Importanța Controlului Intern: Un Scut Pentru Succes

06/05/2022

★★★★★Rating: 4.75 (9820 votes)

În peisajul dinamic al afacerilor de astăzi, succesul durabil al unei organizații nu depinde doar de inovație sau de strategia de piață, ci și de soliditatea sistemelor sale interne. Un concept fundamental, adesea subestimat, este controlul intern – un ansamblu de procese vitale care ghidează o entitate către atingerea obiectivelor sale, minimizând în același timp riscurile. Dar ce înseamnă cu adevărat controlul intern și de ce este el atât de crucial pentru fiecare aspect al unei afaceri, de la operațiuni zilnice la decizii strategice majore?

Cuprins

Ce Este Controlul Intern?
Mituri și Fapte Despre Controlul Intern
Cine Are Nevoie de Control Intern?
Componentele Cadru ale Controlului Intern
Exemple de Control Intern în Viața Cotidiană și la Locul de Muncă
De Ce Controlul Intern Nu Funcționează Întotdeauna?
Rolul Fiecăruia în Consolidarea Controlului Intern
Controlul Intern și Prevenirea Fraudei
Eficiența și Controlul Intern
Întrebări Frecvente

Ce Este Controlul Intern?

Controlul intern reprezintă un proces continuu, influențat de consiliul de administrație, management și alți membri ai personalului, conceput pentru a oferi o asigurare rezonabilă privind atingerea obiectivelor organizaționale în trei categorii principale: eficiența și eficiența operațiunilor, fiabilitatea raportării financiare și conformitatea cu legile și reglementările aplicabile. Nu este un eveniment singular, ci o serie de acțiuni integrate în activitățile de zi cu zi ale unei organizații. Aceste acțiuni sunt menite să îmbunătățească gestionarea riscurilor și să crească probabilitatea ca obiectivele și scopurile stabilite să fie atinse fără surprize neplăcute pe parcurs.

What are the objectives of internal controls? — The document outlines the objectives of internal controls as safeguarding assets, ensuring accurate financial information, complying with policies and procedures, and accomplishing objectives efficiently. It also discusses the responsibilities of management and all employees in maintaining an effective system of internal controls. Copyright:

Mituri și Fapte Despre Controlul Intern

Există multe concepții greșite despre controlul intern. Să demontăm câteva dintre cele mai comune mituri și să stabilim faptele clare:

Mitul	Faptul
Controlul intern – aceasta este treaba auditorilor interni!	Deși auditorii interni joacă un rol cheie în sistemul de control, managementul este principalul proprietar al controlului intern. Este responsabilitatea fiecărui angajat.
Controlul intern începe cu un set solid de politici și proceduri.	Controlul intern începe cu un mediu de control solid, care definește tonul și valorile organizației.
Controlul intern este o chestiune financiară.	Controlul intern este integral fiecărui aspect al afacerii, de la operațiuni la resurse umane și tehnologie.
Controalele interne sunt în esență negative, o listă de „ce nu trebuie să faci”.	Controlul intern asigură că lucrurile corecte se întâmplă din prima, și de fiecare dată. Ele sunt instrumente pozitive de facilitare.
Dacă controalele sunt suficient de puternice, putem fi siguri că situațiile financiare vor fi exacte.	Controlul intern oferă o asigurare rezonabilă, dar nu absolută, că obiectivele organizației vor fi atinse.
Controalele interne ne iau timp de la activitățile noastre de bază.	Controalele interne ar trebui să fie încorporate „în”, nu adăugate „peste” procesele de afaceri, devenind parte naturală a fluxului de lucru.
Cu reduceri bugetare și restructurări, trebuie să renunțăm la o anumită cantitate de control.	Cu reduceri bugetare și restructurări, avem nevoie de forme diferite, posibil mai inteligente, de control.

Cine Are Nevoie de Control Intern?

Practic, oricine este implicat într-o organizație sau este afectat de aceasta beneficiază de pe urma controalelor interne solide. Aceasta include:

Rezidenții / Clienții: Asigurarea serviciilor și produselor de calitate.
Consiliul de Administrație: Supravegherea și guvernanța eficientă.
Instituțiile Financiare: Încredere în stabilitatea și fiabilitatea financiară.
Agențiile de Rating: Evaluarea riscurilor și a solvabilității.
Organismele de Finanțare: Asigurarea utilizării corecte a fondurilor.
Guvernul: Conformitate cu legile și reglementările.
Managementul și Personalul: Protejarea resurselor, atingerea obiectivelor și un mediu de lucru structurat.

Componentele Cadru ale Controlului Intern

Cadrul de control intern, cel mai recunoscut fiind cel dezvoltat de COSO (Committee of Sponsoring Organizations of the Treadway Commission), este alcătuit din cinci componente interconectate, esențiale pentru un sistem eficient:

1. Mediul de Control

Acesta reprezintă fundația pe care se construiește totul. Mediul de control stabilește tonul unei organizații, influențând conștiința controlului în rândul angajaților săi. Factori cheie includ atitudinea managementului, adesea denumită „Tonul de la Vârf” (Tone at the Top), care definește integritate, valorile etice și competența. Un mediu de control puternic încurajează responsabilitatea, încrederea și un angajament față de excelență. Fără un mediu de control solid, celelalte componente nu pot funcționa la potențialul lor maxim.

2. Evaluarea Riscurilor

Riscul este orice lucru care ar putea afecta negativ capacitatea unei organizații de a-și îndeplini obiectivele operaționale. Evaluarea riscurilor implică identificarea, analiza și gestionarea riscurilor relevante pentru atingerea obiectivelor entității. Acest proces formează baza pentru determinarea activităților de control. Întrebări esențiale includ: Ce ar putea merge prost? Cum am putea eșua? Ce trebuie să meargă bine pentru a reuși? Pe ce informații ne bazăm cel mai mult? Riscul nu poate fi evitat sau ignorat, iar modificările în mediul de afaceri – cum ar fi globalizarea, cerințele financiare, tehnologia sau reglementările legislative – pot afecta nivelurile de risc.

Există cinci tipuri principale de riscuri:

Strategic: Riscuri legate de obiectivele generale ale organizației și de atingerea acestora.
Financiar: Riscuri legate de gestionarea banilor, acuratețea raportării financiare și protejarea activelor.
Reglementar (Conformitate): Riscuri asociate cu nerespectarea legilor, reglementărilor și politicilor interne.
Reputațional: Riscuri care pot dăuna imaginii sau credibilității organizației.
Operațional: Riscuri legate de procesele zilnice, sistemele și oamenii care le execută.

Condițiile care cresc riscul includ lipsa segregării sarcinilor, încrederea excesivă, lipsa de monitorizare (follow-up), cunoașterea insuficientă a politicilor și procedurilor și lipsa controlului asupra numerarului sau achizițiilor.

3. Activitățile de Control

Acestea sunt acțiuni concrete, susținute de politici și proceduri, care contribuie la asigurarea că directivele managementului care abordează riscurile sunt îndeplinite corect și la timp. Exemple includ:

Proceduri de autorizare și aprobare.
Revizuirea performanțelor operaționale.
Supravegherea: atribuirea, revizuirea/aprobarea, îndrumarea, instruirea.
Segregarea sarcinilor (separarea responsabilităților pentru inițiere, înregistrare și păstrare a activelor).
Controale asupra accesului la resurse și înregistrări.
Reconcilieri și verificări.
Revizuiri ale proceselor și activităților.

Activitățile de control pot fi de mai multe tipuri:

Tipul de Control	Descriere	Exemplu
Directive	Ghidează comportamentul și deciziile pentru a asigura atingerea obiectivelor.	Politici și proceduri, coduri de conduită.
Preventive	Concepute pentru a împiedica apariția erorilor sau neregulilor.	Aprobări necesare, parole, validarea datelor de intrare, segregarea sarcinilor.
Detective	Concepute pentru a identifica erorile sau neregulile după ce acestea au apărut.	Reconcilieri bancare, audituri interne, revizuiri de rapoarte, inventarieri.
Corective	Acțiuni întreprinse pentru a remedia erorile sau neregulile detectate.	Ajustări contabile, instruiri suplimentare.
De Recuperare	Planuri pentru restabilirea operațiunilor după un eveniment major.	Planuri de recuperare în caz de dezastru, backup-uri de date.

Controalele pot fi, de asemenea, automatizate (integrate în logica aplicației) sau manuale (efectuate de indivizi). În general, controalele automate și preventive sunt cele mai eficiente.

Pentru a înțelege cum funcționează controalele în contextul informațiilor, ne putem uita la principiile CAVR (Completeness, Accuracy, Validity, Restrictiveness):

Principiu	Descriere	Exemplu (Registrul de Salarii)
Completitudine (Completeness)	Toate tranzacțiile relevante sunt înregistrate și procesate.	Toți angajații care ar trebui să fie într-o unitate sunt incluși în registru.
Acuratețe (Accuracy)	Toate tranzacțiile sunt procesate corect, cu sumele și datele corecte.	Salariul unui nou angajat care începe la mijlocul lunii este calculat corect.
Validitate (Validity)	Toate tranzacțiile sunt autorizate și aprobate de persoana potrivită.	Plata suplimentară a fost aprobată de persoana corespunzătoare.
Restrictivitate (Restrictiveness)	Accesul la anumite funcții sau active este restricționat la persoanele autorizate.	Persoana care procesează modificările salariale nu este aceeași cu persoana care reconciliază registrul.

4. Monitorizarea

Monitorizarea implică evaluarea performanței sistemului de control în timp. Aceasta include atât monitorizarea continuă, integrată în operațiunile de zi cu zi, cât și evaluări separate, periodice, efectuate de auditori externi sau interni. Scopul este de a asigura că deficiențele sunt identificate și corectate prompt. Constatările sunt raportate managementului pentru acțiuni corective. Monitorizarea este vitală pentru a menține relevanța și eficacitatea controalelor.

What is internal control? — Internal control is a finance thing. Internal controls are essentially negative, like a list of “thou-shalt-nots.” Internal controls take time away from our core activities of research, instruction, and patient care. FACTS: Internal control starts with a strong control environment.

5. Informația și Comunicarea

Informațiile pertinente trebuie identificate, capturate și comunicate într-un mod și într-un interval de timp care să permită oamenilor să își îndeplinească responsabilitățile. Aceasta include accesul la informații generate intern și extern, precum și un flux eficient de informații care permite acțiuni de control de succes, de la instrucțiuni privind responsabilitățile până la rezumate ale constatărilor pentru acțiunea managementului. O comunicare eficientă asigură că deciziile managementului sunt informate și că raportarea este fiabilă.

Exemple de Control Intern în Viața Cotidiană și la Locul de Muncă

Controalele interne nu sunt doar concepte abstracte din lumea corporativă; ele fac parte integrantă din viața noastră de zi cu zi:

Acasă: Încuierea ușilor și a vehiculelor, păstrarea PIN-ului cardului bancar în siguranță, verificarea facturilor înainte de plată, reconcilierea extrasului de cont bancar, nedepozitarea cecurilor necompletate sau a numerarului la vedere, cererea permisiunii copiilor înainte de a face anumite lucruri.
La Locul de Muncă: Blocarea vehiculelor companiei, păstrarea securizată a parolelor de computer, verificarea facturilor furnizorilor în raport cu documentele sursă, păstrarea în siguranță a sertarelor de numerar și a documentelor importante, depunerea zilnică a încasărilor de numerar, solicitarea autorizației pentru anumite activități.

Aceste exemple simple subliniază natura omniprezentă și necesitatea controalelor pentru a ne proteja bunurile și a ne asigura că obiectivele sunt atinse.

De Ce Controlul Intern Nu Funcționează Întotdeauna?

Chiar și cele mai bine proiectate sisteme de control pot eșua uneori. Cauzele comune includ:

Cunoștințe inadecvate ale politicilor sau reglementărilor.
Segregare inadecvată a sarcinilor.
Acces necorespunzător la active.
Prezența formei în detrimentul substanței (bifarea căsuțelor fără înțelegerea reală a controlului).
Ocolirea controlului (control override) de către management.
Limitări inerente (eroarea umană, coluziunea).

Rolul Fiecăruia în Consolidarea Controlului Intern

Controlul intern este responsabilitatea tuturor. Fiecare angajat, de la cel mai înalt nivel de management până la personalul operațional, joacă un rol în menținerea unui sistem de control robust. Cum puteți contribui?

Respectați politicile și procedurile curente.
Comunicați limitele de autorizare.
Protejați activele și datele.
Documentați controalele și asigurați-vă că autorizările sunt vizibile și lizibile.
Înțelegeți riscurile specifice rolului dumneavoastră.
Stabiliți obiective și măsuri clare.
Urmăriți performanța și evaluați succesul controalelor implementate.

Conștientizarea controlului poate crea o cultură în care fiecare angajat înțelege controlul intern și îl face parte integrantă din responsabilitățile sale zilnice, gestionând eficient riscurile.

Controlul Intern și Prevenirea Fraudei

Unul dintre cele mai importante roluri ale controlului intern este prevenirea și detectarea fraudei. Frauda implică, de obicei, trei elemente cheie:

O reprezentare greșită a faptelor.
Acțiunea a fost făcută intenționat.
A rezultat un câștig personal neautorizat.

Cine comite fraudă? Deseori, sunt persoane care se confruntă cu presiuni financiare, au capacitatea de a raționaliza acțiunile lor (nu le consideră furt) și, crucial, au oportunitatea, care apare de obicei din cauza controalelor slabe sau a prea multă independență/control acordat unei singure persoane. Surprinzător, studiile arată că majoritatea autorilor de fraudă sunt angajați cu vechime, de vârstă mijlocie, de sex masculin, cu funcții de execuție sau manageriale.

Cum apare frauda?

Facturare falsă: Angajatul depune o factură pentru plată către un furnizor fictiv sau pentru cheltuieli personale.
Non-numerar: Angajatul fură rechizite de birou, timbre, servicii de afaceri, identitatea studenților/personalului.
Rambursarea cheltuielilor: Angajatul depune un raport de cheltuieli revendicând călătorii personale, mese inexistente.
Skimming: Angajatul acceptă plata de la client, dar nu o înregistrează.
Salarii: Angajatul ia concediu anual/medical neraportat, revendică ore suplimentare pentru ore nelucrate, adaugă un angajat fictiv pe lista de salarii.

Cum este detectată frauda? Deși auditurile interne și externe joacă un rol, o proporție semnificativă a fraudelor este detectată prin sesizări de la angajați, clienți sau furnizori, adesea prin linii telefonice de conformitate sau mecanisme de raportare anonime. Aceasta subliniază importanța unei culturi organizaționale care încurajează raportarea neregulilor fără teamă de represalii.

Eficiența și Controlul Intern

Controlul intern nu este doar despre prevenirea fraudei; este și despre îmbunătățirea eficienței operaționale. Controalele ajută la prevenirea și detectarea erorilor umane, cum ar fi erorile de introducere a datelor în sistem. Automatizarea, de exemplu, poate elimina riscurile și crește eficiența prin procese precum introducerea directă a timpului de lucru, eliminând fișele de pontaj pe hârtie. Controalele eficiente pot identifica și elimina pașii redundanți sau inutili dintr-un proces, optimizând fluxurile de lucru și reducând costurile. Astfel, controlul intern devine un motor pentru îmbunătățirea continuă și optimizarea resurselor.

Why is internal control important? — • FACT #4: Internal Control makes the right things happen the first time, and every time. Myths & Facts • MYTH #5: If controls are strong enough, we can be sure financial statements will be accurate. • FACT #5: Internal Control provides reasonable, but not absolute, assurance that the organization’s objectives will be achieved.

Întrebări Frecvente

Pentru a clarifica și mai mult importanța controlului intern, iată câteva întrebări frecvente:

Î: Care dintre următoarele descrie cel mai bine segregarea sarcinilor?
R: Proceduri concepute pentru a asigura că un singur individ nu poate finaliza o tranzacție întreagă, împărțind responsabilitățile pentru autorizare, înregistrare și custodie. Aceasta reduce riscul de eroare și fraudă.

Î: Până la depunere, încasările de numerar ar trebui depozitate:
R: Într-o locație securizată, încuiată, în cadrul departamentului/diviziei. Nu acasă la șeful de departament și nu lăsate la vedere.

Î: Cecurile ar trebui să fie endosate restrictiv chiar înainte de depunere. Adevărat sau Fals?
R: Adevărat. Această practică, cum ar fi scrierea „Doar pentru depunere” pe cec, împiedică încasarea acestuia de către o altă persoană decât destinatarul desemnat.

Î: Care este principalul motiv pentru care o organizație ar implementa controale interne?
R: Principalul motiv este de a asigura atingerea obiectivelor operaționale, de a proteja activele, de a garanta fiabilitatea informațiilor financiare și de a asigura conformitatea cu legile și reglementările, minimizând în același timp riscurile și fraudele.

În concluzie, controlul intern nu este un simplu set de reguli sau o povară administrativă, ci o componentă strategică vitală pentru sănătatea și succesul oricărei organizații. Prin înțelegerea și implementarea corectă a celor cinci componente fundamentale – mediul de control, evaluarea riscurilor, activitățile de control, monitorizarea, informația și comunicarea – o entitate își poate consolida reziliența, poate preveni pierderile și poate naviga cu încredere spre atingerea obiectivelor sale, fără surprize pe parcurs. Este o investiție în stabilitate, încredere și protecție pe termen lung.

Dacă vrei să descoperi și alte articole similare cu Importanța Controlului Intern: Un Scut Pentru Succes, poți vizita categoria Fitness.