Control Si Audit Intern - Curs 1

CONTROL SI AUDIT INTERN

Lect. Univ.dr. Cristina Boţa-Avram MCAC Anul universitar 2016 - 2017

CONTROL SI AUDIT INTERN – MCAC, 2

COMPONENTELE NOTEI FINALE: 30% Nota referat intocmit si prezentat conform cerintelor 20% participare aplicatii+intrebari referate 50% Nota examen final sesiune

Structura cursului 1

Auditul intern – dezvoltare şi evoluţie

2

Controlul intern – obiectul auditului intern

3

Metodologia de audit intern

4

Problematici actuale şi perspective viitoare ale auditului intern

1

Auditul intern - dezvoltare şi evoluţie 1.1

Auditul intern – dezvoltare şi evoluţie la nivel internaţional

1.2

Auditul intern – dezvoltare şi evoluţie la nivel naţional

1.3

Auditul intern vs Controlul intern

1.4

Relaţia auditului intern cu auditul extern

1.1


Auditul intern – evoluție dinamic și spectaculoas Premisele înfiinţ rii şi dezvolt rii auditului intern au fost generate de perioada crizei economice din 1929 din Statele Unite ale Americii

În anul 1941, în Orlando, Florida (SUA), s-au pus bazele cre rii Institutului Auditorilor Interni (The Institute of Internal Auditors -IIA) care s-a bucurat de recunoaştere internaţional , devenind treptat principalul organism care coordoneaz aceast funcţie.

Actualmente, profesia de audit intern continu s atrag tot mai mult atenţia organizaţiilor, devenind tot mai evident valoarea pe care funcţia de audit intern o adaug organizaţiilor.

1.1


„Nevoia a determinat crearea conceptului de audit intern şi integrarea acestuia în mecanismul unei afaceri moderne. Nici o mare afacere nu poate să evite auditul intern. Dacă până acum marile organiza ii nu au adoptat auditul intern, o vor face mai devreme sau mai târziu, însă dacă evenimentele se vor desfăşura ca şi până acum, cu siguran ă ele o vor face mai devreme” (Arthur E. Hald, 1944).

„Cu toate că rădăcinile auditului intern se regăsesc în contabilitate, obiectivul său principal se regăseşte în domeniul managementului controlului. Auditul intern cuprinde un set complet de revizuiri ale tuturor tranzac iilor financiare şi opera ionale din cadrul unei organiza ii.” (Robert B. Milne, 1945).

1.1


A. CONTEXTUL INTERNA IONAL 1. Perioada de timp pân în 1941 2. Perioada 1941-2000 3. Perioada 2000-prezent 4. Proiecţie în viitor

1.2 Auditul intern – dezvoltare şi evoluţie la nivel naţional

Introducerea auditului intern în România este recentă ( 1999)

Mutaţiile importante ale obiectivelor de audit intern, care au loc pe plan internaţional, vor trebui într-o formă sau alta să se regăsească şi în contextul naţional

1.2 Auditul intern – dezvoltare şi evoluţie la nivel naţional 1. Perioada de timp pân în 1941

2. Perioada 1941-2000

3. Perioada 2000-prezent

4. Proiecţie în viitor

1.2


 Punctul de pornire în reglementarea legislativă a auditului intern în România l-a constituit Ordonanţa Guvernului nr.119 din 31 august 1999 privind auditul intern şi controlul financiar preventiv, publicată în Monitorul Oficial nr.430/31.08.1999. Partea a II-a - Organizarea structurilor de audit intern (Ordonanţa Guvernului nr.119/1999, art.6 alin. (1): “fostele structuri de control financiar de gestiune vor fi absorbite de cele de audit intern, acestea din urmã preluând, alături de atribu iile conferite prin Ordonan a Guvernului nr.119/1999, toate atribuţiile fostelor structuri de control financiar de gestiune”; “acolo unde nu existau structuri de control financiar de gestiune se vor înfiin a structuri de audit intern”

Confuzie (Controlul intern = Auditul intern)

1.2 Auditul intern – dezvoltare şi evoluţie la nivel naţional Legea 672/ 19 decembrie 2002 privind auditul public intern publicată în Monitorul Oficial nr.953/ 24 decembrie 2002

Legea

Confuzie (Controlul intern = Auditul intern)

Eliminat ulterior

nr.

84/18

martie

2003

de modificare şi completare a OG nr. 119/ 31 august 1999 privind auditul public intern şi controlul financiar preventiv, publicată în Monitorul Oficial nr. 195/ 26 martie 2003 (sa modificat şi titlul OG nr.119/1999, devenind ordonanţa „privind controlul intern şi controlul financiar preventiv”. Se reuşeşte, în acest mod, un alt pas înainte, înspre l murirea confuziilor care se f ceau între cele dou noţiuni: controlul intern şi auditul public intern, fiecare dintre acestea fiind reglementate prin dou acte normative distincte cu caracter de lege, separându-se activit ţile de control de cele de audit public intern, atât ca organizare, cât şi ca realizare).

1.2 Auditul intern – dezvoltare şi evoluţie la nivel naţional

Legea 672/2002 privind auditul public intern (M.O. 953/24.12.2002)

Legea 191/2011 pentru modificarea şi completarea Legii 672/2002 privind auditul public intern (M.O. 780/27 octombrie 2011)

Legea 672 (r. 1) din 19 decembrie 2002 privind auditul public intern (M.O. 856/5 decembrie 2011)

1


Aspecte noi introduse:


* Se introduce cadrul general de competenţe profesionale al auditorului intern in sectorul public *certificat de atestare a auditorului intern în sectorul public * Guvernanţ * Comitetul de audit intern

1.2 Auditul intern – dezvoltare şi evoluţie la nivel naţional Legea 672/2002 (varianta initial )

Legea 672/2002 (varianta republicat )

1. Definirea auditului public intern

audit public intern - activitatea funcţional independentă şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice; ajută entitatea publică să îşi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare

audit public intern - activitate functional independenta si obiectiva, de asigurare si consiliere, conceputa sa adauge valoare si sa îmbunatateasca activitatile entitatii publice; ajuta entitatea publica sa isi indeplineasca obiectivele, printr-o abordare sistematica si metodica, evalueaza si imbunatateste eficienta si eficacitatea managementului riscului, controlului si proceselor de guvernanta;

2. Definirea controlului intern

control intern - ansamblul formelor de control exercitate la nivelul entităţii publice, inclusiv auditul intern (???), stabilite de conducere în concordanţă cu obiectivele acesteia şi cu reglementările legale, în vederea asigurării administr rii fondurilor în mod economic, eficient şi eficace; include, de asemenea, structurile organizatorice, metodele şi procedurile;

control intern - totalitatea politicilor si procedurilor elaborate si implementate de managementul entitatii publice pentru a asigura: atingerea obiectivelor entitatii intr-un mod economic, eficient si eficace; respectarea regulilor specifice domeniului, a politicilor si deciziilor managementului; protejarea bunurilor si informatiilor, prevenirea si depistarea fraudelor si erorilor; calitatea documentelor contabile, precum si furnizarea in timp util de informatii de incredere pentru management;

Modific ri

1.2 Auditul intern – dezvoltare şi evoluţie la nivel naţional Legea 672/2002 (varianta initial )

Legea 672/2002 (varianta republicat )

3. Definirea entit ţii publice

entitate publică - autoritatea publică, instituţia publică, compania/ societatea naţională, regia autonomă, societatea comercială la care statul sau o unitate administrativ-teritorială este acţionar majoritar, cu personalitate juridică, care utilizează/administrează fonduri publice şi/sau patrimoniu public;

entitate publica - autoritatea publica, institutia publica, compania/societatea nationala, regia autonoma, societatea comerciala la care statul sau o unitate administrativ-teritoriala este actionar majoritar si care are personalitate juridica, precum si entitatea finantata in proportie de peste 50% din fonduri publice;

4. Obiectivele auditului intern

Obiectivele auditului public intern sunt: a) asigurarea obiectiv şi consilierea, destinate să îmbunătăţească sistemele şi activităţile entităţii publice; b) sprijinirea îndeplinirii obiectivelor entit ţii publice printr-o abordare sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării.

Obiectivul general al auditului public intern in entitatile publice il reprezinta imbunatatirea managementului acestora si poate fi atins, in principal, prin: a) activitati de asigurare, care reprezinta examinari obiective ale elementelor probante, efectuate in scopul de a furniza entitatilor publice o evaluare independenta a proceselor de management al riscurilor, de control si de guvernanta; b) activitati de consiliere menite sa adauge valoare si sa imbunatateasca procesele guvernantei in entitatile publice, fara ca auditorul intern sa isi asume responsabilitati manageriale.

Modific ri

1

Auditul intern – dezvoltare şi reglementare la nivel naţional

● Comitetele de audit intern, obligatorii în cazul instituţiilor centrale care derulează în cursul unui exerciţiu bugetar un buget mai mare de 2 mld lei lei


* implementarea sistemului de cooperare pentru asigurarea activitatii de audit intern in entitatile publice locale de dimensiune redusa

● Conduc torul compartimentului de audit public intern este numit/destituit de către conducătorul entităţii/structurii asociative, cu avizul UCAAPI; pentru entităţile publice subordonate, aflate în coordonarea sau sub autoritatea altorentit ţi publice, numirea/destituirea se face cu avizul entit ţii publice ierarhic superioare, în condiţiile legii.

1



● La entit ţile publice locale care nu şi-au constituit compartiment propriu de audit intern sau nu au intrat în cooperare pentru asigurarea activităţii de audit intern, aceasta poate fi asigurată de către auditori interni, persoane fizice atestate, pe baza contractelor de prest ri servicii, conform prevederilor Legii.

OUG no. 26 (M.Of. nr. 392 din 12 iunie 2012) vine sa abroge prevederile din Legea nr. 672/2002 privind auditul public intern (rep. M.Of. nr. 856 din 5 decembrie 2011), referitoare la posibilitatea externalizarii serviciilor de audit public intern. Mai precis, art. VI al OUG no. 26/2012 abroga art. 11, lit. c, art. 12, alin. (6) ?i art. 16, alin. (3), din legea mentionata.

1



● Proiectul planului multianual, respectiv proiectul planului anual de audit public intern se elaborează de către compartimentul de audit public intern, pe baza evalu rii riscului asociat diferitelor structuri, activit ţi, programe/proiecte sau operaţiuni, precum şi prin preluarea sugestiilor conducătorului entităţii publice, prin consultare cu entit ţile publice ierarhic superioare, ţinând seama de recomandările Curţii de Conturi a României şi ale organismelor Comisiei Europene; activităţile care prezintă în mod constant riscuri ridicate trebuie să fie auditate, de regulă, anual.

* realizarea sistemului de atestare nationala a auditorilor interni din sectorul public.

1.2

Auditul intern – dezvoltare şi reglementare la nivel naţional Cadrul general de competente profesionale ale auditorilor interni din sectorul public acopera cel putin urmatoarele domenii: audit intern; managementul riscului, controlul intern si guvernanta; management; Contabilitate;

finante publice; tehnologia informatiei; drept.

1.2


Recunoasterea competentelor profesionale dobandite de auditorul intern se realizeaza pe baza:

corespondentei disciplinelor inscrise in foile matricole, aferente studiilor universitare, postuniversitare si in certificatele de absolvire cu recunoastere nationala, acordate in conditiile legii, cu domeniile din cadrul general de competente profesionale;

pentru domeniile care nu se regasesc in cadrul foilor matricole sau in echivalent, auditorul intern trebuie sa isi completeze pregatirea profesionala prin programe organizate de institutii autorizate, finalizate prin diplome sau certificate de absolvire cu recunoastere nationala.

1.2


in urma procesului de recunoastere a rezultat indeplinirea conditiilor prevazute anterior;

Certificatul de atestare se elibereaza daca sunt indeplinite, cumulativ, urmatoarele conditii:

experienta profesionala de minimum un an;

probitate profesionala confirmata prin doua recomandari din partea unor auditori interni sau specialisti in domeniu, cu experienta de minimum 5 ani in activitatea publica.

1.2


auditorul intern/persoana fizica atestata nu a desfasurat activitati specifice de audit public intern timp de 5 ani; Certificatul de atestare isi pierde valabilitatea atunci cand:

auditorul intern/persoana fizica atestata nu a participat la cursuri de pregatire profesionala in cadrul programului de formare profesionala continua.

1.2

Auditul intern – dezvoltare şi reglementare la nivel naţional organisme profesionale cu caracter consultativ, care se constituie la nivelul instituţiilor publice centrale care derulează, în cursul unui exerciţiu bugetar, un buget mai mare de 2 miliarde lei şi


al căror rol este de a creşte eficacitatea compartimentelor de audit intern din cadrul acestor entităţi. Comitet de audit intern (CAI)

CAI exercit atribuţii cu privire la

dezbaterea şi avizarea planurilor multianuale şi anuale de audit intern, a rapoartelor anuale privind activitatea de audit public intern, dezbaterea şi emiterea unei opinii cu privire la recomandările formulate de auditorii interni şi la respectarea Codului de conduită etică al auditorilor interni.

1.2 

Auditul intern – dezvoltare şi reglementare la nivel naţional CAI este format din 5 sau 7 membri, respectiv:  şeful compartimentului de audit public intern,  auditori interni cu experienţă, care activează în alte entităţi publice şi  specialişti, care activează în domeniile de activitate specifice entităţii sau în domeniile suport ale instituţiei. Durata mandatului membrilor CAI este de 3 ani.

1.2 Auditul intern – dezvoltare şi reglementare la nivel naţional


„Conducătorul compartimentului de audit public intern este numit/destituit de către conducătorul entităţii/structurii asociative, cu avizul UCAAPI; pentru entităţile publice subordonate, aflate în coordonarea sau sub autoritatea altor entităţi publice, numirea/destituirea se face cu avizul entităţii publice ierarhic superioare, în condiţiile legii.” (art. 12 alin. (2)

1.2 Auditul intern – dezvoltare şi reglementare la nivel naţional

Obiectivul general al activităţii de audit intern în entităţile publice îl reprezintă îmbunătăţirea managementului acestora şi poate fi atins, în principal prin realizarea de:

activit ţi de asigurare, care presupun examinări obiective ale elementelor probante, efectuate în scopul de a furniza entităţilor publice o evaluare independentă a proceselor de management al riscurilor, de control şi de guvernanţă,

precum şi de activit ţi de consiliere, menite să adauge valoare şi să îmbunătăţească procesele guvernanţei în entităţile publice, însă, fără ca auditorul intern să-şi asume responsabilităţi manageriale.

1.2 Auditul intern – dezvoltare şi reglementare la nivel naţional Reglementarea auditului intern la nivelul României Domeniul privat

Domeniul public

Principalele reglementari legale: •Legea 31/1990 •OUG nr. 75/1999 si 90/2008 •OMFP 1802/2015 •HOT RÂRE nr. 73 din 11 decembrie 2014 a CAFR pentru adoptarea Normelor obligatorii din cadrul internaţional de practici profesionale (IPPF), emise de Institutul Global al Auditorilor Interni (IIA Global), ediţia 2013 •Ghidul privind Implementarea Standardelor Internaționale de Audit Intern”, 2016, CAFR

Principalele reglementari in domeniul auditului intern public: •Hot rârea nr. 554-2014 pentru aprobarea Normelor privind înfiinţarea comitetelor de audit public intern. •Hot râre nr.1086 din 11 decembrie 2013 pentru aprobarea Normelor generale privind exercitarea activit tii de audit public intern publicata in Monitorul Oficial nr.17 din 10 ianuarie 2014 •Hot râre nr.1259 din 12 decembrie 2012 pentru aprobarea Normelor privind coordonarea şi desf şurarea proceselor de atestare naţional şi de preg tire profesional continu a auditorilor interni din sectorul public şi a persoanelor fizice publicata in Monitorul Oficial nr.2 din 3 ianuarie 2013 •Hot râre nr.1183 din 4 decembrie 2012 pentru aprobarea Normelor privind sistemul de cooperare pentru asigurarea funcţiei de audit public intern, publicata in Monitorul Oficial nr.839 din 13 decembrie 2012 •Legea nr.672/2002 privind auditul public intern, republicata 2011, publicata in Monitorul Oficial nr.856 din 05 decembrie 2011

1.3

Auditul intern versus Controlul intern

Scopul Auditului intern ?

Îmbun t ţirea operaţiunilor entit ţii prin evaluarea şi oferirea unui diagnostic sistemului de control intern, eficientizarea managementului riscului şi a guvernanţei corporative

1.3

Auditul intern versus controlul intern

Controlul intern versus auditul intern (Similitudini) Atât auditul intern, cât şi controlul intern reprezintă componente ale ansamblului formelor de control instituite la nivelul organizaţiei, în scopul gestionării în condiţii de economicitate, eficacitate şi eficienţă ale acesteia Atât controlul intern, cât şi auditul intern sunt aplicabile tuturor operaţiunilor şi tranzacţiilor din cadrul unei organizaţii, având o dimensiune universală;

Activitatea de evaluare a riscurilor se regăseşte în cadrul ambelor funcţii, aprecierea acestor riscuri realizându-se atât la nivel global, cât şi la nivel individual (pe fiecare activitate în parte); Atât auditul intern, cât şi controlul intern contribuie la obţinerea de către management a unui grad de încredere mai ridicat privind capacitatea organizaţiei de atingere a obiectivelor stabilite de managementul acesteia.


1.3

Criterii de diferentiere Raportul fata de organizatie Tipul de functie

Controlul Intern

Pozitia in structura organizatorica Subordonare Responsabilitati Rezultatele Periodicitate

Auditul intern

1.4


O mare parte dintre auditorii externi se încred în rezultatele activită ii de audit intern, iar această încredere va creşte considerabil în viitorul apropiat (Ward, D.D. & Robinson, J.C., 1980).

Criterii semnificative în procesul de decizie al auditorului extern privind încrederea acordată auditului intern

1.4


Principalele similitudini care pot fi identificate între auditul intern şi auditul extern sunt: 1

• atât profesia de audit intern, cât şi cea de audit extern sunt guvernate de apartenen a la un set de reglementări care includ standardele profesionale şi codul de etică, aceste reglementări fiind emise de organiza iile profesionale specifice fiecăreia;

2

• riscul joacă un rol deosebit de important în procesul de planificare, atât pentru auditorii interni, cât şi pentru cei externi;

3 4 5 6

• pentru ambele profesii se pune accent pe necesitatea independen ei auditorului; • atât auditul intern, cât şi auditul extern se concentrează asupra sistemului de control intern din cadrul organiza iei; • ambele func ii sunt interesate pentru cooperare între auditul intern şi auditul extern; • atât auditul intern, cât şi auditul extern îşi prezintă rezultatele ob inute în urma activită ii lor sub forma rapoartelor de audit.


1.3

Criterii de diferentiere Raportul fata de organizatie Obiectivele auditului

Auditul extern

Independenta Abordarea controlului intern Intindere (domeniu de aplicare) Frecventa Abordarea factorilor de risc Abordarea fraudei

Auditul intern

2.

Controlul intern – obiectul auditului intern

2.1

Aspecte privind noţiunea de control intern

2.2

Modele de control intern

2.3

Responsabilităţi în implementarea şi funcţionarea adecvată a controlului intern

2.4 Implementarea activităților de control intern

2.1


Controlul ( expresia latineasc “contra rolus”)

Controlul

„analiză permanentă sau periodică a unei activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire” (DEX)

Atribut al conducerii

2.1


ANTRENAREA PREVIZIONARE

ORGANIZAREA

COORDONAREA

(MOTIVAREA)

Controlul si celelalte atribute ale conducerii

CONTROLUL

2.1


Un mecanism de control din cadrul unei anumite entit ţi, destinat pentru atingerea obiectivelor organizaţiei

CONTROL INTERN

2.1

Aspecte privind noţiunea de control intern Institutul American al Contabililor Publici Certificaţi (American Institute of Certified Public Accountants - AICPA)

Comitetul de Sponsorizare al Organizaţiilor Comisiei Treadway din SUA (Committee of Sponsoring Organizations - COSO), în 1992

Fundaţia de Cercetare a Institutului Auditorilor Interni (Institute of Internal Auditors Research Foundation IIARF)

Repere comune in definirea controlului intern

2.1


OBIECTIVUL GENERAL:

• CONTROLUL INTERN

• Obţinerea unui nivel de asigurare rezonabil că obiectivele organizaţiei vor fi îndeplinite

OBIECTIVE SECUNDARE: • 1.Fiabilitatea şi integritatea informaţiilor; • 2.Conformitatea cu politicile, planurile, procedurile, legile şi regulamentele în vigoare; • 3.Protejarea activelor; • 4.Utilizarea economicoasă şi eficientă a resurselor; • 5.Îndeplinirea obiectivelor stabilite.

2.1

Aspecte privind noţiunea de control intern 1.Controlul intern poate asigura succesul unei organizaţii şi încredere absolută în situaţiile financiare şi a conformităţii cu sistemul de referinţă avut în vedere

Aşteptări nerealiste în practică privind controlul intern

FALS

2.Sistemul de control intern este privit ca un înlocuitor al sistemului de management.

FALS

3.Controlul intern protejează total organizaţia împotriva erorilor în luarea deciziilor, a coluziunii a două sau mai multe persoane cu intenţii de fraudă sau capacitatea managementului de a face uz de autoritate asupra sistemului, cu intenţii de rea-credinţă.

FALS

2.1


Limite inerente ale controlului intern Raportul cost/beneficiu: costul controlului intern nu trebuie să depăşească avantajele rezultate din exercitarea acestuia. Direcţionarea controalelor interne cu precădere spre tranzacţiile de rutină şi mai puţin spre cele neobişnuite. Probabilitatea apariţiei erorilor umane datorate neglijenţei, neatenţiei, neînţelegerii sau interpretării greşite a normelor legale şi a instrucţiunilor primite;

Probabilitatea sustragerii de la controalele interne ca urmare a înţelegerilor secrete între un membru al conducerii sau un angajat, cu persoane din afara sau din interiorul organizaţiei; Probabilitatea exercitării unui abuz din partea unei persoane responsabile cu aplicarea controlului intern. Probabilitatea ca unele proceduri, datorită schimbării anumitor condiţii să devină neadecvate.

2.2

Modele de control intern

 Modelul COSO – utilizat în sectorul privat din Europa, şi din ce în ce mai mult în organizaţiile din SUA, îndeosebi în acelea implicate în comerţul internaţional;  Modelul CoCo – utilizat în sectorul public şi privat din Canada. În România, prin documentul “Strategia dezvolt rii controlului financiar public din România”, proiect realizat de c tre Unitatea Central pentru Armonizarea Auditului Public Intern, din cadrul Ministerului Economiei şi Finanţelor Publice, se agreeaz şi şi se utilizeaz elementele cadrului de control intern propuse de modelul COSO care implementat la nivelul instituţiilor publice va permite acestora s -şi administreze mai bine activit ţile necesare pentru îndeplinirea obiectivelor.

2.2

Modele de control intern - Modelul COSO

Eficienţa şi eficacitatea operaţiunilor (Operations) Conform COSO, controlul intern este „un proces implementat de consiliul de administraţie, conducere şi întregul personal al unei entităţi, destinat să furnizeze o asigurare rezonabilă cu privire la atingerea obiectivelor organizaţiei, având în vedere:

Realitatea rapoartelor financiare (Financial reporting)

Conformitatea cu legile şi regulamentele aplicabile (Compliance).


PE R

AT I

O

N

S FI N R AN EP C O IA R L TI N G C O M PL IA N C E

Elementele modelului de control intern COSO

O

2.2

INFORMATION AND COMMUNICATION CONTROL ACTIVITIES

RISK ASSESSMENT CONTROL ENVIRONMENT

ACTIVITY 3 ACTIVITY 2 ACTIVITY 1 UNIT B UNIT A

MONITORING

1. mediul de control (control environment) 2. evaluarea riscurilor (risk assessment) 3. activităţile de control (control activities) 4. informaţii şi comunicare (information and communication) 5. monitorizare (monitoring).

2.2


1.Mediul de control - elemente componente Integritatea şi valorile etice.

Angajamentul faţă de competenţă.

Participarea consiliului de administraţie.

Structura organizatorică.

Filozofia şi stilul de operare al managementului.

Modul de atribuire a autorităţilor şi a responsabilităţilor.

Politicile şi practicile de resurse umane

2.2

Modele de control intern - Modelul COSO acordă prioritate valorilor etice Favorabil: Managementul general - model de comportament pentru personal

Mediul de control

Adecvat

Respectarea legilor, regulilor, procedurilor, contractelor încheiate

Inexistența procedurilor formale Deteriorat Evitarea controalelor Încălcări ale normelor de conduită și regulamentelor de funcționare, sau încălcări ale normelor legislative.

2.2


2. Evaluarea riscurilor

Clasificarea riscurilor din punct de vedere al acceptabilităţii lor în două categorii:

1) riscuri acceptabile, fiind inerente fiecărei activităţi

2) riscuri inacceptabile.

•Deoarece nu există o soluţie practică general valabilă pentru eliminarea tuturor acestor riscuri, managementul trebuie să ia decizia de a stabili cât de mult poate tolera, şi nivelul la care pot fi stabilite aceste niveluri de toleranţă .

2.2


3. Activit țile de control

Separarea adecvată a responsabilităţilor: Separarea gestiunii activelor de contabilitate Separarea autorizării operaţiunilor de gestiunea activelor asociate acestora. Separarea sarcinilor operaţionale de sarcinile contabile Separarea sarcinilor legate de IT tehnologii informaţionale de sarcinile principalilor utilizatori din afara sistemului IT.

Autorizarea corectă a operaţiunilor şi activităţilor. Întocmirea corectă a documentelor şi evidenţelor contabile. Controlul fizic al activelor şi evidenţelor contabile. Verificări independente ale aplicării şi a rezultatelor.

2.2


4.Informații și comunicare

Informare eficientă Comunicare efectivă

 Pentru ca elementele sistemului de control intern să-şi poată îndeplini rolul, ele vor trebui să fie cunoscute de toţi cei care, direct sau indirect, vor trebui să le implementeze sau le întâlnească.

2.2


5. Monitorizare

Evaluare permanent Managementul

Evaluare periodic

Calitatea implementării și funcționării sistemului de control intern

2.2


Avantaje model de control intern COSO

Dezavantaje model de control intern COSO

2.2

Modele de control intern - Modelul CoCo

Eficienţa şi eficacitatea operaţiunilor; Conform CoCo, controlul intern este Controlul intern se defineşte ca fiind reprezentat de structura organizaţiei care include elemente ca şi resurse, sisteme, procedee, structuri, cultura organizaţiei şi alte elemente componente, care puse împreună contribuie la atingerea obiectivelor organizaţiei, având în vedere:

Fiabilitatea raportărilor interne şi externe;

Conformitatea cu legile şi regulamentele aplicabile şi cu politicile interne.

2.2

Modele de control intern - Modelul CoCo Scopul (Înţelegerea direcţiei) De ce suntem aici? Implicarea

Monitorizare şi învăţare

(Înţelegerea identităţii şi valorilor)

(Înţelegerea evoluţiei)

Vrem să facem o treabă bună?

Acţiune Capacitatea (Înţelegerea competenţei) Ce acţiuni trebuie să întreprindem?

Modelul CoCo presupune douăzeci de criterii de control specifice, care reprezintă, în esenţă, paşii pe care o organizaţie trebuie să-i parcurgă pentru bunul mers al său.

2.2 Element component al modelului CoCo


Denumire criteriu Obiective Riscuri

SCOP (De ce suntem aici?

Politici

Planul Indicatorii de performanţă vizaţi

Prezentare criteriu

A1.Obiectivele trebuie să fie stabilite şi comunicate. A2.Riscurile interne şi externe importante cărora organizaţia le face faţă în urmărirea obiectivelor trebuie să fie identificate şi evaluate.

A3.Politicile care vizează facilitarea realizării obiectivelor organizaţiei şi gestiunea riscurilor cărora aceasta le face faţă trebuie să fie stabilite, comunicate şi puse în practică, pentru ca persoanele să înţeleagă ceea ce se aşteaptă de la ele şi să cunoască limitele libertăţii lor de acţiune. A4.Planul pentru orientarea eforturilor în atingerea obiectivelor organizaţiei trebuie să fie stabilit şi comunicat. A5.Obiectivele şi planurile conexe trebuie să includă scopuri şi indicatori de performanţă măsurabili vizaţi.

2.2


Element component al modelului CoCo

Denumire criteriu Valorile etice, inclusiv integritatea

Politicile de resurse umane IMPLICARE (Vrem să facem o treabă bună?)

Autoritate, responsabilitate şi obligaţia de raportare

Climatul de încredere

Prezentare criteriu B1.În întreaga organizaţie trebuie să fie definite, comunicate şi puse în practică valori etice, inclusiv integritatea. B2.Politicile şi practicile în materie de resurse umane trebuie să fie în concordanţă cu valorile etice ale organizaţiei şi să fie coerente cu obiectivele acesteia. B3.Puterile, responsabilităţile şi obligaţia de a raporta trebuie să fie clar definite şi conforme obiectivelor organizaţiei, pentru ca deciziile şi acţiunile să fie luate de persoanele potrivite. B4.Este necesară favorizarea unui climat de încredere reciprocă, pentru a facilita circulaţia informaţiei între persoane şi pentru a le ajuta pe acestea să contribuie în mod eficace la realizarea obiectivelor stabilite ale organizaţiei.

2.2



Capacitate (Ce acţiuni trebuie întreprinse?

Denumire criteriu

Prezentare criteriu

Cunoştinţele, capacităţile şi instrumentele Procesele de comunicare

C1.Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumentele necesare pentru a contribui la realizarea obiectivelor organizaţiei C2.Procesele de comunicare trebuie să promoveze valorile organizaţiei şi realizarea obiectivelor sale. C3.Trebuie să se definească şi să se comunice în termene acceptabile informaţii pertinente şi suficiente, pentru ca persoanele responsabile să îşi poată îndeplini sarcinile care le sunt încredinţate. C4.Deciziile şi acţiunile diverselor nivele ale organizaţiei trebuie să fie coordonate. C5.Activităţile de control trebuie să fie concepute astfel încât să facă parte integrantă din organizaţie, ţinând cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiective şi de relaţia existentă între elementele controlului.

Informaţiile

Coordonarea

Activităţile de control

2.2



Denumire criteriu

Prezentare criteriu

D1.Mediul extern şi mediul intern trebuie să fie supravegheate pentru a obţine informaţii ce ar putea semnala necesitatea reevaluării obiectivelor organizaţiei sau controlului în cadrul acesteia. D2.Performanţa trebuie să facă obiectul unei monitorizări cu ajutorul Monitorizarea scopurilor şi indicatorilor definiţi în obiectivele şi planurile performanţei organizaţiei. Revizuirea ipotezelor D3.Este necesară revizuirea periodică a ipotezelor inerente privind obiectivele obiectivelor organizaţiei. Monitorizarea mediului intern şi extern

Monitorizare şi învăţare (Încotro evoluăm?)

Reevaluarea nevoilor D4.În situaţia modificării obiectivelor organizaţiei sau atunci când sunt depistate deficienţe în comunicarea informaţiilor, este necesară de informare şi a reevaluarea nevoilor de informare şi a sistemelor conexe. sistemelor conexe D5.Trebuie să se stabilească şi să se aplice proceduri de monitorizare, pentru a se asigura că se pun în aplicare modificările sau acţiunile corespunzătoare. D6.Managementul trebuie să evalueze periodic eficacitatea Evaluarea eficacităţii controlului în cadrul organizaţiei şi să asigure comunicarea controlului rezultatelor evaluării sale persoanelor, faţă de care are obligaţia de a raporta. Proceduri de monitorizare

2.2


Avantaje model de control intern COCO

Dezavantaje model de control intern COCO

2.1

Modele de control intern - Modelul COSO versus CoCo

Criterii de diferentiere Definirea controlului intern

Modelul COSO

Obiectivele controlului intern Elemente componente

Modelul CoCo

Utilizarea experientei

Elemente cheie Controlul intern este efectuat de întregul personal al organizaţiei; comune Controlul intern furnizează doar un nivel rezonabil de asigurare, nu oferă o garanţie absolută; Controlul intern este proiectat şi implementat pentru atingerea obiectivelor organizaţiei.

2.3

Responsabilit ți în implementarea și funcționarea adecvat a controlului intern Parteneri în găsirea răspunsurilor la următoarele întrebări cheie (Benson, J., 2007): Cum este definit, măsurat şi comunicat succesul controlului intern? Ştiu angajaţii ce au de făcut? Sunt echipaţi în acest sens? Organizaţia este conştientă asupra barierelor în calea succesului controlului intern? Angajaţii înţeleg rolul lor în cadrul entităţii? Cum ştiu angajaţii dacă ceilalţi acţionează corect? Au posibilitatea să identifice acele persoane care nu acţionează corect? Organizaţia învaţă din greşelile trecutului? MANAGEMENTUL:

AUDITUL INTERN:

Defineşte controlul intern Sta ileşte sistemul de control intern şi componentele sale Sta ileşte dispozitive de control Monitorizare ontinuă a efi ienţei şi efi a ităţii acestuia.

Rol proactiv în evaluarea efi ienţei, efi a ităţii şi updatarea controlului intern Asistă managementul Partener al managementului Colaborare strânsă cu auditorii externi

Fa ilitează comunicarea şi informarea personalului privind obiectivele specifice ale controlului intern

Sistemul de control intern

Responsa ilităţi în aplicarea controlului intern pentru fiecare persoană de la fiecare nivel ierarhic al entităţii

Control Si Audit Intern - Curs 1

Recommend Documents