Professional Documents
Culture Documents
Realizarea i implementarea sistemului de control intern n cadrul organizaiei precum i revizuirea periodic a acestuia n vederea mbuntirii lui este responsabilitatea conducerii la vrf. Acesta este un principiu stabilit prin regulile de guvernan corporativ . Consiliul de administraie i conducerea executiv trebuie s acioneze n consecin. Responsabilitatea consiliului de administraie i a senior managementului privind stabilirea, meninerea i operarea unui sistem de control intern eficient nu poate fi delegat. Consiliul de administraie trebuie s se asigure c, periodic, senior managementul verific eficacitatea i operabilitatea sistemului de control intern.
Sistemul de control intern trebuie s ofere asigurarea asupra atingerii urmtoarelor obiective:
Eficiena i eficacitatea operaiilor; Credibilitatea raportrilor financiare i operaionale; Protejarea activelor mpotriva pierderilor generate de risip, abuz, nepsare; management incorect/inadecvat, erori, fraude i alte nereguli; Conformitatea cu legile, regulamentele, cadrul contractual i directivele managementului; Crearea i meninerea unor date financiare credibile, prezentate cu acuratee i la timp n raportrile financiare.
Committee of Sponsoring Organizations of the Treadway Commission's Internal Control - Integrated Framework COSO.
COSO definete controlul intern ca fiind: un proces stabilit de ctre consiliul director, management i alte persoane cu scopul s ofere o asigurare rezonabil privind atingerea obiectivelor n urmtoarele arii: eficiena i eficacitatea operaiilor; credibilitatea raportrilor financiare; conformitatea cu legile i regulamentele aplicabile.
Committee of Sponsoring Organizations of the Treadway Commission's Internal Control - Integrated Framework COSO
Documentul definete controlul intern ca un proces i recomand evaluarea eficienei i eficacitii sistemului de control intern la un anumit moment de timp.
Cubul COSO
Rolul auditului intern n ERM ( surs: IIA The Role of Internal Auditing in Enterprise wide Risk)
Rolul auditului intern n ERM ( surs: IIA The Role of Internal Auditing in Enterprise wide Risk)
Activitile cuprinse n figur sunt activiti de asigurare privind managementul riscurilor. n msura n care funcia de audit intern la nivelul organizaiei a asimilat Standardele Internaionale multe din activitile prezentate n figur vor putea fi desfurate. Figura evideniaz rolul consultativ al auditului intern cu privire la componentele ERM.
Activiti de control
Activitile de control reprezint aciuni ntreprinse pentru limitarea riscurilor. Ele se materializeaz n: politici, proceduri i mecanisme care ajut managementul n limitarea i monitorizarea riscurilor identificate n procesul de administrare a riscurilor. Activitele de control pot fi : Activitile preventive sunt destinate identificrii de evenimente generatoare de risc. Dezvoltarea unor astfel de controale implic anticiparea unor poteniale probleme nainte ca ele s se produc asigurnd implementarea unor proceduri care s previn producerea lor n viitor. Activitile detective sunt destinate identificrii de evenimente dup producerea acestora i alertarea managementului. Aceste activiti primit managementului luarea de msuri corective prompte. Spre exemplu, fiind definit profilul de risc la nivelul organizaiei, astfel de controale permit atenionarea managementului atunci cnd anumii indicatori se apropie sau depesc limita de alert. Acest fapt declaneaz decizii ale managementului n scopul limitrii riscurilor.
Tipuri de controale
Tipuri de controale
Tipuri de controale
Preventiv Planificare eficienta/proces bugetare Controale privind accesul (nume utilizator, parole, etc.) Separarea responsabilitatilor Aprobari/autorizari Securitate fizica Configurarea sistemelor (funcia IT) Detectiv Reconcilierea documentelor primare cu nregistrarile contabile Compararea rezultatelor raportate cu planurile si bugetele Verificarea modalitatii de acces in sistemul informatic si jurnalele de tranzactionare Corectiv Plan de recuperare in caz de dezastru (funcia IT) Plan de continuare a afacerii Proceduri
Metode de control
Ex. de controale IT
Controlul activitilor IT Aceste controale pot fi clasificate n : controale realizate de personal IT specializat i controale asigurate de ntregul personal din cadrul organizaiei, determinate de faptul c angajaii utilizeaz n activitatea curent calculatoare i alte echipamente IT. Putem include n aceast categorie: procedurile privind accesul la reeaua local, procedurile privind utilizarea aplicaiilor; alocarea drepturilor de instalare a aplicaiilor doar personalului IT cu atribuiuni n acest sens; politica antivirus; controlul accesului i securizarea ariilor n care sunt amplasate servere sau se pstreaz copiile de siguran (pentru date i software); mijloace de control a securitii echipamentelor.