Conceptul de control intern

Conceptul de control intern

Definirea controlului intern

Controlul, in general, consta in supravegherea, analiza si verificarea permanenta sau periodica a unei activitati sau a unei situatii pentru a urmari mersul ei si pentru a lua masuri de stapanire a eventualelor riscuri si de imbunatatire.

Controlul intern este reprezentat de orice masura luata de conducere in vederea imbunatatirii gestionarii riscurilor la care este expusa entitatea si a cresterii probabilitatilor ca scopurile si obiectivele stabilite sa fie indeplinite.

In literatura de specialitate, controlul intern este definit in modalitati diferite:

ca un sistem conceput pentru a oferi o asigurare rezonabila privind atingerea obiectivelor managementului;

ca ansamblul formelor de control existente la nivelul entitatilor, inclusiv auditul intern, stabilite de conducere in vederea atingerii obiectivelor. Controlul intern include structuri organizatorice, metodele si procedurile implementate pentru atingerea obiectivelor

ca totalitatea sistemelor de control, financiare si de alta natura , implementate de catre conducere pentru a putea desfasura afacerile intreprinderii intr-o maniera ordonata si eficace, pentru a asigura respectarea politicilor de gestiune, pentru a proteja activele si pentru a garanta pe cat este posibil exactitatea si exhaustivitatea informatiilor

ca fiind format din Planul de organizare si din toate Metodele si Procedurile adoptate in interiorul unei entitati pentru asigurarea atingerii obiectivelor

ca ansamblul dispozitivelor (mecanismelor) implementate de catre responsabilii de la toate nivelele pentru a detine controlul asupra functionarii activitatilor din domeniul respectiv

ca totalitatea masurilor de securitate care contribuie la detinerea controlului asupra intreprinderii

Fiecare din aceste definitii pun accentul pe "sistenme" "mijloace", "dispozitive sau mecanisme" etc., implementate pentru atingerea anumitor obiective

Standardul International de Audit (I.S.A.) nr. 400 "Evaluarea riscurilor si controlul intern" precizeaza ca "Sistemul de control intern" reprezinta toate politicile si procedurile adoptate de conducerea unei entitati ce asista la indeplinirea obiectivelor manageriale prin asigurarea, atat cat este posibil, a conducerii sistemice si eficiente a activitatii

Normele Nationale de Audit (NNA)stipuleaza ca Sistemul de control intern consta intr-un ansamblu de politici si proceduri la care recurge conducerea unei entitati in vederea asigurarii unei gestiuni riguroase si eficiente a activitatilor acestei intreprinderi. Aceste proceduri implica respectarea politicilor (deciziilor) manageriale, protectia activelor, prevenirea si descoperirea fraudelor si erorilor, exactitatea si exhaustivitatea inregistrarilor contabile si asigurarea de informati credibile.

Expresia "to control" a inlocuit in numeroase lucrari de specialitate expresia "internal control". Aceasta schimbare, pusa in evidenta de COSO, semnifica faptul ca "a controla" inseamna in primul rand "a stapani", a detine controlul, si in al doilea rand "a verifica". In acest sens, COSO defineste controlul intern ca pe "un proces (ansamblu de proceduri) implementat(e) de catre Consiliul de Administratie, conducerea si personalul unei organizatii destinat sa ofere o asigurare rezonabila in ceea ce priveste realizarea obiectivelor" (s.n.).

Am insistat asupra unor definiri date "controlului intern" cu scopul de a pune in evidenta faptul ca in prezent el are doua sensuri:

in sens traditional "a controla" inseamna "a verifica" sau "a inspecta"

in sens modern "a controla" inseamna "a stapani", "a domina", a conduce.

Pe parcursul prezentei lucrari controlul intern este interpretat, in primul rand, in sensul de a stapani diferite categorii de riscuri, care ameninta atingerea obiectivelor manageriale. In acest sens, vom insista asupra raspunsurilor la intrebarile "ce se poate face pentru a detine un control corespunzator asupra activitatilor desfasurate?", "care sunt cele mai eficace masuri de siguranta care trebuie luate de conducere pentru prevenirea, detectarea si eliminarea diferitelor abateri de la parametrii si procedurile stabilite.

2. Controlul intern - atribut al conducerii

Controlul intern este un atribut al conducerii de la toate nivelurile ierarhice. Toate persoanele care detin functii de conducere, indiferent de nivelul lor ierarhic sau de domeniul de activitate, trebuie sa planifice, organizeze si coordoneze aplicarea masurilor suficiente pentru a oferi o asigurare rezonabila asupra faptului ca scopurile si obiectivele vor fi indeplinite.

Atributele (functiile) conducerii reprezinta un tot unitar, ele se conditioneaza reciproc. Ca urmare, conducerea nu poate fi privita ca o trecere succesiva de la o functie la alta, urmand ca totul sa se reia de la capat.

Controlul reprezinta atat functia finalizatoare a procesului de conducere, cat si functia care furnizeaza elementele necesare pentru realizarea in conditii corespunzatoare a celorlalte atribute ale conducerii:

Fara informatiile colectate in urma controlului conducerea nu-si poate indeplini in mod corespunzator celelalte atribute ale sale (previziunea, organizarea, coordonarea si antrenarea).

Astfel, pe baza informatiilor obtinute prin intermediul controlului, conducerea cunoaste realitatea, modificarile intervenite in mediul intern si mediul extern al entitatii si pe aceasta baza:

a)      apreciaza calitatea deciziilor (politicilor) luate anterior si eficacitatea masurilor intreprinse pentru realizarea lor.

In urma acestei aprecieri conducerea ia noi decizii care modifica previziunile, structurile organizatorice, procedurile de coordonare si de antrenare (stimulare sau sanctionare) a personalului;

b)      analizeaza si evalueaza riscurile si abaterile care ameninta atingerea obiectivelor fixate, pe domenii de activitate si pe responsabilitati.

In acelasi timp, controlul ca atribut distinct al conducerii de la diferite niveluri nu poate fi exercitat cu eficienta necesara fara ca in timpul exercitarii lui sa fie luate masurile operative care se impun. Aceste masuri luate cu ocazia controlului tin de celelalte atribute ale conducerii, ele modifica unele din deciziile anterioare care impun respectarea lor, in functie de noile circumstante intervenite.

Indiferent de nivelul de la care se exercita, indiferent de activitatile controlate si indiferent de obiectivele urmarite, controlul se deruleaza in trei etape succesive, carora le corespund trei componente distincte:

a)      Compararea situatiei care ar trebui sa existe (ideale, dorite) ci situatia de fapt (reale);

b)      Analiza si evaluarea riscurilor care ameninta activitatea verificata si a abaterilor de la parametrii stabiliti;

c)      Valorificarea constatarilor

Intrari in sistemul de control

Fig. nr. 1 Etapele controlului

a)      Intrarile in subsistemul de control se compun din informatiile necesare stabilirii celor doi termeni ai compararii (situatia ideala si situatia reala)

Situatia ideala (dorita) se stabileste pe baza:

deciziilor (politicilor) si masurilor hotarate de conducerea de la diferite niveluri;

prevederilor si restrictiilor legislative;

existentelor scriptice din contabilitate (vezi inventarierea)

recomandarilor auditului intern;

programelor de activitate (de productie, de desfacere etc);

procedurilor de lucru aprobate sau standardizate etc.

Situatia ideala poate fi abordata sub forma unor obiective fixe (control de conformitate) sau sub forma unor obiective mobile (control al performantei si control de foilotaj), asa cum se va arata mai jos.

Situatia reala (de fapt) se stabileste de catre conducatorii din ierarhia entitatii, de catre auditorii interni si externi, cu ajutorul unor proceduri si tehnici specifice sau comune, cum sunt:

inspectia, consta in examinarea documentelor si registrelor precum si a activelor corporale, inclusiv in inventarierea fizica a acestora. Acestui procedeu ii corespund verificarile documentare, verificarile faptice si utilizarea in control si audit a instrumentelor informatice;

observarea, consta in urmarirea unui proces sau proceduri efectuate de alte persoane, precum si in utilizarea anumitor simturi (vaz, miros, pipait, auz) pentru aprecierea anumitor situatii;

investigatia (interviul, interogarea), consta in obtinerea de informatii de la cei controlati sau auditati, ca raspuns la cererile (chestionarele) controlorilor sau auditorilor;

confirmarea, consta in primirea de raspunsuri scrise sau orale din partea unei terte parti independente (confirmarea de catre clienti, debitori, banci a soldurilor costurilor respective);

calculul, consta in reconstituirea unor calcule din documente si din registrele contabile pentru a testa corectitudinea lor (verificarea aritmetica). Reconstituirea urmareste si corectitudinea transferurilor de informatii, a parcursului anumitor sume de la documentele de sinteza si pana la sursele primare (vezi pista de audit);

procedurile analitice, constau in analiza tendintelor, fluctuatiilor, corelatiilor etc., cu ajutorul unui sistem de indicatori, etc.

Asupra acestor proceduri (instrumente) folosite pentru stabilirea situatiei de fapt vom reveni pe parcursul prezentei lucrari.

b)      Pe baza rezultatelor la care s-a ajuns in urma compararii, se trece la analiza si evaluarea rezultatelor sau a abaterilor, la stabilirea si delimitarea factorilor de influenta si a cauzelor, la determinarea consecintelor si a responsabilitatilor. In cadrul acestei etape se evalueaza masurile ce trebuie luate, se fixeaza concluziile controlului.

c)      Valorificarea constatarilor este etapa finalizatoare a procesului de control. In functie de concluziile la care s-a ajuns in etapele precedente ale controlului si in functie de tolerantele admise (praguri de semnificatie), in cadrul acestei etape se definitiveaza si se declanseaza un ansamblu de masuri menite sa duca atat la influenta activitatilor controlate cat si la autoperfectionarea controlului.

In interiorul subsistemului de control, intre cele trei componente ale lui, trebuie sa existe in primul rand o legatura (conexiune) directa, in sensul ca oricarei intrari in subsistem trebuie sa-i corespunda o iesire. Controlul nu se justifica daca nu declanseaza, prin intermediul iesirilor, ansamblul de masuri necesare pentru perfectionarea activitatilor controlate, pentru prevenirea si eliminarea neajunsurilor, pentru sanctionarea vinovatilor.

Iesirile din subsistemul de control sunt formate din: masuri operative in timpul controlului pentru redresarea situatiei, imbunatatirea activitatii si sanctionarea vinovatilor; dispozitii obligatorii date celor controlati; rapoarte si informari catre organele de conducere care au dispus controlul sau care au competenta si sarcina sa ia masurile care se impun; propuneri pentru mai buna fundamentare a deciziilor conducerii de la diferite niveluri, pentru perfectionarea procedurilor si normelor interne sau a sistemului legislativ-normativ, etc.

Iesirile din subsistemul de control difera in functie de subordonarea ierarhica a organelor de control si in functie de obiectivele controlate, dar aceste iesiri, trebuie, in toate cazurile, sa duca la reducerea riscurilor care pot afecta atingerea obiectivelor entitatii sau activitatii controlate, la intarirea legalitatii si imbunatatirea activitatilor respective si prin aceasta sa contribuie la perfectionarea intrarilor in subsistemul de control.

Intre cele trei componente ale subsistemului de control, pe langa aceasta legatura directa, ia nastere si o conexiune inversa menita sa asigure stabilitatea si dezvoltarea subsistemului. Cu ocazia valorificarii concluziilor controlului, se pot constata unele confuzii si inexactitati strecurate in derularea controlului, ceea ce impune fie refacerea acestuia, fie luarea unor masuri menite sa contribuie la perfectionarea muncii de control si a sistemului de control.

3 Formele controlului - clasificare

Sporirea continua a complexitatii tranzactiilor si operatiunilor care se circumscriu in sfera de cuprindere a controlului impun structurarea controlului dupa mai multe criterii, astfel:

a)      Dupa timpul in care se exercita, raportat la momentul efectuarii operatiunilor respective se delimiteaza: controlul preventiv, controlul concomitent si controlul ulterior.

Controlul preventiv (anticipat, prealabil) se exercita inainte de angajarea sau efectuarea operatiunilor respective.

Controlul concomitent se exercita in acelasi timp cu desfasurarea operatiunilor controlate, sub forma controlului ierarhic, controlului reciproc si a autocontrolului.

Controlul ulterior se exercita dupa ce operatiunile au avut loc, prin intermediul unor organe specializate de control (control gestionar, control bugetar, audit intern si inspectii specializate ale statului).

Controlul financiar actioneaza, de regula, in sfera relatiilor financiare si de credit. Se exercita, in primul rand, cu ajutorul etalonului valoric.

Controlul tehnic urmareste respectarea tehnologiilor de fabricatie, calitatea produselor, caracteristicile mijloacelor fixe etc.

Un control eficient trebuie sa fie un control multilateral, ceea ce impune ca obiectivele controlate sa fie abordate atat din punct de vedere economic si financiar, cat si din punct de vedere tehnic. Solutiile tehnice adoptate au consecinte economice si financiare si invers.

Intre controlul economic si controlul financiar interferentele sunt foarte numeroase, majoritatea operatiunilor economice au si implicatii financiare si gestionare, motiv pentru care, in practica, se exercita un control economico-financiar sau un control financiar si de gestiune.

c) Dupa sfera de cuprindere a controlului, se deosebesc:

* controale complexe si controale partiale;

* controale totale si controale prin sondaj.

Controalele complexe presupun abordarea multilaterala a activitatii unitatilor controlate, cu participarea unor specialisti din domenii diferite, reuniti in cadrul unor "brigazi mixte de control". Din aceste brigazi pot face parte specialisti in domeniul contabilitatii, fiscalitatii, sociologiei, juridicului, tehnic, marketingului etc.

Controalele partiale se exercita numai asupra unu grup de obiective sau asupra unui sector de activitate, cum ar putea fi: respectarea disciplinei financiare, legalitatea operatiunilor de comert exterior, salarizarea, gestionarea stocurilor etc.

O forma a controalelor partiale o constituie controalele tematice, care se exercita de catre organele de control ale statului asupra unui grup restrans de obiective, dar care cuprinde, de regula, in aceeasi perioada, mai multe entitati.

Atat controalele complexe cat si cele partiale se exercita sub forma controalelor totale si sub forma controalelor prin sondaj.

Controalele totale presupun verificarea tuturor operatiunilor, documentelor si perioadelor de gestiune din sectoarele sau referitoare la activitatile controlate.

Controalele prin sondaj se exercita numai asupra unor documente, operatiuni, categorii de bunuri, perioade de timp etc. Considerate semnificative sau avand o importanta relativa pentru formularea concluziilor.

De regula, controalele se exercita prin sondaj. Daca se constata nereguli importante (fraude, falsuri etc.) controalele prin sondaj se transforma in controale totale.

d)      Dupa procedeele folosite, controalele sunt: documentar-contabile si faptice.

Controalele documentar-contabile se exercita pe baza documentelor primare, a evidentelor operative si a registrelor contabilitatii analitice si sintetice.

Controalele faptice se realizeaza sub forma inspectiei la fata locului, observatiei fizice, inventarierii de control, analizelor de laborator si a expertizelor.

e)      Dupa gradul de apropiere a controlului de activitatile controlate, deosebim: controale directe, controale indirecte, controale reciproce si autocontroale.

Controalele directe constau in urmarirea nemijlocita (personala) de organele de conducere sau control a activitatii subalternilor sau a celor controlati.

Controalele indirecte constau in urmarirea activitatilor controlate pe baza: rapoartelor si informarilor primite, a darilor de seama, a declaratiilor fiscale, a sedintelor de lucru, a notelor explicative date de cei controlati etc.

Controalele reciproce se realizeaza intre membrii formatiilor de munca, intre compartimente, intre intreprinderi etc., pe baza fluxurilor materiale si informationale stabilite in urma diviziunii muncii, specializarii si separarii sarcinilor. Controlul reciproc se exercita si intre documente diferite care contin indicatori similari, asa cum se va arata in continuare.

Autocontrolul presupune verificarea propriei activitati, cu scopul de a putea stabili daca obiectivele propuse au fost realizate, daca activitatea desfasurata este la nivelul cerintelor.

f) Din punct de vedere al intereselor economico-financiare pe care le reprezinta si din punct de vedere al nivelului de la care se exercita, deosebim: controale economico-financiare ale statului si, respectiv, controlul intern al entitatilor.

Controalele exercitate de stat prin intermediul organelor Curtii de Conturi, Ministerului Finantelor Publice, Ministerului de Interne, Ministerului Muncii si Solidaritatii Sociale etc. Urmaresc, in primul rand, respectarea actelor normative specifice domeniului controlat.

Respectand principiul separarii puterilor, controlul exercitat de catre stat este asigurat sub forma:

controlului legislativ al Parlamentului, direct si prin intermediul Curtii de Conturi;

controlului judiciar;

controlului administrativ al Guvernului si al organelor sale centrale si teritoriale.

Controalele exercitate la nivelul entitatilor sub forma controalelor preventive, concomitente si ulterioare urmaresc, de regula, gestionarea corecta si eficienta a patrimoniului.

4 Obiectivele controlului intern

Consiliul de Administratie si conducerea executiva a entitatilor planifica, organizeaza, coordoneaza si antreneaza aplicarea unor masuri necesare pentru obtinerea unei asigurari rezonabile asupra faptului ca riscurile la care este expusa entitatea sunt stapanite (controlate) si asupra faptului ca obiectivele stabilite vor fi atinse.

Controlul intern, datorita caracterului sau sistematic si atotcuprinzator, raspunde nevoilor de informare ale managerilor, membrilor Consiliului de Administratie si ai Comitetului de Directie, precum si ale celorlalte persoane care detin functii de conducere si de executie, favorizand dialogul dintre acestea, asigurand transparenta si democratia.

Pe baza informatiilor furnizate de controlul intern, conducerea are posibilitatea sa-si fundamenteze mai judicios deciziile manageriale referitoare la programele de activitate, la organizarea si coordonarea structurilor entitatii, la delimitarea responsabilitatilor pe compartimente si pe persoanele implicate in efectuarea tranzactiilor si operatiunilor respective si in consemnarea si prelucrarea informatiilor.

Urmarind efectuarea tranzactiilor si operatiunilor in conformitate cu normele legale si cu deciziile conducerii, controlul intern previne si elimina neregulile si eventualele conflicte din interiorul entitatii sau dintre entitate si terti (organe fiscale, clienti, creditori etc.).

Pentru a contribui la asigurarea continuitatii activitatii (perenitatii) entitatii si la atingerea obiectivelor manageriale, controlul intern urmareste in permanenta si in cadrul tuturor categoriilor de entitati, patru obiective generale:

1 - securitatea activelor si a celorlalte elemente care aduc avantaje economice pentru entitate;

2 - calitatea informatiilor;

3 - respectarea directivelor si normelor;

4 - optimizarea utilizarii resurselor.

1- securitatea si conservarea potentialului productiv al entitatii, in sens larg:

- securitatea activelor contabile (active imobilizate si active curente);

- securitatea si confidentialitatea informatiilor;

- securitatea sociala a angajatilor;

- protejarea imaginii intreprinderii etc.

2 - calitatea informatiilor. Controlul intern trebuie sa ofere conducerii o asigurare rezonabila asupra faptului ca informatiile puse la dispozitia acesteia reflecta imaginea fidela, adica sunt culese si prelucrate conform regulilor si procedurilor stabilite si in mod sincer, respectandu-se criteriul regularitatii si sinceritatii informatiilor.

Cadrul general contabil elaborat de catre IASC/IASB stabileste ca pentru a fi utile procesului decizional informatiile trebuie sa fie:

inteligibile, usor de inteles de catre utilizatori;

relevante (pertinente), adaptate la nevoile utilizatorilor si furnizate la momentul oportun;

credibile, verificabile si nepartinitoare;

comparabile in timp si in spatiu.

Avantajele obtinute de utilizatorii de informatii trebuie sa fie superioare costului acestora.

Referitor la sistemul contabil din intreprindere, controlul intern urmareste daca sunt respectate urmatoarele criterii:

Exhaustivitatea si integralitatea inregistrarilor

Acest criteriu cere ca toate tranzactiile si operatiunile care au loc intr-o entitate sa fie reflectate in documente justificative corespunzatoare si sa fie inregistrate in contabilitate fara omisiuni si fara repetari.

In acest sens, auditul intern urmareste:

• respectarea seriilor numerice ale documentelor cu regim special si corecta urmarire a acestora cu ajutorul "Fisei de magazie a formularelor cu regim special". Daca documentele justificative nu sunt supuse unui regim special de numerotare in tipografii, atunci auditul intern urmareste fiabilitatea sistemului de numerotare (manual sau automat) practicat in intreprindere.

In scopul asigurarii preluarii integrale a documentelor justificative in sistemul automat de prelucrare a datelor se utilizeaza mai multe procedee, dintre care amintim procedeul "prin numar de control" care consta in confruntarea manuala sau automata a numarului de pozitii din Jurnalul de inregistrare cu numarul de documente predate spre prelucrare conform "Borderourilor de predare a documentelor". Verificand inregistrarile din registre si jurnale, auditul intern poate depista situatiile in care unele documente au fost omise sau au fost inregistrate de mai multe ori.

• corelatia dintre rulajele si soldurile unor conturi, precum si soldurile anormale. Astfel, auditul intern poate analiza corelatiile dintre conturile clienti, venituri din vanzari si TVA colectata. De asemenea, soldul debitor al contului furnizori se poate datora neinregistrarii corecte a facturilor de aprovizionare, confuziilor intre analiticele acestui cont, platii de mai multe ori a facturilor: prin casa, prin banca sau prin instrumente de plata diferite.
• daca inregistrarile contabile nu se materializeaza pe suport de hartie, pentru controlul aplicatiilor informatizate se apeleaza la "jocuri de incercare" care se bazeaza pe prelucrarea manuala a unu esantion de documente sau pe prelucrarea dupa un alt program informatic si compararea rezultatelor.

Realitatea inregistrarilor

Toate informatiile inregistrate in contabilitate si sintetizate in situatiile financiare trebuie sa fie justificabile si verificabile pe baza documentelor justificative. Toate elementele patrimoniale reflectate in contabilitate trebuie sa fie in concordanta cu realitatea faptica stabilita prin inventarierea fizica, prin confirmari primite de la terti, analize de laborator sau prin alte procedee. Toate veniturile si cheltuielile trebuie sa fie reale (justificabile si verificabile), sa priveasca perioada respectiva si entitatea respectiva.

Exactitatea inregistrarilor

Corecta inregistrare in contabilitate si corecta prezentare a informatiilor contabile se verifica de audit sub aspectul:

• perioadei corecte. Principiul independentei exercitiului cere ca operatiunile si tranzactiile sa se inregistreze in perioada in care acestea au avut loc, dupa cerintele unei contabilitati de angajament. Prin lucrarile de regularizare:

se asigura recunoasterea acestora in bilant sau in contul de profit si pierdere;

se asigura delimitarea in timp a veniturilor si cheltuielilor;

se constituie sau se reiau provizioanele;

se repartizeaza diferentele de pret asupra cheltuielilor si stocurilor;

se contabilizeaza diferentele de curs valutar aferente disponibilitatilor, creantelor si obligatiilor in devize;

se "stocheaza" in bilant cheltuielile si veniturile inregistrate in avans etc.

Auditul trebuie sa analizeze modul in care se respecta principiul independentei exercitiului si modul in care se efectueaza lucrarile de regularizare si rectificare contabila. Independenta exercitiului se controleaza prin mai multe procedee, dintre care amintim analiza primelor si ultimelor documente dintr-un exercitiu financiar, cu scopul depistarii unor "reporturi" nereale sau nelegale intre perioadele de gestiune.

*evaluari corecte. Principiul cuantificarii monetare nu este un principiu explicit in legislatia noastra contabila. Legea contabilitatii nr. 82/1991 stabileste regulile de evaluare: la intrarea in patrimoniu, cu ocazia inventarierii, la inchiderea exercitiului si la iesirea din patrimoniu sau la darea in consum.

Cadrul general de armonizare a reglementarilor contabile cu Directiva a IV-a a CEE si cu Standardele de Contabilitate Internationale, aprobat prin Ordinul MF nr. 94/2001 completeaza regulile de evaluare la cost istoric si regulile privind amortizarile si provizioanele cu alte reguli denumite "tratamente alternative", care se refera la valoarea de inlocuire, valoarea justa, contabilitatea de inflatie etc. Prin aceasta norma legala se instituie "principiul evaluarii separate a elementelor de activ si de pasiv".

• imputari corecte. Principiul contabilitati duble are la baza dubla inregistrare (debitul si creditul), dubla reprezentare (activul si pasivul) si dubla stabilire a rezultatului exercitiului (Costul de profit si pierdere si Bilantul). In tarile inspirate din dreptul roman este reglementata si corespondenta dintre conturi. Ca urmare, auditul intern trebuie sa urmareasca inregistrarea operatiunilor si a tranzactiilor in conturile corespunzatoare, stiut fiind faptul ca nerespectarea corespondentei dintre conturi poate sa contribuie la mascarea unor fraude sau alte nereguli, la compensari nelegale, la denaturarea unor indicatori etc.
• intocmirii corecte a situatiilor financiare. Auditul trebuie sa urmareasca corectitudinea inregistrarilor contabile pe baza balantelor de verificare sintetice si analitice, pe baza confruntarilor dintre contabilitate si evidentele operative (fise de magazie, registre de casa, rapoarte de gestiune etc.) pe baza lucrarilor de regularizare si rectificare a conturilor, inclusiv pe baza inventarierilor si pe baza confruntarilor dintre inregistrarile cronologice si inregistrarile sistematice. Dupa efectuarea acestor verificari, auditul urmareste corecta centralizare si preluare a informatiilor in situatiile financiare.

Referitor la sistemul contabil din entitate, auditul urmareste, pe langa respectarea acestor criterii, si daca:

Tranzactiile si operatiunile sunt efectuate in concordanta cu autorizatia conducerii. Aceasta presupune cunoasterea de catre auditor a sistemului de autorizare sau de aprobare instituit in entitate.

Se asigura corecta conservare si protejare a activelor si a altor elemente patrimoniale. In acest sens, auditul analizeaza:

care sunt persoanele care initiaza si aproba intrarile si iesirile din active;

care sunt persoanele care au acces la aceste active;

care sunt persoanele care au acces la fisiere si inregistrari (la care fisiere, in ce scop, pe baza carei autorizari).

Inventarierea activelor si datoriilor se efectueaza la intervale de timp rezonabile, cel putin odata pe an si daca diferentele constatate sunt corect solutionate.

3 - Respectarea directivelor. Persoanele care detin functii de conducere, de la diferite niveluri si toti angajatii entitatilor au obligatia sa intreprinda actiuni in vederea respectarii reglementarilor legale, a normelor si procedurilor interne, a clauzelor contractuale, a regulilor etice si de comportament.

4 - Optimizarea alocarii si utilizarii resurselor

Controlul intern nu este numai un control constatativ care stabileste abaterile de la parametrii si regulile prestabilite, ci este si un control al performantelor obtinute (vezi latura activa a controlului).

Controlul performantei (controlul de sistem) urmareste realizarea obiectivelor manageriale la un nivel optim. Astfel, controlul performantei se pronunta asupra economicitatii, eficacitatii, eficientei si oportunitatii tranzactiilor si operatiunilor. De asemenea, controlul performantei analizeaza: necesitatea (dezirabilitatea), fezabilitatea si fiabilitatea acestor tranzactii si operatiuni.

Economicitatea se refera la minimizarea costului resurselor alocate unei activitati, fara ca prin aceasta sa se compromita realizarea in bune conditii a obiectivelor stabilite. Costul minim se evalueaza ca un cost de oportunitate, care asigura atingerea obiectivelor manageriale (maximalizarea utilitatilor si minimizarea eforturilor).

Eficacitatea se refera la gradul de indeplinire a obiectivelor prevazute, la relatia dintre impactul dorit si impactul efectiv al unei activitati, tranzactii sau operatiuni. Eficacitatea presupune analiza efectivitatii atingerii unui obiectiv sau a unei decizii manageriale si stabilirea abaterilor dintre efectul real si efectul prevazut.

Eficienta are in verede raportul dintre rezultatul obtinut si costul resurselor utilizate pentru obtinerea acestui rezultat. Eficienta reprezinta un optim analitic intre economicitate si eficacitate, in sensul maximalizarii lor. Controlul determina perechi intre economicitate si eficacitate si analizeaza compatibilitatea acestor doua caracteristici.

Eficienta se calculeaza ca un raport dintre rezultate (output) si costul resurselor (input). Astfel, o solutie tehnica care asigura reducerea consumurilor si costurilor (creste economicitatea), poate sa duca la insatisfactii pentru clienti si la scaderea vanzarilor (scade eficacitatea). Eficienta se bazeaza pe optimizarea costurilor si satisfacerea cerintelor clientilor.

Oportunitatea presupune efectuarea unei tranzactii sau operatiuni in momentul cel mai propice si cu mijloacele cele mai eficiente (oportunitate structurala).

Deci, controlul intern nu trebuie privit numai ca o inspectie formala care inventariaza abaterile si neregulile si care intocmeste rapoarte si informari sau care sanctioneaza neregulile constatate (latura constatativa), ci el trebuie privit, in primul rand, ca o activitate de prevenire a neregulilor, de lichidare a cauzelor care le determina, de perfectionare a activitatilor controlate.

Aceste patru obiective generale si permanente ale controlului intern sunt comune tuturor conducatorilor, din toate domeniile de activitate si de la toate nivelurile ierarhice. In continuare vom vedea ca ele se detaliaza in numeroase obiective specifice diferitelor categorii de entitati (societati bancare, de asigurari, din sfera productiei sau a comertului etc.) sau diferitelor activitati (aprovizionare, vanzari, protectia mediului etc.).

2. Elementele controlului intern

Standardele Internationale de Audit (ISA) stabilesc ca sistemul de control intern se compune din totalitatea controalelor interne si "se extinde dincolo de acele aspecte ce au legatura directa cu functiile sistemului contabil si cuprinde:

1 - mediul de control si

2 - procedurile de control".

Normele Nationale de Audit (NNA) precizeaza ca sistemul de control intern cuprinde:

sistemul de organizare a controlului intern si

procedurile de control intern.

In unele lucrari de specialitate sunt prezentate cinci elemente ale controlului intern:

mediul de control;

evaluarea riscurilor;

activitatile de control;

informare si comunicare;

supervizare (pilotajul)

Mediul de control

"Mediul de control" este abordat ca o umbrela care protejeaza celelalte patru elemente ale controlului intern.

Fiecare din aceste elemente ale controlului intern contine numeroase "mecanisme (dispozitive) de control".

Daca personalul este competent, eficient, demn de incredere si onest sporeste eficacitatea controlului intern. Acest personal poate suplini lipsa unor proceduri sau mecanisme (dispozitive) ale controlului intern. Pot exista mecanisme ale controlului intern bine concepute, iar controlul intern sa fie ineficient datorita personalului incompetent, necinstit, plictisit, nemultumit etc.

2. Mediul de control

Mediul de control reprezinta "atitudinea generala, constientizarea si actiunile intreprinse de administratori si manageri privind sistemul intern de control si importanta lui pentru entitate".

Organizarea si implementarea controlului intern depinde de atitudinea generala a managerilor fata de acesta. Ca urmare, mediul de control influenteaza celelalte elemente ale controlului intern.

Daca membrii consiliului de administratie si managerii de la diferite niveluri ierarhice apreciaza ca controlul intern este important si daca ei actioneaza in acest sens, prin elaborarea de politici si proceduri corespunzatoare, prin favorizarea schimbului de informatii si opinii precum si a cooperarii dintre conducatori si ceilalti salariati, atunci toti angajatii din entitate vor respecta mecanismele de control instituite. Dimpotriva, daca angajatii entitatii observa ca pentru managementul de la varf controlul intern nu este o preocupare sistematica, ei devin mai neglijenti si toleranti si ca urmare obiectivele entitatii pot sa nu fie atinse.

Pentru asigurarea unui control intern corespunzator administratorii si managerii entitatilor trebuie sa se preocupe de ameliorarea tuturor componentelor mediului de control. Principalele componente ale mediului de control sunt:

1. Privilegierea valorilor etice.

Managerii trebuie sa stabileasca si sa comunice salariatilor normele si regulile etice, de comportament si de integritate care trebuie respectate. Aceasta comunicare se poate face prin intermediul codurilor de conduita, fisele posturilor, directivelor de politica etc.

Managerii trebuie sa intreprinda actiuni care urmaresc reducerea tentatiilor de implicare a salariatilor in actiuni ilicite, imorale sau nesincere.

Exemplul personal al managerilor, atitudinea si comportamentul lor fata de salariati si fata de terti, transparenta de care ei dau dovada, contribuie la imbunatatirea controlului intern. Daca conducerea incalca normele de conduita morala sau daca evita controlul intern si extern, atunci asistam la scaderea calitatii intregului sistem de control din entitate. In acest caz, conducerea trebuie sa apeleze, mai frecvent, la inspectii cu scopul detectarii anomaliilor (fraudelor, erorilor, abaterilor de la procedurile stabilite etc.).

2. Definirea misiunii

Nu se poate implementa un control intern corespunzator decat daca directorii si responsabilii isi cunosc bine misiunea lor. Fiecare activitate (de aprovizionare, de desfacere, de gestiune a resurselor umane, de intretinere si reparare a imobilizarilor corporale, financiar-contabila etc.) se poate derula in cadrul mai multor politici posibile. In functie de politica adoptata se stabilesc mecanismele si procedurile de control intern in vedea atingerii obiectivelor generale si specifice.

Astfel, politica de vanzari poate urmari: cresterea cifrei de afaceri si atragerea de noi clienti sau cresterea marjei brute ori reducerea ponderii creditului comercial acordat clientilor (scaderea soldurilor conturilor de creante-clienti). In functie de politica aleasa se stabilesc mijloacele necesare in vedea atingerii obiectivelor. Daca politica entitatii urmareste cresterea cifrei de afaceri, responsabilii trebuie sa analizeze: daca cunosc piata si clientela; daca bunurile ce urmeaza a fi vandute pot fi produse sau aprovizionate la timp; daca logistica de care dispun pentru distributie face fata acestor sarcini etc. Responsabilii trebuie sa faca un inventar, sa stabileasca daca:

a)      misiunea lor este clar precizata. Daca considera ca exista unele contradictii sau daca au unele indoieli ei apeleaza la conducere in vederea definirii mai clare a misiunii.

b)      mijloacele de care dispun permit atingerea obiectivelor. Aceste mijloace includ:

-mijloace umane: asigurarea cu personal competent care respecta criteriile etice, de moralitate si onestitate ale deontologiei meseriei si ale entitatii; 

-mijloacele financiare. Pentru indeplinirea misiunii fiecare conducator trebuie sa dispuna de un buget adecvat (buget de exploatare, buget de investitii etc)

- mijloace tehnice: tehnici industriale, tehnici comerciale, tehnici informatice etc.

c) regulile si constrangerile pot fi respectate. Misiunea incredintata nu trebuie sa fie indeplinita cu orice pret. Pentru a stii ce trebuie respectat responsabilii inventariaza:

- regulile si limitele interne: reguli de etica (cum ar fi interzicerea acordarii de mita pentru atragerea clientilor); reguli de protectia muncii; reguli de exploatare a capacitatilor de productie; competentele si procedurile de autorizare si aprobare etc.;

- reguli externe: scadente fiscale; protectia mediului; contractele incheiate cu alte entitati; cerintele altor norme legale.

Bazandu-se pe constatarea lui Fayalle care a precizat ca nu poate fi controlat ceea ce nu este aranjat, responsabilii, dupa ce si-au definit misiunea lor, iau masurile pentru organizarea activitatilor de care raspund.

3. Asigurarea entitatii cu personal competent

Daca personalul este competent, eficient, demn de incredere si onest sporeste eficacitatea controlului intern. Calitatile moral profesionale ale personalului pot suplinii lipsa unor proceduri (mecanisme sau dispozitive) ale controlului intern. In acelasi timp, pot exista proceduri si mecanisme ale controlului intern judicios concepute dar care sa functioneze defectuos datorita faptului ca personalul este incompetent, necinstit, plictisit, neglijent si nemultumit.

Managerii trebuie sa ia masurile necesare in vederea asigurarii fiecarui post sau functie cu personal competent, care are cunostintele si aptitudinile necesare pentru indeplinirea sarcinilor ce revin postului respectiv (nu invers). Aceste masuri vizeaza selectarea, stimularea si pregatirea profesionala continua a  personalului.

In acelasi timp, managerii trebuie sa intreprinda actiuni menite sa reduca tentatiile de implicare a angajatilor in fapte ilicite si imorale.

4. Implicarea consiliului de administratie in organizarea si supravegherea controlului intern

Abundenta scandalurilor cu implicatii financiar-contabile au scos in evidenta faptul ca nu se poate garanta independenta, competenta si moralitatea managerilor (directorilor executivi). Directorii executivi pot fi tentati sa furnizeze consiliului de administratie informatii incomplete sau inexacte, pot sa se implice direct sau indirect in actiuni nelegale sau pot sa nu asigure un control intern adecvat.

Legea societatilor comerciale precizeaza ca adunarea generala numeste membrii consiliului de administratie, Consiliul de administratie poate delega o parte din puterile sale catre un comitet de directie.

Directorii executivi, functionari ai societatii nu pot fi membrii in consiliul de administratie. Ei raspund fata de terti pentru buna gestionare a societatii. Directorii executivi prezinta, lunar, rapoarte in fata consiliului de administratie.

In capitolul rezervat auditului financiar (extern) vom vedea ca mediul de control este influentat si de structura, competenta, moralitatea si stilul de munca a administratorilor si directorilor executivi.

Conceptul "guvernarea intreprinderii" (guvernare corporatista)vizeaza modalitatile de control ale actionarilor (proprietarilor) asupra directorilor executivi. Acest concept pune problema repartizarii competentelor de actiune si a responsabilitatilor intre administratori, directori executivi si ceilalti salariati.

Consiliul de administratie delega catre directorii executivi responsabilitatile privind controlul intern consiliu de administratie poate crea un "Comitet de audit". Comitetul de audit este format din specialisti in domeniul financiar-contabil, independenti fata de directorii executivi. Comitetul de audit supervizeaza raportarile destinate consiliului de administratie, face propuneri de ameliorare a controlului intern si asigura comunicarea dintre auditul intern si auditul extern.

Propunerile comitetului de audit urmareste tinerea sub control a riscurilor potentiale datorate "conflictelor de interese", care ar putea impiedica atingerea obiectivelor entitatii. De asemenea, aceste propuneri urmaresc imbunatatirea procedurilor interne de colectare, prelucrare si verificare a informatiilor.

Delimitarea riguroasa a competentelor si responsabilitatilor

Controlul intern nu poate fi eficient daca administratorii sunt pasivi, daca ei nu au delimitat nivelurile ierarhice de autoritate si responsabilitate sau nu au asigurat o riguroasa delegare a atributiilor de serviciu catre responsabilii diferitelor activitati.

Administratorii si directorii executivi trebuie sa transmita semnale clare catre angajati privind rolul controlului intern, trebuie sa actualizeze continuu organigramele, regulamentele de ordine interioara si fisele posturilor la noile modificari intervenite in mediul intern si mediul extern al entitatii.

Evaluarea riscurilor

Nu se poate implementa un mecanism de control intern decat atunci cand sunt cunoscute riscurile care trebuie evitate.

Toate entitatile sunt supuse unor riscuri interne si externe, care trebuie identificare si gestionate. Circumstantele se schimba, ca urmare identificarea si evaluarea riscurilor este un proces continuu. Astfel, asistam la modificarea: structurii personalului; cerintelor actionarilor; organizarii entitatii (marimea, dispersarea teritoriala, profilul activitatii etc.); restrictiilor legislative; a conjuncturilor comerciale; a tehnologiilor etc.

Managerii trebuie sa asigure "gestiunea schimbarii", sa adapteze in permanenta "mecanismele de control intern" astfel incat acestea sa fie in masura sa previna sau sa depisteze si elimine erorile, fraudele si alte evenimente nedorite.

Identificarea si evaluarea riscurilor este o preocupare nu numai a managerilor, ci si a auditorilor interni si externi, asa cum vom vedea pe parcursul prezentei lucrari.

Organizarea activitatilor controlate

Pentru atingerea obiectivelor manageriale, inclusiv a obiectivelor legate de controlul intern, conducatorii entitatilor si conducatorii activitatilor trebuie sa aiba in permanenta in centrul preocuparilor lor si problemele organizatorice. In acest sens ei trebuie sa intreprinda actiuni menite sa asigure:

a)      Revederea si organizarea organigramei;

b)      Analiza si actualizarea fisei postului;

c)      Un sistem adecvat de autorizare a operatiunilor si tranzactiilor;

d)      O riguroasa separate a sarcinilor si responsabilitatilor.

a)      Revederea si actualizarea organigramei

Organigrama reprezinta o fotografie a structurii entitatii si a compartimentelor acesteia la un moment dat. In practica exista o mare diversitate de organigrame, dar in toate cazurile ele prezinta legaturile ierarhice si functionale intre diferitele structuri ale entitatii. De regula, organigramele ierarhice pun in evidenta legaturile dintre compartimente si sunt elaborate si aprobate de conducere. Organigramele functionale se intocmesc de catre auditori si pun in evidenta legaturile dintre functiile detinute de diferite persoane. Uneori se intocmesc organigrame ierarhice si functionale in care legaturile pot fi reprezentate astfel:

legaturile ierarhice printr-o linie continua;

legaturile functionale printr-o linie intrerupta;

legaturile ierarhice si functionale printr-o linie dubla.

Cu ocazia revederii si actualizarii organigramelor, conducatorii pot constata:

- ca unii responsabili sau salariati sunt supraincarcati cu sarcini, ca au in subordine un numar prea mare de compartimente si persoane sau un numar prea mare de niveluri ierarhice, in timp ce alti responsabili nu au suficiente sarcini;

- ca ierarhiile sunt imprecise si ca urmare, nu se poate stabili pe baza organigramei cui ii este subordonat un compartiment sau un salariat si care sunt compartimentele sau persoanele din subordine;

- ca organigramele elaborate anterior nu mai au corespondent in realitate deoarece au avut loc modificari in ceea ce priveste marimea entitatii, natura activitatii, obiective de atins sau in ceea ce priveste structura personalului.

Organigramele se adapteaza in permanenta. Ele nu se construiesc in functie de oameni (fluctuatia personalului) ci se actualizeaza in functie de obiectivele manageriale si ale controlului intern. Revederea organigramei se face si in functie de concluziile la care s-a ajuns in urma analizei posturilor.

b)      Analiza fisei posturilor

"Fisa posturilor" este un document descriptiv, atasat organigramei, in care se enumera natura sarcinilor repartizate fiecarei persoane.

Combinand analiza organigramei cu analiza fisei posturilor conducatorii pot constata ca:

- sarcinile de serviciu nu sunt riguros delimitate pe compartimente si pe persoanele implicate in derularea activitatilor din entitate, inclusiv in activitatea de control intern. Astfel, unele persoane nu isi cunosc precis atributiile si responsabilitatile;

- unele sarcini au fost uitate, nu au fost delimitate pe persoane, in timp ce alte sarcini sunt realizate de mai multe persoane, in maniere diferite;

- limitele de competenta, de autoritate si de responsabilitate nu sunt clar precizate si delimitate, astfel incat sa se excluda abuzurile de autoritate, neglijentele si improvizatiile.

Competentele de autorizare sau de aprobare se repartizeaza diferit pe categorii de responsabili sau pe directori executivi. Astfel, se pot delimita:

• persoane care au competenta de a angaja nelimitat entitatea doar sub semnatura lor sau impreuna cu alte persoane;
• persoane care au dreptul sa angajeze sau sa initieze numai anumite categorii de operatiuni sau numai in anumite limite valorice;
• persoane care nu pot angaja singure tranzactii si operatiuni, fiind obligate sa solicite aprobarea unei alte persoane.

c)      Stabilirea unui sistem adecvat de autorizare a operatiunilor si tranzactiilor

Mecanismele controlului intern sunt influentate si de modul de autorizare a operatiunilor i tranzactiilor.

Daca orice persoana din entitate ar putea initia si efectua operatiuni si tranzactii dupa bunul ei plac, s-ar instala un haos general, iar controlul intern nu ar mai fi corespunzator.

Din acest motiv orice operatiune sau tranzactie trebuie corect autorizata pentru ca mecanismele de control sa poata fi considerate raspunzatoare.

Autorizarea poate fi generala sau specifica.

Autorizarea generala consta in faptul ca managerii definesc politicile care trebuie aplicate in entitate. Personalul din subordine trebuie sa tina seama de instructiunile (normele) de autorizare generala, de limitele fixate de politica manageriala si de procedurile interne, atunci cand efectueaza diferite tranzactii si operatiuni.

Autorizarea generala consta in: listele de preturi stabilite pentru vanzarea bunurilor; lista furnizorilor agreati de entitate; limite ale creditului comercial acordat clientilor; norme de consum pentru materiile prime si unele materiale consumabile; nivelul stocurilor cand se poate cere o reaprovizionare etc.

Autorizarea specifica. Unii conducatori nu accepta sa stabileasca o politica generala de autorizare. Ei prefera sa autorizeze fiecare tranzactie sau operatiune in parte. In unele entitati conducatorii si imputernicitii lor autorizeaza fiecare aprovizionare, fiecare vanzare, fiecare plata sau incasare etc.

Nu trebuie sa se confunde autorizarea cu aprobarea.

Autorizarea reprezinta o decizie ce tine de politica intreprinderii referitoare fie la o categorie generala de operatiuni, fie la fiecare operatiune luata in parte.

Aprobarea consta in aplicarea in practica a deciziilor managementului referitoare la autorizarea generala pentru anumite categorii de operatiuni.

In cadrul intreprinderilor se aplica sisteme variate de autorizare si aprobare. In cadrul unor banci computerul face autorizarea generala a dobanzilor active si pasive, fara sa se apeleze si la aprobarea lor. In unele intreprinderi listele de preturi actualizate sunt incluse in fisierele informatice si sunt protejate prin diferite coduri sau chei de protectie astfel incat persoana care intocmeste facturile sa nu le poata manipula in functie de interesele proprii. In acest caz, autorizarea se face automat iar daca in urma negocierilor cu clientul se intentioneaza utilizarea altor preturi este nevoie de o aprobare din partea persoanelor care au aceasta competenta.

Daca pentru o anumita materie prima, conducerea a definit o politica de reaprovizionare in momentul in care stocul a scazut sub o anumita limita (prag de reaprovizionare). Aceasta limita este o autorizare generala. Cand un compartiment face o cerere de aprovizionare, computerul sau salariatul care tine evidenta stocurilor compara cantitatile aflate in stoc cu pragul de reaprovizionare si decide daca comanda de aprovizionare trebuie expediata catre furnizorii agreati. In acest caz, computerul sau functionarul respectiv fac o aprobare generala pe baza autorizatiilor prealabile stabilite de conducere si inclusa in fisierele sistematice referitoare la pragurile de reaprovizionare si la furnizorii agreati. Cand se intentioneaza depasirea pragului de reaprovizionare sau alegerea altor furnizori decat cei agreati se face o cerere motivata catre conducatorii care au competenta sa aprobe modificarea autorizatiilor prealabile.

Separarea sarcinilor si a responsabilitatilor

Pentru prevenirea erorilor, omisiunilor sau fraudelor se recomanda ca activitatea sa fie astfel organizata incat sa se asigure o buna separare a sarcinilor.

Controlul intern asupra personalului se exercita atat sub forma controlului administrativ-ierarhic cat si sub forma controlului reciproc bazat pe diviziunea muncii si separarea sarcinilor sau functiilor incompatibile. Astfel, in cadrul unei intreprinderi se pot distinge trei functii a caror separare, neadmiterea cumularii lor, reprezinta baza exercitarii unui control reciproc intre compartimente si executanti. Aceste functii sunt:

1 - functia de realizare a obiectivelor entitatii. O intreprindere isi realizeaza obiectivele (tranzactiile si alte operatiuni) prin intermediul compartimentelor comercial, productie, cercetare, resurse umane etc.

2 - functia de conservare a patrimoniului se realizeaza, de regula, de catre persoanele insarcinate sa depoziteze si sa raspunda de integritatea si conservarea bunurilor, sa gestioneze mijloacele banesti si a altor valori, sa intretina imobilizarile corporale etc.

3 - functia contabila se realizeaza nu numai de departamentul financiar-contabil, ci de catre toate persoanele implicate in culegerea informatiilor si in intocmirea, verificarea, prelucrarea documentelor justificative.

Separarea acestor functii, neadmiterea cumularii lor de catre aceeasi persoana, reprezinta o premisa esentiala pentru asigurarea unui control intern eficient. Daca aceste functii sunt exercitate de catre aceeasi persoana, creste riscul de frauda, eroare sau alte operatiuni nelegale, neeconomicoase, neeficiente, neeficace etc.

Majoritatea tranzactiilor si operatiunilor antreneaza cel putin doua dintre aceste functii si, ca urmare, o eroare, o frauda determina o necorelare intre situatiile intocmite, intre compartimente sau executanti. Exceptie fac cazurile de complicitate (coluziune) sau de dubla eroare (erori de compensare).

Astfel, daca aceeasi persoana are atributii referitoare la emiterea comenzii de aprovizionare si selectarea furnizorilor, receptia si depozitarea bunurilor, acceptarea platii facturilor etc., atunci persoana respectiva poate sa faca "intelegeri secrete" cu furnizorii si sa provoace pagube.

Unele intreprinderi separa cinci functii: functia de decizie si/sau aprobare, functia de executie, functia de gestionare si conservare a patrimoniului, functia de inregistrare si functia de control. In cadrul compartimentelor este posibil sa se separe functiile de executie, de acces la bunuri si valori (gestionari, casieri), de sarcinile de inregistrare si de control.

Pentru analiza modului in care se asigura aceasta separare a sarcinilor, se intocmeste pentru fiecare domeniu semnificativ un "Tabel al incompatibilitatii functiilor" denumit si "Grila de repartizare a sarcinilor". In functie de particularitatile intreprinderii si experienta auditorilor sau a managerilor, aceste grile se pot intocmi in diferite variante.

In continuare, se prezinta o sinteza a grilei de repartizare a sarcinilor pentru activitatea de achizitie a materialelor. Cu ajutorul acestei grile se analizeaza separarea sarcinilor:

• de aprobare (A)
• de executie, inclusiv de conservare a patrimoniului (E)
• de inregistrare (I)
• de control (C)

Pentru intocmirea acestei grile fiecare activitate se detaliaza pe sarcini (operatiuni) elementare.

Principiul separarii sarcinilor a fost instituit in legislatia romaneasca prin Regulamentul contabilitatii publice din anul 1960, cand s-a legiferat incompatibilitatea functiilor de ordonator, administrator si contabil. Ca urmare a acestui principiu, in administratia publica s-au stabilit incompatibilitati intre cei care: intocmesc documentele justificative; gestioneaza bunurile si valorile; inregistreaza in contabilitate sau controleaza etc.

Pentru asigurarea eficacitatii mecanismelor de control intern se recomanda ca aceeasi persoana sa nu ramana prea mult timp pe acelasi post sensibil, cum ar fi merceolog, distribuitor, magazioner, casier etc. Ca urmare, se recomanda o rotire periodica a lor, daca au competenta profesionala necesara.

In continuare dezvoltam problematica separarii sarcinilor pentru compartimentul financiar-contabil.

Pentru asigurarea conditiilor necesare respectarii disciplinei financiar-contabile, pentru evitarea influentelor pe care le-ar putea exercita celelalte compartimente asupra compartimentului financiar-contabil, in interpretarea si aplicarea corecta a normelor contabile, reglementarile legale prevad organizarea distincta a acestui compartiment.

Legea contabilitatii nr. 82/1991, art. 11 (2) prevede ca entitatile "organizeaza si conduc contabilitatea, de regula, in compartimente distincte, conduse de directorul financiar-contabil, contabilul-sef sau alta persoana imputernicita sa indeplineasca aceasta functie". Aceste persoane trebuie sa posede studii economice superioare.

Contabilitatea entitatilor poate fi organizata si tinuta si de persoane juridice autorizate sau de persoane fizice care au calitatea de contabil autorizat sau de expert contabil, pe baza de contract de prestari servicii sau de servicii.

La societatile comerciale la care contabilitatea nu este organizata in compartiment distinct, care nu au angajat personal calificat sau nu au contracte de prestari servicii in domeniul contabilitatii, incheiate cu persoane fizice si juridice autorizate si care au o cifra de afaceri anuala de pana la echivalentul in lei a 50.000 EUR, raspunderea pentru organizarea si tinerea contabilitatii revine administratorilor.

Raspunderea pentru organizarea si tinerea contabilitatii in conformitate cu prevederile legale revine administratorilor, ordonatorilor de credite sau altor persoane care au obligatia gestionarii patrimoniului. Aceste persoane trebuie sa asigure conditiile necesare pentru:

• intocmirea documentelor justificative privind operatiunile si tranzactiile efectuate;
• organizarea si tinerea corecta si la zi a contabilitatii;
• organizarea si efectuarea inventarierii patrimoniului, precum si valorificarea rezultatelor acesteia;
• respectarea regulilor de intocmire a situatiilor financiare, depunerea in termen la organele in drept si publicarea acestora in Monitorul Oficial al Romaniei;
• pastrarea documentelor justificative, a registrelor si a situatiilor financiare;
• organizarea contabilitatii de gestiune potrivit specificului entitatii.

Conducatorii entitatilor au obligatia sa stabileasca prin decizii interne atributiile directorilor financiari-contabili sau ale altor persoane imputernicite sa indeplineasca aceasta functie, precum si ale persoanelor din subordinea acestora.

Daca contabilitatea entitatilor este organizata si tinuta de persoane fizice sau juridice autorizate, pe baza de contract de prestari de servicii, raspunderea pentru respectarea normelor contabile revine si acestor persoane.

Unitatile de informatica sau persoanele care efectueaza lucrari cu ajutorul tehnicii de calcul poarta raspunderea prelucrarii cu exactitate a informatiilor din documente, iar celelalte persoane din compartimentele functionale ale unitatii raspund pentru exactitatea si realitatea datelor pe care le transmit spre prelucrare. Aceste responsabilitati se delimiteaza prin decizii interne ale conducerii (regulamente interne, fisa postului, grafice de circulatie a documentelor etc.). In lipsa acestor decizii interne, raspunderea revine conducatorilor de entitati.

Pentru prevenirea erorilor si fraudelor, pentru respectarea reglementarilor financiar-contabile se impune asigurarea unei anumite independente a compartimentului financiar-contabil. Pentru asigurarea acestei independente se recomanda o buna separare si a urmatoarelor sarcini:

• Separarea activitatii de autorizare a operatiunilor de sarcinile contabile

Daca aceeasi persoana autorizeaza efectuarea unei operatiuni si asigura inregistrarea in contabilitate a operatiunii respective cresc riscurile de eroare sau de frauda. Astfel, daca contabilul autorizeaza plata unui furnizor prin semnarea cambiei sau biletului la ordin, si gestioneaza (reflecta in contabilitate) efectele comerciale, care sunt elemente de pasiv, apare posibilitatea unor fraude;

• Separarea sarcinilor operationale de sarcinile contabile

Daca fiecare departament din entitate tine registrele contabile pentru operatiunile specifice, aceste departamente ar putea fi tentate sa mascheze, sa denatureze sau sa infrumuseteze unele informatii. Astfel, daca departamentul de aprovizionare ar emite comenzile de aprovizionare, ar receptiona bunurile si ar asigura conducerea registrelor contabile, am asista la cresterea amenintarilor (riscurilor) la adresa entitatii. Din acest motiv se impune organizarea contabilitatii intr-un compartiment distinct care verifica documentele justificative primite, inainte de inregistrarea lor in contabilitate;

• Separarea sarcinilor de gestionare de sarcinile contabile

Aceeasi persoana nu trebuie sa aiba atat sarcini de gestionare a bunurilor si valorilor cat si sarcini de reflectare in contabilitate a operatiunilor referitoare la elementele respective. Daca casierul asigura inregistrarea atat in Registrul de casa (evidenta operativa) cat si in contabilitate a operatiunilor de incasari si plati, el are posibilitatea sa denatureze soldul contului "Casa" prin neinregistrarea unor incasari sau prin inregistrarea unor plati fictive. Casierul efectueaza platile si incasarile in numerar si le inregistreaza in Registrul de casa. Periodic se predau la contabilitate aceste registre impreuna cu documentele care justifica inregistrarile facute. Contabilitatea, inainte de efectuarea inregistrarilor in Registrul-jurnal si in Registrul cartea-mare, verifica concordanta dintre documentele justificative si inregistrarile din registrul de casa. Concomitent contabilitatea verifica aceste documente justificative sub aspectul formei si al fondului (continutului operatiunilor reflectate).

De asemenea, magazionerii, vanzatorii si alti gestionari nu trebuie sa faca inregistrari in contabilitate. Ei inregistreaza documentele care reflecta operatiunile de intrare sau de iesire a bunurilor in evidenta lor operativa (Fise de magazie, Rapoarte de gestiune) si predau aceste documente la contabilitate care le verifica si inregistreaza in registrele contabile;

• Separarea sarcinilor legate de IT de sarcinile personalului din afara sistemului IT

Departamentul specializat in tehnologia informatiilor (IT) are responsabilitatea conceperii si controlului programelor informatice. Aceste programe contin si proceduri de autorizare si inregistrare a tranzactiilor si operatiunilor.

Pe masura cresterii complexitatii sistemelor bazate pe IT separarea sarcinilor de autorizare a operatiunilor, de inregistrare in contabilitate si de gestionare a activelor devine tot mai greu de realizat. Astfel, agentul comercial sau distribuitorul de marfuri preia comenzile de la clienti si le introduce in sistemul IT. Computerul compara limita de creditare stabilita de conducere (autorizarea generala) pentru clientul respectiv cu fisierul sistematic al acestui client, precum si cu fisele de stocuri si eventual de preturi. Pe baza acestei comparari, calculatorul autorizeaza vanzarea, emite documentele de vanzare si face inregistrarile in jurnalul de vanzari. In aceste conditii separarea sarcinilor devine tot mai dificil de asigurat.

Conducerea entitatii trebuie sa fie preocupata de separarea principalelor sarcini legate de IT. Astfel, stabilirea limitelor creditelor a clientilor, a listelor de preturi, a reducerilor comerciale etc. Trebuie sa fie efectuate de alte compartimente decat cel specificat in TI.

Gradul de separare a sarcinilor si separabilitatilor depinde si de marimea entitatilor. In cadrul entitatilor mici, datorita structurii personalului, aceasta separare nu se poate asigura. In aceste intreprinderi controlul intern nu se bazeaza pe separarea sarcinilor si ca urmare trebuie sa dezvolte celelalte mecanisme de control, asa cum vom vedea mai jos.

Sistemul de control comercial

Majoritatea controalelor interne se exercita pe baza informatiilor. Nu putem concepe un control intern corespunzator daca transparenta nu este regula, respectiv daca:

informatiile adecvate nu ajung la toti participantii implicati in realizarea anumitor obiective ale entitatii sau ale controlului intern. Astfel, nu pot asigura un control corespunzator responsabilii care primesc informatii tardive, incomplete, vagi sau denaturate.

Lipseste comunicarea intre nivelurile ierarhice sau intre compartimentele entitatii. Responsabilii nu pot concepe si implementa controlul intern daca sunt prost informati asupra obiectivelor, mijloacelor si riscurilor entitatii.

Dupa cum am vazut (paragraful 2.) controlul intern este un atribut al conducerii de la diferite niveluri ierarhice sau activitati. Adeseori conducatorii fac controlul fara sa isi propuna acest lucru.

Conducatorii definesc obiectivele si sarcinile fiecaruia, aleg metodele si procedurile de lucru, implementeaza un sistem de informare si raportare adevat si supravegheaza activitatile desfasurate.

Supervizarea consta in evaluarea permanenta sau periodica de catre conducatorii si responsabilii de la diferite niveluri a modului de desfasurare a activitatilor si a modului de functionare a controlului intern. In ceea ce priveste controlul intern, supervizarea conducatorilor consta in actualizarea mecanismelor de calcul, in studierea si analiza rapoartelor primite referitoare la abaterile inregistrate (furnizate de controlul de gestiune), in analiza reclamatiilor, rapoartelor auditului intern si a actelor de control intocmite de alte inspectii ale statului etc.

Dupa cum vom vedea in continuare, in intreprinderile mari, supervizarea controlului intern este asigurata de catre "auditul intern". Entitatile mici nu au organizat un compartiment distinct si independent de celelalte compartimente, de audit intern si nici nu au elaborat manuale de proceduri riguroase.

In entitatile mici proprietarul sau conducatorul se implica in initierea, aprobarea si verificarea tranzactiilor si operatiunilor.

Controlul intern din intreprinderile mici ofera o anumita garantiedaca in aceste entitati:

exista personal competent si cinstit;

se utilizeaza programe informatice performante;

proprietarul este implicat in activitatea de exploatare;

ierarhiile sunt bine definite;

exista mecanisme de control fizic a activelor si registrelor contabile;

exista un sistem de documente, registre si rapoarte interne corespunzator;

s-au elaborat proceduri adecvate de initiere, autorizare, executare si inregistrare a tranzactiilor si operatiunilor.

In intreprinderile mari, ajunge la maturitate se acorda o atentie corespunzatoare controlului intern. S-au stabilit structuri organizatorice, sisteme informatice, proceduri de lucru etc. Menite sa asigure un control intern eficient.

In intreprinderile in expansiune, urgenta este regula, deciziile se iau rapid, operatiunile se efectueaza rapid, urmarindu-se cresterea cifrei de afaceri si a profitului. In aceste intreprinderi controlul intern este limitat si adeseori insuficient.