Controlul în accepțiunea lui semantică este o analiză permanentă sau periodică a unei activități, a unei situații, pentru a urmări mersul ei și pentru a lua măsuri de îmbunătățire. În literatura de specialitate există însă mai multe accepțiuni pentru control:
- în cea francofonă, controlul reprezintă o verificare, o inspecție atentă a corectitudinii unui act;
- în accepțiunea anglosaxonă, controlul este acțiunea de supraveghere a cuiva, a ceva, o examinare minuțioasă cu scopul de a cunoaște sau de a reglementa funcționalitatea unui mecanism.
În legislația din România, controlul intern este definit ca reprezentând ansamblul formelor de control exercitate la nivelul entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi cu reglementările legale, în vederea asigurării administrării fondurilor publice în mod economic, eficient şi eficace; acesta include de asemenea structurile organizatorice, metodele şi procedurile.
Potrivit Standardelor Internaționale de Audit, emise de Consiliul pentru Standarde Internaționale de Audit și Asigurare (IAASB) al Federației Internaționale a Contabililor (IFAC), controlul intern este definit ca fiind „Procesul conceput, implementat și menținut de către persoanele însărcinate cu guvernanța, conducere și alte categorii de personal cu scopul de a furniza o asigurare rezonabilă privind îndeplinirea obiectivelor unei entități cu privire la credibilitatea raportării financiare, eficiența și eficacitatea operațiunilor și conformitatea cu legile și reglementările aplicabile. Termenul de „controale” face referire la orice aspecte ale uneia sau mai multor componente ale controlului intern.”
Principalele modele de control intern recunoscute pe plan internațional, concepute pentru organizarea sistemului de control intern, astfel încât să răspundă cerințelor managementului riscului, sunt:
- Modelul COSO – SUA;
- Modelul COCO – Canada;
Modelul COSO
Denumirea modelului vine de la denumirea Comitetului de Sponsorizare a Organizațiilor Comisiei Treadway – COSO, comitet constituit în SUA la inițiativa senatorului Treadway care, în anul 1985, a inițiat o cercetare asupra controlului intern și a rolului său în viața organizațiilor, instituind ”Comisia Treadway” (cunoscută și sub denumirea de Comisia Națională Împotriva Raportării Frauduloase). În urma recomandării acestei Comisii, s-a înființat Comitetul de Sponsorizare a Organizațiilor care a reunit profesioniști din marile cabinete de audit extern și din marile firme americane. Rezultatele cercetărilor întreprinse s-au concretizat în documentul (lucrarea) Controlul intern – un cadru integrat.COSO defineşte controlul intern ca fiind un proces efectuat de Consiliul de administraţie, conducere şi întregul personal al entităţii, menit să furnizeze o asigurare rezonabilă cu privire la îndeplinirea obiectivelor organizaţiei, având în vedere:
- eficiența și eficacitatea operaţiunilor;
- realitatea rapoartelor financiare;
- conformarea cu legile şi cu regulamentele aplicabile.
Definiția controlului intern dată de COSO în anul 1992, reflectă patru principii fundamentale:
- controlul intern este un proces total, nu o activitate suplimentară, un mijloc pentru a atinge un obiectiv și nu un scop în sine;
- controlul intern este efectuat de oameni ceea ce îl face imperfect și el nu înseamnă numai manuale de politici, formulare și documente, ci și oamenii la fiecare nivel al organizației;
- controlul intern poate să furnizeze o asigurare rezonabilă managementului și Consiliului de Administrație asupra faptului că obiectivele organizației vor fi îndeplinite;
- controlul intern este angrenat în îndeplinirea obiectivelor organizației.
În modelul COSO, controlul intern este reprezentat din 5 elemente legate între ele:
a) mediul de control;
b) evaluarea riscurilor;
c) activitățile de control;
d) informarea și comunicarea;
e) monitorizarea.
În lucrarea ”Teoria și practica auditului intern”, Jacques Renard arată că la cele 5 elemente ale controlului intern din modelul COSO, poate fi adăugat și auditul intern, motivația bazându-se pe faptul că auditul intern își aduce aportul la îmbunătățirea sistemelor de control intern, fără însă a exonera managementul entității de obligațiile și responsabilitățile acestuia în ceea ce privește descoperirea și prevenirea fraudelor și a erorilor din sistem.
Modelul COCO
A fost elaborat în anul 1995 de Institutul Canadian al Contabililor Autorizați (CICA) fiind alcătuit din aceleași elemente ca și modelul COSO, însă grupate altfel.COCO defineşte controlul intern ca fiind reprezentat de ansamblul care include: resurse; sisteme; procedee, structuri; cultura organizaţiei şi alte elemente care puse împreună contribuie la atingerea obiectivelor.
Potrivit principiilor acestui model, sarcinile îndeplinite de personal se bazează pe:
- înțelegerea scopului acestor sarcini (atribuții), respectiv obiectivul care trebuie atins;
- capacitatea sa și competențele care îi revin;
- angajamentul de a-și realiza bine și la timp atribuțiile;
- monitorizarea performanțelor și supravegherea mediului pentru a învăța să se adapteze schimbărilor.
Modelul COCO cuprinde următoarele elemente:
• scopul (să știi ce să faci);
• angajamentul, implicarea (să vrei să faci);
• capacitatea (să poți să faci);
• monitorizarea și învățarea (să te adaptezi schimbărilor).
Acest model de control intern este explicat prin: (1) definiția modelului, (2) criterii de control și (3) gruparea acestor criterii.
Criteriile de control sunt grupate pe cele patru elemente ale modelului COCO, după cum urmează:
- criteriile privind scopul contribuie la orientarea organizației și se referă la: obiectivele acesteia, riscuri și oportunități, politici, planificare, scopuri și indicatori de performanță;
- criteriile privind angajamentul contribuie la afirmarea identității și a valorilor entității și se referă la valorile etice, integritate, politicile de resurse umane, răspunderile, responsabilitățile și obligația de raportare;
- criteriile privind capacitatea contribuie la afirmarea componenței entității și se referă la cunoștințe, competențe, informații și procese de comunicare, coordonare, activități de control;
- criteriile privind monitorizarea și învățarea contribuie la afirmarea evoluției entității și se referă la supravegherea mediului intern și a celui extern, monitorizarea performanței revizuirea, reevaluarea nevoilor de informaţii şi a sistemelor conexe, procesul de monitorizare şi evaluarea eficacităţii controlului.
Comparând cele două modele ale controlului intern se pot concluziona următoarele:
a) conform modelului COSO, controlul intern:
- este un proces implementat de toți angajații unei entități;
- are un caracter relativ, oferind o asigurare rezonabilă privind îndeplinirea obiectivelor.
b) conform modelului COCO, controlul intern:
- pune un accent mai mare pe mijloacele implementate decât pe angajați;
- are un caracter relativ, nu dă o asigurare absolută considerând că ”ajută la atingerea obiectivelor”.
