ministerul Finanelor Publice
pentru a evita rezistena ce poate s apar la aplicarea CFPI sau la
aplicarea lui treptat. n plus, o bun strategie de informare i
comunicare pot fi aplicate i meninute de Ministerul Finanelor
Publice pe tot parcursul procesului, pentru a explica modalitatea n
care CFPI contribuie la ntrirea managementului fondurilor publice.


160
160
Procesul necesit o
strategie clar i
cuprinztoare

La nceputul procesului de schimbare, Direcia General de Buget
promoveaz un document emis de Ministerul Finanelor Publice
referitor la Politica sau Strategia CFPI. Pe scurt, un asemenea
document reprezint o analiz GAP prin care este descris mediul de
control intern actual i calea de urmat pentru a ajunge la un mediu de
control intern modern.

..i urmeaz s fie
acceptat de toate
prile interesate

Documentul trebuie s fie rezultatul unor consultri prealabile cu
prile interesate externe cum ar fi SAI-urile (Instituiile Supreme de
Audit), sistemul de control existent, serviciile de audit i inspecie ,
ordonatorii principali de credite i acolo unde este necesar i oportun,
sectorul privat i cel academic.
Responsabilitatea final pentru elaborarea documentului aparine
Ministerului Finanelor Publice. Ultima versiune, odat ce a fost
neleas i aprobat de toate prile implicate n ceea ce privete
principiile i consecinele, trebuie adoptat de Ministerul Finanelor
Publice i transmis spre aprobare Guvernului.





















161
161

1 MEDIUL DE CONTROL I ELEMENTELE PRINCIPALE ALE CFPI
Obiectivul este acela
de a oferi o asigurare
rezonabil asupra
faptului c fondurile
publice sunt utilizate
n conformitate cu
scopul pentru care au
fost alocate

Obiectivul sistemelor CFPI este acela de a furniza metode adecvate i
transparente iar al organizaiilor de a furniza o asigurare rezonabil
c fondurile publice sunt utilizate n scopul obinerii obiectivelor
selectate de cadrul oficial bugetar (Guvern, Parlament). n plus,
mediul de control intern modern este un instrument eficient n
prevenirea corupiei i a fraudei. n sectorul public, exist modaliti
de supraveghere extern efectuate de ctre Parlament i SAI.
Guvernul este responsabil fa de Parlament pentru gestionarea,
implementarea i supravegherea politicilor i a cerinelor sistemelor
care urmeaz s fie puse n aplicare n ceea ce privete bugetarea i
procedurile contabile, a msurilor de control intern i a serviciilor de
inspecie, pentru a lupta mpotriva corupiei i a fraudei.

..i n conformitate
cu economicitatea,
eficiena i
eficacitatea

De obicei, cel mai tradiional sistem de control public intern se
bazeaz pe un sistem de control centralizat ex ante i de inspectie ex
post care se concentreaz pe plngerea unei tere pri, pe tranzacii
dubioase, pe violarea regulilor bugetare i pe pedepsirea erorilor
umane. n comparaie cu un sistem de control public intern modern,
sistemul tradiional cu accentul pe care l pune pe legalitate i
regularitate, este lipsit de criteriile de economie eficien i
eficacitate n legatur cu gestionarea i controlul fondurilor publice.
Controlul intern modern este orientat spre transparen att n
termenii unei responsabiliti clare ct i n ceea ce privete
metodologia i standardele armonizate. Transparena este
manifestarea principiului de guvernare care ine de responsabilitatea
pe care publicul a atribuit-o administraiei statului pentru a crete
veniturile i a efectua cheltuieli n numele/interesul su.

Este necesar ca
managerii s fie
responsabili n timp
ce beneficiaz de
opinia auditorului
intern cu privire la
sistemul pentru care
ei sunt competeni

CFPI cuprinde standardele internaionale i buna practic a Uniunii
Europene precum i obiectivele pentru furnizarea unei evaluri
optime a reformei sistemului naional tradiional de control. Pentru
CFPI conceptele de responsabilitate managerial i audit intern
independent functional i descentralizat sunt fundamentale. CFPI nu
se concentreaz pe tehnicile contabile i bugetare (dei controlul
intern poate recomanda mbuntirea acestor sisteme) i nici nu
include sarcini legate de inspecie cum ar fi investigarea sau
sancionarea cazurilor individuale de fraud sau nereguli grave.
Controlul public intern este preventiv prin natura lui i prin
obiectivele sale pentru a da asigurarea c n practic sunt aplicate
sisteme adecvate pentru a contracara ct mai mult posibil apariia
corupiei i fraudei. Controlul public intern este supus unei evaluri
externe efectuate de SAI.

CFPI urmrete
ultimele nouti ale
Standardelor
Internaionale

Principalele standarde internationale ale CFPI sunt Liniile directoare
INTOSAI pentru Controlul Intern n Sectorul Public i Documentul
de Poziie cu privire la Auditul Intern n Europa al Confederaiei
Europene a Instituiilor de Audit Intern (EC IIA). Principalul
standard internaional pentru Auditul Extern este Declaraia de la
Lima INTOSAI Liniile Directoare privind Preceptele de Audit din
anul 1977.

162
162
S ne concentrm acum asupra fundamentelor CFPI i de asemenea
s aruncm o privire asupra relaiei dintre CFPI i Auditul Extern.

1.1 Cele 3 Principii fundamentale ale CFPI
CFPI se bazeaz pe 3
piloni

CFPI este definit ca avnd 3 piloni: responsabilitate managerial
(sisteme de management financiar i control), auditul intern
independent funcional (sisteme de audit intern) i o unitate
central de armonizare (UCA) pentru dezvoltarea metodologiilor i
standardelor referitoare la primii doi piloni.
a) Responsabilitatea managerial management financiar i
control

Managerii trebuie s
fie responsabili

Managerii de la toate nivelurile din institutiile publice trebuie s fie
responsabili pentru activitatea pe care o desfoar nu doar n
domeniul politicilor operaionale dar i n domeniul politicilor de
management financiar i control. Primul nivel de control trebuie s
fie la nivelul managerului/ordonatorului. Aceasta nseamn c fiecare
manager public este responsabil pentru stabilirea i meninerea unui
sistem adecvat de management financiar i control pentru
ndeplinirea sarcinilor de planificare, programare, bugetare,
contabilitate, control, raportare, arhivare i monitorizare.
Evaluarea riscului este un instrument obiectiv, utilizat ca parte a
sistemului de control pentru a ajuta la identificarea riscurilor sau a
zonelor de risc. Riscurile trebuie s fie apoi evaluate i
gestionate/tratate n conformitate cu politica organizaional.
Evaluarea riscului este aadar efectuat de management/conducere
nu de ctre auditorii interni.

b) Auditul intern independent funcional
Instituiile bugetare trebuie s prevad n cadrul organigramei lor
funcia de auditor intern independent funcional pentru a veni n
sprijinul conducerii prin furnizarea unor evaluri obiective a
sistemelor de control intern existente. Auditorii raporteaz direct
managerului de top n ordinea ierarhic, dar sunt independeni fa de
opinia managerului privind modul n care ar trebui s se desfoare
un audit. Acest lucru este ilustrat de faptul c auditorul intern nu face
parte din Departamentul Serviciilor Financiare (Direcii Financiar
Contabile) dar este ataat direct de cel mai nalt nivel al conducerii.
Rolul auditorului intern este acela de a evalua caracterul
adecvat/corespunztor al sistemelor de control intern puse n practic
de conducere pentru a sublinia slabiciunile/furniza recomandrile n
vederea mbuntirii unor activiti acolo unde este necesar. Acest
rol este prezentat i explicat n mod oficial n Carta Auditului Intern,
un document semnat att de manager ct i de auditor. Activitatea de
audit este guvernat de un set de norme i de etic ce deriv din
standarde i din competenele profesionale de audit i nu din
instruirea managerial. Acest set de norme i etic este coninut de
obicei ntr-un document numit Codul de Etic al Aditorului Intern
i este semnat de auditor n momentul certificrii ca Auditor Public
Intern.


163
163
Auditul nu trebuie
confundat cu
funciile de inspecie

Auditorul este destul de diferit de tradiionalul expert n inspecie i
revizuire. Auditorul examineaz caracterul corespunzator al
sistemelor n vigoare n ceea ce privete eficiena, economicitatea i
eficacitatea, cu scopul de a sublinia orice deficiene posibile care ar
putea periclita ndeplinirea obiectivelor organizaiei. Auditorul face
apoi recomandri managerului unde/cum s mbunteasc
sistemele. Niciodat auditorii nu trebuie s se implice n sarcinile
conducerii (altele dect cele specifice activitii de audit) pentru care
nu au responsabilitate. Auditorul evalueaz i face recomandri;
totui, managerul este cel care decide dac urmarete sugestiile
auditorului. Astfel, responsabilitatea este a managerului. Auditorul
nu sancioneaz sau pedepsete; acest aspect este lsat la latitudinea
managerului n cazul erorilor umane sau sistemice, sau la latitudinea
autoritilor judiciare n cazul unor nereguli grave i/sau fraud.

Abordarea CFPI
trebuie s fie
armonizat n ntreg
sectorul public

c) Unitatea Central de Armonizare ca un vector de schimbare
Avnd n vedere durata de timp necesar implementrii complete a
CFPI i domeniul de aplicare a sarcinii de armonizare privind
abordarea CFPI la toate nivelurile de guvernare, este vital existena
unei structuri centrale ne referim la Unitile Centrale de
Armonizare care este mputernicit s gestioneze dezvoltarea CFPI.
Unitatea Central de Armonizare este responsabil pentru
dezvoltarea i promovarea metodologiilor de audit i control intern
pe baza standardelor i bunei practici acceptate la nivel internaional,
pentru coordonarea implementrii noii legislaii cu privire la
responsabilitatea managerial (sisteme de management financiar i
control) i pentru auditul intern. Unitatea Central de Armonizare
este de regul organizat n cadrul Ministerului Finanelor Publice.
O Unitate Central de Armonizare reprezint o condiie
fundamental pentru introducerea i dezvoltarea cu succes a CFPI, n
realitate conceptul devenind o parte a CFPI nsui.

1.2 Auditul extern
Asigurai-v c
CFPI
funcioneaz
corect.

Observaiile precedente se refer la CFPI privit ca un cadru
guvernamental de control intern. n orice caz, este esenial ca sistemul
CFPI i calitatea privind funcionarea acestuia, s fie supuse unui audit
extern sau unei evaluri independente efectuate de o Instituie Suprem
de Audit care nu este responsabil fa de Guvern (puterea executiv) ci
fa de membrii Parlamentului (puterea legislativ) n calitatea acestora
de reprezentani alei ai cetenilor. SAI-ul ar trebui s fie membru al
Organizaiei Internaionale a Instituiilor Supreme de Audit INTOSAI i
s adopte i s pun n aplicare n mod activ standardele i principiile
etice din sectorul public. SAI-ul trebuie s informeze/discute cu
Parlamentul n mod regulat despre activitile sale i despre constatrile
n domeniul auditului i poate propune modificri legislative care
vizeaz utilizarea mai eficient a resurselor bugetare. Rapoartele
Instituiei Supreme de Audit trebuie s fie publicate deoarece controlul
public i avizul public pot fi de mare ajutor pentru acestea n
concentrarea ateniei asupra aciunilor de remediere necesare.


164
164
Criterii pentru un
Audit Extern eficient

INTOSAI a adoptat Liniile directoare privind Preceptele de Audit
denumite Declaraia de la Lima care prevd principii instituionale
pentru SAI-uri. Acestea fac apel printre altele la:
Cerina pentru independena SAI-ului i a personalului
acestuia. Aceasta independen ar trebui garantat de
Constituie i protejat de Curtea Suprem.
Cerina referitoare la competenele SAI-ului n domeniul
auditului trebuie menionat n Constituie i legislaie.
Mandatul SAI-ului trebuie s acopere toate operaiunile
financiare publice.
Relaia cu Parlamentul inclusiv faptul c SAI-ul trebuie s
fie mputernicit i s i nsueasc obligaia de raportare
anual ctre Parlament.
Cerina ca Guvernul s ramn pe deplin i exclusiv
responsabil pentru actele i omisiunile sale i s nu poat fi
absolvit de aceast responsabilitate prin referire la
constatrile de audit.

1.3 Relaia dintre SAI i CFPI
Este necesar o
nelegere comun

Ministerul Finanelor Publice n rolul su de instituie public
principal de management financiar, trebuie, prin intermediul
Unitilor Centrale de Armonizare, s acioneze ca o interfa ntre
SAI i sistemul CFPI. Cooperarea strans i exercitarea unui dialog
constructiv ntre SAI ca auditor extern i Ministerul Finanelor
Publice ca vrf al sistemului CFPI este esenial pentru a ajunge la un
sistem complex i eficient de gestionare i control al resurselor
bugetului de stat. Pentru a realiza i susine o astfel de cooperare i
un astfel de dialog, se sugereaz realizarea unor contacte ntre SAI i
Ministerul Finanelor Publice care s fie efectuate la un nivel ridicat,
de ctre un grup de lucru consultativ care se va reuni periodic pentru
a discuta probleme legate de managementul financiar i controlul
intern pe msur ce acestea apar i s elaboreze soluii
corespunztoare.












165
165

2. DIFERITE ETAPE DE IMPLEMENTARE A CFPI

4 etape de
implementare a CFPI

n vederea implementrii CFPI, trebuie luate n considerare
urmtoarele etape: conceptualizarea, dezvoltarea cadrului
organizaional, dezvoltarea cadrului legal i stabilirea unei politici de
dezvoltare a personalului. n practic, aceste etape sunt legate ntre
ele iar experiena arat c ele ncep imediat ce conceptul a fost
agreat.

2.1 Conceptualizarea
Accept pe toat
lumea la bord;
aprob Politica i
Planul de aciune

Procesul de conceptualizare, de obicei dureaz foarte mult dar
reprezint o precondiie necesar a implementrii cu succes a
proiectului. Aceasta este cea mai important etap deoarece va utiliza
concluziile unei analize GAP ntre sistemele de control intern actuale
i standardele internaionale pentru a face recomandri asupra
aciunilor viitoare. n mod ideal, o Unitate Central de Armonizare (a
se vedea mai jos) ar trebui s elaboreze un Document de Strategie al
CFPI (eventual prin cooperarea cu consultani tehnici sau parteneri
de Twinning) pentru discuii la scar larg n rndul prilor
interesate. n orice caz, responsabilitatea pentru elaborarea unui
Document de Strategie nu trebuie s fie lasat pe mna unor
outsideri/nespecialiti.
Proiectul unui asemenea document trebuie s ia n considerare
rezultatele discuiilor cu diverse pri interesate din sectorul public.
Cu toate acestea, Ministerul Finanelor Publice trebuie s i asume
responsabilitatea pentru textul final astfel nct s poat apra cu
succes poziia sa n Cabinetul de Minitri/Guvern i mai trziu n
Parlament, n timpul discuiilor privind legislaia referitoare la CFPI.
n cele din urm, Documentul de Strategie al CFPI trebuie s prezinte
un Plan de Aciune realist, preciznd care sunt deciziile majore ce
trebuie luate, n ce ordine i n ce interval de timp. Documentul de
Strategie i Planul de Aciune ar putea fi actualizate n funcie de
rezultatele implementrii.

Se sugereaz c Documentul de Strategie al CFPI trebuie s fie
structurat ntr-un mod logic n ceea ce privete prezentarea i
coninutul. Anexa 1 prezint o list de verificare pentru structur i
coninut.

2.2 Dezvoltarea cadrului organizaional
Centrul de
armonizare este
necesar pentru a
menine impulsul i
pentru a asigura
implementarea
lin.

Avnd n vedere durata de timp necesar pentru implementarea
deplin a CFPI i scopul de a armoniza metodologiile i standardele
la toate nivelurile n sectorul public, este vital crearea unei Uniti
Centrale de Armonizare, aceasta fiind mputernicit s gestioneze
dezvoltarea i mbuntirea CFPI dintr-o ar. Aceast Unitate
Central de Armonizare ar putea fi organizat n cadrul Ministerului
Finanelor Publice i s raporteze direct Ministrului. Funciile
complete ale acestei uniti sunt discutate n urmtorul capitol.

166
166

a Sistemelor de
Audit Intern i a
sistemelor de
Management
Financiar i Control

Unitatea Central de Armonizare sprijin dezvoltarea a dou
elemente ale CFPI. n primul rnd, Unitatea Central de Armonizare
trebuie s iniieze i s sprijine procesul de stabilire a independenei
funcionale a serviciilor de audit intern ataate tuturor instituiilor
statului la toate nivelurile. Aceste servicii de audit trebuie s
raporteze celui mai nalt nivel al conducerii: ministrului, n cadrul
ministerelor i directorilor n cadrul instituiilor publice. Nivelurile
inferioare ale instituiilor statului (municipii, regiuni) trebuie s
oglindeasc/reflecte organizarea i principiile de control ale CFPI,
lund n considerare economicitatea i eficiena n acest sens.
n al doilea rnd, n relaia cu sistemele de Management Financiar i
Control, Unitatea Central de Armonizare trebuie s sprijine
conducerea de vrf din ministere i instituii publice n proiectarea,
stabilirea, implementarea i derularea serviciilor financiare, cu
proceduri care s fie n conformitate cu standardele de control intern.
Un aspect important al responsabilitii manageriale este
introducerea evalurii riscului i a gestionrii riscului. Acestea sunt
instrumente care ajut conducerea s obin o asigurare mai bun
asupra funcionrii adecvate a serviciilor lor financiare i ndeplinirea
obiectivelor.
Unitatea Central de Armonizare are aadar dou seciuni distincte;
una se ocup de Auditul Intern iar cealalt de sisteme de
Management Financiar i Control. Deoarece este important ca
Unitatea Central de Armonizare care se ocup de Audit Intern s
dein calitatea de consultant pentru Ministerul Finanelor Publice i
Guvern pe baza statutului CFPI dintr-o ar i de aceea s raporteze
direct Ministerului, Unitatea Central de Armonizare, prin Seciunea
de Management Financiar i Control (UCASMFC-MFP) ar putea fi
organizat de exemplu, n cadrul Direciei Generale de Buget sau
Trezorerie care poate avea responsabiliti de dezvoltare a
standardelor pentru Management Financiar i Control n sectorul
public.

Unitatea Central de
Armonizare nu
trebuie s fie
confundat cu
Unitatea de Audit
I ntern din cadrul
Ministerului
Finanelor Publice
Unitatea Central de Armonizare nu este acelai lucru cu Unitatea de
Audit Intern din cadrul Ministerului Finanelor Publice. Unitatea de
Audit Intern din cadrul Ministerului Finanelor Publice este
responsabil pentru efectuarea auditurilor interne ale sistemelor n
cadrul Ministerului Finanelor Publice, n timp ce Unitatea Central
de Armonizare este necesar pentru a gestiona implementarea
adecvat a CFPI n ntreg sectorul public.

2.3 Cadrul legal
CFPI trebuie s fie
ancorat n lege

Pe baza concluziilor i recomandrilor din cadrul Documentului de
Strategie a CFPI, urmtoarea etap va fi proiectarea unei noi
legislaii cuprinztoare, care s acopere att aspecte legate de
Managementul Financiar i Control ct i de Audit Intern. Este o
bun practic n a crea o lege cadru primar care s acopere
principiile de baz ale CFPI, sau acestea s fie ncorporate ntr-un
document mai amplu al Finanelor Publice/n Legea Finanelor

167
167
Publice ori separat ntr-o Lege a CFPI. Legislaia secundar pentru
implementarea CFPI va fi proiectat n conformitate cu prevederile
documentului cadru iar acolo unde este necesar va fi prevazut n
regulamente sau directive care pot fi actualizate fr a mai trece prin
procedurile de aprobare parlamentare.
Trebuie subliniat totui c rolul Unitii Centrale de Armonizare nu
este de a audita servicul de Audit intern. Rolul Unitii Centrale de
Armonizare este de a supraveghea implementarea CFPI iar apoi de a
monitoriza conformitatea cu modelul CFPI n timp ce serviciul de
Audit Intern are rolul de a furniza o opinie cu privire la gestionarea
riscului, a controlului i a proceselor de guvernare ale unei
organizaii.

2.4 Politica de dezvoltare a personalului
Este efectuat de ctre
oameni deci
pregatirea lor
profesional este
cheia

Toate funciile noi necesit organizarea unei instruiri adecvate
mediului. n acest scop, instituiile de formare profesional durabil
trebuie s fie stabilite pentru a rspunde necesitii de formare
profesional iniial i continu.
Formarea profesional a managerilor, a auditorilor interni i a
personalului din cadrul serviciului financiar, pe baza noilor principii,
sarcini i responsabiliti trebuie s nceap ct mai curand posibil -
n mod ideal, la iniierea discuiilor referitoare la implementarea
CFPI sau cel mai tarziu, imediat ce a fost aprobat Documentul de
Strategie al CFPI. Adesea, cursurile i programele de formare
profesional sunt concepute sub ndrumarea unor consultani i/sau
parteneri de twinning care au propria experien n domeniu.
Instruirea managerilor de top cu privire la valoarea recomandrilor
auditului intern este cea mai relevant deoarece tonul de la vrf
determin stabilirea locului corect ce trebuie acordat auditului intern
n cadrul organizaiei. Curricula modern, practic i specific va fi
dezvoltat de ctre experi n colaborare cu Unitatea Central de
Armonizare i acolo unde este posibil, cu sprijin/consultan
academic i cu contribuia Institutului Auditorilor Interni (filiala
naional). Aceast program/curricul va fi dezvoltat avnd n
vedere sectorul public. Seciunea referitoare la auditorul public intern
trebuie s reflecte profesionalismul care poate fi obinut numai dup
efectuarea ultimilor doi ani de curs n combinaie cu experiena la
locul de munc.










168
168

3. FUNCIA I ROLUL UNITILOR CENTRALE DE ARMONIZARE
Administratiile ncep adesea iniierea procesului de implementare a
CFPI prin efectuarea unei analize GAP a mediului de control intern
existent. Astfel, ele au creat o prim Unitate Centrala de Armonizare
pentru c n practic, aceasta este adesea responsabil pentru
efectuarea analizei GAP care ajut la formarea unei Uniti Centrale
de Armonizare pe deplin funcional.

3.1 Primii pai
Numirea efului
Unitii Centrale de
Armonizare pentru
funcionarea acesteia
la parametrii optimi

n mod ideal, eful Unitii Centrale de Armonizare trebuie s aib
experien n sistemele de management financiar de ultima or i/sau
n domeniul auditului modern. EA/el trebuie s se bucure de un nalt
grad de independen adic nu trebuie s fac parte din
managementul operaional (dei ei sunt responsabili pentru
gestionarea propriului departament) i mai presus de orice, s fie
liberi de presiunile politice. Titularul postului nu trebuie s fie
nlturat din cauza schimbrilor din peisajul politic, dar trebuie s
acioneze ca un garant al susinerii politicilor CFPI pe termen lung,
deoarece succesul acestor politici va depinde de angajamentul pe
termen lung. Acest aspect necesit un statut special, prevazut n
legislatie, ce poate fi comparat cu statutul special garantat auditorilor
interni n conformitate cu recomandrile internaionale cuprinse n
Carta Auditului Intern i Codul Etic.

A se lua la trnt cu
nevoile jucatorilor
cheie

Unitatea Central de Armonizare trebuie s nceap prin dezvoltarea
unei reele de schimb adecvat de informaii cu prile interesate n
legatur cu proiectul de schimbare. Unitatea Central de Armonizare
poate s defineasc i s explice avantajele i provocrile inerente ce
vor avea loc prin introducerea CFPI. Aceast reea i elaborarea
politicilor (inclusiv proiectarea Documentului de Strategie al CFPI)
trebuie s fie prevzute pentru extinderea fr ezitare a platformei de
nelegere i implicare n acest proces. Acest proces de colaborare
este o condiie pentru succesul proiectului de schimbare.

3.2 Analiza sistemelor de control existente: analiza GAP
Analiznd sistemul
existent i vznd
cum s acoperii
lacunele/deficienele

n al doilea rnd, pe baza unei analize a sistemului de management
financiar i control actual i a lacunelor sale n raport cu standardele
internaionale moderne, Unitatea Central de Armonizare trebuie s
proiecteze cadrul legislativ sau legislaia primar pentru a furniza
guvernului o baz legal pentru introducerea diferitelor elemente ale
CFPI. Aceast analiz ar putea fi susinut de asisten de specialitate
din exterior, de exemplu, prin intermediul unei evaluri independente
(peer review). Aceast analiz necesit monitorizare atent i
coaching. Rezultatele acestei analize a capacitii administrative
existente sunt aduse apoi n atenia celor mai nalte nivele
administrative pentru discuii i urmrirea recomandrilor.

169
169

3.3 Introducerea noilor legi i regulamente
ntocmirea/elaborarea
legilor

Dezvoltarea i implementarea legislaiei primare i secundare este
pasul urmtor. Legislaia primar i/sau secundar poate necesita
reglementri suplimentare (teriare), de exemplu referitoare la
manualele pentru sistemele de Management Financiar i Control i
Audit Intern i abloane pentru Carta de Audit Intern i Codul Etic.
Suplimentar, activitatea trebuie s nceap cu directive referitoare la
gestionarea riscului i alte metodologii, abloane pentru pista de
audit, raportarea auditului etc. Aceste documente trebuie s fie
utilizate i adoptate de ctre serviciile din interiorul ministerelor i a
altor instituii publice. Unitatea Central de Armonizare trebuie s
ghideze aceste procese.

3.4 De la dezvoltare la monitorizare: auditul de conformitate
Asigurarea
conformitii

Odat ce aceste obiective au fost ndeplinite, rolul Unitii Centrale
de Armonizare va fi schimbat gradual de la dezvoltarea CFPI la
monitorizarea CFPI. Unitatea Central de Armonizare va avea
sarcina de a efectua controale de asigurare a conformitii i calitii
asupra modului n care recomandrile sale sunt puse n
practic/implementate n mod corespunztor i asupra modului n
care sunt depite orice blocaje n implementarea politicilor adoptate.
Aceste controale de conformitate mpreun cu rezultatele ce provin
din analiza anual a rapoartelor de audit ale ordonatorilor de
credite/instituiilor bugetare vor facilita raportarea ctre Ministerul
Finanelor Publice a rolului pe care Unitatea Central de Armonizare
l are asupra progresului implementrii CFPI.

Pentru a spori transparena, Unitatea Central de Armonizare
ntocmete anual un raport consolidat asupra stadiului n care se afl
CFPI n sectorul public, care va permite efectuarea unei analize
comparative n timp (benchmarking). Raportul va fi prezentat
Guvernului de ctre Ministerul Finanelor Publice iar un exemplar va
fi adresat Parlamentului i altul SAI-ului. Acest lucru va mbunti
supravegherea efectuat de ctre Parlament, cu privire la procesele de
risc i control efectuate de managementul instituiilor n sectorul
public. Acest lucru poate de asemenea s vin n sprijinul activitaii
profesionale de audit extern desfurate de ctre SAI.

3.5 Dezvoltarea personalului, n curs de desfurare
Formarea
profesional nu
trebuie s se
opreasc dup
implementarea
iniial.

Unul din obiectivele de baz ale Unitii Centrale de Armonizare este
acela de a mbunti calitatea personalului care este responsabil
pentru controlul financiar i auditul intern i astfel s se consolideze
implementarea cu succes a sistemului CFPI. n acest sens, Unitatea
Central de Armonizare acioneaz n calitate de coordonator sau de
supraveghetor asupra stabilirii unui regim de formare durabil i a
unor criterii practice pentru cerinele de calitate ale auditorilor i
controlorilor financiari. O strns colaborare i cooperare cu SAI-ul
din ara respectiv, organizaiile profesionale particulare (cum ar fi

170
170
de exemplu Institutul Auditorilor Interni) i mediul academic, vor
facilita aceast sarcin.

3.6 Unitatea Central de Armonizare ca centru de Excelen
Unitatea Central de
Armonizare este
punct de referin n
derulare
Sarcinile mai sus menionate explic de ce Unitile Centrale de
Armonizare sunt vzute ca oferii procesului de reengineering (n.t
soluionarea proceselor de conducere i organizare) pentru
transformarea sistemelor tradiionale de control ntr-un sistem de
control financiar public intern. Aceasta presupune nvarea,
mprtirea i consolidarea experienei n implementarea legislaiei
adoptate i a standardelor. Multe instituii guvernamentale doresc i
au nevoie s fie informate n permanen cu privire la evoluia CFPI.
De asemenea ele doresc s beneficieze de pregtire profesional
ulterioar n vederea implementrii acestor noi evoluii. Ei adreseaz
ntrebrile lor ctre Unitile Centrale de Armonizare, care astfel
devin centre de excelen. Ca o consecin, Unitatea Central de
Armonizare se confrunt cu responsabiliti suplimentare pentru
mbuntirea guvernrii sectorului public.

3.7 Reeaua Unitii Centrale de Armonizare
nvnd de la alii

Reeaua Unitii Centrale de Armonizare ar putea fi realizat de
exemplu prin organizarea frecvent a ntlnirilor n cadrul profesiei,
utilizarea unui website i/sau a unei reviste periodice pentru
mprtirea informaiilor i discuii pe problemele aprute.
n timp ce reeaua intern este o condiie pentru obinerea unei
performane optime a Unitii Centrale de Armonizare, reeaua
extern este de o importan la fel de mare. Aceasta reea extern se
refer la cooperarea cu SAI-ul, cu organizaiile private de audit
intern, organismele profesionale de audit i contabilitate i niele
relevante din sectorul academic din ar dar are i contacte
internaionale.
Deoarece Unitile Centrale de Armonizare sunt instituii relativ
recent organizate, exist multe beneficii n mprtirea problemelor
comune referitoare la introducerea i implementarea CFPI.

Provocrile au fost
identificate deja

n trecut, Uniunea European a contribuit la realizarea reelei prin
organizarea unor workshop-uri n care Unitile Centrale de
Armonizare naionale, SAI-urile i experi internaionali n domeniul
CFPI s-au reunit fcnd schimb de informaii i bun practic.
Workshop-urile au scos n eviden urmtoarele provocri:
Gradul de contientizare la nivelul conducerii cu privire la
argumentarea/existena principiilor CFPI i a nivelului
privind sprijinul ierarhic al activitii depuse de Unitatea
Central de Armonizare este prea sczut.
O prioritate mare ar trebui acordat creterii calitii activitii
de audit intern; eecul n realizarea acestui aspect ar putea
duce la deteriorarea rolului i statutului auditorilor interni.
Suplimentar, atragerea personalului cu experien n domeniu

171
171
se poate face prin mbuntirea sistemului de salarizare i
acordarea altor scheme de compensaii.
Rolul reelei Unitii Centrale de Armonizare i vizibilitatea
acesteia n relaia cu prile interesate, sunt vitale.
O abordare comun a normelor generale de audit i a
metodologiilor i pregtirea profesional n domeniul
controlului i auditului necesit mbuntirea relaiilor de
coordonare cu SAI-urile.
Unitaile Centrale de Armonizare au un rol cheie n definirea
cerinelor de formare profesional pentru manageri, controlori
financiari i auditori interni precum i n coordonarea
organizrii cursurilor de formare profesional. Coninutul
formrii profesionale trebuie s fie concentrat n primul rnd
pe creterea gradului de contientizare managerial i pe
abilitile practice de control i audit.

Organizarea Unitilor Centrale de Armonizare

Ceva experien.

Direcia General de Buget a supravegheat dezvoltarea CFPI n
cadrul EU-10 (grupul ultimelor 10 state care au aderat la UE).
Experiena noastr arat c organizarea Unitilor Centrale de
Armonizare n aceste state nu a fost ntotdeauna o chestiune uoar.
n majoritatea rilor, Unitatea Central de Armonizare a fost
organizat n afara serviciilor specializate din cadrul Ministerului
Finanelor Publice i a trebuit s lupte pentru obinerea rolului
principal n dezvoltarea sistemelor moderne de control intern
recunoscute/acceptate de alte ministere i instituii publice. n alte
ri, absena unui angajament puternic al organizaiilor bazate pe
ierarhii i/sau rezistena dovedit n organizarea inspeciei
tradiionale i alte fore, s-au dovedit a fi factori de blocaj pentru
dezvoltarea corespunztoare a funciilor Unitii Centrale de
Armonizare. n multe cazuri, aceast situaie a mpiedicat n mod
grav eforturile de dezvoltare a CFPI.

Seful Unitii
Centrale de
Armonizare trebuie
s fie independent
din punct de vedere
politic i s dein o
pregtire puternic
n domeniul
auditului

Exist cteva lecii ce trebuie nvate n acest sens. De la bun
nceput, Unitatea Central de Armonizare trebuie s fie organizat
sub conducerea unei persoane cu caliti dovedite n management,
cunotine n sisteme moderne de control i audit intern, acces facil la
literatura de specialitate i numit n asemenea mod nct continuitatea
proiectului s poat fi protejat. Aceasta nseamn c numirea sa
trebuie s fie independent de schimbrile politice din aparatul
guvernamental. Deoarece vizibilitatea este un aspect important,
directorul Unitii Centrale de Armonizare trebuie s dein acelai
statut ca i cel al Auditorului Intern dintr-o instituie public adic s
raporteze direct celui mai nalt nivel din cadrul ierarhiei. Este n
interesul Ministerului Finanelor Publice i al publicului larg
(contribuabililor) ca Directorul Unitii Centrale de Armonizare s
fie gardianul bunei funcionri a sistemelor CFPI din sectorul public.
Directorul Unitii Centrale de Armonizare trebuie s fie considerat
ca fiind Auditorul General al funciei de audit public intern. n
aceast calitate, directorul trebuie s fie capabil s rezolve conflictele
de interese dintre auditorii interni, ierarhizarea acestora pe aspecte de

172
172
integritate profesional i chiar s furnizeze o opinie (sau chiar o
autorizare) privind numirea, demiterea i transferul personalului de
audit.

Uneori este posibil
existena a dou
Uniti Centrale de
Armonizare

Adesea, se pune ntrebarea dac ar trebui s existe dou sau o singur
Unitate Central de Armonizare care se ocup separat de probleme
de armonizare i coordonare a sistemelor de Management Financiar
i Control i de coordonare a sistemelor de Audit Intern. Se consider
c, de la nceput, ar putea fi benefic stabilirea unei singure Uniti
Centrale de Armonizare, care s se ocupe de ambele aspecte prin
subuniti separate. Acest aspect are avantajul c armonizarea CFPI
este ntr-o singur mn. Chiar dac ar fi necesar
mprirea/divizarea Unitii Centrale de Armonizare n dou uniti
separate, de exemplu o unitate pentru sisteme de Management
Financiar i Control organizat n cadrul Trezoreriei - Ministerul
Finanelor Publice (ct mai aproape de gestionarea i controlul
bugetului) i o alt unitate pentru sisteme de Audit Intern cu accent
pe auditul intern, acest aspect reprezint o problem ce necesit o
examinare atent. n cazul n care exist dou uniti sub conducerea
unei singure Uniti Centrale de Armonizare, ambele ar trebui s
acioneze n conformitate cu responsabilitile proprii i s evite
amestecul n gestionarea problemelor fiecreia. Acest aspect trebuie
s fie administrat la nivelul elaborrii proiectului Documentului de
Strategie al CFPI i reconsiderat n momentul unei eventuale
actualizri a Documentului de Strategie al CFPI luand n considerare
caracteristicile speciale ale organizaiilor existente n fiecare ar.


173
173

4 ACQUIS-UL COMUNITAR N CADRUL CONTROLULUI FINANCIAR
Conformitatea cu
cerinele CFPI este
obligatorie

rile care au primit statutul de ar candidat n cadrul Uniunii
Europene intr n negociere privind un numar de capitole care
vizeaz transpunerea acquis-ului comunitar al UE n legislaia
naional a rii respective.
Capitolul 32 al Acquis-ului comunitar const n trei elemente: CFPI,
Auditul Extern i protejarea intreselor financiare ale UE/ lupta
mpotriva fraudei. Primele dou elemente nu sunt acoperite de
regulamentul Uniunii Europene, n calitate de Stat Membru acestea
au libertatea de a face propriile aranjamente n domeniul controlului
resurselor bugetare naionale. Cu toate acestea, gestionarea i
controlul fondurilor europene sunt supuse unor reglementri
specifice ale UE care trebuie implementate de rile Candidate.
Deoarece negocierile cu rile candidate au nceput n jurul anului
2000, CFPI i Auditul Intern au fost considerate ca fiind soft-ul
acquis-ului, adic nu exist legislaie specific a UE pe aceste teme.
Cu toate acestea, instituiile europene (Consiliul, Parlamentul, Curtea
de Conturi i Comisia) au convenit ca n acest Capitol, rile
Candidate s fac reforma sistemelor de control public intern i a
auditului extern, astfel nct s urmareasc i s implementeze
standardele internaionale ale UE i cele mai bune practici.

CFPI este susinut de
Politica European
de Vecintate

Evident, obligaiile care decurg din Capitolul 32 nu se aplic rilor
care beneficiaz de Politica European de Vecinatate. Cu toate
acestea, deoarece principiile implicate n CFPI i Auditul Extern se
refer la reforma administrativ i consolidarea instituional de care
ar putea beneficia orice ar care are un interes n reconstruirea
sistemelor sale de control public intern, UE a introdus principiile
CFPI si ale Auditului Extern ntr-un Program de Lucru (numit Plan
de Aciune) pentru toate rile care fac parte din Programul de
Politic European de Vecinatate.
Se obinuiete s se fac o distincie ntre procedurile care se aplic
rilor Candidate i celor care se aplic rilor care beneficiaz de
Politica European de Vecintate.

4.1 Proceduri pentru rile Candidate
Direcia General de
Extindere este
principalul
interlocutor

n cadrul negocierilor tehnice, aspectele legate de CFPI i Auditul
Intern sunt acoperite de Direcia General de Buget; protejarea
fondurilor europene este reglementat de Direciile Generale
relevante i lupta mpotriva fraudei este acoperit de Direcia
General OLAF. Negocierile generale sunt derulate de Direcia
General de Extindere.
n timpul negocierilor de aderare, rile candidate trebuie s fie de
acord cu adoptarea modelului CFPI i introducerea standardelor
internaionale. Acest acord se reflect n declaraiile politice
naionale relevante i reprezint parte a angajamentului de ar i
baza legal n cursul negocierilor.
n ceea ce privete gestionarea i controlul fondurilor europene n
ara candidat exist preocupare n acest sens. Acest hard acquis
este abordat n capitolele de negociere cum ar fi Agricultura,

174
174
Fondurile Structurale etc.

4.2 O privire de ansamblu asupra procedurilor de Negociere
..dar Direcia
General de Buget
monitorizeaz
aspectele tehnice ale
implementrii CFPI

Contactele dintre Directia General de Budet i o ar Candidat pot
ncepe nainte s fie luat decizia Consiliului de a oferi statutul de
ar candidat. O asemenea decizie se bazeaz pe o analiz efectuat
de Comisie pe baza rspunsurilor obinute prin Chestionarul pentru
toate capitolele de negociere. Dup luarea deciziei, Comisia va
organiza o ntlnire/reuniune de selecie cu ara n cauz pentru
explicaii cu privire la fiecare capitol i pentru obinerea unor
informaii relevante de la ara respectiv. Comisia va stabili criterii
de evaluare comparative (benchmarking) pentru deschiderea i
nchiderea provizorie a negocierilor. Evoluia negocierilor va fi
reflectat n aa-numitele Rapoarte Periodice Anuale pn la ultimul
raport nainte de momentul Aderrii (numit Raport Complet de
Monitorizare). Aceste rapoarte (precum i tabelele de monitorizare
cu recomandri specifice) vor reflecta starea progresului i vor
enumera diferite domenii n care este necesar progresul ulterior.

4.3 Proceduri pentru rile care beneficiaz de Planul de Aciune - Politica European de
Vecinatate
CFPI va fi parte a
oricrui acord al
Planului de Aciune
Politica European
de Vecinatate

Politica European de Vecinatate este condus de Direcia General
de Relatii Externe. O dat ce un Plan de Aciune Politica European
de Vecinatate a fost aprobat ntre ara n cauz i UE (sau dac ara
respectiv i-a exprimat interesul pentru iniierea discuiilor cu
Comisia nainte de aprobarea acestuia), Direcia General de Buget
poate organiza ntlniri cu autoritile competente pentru a explica
principiile CFPI i procedurile care ar putea duce la reconstruirea
sistemelor de control public intern.

Direcia General de
Buget furnizeaz
suportul/sprijinul
conceptual

Direcia General de Buget se axeaz numai pe suportul conceptual
iniial i pe monitorizarea implementrii pe termen lung.
Implementarea n sine, ca asisten tehnic, este la latitudinea
Departamentelor Generale specifice ale Comisiei Europene i a altor
instituii internaionale cum ar fi Banca Mondial, SIGMA precum i
a firmelor de consultan, partenerilor de Twinning etc. Programul
Politica European de Vecinatate prevede fonduri pentru astfel de
aciuni pentru perioada 2007 2012. Mai multe detalii privind
sprijinul oferit de Direcia General de Buget sunt prevzute n
Capitolul 5.
Planul de Aciune este supus unei raportri periodice privind
progresele realizate, efectuate de ctre Comisia European, pentru
Consiliului Europei.







175
175


5. ROLUL DE SPRIJIN AL DIRECIEI GENERALE DE BUGET
Multe drumuri trec
prin cadrul Direciei
Generale de Buget

Direcia General de Buget stabilete contacte cu adminstraiile
naionale,(i n cazul rilor candidate se ncheie aa-numitele
acorduri de cooperare) pentru a discuta obiectivele i abordarea
optim n realizarea controlului modern public intern. n plus,
Direcia General organizeaz ntlniri/reuniuni bilaterale i/sau
multilaterale pentru a aduce mpreun organizaiile naionale care se
ocup cu sisteme de Management financiar i control i Audit Intern
pentru a discuta probleme de interes comun.
Direcia General de Buget de asemenea poart discuii cu
consultanii i partenerii de twinning care au fost contractai pentru
activiti pe termen lung i scurt referitoare la CFPI. Tremenii de
referin pentru asemenea contracte sunt examinate pentru
conformitatea cu standardele internaionale i cele mai bune practici
ale UE.
Direcia General de Buget asigur legatura strans cu celelalte
Direcii Generale cum ar fi ELARG, RELEX, ECFIN, AIDCO, cu
experii SIGMA n cadrul Reformei Administraiei Publice, cu
Curtea de Conturi European, cu Institutul Auditorilor Interni (filiala
european i local), cu Banca Mondial i cu multe alte organizaii
care au o miz n CFPI, cu scopul de a mprti orice informaii
relevante.

Tot ce trebuie s tii
este adresa Web site-
ului nostru

Direcia General de Buget stabilete i ntreine un website Contact
Control Financiar (Fcc Website) n cadrul cruia pot fi gsite
informaii cu privire la fiecare ar afiliat i informaii referitoare la
domeniul CFPI. Dac dorii s tii ce lege de audit a fost adoptat
ntr-o ar sau ce concluzii au fost trase de exemplu n cadrul
workshop-ului din anul 2003; Care este Documentul de Strategie al
CFPI adoptat ntr-o ar sau care a fost opinia Uniunii Europene
referitoare la CFPI, toate acestea i multe altele pot fi gsite pe site-ul
FccWebsite. Acesta ofera i o imagine de ansamblu asupra ntregului
CFPI, a efortului efectuat de noile State Membre, rile Candidate,
consultani i consilieri de twinning precum i de ali actori cum ar fi
SIGMA, Curtea de Conturi European i muli alii.
Site-ul poate fi gsit la adresa:
http://forum.europa.eu.int/Members/irc/budg/fccweb02/home.
Pentru a acesa acest site, v rugm trimitei un e-mail la adresa: to
budg-fccweb@ec.europa.eu pentru a v fi furnizat parola.





176
176

6 CONCLUZII
Cine ar putea refuza
un management
financiar solid?

CFPI joac un rol esenial n asigurarea unui management financiar
puternic n administraia public i astfel el este un obiectiv cheie
pentru multe guverne.

Are un palmares
dovedit

Abordarea prevazut n acest document trebuie s permit guvernelor
s creeze impulsul n dezvoltarea CFPI i s realizeze ceea ce
numeroase guverne au realizat n ultimii ani n ceea ce privete
modernizarea sistemelor de control intern ntr-o manier durabil.
Exist multe motive pentru implementarea CFPI. O funcionare
corect a sistemului CFPI trebuie, printre altele, s duc la creterea
ncrederii publicului n guvernele naionale, s ajute managementul
n atingerea obiectivelor organizaiei.



177
177


ANEXA 1 LISTA DE VERIFICARE CU PRIVIRE LA CONINUTUL DOCUMENTULUI
DE STRATEGIE A CFPI

1) N FORM
Documentul trebuie s conin o sintez executiv, introducere, referine la obiective, descrierea
mediului de control naional, analiza GAP (situaia curent comparativ cu standardele
internaionale), sugestii de acoperire a diferenelor, recomandri i aprobarea. n plus, documentul
trebuie s fie nsoit de un Plan de Aciune.
2) N CONINUT
2.1 Sinteza executiv
Aceast seciune trebuie s fie scurt i concis, n menionarea scopului i fondului documentului i
n a oferi cititorilor cele mai relevante concluzii i recomandri. Acest seciune se adreseaz tuturor
nivelurilor conducerii, profesiei de audit public precum i Parlamentului i publicului larg.
2.2 Introducere
a) Declaraia referitoare la cine este responsabil pentru elaborarea i coordonarea Documentului de
Strategie i pentru implementarea recomandrilor documentului n termenii stabilii.
b) O expunere de motive clar pentru Documentul de Strategie i acolo unde este necesar, abrogarea
recomandrilor CE i a altor organisme dac este cazul (SIGMA, Banca Mondial,) n legatur
cu CFPI i Auditul Extern.
c) Definirea prilor interesate naionale
d) Explicatii privind analiza GAP i cine o efectueaz
2.3 Mediul de control naional
Furnizai o imagine de ansamblu/analiz a existenei tuturor organismelor de control/audit care se
ocup cu activitatea de control intern: Control Parlamentar, Instituia de Audit a Statului (SAI) cu
relaiile sale n Parlament ct i toate guvernele i alte organisme de control centralizate si
descentralizate. Oferii o descriere a organizaiei de control public intern specifice (pista de audit de
la surs la beneficiar).
2.3.1 Sisteme de Management Financiar i Control
a) Indicai/artai n ce msur se aplic noiunea de responsabilitate managerial pentru
implementarea bugetului. Managerul public declaraiile de asigurare anuale?
b) Este Serviciul Financiar (directia financiar-contabil) organizat astfel nct s sprijine conducerea
(managerul) n efectuarea responsabilitilor sale?
c) Descriei organizarea i funciile managerului serviciului financiar n instituiile bugetare;
organizarea (responsabilitile directorului, controlul financiar ex ante, controlul financiar n
curs, controlul financiar ex post i/sau inspecia descentralizat, sistemul contabil) i raportarea.
d) A acoperit Serviciul Financiar toi paii necesari ai ciclului deciziilor bugetare?
2.3.2 Auditul intern

178
178
a) Exista o functie de audit intern? Cum este organizat (la nivel central, local, regional) ?
b) Ce tipuri de audituri sunt efectuate de ctre serviciile de audit intern: audituri financiare sau
clasice, audituri pe baz de sistem, audituri ale performanei, audituri IT sau alte tipuri de audit?
c) Descriei obiectivele auditului intern, explicai modul n care se aplic/funcioneaz conceptul de
independen funcional, furnizai informaii cu privire la statutul i coninutul Statutului
Auditorului Intern i a Codului de Etic (pot fi adaugate n anex).
d) Furnizai informaii cu privire la instrumentele auditului intern, procedurile de planificare i
raportare a auditului.
e) Beneficiaz auditorii publici de formare profesional public sau privat i de certificare?
Certificarea implic semnarea Codului de Etic n conformitate cu standardele internationale?
Sunt auditorii interni evaluai periodic pentru conformitatea cu standardele?
f) Exist abloane pentru dezvoltarea manualelor de audit intern ntr-un mod armonizat?
2.3.3 Unitatea Central de Armonizare
a) Exist o organizaie central reponsabil cu armonizarea sistemelor de Management Financiar i
Control n entitile publice pe baza principiilor responsabilitii manageriale?
b) Va fi nfiinat o organizaie central care s fie responsabil pentru armonizarea n ceea ce
privete descentralizarea auditului intern funcional independent n ntregul sector public?
c) Statutul Unitilor Centrale de Armonizare este instituit astfel nct ele s raporteze la cel mai
nalt nivel al managementului i dein acestea puterea adecvat pentru implementarea liniilor
directoare relevante?
d) Unitile Centrale de Armonizare i asum responsabilitatea pentru determinarea necesarului de
formare profesional n domeniul CFPI?
e) Statutul efului Unitii Centrale de Armonizare va meniona calitatea de functionar public iar
nominalizarea precum i eliberarea acestuia din funcie nu vor face subiectul unor schimbri din
cadrul coalitiei politice?
2.3.4 Auditul Extern
a) S-a solicitat SAI-ului s contribuie cu un paragraf/capitol la elaborarea Documentului de
Strategie, pentru a explica rolul su n cadrul mediului de control naional precum i cele mai
recente evoluii n strategiile de mbuntire a funcionrii acesteia, n evaluarea dezvoltrii
politicii CFPI?
b) Parlamentul este responsabil pentru nominalizarea Auditorului general i pentru bugetul SAI-
ului?
c) n Parlament exist proceduri adecvate i comisii pentru a discuta constatrile/recomandrile
SAI-ului?
d) Se bucur SAI-ul de independen funcional i financiar?
e) Este SAI-ul membru al INTOSAI i urmrete recomandrile acestei instituii?
f) Definii relaiile i cooperarea dintre controlul intern i SAI.
2.3.5. Alte organisme de control public sau inspecie
Exist alte organisme de control public sau inspecie ce pot avea un impact n ntreaga structur a
CFPI?

179
179
Obiectivele i sarcinile inspectoratelor generale privind nivelul centralizat i descentralizat i
serviciile de Inspecie Tehnic din ministere sunt bine definite/organizate?
2.4 Analiza GAP
Este o descriere/prezentare cuprinztoare dat de punctele forte i punctele slabe din mediul de
control prezent n comparaie cu standardele internaionale de control i audit i buna practic a
Uniunii Europene. Analiza trebuie s fie centrat n ceea ce privete CFPI ct i Auditul Extern, pe
aspecte majore cum ar fi: schimbrile cadrului legal existent; schimbrile care au un impact n
structurile administrative; calificarea i criteriile de conducere pentru management; serviciile
financiare, unitile de audit intern i o Unitate Central de Armonizare; necesitatea pregtirii
profesionale a personalului.
3) CONCLUZII
Concluziile trebuie s ofere o scurt descriere a principalelor aciuni ce vor fi ntreprinse i s
informeze cititorii despre cine va fi responsabil pentru organizarea proiectelor de schimbare,
management/gestionare i implementarea i monitorizarea aciunilor. Concluziile ar trebui s indice
de asemenea alocarea resurselor pentru proiectul de schimbare i necesitile pentru sprijin extern
(ex. UE). n cele din urm, Documentul trebuie aprobat de Ministerul Finanelor Publice i trimis
guvernului pentru aprobare, dup care trebuie s fie transmis tuturor prilor interesate, urmnd o
campanie pe scar larg n rndul opiniei publice.
3.1 Planul de Aciune
Documentul trebuie s conin un plan realist, cu termene clare i etapele necesare pentru punerea n
aplicare a concluziilor pe termen scurt/mediu/lung.
Documentul de Strategie al CFPI este un instrument dinamic i trebuie s fie adaptat ca rezultat al
noii gndiri referitor la standardele internaionale sau ca urmare a modificrilor din mediul natonal.
Documentul va asigura astfel relevana continu i timp ce se implementeaz CFPI.

180
180


ANEXA 2 GLOSAR DE TERMENI

Termen Definiie
Asigurare rezonabil Controlul intern, indiferent de ct de bine este conceput/proiectat i
exploatat, poate oferi numai o asigurare rezonabil conducerii n
ceea ce privete realizarea obiectivelor entitii. Probabilitatea de
realizare este afectat de limitrile inerente n toate sistemele de
control intern.
Aceste limitri pot include luarea deciziilor incorecte cu respectarea
organizrii sau proiectrii controalelor, necesitatea lurii n
considerare a costurilor precum i a beneficiilor, eecul controalelor
prin nelegere secret sau simple greseli i erori. n plus,
controalele pot fi eludate prin nelegerea secret a dou sau mai
multe persoane. n cele din urm, conducerea poate s nu in cont
de elementele sistemului de control intern.
Asigurarea rezonabil este furnizat atunci cnd aciunile cost-
eficien sunt luate pentru a limita abaterile la un nivel tolerabil.
Acest lucru implic, de exemplu, c erorile materiale i actele
necorespunztoare sau ilegale vor fi prevenite sau detectate i
corectate n timp util de ctre angajai n cursul normal al efecturii
sarcinilor atribuite lor. Managementul, n timpul proiectrii
sistemelor ar trebui s ia n considerare raportul cost-beneficiu.
Potenialul de pierdere asociat cu orice risc este cntrit fa de
costul de a controla aceasta.

Atenia cuvenit Elementul corespunztor/adecvat de preocupare/atenie i
aptitudine profesional pe care un auditor instruit ar fi de ateptat
(ar trebui) s-l aplice, avnd n vedere complexitatea sarcinilor de
audit, inclusiv o atenie deosebit pentru planificarea, colectarea i
evaluarea probelor i formularea opiniei, concluziilor i formularea
recomandrilor.

Audit n cel mai generic sens posibil acesta poate nsemna orice
examinare ex post a unei tranzacii, procedur sau raport, cu scopul
de a verifica orice aspect al acesteia acurateea, eficiena etc.
Termenul trebuie s fie exprimat ct mai atent pentru a fi util.

Audit de Regularitate Atestarea responsabilitii financiare a entitilor rspunztoare
presupune examinarea i evaluarea nregistrrilor financiare i
exprimarea unor opinii asupra situaiilor financiare; atestarea
responsabilitii financiare a administraiei publice n ansamblu;
auditul sistemelor financiare i tranzaciilor inclusiv evaluarea
conformitii cu statutele i regulamentele n vigoare; auditul
controlului intern i funciile auditului intern; auditul onestitii i
proprietii deciziilor administrative luate n interiorul entitii
auditate; i raportarea cu privire la orice alte aspecte care decurg
din sau referitoare la auditul pe care SAI-ul consider c trebuie s-
l fac cunoscut. Acest audit nu se aplic n mod obinuit serviciilor
de audit intern.

181
181

Audit extern Orice audit efectuat de ctre un auditor care este independent fa
de conducerea entitatii auditate. n domeniul finanelor publice,
aceasta nseamn audit extern efectuat n conformitate cu politica
guvernamental de management financiar i control. Acest lucru
este efectuat de ctre Curile Naionale de Conturi/Audit sau de
ctre Birourile/Oficiile Supreme de Audit i urmrete s asigure n
mod obiectiv c un astfel de sistem de management i control este
conform cu definiia de mai sus a CFPI.
Audit financiar Acoper examinarea i raportarea asupra situaiilor financiare i
examineaz situaiile contabile pe care se bazeaz aceste declaraii.

Audit Intern Definitia Institutului Auditorilor Interni este:
Auditul intern este o activitate de asigurare i consultanta
independent si obiectiv menita s adauge valoare i s
mbunteasc operaiunile organizaiei. Ajut o organizaie n
realizarea obiectivelor sale printr-o abordare sistematic,
disciplinat s mbunteasc gestionarea riscurilor, controlul, i
procesul de guvernan.
Mai concret, acesta este un mijloc funcional, ceea ce inseamna ca
managerul unei entitati primete o asigurare din surse interne
(inclusiv surse intern subcontractante) c s-au realizat obiectivele
de control intern. Acesta va acoperi, printre altele, Auditurile
financiare, Auditul de Sistem, Auditurile Performanei, Auditurile
IT. Are cele mai multe dintre caracteristicile auditului extern cu
excepia faptului c rapoartele finale ajung la management i prin
urmare, nu pot avea acelai nivel de independen ca auditul extern.
n domeniul finanelor publice,se face distincie ntre auditul intern
centralizat i descentralizat, dup cum urmeaz:

Audit Intern Centralizat (CIA)

Este auditul public intern ex post efectuat de ctre un organism
centralizat (de exemplu, Ministerul Finanelor sau un alt organism
de audit intern (cum ar fi Oficiul de Control al Guvernului n
Ungaria sau Consiliul de audit intern n Malta)).

Audit Intern Descentralizat
(DIA)
Este auditul intern efectuat de unitile de Audit Intern specializate,
localizate n cadrul guvernului sau a unitilor administrative
teritoriale (ministere sau agenii).

Auditor Intern Auditorul Intern este responsabil pentru efectuarea tuturor tipurilor
relevante de audit intern ex-post. n ceea ce privete finanele
publice, Auditorii Interni trebuie s fac obiectul unui "statut"
special (de preferin mentionat de Legea Auditului Intern care
reglementeaz sistemul CFPI ntr-o anumit ar) care s le permit
un grad adecvat de independen funcional. Auditorul Intern
poate s raporteze Directorului General sau s aparin de Serviciul
de audit Public Intern, cum ar fi Ministerul Finanelor sau a unui
audit intern responsabil n faa primului-ministru al Cabinetului de
Minitrii.
Auditul de conformitate Vezi definiia pentru Auditul de regularitate
Auditul de sistem (auditul Se refera la o evaluare n profunzime a sistemului de control intern
cu scopul de a evalua masura n care controalele functioneaz

182
182
bazat pe sisteme) eficient. Este conceput/proiectat pentru a evalua acurateea i
caracterul compex/complet al situaiilor financiare, legalitatea i
regularitatea tranzaciilor semnificative i eficiena, economicitatea
i eficacitatea operaiunilor.
Auditul bazat pe sistem ar trebui s urmreasc, prin intermediul
testelor de fond pentru un numr de tranzacii, soldul conturilor etc,
dac situaiile financiare ale entitii auditate sunt corecte i
complete, dac tranzaciile semnificative sunt legale i
regulamentare i/sau criteriile pentru economie, eficien i
eficacitate au fost atinse/ndeplinite.
Auditul Performanei Un audit al economiei, eficienei i eficacitii cu care entitatea
auditat utilizeaz resursele sale n vederea ndeplinirii
responsabilitilor. n practic diferena dintre Auditul Performanei
i Evaluare poate fi dificil. Uneori Auditurile Performanei sunt
limitate la analizarea rezultatelor, dar aceasta limiteaz considerabil
valoarea de audit. De asemenea, evaluarea poate creea informaii,
n special asupra rezultatelor, n timp ce Auditul performanei este
de obicei limitat la o analiz de date disponibile (i daca este
necesar identificarea datelor lips). Auditul performanei este n
general preocupat de testarea performanei n detrimentul altor
standarde.

Auditul Sistemelor IT Examineaz capacitatea i caracterul corespunztor al proteciei
sistemelor de securitate ale aplicaiilor IT pentru a garanta
confidenialitatea, integritatea i disponibilitatea informaiilor i a
sistemelor IT.

Conflict de interes Exist un conflict de interese atunci cnd exercitarea imparial i
obiectiv a funciilor unui jucator n implementarea bugetului sau a
unui auditor intern este compromis din motive ce implic familia,
viaa sentimental (emoional), afinitile politice sau naionale,
interesul economic sau orice alt interes comun cu beneficiarul.
Constatri, concluzii i
recomandri
Constatrile sunt probe specifice colectate de ctre auditori n
vederea ndeplinirii obiectivelor de audit; concluziile sunt
declaraiile deduse de auditor n urma obinerii constatrilor;
recomandrile reprezint cursuri de aciune sugerate de auditor,
referitoare la obiectivele auditului.

Constituional Un aspect/chestiune care este permis sau autorizat de Constituie,
legea fundamental a unei ri.
Controale Orice fel de control intern sau extern, asupra unei or ganizatii sau a
beneficiarilor fondurilor publice.
Controale financiare Expresia are un sens larg n unele organizaii i un sens mai restrans
n altele. Sensul larg semnific aspecte referitoare la controale
interne, cu excepia faptului c se refer la controale care au o
component financiar specific. n acest context, n practic, exist
cteva controale, care nu au o component financiar i expresia
controlul financiar poate avea adesea un caracter interschimbabil
cu controlul intern.


183
183
Control financiar ex ante Este un set de activiti de control anterior efecturii deciziilor
financiare referitoare la alocri, angajamente, proceduri de licitaie,
contracte (angajamente secundare), plata i recuperarea sumelor
pltite n mod nejustificat. Asemenea decizii pot fi luate dup
aprobarea explicit a controlorului financiar.
Control Financiar Public
Intern
CFPI este sistemul general de control financiar efectuat
intern de ctre un guvern sau de ctre organizaiile sale delegate, cu
scopul de a se asigura c managementul financiar i controlul
instituiilor publice (inclusiv fonduri externe) sunt n conformitate
cu legislaia relevant, descrierile bugetare i principiile bunei
gestiuni financiare, transparenei, eficienei, eficacitii i
economiei.
CFPI cuprinde toate msurile pentru a controla toate veniturile
guvernului, cheltuielile, activele i pasivele. CFPI reprezint sensul
larg al controlului intern. Include dar nu se limiteaz la controlul
financiar ex ante (EAFC) i auditul intern ex post (EPIA)

Control Intern Ansamblul sistemului financiar i alte controale inclusiv cele care
cuprind structura de organizare, metodele, procedurile i auditul
intern, stabilit de ctre management/conducere n cadrul
obiectivelor sale organizaionale pentru a ajuta la realizarea
operaiunilor entitii auditate n mod obinuit, economic, eficient i
eficace.
Controlul Intern se refer la urmtoarele categorii: mediul de
control, evaluarea riscului, informare i comunicare, activiti de
control i monitorizarea controalelor.

Controlor financiar Funcia de controlor financiar poate nsemna diferite
lucruri n organizaii diferite, de exemplu;
a) rolul oferit de confirmarea ex ante a tranzaciilor individuale c
acestea sunt n conformitate cu reglementrile i procedurile; sau
b) la fel ca auditorul; sau
c) rolul conducerii care combin responsabilitatea pentru
nregistrarea i procesarea tranzaciilor (financiar- contabile) cu
pregtirea i raportarea fa de unele inte bugetare (gestiune
contabil).
n cadrul Comisiei, controlul financiar a fost iniial (1973) definit
ca fiind aprobarea ex ante a oricrui fel de decizie financiar. Mai
tarziu funcia de audit intern a fost adaugat la funciile de
Controlor financiar. Recent trendul este de a separa cele doua
funcii iar termenul de control financiar s[ se refere numai la
aprobarea ex ante.
n cadrul documentului de Extindere termenul este utilizat ca
funcie de aprobare ex ante.

Controlul de Gestiune Controlul efectuat de ctre conducere: la fel ca i controlul intern
inclusiv controlul financiar.

Declaraia de Misiune Vezi Carta (Carta Auditului Intern)

Director/Manager Directorul general poate fi un Ministru sau reprezentantul su
delegat, responsabil cu implementarea programelor/proiectelor

184
184
referitoare la bugetul naional sau bugete mai mici. Directorul
general este responsabil pentru infiinarea sistemului de
management financiar i control n interiorul organizaiei i cu
dezvoltarea manualelor de management finaniar i control.
Directorul general i Directorul financiar trebuie s creeze un
sistem de dubl semntura care s furnizeze cel mai nalt nivel de
transparen n domeniul managementului financiar.

Document/Carta
(Carta Auditului Intern)
Numit de asemenea Declaraia de Misiune a Auditului Intern.
Carta/Declaraia de Misiune a activitii de audit intern este un
document oficial care definete activitatea de audit intern, scopul,
obiectivul i responsabilitile. Urmrete s garanteze c auditul
intern este privit cu ncredere, siguran i credibilitate.
Carta trebuie:
S asigure independena funcional inclusiv menionarea
poziiei activitii de audit intern din cadrul organizaiei; S
permit accesul nerestricionat la nregistrri, date privind
personalul i la proprieti fizice relevante pentru
ndeplinirea angajamentelor;
S defineasca scopul activitii de audit intern;
S defineasc cerinele de raportare pentru entitile auditate
i n cazul n care este necesar, ctre instituiile judiciare;
S stabileasc relaiile cu SAI-ul.
Domeniul de aplicare al
Auditului
Cadrul sau limitele i subiectul/tema auditului
Domeniul standardelor Cadrul pentru ca auditorul s ndeplineasc n mod sistematic
obiectivele de audit, inclusiv a) planificarea i supervizarea
auditului, b) strngerea probelor de audit competente, relevante i
rezonabile, i c) un studiu adecvat i evaluarea controalelor interne.

Economicitatea Minimizarea costului resurselor utilizate pentru obtinerea
rezultatele planificate/estimate (inclusiv cu meninerea
corespunztoare a acestor rezultate).

Eficacitatea Msura n care obiectivele unei activiti sunt atinse, adic raportul
dintre impactul planificat/rezultatul ateptat i impactul
real/rezultatul real al unei activiti.

Eficiena Maximizarea rezultatelor sau produselor unei activiti n raport cu
resursele utilizate.

Entitatea Auditat Organizaia, programul, activitatea sau funciile care fac obiectul
auditului de ctre SAI sau de ctre serviciile de audit(intern).

Etica Etica n sectorul public acoper patru mari domenii: stabilirea
rolului i a valorilor serviciului public, precum i a rspunderii i
nivelului de autoritate i responsabilitate; msuri de prevenire a
conflictelor de interese i modaliti de rezolvare a acestora;
stabilirea regulilor (standarde) de conduit a funcionarilor publici;
stabilirea regulilor care se refer la neregulariti grave i fraud.
Conducerea responsabil de sistemele de Management Financiar i
Control este de asteptat s fac uz de instrumentele de promovare i
sensibilizare a valorilor etice n management i control.

185
185
In particular, pentru auditorii interni, etica implic patru principii i
anume: integritatea, obiectivitatea, confidenialitatea i competena.

Evaluarea Poate nsemna:
-evaluarea ofertelor ca parte a procesului de contractare sau
-revizuiri specifice menite s examineze performana general a
unui program sau proiect. Scopul ei poate varia. Nucleul su ar
trebui s stabileasc obinerea sau calcularea rezultatelor
programelor sau proiectelor i s ia n considerare economia,
eficiena i eficacitatea, dar de obicei, acoper o gam mai larg de
probleme, inclusiv oportunitatea i ndeplinirea obiectivelor.
Evaluarea Riscului Instrument cu ajutorul cruia auditorul identific proiectele de audit
care aduc cea mai mare valoare adugat pentru organizaie.
Evaluarea riscului reprezint identificarea tuturor sistemelor de
management financiar i control la nivel local i a riscurilor
asociate acestora n conformitate cu un numr de factori de risc.
Abordarea evaluarii riscului trebuie utilizat la cel puin dou
niveluri:

Pentru stabilirea unui program de audit anual selectnd


proiectele cu cea mai mare asteptare de beneficii

n etapele de planificare ale unui audit;


Factorii de risc sunt: evaluarea volumului, sensibilitatea i
materialitatea datelor, mediul de control, ncrederea n
management, complexitatea activitilor i Sistemele Informatice,
diversitatea geografic i cunotinele anterioare de audit.

Ex post Cnd se refer la audit, ex post nseamn de obicei un audit
efectuat dup angajamentul legal iniial al unei tranzacii. Cnd se
refer la evaluare, ex post nseamn de obicei o evaluare
efectuat dup ce tranzacia a fost realizat complet.
Fundamental O problem devine fundamental (suficient de material) mai
degrab dect material, cnd impactul asupra declarailor fiscale
este att de mare nct acestea pot induce n eroare n ansamblu. A
se vedea i Slbiciunile Semnificative ale Controlului.

Gestionarea Riscului Procesul global de identificare, evaluare i monitorizare a riscurilor
i implementarea controalelor necesare pentru a ine expunerea la
risc la un nivel acceptabil. Cele mai bune practici sugereaz c ar
trebui s fie o parte ncorporata a procesului de management mai
degrab dect ceva, care se adaug ntr-o etap ulterioar.
Gestionarea riscului acioneaz ca un exerciiu de sensibilizare i ca
un forum pentru schimbul de opinii, la toate nivelurile n cadrul
organizaiilor, ea informeaz i instruiete/antreneaz/pregatete
conducerea i personalul i crete probabilitatea de succes n
realizarea obiectivelor.
Managementul creeaz condiiile i stabilete instrumentele
necesare pentru a evalua, prioritiza i a decide nainte de efectuarea
unei activiti, pentru a-i permite s obin o asigurare rezonabil n
atingerea obiectivelor cu valoare rezonabil pentru bani. Sistemul
de control intern asigur/garanteaz c managementul se protejeaz
de riscurile inacceptabile.

186
186
Procesele trebuie s fie dezvoltate pentru a identifica aceste riscuri
i a concepe i implementa un sistem de control al celor mai
semnificative riscuri. Un factor de succes n impementarea
sistemului de management al riscului n ntreaga organizaie este
interesul general al conducerii n exerciiu. Managementul riscului
ar trebui s fie pe ordinea de zi pentru dezvoltarea propriului sistem
de evaluare a riscurilor la care organizaia este supus.

Impact La fel ca la Rezultat
Independena Pentru un audit extern nseamn libertatea Curtilor de
Conturi/Audit naionale sau a unei instituii similare n materie de
audit sa acioneze n conformitate cu mandatul de audit extern, fr
ndrumri externe sau interferene de orice natur. Serviciul de
audit intern ar trebui s fie organizat n mod direct n cadrul top
managementului. Cu toate acestea, Serviciul de audit intern ar
trebui s aibe libertatea s verifice orice domeniu pe care l
consider a fi o zon de risc referitor la erorile materiale, chiar i
atunci cnd managementul/conducerea ar putea s nu fie de acord
cu acest lucru. A se vedea, de asemenea, independena funcional.

Independena funcional Statutul special al unui controlor financiar (sens restrns) sau al
unui auditor intern (centralizat sau descentralizat), care deine o
judecat profesional independent vis--vis de superiorul su n
cadrul organizaiei, n materie de control i audit. Acest concept
necesit meninerea unui echilibru ntre cei care sunt responsabili
pentru gestionarea/conducerea organizaiei i cei care
controleaz/auditeaz organizaia. Independena funcional trebuie
s fie prevzut n legislaia relevant. O alt modalitate de a
asigura independena funcional este aceea de a exista o
organizaie central de control/audit care s desemneze un auditor
intern delegat n cadrul organizaiei care urmeaz s fie verificat
sau pentru a permite auditorului intern (n caz de conflict de
interese) s raporteze constatrile n mod liber unui organism
central de audit.
Instituia Suprem de Audit Organismul public al unui stat care, oricum ar fi organizat,
constituit sau proiectat, exercit n virtutea legii, cea mai nalt
funcie de audit public a acelui stat.
Legea organic a bugetului O lege care precizeaz calendarul i procedurile prin care bugetul
trebuie pregtit, aprobat, executat, justificat i supus aprobrii
finale. Obiectivele legii organice bugetare sunt:
Crearea unui cadru legal care reglementeaz procesul
bugetar
Ajustarea procedurilor bugetare legale, a condiiilor
culturale i politice ale unei ri
Consolidarea transparenei informaiilor bugetare
Indicarea clar a mpririi responsabilitilor
Management financiar n cadrul procesului de Extindere termenul este neles ca fiind un
set de responsabiliti de management (responsabil pentru
ndeplinirea sarcinilor din bugetul de stat) pentru stabilirea i
implementarea unui set de reguli menite unei utilizri eficiente,
eficace i economice a fondurilor disponibile (venituri, cheltuieli i

187
187
active). Se refer la planificare, bugetare, contabilitate, raportare i
o form de control financiar ex ante. Managementul financiar este
supus auditului intern i extern.

Managementul pe baz de
activiti (ABM)
Metoda ABM este parte a unui amplu proces decizional strategic
care ncepe cu stabilirea prioritilor politice prin planificarea i
management de performan lund n considerare obiectivele
organizaiei i resursele disponibile cu ajutorul analizei
comparative (benchmarking) asupra ndeplinirii programelor.
Mandatul de Audit Responsabilitile de audit, competenele, atribuiile i obligaiile
atribuite oricrui organism de audit (de ex. SAI) n conformitate cu
Constituia sau alt autoritate legal a unei ri (aa cum este
prevzut n legislaia naional, primar sau secundar)
Materialitatea i Semnificaia n termeni generali, o chestiune poate fi considerat material n
cazul n care exist posibilitatea ca aceasta s influeneze
utilizatorul declaraiilor financiare. Pragul de semnificaie
(Materialitatea) este adesea luat n considerare n termeni de
valoare, dar natura inerent sau caracteristica unui element sau grup
de elemente poate fi de asemenea, material - de exemplu, n cazul
n care legea sau alte cteva regulamente impune ca aceasta s fie
prezentat separat, indiferent de suma n cauz. n plus fa de
pragul de semnificaie prin valoare i prin natur, o chestiune poate
fi material, din cauza contextului n care acesta se produce.
Probele de audit joac un rol important n decizia auditorului
privind selectarea problemelor i a zonelor pentru audit i natura,
momentul i ntinderea testelor de audit i
proceduri.


Monitorizare de ctre Auditul
Intern
Auditorul intern stabilete i menine un sistem de monitorizare a
valorificrii recomandrilor de audit comunicate conducerii. Acest
sistem poate s includa periodic evaluri calitative interne i
externe i monitorizarea intern continu efectuat de ctre
management. Auditorul intern poate de asemenea s dezvolte i s
menin asigurarea calitii i programe de mbuntire care
acoper toate aspectele activitii de audit intern i monitorizeaz
constant eficiena sa.

Obiectivele Auditului O declaraie exact a ceea ce intenioneaz s realizeze auditul
i/sau ntrebrile la care auditul va rspunde. Acestea pot include
aspecte financiare, de conformitate sau de performan.
Obiectivele Controlului Intern Obiectivele principale ale controlului intern sunt:
Fiabilitatea i integritatea informaiilor.
Conformitatea cu politicile, planurile, procedurile, legile, i
reglementrile in vigoare.
Protejarea activelor.
Utilizarea economic, eficient i eficace a resurselor.
Fiecare organizaie ar trebui s proiecteze un sistem propriu de
control intern pentru a satisface nevoile i mediul organizaiei.

Opinia Concluziile scrise ale unui auditor cu privire la un ansamblu de
situaii financiare ce rezult din efectuarea unui audit financiar sau

188
188
de regularitate.

Organizaia Internaional a
Instituiilor Supreme de Audit
(INTOSAI)
Un organism internaional i independent care are ca scop
promovarea schimbului de idei i experien ntre Instituiile
Supreme de Audit n domeniul controlului financiar public.
Passer-outre Este procedura prin care opinia controlorului financiar ex ante
poate fi nlocuit de catre un organism care este responsabil pentru
gestionarea implementrii bugetului de stat (de exemplu, Consiliul
de Minitri). O cerere motivat i extensiv a Directorului General
ar trebui s fie bazat pe o astfel de decizie, n timp ce Directorul
General rmne responsabil pentru actele lui.

Pista de Audit Fraza are mai degrab un sens destul de imprecis n utilizarea
auditului n general. Cu toate acestea anexa 1 din Regulamentul
2064/97 al CE ofer o descriere specific detaliat a cerinelor unei
piste de audit suficient pentru scopurile fondurilor structurale
gestionate de ctre Statele Membre n numele Comisiei. Pe scurt,
este necesar meninerea nregistrrilor care ofer o documentaie
complet i justificat n toate etapele duratei de via a tranzaciei,
mpreun cu capacitatea de a urmri tranzaciile ncepnd cu
totalurile sumarizate i pn la detalii individuale i vice-versa.
Obiectivul principal al unei piste de audit este acela de a asigura
un audit satisfctor ncepnd cu sumele aprobate de Comisie i
pn la articole de cheltuieli individuale i documente justificative
ale beneficiarului final .
Expresia pista de audit n cadrul Rapoartelor Periodice i al
Parteneriatului pentru Aderare poate fi neleas n lumina definiiei
de mai sus care trebuie aplicat n contextul tuturor Fondurilor de
Preaderare pentru rile Candidate.
Planificare Definirea obiectivelor, stabilirea politicilor i stabilirea naturii, a
domeniului de aplicare, ntinderea i durata procedurilor i testelor
necesare pentru atingerea obiectivelor.

Postulate Ipoteze initiale, premise coerente i principii logice ce reprezint
cadrul general de referin pentru dezvoltarea standardelor de audit.
Probe de Audit Informaia, care vine n sprijinul opiniilor, concluziilor sau
rapoartelor auditorilor, serviciilor de audit intern sau SAI-ului.
Acestea trebuie s fie:
Competente: informaia care este suficient cantitativ i
adecvat n atingerea rezultatelor auditului; i este
imparial calitativ pentru a inspira ncredere i siguranta.
Relevante informaia care este pertinent pentru
obiectivele auditului
Rezonabile- informaia care este economic, n care costul
colectrii ei este proporional cu rezultatul pe care auditorul,
serviciul de audit intern sau SAI-ul ncearc s-l ating.

Procedurile de Audit Teste, instruciuni i detalii incluse n programul de audit ce trebuie
obinute n mod sistematic i rezonabil.

189
189
Randament/productivitate Rezultatele directe tangibile ale unui program sau proiect n msura
n care acestea sunt, pentru scopuri practice, complet sub controlul
implementatorilor proiectului (de exemplu, efectuarea seminarului
de instruire).

Raport Opinia scris a auditorului i alte observaii asupra unui set de
situaii financiare ca rezultat al unui audit financiar sau de
regularitate ori a constatrilor auditorului cu privire la efectuarea
unui audit al performanei.

Responsabilitate Managerial Reprezint obligaia de a fi responsabil pentru o anumit misiune.
Responsabilitatea acoper probleme precum separarea funciilor
(ordonator de credite, contabil, controlor financiar ex ante);
dezvoltarea manualelor de Management Financiar i Control
(competene, responsabiliti, raportare i gestionare a riscurilor),
toate tranzaciile financiare (angajamente, contracte, pli,
recuperarea sumelor pltite n mod necuvenit), legturile cu
faciliti de armonizare, precum i evaluarea i raportarea cu privire
la Sisteme financiare i control.

Responsabilitate public Obligaiile persoanelor sau entitilor, inclusiv organizaii publice i
corporaii, crora li se ncredinteaz resursele publice, de a fi
rspunztori pentru responsabilitile fiscale, manageriale i de
programe, conferite managerului, i de a raporta acelora care le-au
conferit aceste responsabiliti.

Rezultate Efectele unui program sau proiect masurate la cel mai nalt nivel
semnificativ n funcie de/n raport cu programul sau proiectul (de
ex. Crearea locurilor de munc). n practic exist ntotdeauna cel
puin cteva elemente externe non-controlabile care influeneaz
dac sunt sau nu obinute rezultatele.

Risc Un eveniment care poate duce la rezultate negative sau nedorite.
Acesta este caracterizat prin probabilitatea ca un eveniment s
apar i impactul care rezult sau a consecinelor dac acesta are
loc. Aceti doi factori se combin pentru a conduce la un nivel al
expunerii la risc.

Sisteme financiare Procedurile pentru pregtirea, nregistrarea i raportarea
informaiilor fiabile referitoare la tranzaciile financiare.

Sisteme Informatice de
Management (informatica de
gestiune)
Colectarea bazei de date centralizate i procesarea informaiilor
efectuate la timp i cu acuratee pentru a oferi managerilor de la
toate nivelurile posibilitatea lurii deciziilor, planificarea,
implementarea programelor i controlul.

Sistemul de Control
Administrativ
O serie de aciuni, care sunt parte a sistemului de control intern,
legate de procedurile administative necesare pentru luarea deciziilor
manageriale; realizarea celor mai nalte rezultate economice i
administrative i asigurarea implementrii politicilor
administrative, dac se refer la afaceri financiare sau de alt
natur.
Sistemul de Control Contabil O serie de aciuni, care sunt parte a ntregului sistem de control
intern, legate de realizarea obiectivelor contabile ale entitii.

190
190
Acesta include conformitatea cu politicile i procedurile financiare
i contabile, protejarea resurselor entitii i pregtirea rapoartelor
financiare credibile.
Slabiciuni Semnificative ale
Controlului
Semnificativ reprezint nivelul importanei sau amploarea atribuit
unui element, eveniment, informaii sau probleme ale unui auditor
intern. Constatri semnificative de audit (precum i slbiciunile
citate din alte surse) pot include condiii care se ocup cu nereguli,
acte ilegale, fraude, erori, ineficien, pierderi, ineficacitate,
conflicte de interese i slabiciuni ale controlului.

Standarde de Audit Standardele de audit ofer orientri minime pentru auditor care
ajut la determinarea extinderii pailor i procedurilor de audit ce
trebuie aplicate pentru a ndeplini obiectivul de audit. Acestea sunt
criteriile sau reperele fa de care rezultatele calitii auditului sunt
evaluate.

Standarde de Raportare Cadrul pentru ca auditorul s raporteze rezultatele auditului inclusiv
orientarea asupra formei i coninutului raportului ntocmit de
auditor.

Standarde Generale Calificrile i competena, independena i obiectivitatea necesar,
precum i exercitarea ateniei cuvenite, care vor fi solicitate
auditorului pentru a ndeplini sarcinile legate de domeniile i
standarde de raportare ntr-o manier competent, eficient i
eficace.
Supervizare O cerin esential n audit care implic o conducere adecvat,
sensul, orientarea i controlul la toate nivelurile pentru a asigura o
legtur competent i efectiv ntre activitile, procedurile i
testele efectuate precum i pentru ca obiectivele s fie atinse.

Tonul de la vrf A se vedea definiia de la etic. Managementul trebuie s
promoveze valorile etice n toat entitatea, n mod special prin
oferirea unor bune exemple.

Unitatea Central de
Armonizare
O unitate de politici ataat i care raporteaz direct Ministerului
Finanelor Publice, asupra statutului controlului intern n entitile
din ntreg sectorul public, responsabil pentru reproiectarea,
actualizarea i ntreinerea calitii sistemelor de control intern,
pentru armonizarea i coordonarea definiiilor, standardelor i
metodologiilor, pentru meninerea reelei dintre toi actorii
(manageri, controlori financiari, auditori interni), pentru stabilirea
i coordonarea facilitilor de formare profesional durabil,
inclusiv stabilirea criteriilor pentru certificarea auditorilor publici
interni i pentru toate celelalte aciuni de mbuntire a sistemelor
de control public intern.
O Unitate Central de Armonizare poate acoperi att zona privind
sistemele de Management Financiar i Control ct i zona privind
Auditul Intern ntr-o singur Direcie/Departament n care cele
dou zone s se dezvolte separat (dou subdirecii). Alternativ, un
stat poate decide stabilirea unei Uniti Centrale de Armonizare
speciale pentru dezvoltarea Auditului Intern, care s raporteze
direct Ministerului Finanelor Publice i o alt Unitate Central de
Armonizare pentru Sisteme de Management Financiar i Control
care s fie ataat Trezoreriei sau Departamentului de Buget.

191
191

ANEXA 3 UTILIZAREA LINIILOR DIRECTOARE INTOSAI PENTRU STANDARDELE
DE CONTROL INTERN N SECTORUL PUBLIC

Liniile directoare INTOSAI pentru standarde de control intern elaborate n anul 1992, au fost
actualizate n anul 2004 pentru a lua n considerare evoluiile recente i relevante din domeniu.
Aceast anex prezint o sintez - elaborat de Direcia General de Buget- a revizuirii liniilor
directoare. Textul complet al revizuirii poate fi gsit la adresa www.intosai.org
1. FACTORII PRINCIPALI CARE INFLUENEAZ REVIZUIREA LINIILOR DIRECTOARE
Modelul COSO a fost ncorporat n cadrul liniilor directoare pentru a actualiza conceptul de
control intern i pentru a contribui la o nelegere comun a controlului intern n cadrul SAI-
urilor.
Aspectul etic al operaiunilor (tratament imparial pentru toi cetenii pe baza legalitii i
justiiei dar i a ateptrilor c funcionarii publici trebuie s serveasc interesele cetenilor cu
corectitudine i gestionnd corect resursele publice) a fost adaugat, iar acesta se refer la o
condiie necesar pentru ncrederea publicului i o bun guvernare n general.
Deoarece resursele sectorului public ntruchipeaz n general banii publici i utilizarea lor n
interes public, se cere o atenie deosebit i sublinierea importanei protejrii resurselor.
Avnd n vedere folosirea pe scar larg a sistemelor informatice n toate organizaiile
publice, controalele privind IT-ul au devenit din ce n ce mai importante. Controalele n
domeniul IT trebuie aplicate pentru fiecare component a procesului de control intern al
entitii, inclusiv mediul de control, evaluarea riscurilor, activitile de control, informarea i
comunicarea i monitorizarea.
Revizuirea liniilor directoare subliniaz importana informaiilor non-financiare (aa cum
controlul intern nu este limitat la o viziune tradiional a controlului financiar i administrativ
ci include de asemenea conceptul larg de control managerial).
2. VALOAREA ADAUGAT A LINIILOR DIRECTOARE REVIZUITE
Deoarece evaluarea controlului intern este un standard pe domeniu, general acceptat n auditarea
sectorului public, auditorii pot utiliza liniile directoare revizuite ca pe un instrument de audit. Liniile
directoare revizuite pot fi utilizate i de ctre managemerii publici ca un exemplu de cadru de control
intern puternic pentru organizaie dar i de ctre auditori ca un instrument de evaluare a controlului
intern.
3. CE REPREZINT CONTROLUL INTERN?
Controlul intern este definit ca fiind un proces integral efectuat de ctre conducerea entitii i
personalul acesteia i este proiectat pentru a aborda riscurile i pentru a furniza o asigurare
rezonabil c, n exercitarea misiunii entitii, sunt realizate urmtoarele obiective generale:
Executarea operaiunilor n ordine (sistematic), etic (tratament moral i imparial), economic
(valoare corect a resurselor i calitate corect, livrate la cel mai mic pre), eficient (resurse
minime pentru obinerea cantitii i calitii rezultatelor/produciei) i cu eficacitate (msura
n care rezultatele unei activiti se potrivesc cu obiectivele activitii).
Indeplinirea obligaiilor privind rspunderea: rspunderea este procesul prin care organizaiile
publice i personalul din cadrul lor sunt fcui rspunztori pentru deciziile i aciunile lor i
toate aspectele performanei. Acest lucru se realizeaz prin dezvoltarea, ntreinerea i

192
192
punerea la dispoziie a informaiilor financiare relevante i fiabile, ntr-un mod corect i n
timp util.
Conformitatea cu legile i regulamentele aplicabile;
Protejarea resurselor mpotriva pierderilor, utilizrii necorespunzatoare i deteriorrii.
3.1 Caracteristicile controlului intern
Controlul intern este un proces dinamic i trebuie adaptat la condiiile schimbtoare i
la riscuri.
Controlul intern trebuie construit. Trebuie integrat n interior i privit ca parte a
procesului de planificare, executare i monitorizare.
Implementarea controlului intern este efectuat de ctre oameni. Oamenii trebuie s-i
cunoasc rolul, responsabilitile i limitele de autoritate. Managementul joac un rol
cheie sub acest aspect, trebuie s-i exercite iniiativa i comunicarea pentru a stabili
mediul de control, s comunice aceste aspecte i s prevad limite clare ale
autoritii.
O sarcin a managementului este identificarea i rspunsul la risc care pot afecta
probabilitatea de ndeplinire a misiunii organizaiei. Controlul intern poate ajuta n
identificarea i adresarea acestor riscuri.
Controlul intern furnizeaz o asigurare rezonabil. Asigurarea rezonabil echivaleaz
cu un nivel satisfacator de ncredere lund n considerare costurile, beneficiile i
riscurile. Pentru a determina msura n care asigurarea este rezonabil, este necesar
judecata profesional. n exercitarea acestei judeci, managerii trebuie s identifice
riscurile inerente n operaiunile efectuate i nivelurile acceptabile de risc n
circumstane diferite i s evalueze riscul cantitativ dar i calitativ.
Exist factori n afara controlului organizaiei care pot afecta abilitatea acesteia de a-i
ndeplini obiectivele. n plus, exist limitri n ceea ce privete deciziile greite,
gestionarea sistemului de control intern.
Asigurarea rezonabil recunoate c respectivele costuri ale controlului intern nu
trebuie s depeasc beneficiul obinut. Proiectarea controalelor interne care au
costuri benefice i care reduc riscul la un livel acceptabil, solicit managementului o
nelegere clar a obiectivelor generale ce trebuie atinse.
3.2 Limitrile eficienei controlului intern
Controlul intern nu poate asigura atingerea obiectivelor generale de mai sus doar prin el nsui.
Un sistem eficient de control intern reduce probabilitatea de a nu atinge obiectivele, totui exist
ntotdeauna riscul de nefuncionare a sistemului de control intern deoarece:
Depinde de factorul uman i este obiectul unor defecte de proiectare, erori de judecat,
nelegeri secrete.
Proiectarea sa se confrunt cu constrngeri privind resursele. Meninerea unui sistem de
control intern care s elimine riscul de pierdere, nu este realist, de aceea beneficiile
controalelor trebuie luate n considerare n raport cu costul acestora precum i
probabilitatea i efectele poteniale de apariie a riscului n entitate.
Schimbrile organizatorice i atitudinea managementului pot avea un impact profund
asupra eficacitii controlului intern. Astfel, conducerea trebuie s revizuiasc continuu i

193
193
s actualizeze controalele, s comunice schimbrile de personal i s stabileasc un
exemplu pentru aplicarea acelor controale.
4 COMPONENTELE CONTROLULUI INTERN
Controlul intern este format din cinci componente interdependente, mediul de control,
evaluarea riscului, activiti de control, informarea i comunicarea i monitorizarea. Aceste
componente definesc o abordare recomandat pentru controlul intern n conducerea/guvernarea
i furnizarea unei baze pentru evaluarea controlului intern. Aceste componente se aplic tuturor
operaiunilor unei entiti.
n timp ce cadrul de control intern este relevant i aplicabil tuturor organizaiilor, modul n care
managementul l aplic, variaz foarte mult n funcie de natura entitii i depinde de un numar
de factori specifici entitii inclusiv de structura organizaional, profilul riscului, mediul de
operare, marimea, complexitatea activitilor.
4.1 Mediul de control
Mediul de control stabilete tonul organizaiei. Este fundamentul pentru toate celelalte
componente ale controlului intern furniznd disciplin i organizare. Const n urmtoarele
elemente:
Integritate personal i profesional precum i valori etice ale conducerii i personalului
(aplicarea codului de conduit etic, atitudinea de sprijin oferit controlul intern n
permanen).
Angajarea competenelor (conducerea i personalul trebuie s menin i s
demonstreze un nivel al competenelor/aptitudinilor pentru a evalua riscurile i a realiza
performana eficient i eficace i nelegerea suficient a obiectivelor controlului
intern)
tonul de la varf (o atitudine de sprijin/susinere din partea managementului fa de
cerinele controlului intern. De asemenea trebuie s existe un Cod de conduit stabilit
de management precum i evaluarea performanelor i consiliere n sprijinul
obiectivelor controlului intern)
Structura organizaional (repartizarea adecvat a autoritii i competenelor,
mputernicirilor i responsabilitilor, inclusiv linii de raportare adecvate i o unitate de
audit intern care trebuie s fie independent de conducere i s raporteze direct celui
mai nalt nivel de autoritate).
Politici i practici de resurse umane (asigurarea unor politici de recrutare transparente i
profesionale, cursuri de pregtire profesional, promovare i recompensare)
4.2 Evaluarea Riscului
Evaluarea riscului implic identificarea i analizarea riscurilor care pot fi relevante pentru
ndeplinirea obiectivelor entitii i determinarea adecvat a rspunsului la risc.
Identificarea riscului. Identificarea riscurilor cheie este important din punct de vedere
al resurselor i responsabilitilor alocate pentru gestionarea acestor riscuri.
Identificarea riscului este o activitate continu/permanent i cuprinztoare
efectuat cu ajutorul a dou instrumente principale, revizuirea riscului (procedura de
sus n jos efectuat de o echip pentru a identifica riscurile asociate) i
autoevaluarea riscului (procedura de jos n sus efectuat de fiecare departament
pentru autoidentificarea riscurilor relevante).

194
194
Evaluarea riscului. Este o evaluare a semnificaiei i probabilitii apariiei riscurilor.
Sistematic, criteriile de evaluare ar putea ajuta la diminuarea riscului n cadrul
procesului de evaluare a acestuia. Riscurile pot fi clasificate n ordine, astfel nct
managementul s ia cele mai adecvate/potrivite msuri.
Evaluarea apetitului/dispoziiei la risc. Este nivelul de risc pe care entitatea este
pregatit s l accepte nainte ca orice aciune s fie luat. Att riscul inerent (riscul
prezent nainte ca aciunile ntreprinse de conducere s fie luate) ct i riscul
rezidual (riscul care rmne dup ce conducerea a luat msuri de diminuare a
riscului) trebuie s fie luate n considerare la determinarea apetitului la risc.
Dezvoltarea rspunsurilor. Toate aciunile de mai sus conduc la realizarea unui profil
al riscului. Riscurile sunt apoi transferate (prin realizarea unor asigurri, stipulri n
contracte, sau plata unei tere pri pentru asumarea riscului), tolerate (n cazul n
care costul unei aciuni este disproporionat n raport cu beneficiile poteniale), sau
terminate (riscurile pot fi terminate prin ncheierea activitilor relevante).Totui, n
cele mai multe cazuri, riscul va fi tratat iar entitatea va avea nevoie s implementeze
i s menin un sistem de control intern care s menin riscurile la un nivel
acceptabil. Scopul tratrii nu este neaparat acela de a elimina riscurile ct s le
diminueze. Profilul riscurilor dar i controalele acestora trebuie s fie n permanen
revizuite pentru a se asigura c ele ramn valabile.
4.3 Activiti de control
Activitile de control sunt politici i proceduri stabilite pentru abordarea riscurilor i pentru
atingerea obiectivelor entitii. Acestea includ aciuni de detectare i prevenire cum sunt:
Proceduri de autorizare i aprobare. Procedurile de autorizare i aprobare trebuie
documentate i comunicate clar conducerii i personalului.
Segregarea sarcinilor. Sarcinile i responsabilitile trebuie atribuite n mod
sistematic unui numr de angajai pentru a se asigura c exist controale
eficiente. Sarcinile cheie includ autorizarea i nregistrarea tranzaciilor,
procesarea i revizuirea/auditarea tranzaciilor.
Controale de acces la resurse i nregistrri. Accesul la resurse i nregistrri
trebuie limitat la persoanele responsabile autorizate.
Verificri. Tranzaciile i evenimentele trebuie verificate nainte i dup
prelucrare.
Reconcilieri. nregistrrile trebuie reconciliate periodic cu documentele
relevante.
Revizuirea performanelor. Performana trebuie revizuit cu ajutorul
standardelor de evaluare a eficienei i eficacitii iar dac este necesar, trebuie
luate masuri de corectare.
Revizuirea operaiunilor, proceselor i activitilor. Operaiunile, procesele i
activitile trebuie s fie revizuite periodic pentru a se asigura c sunt conforme
cu regulamentele, politicile i procedurile sau cu alte cerine.
Supervizarea (atribuirea, revizuirea, aprobarea, ndrumarea, instruirea). Acest
lucru presupune n mod clar comunicarea sarcinilor, responsabilitilor i
asumarea rspunderii pentru fiecare membru al personalului, revizuirea
sistematic a a activitii fiecarui angajat.

195
195
Activiti de control IT. Exist dou tipuri principale de activiti de control IT
controale generale i controale ale aplicaiilor. Controalele generale includ
programe de securitate la nivelul entitii, controale de acces, controale ale
aplicaiilor, segregarea sarcinilor i continuarea service-ului.
4.4 Informarea i comunicarea
Informarea i comunicarea sunt eseniale n realizarea tuturor obiectivelor controlului intern.
Informarea. nregistrarea prompt i clasificarea adecvat a tranzaciilor i
evenimentelor reprezint o precondiie pentru obinerea informaiilor fiabile i
relevante. Sistemele informatice produc rapoarte ce conin informaii referitoare la
aspecte financiare i non-financiare. Este important calitatea informaiilor n sensul
c deciziile luate de conducere sunt afectate de informaiile obinute. De aceea este
necesar ca informaiile s fie adecvate, corecte, accesibile i obinute n timp util.
Comunicarea. Comunicarea eficient trebuie s se desfoare la toate nivelurile
organizaiei. Unul dintre cele mai critice canale de comunicare este cel dintre
conducere i angajai. Conducerea trebuie s menin actual performana,
dezvoltarea, riscurile i functionarea controlului intern. n aceeasi msur,
conducerea trebuie s comunice angajailor ce informaie este necesar i furnizeaz
feedback. De aceea este necesar i eficient comunicarea cu prile externe.
4.5 Monitorizarea
Sistemele de control intern trebuie monitorizate pentru evaluarea performanei lor de-a
lungul timpului. Aceasta se realizeaz printr-o monitorizare continu, evaluri separate sau
o combinaie a celor dou. Monitorizarea activitilor de control intern trebuie s se disting
clar de revizuirea operaiunilor organizaiei.
Separat de canalele de comunicare create n cursul normal al operaiunilor, trebuie s existe
canale alternative de comunicare pentru raportarea informaiilor sensibile cum ar fi acte
ilegale sau inadecvate. Monitorizarea trebuie s includ de asemenea politici i proceduri
pentru a se asigura c rezultatele auditului i ale revizuirilor sunt rezolvate n mod adecvat i
prompt.
Monitorizarea continu. Acest lucru trebuie s fie construit n cadrul funcionrii
activitilor obinuite ale unei organizaii. Aceasta include activiti de supervizare
care se refer la fiecare component a controlului intern i implic aciuni mpotriva
iregularitilor, a aciunilor neeconomice, a sistemelor de control intern ineficiente i
ineficace.
Evaluri independente. Scopul/sfera i frecvena evalurilor independente depind de
evaluarea riscurilor i eficacitatea monitorizrii permanente. Evalurile independente
pot fi utile n evaluarea eficacitii unui control specific ntro perioad de timp
menionat. Evalurile independente pot fi efectuate de ctre SAI-uri, de ctre
auditori interni sau externi.
5 ROLURILE I RESPONSABILITILE N CADRUL ORGANIZAIEI
Fiecare persoan din cadrul organizaiei are responsabiliti de control intern:
Managerii sunt direct responsabili pentru toate activitile desfurate n cadrul
organizaiei, inclusiv proiectarea, implementarea, supervizarea funcionrii
corespunzatoare i ntreinerea funcionrii acestora i a caracteristicilor specifice
organizaiei.

196
196
Auditorii interni examineaz i contribuie la eficacitatea permanent a sistemului de
control intern prin efectuarea evaluarilor i a recomandrilor i din acest motiv ei au un
rol semnificativ n obinerea eficacitii controlului intern.
De asemenea i angajaii au propria contribuie la funcionarea controlului intern.
Controlul intern este parte implicit sau explicit a obligaiilor de serviciu ale fiecarui
angajat. Toi angajaii joac un rol n efectuarea controlului intern i trebuie s fie
responsabili pentru raportarea problemelor privind neconformitatea cu codul de etic
sau violarea politicilor aplicate n cadrul organizaiei.
Prile externe de asemenea joac un rol important n procesul de control intern. Ele pot
contribui la ndeplinirea obiectivelor organizaiei sau pot furniza informaii utile n
efectuarea controlului intern. Totui ei nu sunt responsabili pentru proiectarea,
implementarea, funcionarea corespunztoare, ntreinerea i documentarea sistemului
de control intern al organizaiei.
Instituiile Supreme de Audit (SAI) ncurajeaz i susin organizarea unui control intern
eficient n cadrul instituiilor publice. Evaluarea sistemului de control intern este
esenial pentru auditurile de conformitate, financiare i ale performanei efectuate de
ctre SAI-uri.
Auditorii externi auditeaz organizaii publice din diferite ri. Acetia mpreun cu
organismele lor profesionale pot oferi sfaturi i recomandri cu privire la controlul
intern.
Legiuitorii stabilesc reguli i directive referitoare la controlul intern. Acetia pot
contribui la o nelegere comun a controlului intern.
Alte pri interesate interacioneaz cu organizaii (beneficiari, furnizori etc) i pot
furniza informaii utile cu privire la ndeplinirea obiectivelor.