MODELE DE CONTROL INTERN COCO & COSO
Bindiu Lavinia- Larissa EXCA, anul II
Controlul intern este existent pe toate palierele entitatilor publice, cuprinzand toate politicile si procedurile adoptate si implementate de catre managementul si personalul entitatilor publice, avand ca scop furnizarea unei asigurari rezonabile pentru: atingerea obiectivelor entitatii intr-un mod economic, eficient si eficace; respectarea regulilor externe, a politi cilor şi a regulilor
managementului; protejarea bunurilor şi a informaţiilor; prevenirea şi depistarea fraudelor şi greşelilor; acuratetea inregistrarilor contabile si furnizarea în timp util de informaţii de încredere, referitoare la segmentul financiar si de management. Din punct de vedere al momentului i n care se exercită, controlul este concomitent (operativ), exante(feed-forward) si ex-post(feed-back). Printre activitatile de control curente se regasesc: observarea, compararea, aprobarea, raportarea, coordonarea, verificarea, analiza, autorizarea, supervizarea, examinarea, separarea funcţiunilor si monitorizarea. In afara activitatilor de control integrate in linia de management, pot fi organizate controale specializate, efectuate de componente structurale anume constituite (comisii, compartimente de control etc.), a c aror activitate se desfaaoară i n baza unui plan conceput prin luarea in considerare a riscurilor. Activitatea de control intern este reglementata prin intermediul unor standard interne, la a caror elaborare s-a tinut cont de experienta in domeniu a Comisiei Europene, INTOSAI, Comitetul Entitatilor Publice de Sponsorizare a Comisiei Treadway si a Institutului Canadian al Conatbililor Autorizati. Asadar, controlul intern este definit astfel: Conform INTOSAI- controlul intern este un instrument managerial utilizat pentru a furniza o asigurare rezonabila ca obiectivele managementului sunt indeplinite; Conform Comitetului Entitatilor Publice de Sponsorizare a Comisiei Treadway( COSO) controlul intern este un proces implementat de managementul entitatilor publice, care intentioneaza sa furnizeze o asigurare rezonabila cu privire la atingerea obiectivelor: eficacitatea si eficienta functionarii, fiabilitatea informatiilor financiare. Respectarea legilor si a regulamentelor; Conform Institutului Canadian al Contabililor Autorizati( COCO) – controlul intern este ansamblul elementelor unei organizatii( inclusive resursele, sistemele, procesele, cultura, structura si sarcinile) care, in mod colectiv, ajuta personalul sa realizeze obiectivele entitatiilor publice, grupate in 3 categorii: eficacitatea si eficienta functionarii; fiabilitatea informatiei interne si extene; respectarea legilor, regulamentelor si politicilor interne;
Principalele modele de control intern adoptate pe plan international, concepute pentru organizarea sistemului de control intern, astfel incat sa raspunda cerintelor managementului riscurilor sunt: Modelul COSO ( SUA); Modelul COCO ( Canada);
Modelul COSO
In anul 1985, senatorul american Treadway a constituit a comisie, care avea rolul de a cerceta rolul controlului intern in desfasurarea activitatiilor organizatiilor, la a carei recomandare a fost creat Comitetul de Sponsorizare al Oranizatiilor Comisiei Treadway, cunoscut ulterior sub numele de COSO. Acesta a reunit profesionisti ai auditului intern, extern si intreprinderi
americane si a elaborat “Codul controlului intern”, lucrare in care sunt definite toate elementele component ale controlului intern, subliniind faptul ca acestea nu au nici o legatura directa cu sistemele de inspectie si verificare recunoscute. Acest raport COSO a fost structurat in patru volume: 1) Un sumar care evident iază concluziile raportului; 2) Un cadru co nceptual care stabileşte definitia acceptata a controlului intern, precum si criteriile pentru determinarea eficientei controlului intern; 3) Raportarea catre tertele parti externe privind obiectivele financiare ale controlului intern, care prezinta noi linii directoare pentru eficienta controlului intern privind raportarile financiare; 4) Evaluarea resurselor prin care se furnizeaza îndrumare privind aprecierea eficientei sistemelor de control intern. Raportul COSO reprezinta un pas foarte important in evolutia metodelor de evaluare a eficientei controalelor interne, legate nu doar de raportarea financiara, dar si de tranzactiile unei entitati, in general. Din aceste motive, relevanta si importanta acestui raport este semnificativa pentru oricine este implicat în managementul unei organiza ţii.
In anul 1992, COSO, definea controlul intern ca fiind un proces implementat de Consiliul de administratie, conducere si personalul unei organizatii destinat sa ofere o asigurare rezonabila in ceea ce priveste realizarea obiectivelor. Aceasta definitie surprinde anumite aspect esentiale: -
Controlul intern este un mijloc de a atinge un scop, si nu un scop in sine;
-
Controlul intern esre efectuat de tot personalul existent la fiecare nivel organizational; Controlul intern are ca si scop furnizarea unei asigurari rezonabile, dar nu absolute; Controlul intern se refera la toate tipurile de entitati si activitati;
Modelul de control intern COSO cuprinde cinci elemente componente, toate dintre ele intrand în responsabilitatea managementului de a le realiza. COSO prezinta sistemul de control intern sub forma unei piramide, in cadrul careia mediul de control este la baza, urmatoarele nivele sunt evaluarea riscurilor si activitatile de control, penultimul nivel este dat de informa tii şi comunicare, iar in varful piramidei identificăm monitorizarea. Asadar, elementele controlului intern sunt reprezentate de: 1) Mediul de control (control environment) Mediul de control reprezinta constiinta controlului al unei organizatii, mediul in care oamenii isi conduc activitatile si isi indeplinesc obligatiile lor de control, fiind influent at de istoria şi cultura entitatii. Mediul de control include atat elemente tangibile cat s i elemente intangibile şi anume: - Integritate si valoare etica; - Filosofia conducerii si stilul de operare; - Structura organizatorica; - Desemnarea autoritatii si responsabilitatii; - Politicile de resurse umane; - Competenta personalului; Acesta este unul dintre elementele vitale de care au nevoie intreprinderile pentru a-si organiza un sistem de control eficient, furnizand, totodata si disciplina si structura, necesare pentru atingerea obiectivelor primare ale controlului intern. Asadar, acesta poate fi: - Un mediu de control favorabil, in care regulamentele interne si codurile de conduita etica sunt existente si aplicate, inclusiv de managementul general; - Un mediu de control adecvat, in care se respecta legile, regulile, procedurile,partenerii, salariatii si contractele incheiate; - Un mediu de control deteriorat, in care nu exista proceduri formalizate, se evita controalele, exista incalcari ale normelor de conduita si reglementarilor de functionare sau chiar nerespectari ale cadrului legislativ; Un mediu de control eficient favorizeaza comunicarea, faciliteaza cooperarea in munca, permite un castig reciproc, avand ca rezultat propuneri implementate rapid si eficient.
2) Evaluarea riscurilor (risk assessment) Orice entitate este supusa anumitor riscuri, care pot fi aferente desfasurarii propriei activitati, sau externe, avand asadar, riscuri acceptabile si riscuri inacceptabile. Identificarea si analiza riscurilor este cea mai dificila parte a unui control intern eficace, deoarece trebuie avute in vedere toate riscurile existente la toate nivelele organizationale, implementandu-se masuri pentru gestionarea lor. Aceste masuri vizeaza evitarea riscurilor inacceptabile si mentinerea la un nivel de tolerant rezonabila a riscurilor acceptate. Deoarece nu există o soluţie practică pentru eliminarea tuturor acestor riscuri, managementul trebuie să ia decizia de a stabili cât de mult poate tolera, şi nivelul la care pot fi stabilite aceste niveluri de toleranţă. Datorită conditiilor economice, industriale şi operationale care sunt într-o continua schimbare,organizat iile au nevoie să-si identifice mecanisme care sa poata depista si sa poata confrunta aceste riscuri rezultate in urma acestor schimbari. 3) Activităţile de control (control activities) Sunt reprezentate de politici sau procedure specific prin care se realizarea coroborarea activitatilor cu obiectivele controlului intern. Acestea sunt desfasurate in cadrul tuturor nivelelor ierarhice si constau in: - Indicatie, recomandare, decizie, hotarare, sanctiune, aprobare, aviz, indrumare, apreciere, plan, program, analiza; - Autorizatii, verificari, reconcilieri, revizuiri, segregarea sarcinilor, raport, buget de venituri si cheltuieli, cont de profit si pierdere, bilant contabil, tehnici informatice, cercetare operational, simulare, grafice, etc; Activitatile de control pot fi grupate, în: - Activităţi de control poprii entităţii pentru evitarea riscurilor generale; - Activităţi de control poprii fiecărei funcţii, foarte numeroase şi specifice; - A ctivităţi de control general valabil e şi unanim recunoscute în special din domenii conexe. Sistemul de control intern reprezinta cadrul in care functioneaza aceste activitati de control la dispozitia managementului, care trebuie sa aiba in vedere si sa anticipeze schimbarile pentru a realize caracterul previzional al controlului cu privire la evolutia entitatii. Principalele obiective ale procesului de control intern sunt: - Obiective operationale, care asigura utilizarea eficienta a activelor, precum si a altor resurse ale entitatii; - Obiective informationale, care asigura furnizarea de rapoarte in timp util;
-
Obiective de conformitate, care asigura desfasurarea activitatii conform legilor, regulamentelor aplicabile politicilor si procedurilor interne;
Pentru asigurarea unei nivel rezonabil al controlului intern, exista urmatoarele tipuri de verificari: - Controale preventive- efectuate pentru a evita evenimente nedorite; - Controale de detective- efectuate pentru a detecta si corecta evenimente nedorite; - Controale directive- efectuate pentru a se produce un eveniment dorit; - Controale administrative- inventarierea patrimoniului; controlul valorilor din casierie; - Controale contabile; - Controale fizice; 4) Informaţii şi comunicare ( information and communication) Personalul care isi desfasoara activitatea in cadrul unei entitati necesita informatii pertimente, obtinute intr-un timp util. Prin obtinerea acestor informatii, sunt produse rapoarte care prin prelucrarea de informatii operationale si financiare ofera entitatilor posibilitatea de a gestiona si controla intr- un mod efficient toate operatiunile. Controlul intern se află înlegătură cu cei controlaţi prin intermediul informaţiilor şi comunicaţiilor, completate de referinţe privin d mediul
extern. Toate acestea ajung apoi în vârf, unde managementul le monitorizează şi dă dispoziţii pentru realizarea lor. Un control eficient trebuie să fie receptiv la mediul înconjurător, să aibă semnale atât din interior cât şi din afara entităţii, să cunoască obiectivele care trebuie actualizate periodic, pentru ca apoi să se organizeze pentru gestionarea eficientă a riscurilor. 5) Monitorizare (monitoring)
Monitorizarea constă în evaluarea permanentă sau periodică de către management a calităţii implementării şi funcţionării controlului intern, în scopul de a determina dacă mecanismele de control sunt aplicate conform prevederilor şi dacă ele sunt modificate corespunzător schimbării unor circumstanţe. Informaţiile necesare pentru evaluarea şi modi ficarea sistemului de control intern provin din mai multe surse, cum ar fi: studii ale mecanismelor de control existente,
rapoarte ale auditorilor interni,rapoarte privind abaterile de la activităţile de control stabilite, rapoarte ale organelor de control.
Managerii realizează un sistem de control intern pentru entitatea pe care o administrează, sistem pe care îl actualizează periodic în funcţie de evoluţia riscurilor specifice şi generale. Acesta este elementul component al acestui cadru conceptual care este asociat cu funcţia de audit intern din cadrul unei organizaţii.
Modelul COCO
Institutului Canadian al Contabililor Autorizati a elaborat in 1995, un model de control, bazat pe criterii privind comitetul de control- COCO, in cadrul caruia, controlul intern este definit ca fiind reprezentat de structura organizatiei care include: resurse, sisteme, procedee, structura, cultura organizatiei si alte elemente care, puse impreuna, contribuie la atingerea obiectivelor. Acest model incearca sa completeze modelul COSO, deoarece recomandarile acestui model urmaresc perfectionarea controlului, prin stabilirea criteriilor de eficienta a controlului. Conform acestui model, elemental vital obtinerii succesului de catre orice organizatie este controlul intern, in cadrul caruia, cel mai important rol este detinut de catre personal, care pe baza competentelor detinute indeplineste sarcinile primite, in functie de scopul acestora. Un control eficace contribuie la succesul unei organizatii in moduri diferite: -
Persoanele se pot adapta schimbarilor; Persoanele pot gestiona riscul unor actiuni inadecvate prin expprimarea propriilor opinii; Persoanele pot utilize informatiile fiabile de care dispun la momentul oportun;
Acest model, subliniaza si importanta urmatorilor factori: -
-
Controlul este realizat de catre toate persoanele existe la nivelul unei organizatii, inclusiv consiliul de administratie, conducerea si ceilalti membri ai personalului; Persoanele care sunt responsabile, individual sau in echipa, de realizarea obiectivelor trebuie sa fie responsabile si de eficacitatea controlului care contribuie la realizarea acestor obiective; Organizatiile se afla intr-un proces constant de interactiune si de adaptare; Controlul trebuie sa furnizeze o asigurare absoluta; Un control efficient necesita mentinerea echilibrului dintre: autonomie si unitate si situatia existent si adaptarea la schimbari;
Conform modelului COCO, pentru fiecare element al controlului sunt stabilite anumite criterii de control, prezentate la randul lor prin litere( corespunzatoare fiecarui element) si cifre( corespunzatoare fiecarui criteriu). Elementele esentiale ale controlului sunt: 1)Scopul ( purpose) Criteriile aferente acestui element sunt: - Obiective- A1- Obiectivele trebuie să fie stabilite şi comunicate; - Riscuri- A2- Riscurile interne şi externe importantecărora organizaţia le face faţă în
urmărirea obiectivelor trebuie să fie identificate şi evaluate ; - Politici- A3- Politicile care vizează facilitarea realizăriiobiectivelor organizaţiei şi gestiunea riscurilor cărora aceasta le face faţă trebuie să fie stabilite, comunicate şi puse în practică, pentruca persoanele să înţeleagă ceea ce se aşteaptăde la ele şi să cunoască limitele libertăţii lor de acţiune; - Planul- A4- Pl anul pentru orientarea eforturilor înatingerea obiectivelor organizaţiei trebuie să fie stabilit şi comunicat ; - Indicatorii de performanta vizati- A5- Obiectivele şi planurile conexe trebuie să includă scopuri şi indicatori de performanţă măsurabili vizaţi; 2)Angajamentul ( commitment) Criteriile acestui element sunt: - Valorile etice,inclusiv integritatea- B1- In întreaga organizaţie trebuie să fie definite, comunicate şi puse în practică valori etice, inclusiv integritatea; - Politicile de resurse umane- B2- Politicile şi practicile în materie de resurse umane
trebuie să fie în concordanţă cu valorile etice ale organizaţiei şi să fie coerente cu obiectivele acesteia; - Autoritate, responsabilit ate şi obligaţia de raportare- B3- Puterile, responsabilităţile şi
obligaţia de a raporta trebuie să fie clar definite şi conforme obiectivelor organizaţiei, pentru ca deciziile şi acţiunile să fie luate de persoanele potrivite; - Climatul de încredere- B4- Este necesară favorizarea unui climat de încredere reciprocă, pentru a facilita circulaţia informaţiei între persoane şi pentru a le ajuta pe acestea să contribuie în mod eficace la realizarea obiectivelor stabilite ale organizaţiei; 3)Capacitatea ( capability) Criteriile aferente acestui element sunt: - Cunoştinţele, capacităţile şi instrumentele- C1- Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumentele necesare pentru a contribui la realizarea obiectivelor organizaţiei; - Procesele de comunicare- C2- Procesele de comunicare trebuie să promoveze valorile
organizaţiei şi realizarea obiectivelor sale; - Informaţiile- C3- Trebuie să se definească şi să se comunice în termene acceptabile informaţii pertinente şi suficiente, pentru ca persoanele responsabile să îşi poată îndeplini sarcinile care le sunt încredinţate; - Coordonarea- C4- Deciziile şi acţiunile diverselor nivele aleorganizaţiei trebuie să fie coordonate; - Activităţile de control- C5- Activităţile de control trebuie să fie concepute astfel încât să facă parte integrantă din organizaţie, ţinând cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiectiv e şi de relaţia existentă între elementele controlului;
4)Monitorizarea si invatare( monitoring and learning) Criteriile aferente acestui element sunt: - Monitorizarea mediului intern şi extern- D1- Mediul extern şi mediul intern trebuie să fie supravegheate pentru a obţine informaţii ce ar putea semnala necesitatea reevaluării
obiectivelor organizaţiei sau controlului în cadrul acesteia; - Monitorizarea performanţei- D2- Performanţa trebuie să facă obiectul unei monitorizări cu ajutor ul scopurilor şi indicatorilor definiţi în obiectivele şi planurile organizaţiei; - Revizuirea ipotezelor privind obiectivele- D3- Este necesară revizuirea periodică a ipotezelor inerente obiectivelor organizaţiei; - Reevaluarea nevoilor de infor mare şi a sistemelor conexe- D4- În situaţia modificării obiectivelor organizaţiei sau atunci când sunt depistate deficienţe în comunicarea informaţiilor, este necesară reevaluarea nevoilor de informare şi a sistemelor conexe; - Proceduri de monitorizare- D5- Trebuie să se stabilească şi să se aplice proceduri de monitorizare, pentru a se asigura că se pun în aplicare modificările sau acţiunile corespunzătoare; - Evaluarea eficacităţii controlului- D6- Managementul trebuie să evalueze periodic eficaci tatea controlului în cadrul organizaţiei şi să asigure comunicarea rezultatelor evaluării sale persoanelor, faţă de care are obligaţia de a raporta; Criteriile de control ale acestui model contribuie la înţelegerea punctelor de ancorare a controlului inter n din cadrul unei organizaţii, gruparea acestora putând varia de la o organizaţie la alta, important este ca întreg ansamblul lor să fie luat înconsiderare. Aceste criterii de control facilitează înţelegerea sistemului de control intern din cadrul unei organizaţii, permiţând evaluarea eficacităţii acestuia, aceasta şi datorită faptului că ele sunt formulate astfel încât să poată fi adaptabile în diferite contexte. Dezvoltatorii acestui model CoCo insistă asupra faptului că, în evaluareacontrolului din cadrul unei organizaţii este nevoie de multă raţiune şi echilibru. Legătura dintre elementele componente ale modelului este una de interdependenţă, prin urmare, acestea nu pot fi judecate separat, ele trebuie să fie utilizate în ansamblul lor. Conform modelului COCO, evaluarea eficacitatii controlului intern este realizata prin enuntarea criteriilor sub forma de intrebari care corespund particularitatilor fiecarei organizatii, intrebari cuprinse intr- un chestionar denumit “ Lista de verificare”. Nr.crt. A 1 2 3
Intrebari pentru autoevaluarea eficacitatii controlului SCOP Avem o intelegere clara a misiunii si a viziunii organizatiei? Intelegem obiectivele grupului nostru si modul in care acestea se incadreaza in obiectivele organizatiei? Informatiile de care dispunem ne permit sa descoperim sis a
Da
Nu
evaluam riscurile? 4
5 6 7 B 1 2 3 4 5 C 1 2 3 4 5 D 1 2 3 4 5
Intelegem bine riscurile pe care trebuie sa le controlam si gradul de risc residual acceptabil pentru cei carora avem obligatia de a le raporta in materie de control? Intelegem politicile care au incidenta asupra actiunilor noastre? Planurile noastre sunt adaptate correct si rapid la exercitarea controlului? Scopurile stabilite in materie de performanta sunt rezonabile? ANGAJAMENT Principiile noastre de integritate si valorile noastre etice sunt impartasite de toti si puse in practica? Persoanele sunt recompensate in mod corect, tinandu-se seama de obiectivele si valorile organizatiei? Intelegem bine fata de ce avem obligatia de a raporta si avem o definitie clara a puterilor si responsabilitatilor noastre? Deciziile critice sunt luate de persoanele competente, care au cunostiinte si puterea sa faca acest lucru? Nivele de incredere sunt suficiente pentru a permite libera circulatie a informatiilor si eficacitatea activitatilor? CAPACITATE Dispunem de persoanele, competentele, instrumentele si resursele de care avem nevoie? Erorile si alte informatii sunt communicate cu promptitudine, fara teama de represalii, persoanelor care trebuie sa le cunoasca? Dispunem de informatiile necesare indeplinirii sarcinilor pe care le avem? Actiunile noastre sunt coordinate cu cele ale restului organizatiei? Dispunem de procedure si procese care sa ne permita atingerea obiectivelor? MONITORIZARE & INVATARE Reexaminam mediul intern si mediul extern pentru a vedea daca nu trebuie modificate obiectivele sau controlul? Performanta face obiectul unei monitorizari cu ajutorul unor scopuri si indicatori pertinenti? Revizuim ipotezele inerente obiectivelor noastre? Primim si furnizam informatii necesare si pertinente in scopul luarii de decizii? Sistemele noastre de informatii sunt la zi?
6
Obtinem un profit din rezultatele activitatilor de monitorizare si imbunatatim controlul in mod continuu? Evaluam in mod periodic eficacitatea controlului?
7
Comparatie intre modelele COSO si COCO
In ciuda faptului ca ambele modele de control intern acopera aproximativ aceleeasi domenii, fiind relative asemanatoare, totusi prezinta si anumite diferente relevante. Principalele diferente sunt referitoare la: Definitia controlului intern: Modelul COSO- Un proces implementat de consiliul de administratie, conducere si intreg personalul unei entitati, destinat sa furnizeze o asigurare rezonabila cu privire la atingerea obiectivelor entitatii; Modelul COCO- Ansamblul elementelor ca si resurse, procedee, sisteme, stucturi, cultura organizatiei si alte elemente component care puse impreuna contribuie la atingerea obiectivelor organizationale;
Obiectivele controlului intern: Modelul COSO: -Eficienta si eficacitatea operatiunilor; -Realitatea rapoartelor financiare; -Conformitatea cu legile si regulamentele aplicabile; Modelul COCO: -Eficienta si eficacitatea operatiunilor; -Fiabilitatea raportarilor interne si externe; -Conformitatea cu legile si regulamentele aplicabile, precum si cu politicile interne;
Punctele de ancorare: Modelul COSO: Cinci elemente componente: mediul de control, evaluarea riscurilor, activitatile de control, informatii si comunicare, monitorizare; Modelul COCO: Patru elemente componente: scop, implicare, capacitate, monitorizare si invatare; si douazeci de criterii de control;
Aplicabilitate: Modelul COSO: Utilizat indeosebi in sectorul privat din Europa si din ce in ce mai mult in organizatiile din SUA, cu precadere in cadrul celor implicate in comertul international, dar si in sectorul public;
Modelul COCO: Utilizat in sectorul public si privat din Canada;
Monitorizarea controlului intern: Modelul COSO: Element important care este analizat in stransa corelatie cu celelalte patru elemente component ale modelului; Modelul COCO: Se realizeaza tinand cont de eficienta controalelor si indicatorii de performanta vizati;
Utilizarea experientei: Modelul COSO: Promoveaza utilizarea experientei dobandite prin monitorizare si revizuire; Modelul COCO: Promoveaza utilizarea experientei dobandite prin monitorizare si invatare; Principalele elemente cheie comune existente sunt: -Controlul intern este efectuat de intreg personalul organizatiei; -Controlul intern furnizeaza o asigurare rezonabila, dar nu absoluta; -Controlul intern este proiectat si implementat pentru atingerea obiectivelor organizatiei;
Recomandările enunţate in cadrul modelului COCO se bazează pe conceptele exprimate în modelul COSO. Criteriile stabilite prin modelul COCO pot fi grupate conform structurii componentelor modelului COSO astfel: Nr. Crt.
Componentele modelului COSO Mediul de control
Gruparea criteriilor de control stabilite de modelul COCO B 1 - În întreaga organizaţie trebuie să fie
definite,comunicate şi puse în practică valori etice, inclusiv integritatea. B2 - P o l i t i c i l e ş i p r a c t i c i l e î n m a t e r i e d e r e s u r s e u m a n e trebuie să fie conforme valorilor etice ale organizaţiei şi să fie coerente cu obiectivele acesteia. B3 - P u t e r i l e , r e s p o n s a b i l i t ă ţ i l e ş i o b l i g a ţ i a d e a r a p o r t a trebuie să fie clar definite şi conforme obiectivelor organizaţiei, pentru ca deciziile şi acţiunile să fie luate de persoanele potrivite. B4 - T r e b u i e s ă s e f a v o r i z e z e u n c l i m a t d e reciprocă, pentru a facilita circulaţia î n c r e d e r e
informaţiei între persoane şi pentru a le ajuta pe acestea să contribuie
în
mod
eficace
la
realizarea
obiectivelor
organizaţiei. C1 - Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumentele necesare pentru a contribui la
realizarea obiectivelor organizaţiei. Evaluarea riscurilor
A 1 - Trebuie să stabilească şi să se comunice obiective le. A2 - Riscurile interne şi externe importante cărora
organizaţia le face faţă în urmărirea obiectivelor trebuie să fie identificate şi evaluate. A5 - O b i e c t i v e l e ş i p l a n u r i l e c o n e x e t r e b u i e s ă i n c l u d ă scopuri şi indicatori de performanţă măsurabili. D1 - Mediul extern şi mediul intern trebuie să fie supravegheate pentru a obţine informaţii ce ar putea semnala necesitatea reevaluării obiectivelor organizaţiei sau Activitatile de control
controlului în cadrul acesteia. A3 - Trebuie să fie stabilite, comunicate şi puse în pr act ică po li ti ci car e vi zeaz ă fa ci li tar ea re al iz ări i obiectivelor organizaţiei şi gestiune riscurilor cărora
aceasta le face faţă,pentru ca persoanele să înţeleagă ceea ce se aşteaptă de la ele şi să cunoască limitele libertăţii lor de acţiune. C4 - Deciziile şi acţiunile diverselor părţi ale org ani zaţ iei trebuie să fie coordinate. C5 - Activităţile de control trebuie să fie concepute astfel încât să facă parte integrantă din organizaţie, ţinând
Informarea si comunicarea
Monitorizarea
cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiective şi de inter-relaţia dintre elementele controlului. C2 - Procesele de comunicare trebuie să susţină valorile organizaţiei şi realizarea obiectivelor sal e. C3 - Trebuie să se definească şi să se comunice în termene acceptabile informaţii pertinente şi suficiente, pentru a le pe rm it e persoa nel or să îş i în depl in eas că responsabilităţilecare le sunt încredinţate . A4 - T r e b u i e s ă s e s t a b i l e a s c ă ş i s ă s e comunice planul pentru ghidarea eforturilor în atingere a obiecti velor organiza ţiei. D4 - Nevoile de informare şi sistemele conexe trebuie să fie
reevaluate atunci când se schimbă obiectivele sau atunci când sunt depistate deficienţe în comunicarea informaţiilor . D 2 Performanţa trebuie să facă obiectul
unei monitorizări cu ajutorul scopurilor şi indicatorilor definiţi în obiectivele şi planurile organizaţiei. D3 - Ipotezele inerente obiectivelor organizaţiei trebuie să fie revizuite în mod periodic. D5 - Trebuie să se stabilească şi să se aplice proceduri de monitorizare, pentru a se asigura că se
realizează schimbările sau acţiunile corespunzătoare. D6 - Conducerea trebuie să evalueze periodic eficacitatea controlului în organizaţie şi să comunice rezultatele evaluării sale persoanelor faţă de care are obligaţia să raporteze.
Ambele modele, atat COSO, cat si COCO, prezinta avantaje si dezavantaje. Principalele avantaje ale modelului COSO sunt: - Obtinerea intr-o perioada de timp relativ scurta a unei imagini de ansamblu a starii actuale a intregului sistem de control intern; - Modelul COSO oferă auditorilor interni posibilitatea de a ajuta organizaţiile în cadrul cărora activează să realizeze schimbări constructive care să transforme un control intern imperfect, într unul cât mai aproape de ideal, asigurându-se în acest mod viabilitatea organizaţiei; - Componentele acestui model permit crearea unei sinergii care formează un sistem integrat care reacţionează în mod dinamic la condiţiile schimbătoare ale mediului extern; Principalul dezavantaj al acestui model este faptul ca aplicarea sa in practica nu este usoara, deoarece nu sunt definite si acceptate la un nivel general tehnici si procedure pentru auditarea unor controale de tipul: Integritate si valori etice sau Filosofia sau stilul de operare al managementului. Eficienta modelului COCO este datorata existentei unor avantaje cum ar fi: - criteriile promovate de acest model determină facilitate în utilizarea acestuia de către toate persoanele din cadrul unei organizaţii, pentru a-l implementa, pentru a evalua şi pentru a-si
îmbunătăţi propriul control intern; - deşi este construit pe conceptele din modelul COSO, totuşi formularea acestuiaeste mai concretă, ceea ce o face mai accesibilă utilizatorilor săi; - acest model induce o cultură organizaţională care exclude vinovăţia personalului, fiecare eroare f iind considerată utilă pentru procesul de învăţare şi fără a presupune aplicarea de sancţiuni celor care audeterminat această eroare. Această caracteristică se transformă însă într -un dezavantaj atunci când avem de a face cu o atitudine şi o mentalitate greşită a personalului.
Comparand cele doua modele ale controlului intern se pot concluziona urmatoarele: a) conform modelului COSO, controlul intern: - este un proces implementat de to ț i angajaț ii unei entităț i; - are un caracter relativ, oferind o asigu rare rezonabilă privind îndeplinirea obiectivelor. b) conform modelului COCO, controlul intern: - pune un accent mai mare pe mijloacele implementate decât pe angaja ț i; - are un caracter relativ, nu dă o asigurare absolută considerând că ”ajută la atingerea
obiectivelor”.
Bibliografie:
Control şi audit financiar -contabil, Editura Intelcredo, Deva,
-
Ioan Oprean, 2002;
-
Bota- Avram Cristina, Auditul intern al societatilor comerciale, Editura Risoprint, Cluj-Napoca, 2009;
-
Ghită Marcel , Auditul intern, Editura economica, Bucureşti 2004;
-
www.coso.org;
-
www.cica.ca;
-
www.curteadeconturi.ro;
-
www.conta.ro;