1. Ce este controlul intern managerial?
Controlul intern managerial este un sistem de politici și proceduri implementate în cadrul unei organizații pentru a asigura atingerea obiectivelor strategice, eficiența operațiunilor, corectitudinea informațiilor financiare și conformitatea cu reglementările legale. Acesta nu se referă doar la controlul financiar, ci acoperă toate aspectele legate de funcționarea eficientă și responsabilă a organizației.
2. Istoria controlului intern managerial
Deși conceptul modern al controlului intern managerial a fost formalizat în ultimele decenii, rădăcinile sale pot fi găsite în primele practici contabile și în structurile de supraveghere din marile imperii comerciale. Aceste practici au evoluat de la simple verificări contabile la sisteme complexe, menite să sprijine procesele decizionale și să minimizeze riscurile organizaționale.
3. Cele trei linii de apărare
Cele trei linii de apărare ale controlului intern managerial reprezintă o structură organizatorică utilizată pentru a proteja organizațiile de riscuri și a asigura că acestea își ating obiectivele. Modelul celor trei linii de apărare este recunoscut de Institute of Internal Auditors (IIA) și include:
- Prima linie de apărare: Funcțiile operaționale
Aceasta este constituită din personalul din prima linie și din managementul operațional, care sunt responsabili direct de identificarea, evaluarea și gestionarea riscurilor legate de activitățile lor zilnice. Funcțiile operaționale implementează și aplică controalele de zi cu zi și sunt responsabile pentru respectarea procedurilor, protocoalelor și normelor stabilite.
- A doua linie de apărare: Funcțiile de risc și conformitate
Aceasta include departamentele și funcțiile specializate în managementul riscului și conformității, cum ar fi funcțiile de gestionare a riscurilor, de control intern, de conformitate și de securitate. Aceste funcții stabilesc și monitorizează politicile, standardele și procedurile pentru managementul riscului, oferind suport și consultanță primei linii. Ele joacă un rol de supraveghere și consiliere, dar nu sunt implicate direct în activitățile de zi cu zi.
- A treia linie de apărare: Auditul intern
Aceasta este linia de apărare independentă care oferă o evaluare obiectivă a întregului sistem de control intern. Auditul intern este responsabil pentru evaluarea eficacității controalelor și a proceselor de gestionare a riscurilor din cadrul primei și celei de-a doua linii de apărare. Această funcție raportează în mod direct conducerii superioare și consiliului de administrație sau comitetului de audit, având un rol esențial în asigurarea unei viziuni independente asupra eficienței controlului intern și a managementului riscului.
4. Componentele controlului intern
Controlul intern conform modelului COSO (Committee of Sponsoring Organizations of the Treadway Commission) este structurat în cinci componente principale, fiecare dintre acestea având scopul de a ajuta organizațiile să atingă obiectivele de eficiență operațională, raportare financiară corectă și conformitate cu reglementările.
- Mediul de control cuprinde atitudinea generală, conștientizarea și măsurile luate de conducere și de cei însărcinați cu guvernanța privind sistemul intern de control și importanța sa în cadrul entității.
- Evaluarea riscului vizează problematica managementului legată de fixarea obiectivelor, planificare, programare, performanțe (monitorizarea performanțelor) și gestionarea riscurilor.
- Activitățile de control sunt acele acțiuni stabilite prin politici și proceduri pentru a asigura că sunt puse în practică indicațiile managementului privind gestionarea riscurilor. Activitățile de control sunt executate la toate nivelurile entității și în diferite etape ale proceselor sale.
- Informarea și comunicarea include problemele ce țin de crearea unui sistem informațional adecvat și a unui sistem de rapoarte privind execuția planului de management, a bugetului, a utilizării resurselor, precum și a gestionării documentelor.
- Activitățile de monitorizare se referă la dezvoltarea capacității de evaluare a controlului intern managerial, în scopul asigurării continuității procesului de perfecționare a acestuia.
5. Rolul culturii organizaționale
Succesul unui sistem de control intern depinde de cultura organizațională. Într-o organizație cu o cultură deschisă și orientată spre colaborare, controlul intern este perceput ca un sprijin și o oportunitate de îmbunătățire. În schimb, într-o cultură autoritară, poate fi văzut doar ca o formalitate birocratică, ceea ce reduce eficacitatea acestuia.
6. Control intern și etica
Controlul intern managerial nu se referă doar la procese și proceduri, ci și la asigurarea unui mediu etic în organizație. Un sistem eficient de control intern include politici de conformitate cu standardele de etică și de prevenire a conflictelor de interese. Acest aspect ajută la construirea unei reputații solide și la menținerea încrederii publicului.
7. Greșeli comune în implementarea controlului intern
Unul dintre cele mai mari obstacole în implementarea controlului intern managerial este tendința de a îl vedea ca pe un set fix de reguli. În realitate, controlul intern ar trebui să fie adaptabil și personalizat în funcție de dimensiunea, natura și riscurile specifice fiecărei organizații. Ignorarea adaptabilității și aplicarea rigidă a aceluiași sistem în toate departamentele poate duce la ineficiențe și frustrări.
8. Digitalizarea și controlul intern managerial
Digitalizarea a adus noi oportunități pentru optimizarea controlului intern. Utilizarea platformelor de gestionare a documentelor, analizelor de date și a rapoartelor electronice permite monitorizarea și evaluarea rapidă a conformității. Tehnologiile avansate ajută organizațiile să detecteze anomalii în timp real și să ia măsuri corective prompte.
9. Control intern și continuitatea afacerii
Controlul intern managerial joacă un rol esențial în asigurarea continuității afacerii. Prin implementarea unor politici care să identifice și să atenueze riscurile, organizațiile pot reacționa eficient la crize și situații neprevăzute. Planurile de continuitate și de gestionare a crizelor sunt strâns legate de un sistem solid de control intern.
10. Mituri și percepții greșite
Un mit des întâlnit este că doar companiile mari au nevoie de un sistem de control intern robust. În realitate, și IMM-urile pot beneficia enorm de pe urma implementării unor controale interne proporționale cu dimensiunea și complexitatea lor. Un alt mit este că sistemele de control intern sunt menite doar să identifice problemele, când, de fapt, ele pot contribui la optimizarea proceselor și la îmbunătățirea performanței generale.
11. Articole de interes în revista Top Quality Management
Mai jos regăsiți articolele din domeniul Controlului Intern Managerial publicate în revistă până în prezent:
CE SUNT datele cu caracter personal, CINE ESTE persoana vizată și CARE SUNT drepturile acesteia din punct de vedere al reglementărilor GDPR (nr. 7 – noiembrie 2024)
În acest articol, veți afla ce înseamnă datele personale conform RGPD și cum trebuie acestea gestionate pentru a asigura conformitatea. Totodată, veți descoperi drepturile persoanelor vizate și responsabilitățile organizațiilor în prelucrarea acestor date. Vă invităm să descoperiți pașii necesari pentru a transforma conformitatea într-un pilon al încrederii și succesului!
DIFERENȚELE dintre CONTROLUL INTERN și AUDITUL INTERN (nr. 6 – octombrie 2024)
În managementul organizațional, controlul intern și auditul intern sunt adesea confundate, dar fiecare joacă un rol distinct în asigurarea unei guvernanțe eficiente. Acest articol detaliază diferențele principale dintre cele două funcții, explorând structura, scopul și periodicitatea activităților lor. Descoperiți cum aceste procese interconectate contribuie la sănătatea și sustenabilitatea organizațiilor, prin exemple concrete și recomandări valoroase pentru profesioniștii din domeniu.
IMPLEMENTAREA eficientă a unui program de dezvoltare a SISTEMULUI de CONTROL INTERN bazat pe RISCURI I (nr. 5 – septembrie 2024)
Vă invităm să descoperiți un articol dedicat unui aspect esențial pentru orice organizație: dezvoltarea și implementarea eficientă a unui sistem de control intern managerial. Acesta joacă un rol fundamental în asigurarea conformității cu reglementările și în atingerea obiectivelor strategice. În paginile acestui material, veți afla cum o planificare riguroasă și o abordare sistematică pot contribui la îmbunătățirea performanței organizaționale și la reducerea riscurilor. De asemenea, veți descoperi cum un program bine structurat poate sprijini organizațiile în gestionarea eficientă a activităților lor. Vă invităm să identificați în detaliu pașii necesari de parcurs pentru a ajunge la o guvernanță solidă și un control intern de succes.
PROVOCĂRI în IMPLEMENTAREA SISTEMULUI de CONTROL INTERN MANAGERIAL (nr. 4 – august 2024)
Articolul descrie principalele obstacole întâmpinate de organizații în stabilirea unui sistem eficient de control intern având la bază o cercetare efectuată de echipa Top Quality Management sub îndrumarea dlui. Prof. dr. Ing. Eugen Irimia. S-au identificat cinci provocări majore: rezistența la schimbare, lipsa suportului din partea conducerii, insuficiența resurselor specializate, lipsa instruirii adecvate și complexitatea reglementărilor. Articolul oferă o analiză amplă și recomandări pentru abordarea acestor probleme, inclusiv dezvoltarea unei culturi organizaționale care să sprijine schimbarea și investiția în resurse specializate și instruire. Prin implementarea recomandărilor propuse, organizațiile pot îmbunătăți performanța și asigura sustenabilitatea sistemului de control intern.
DEFICIENȚE ale SISTEMULUI de CONTROL INTERN MANAGERIAL identificate de Auditorii Interni în Entitățile Publice (nr. 4 – august 2024)
Articolul analizează problemele majore identificate de către auditorii interni în sistemele de control intern ale entităților publice. Se evidențiază deficiențele critice din domeniile IT, juridic și achiziții publice, care afectează eficiența și securitatea operațiunilor. Articolul subliniază necesitatea unei revizuiri riguroase a procedurilor și a unei îmbunătățiri a autoevaluării sistemului de control intern managerial. Astfel, prin implementarea unor criterii de evaluare mai stricte și detaliate, riscurile majore vor putea fi abordate proactiv, iar organizațiile vor putea asigura conformitatea cu reglementările și își vor putea atinge obiectivele cu mai multă eficiență și transparență.
MANAGEMENTUL CONTINUITĂȚII ACTIVITĂȚII (nr. 3 – iulie 2024)
În cadrul aricolului se evidențiază importanța managementului continuității activităților în asigurarea funcționării eficiente a organizației în fața perturbărilor. Se prezintă etapele principale ale implementării unui sistem de management al continuității, inclusiv identificarea riscurilor, dezvoltarea de planuri și testarea acestora. Scopul este de a minimiza impactul negativ al evenimentelor perturbatoare și de a asigura revenirea rapidă la normalitate.
CONTROLUL INTERN în proiectele finanțate din fonduri ale Uniunii Europene (nr. 2 – iunie 2024)
Acest articol abordează importanța controlului intern în gestionarea fondurilor europene, subliniind necesitatea unor mecanisme eficiente de monitorizare și verificare pentru a asigura conformitatea cu cerințele UE. Exemple de bune practici și metode de audit sunt oferite pentru a evita riscurile și pentru a maximiza impactul proiectelor finanțate.
NUMĂR EXCESIV de KPI – Cum să evitați capcanele și să OPTIMIZAȚI PERFORMANȚA ORGANIZAȚIONALĂ (nr. 2 – iunie 2024)
Articolul evidențiază riscurile asociate cu un număr excesiv de Indicatori Cheie de Performanță (KPI) în organizații. Se discută despre importanța selecției KPI relevanți pentru obiectivele strategice și cum un număr redus, dar bine ales, poate optimiza performanța organizațională și poate concentra resursele asupra priorităților esențiale.
GREȘELI FRECVENTE în implementarea COSO ERM (nr.1 – mai 2024)
Acest articol evidențiază erori comune în implementarea cadrului COSO ERM, precum concentrarea exclusivă pe conformitate sau lipsa unei monitorizări eficiente a riscurilor emergente. Neglijarea culturii organizaționale și a capacității de adaptare sunt alte greșeli care pot compromite eficacitatea managementului riscurilor.