elemente de audit si control intern

COALA NAIONAL DE STUDII POLITICE I

ADMINISTRATIVE

DEPARTAMENTUL DE MANAGEMENT

Elemente de control i audit intern

Coordonator tiinific:

Conf. univ. dr. Maria COSTACHE

Student :

Ionu erban

BUCURETI

2006


CUPRINS

1. CADRUL GENERAL.......................................................................................... 4

1.1. Controlul intern elemente principale.......................................................................................... 4

1.2. Controlul intern: reglementri, standarde.................................................................................... 6

1.3. Procesul de control intern............................................................................................................... 8

1.4. Specificul misiunilor de control intern......................................................................................... 11

2. NORMELE DE CONTROL INTERN, GRILELE DE COTARE A RISCURILOR 14

2.1. Importan ..................................................................................................................................... 14

2.2. Modelul general ............................................................................................................................. 17

2.3. Etape n realizarea unei norme de control intern ....................................................................... 22

3. PROCEDURILE, PARTE INTEGRANT A SISTEMUL DE CONTROL INTERN 26

3.1. Utilitatea unei proceduri ............................................................................................................... 26

3.2. Etape parcurse n realizarea unei proceduri............................................................................... 29

3.3. Elemente componente al unei proceduri ..................................................................................... 31

4. REALIZAREA UNEI MISIUNI DE CONTROL INTERN PE UN PROCES - STUDII DE CAZ ....................................................................................................... 38

4.1. Aprovizionare ................................................................................................................................ 38

4.2. Desfacere ........................................................................................................................................ 44

4.3. Salarii.............................................................................................................................................. 47

5. CONSIDERAII PRIVIND RISCUL DE FRAUDA ................................................ 50

6. CADRUL GENERAL PRIVIND AUDITUL SI CONTROLUL DE GESTIUNE... 57

6.1. Auditul intern aspecte generale ................................................................................................. 57

6.2. Controlul de gestiune aspecte generale ..................................................................................... 60

7. AUDITUL INTERN NTR-O ORGANIZAIE..................................................... 64

Student: Ionu ERBAN Pagina 2/107 24.05.2006


7.1. Rolul auditului intern.................................................................................................................... 64

7.2. Organizarea compartimentului de audit intern.......................................................................... 66

7.3. Desfurarea misiunilor de audit intern...................................................................................... 68 7.3.1. Premize i condiii ale misiunilor de audit intern.................................................................. 68 7.3.2. Planificarea auditului intern.................................................................................................. 73 7.3.3. Analiza riscului ..................................................................................................................... 76 7.3.4. Inspecia documentelor de lucru ........................................................................................... 77

8. CONTROLUL DE GESTIUNE NTR-O ORGANIZAIE................................... 86

8.1. Importan ..................................................................................................................................... 86

8.2. Rolul compartimentului de control de gestiune .......................................................................... 87 8.2.1. Previziunea strategic ........................................................................................................... 88 8.2.2. Bugetarea................................................................................................................................90 8.2.3. Controlul bugetar .................................................................................................................. 92 8.2.4. Tabloul de bord..................................................................................................................... 93

9. AUDITUL INTERN VERSUS CONTROLUL DE GESTIUNE ........................... 95

9.1. Divergene ...................................................................................................................................... 95

9.2. Convergene ................................................................................................................................. 100

BIBLIOGRAFIE...................................................................................................... 106



1. Cadrul general

1.1. Controlul intern elemente principale

Experiena arat faptul c un bun control intern previne mai multe fraude dect ar

putea vreodat descoperi un bun auditor1. Aceast afirmatie poate oferi rspunsul la ntrebarea

de ce este nevoie de un control intern?. Orice organizaie, indiferent de mrimea acesteia, ar

trebui s aib mecanisme de control intern organizate la toate nivelurile organizaiei - de la

nivelul execuiei operaiilor de baz pn la nivelul consiliului de administraie sau la nivelul

comitetului director.

Totui, nu orice organizaie ii permite s susin din punct de vedere financiar un

compartiment specializat de contol intern. Justificarea st n raiunea economic conform

creia este mai ieftin s apelezi la serviciile unei firme de audit extern specializat, pentru

organizarea unor misiuni de control, dect s susii financiar un compartiment de control

intern.

Orice organizaie beneficiaz de un anumit control extern indiferent de mrimea

acesteia sau de specificul de activitate. Acest control extern este furnizat, n funcie de

specificul organizaiei, de organismele abilitate ale statului, de clieni, de furnizori, de auditul

extern, sau de alte organisme abilitate s desfaoare actiuni de control n interiorul

organizaiei (exemplu: organisme independente care furnizeaz certificri n domeniul

managementului calitii).

Organizarea unui compartiment de control intern ntr-o organizaie se realizeaz numai

dac complexitatea i riscul operaiunilor existente n acea organizaie o justific. Organizarea

unui compartiment de control intern nu este strns legat de numrul de angajai, chiar dac

complexitatea activitilor este dat i de ctre numrul de angajai existeni n organizaie.

Se poate vorbi i despre un prag de la care renteaza s ai o activitate de control

intern. Acest prag poate fi acela de la care nivelul implicaiilor financiare generate de

existena n organizaie a riscului financiar, reputaional i de resurse umane depete efortul

financiar fcut de organiaie pentru organizarea unui compartiment de control intern.

1 Arens Loebbecke, Audit, Editia a 8-a, Traducere Editura Arc



Existena unei activiti de control intern face ca o organizaie s-i desfoare

activitatea ntr-un mediu controlat. Institutul Auditorilor Interni (The IIA) defineste acest

mediu controlat (control environment) prin totalitatea aciunilor ntreprinse de comitetul de

conducere i de ctre management privind importana i semnificaia controlului n interiorul

organizaiei. Un mediu controlat asigur o disciplin i o baz pentru atingerea obiectivelor

primare ale controlului intern.

Institului Auditorilor Interni atribuie acestui mediu controlat urmtoarele elemente:

Integritate i valori etice; O filosofie de management i un stil de operare; O structur organizaional; Sarcini n ceea ce privete autoritatea i responsabilitatea; Politici i practici n ceea ce privete resursele umane; Competena personalului.

Se ridic o ntrebare privind motivele studierii domeniului de control intern. Aceste

motive sunt date de importana organizrii unui sistem de control intern ntr-o organizaie.

Pornind de la principiul c este mai bine sa previi decat s nlturi consecinele,

controlul intern a aprut ca o necesitate de a stabili un sistem de prevenire a producerii

riscurilor (reputaional, de resurse umane i financiar). Acest rol este asigurat n strns

colaborare cu departamentul de audit intern i control intern. n cazul n care, n organizaie

acestea sunt separate, controlului intern i revine funcia de a stabili i identifica corect

riscurile produse. De asemenea, prin misiunile de control intern specifice se stabilesc

eventualele pagube realizate prin producerea categoriilor de riscuri menionate mai sus, i se

identific responsabili de producerea riscurilor.

Un sistem de control intern eficient asigur :

Securitatea i evaluarea just a personalului prin diverse mijloace; Respectarea legilor i reglementrilor sub care activeaz; Conformitatea practicilor cu regulile i procedurile organizaiei, cu codul su

deontologic;

Protecia i securitatea patrimoniului; Controlul rezonabil al riscurilor legate de activitatea organizaiei;



Utilizarea optim a resurselor necesare n vederea atingerii obiectivelor organizaiei de performana i de rentabilitate;

Existena suficient i regulat a unor informaii de gestiune capabile s explice rezultatele organizaiei i exercitarea responsabilitii diferiilor actori implicai;

Dezvoltarea tehnicilor de control adaptate activitii organizaiei.

Pornind de la elementele prezentate mai sus a aprut necesitatea studierii domeniului

de control intern. Studiul acestui domeniu este nca la nceput in Romnia i nu numai. n

Romnia, primii pai n realizarea unui sistem de control intern eficient s-au fcut odat cu

deschiderea de sucursale de ctre diverse companii multinaionale i adoptarea unui sistem de

control intern similar cu cel existent n firma mam. Specialitii din Romnia coordonai de

auditorii din firmele mam au fost de regul persoane cu experien n domeniul contabilitii

i al controlului financiar intern (CFI).

1.2. Controlul intern: reglementri, standarde

n contextul legii nr. 672 din 19 decembrie 2002 privind auditul public intern,

controlul intern este definit la articolul 2 dup cum urmeaz:

a) control intern ansamblul formelor de control exercitate la nivelul entitii

publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i

cu reglementrile legale, n vederea asigurrii administrrii fondurilor n mod economic,

eficient i eficace; include, de asemenea, structurile organizatorice, metodele i procedurile;

b) control financiar public intern ntregul sistem de control intern din sectorul

public, format din sistemele de control ale entitilor publice, ale altor structuri abilitate de

Guvern i dintr-o unitate central care este responsabil de armonizarea i implementarea

principiilor i standardelor de control i audit.

Conform legii, controlul intern este definit ca un ansamblu de metode de control

concepute n funcie de specificul fiecrei organizaii, cu scopul de a asigura o administrare

eficient i eficace a fondurilor de care aceasta dispune.

A fi eficient i a fi eficace nseamn:

a) s ii atingi obiectivele propuse (s fi eficient);



b) s ii atingi obiectivele propuse cu minim de resurse (s fi eficace).

Controlul intern va supraveghea modul n care sunt cheltuite resursele organizaiei

pentru atingerea obiectivelor acesteia. El este un instrument prin care conducerea organizaiei

se asigur c resursele de care aceasta dispune sunt cheltuite de o manier eficient i mai

ales, eficace. Pentru ca acest lucru s fie posibil este nevoie de conceperea unui sistem de

control intern care s asigure aderen tuturor instrumentelor de control intern de care dispune

organizaia. Controlul financiar intern trebuie s fac parte dintr-un astfel de sistem.

Institutul Auditorilor Interni recomand constituirea unui comitet de audit la nivelul

organizaiei, a crui responsabilitate n ceea ce privete controlul intern va consta n

nelegerea sistemului de control intern i a principalelor zone de risc existente n organizaie.

Acest comitet va monitoriza procesul de control intern prin intermediul auditurilor interne.

Conform standardelor de audit intern emise de Institutul Auditorilor Interni2 Scopul

auditului intern trebuie s includ examinarea i evaluarea competenei i a efectivelor

sistemului de control intern al organizaiei precum i calitatea ndeplinirii responsabilitilor

acestora.

Sistemul de control intern reprezint un proces desfurat de o manier continu care

are un nceput, un element declanator i un efect, un rezultat. Acest rezultat sau efect poate

constitui la rndul su cauza declanatoare a unui alt proces cu alte efecte.

Sistemul de control intern poate fi definit ca ansamblul dispozitivelor de control puse

n aplicare de ctre organizaie n ansablul ei sau de ctre o anumit direcie, n ceea ce

privete organizarea i procesele sale n vederea asigurrii stpnirii operaiilor, adecvarea

resurselor cu obiectivele propuse i utilizarea economic a resurselor.

Obiectivele controlului intern pot fi:

contribuie la pstrarea i protejarea patrimoniului aferent entitii; asigur legalitatea tranzaciilor vizavi de normele i legislaia n vigoare; asigur aplicarea instruciunilor, directivelor i respectarea planurilor; garanteaz fiabilitatea informaiilor utilizate.

2 Standardul 300 Scopul profesiei



Sistemul de control intern reprezint un mijloc de control nainte de producerea

riscurilor, un control a priori care se desfoar n strns legtura cu alte mijloace de control

intern precum:

controlul de gestiune n ceea ce privete aspectele economice i fiabilitatea informaiilor;

auditul intern care execut un control periodic a posteriori a dispozitivului de control intern;

alte organisme externe precum auditorul extern, curtea de conturi sau alte organisme cu funcii de control asupra organizatiei.

1.3. Procesul de control intern

Punctul de pornire al procesului de control intern ar fi constituirea unor comisii de

audit care s conceap un sistem de control intern, capabil s urmreasc alocarea eficient i

eficace a resurselor de care dispune organizaia.

Urmeaz, constituirea unui corp de audit i control intern care s :

evalueze toate zonele de risc existente n organizaie. Realizarea unei identificri i cotri a tuturor zonelor de risc existente, cu implicaiile probabile asupra

organizatiei. Implicaiile pot fi de natur financiar, legate de resursele umane,

reputaionale, fraud etc.. Trebuie avut n vedere i faptul c nu orice ameninare se

concretizeaz ntotdeauna ntr-un risc mare. O ameninare poate fi cauza producerii unui risc,

dar efectul poate fi un risc maximal sau chiar nul;

stabilieasc toi responsabilii de proces (process owner, pre du processus). Aceti responsabili de proces cunosc cel mai bine procesul pe care l desfoar (mult mai

bine ca un auditor intern, sau o persoana care realizeaz un control intern pe acel proces).

Tocmai din acest motiv ei pot cel mai bine sa puna n practic i, de ce nu, concepe mpreun

cu un auditor intern un sistem de control i de stpnire a riscurilor existente n procesul pe

care acesta l realizeaz;

numeasc responsabilii de proces, care, asistai de auditorii interni vor concepe un plan de aciuni corective i de urmrire a evoluiei riscului respectiv. Nu toate



riscurile pot fi eliminate dar ele pot fi inute sub control astfel nct efectul producerii unui

risc s fie nul sau aproape nul;

elaboreze refereniale de control intern, grile de cotare cu ajutorul crora responsabilii de proces s poat urmrii permanent evoluia riscurilor din cadrul proceselor;

Toate aceste etape pot fi introduse ntr-o aplicaie informatic pentru a se facilita

urmrirea i supravegherea tuturor riscurilor de care dispune o organizaie. Fr un sistem

informatic, poate fi extrem de dificil s se asigure o supraveghere a ntregului sistem de

control intern mai ales cnd personalul compartimentului de audit intern nu este numeros.

Compartimentul de audit intern mai poate avea i alte atribuii legate de controlul pe proces,

supravegherea sistemului de gestiune al procedurilor, gestiunea sistemului documentar etc.

nainte ca o misiune de audit i control intern s aib loc, este necesar ca procesele

existente n organizaie s fie cunoscute i documentate prin intermediul unor proceduri cu un

grad mai mare sau mai mic de detaliere. Existena unor proceduri de baz care s descrie

procesele cele mai importante dintr-o organizaie poate fi completat cu mai multe proceduri

sau instruciuni de lucru care s descrie particularitaile procesului de baz, precum i anumite

subprocese mai mici.

De cele mai multe ori procesele de baz se desfoar de o manier transversal,

implicnd mai multe departamente din cadrul organizaiei. Din aceast cauz uneori, este

foarte dificil realizarea unei proceduri care s descrie n mod real ntregul proces.

Sunt mai multe cauze care conduc la aceast concluzie:

Persoanele care sunt implicate n proces (actorii) sunt n general persoane din conducerea organizaiei aflate n partea superioar a ierarhiei. Stabilirea unor ntlniri la care

s participe toate aceste persoane poate fi o adevrat provocare pentru cei care i propun

acest lucru;

Exist percepia c realizarea unei proceduri reprezint o munc n plus i inutil pentru organizaie, dar care trebuie fcut pentru c:

a. organizaia trebuie s obin anumite certificri pentru a-si imbunatati

imaginea fata de clientii sai;



b. decizia de realizare a procedurilor interne a fost luat de conducerea

executiv a organizaiei, iar nerealizarea lor implica sanctiuni din partea

conducerii.

Odat convini actorii diferitelor procese din organizaie de utilitatea procedurilor interne, intervine un alt obstacol i anume punerea de acord asupra procesului.

De multe ori un proces existent n organizaie funcioneaz de mult timp fr pierderi sau

irosiri de resurse, dar dup o analiz atent a lui se constat faptul c acesta poate fi

mbuntit, conducnd deci la o cretere a eficienei i eficacitii diferitelor activiti sau

procese;

Ultimul fenomen care face dificil realizarea unei proceduri care s reprezinte imaginea fidel a unui proces, este acela c anumite procese din organizaie se schimb ca

urmare a dinamicii pieei pe care aceasta activeaz. Acest lucru face ca procedura care se

refer la acel proces, s nu reprezinte dect o istorie a procesului respectiv.

Un element foarte important n realizarea misiunilor de control intern este urmrirea

respectrii principiului separrii sarcinilor. n derularea unui proces este foarte important s

existe o separare a sarcinilor efectuate de diverse persoane implicate n procesul respectiv.

Existena unei separri, delimitri clare a atribuiilor i sarcinilor ficrei persoane participante

la un proces, descrise eventual intr-o procedura, contribuie la micorarea riscului de fraud

asociat procesului respectiv.

Prin misiunile de control intern se asigur i coerena dintre procesele existente n

organizaie i procedurile care descriu acele procese. n momentul n care se descriu zonele de

risc existente n organizaie se ine cont de procesele existente la acel moment. Se face practic

o fotografie a proceselor existente n organizaie. ns, adevrata provocare abia acum ncepe.

n dinamica organizaiei este nevoie de o urmrire dinamic a proceselor existente pentru c

anumite riscuri pot s dispar iar altele s apar. Ca urmare a acestui fapt dar i a planurilor de

aciuni ntreprinse, se produce o schimbare a rating-ului acordat fiecrui risc identificat, rating

care poate s creasc sau s scad n timp.

Aici poate interveni n marile organizaii o mprire a activitii ntre divizia de audit

intern, divizia de control intern i divizia de control al riscurilor. Auditul intern poate urmri

foarte strict evoluia acelor procese din organizaie care n general nu este foarte dinamic. n



general procesele de baz ale organizaiei nu se modific foarte des i radical. Din acest motiv

i misiunile de audit intern pot avea o frecvena mai redus.

Controlul intern va face o radiografie mai exact asupra aplicrii intruciunilor de

lucru de ctre persoanele implicate n procesele descrise de acestea. Pentru c activitile de

detaliu au o dinamic mai accentuat, datorit diverilor factori care afecteaz organizaia i

procesele aferente lor apar i dispar mai frecvent. Din acest motiv, misiunile de control intern

pot avea o frecven mai mare pentru a veghea respectarea instruciunilor de lucru.

Ambele divizii, de audit intern i de control intern vor fi n msur s raporteze

diviziei de control al riscurilor toate evoluiile nregistrate de activitile organizaiei. Se poate

asigura n acest fel o supraveghere atent a riscurilor existente dar, mai ales, a tendinelor

nregistrate de acestea.

1.4. Specificul misiunilor de control intern

Misiunile de control intern au loc pe diferite segmente ale fluxurilor existente ntr-o

organizaie. Cum nici o organizaie nu se aseamn cu alta, dect din anumite puncte de

vedere, este necesar o adaptare a controlului n primul rnd n funcie de specificul fiecrei

organizaii. Mergnd mai departe, controlul intern desfurat poate fi diferit de la o anumit

funciune a organizaiei la alta. Controlul intern desfurat pe funcia de resurse umane va fi

diferit de controlul intern desfurat pe funcia financiar sau de aprovizionare.

Controlul intern ntr-o organizaie comercial se poate desfura pe urmtoarele

segmente generale:

Producie o Respectarea fiei posturilor pe liniile de fabricaie ;

o Gestiunea incidentelor n fabricaie ;

o Modul de comunicare cu departamentele din amonte i din aval ;

o Gestiunea mijloacelor materiale i umane.

Logistic o Aprovizionare;

o Stocarea materiilor prime;



o Logistica existent pe fluxul de producie, modul n care se asigur

aprovizionarea cu materiale a fluxului de producie;

o Depozitarea produselor finite;

o Transferul produselor finite (n situaia n care transferul produselor finite

la clieni sau la centrele zonale de desfacere) revine productorului;

Programare o Frecvena aprovizionrii cu materii prime a fluxului de fabricaie;

o Modul de determinare a necesarului optim de aprovizionare. Este foarte

important s se asigure permanent materiile prime necesare n procesul de

fabricaie fr s determine creterea cheltuielilor de depozitare. Modul de

determinare a stocului de siguran este de asemenea important. Stocul nu

trebuie s fie foarte mare (determin o cretere a cheltuielilor de

depozitare) dar nici prea mic (poate determina nteruperi n procesul de

fabricaie cu implicaii majore).

Comercial o Modul de stabilire i eficiena prognozelor de studiu al pieei;

o Modul de tratare i rezolvare al reclamaiilor venite de la clieni;

o Calitatea desfacerilor;

o Marketing;

o Urmrirea costurilor pe care le implic derularea diferitelor campanii

promoionale;

Financiar o Contabilitate;

o Control de gestiune;

o Financiar;

Resurse umane o Recrutare;

o Gestiunea carierei;

o Managementul resurselor umane.



Informatic atea informaiilor;

din exterior i interior;

e.

Securitate, paz, protecie

u acces limitat;

Studii (n cazul n care exist o astfel de activitate in organizatie)

cazul n care o parte din activitile enumerate mai sus sunt externalizate, se pot

realiza

o Securit

o Protecia fa de atacurile

o ntreinere i gestiunea echipamentelor informatic

o Access n instituie;

o Securitatea zonelor c

o Protecia patrimoniului.

n

misiuni de control intern care vor determina calitatea serviciilor furnizate de diverse

firme prestatoare de servicii.



2. NORMELE DE CONTROL INTERN, GRILELE DE COTARE A RISCURILOR

2.1. Importan

Plecnd de la principiul c este mai bine s previi dect s combai efectele deja

produse, normele de control intern vin n ntmpinarea producerii riscurilor cu care se

confrunt organizaia n ansamblul ei. De asemenea, o bun stpnire a riscurilor face posibil

eliminarea sau limitarea producerii lor.

Cu toate acestea, controlul intern se desfasoara atat a priori cat si a posteriori

producerii riscului. Controlul intern a priori consta in conceperea si urmarirea unui sistem de

stapanire a riscurilor, care are drept scop impiedicarea producerii lor. Controlul intern a

posteriori consta in identificarea riscurilor deja produse, evaluarea pagubelor si determinarea

cauzelor si a persoanelor implicate in producerea riscului.

n strns colaborare cu participanii la procesele existente ntr-o organizaie diviziile

de audit, control intern sau urmrire a riscurilor elaboreaz diverse instrumente care s

permit stpnirea riscurilor. Aceste instrumente pot fi realizate de o manier util, astfel nct

ele s constituie un intrument real de stpnire a riscurilor i nu doar o alt hrtie care se

adaug la multe altele aparent inutile.

Pentru ca acest lucru s nu se ntmple, iar normele de control intern odat create s

constituie un instrument eficient de stpnire a riscurilor, ele trebuie create de o manier

eficient, prin implicarea activ a tuturor persoanelor care particip la realizarea unui proces

precum i explicarea utilitii acestor norme.

n funcie de specificul fiecrei organizaii aceste norme pot lua forma unor planuri de

aciuni corective a riscurilor care se pot produce i pot afecta buna desfurare a proceselor

din organizaie. Normele de control intern, odat realizate vor determina constientizarea de

catre fiecare participant la proces a riscurilor pe care le implic procesul la care particip. O

analiz atent a procesului va scoate n eviden riscuri care nu au fost luate n seam i nu li

s-a dat atenia cuvenit de ctre participani. Pentru c implicaiile producerii acestor riscuri

nu sunt cunoscute ele sunt adeseori neglijate de participantii la diferitele activiti ale

organizaiei.



De exemplu, o persoan particip la realizarea unei anumite etape din cadrul unui

proces. Pentru c procesul se desfoar far greuti i de o manier eficient, aparent nu

planeaz nici un risc asupra lui. Dar ce se ntmpl dac respectiva persoan se mbonvete

sau prsete organizaia. Persoana responsabil de ntregul proces poate s nu fie contient

c dispariia subit a angajatului respectiv poate duce la ncetarea procesului pe o perioad

greu de previzionat datorit faptului c acea persoan a fost singura n msur s realizeze

procesul respectiv. Oare de ct timp va fi nevoie pentru a gsi o alta persoan care s poat

realiza etapa respectiv i mai ales de ct timp va fi nevoie pentru a se asigura pregtirea

persoanei respective pentru realizarea n bune condiii a acelei activiti. Mai grav este cnd

de acel proces depind alte procese sau chiar ntregul flux de fabricaie.

Alt exemplu, o persoan care folosete o tampil oficial a organizaiei poate s nu

cunoasc toate riscurile pe care le implic posesia i utilizarea acesteia. Este posibil ca

persoana care aplic tampila pe document s-l i semneze i tot ea s aprobe efectuarea

operaiunii, nclcndu-se principiul separrii sarcinilor.

De asemenea, locul n care se pstreaz tampila i accesul la aceasta n lipsa

persoanei titulare pot avea implicaii greu de apreciat. Riscul legat de securitatea pstrrii i

folosirii tampilei respective i a diverselor documente utilizate trebuie cunoscut i stpnit.

Elaborarea normelor de control intern face posibil asigurarea unui nivel de

autocontrol permanent al riscurilor care implic o cretere a risipei i o diminuare a eficienei

i eficacitii activitii.

n general normele de control intern sunt concepute de divizia de audit i control intern

n colaborare strns cu cei care particip la derularea proceselor sau activitilor. Pentru c

cei care lucreaz ntr-o divizie de audit i control intern sunt privii ca i cnd i-ar desfura

misiunea pentru a gsi nereguli care vor duce la concedieri, saul alte msuri restrictive se

constat de foarte multe ori o rezisten n ceea ce privete cooperarea factorului uman

implicat cu personalul diviziei de audit i control intern. Exist si accepiunea general c

dac vorbeti mai mult dect trebuie cu cei de la audit i control intern poi s ai necazuri sau

s provoci necazuri altora.



Derularea activitii unei divizii de audit i control intern nu este ntotdeauna ceva

uor, ns : pentru un petrolier auditul intern este ca un miros de gaz: este rareori

agreabil dar poate uneori s evite explozia3.

Normele de control intern constituie aadar, un ansablu de tehnici de control care

odat aplicate permit o controlare a proceselor operaionale. Ele nu se substituie misiunilor de

audit i control intern dar vor asigura un control permanent al proceselor din cadrul

activitilor. Fiecare responsabil de proces va putea astfel s-i msoare singur nivelul de

control intern din cadrul procesului, s msoare riscurile la care este supus procesul pe care l

coordoneaz i s fac un scor-ing al acestor riscuri n funcie de probabilitatea de producere a

lor i de impactul probabil pe care acestea l vor avea asupra diferitelor activiti ale

organizaiei.

Prin intermediul misiunilor de audit i control intern se poate interveni doar punctual

pentru a corecta anumite dezechilibre din cadrul diferitelor procese ale organizaiei. Acest

lucru nu este suficient i limitarea la acestea poate duce la pierderea eficienei i eficacitii

proceselor controlate. Deci, prin elaborarea unor norme de control intern se poate realiza un

sistem de autocontrol de o manier permanent n care fiecare responsabil de proces poate s-

i evalueze singur riscurile.

Misiunile de audit i control intern vor:

confirma sau infirma dac responsabilul de proces i-a evaluat de o manier pertinent riscurile cu care se confrunt procesul pe care l desfoar;

verifica dac planurile de aciuni ntocmite sunt coerente i se urmrete att punerea lor n practic dar i rezultatele obinute.

3 Proiect referenial de control intern Automobile Dacia



2.2. Modelul general

ntr-o organizaie controlul intern vizeaz:

aplicarea procedurilor de control; asigurarea proteciei patrimoniului; furnizarea unei asigurri rezonabile n ceea ce privete eficientizarea activitii; evaluarea i controlul riscurilor.

Normele de control intern odata elaborate vor fi create pe acele segmente unde este

nevoie de un control al aplicrii procedurilor de lucru. Factorii care vor participa la realizarea

acestor norme de control intern vor fi:

furnizorii i clienii organizaiei (interni i externi); reeaua de distribuie a produselor sau serviciilor organizaiei; organizaia n ansamblul ei.

Normele de control intern odat elaborate vor putea fi implementate ncepnd cu faza

de amonte a realizrii produsului respectiv cu Logistica (aprovizionare, transport etc.). Dup

logistic urmeaz Producia n ansamblul ei, pornind de la nceputul fabricaiei produsului

finit i continund pe ntreg fluxul de producie pn la obinerea produsului finit. Se poate

continua cu activitatea de Comercializare a produselor finite. n cadrul acestei etape se poate

include, dac este cazul i activitatea de service post vnzare precum i modalitatea de tratare

a incidentelor de la clieni.

Dup ce au fost determinate toate activitile care prezint un risc ridicat n cadrul

procesului de baz al unei organizaii comerciale, se poate ncepe elaborarea de norme de

control intern n cadrul zonelor care prezint un risc nsemnat.

Aceste norme vor permite:

creteri n eficacitate printr-o mai bun colaborare a diverselor departamente din cadrul organizaiei;

creterea performanelor activitilor printr-un acces mai uor la informaii; fluidizarea interfeei ntre procese i reducerea erorilor operaionale prin evitarea

redundanei sau incoerenei ntre punctele cheie din cadrul proceselor;



ameliorarea productivitii i reducerea timpului de rspuns la diferite evoluii ale activitii i mediului nconjurtor.

O gril de cotare a riscurilor existente ntr-o activitate sau proces poate avea

urmtoarea form (Figura 2.2):

Figura 2.2.

Cod Obiectivele

controlului

Puncte Plan de aciuni Observaii

0 Exist un control suficient al riscului respectiv. A fost

ntocmit un plan de aciuni. Probabilitatea de realizare

este mic. Riscul este sub control.

1 Exist un control al riscului. A fost ntocmit un plan de

aciuni. Probabilitatea de producere a riscului este

mare.

2 Nu exist un control suficient al riscului. A fost

ntocmit un plan de aciuni dar nu a fost pus n practic.

Probabilitatea de producere a riscului este mare.

3 Nu exist un control al riscului. Nu exist un plan de

aciuni. Probabilitatea de producere este mare.

1

Risc

identificat n

derularea

activitii/

procesului






mare.






2 Risc

identificat n

derularea

activitii/

procesului



0

1

2

3

3 Risc

identificat n

derularea

activitii/

procesului

0

1

2

3

4 Risc

identificat n

derularea

activitii/

procesului

Aceast gril de cotare a riscurilor se completeaz urmnd etapele de la capitolul 2.3.

Este foarte important ca fiecare responsabil de proces s poat identifica fiecare risc

semnificativ din cadrul procesului. Acest risc va fi introdus n cadrul grilei la o anumit

poziie de la 0 la 3. Dup ce au fost introduse toate riscurile n gril, se va obine o hart cu

toate riscurile aferente procesului din organizaie. Sun cuprinse toate riscurile semnificative i

cotate n funcie de gravitate.

Dup ce a fost completat toat grila de cotare a riscurilor se face o sum a tuturor

punctelor atribuite fiecrui risc. Acest sum se mparte la numrul total de riscuri cuprinse n

cadrul grilei i se obine o valoare aferent riscului total cu care se confrunt un proces.

De exemplu, un responsabil de proces a cotat 4 riscuri semnificative cu care se

confrunt procesul gestionat. Fiecare risc este cotat dup cum urmeaz:



Cod Obiectivele

controlului

Puncte Plan de aciuni Observaii






mare.






1

Risc 1

identificat n

derularea

activitii/

procesului






mare.






2

Risc 2

identificat n

derularea

activitii/

procesului




3

Risc 3

identificat n

derularea

activitii/

procesului



mare.













mare.






4

Risc 4

identificat n

derularea

activitii/

procesului

Suma tuturor punctajelor: 2+3+1+2=8

Punctajul mediu : 8/4=2

Riscul asociat procesului controlat este de 2, ceea ce corespunde pe grila de cotare a

riscurilor unui nivel de control de ansamblu insuficient al riscului aferent procesului respectiv.

Totui, au fost ntocmite planuri de aciuni de stapnire a riscurilor pe ansablul procesului.

Probabilitatea de producere a unor riscuri care s afecteze procesul este mare, de aceea, se

impun msuri imediate de ameliorare a nivelului de control aferente procesului.

Prin intermediul acestei grile de cotare aferente unei norme de control intern se poate

face un diagnostic al riscurilor existente de-a lungul unei activiti sau proces. Se poate ajunge

n final la un diagnostic general privind gradul de stpnire al riscurilor existent pe parcursul



desfurrii ntregului proces sau activitate, ceea ce poate conduce la o apreciere general

asupra nivelului de control intern existent i exercitat.

2.3. Etape n realizarea unei norme de control intern

Controlul intern trebuie realizat la toate nivelurile organizaiei. Normele de control

intern, ca parte integrant a unui sistem de control intern se realizeaz de asemenea, la nivelul

ntregii organizaii.

Prin realizarea unei norme de control intern are loc:

animarea responsabililor de proces; formarea responsabililor de proces privind controlul intern; se dezvolt competenele echipei care lucreaz la crearea normelor; se asigur un climat de dialog i ncredere ntre persoanele din cadrul diviziei

de audit i control intern pe de o parte i persoanele implicate n realizarea

diferitelor procese sau activiti;

creterea calitii deciziilor.

Etapele n realizarea unor norme de control intern sunt :

1. Documentarea auditorilor nainte de a ncepe lucrul, este nevoie de o documentare n interiorul diviziei de audit

i control intern pentru a nelege zonele de risc existente ntr-o organizaie. Pentru a avea o

imagine de ansamblu asupra domeniului respectiv, este nevoie de o studiere a procedurilor de

baz, de lucru existente i care fac referire la zona respectiv. n aceast etap un rol foarte

important l joac auditorii cu experien, care au mai efectuat audituri n zona respectiv.

Chiar dac activitatea a evoluat de la ultimele audituri efectuate, prezint importan

cunoaterea modului de lucru i a oamenilor care activeaz n activitatea respectiv.

2. ntlniri cu responsabilii activitilor sau proceselor Dup ce s-a studiat zona n care se vor realiza normele de control intern, este nevoie

de o apropiere a auditorilor de persoanele implicate n desfurarea activitilor. n situaia n

care, despre o anumit zon de risc nu exist referire n nici o procedur i nu au mai fost



efectuate alte audituri, acest etap reprezint prima etap n care audiorii intra in contact cu

activitatea respectiv.

Este foarte important ca primele ntlniri de lucru s se realizeze cu persoanele din

conducerea compartimentului. n cadrul acestor ntlniri se prezint n primul rnd avantajele

realizrii unor norme de control intern. Ideal ar fi realizarea unei ntlniri pentru nceput, doar

cu persoana aflat la conducerea diviziei respective (logistic, comercial etc.). Convingerea

acesteia despre utilitatea normelor de control intern va facilita realizarea interviurilor

urmtoare.

Dup realizarea ntlnirii cu persoana din top management se pot efectua prezentri

privind realizarea normelor de control intern i persoanelor din managementul de mijloc.

Realizarea unor ntlniri de grup, de o manier interactiv va deschide calea realizrii

normelor de control intern.

n cadrul acestor prezentri se urmrete mprtirea unor informaii utile n ceea ce

privete principiile controlului intern, procedurile, normele de control intern, sistemele de

clasificare a riscurilor etc. Se are n vedere faptul c persoanele aflate la conducerea diferitelor

compartimente din cadrul organizaiei pot s nu fie familiarizate cu noiunile de control intern

i cu importana realizrii unui sistem de control intern la nivelul ntregii organizaii.

Realizarea de o manier contructiv a ntlnirilor cu persoanele din conducerea

activitilor care prezint zone de risc, va conduce la nelegerea activitilor respective, la

nelegerea nevoilor i constrngerilor pe care ei le au n ceea ce privete calitatea, costurile

i termenele. Auditorii vor nelege mai bine mediul n care se desfoar activitatea, ns de

o manier general. Particularitiile i elementele de detaliu n derularea diferitelor procese

vor fi nelese, de auditori, numai dup realizarea interviurilor cu persoanele direct implicate

n realizarea proceselor.

Dup reuniunile cu managerii se pot identifica riscurile generale. De asemenea, se pot

stabili i urmtoarele ntlniri cu persoanele implicate n realizarea proceselor. Aceste

persoane vor fi deja informate de ctre efii lor n ceea ce privete realizarea normelor de

control intern pentru a se facilita cooperarea cu auditorii.



3. Realizarea normei de control intern Dup ce au fost realizate toate ntlnirile i s-au cules informaiile necesare privind

derularea proceselor si a activitilor, auditorii sunt n msur s elaboreze norma de control

intern, sau grila de control intern. Totodat se vor identifica obiectivele controlului intern

precum i tehnicile, mijloacele de punere n practic a controlului intern. Ea va avea formatul

i coninutul prezentat in figura 2.2.

4. Validarea normei de control intern Este foarte important ca dup ce a fost realizat o norm de control intern, ea s fie

validat de ctre persoanele implicate n realizarea proceselor respective. n acest scop se vor

discuta eventualele puncte care nu au fost clar stabilite, interpretrile greite ale activitii

fcute de ctre auditori etc.

n cadrul acestor ntlniri de validare se prezint tuturor persoanelor implicate ntr-o

activitate, n ce s-a concretizat timpul alocat de ei realizrii acestor norme de control intern.

Totodat vor fi explicate i argumentate toate punctele neclare din grila de control intern.

5. Restituirea normei de control intern Dup ce au fost soluionate toate punctele neclare din norma de control intern

elaborat, aceasta va fi prezentat persoanei din top management. Aceasta va lua astfel

contact cu zonele de risc identificate n diferitele activiti din subordine. Se vor putea

implementa i msuri de inere sub control a riscurilor. Se ine seama c realizarea unei norme

de control intern nu furnizeaz o asigurare total mpotriva riscurilor. ns, o organizaie cu un

sistem de control intern eficient, va fi mai puin expus fa de cei care pot genera diferitele

riscuri (de fraud, de resurse umane, reputaionale, financiare etc.)

6. Nominalizarea unui responsabil pentru urmrirea i cotarea riscurilor n cadrul acestei etape, este foarte important desemnarea de responsabili cu urmrirea

i cotarea riscurilor. n funcie de complexitatea activitii se pot desemna unul sau mai muli

responsabili pentru cotarea i urmrirea riscurilor.

Exist mai multe accepiuni:

se poate asigura o cotare i urmrire a evoluiei riscurilor de ctre persoanele din cadrul diviziei de audit, control intern sau de urmrire a riscurilor. Acest lucru se face ns, nu



de o manier continu pentru c auditorul intern nu va fi tot timpul la curent cu evoluia i

desfurarea activitii respective;

se poate asigura o cotare i urmrire a evoluiei riscurilor de ctre persoanele direct implicate n derularea proceselor i activitilor asupra crora au fost realizate grile de

cotare a riscurilor i norme de control intern. Institutul Auditorilor Interni recomand aceast

variant, argumentnd prin faptul c persoanele direct implicate n desfurarea diferitelor

procese sunt cele mai n msur s realizeze o evaluare just a riscurilor cu care se confrunt

activitatea pe care o desfoar.



3. PROCEDURILE, PARTE INTEGRANT A SISTEMUL DE CONTROL INTERN

Un sistem de control intern eficient i eficace ntr-o organizaie este desfurat pe

urmtoarele etape:

a) procesele din organizaie sunt identificate;

1) procesele identificate din organizaie sunt documentate;

2) riscurile aferente proceselor identificate sunt cunoscute;

3) riscurile identificate sunt cotate;

4) riscurile identificate au stabilite cte un responsabil de proces;

5) evoluia n timp a riscurilor identificate este urmarit;

6) sunt stabilite modaliti, planuri de aciune pentru ameliorarea riscurilor

identificate;

Procedurile, ca parte integrant a sistemului de control intern, intervin n primele dou

etape enumerate mai sus. Cu ajutorul lor se ntocmeste o harta a proceselor existente n

organizaie. Aceast hart ajut la identificarea riscurilor aferente acestor procese. Odat

cunoscute riscurile, se pot lua n continuare msuri de stpnire a lor.

Dup ce au fost parcurse toate etapele de mai sus, organizaia va avea o hart proprie a

riscurilor existente n cadrul diferitelor compartimente, riscuri asociate diferitelor procese

locale sau transversale. Fiecare dintre ele va avea asociat o culoare, n funcie de ct de

inflamate sunt. Fiecare zona roie din organizatie va avea o reeta proprie de stpnire

a riscurilor.

3.1. Utilitatea unei proceduri

Cele mai bune practici de control intern i instrumentele prin care acestea sunt puse n

aplicare sunt urmtoarele :

o organizaie adaptat i cunoscut;



planuri, bugete, obiective; norme i proceduri; descrierea funciilor nsoit de o bun separare a sarcinilor; delegrile de responsabilitate; sistemele informatice i indicatorii de urmrire i analiz; protejarea i supravegherea accesului la patrimoniul organizaiei i la activele

sale.

Garaniile unui sistem de control intern sunt :

operatorii prin autocontrol; ierarhia prin fixarea de obiective, autorizri i aprobri; funciile suport (instructori, controlori); auditul intern prin vocaia sa de a estima i evalua alte mijloace de control.

ntr-o organizaie exist foarte multe procese care se intreptrund i care mpreun

contribuie la formarea rezultatului, profitului organizaiei respective. De foarte multe ori

persoanele aflate la conducerea organizaiei cunosc doar procesele de baz, principale i

uneori nici pe acelea suficient de bine.

Prin formalizarea proceselor existente ntr-o organizae se aduc la cunotina tuturor

persoanelor interesate, inclusiv conducerii, modul n care se realizeaz procesele respective.

Se poate constata c de multe ori anumite procese sunt scpate de sub control i conduc n

mod sistematic la o irosire inutil a resurselor organizaiei. n ciuda acestui fapt, foarte multe

persoane implicate n derularea diferitelor procese nu sunt contiente de riscurile cu care se

confrunt i sunt convinse ca modalitatea actual de desfurare a activitii este cea mai

optim cu putin.

O procedur formalizeaz deci un proces deja existent.

De ce ar mai fi nevoie de formalizarea lui dac el oricum se desfoar i nu creeaz

dificulti ? Sunt mai multe explicaii:

Faptul c un proces se deruleaz fr deficiene sesizabile, nu nseamn c modul n care se desfoar este cel mai eficient i eficace pentru organizaie;



Procesele interdepartamentale sunt cele mai sensibile i vulnerabile pentru c, de obicei, ele nu se desfoar de o manier eficient i consistent. Persoane din diferite

compartimente care particip la procesul respectiv nu cunosc rolul pe care trebuie s-l joace.

Particip la proces aa cum cred c este mai bine pentru partea de proces n care intervine, nu

cum este mai eficient pentru procesul privit in ansablul su. Unul din motive este acela c ele

nu cunosc tot fluxul i nu au o imagine de ansablu asupra procesului respectiv.

Dac are loc angajarea unei noi persoane, prezentarea procedurii dup care aceasta urmeaz s lucreze reprezint primul pas n integrarea acesteia i n cunoaterea

persoanelor cu care aceasta urmeaz s coopereze. Prezentarea i a altor proceduri aferente

compartimentului n care a fost ncadrat reprezint un alt pas important n cunoaterea

importanei rolului su n organizaie.

Punerea la dispozitie a diverselor proceduri aferente organizaiei, reprezint o informaie foarte preioas pentru persoanele care nu particip direct la procesul respectiv dar

sunt interesate de derularea lui. Interesul poate rezulta i din faptul c modul de desfurare al

unui proces i calitatea lui poate avea implicaii i n desfurarea activitii unei persoane

care nu particip la procesul respectiv. Finalul unui proces reprezint de multe ori nceputul

altui proces. Prin urmare, efectul generat de o cauz iniial devine o nou cauz care va

genera un alt efect. Este extrem de important ca un sistem de control intern s existe i s fie

aplicat la nivelul ntregii organizatii pentru c procesele se ntreptrund i dac se produce un

risc ntr-un proces, va avea implicaii i n alte procese.

Formalizarea proceselor organizaiei face posibil cunoaterea acesteia i creterea calitii deciziilor prin adoptarea acestora pe baza unor importante informaii

suplimentare. Ex.: cunoaterea procedurii de angajare a cheltuielilor este o informaie foarte

important pentru o persoan care intenioneaz s angajeze organizaia ntr-o ieire de

resurse. Prin respectarea pailor descrii n procedur se limiteaz posibilele riscuri pe care le

poate implica adoptarea unei asemenea decizii.



3.2. Etape parcurse n realizarea unei proceduri

Dac pentru realizarea normelor de control intern se urmrete identificarea i apoi

acoperirea zonelor de risc din cadrul unor procese, o procedur urmrete formalizarea

proceselor din organizaie. Pentru a creea o procedur este nevoie de cunoaterea proceselor

existente n organizaie.

Exist mai multe modaliti de realizare a procedurilor:

ntr-un compartiment se pot concepe foarte multe proceduri de mic amploare sub forma unor instruciuni de lucru care descriu n amnunt anumite pri dintr-un proces;

se concepe o procedur de baz care descrie procesul de baz al compartimentului respectiv, descris n obiectivul compartimentului, dup care se concep

proceduri mai mici aferente unor procese interdepartamentale i intruciuni de lucru aferente

proceselor adiacente sau subproceselor procesului de baz.

Indiferent de modalitatea de realizare, este foarte important ca procedurile respective

s descrie n mod real procesele la care se refer i s constituie un instrument eficient de

lucru. Dac realizarea normelor de control intern se face prin colaborarea cu divizia de audit,

control intern realizarea procedurilor ar trebui s se fac n colaborare cu compartimentul care

se ocup de supravegherea calitii n organizaia respectiv. Prin existena unui sistem de

proceduri interne funcionabil organizaia poate obine de la organismele abilitate certificri

ISO sau de alt natur.

Pentru realizarea unei proceduri se pot parcurge urmtoarele etape:

1). Desemnarea unor persoane din interiorul organizaiei responsabile cu

gestionarea sistemului documentar din organizaie

Exist mai multe modalii prin care se pot constitui responsabii cu managementul

calitii din organizaie:

c) Se pot desemna atribuii suplimentare persoanelor care lucreaz deja n diverse

compartimente;

d) Se poate constitui un intreg departament care s se ocupe numai cu gestionarea

sistemului documentar din organizatie.



n general soluia se adopt n funcie de specificul organizaiei i de mrimea

acesteia. n cazul n care acest compartiment exist deja, aceast etap nu este necesar.

2). mprirea zonelor din organizaie ntre persoanele responsabile de gestiunea

sistemului documentar

n cazul n care exist mai multe persoane responsabile de gestiunea sistemului

documentar este nevoie de mpartirea organizaiei pe zone. Fiecare responsabil de calitate se

ocup i coordoneaz numai procesele aferente ariei desemnate. n cazul proceselor

interdepartamentale este nevoie de o coordonare a mai multor responsabili de calitate n

scopul realizrii unei bune documentri a ntregului flux interdepartamental.

3). Identificarea de ctre responsabilul de calitate mpreun cu managementul a

proceselor importante aferente ariei desemnate din organizaie.

n cadrul acestei etape de nceput se identific fluxurile existente n organizaie i se ia

decizia asupra documentrii lor. Nu toate fluxurile sunt documentate. n general se

documenteaz toate fluxurile cu impact financiar asupra organizaiei i cele care prezint

importan deosebit.

4). Desemnarea de catre management a persoanelor din interiorul organizaiei

care vor participa la realizarea procedurii impreun cu responsabilul de calitate.

n cadrul acestei etape se desemneaz persoanele implicate n procese i care pot

participa de o maniera activ la documentarea proceselor mpreun cu responsabilul de

calitate. Aceste persoane pot fi responsabilii de proces (process owner) sau alte persoane

implicate n procesul respectiv.

5). Realizarea reuniunilor de lucru cu persoanele implicate n procesul

documentat pentru redactarea procedurii

Prin intermediul acestor intlniri se urmreste identificare tuturor actorilor implicai

n proces. Prin aceste reuniuni toate persoanele implicate n proces se pun de acord asupra

modalitii cele mai eficiente de realizare a procesului. Procedura poate fi redactat de

responsabilul cu calitatea sau de ctre persoana desemnat la etapa anterioar.

Este foarte important ca n procesul de realizare a procedurii s fie implicat n anumite

etape i managementul organizaiei



6). Validarea procedurii

Dup ce a fost redactat, procedura va fi validat de persoanele din conducerea

departamentului sau departamentelor din interiorul crora se realizeaz procesul documentat

de procedur. n cadrul acestei etape de validare se ofera asigurariprivind faptul c procesul a

fost bine nteles iar documentarea lui a fost facut conform cu realitatea.

7). Semnarea i publicarea n interiorul organizaiei a procedurii

Procedura trebuie semnat de ctre responsabilul cu calitatea, persoana desemnat la

etapa 4 i de ctre conducerea departamentului sau departamentelor implicate n procesul

respectiv. Se pot ntocmi 3 exemplare pe suport hrtie semnate de ctre toate persoanele

menionate mai sus.

Destinaia lor este urmtoarea:

un exemplar arhivat de ctre responsabilul cu calitatea; un exemplar arhivat de ctre peroana care a participat la realizarea procedurii din

partea compartimentului implicat n documentarea procesului;

un exemplar arhivat de ctre persoana care a aprobat procedura.

Numai dup ce a fost semnat, procedura se public pe suport informatic (e-mail, reea

intranet) la toate persoanele implicate, interesate de derularea procesului respectiv, iar n cazul

procedurilor importante i la conducerea organizaiei.

3.3. Elemente componente al unei proceduri

Pentru a asigura o corect realizare i interpretare a proceselor existente n organizaie,

care urmeaz s fie detaliate, fiecare procedur, indiferent de procesul pe care l

documenteaz trebuie s fie redactat de o manier unitar n conformitate cu stardardele

internaionale din domeniul managementului de calitate.

O procedur va avea urmtoarele elemente:

Sigla organizaiei Este, de regul, doar pe prima pagin.



Denumirea procedurii Fiecare procedur va avea o denumire, nu foarte lung, dar din care s reias clar

procesul pe care aceasta l descrie. Denumirea procedurii va fi scris pe prima

pagin i se va regsi n toate celelalte pagini ale procedurii n antet.

Numrul unic de nregistrare al fiecrei proceduri Fiecare procedur va avea un numar unic de nregistrare nsoit de versiunea

curent a procedurii. De regul, acest numar unic de nregistrare este acordat de

persoanele care se ocup cu managementul calitii n organizaie.

Acest numar unic de nregistrare poate avea n componenta lui urmtoarele

elemente:

Un cod unic al departamentului (acest cod unic al departamentului poate fi centrul de cost/profit);

Anul n care ea a fost redactat i aprobat (de regul doar ultimele dou cifre ale anului de redactare);

Un numr unic corespunztor versiunii de procedura aflat n lucru din acel departament;

Felul procedurii (procedura administrativ, procedur de lucru, instruciune de lucru, etc.);

Versiunea procedurii. Acest numr unic de nregistrare este prezent pe prima pagin i se va regsi n

antetul celorlalte pagini ale procedurii.

Statutul procedurii Poate fi de dou feluri:

a) n lucru;

b) n aplicare.

n momentul n care procedura este n lucru este bine ca acest lucru s fie

specificat pentru a nu se creea confuzie n momentul n care aceasta circul spre

redactare, validare la diferite persoane implicate n procesul descris.

Data de nceput de aplicare



Aceasta dat este foarte important pentru c ea poate face distincia clar ntre

diverse versiuni ale procedurii i poate fi foarte util att auditorilor interni/externi

ct i auditorilor de calitate interni sau externi.

Data de sfrit de aplicare Aceast dat de regul, nu este completat, pentru c nu se tie exact la momentul

redactrii ei cnd procesul pe care l descrie nu se mai realizeaz sau se modific.

n schimb se completeaz atunci cnd se cunoate cu exactitate cnd se termin

procesul descris de porcedur (ex: proceduri care descriu doar operaiuni specifice

denominrii, realizate doar ntr-o anumit perioad, proceduri care se refer la

modul de derulare al unui proiect etc.).

Rezumatul procedurii Este prezent doar pe prima pagin i cuprinde o scurt descriere a procesului

documentat de procedur. Scopul lui este de a informa cititorul la un prim contact

cu procedura despre fluxul descris de aceasta, fr s mai fie nevoit s o parcurg.

Domeniul de aplicare Cuprinde denumirea compartimentelor implicate n fluxul descris de procedur

mpreun cu codurile aferente. Este prezent, de asemenea, doar pe prima pagin.

Elaborator Cuprinde denumirea i codul compartimentului care se ocup cu gestionarea

sistemului documentar din organizaie. Este prezent, de asemenea, doar pe prima

pagin.

Nivelul de confidenialitate Este bine s se precizeze nivelul de confidenialitate aferent fluxului descris de

procedur. n cazul n care procedura are un nivel foarte ridicat de confidenialitate

(doar anumite compartimente din organizaie trebuie s cunoasc fluxul respectiv)

aceasta nu se public i transmite dect la persoanele la care nivelul de

confidenialitate o permite. Este prezent, de asemenea, doar pe prima pagin.



Numele, funcia, semntura, data semnrii de ctre persoanele care au redactat, verificat i aprobat procedura

Sunt prezente doar pe prima pagin i ofer o prim informaie despre persoanele

implicate n realizarea procedurii.

Data, obiectul, numrul, redactorul versiunilor anterioare ale procedurii Se poate descrie pe scurt i care au fost principalele modificri aduse fiecrei

versiuni.

Locaia informatic a procedurii Aceasta locaie asigur cititorul c acesta consult ultima versiune a procedurii.

Locaia reprezint adresa de intranet unde sunt postate toate procedurile i unde

poate fi consultat i procedura n cauz.

Procesele descrise de procedur Cuprinde denumirea i codul proceselor descrise de procedur, existente i

clasificate n organizaie.

Denumirea i codul compartimentului tuturor persoanelor implicate n realizarea procedurii

Aceasta reprezint o alt informaie care certific nca o dat faptul c a fost

conceput prin consultarea i colaborarea persoanelor cheie implicate n fluxul

descris de procedur.

Obiectivul procedurii Sunt prezentate motivele i ce se urmarete prin documentarea acelui proces.

Modalitile de actualizare Cuprinde toate modalitile prin care procedura poate fi actualizat respectiv:

- modificarea procesului descris de aceasta;

- diverse imbunatiri aduse de un audit;

- evoluii alestandardelor, normelor organizaiei.



Lista de difuzare Cuprinde persoanele crora le este destinat n mod expres procedura. De regul

sunt toate persoanele care au contribuit la realizarea procedurii impreun cu efii

compartimentelor n care acetia sunt implicai.

Datele de intrare i datele de iesire Cuprinde acele elemente declansatoare sau rezultate ale procesului documentat de

procedur. Orice flux are date de intrare (input), o prelucrare a acestora n scopul

adugrii de valoare i datele de ieire (output).

Furnizorii datelor de intrare i ale datelor de ieire Persoanele, compartimentele care furnizeaz datele de intrare respectiv care sunt

destinatarii datelor de ieire.

Fluxul etapelor principale ale procesului Acest flux (logigrama) este constituit de o manier clar i unitar pentru toate

procedurile. El poate arata ca n Figura 3.3.



Figura 3.3.

Rolul acestei prezentri schematice este de a realiza o furniza o descriere succint

a etapelor fluxului descris de procedur.

Documente utilizateCompartiment,

persoana, implicata 1

Compartiment, persoana, implicata

2

Compartiment, persoana, implicata

3

Documente arhivate

Start

1 Actiune

- 3 -Decizie

Document arhiv at pe suport inf ormatic

2 Actiune

4 Actiune

Document supoart de hartie utilizat

Document supoart de hartie utilizat

Arhiv are suport hartie

Sfarsit

Da

Nu

Descrierea detaliat a etapelor prezentate mai sus Aceasta etap are rolul de a nltura orice urm de nelmurire cu privire la etapele

descrise succint mai sus. n cadrul acestei etape sunt descrise de o manier

detaliat toate elementele importante existente de-a lungul procesului.

Definiii i abrevieri n general este bine s se utilizeze ct mai puine abrevieri. Totui, dac acestea au

fost folosite este important ca ele s fie foarte clar explicate la acesta etap. Este

nevoie de explicarea i detalierea tuturor expresiilor i prescurtrilor folosite pe

parcursul procedurii pentru a se asigura o bun nelegere a procedurii n cauz i

de ctre alte persoane interesate n derularea procesului descris de procedur. Ex. o

persoan dintr-un departament de marketing consult o procedur de cltorie



pentru a lua toate informaiile necesare, n vederea efecturii unei deplasri n

strinatate. Pentru ca aceast actiune cuprinde foarte multe elemente financiare

legate de implicaiile financiare ale unei astfel de cltorii, procedura este realizat

de compartimentul financiar. Respectiva persoan din compartimentul marketing

poate s nu fie familiar cu expresiile financiare folosite ntr-o procedur realizat

de compartimentul financiar. Din acest motiv este nevoie de explicarea detaliat a

tuturor expresiilor financiare folosite n cuprinsul procedurii.

Anexe i formulare Aceasta reprezint o ultim etap a procedurii i cuprinde toate anexele i

formularele la care s-a fcut legtur pe parcursul ntregii proceduri. Revenind la

exemplul de mai sus pot fi cuprinse la aceast etap anexele diurnelor practicate de

organizaie specifice fiecrei ri precum i diverse formulare de completat i

semnat nainte i dup efectuarea deplasrii.

Este recomandabil ca toate formularele s fie ataate procedurii (sub forma unui

hyperlink) pentru ca cel care citeste respectiva procedur s aib n fa toate

elementele necesare fr s mai fie nevoit s cosulte o alta adres pentru a obine

un formular sau o anex.



4. REALIZAREA UNEI MISIUNI DE CONTROL INTERN PE UN PROCES - Studii de caz

Pentru a asigura o bun nelegere a metodelor i tehnicilor de control este nevoie de

o prezentare a unor misiuni de control intern standard n cadrul compartimentelor principale

ale unei organizaii respectiv: aprovizionare, desfacere i salarii.

4.1. Aprovizionare

Aprovizionarea este un domeniu foarte important ntr-o organizaie. Scopul oricarei

organizaii este acela de a obine profit. Acest profit se obine simplist pentru un produs,

serviciu dup urmtoarea formul :

Profit = pre cost

Procesul de desfacere, vnzare stabilete dimensiunea preului de vnzare. Piaa

fiind de multe ori puternic concurenial, dimensiunea preului este dat de pia, organizaia

avnd la dispoziie puine mijloace de cretere a preului de vnzare.

Procesul de aprovizionare influieneaz costul. Pentru c n aceast situaie

organizaia este n poziia de client fa de diveri furnizori, ea poate alege acel furnizor care

din punct de vedere calitate cost termene asigura cel mai bun raport. Organizaia poate

astfel, prin intermediul unui proces de aprovizionare eficient i eficace s creasc sau

descreasc costul de producie cu efect asupra profitului.

Pornind de la acest impact asupra profitului, este foarte important ca un sistem de

control intern bine organizat s asigure maximizarea eficienei i eficacitii procesului de

aprovizionare.

Misiunea de control intern n compartimentul de aprovizionare poate fi realizat

prin:

Control preventiv



Controlul preventiv are drept scop impiedicarea ieirilor nedorite de capital nainte

ca acestea s se produc;

Control detectiv Controlul detectiv descoper problemele aprute nainte de a se agrava;

Control corectiv Controlul corectiv are ca scop rezolvarea problemelor depistate.

Procesul de aprovizionare este unul din procesele cele mai ample i mai complexe,

existente n cadrul unei organizaii. El reprezint partea de nceput a ciclului de dezvoltare,

fabricare a unui produs sau serviciu. Se spune c de multe ori profitul unei companii se

realizeaz la cumprare i nu la vanzare. Deoarece piaa genereaz un anumit pre pentru

produsele similare realizate de diveri productori, o companie oarecare nu poate s-i vnd

produsul la preuri prea ridicate comparativ cu cele existente pe pia. n acest caz, marja de

negociere a preurilor la materiile prime necesare fabricrii produsului poate fi decisiv n

determinarea profitului organizaiei.

Este foarte important ca procesul de aprovizionare s se desfoare de o manier

eficient i eficace pentru a contribui la maximizarea rezultatului organizaiei. n acest

context, realizarea unei misiuni de control intern pe acest proces poate contribui la creterea

eficienei i eficacitii procesului de aprovizionare.

Misiunea de control intern pe acest proces ncepe prin studierea procedurilor i

instruciunilor de lucru privind procesul de aprovizionare existente n organizaie.

Dup ce se cunosc constrngerile i particularitile se poate face o segmentare a

activitii de aprovizionare astfel:

1. Programare (cine, cum realizeaz programarea necesarului de aprovizionat);

2. Transport (cine, cum realizeaz programarea transportului pn la organizaie,

n situaia n care transportul este realizat de companie);

3. Logistica intern (depozitare, transport la linia de fabricaie).



n cadrul primei etape controlul intern poate fi axat pe urmtoarele aspecte:

a) Cum se stabilete necesarul de aprovizionat? Formula de calcul, este corect?

Se verific n primul rnd dac exist o formul de determinare a necesarului de

aporvizionat. n cazul n care aceast formul exist, se verific dac ea a fost aprobat de

persoanele mputernicite, abilitate s o fac.

Se verific de asemenea istoricul fluxului de fabricaie, cu toate incidentele (dac au

fost) datorate aplicrii formulei de calcul a necesarului de aprovizionat. Incidentele pot consta

fie n existena unui stoc supradimensionat fie n existena unor rupturi de stoc.

Este foarte important ca aceast formul de calcul s asigure un stoc optim necesar.

Dac stocul este prea mare atunci cheltuielile ocazionate de gestiunea lui sunt nejustificat de

mari. Dac stocul este prea mic, acesta poate creea rupturi de stoc respectiv ntreruperi n

producie. Dac prima situaie conduce la cheltuieli nejustificat de mari, uor calculabile, cea

de-a doua situaie poate avea consecine foarte mari uneori greu de calculat, legate de

imposibilitatea de onorare a unor comenzi, pierderi de imagine etc.

b) Formula de calcul a necesarului de aprovizionat a fost corect aplicat? Se verific prin sondaj pentru o anumit perioad modul de stabilire a necesarului de

aprovizionat. Verificarea se poate realiza prin listarea din sistemul informatic a comenzilor

adresate diverilor furnizori. Dup listarea acestor comenzi se aplic formula de calcul a

necesarului de aprovizionat i se compara rezultatele. n cazul n care exist neconcordae se

verific dac acestea sunt ntemeiate i autorizate de persoanele abilitate.

c) Exist o comunicare eficient ntre departamentul comercial i cel de logistic n ceea ce privete adaptarea comenzilor de materii prime la cerinele

previzionale ale pieei produsului finit?

Pot exista neconcordane ntre cele dou departamente. De exemplu, compartimentul

comercial poate aprecia o evoluie a cererii viitoare de x uniti din produsul realizat de

organizaie. Compartimentul de logistic prin consultarea celui de producie poate ajunge la

concluzia c posibilitile de producie ale organizaiei sunt de x-n pentru perioada

menionat. n aceast situaie este nevoie de a gsi un optim care s asigure creterea

eficienei i eficacitii organizaiei, innd cont de constrngerile acesteia.

O misiune de control intern poate s verifice modul cum au fost gestionate n trecut

astfel de situaii. Este foarte important ca soluionarea situaiilor menionate s se fac cu



acordul scris al persoanelor abilitate s o fac i s existe chiar o procedur de lucru n acest

sens pentru creterea transparenei rezolvrii problemelor.

d) Toate comenzile de aprovizionare sunt semnate de persoanele n msur s le semneze?

Este foarte important ca semnarea comenzilor adresate furnizorilor s fie facut att de

derulatorii de contracte ct i de persoanele ierarhice superioare abilitate. Se asigur n acest

fel respectarea principiului separrii sarcinilor

Fiecare comand de aprovizionare trebuie semnat de persoana n msur s calculeze

necesarul de aprovizionare i s fac comanda la furnizor. Comanda trebuie contrasemnat i

de ctre persoana ierarhic superioar conform principiului separrii sarcinilor.

Testele facute n acest scop vor consta n verificarea:

e) Existenei unei liste cu semnturi autorizate pentru comenzile adresate

furnizorilor;

f) Semnrii comenzilor selectate n etapele de mai sus de persoanele abilitate;

g) Existenei semnturilor autorizate pe comenzi, n situaia n care una sau mai multe

persoane abilitate s semneze n mod normal comenzile sunt indisponibile

(concediu de odihn, concediu medical). n acest situaie trebuie s existe un

nlocuitor avizat pentru fiecare din persoanele autorizate s semneze n mod

normal comenzile.

e) Comenzile de aprovizionare sunt corelate cu comenzile de transport? n cazul n care transportul este asigurat de organizaie, derulatorul de contract trebuie

s ntocmeasc i o comand de transport. Derulatorul de contract este singura persoana n

msur s aprecieze de o manier just nevoile de transport pornind de la dimensiunile

comenzii (greutate, volum, perisabilitate, condiii speciale de transport etc.).

Pornind de la specificaiile reperului aprovizionat se verific prin sondaj, comenzile

fcute de un derulator de contract. Se calculeaz volumul, greutatea i se compar cu istoricul

comenzilor de transport adresate furnizorului. Se acord atenie deosebit rotunjirilor care se

pot face. Derulatorul de contract trebuie s ntocmeasc un necesar de transport fr s in

seama de dimensiunile mijlocului de transport, organizarea transportului fcndu-se la un

compartiment diferit din cadrul societii.



f) Exist comenzi cadru ncheiate ntre organizaie i furnizori? Se verific existena comenzilor cadru ncheiate cu furnizorii autorizai de organizaie.

De asemenea, se verific controleaz dac comenzile cadru sunt actuale i dac au fost

ncheiate cu avizul favorabil al compartimentului juridic, i al compartimentului de relaii cu

furnizorii (un compartiment care are drept misiune de a caut furnizori i de a se asigura de

calitatea acestora, capacitatea lor de producie etc=. Aceste comenzi cadru reprezint un

instrument fiabil n instan n cazul n care nu sunt respectate condiiile de aprovizionare.

Testele facute n acest scop pot consta n:

Verificarea existenei contractelor cadru ncheiate cu furnizorii organizaiei; Selectarea i verificarea valabilitii contractelor cadru ale fiecrui furnizor sau, n

cazul n care sunt prea muli furnizori, verificarea doar a unui eantion

reprezentativ;

Selectarea prin sondaj a unor comezi certe fcute de ctre organizaie ctre anumii furnizori i verificarea dac derularea comenzii i livrarea mrfurilor s-a facut n

concordan cu contractele cadru ncheiate;

Verificarea autenticitii contractelor cadru. Fiecare contract cadru trebuie s fie ntocmit doar de ctre compartimentul specializat din cadrul organizaiei care are

drept scop de a ntreine relaia cu furnizorii organizaiei. De asemenea, contractul

cadru trebuie semnat de ctre furnizor de persoane abilitate s o fac astfel nct, n

instan, contractele cadru s fie valabile din punct de vedere juridic;

g) Verificarea modalitilor de arhivare a comenzilor transmise furnizorilor n cadrul acestei etape este nevoie de a se furniza o asigurare suficient a trasabilitii

comenzilor adresate furnizorilor. Verificarea modalitilor de stocare pe suport hartie sau pe

suport informatic.

Testele facute n acest scop pot consta n:

Selectarea prin sondaj a comenzilor adresate furnizorilor pe o anumit perioad de timp de ctre anumii derulatori de contracte;

Verificarea corespondenei dintre cantitile din sistem nscrise pe comenzile din eantion cu valorile de pe suport hrtie.



h) Sunt confirmate comenzile, nainte de a se lansa cererea de transport? Se verific prin sondaj dac comenzile sunt confirmate de furnizor. n acest fel se

evit ntocmirea unei cereri de transport eronate i trimiterea unui mijloc de transport la

furnizor fr confirmarea comenzii. De asemenea, dac furnizorul nu confirm comanda se

poate apela la un alt furnizor n timp util, evitndu-se astfel blocajele de producie cauzate de

lipsa materiilor prime.

i) Incidentele de aprovizionare sunt tratate corect? Exist o procedur specific de tratare a incidentelor de aprovizionare?

Incidentele de aprovizionare sunt acele neconcordae legate de calitate, costuri,

termene n ceea ce priveste derularea relaiei cu un furnizor. Concret, se comand o cantitate

conform comenzii cadru incheiate cu furnizorul i se ncalc de ctre furnizor elementele

comenzii cadru:

furnizorul nu poate asigura comanda, dei comanda a fost confirmat; furnizorul nu poate livra ntreaga cantitate comandat, ci doar o parte din ea; furnizorul ntrzie cu livrarea reperelor comandate; reperele aprovizionate de la un furnizor nu sunt conforme din punct de vedere

calitativ;

reperele comandate i nscrise pe factur nu coincid cu reperele recepionate. Aceast situaie se poate ntampla mai ales atunci cand reperele sunt foarte

apropiate ca form;

preul nscris pe factur nu coincide cu preul negociat cu furnizorul; sunt recepionate mai multe produse dintr-un reper; sunt receionate mai multe produse dintr-un reper i mai puine din alt reper

asemntor.

Se verific existena unei proceduri de tratare a posibilelor incidente de mai sus. n

cazul n care au fost nregistrate incidentele de mai sus, se controleaz dac acestea au fost

tratate conform procedurii. Dac nu exist o procedur de tratare a incidentelor descrise mai

sus, se verific dac incidentele au fost tratate de o maniera eficient i eficace pentru

organizaie.



4.2. Desfacere

Alturi de activitatea de aprovizionare, activitatea de desfacere este foarte important

ntr-o organizaie. Este necesar ca procesul de desfacere a produselor s fie ct mai eficient i

eficace att pentru organizaie ct i pentru client.

n general, pentru livrarea produselor sale la punctele de desfacere, o organizaie

apeleaz la serviciile unuia sau mai multor transportatori. Controlul intern al activitii de

desfacere se va organiza astfel nct s acopere ntregul flux de desfacere, de la stabilirea

transportatorului/transportatorilor autorizai i pn la livrarea produsului la client. Prin

urmare, controlul poate s se desfoare nu numai ntr-un departament ci n mai multe

departamente, de-a lungul fluxului de desfacere.

Controlul fluxului de desfacere se poate organiza dup cum urmeaz:

a) Controlarea modalitii de selecie a transportatorului Dup studierea tuturor procedurilor privind activitatea de desfacere i dup interviurile

preliminare, controlul activitii de desfacere poate s nceap prin studierea modalitii de

selecie a transportatorului sau transportatorilor autorizai.

Se va urmri dac au fost respectate procedurile de selectie ale unui prestator de

servicii i dac sunt conforme cu politicile organizaiei.

b) Verificarea conformitii contractului ncheiat cu prestatorul de servicii

Se va verifica i dac contractul ncheiat cu prestatorul/prestatorii de servicii este

ntocmit n mod corect avnd avizul compartimentului juridic, al compartimentului de relaii

cu furnizorii i al compartimentului de desfacere.

c) Verificarea respectrii angajamentelor din contract, asumate de

transportator

Dup ce s-a studiat corectitudinea contractului se va verifica i modalitatea de

urmrire a condiiilor care urmeaz a fi rennoite de ctre transportator precum:

h) asigurarea fiecrui mijloc de transport la o valoare care s acopere poteniala

daun total a mrfii transportat;

i) modalitatea de ajustare a preurilor pe kilometru sau tonaj;

j) orice alt condiie din contract care are o durat de valabilitate mai mic dect

contractul n sine.



d) Controlarea modalitii de comunicare ntre departamentele producie -

desfacere - comercial

Controlul poate continua cu verificarea existenei i a respectrii procedurilor prin care

se stabilete cadena ieirilor din fabricaie a produselor, corelate cu solicitrile transmise de

compartimentul comercial.

e) Verificarea conformitii modalitilor de stocare a produselor finite

Se verific de asemenea, dac sunt respectate procedurile de depozitare a produselor

finite, n funcie de caracteristicile acestora.

f) Controlarea modalitii de predare-primire a produselor finite n situaia n care predarea/primirea produselor finite ntre organizaie i transportator

se face de o caden regulat iar produsele finite sunt complexe, se poate stabili o procedur

de predare primire. Aceast procedura, instructiune de lucru poate conine acele elemente

primare de verificare a produselor de ctre transportator, nainte de a fi ncrcate n mijlocul

de transport.

Acest punct poate reprezenta o ultim barier n care se mai pot remedia eventualele

neconformiti, defecte din fabricaie. Aceasta deoarece produsul finit este nca n organizaie

iar aceasta dispune de toate mijloacele necesare remedierii neconformitii.

elemente de audit si control intern

Documents