Standarde de control intern
2011

OMFP 946/2005 pentru aprobarea "Codului controlului intern cuprinzând standardele de management/ control intern la entitatile publice" si pentru dezvoltarea sistemelor de control managerial Emis la data de 4 iulie 2005, avand in vedere: • angajamentele asumate de Romania in cadrul Capitolului nr. 28 "Control financiar" de negociere cu Uniunea Europeana • prevederile referitoare la controlul financiar din Programul de guvernare

1

Control intern - Definiţii
• Controlul intern este un instrument managerial utilizat
INTOSAI pentru a furniza o asigurare rezonabila ca obiectivele managementului sunt îndeplinite.

Comitetul Entitatilor Publice de Sponsorizare a Comisiei Treadway (S.U.A.) - COSO • Controlul intern este un proces implementat de managementul entitatii publice, care intentioneaza sa furnizeze o asigurare rezonabila cu privire la atingerea obiectivelor, grupate in urmatoarele categoriheficacitatea si eficienta funcţionarii; fiabilitatea informaţiilor financiare; respectarea legilor si regulamentelor.

Control intern - Definiţii
Institutul Canadian al Contabililor Autorizati (Criteria of Control) - CoCo • Controlul intern este ansamblul elementelor unei organizaţii (inclusiv resursele, sistemele,procesele, cultura, structura si sarcinile) care, in mod colectiv, ii ajuta pe oameni sa realizeze obiectivele entitatii publice, grupate in trei categorii: eficacitatea si eficienta funcţionarii; fiabilitatea informaţiei interne si externe; respectarea legilor, regulamentelor si politicilor interne.

2

in vederea furnizării unei asigurari rezonabile pentru: atingerea obiectivelor entitatii publice intr-un mod economic. referitoare la segmentul financiar si de management.Control intern .Definiţii Definiţia adoptata de Comisia Europeana Controlul intern reprezintă ansamblul politicilor si procedurilor concepute si implementate de către managementul si personalul entitatii publice. prevenirea si depistarea fraudelor si greşelilor. • • • • • • • definirea unui minimum de reguli de management. respectarea regulilor externe si a politicilor si regulilor managementului.Scop - • crearea unui model de control managerial uniform si coerent 3 . pe care toate entitatile publice trebuie sa le urmeze Standarde de control intern . protejarea bunurilor si a informaţiilor. eficient si eficace. Calitatea documentelor de contabilitate si producerea in timp util de informaţii de încredere.

in raport cu care se evalueaza sistemele de control intern. elaborate de Ministerul Finanţelor Publice Standarde de control intern Grupare • • • • • Au fost grupate in 5 elemente cheie ale controlului managerial: Mediul de control Performanta si managementul riscurilor Informarea si comunicarea Activitati de control Auditul si evaluarea . se identifica zonele si direcţiile de schimbare • Stabilirea sistemelor de control intra in responsabilitatea managementului fiecărei entitati publice si trebuie sa aiba la baza standardele.Standarde de control intern Definiţii • constituie un sistem de referinţa.

performanta Standardul 4 . sarcini Standardul 3 . a reglementarilor care guverneaza comportamentul acestora.Mediul de control • • • • • • Standardul 1 . prevenirea si raportarea fraudelor si neregulilor. integritate Standardul 2 . 5 .structura organizatorica Mediul de control Standardul 1 .etica.etica.competenta. de către angajaţi.atributii.funcţii sensibile Standardul 5 . funcţii.delegarea Standardul 6 . integritate • Entitatea publica asigura condiţiile necesare cunoaşterii.

etica. care este un mijloc de comunicare uniforma a valorilor etice a tuturor salariaţilor. integritate Exemple: • Codului etic al profesiei de controlor delegat • Codului privind conduita etica a auditorului intern Entitatea publica trebuie sa aiba un cod de conduita oficial. in plus peste cele rezultate ca urmare a raporturilor de munca. 6 .Mediul de control Standardul 1 . Codul etic stabileste care sunt obligaţiile rezultate din lege carora trebuie sa li se supună salariaţii.etica. scris. integritate CERINŢE: • Nivel corespunzător de integritate profesionala si personala • Transparenta in activitate • Competenta profesionala • Conformitatea cu legile si regulamentele specifice • Respectarea confidentialitatii informaţiilor • Caracterul complet si exact al operaţiilor si documentaţiilor Mediul de control Standardul 1 .

Mediul de control Standardul 2 . • fisa postului (funcţiei). • regulamentele interne. Managerii trebuie sa identifice sarcinile in realizarea carora salariaţii pot fi expuşi unor situatii dificile.manager. funcţii. Mediul de control Standardul 2 .atributii. sarcini • • • • • CERINŢE: Atributiile pot fi realizate numai daca sunt cunoscute de salariaţi si aceştia actioneaza concertat.salariat . stabilit prin fisa postului. 7 . Managerul trebuie sa susţină salariatul in îndeplinirea sarcinilor sale. Sarcinile sunt incredintate si rezultatele sunt comunicate numai in raportul manager . funcţii. Fiecare salariat are un rol bine definit. sarcini Entitatea publica transmite angajaţilor si actualizeaza permanent: • documentul privind misiunea entitatii publice.atributii.

performanta • Managerul asigura ocuparea posturilor de către persoane competente. sarcini • Managementul va comunica angajaţilor care • • • sunt sarcinile entitatii. funcţii. Regulamentul de organizare si funcţionare a entitatii se publica pe pagina de Internet a entitatii publice.aceasta fiind o obligaţie permanenta a fiecărui nivel de management.atributii. Mediul de control Standardul 3 . Se vor intocmi si se vor actualiza periodic fisele postului pentru toti salariaţii . carora le incredinteaza sarcini potrivit competentelor si asigura condiţii pentru dezvoltarea capacitatii profesionale a salariatului.Mediul de control Standardul 2 . rezultate din actul normativ de organizare si funcţionare.competenta. 8 . Aceste sarcini trebuie sa se regaseasca in Regulamentul de organizare si funcţionare. la care sa aiba acces toti salariaţii.

9 . Mediul de control Standardul 4 . • conducerea interviurilor de recrutare. in contextul evaluarii anuale a angajaţilor si urmarirea evoluţiei carierei.Mediul de control Standardul 3 . performanta CERINŢE: • definirea cunoştinţelor necesare pentru fiecare post. pe baza unui document de evaluare definit.funcţii sensibile • Entitatea publica identifica funcţiile considerate ca fiind sensibile si stabileste o politica adecvata de rotatie a salariaţilor care ocupa astfel de funcţii. • revederea necesitaţilor de pregătire. • asigurarea faptului ca necesitatile de pregătire identificate sunt satisfacute.competenta. • definirea politicii de pregătire. • identificarea planului de pregătire de baza a noului angajat.

mai mult de 5 ani. de regula. • planul pentru asigurarea rotatiei salariaţilor din funcţii sensibile.delegarea • Managerul stabileste.funcţii sensibile CERINŢE: In entitatea publica se intocmesc: • inventarul funcţiilor sensibile. Mediul de control Standardul 5 . in scris. 10 .Mediul de control Standardul 4 . limitele competentelor si responsabilităţilor pe care le delega. astfel incat un salariat sa nu activeze intr-o astfel de funcţie. • lista cu salariaţii care ocupa funcţii sensibile.

delegarea Mediul de control Standardul 6 . • Subdelegarea este posibila cu acordul managerului. experienţa si capacitatea necesara efectuării actului de autoritate incredintat. de către salariatul delegat. • Salariatul delegat trebuie sa aiba cunostinta. se confirma prin semnătură. competentele. • Asumarea responsabilitatii.CERINŢE: • Delegarea de competenta se face tinand cont de imparţialitatea deciziilor ce urmeaza a fi luate si de riscurile asociate acestor decizii. si informeaza in scris salariaţii. 11 . responsabilitatile.structura organizatorica • Entitatea publica defineşte propria structura organizatorica. Mediul de control Standardul 5 . sarcinile si obligaţia de a raporta pentru fiecare componenta structurala. • Delegarea de competenta nu exonereaza pe manager de responsabilitate.

legate de scopurile entitatii.MANAGEMENTUL RISCULUI Standardul 15 . legate de fiabilitatea informaţiilor. regulamentele si politicile interne si sa comunice obiectivele definite tuturor salariaţilor si tertilor interesati.PLANIFICAREA Standardul 9 .COORDONAREA Standardul 10 . precum si cele complementare.12 • • • • • • Standardul 7 . conformitatea cu legile. REEVALUARI Performante si managementul riscului Standardul 7 Obiective • Entitatea publica trebuie sa defineasca obiectivele determinante.Performante si managementul riscului Standarde 7.IPOTEZE. 12 .OBIECTIVE Standardul 8 .MONITORIZAREA PERFORMANTELOR Standardul 11 .

materiale si umane necesare Performante si managementul riscului Standardul 8 Planificarea • Entitatea publica întocmeşte planuri prin care se pun in concordanta activitatile necesare pentru atingerea obiectivelor cu resursele maxim posibil de alocat.T.A.R.Performante si managementul riscului Standardul 7 . 13 . sa fie alocate resursele financiare. astfel incat riscurile de a nu realiza obiectivele sa fie minime. • Transpunerea obiectivelor generale in obiective specifice si in rezultate aşteptate pentru fiecare activitate si comunicarea acestora personalului. • Obiectivele trebuie astfel definite incat sa răspundă pachetului de cerinţe S.M.Obiective CERINŢE: • Obiectivele generale sa fie concordante cu misiunea entitatii. pentru toate obiectivele. • Acest standard presupune ca..

se elaboreaza: • • planuri anuale. planuri multianuale. ■ Imprimarea unui caracter dinamic . deciziile si acţiunile componentelor structurale ale entitatii publice trebuiesc coordonate. Performante si managementul riscului Standardul 9 .Performante si managementul riscului Standardul 8 .schimbarea obiectivelor.cel mai bun mod de alocare. 14 . ■ Dupa orizontul de timp la care se refera. in general.Coordonarea • Pentru atingerea obiectivelor.Planificarea CERINŢE: ■ repartizarea resurselor. resurselor sau altor elemente ale procesului de fundamentare impune actualizarea planului. in scopul asigurarii convergentei si coerentei acestora. pornind de la stabilirea nevoilor pentru realizarea obiectivelor .

Coordonarea CERINŢE: • Asigurarea coordonării deciziilor si acţiunilor compartimentelor structurale ale entitatii publice. monitorizarea performantelor. se pot organiza structuri specializate. • Coordonarea eficienta presupune consultări prealabile. 15 . utilizând indicatori cantitativi si calitativi relevanţi. care sa sprijine managementul in activitatea de coordonare. atat in cadrul structurilor unei entitati publice. eficienta si eficacitate. • Atunci cand necesitatile o impun. • Salariaţii trebuie sa tina cont de consecinţele deciziilor lor si ale acţiunilor lor asupra întregii entitati publice. inclusiv cu privire la economicitate. Performante si managementul riscului Standardul 10 Monitorizarea performantelor • Entitatea publica asigura.Performante si managementul riscului Standardul 9 . cat si intre structurile respective. pentru fiecare politica si activitate.

in scopul luării masurilor corective ce se impun. • Managementul evalueaza performantele. 16 . Performante si managementul riscului Standardul 11 .Monitorizarea performantelor CERINŢE: • Managementul trebuie sa primeasca sistematic raportari asupra desfasurarii activitatii entitatii publice.Performante si managementul riscului Standardul 10 . constatand eventualele abateri de la obiective. riscurile legate de desfasurarea activitatilor sale. in direcţia limitării posibilelor consecinţe ale acestor riscuri. elaboreaza planuri corespunzătoare. cel puţin o data pe an.Managementul riscului • Entitatea publica analizeaza sistematic. si numeşte salariaţii responsabili in aplicarea planurilor respective.

Performante si managementul riscului Standardul 11 . Modificarea ipotezelor.Managementul riscului CERINŢE: Managerul are obligaţia creării si menţinerii unui sistem de control intern sănătos. prevenirea si descoperirea fraudelor. Performante si managementul riscului Standardul 15 . respectarea regulilor si regulamentelor.Ipoteze. in principal. definirea nivelului acceptabil de expunere la aceste riscuri. ca urmare a transformării mediului. prin consens. protejarea bunurilor. prin: • identificarea riscurilor majore care pot afecta eficacitatea si • • • eficienta operaţiunilor. evaluarea probabilitatii ca riscul sa se materializeze si a mărimii impactului acestuia. monitorizarea si evaluarea riscurilor si a gradului de adecvare a controalelor interne la gestionarea riscurilor. reevaluari • Fixarea obiectivelor ia in considerare ipoteze acceptate conştient. 17 . impune reevaluarea obiectivelor. increderea in informaţiile financiare si de management intern si extern.

• Reevaluari ale nevoilor de informare . .CORESPONDENTA Standardul 16 .Ipoteze.1 6 • • • • Standardul 12 . • Salariaţii implicaţi in realizarea unui obiectiv trebuie sa fie constienti de ipotezele formulate si acceptate in legătură cu obiectivul in cauza.SEMNALAREA NEREGULARITAILOR 18 .trebuiesc efectuate daca se modifica ipotezele ce au stat la baza obiectivelor.INFORMAREA Standardul 13 . in modul de colectare.Performante si managementul riscului Standardul 15 .concretizate in schimbări in ceea ce priveşte informaţiile necesar a fi colectate. reevaluari CERINŢE: • Ipotezele se formuleaza in legătură cu obiectivele ce urmeaza a fi realizate.COMUNICAREA Standardul 14 . —t yoa Informarea si comunicarea Standardele 1 2 .

clara. Informare si comunicare Standardul 12 . prin primirea si transmiterea informaţiilor. • Informaţia trebuie sa beneficieze de o circulaţie rapida. astfel incat managerii si salariaţii.Informarea CERINŢE: • Informaţia trebuie sa fie corecta. inclusiv in si din exterior. completa. uşor de inteles si receptat. utila.Informare si comunicare Standardul 14 . oportuna. frecventa. in toate sensurile. • Managerul si salariaţii trebuie sa primeasca si sa transmita informaţiile necesare pentru indeplinirea sarcinilor. continutul. sa-si poata indeplini sarcinile. credibila. calitatea. sursele si destinatarii acestora. 19 .Corespondenta • Entitatea publica stabileste tipurile de informaţii.

cat si intre aceasta si mediul extern. . atat in interiorul entitatii publice. care sa asigure o difuzare rapida. • Procesul de comunicare trebuie sa fie adaptat la capacitatea utilizatorilor. • Sistemul de comunicare trebuie sa fie flexibil si rapid.Informare si comunicare Standardul 16 . in ceea ce priveşte prelucrarea informaţiilor si achitarea de responsabilitati in materie decomunicare.Comunicarea CERINŢE: • Managerul trebuie sa asigure funcţionarea unui sistem eficient de comunicare. astfel incat acestea sa ajunga complete si la timp la utilizatori.Semnalarea neregulilor • Entitatea publica trebuie sa dezvolte un sistem eficient de comunicare interna si externa. fluenta si precisa a informaţiilor. Informare si comunicare Standardul 13 .

respectiv expedierii corespondentei. pentru fiecare caz.Informare si comunicare Standardul 14 . sa poata fi reflectate cerinţele majore privind: • asigurarea primirii. înregistrarea si arhivarea corespondentei. 21 . respectiv expedierii corespondentei.Corespondenta CERINŢE: Operaţiunile de intrare. Informare si comunicare Standardul 14 .Corespondenta • Fiecare entitate publica organizeaza primirea/expedierea. pe baza unor planuri elaborate in acest sens. astfel incat. • accesul la corespondenta realizata. inregistrare si stocare trebuiesc adaptate corespunzător. astfel incat sistemul sa fie accesibil managerului. • stocarea (arhivarea) corespondentei. • confirmarea primirii. angajaţilor si tertilor interesati cu abilitare in domeniu. ieşire.

• Managerul trebuie sa promoveze respectul fata de lege si spiritul de încredere. direct sau indirect.Informare si comunicare Standardul 16 . conform procedurilor. vor fi protejati împotriva oricăror discriminări. aplicabile in cazul semnalarii unor neregularitati. sa ia masurile ce se impun. sa semnaleze neregularitati. pe baza unor proceduri distincte. . au cunostinta. fara ca astfel de semnatari sa atraga un tratament inechitabil sau discriminatoriu fata de salariatul care se conformeaza unor astfel de proceduri.Semnalarea neregulilor CERINŢE: • Managerii trebuie sa stabileasca si sa comunice salariaţilor procedurile corespunzătoare. de care. • Managerii au obligaţia sa întreprindă cercetările adecvate. daca este cazul.Semnalarea neregulilor • Salariaţii au posibilitatea ca. in scopul elucidării celor semnalate si. Informare si comunicare Standardul 16 . neregularitati. • Salariaţii care semnaleaza.

Activitati de control Standarde 1 7 - 2 3
Standardul 17 - PROCEDURI Standardul 18 SEPARAREA ATRIBUŢIILOR Standardul 19 SUPRAVEGHEREA Standardul 20 - GESTIONAREA ABATERILOR Standardul 21 - CONTINUITATEA ACTIVITATII Standardul 22 - STRATEGII DE CONTROL Standardul 23 - ACCESUL LA RESURSE

Activitati de control Standardul 17 - Proceduri
• Pentru activitatile din cadrul entitatii publice si, in special, pentru operaţiunile economice, aceasta elaboreaza proceduri scrise, care se comunica tuturor salariaţilor implicaţi.

23

Activitati de control Standardul 17 - Proceduri
CERINŢE: • emiterea de politici administrative, manuale, instrucţiuni operaţionale, check-lists-uri sau alte forme de prezentare a procedurilor; • acestea trebuie sa fie actualizate, utile, precise, uşor de examinat, disponibile si accesibile managerului, salariaţilor, precum si tertilor, daca este cazul; • trebuie sa asigure continuitatea activitatii, in pofida fluctuatiei de personal.

Activitati de control Standardul 18 - Separarea atribuţiilor

• Elementele operaţionale si financiare ale fiecărei acţiuni sunt efectuate de persoane independente una fata de cealalta, respectiv funcţiile de iniţiere si verificare trebuie sa fie separate.

24

Activitati de control Standardul 18 - Separarea atribuţiilor

CERINŢE: • crearea condiţiilor ca nici o persoana sau compartiment sa nu poata controla toate etapele importante ale unei operaţiuni sau ale unui eveniment; • managerii entitatilor publice in care, datorita numărului mic de salariaţi, se limiteaza posibilitatea de aplicare a separarii atribuţiilor si responsabilităţilor, trebuie sa fie constienti de riscuri si sa compenseze aceasta limitare prin alte masuri.

Activitati de control Standardul 19 Supravegherea
• Entitatea publica asigura masuri de supraveghere adecvate a operaţiunilor, pe baza unor proceduri prestabilite, inclusiv prin control ex-post, in scopul realizarii in mod eficace a acestora.

26 . datorita unor circumstanţe deosebite. se intocmesc documente adecvate. aprobate la un nivel corespunzător. testări prin sondaje sau orice alte modalitati care confirma respectarea procedurilor.Gestionarea abaterilor • Entitatea publica se asigura ca.Activitati de control Standardul 19 . pentru toate situatiile in care. • Controalele de supraveghere implica revizuiri in ceea ce priveşte munca depusa de salariaţi. Activitati de control Standardul 20 . pentru a se asigura ca procedurile sunt respectate de către salariaţi in mod efectiv si continuu. inainte de efectuarea operaţiunilor.Supravegherea CERINŢE: • Managerul trebuie sa monitorizeze efectuarea controalelor de supraveghere. apar abateri fata de politicile sau procedurile stabilite.

cu deosebire in cel economico . 27 .financiar. ce urmeaza a fi formalizate. Activitati de control Standardul 21 . in vederea prezentării spre aprobare. in vederea desprinderii unor concluzii de buna practica pentru viitor. in toate împrejurările si in toate planurile.Gestionarea abaterilor CERINŢE: • Abaterile de la procedurile existente trebuie sa fie documentate si justificate.Activitati de control Standardul 20 . • Este necesara analiza periodica a circumstanţelor si a modului cum au fost gestionate acţiunile.Continuitatea activitatii • Entitatea publica asigura masurile corespunzătoare pentru ca activitatea acesteia sa poata continua in orice moment.

28 . defecţiuni ale echipamentelor din dotare. de exemplu:delegarea. contracte de service pentru intretinerea echipamentelor din dotare. Activitati de control Standardul 22 . schimbări de proceduri etc) • Pentru fiecare din situatiile care apar.Strategii de control • Entitatea publica construieşte politici adecvate strategiilor de control si programelor concepute pentru atingerea obiectivelor si menţinerea in echilibru a acestor strategii. disfunctionalitati produse de unii prestatori de servicii.Continuitatea activitatii CERINŢE: • Existenta inventarului situatiilor care pot conduce la discontinuitati in activitate si a masurilor care sa prevină apariţia lor (mobilitatea salariaţilor. contracte de achiziţii pentru înlocuirea unor echipamente din dotare. entitatea publica trebuie sa acţioneze in vederea asigurarii continuitatii.Activitati de control Standardul 21 . etc. prin diverse masuri.

Strategii de control CERINŢE: • Definirea unei strategii de control adecvate in vederea stabilirii obiectivelor de control.Activitati de control Standardul 22 . persoanele care au acces la resursele materiale. a pregătirii personalului de control. Activitati de control Standardul 23 .Accesul la resurse • Managerul stabileste. 29 . a modului deevaluare a controalelor etc. financiare si informaţionale ale entitatii publice si numeşte persoanele responsabile pentru protejarea si folosirea corecta a acestor resurse. prin emiterea de documente de autorizare. a imbunatatirii metodelor si procedurilor de control. a resurselor necesare.

VERIFICAREA SI EVALUAREA CONTROLULUI • Standardul 25-AUDITUL INTERN 30 .Accesul la resurse CERINŢE: • Restrângerea accesului la resurse • Severitatea restrictiei depinde de vulnerabilitatea tipului de resursa si de riscul pierderilor potentiale. Auditarea si evaluarea Standarde 24 .25 • Standardul 24 . • Intre resurse si sumele înregistrate in evidente se fac comparaţii periodice (inventare).Activitati de control Standardul 23 . care trebuie apreciate periodic.

Auditarea si evaluarea Standardul 24 CERINŢE: • Managerul trebuie sa asigure verificarea si evaluarea in mod continuu a funcţionarii sistemului de control intern si a elementelor sale. 31 . planuri si programe de derulare a acestor acţiuni.Auditarea si evaluarea Standardul 24 • Entitatea publica instituie o funcţie de evaluare a controlului intern si elaboreaza politici. prin masuri corective. • Disfunctionalitatile sau alte probleme identificate trebuiesc rezolvate operativ. • Managerul stabileste modul de realizare a evaluarii eficacitatii controlului.

• Auditorul intern finalizeaza acţiunile sale prin rapoarte de audit. • Managerul dispune masurile necesare. in scopul eliminării punctelor slabe constatate de misiunile de auditare. avand in vedere recomandările din rapoartele de audit intern. care are in structura sa auditori competenti.Auditarea si evaluarea Standardul 25 • Entitatea publica infiinteaza sau are acces la o capacitate de audit. a căror activitate se desfasoara. de regula. Auditarea si evaluarea Standardul 25 CERINŢE: • Auditul intern asigura evaluarea independenta si obiectiva a sistemului de control intern al entitatii publice. . conform unor programe bazate pe evaluarea riscului. in care enunţa punctele slabe identificate in sistem si formuleaza recomandari pentru eliminarea acestora.

Sheed CUPRINS: • Concept şi definiţii • Categorii de riscuri • Gestionarea riscurilor .. dar vaporul nu a fost construit pentru a sta în port"John A.etape .Managementul riscurilor - 2011 "Un vapor este în siguranţă în port.Obiectivele managementului riscurilor • Procesul de gestionare a riscurilor .

----3 ADEVARATJ 2 . -.Ce este riscul? Riscul reprezintă orice potenţial sau acţiune care: în toate cazurile are consecinţe negative. adevarat] Ce este riscul? Riscul reprezintă orice potenfia sau acţiune care: ■ nu poate fi acceptat la nivelul unei structuri din cadrul administraţiei publice.

acţiune. • Riscul reprezintă o posibilă ameninţare ca un eveniment sau activitate să împiedice îndeplinirea obiectivelor organizaţiei. ÂDEVARĂTJ Definirea riscului • Riscul reprezintă orice eveniment. 3 . situaţie sau comportament cu impact nefavorabil asupra capacitatii entităţii publice de a realiza obiectivele. • Riscul reprezintă un concept care descrie incertitudinea în atingerea obiectivelor datorită unei schimbări neaşteptate a mediului de control.Ce este riscul? Riscul reprezintă orice potenţia sau acţiune care: • afectează semnificativ atingerea obiectivelor unei structuri/organizaţii.

Ce se realizează în prezent pentru prevenirea. Care sunt motivele pentru care organizaţia nu reuşeşte atingerea obiectivelor stabilite? 2. Ce acţiuni viitoare sunt necesare pentru gestionarea eficientă a riscurilor? 7. Care este gradul de vulnerabilitate al organizaţiei în cazul producerii unui astfel de eşec? 6.Definirea riscului Conform Standardelor Internationale de Audit: S3 • Riscul reprezintă posibilitatea apariţiei unui eveniment care va avea impact asupra atingerii obiectivelor organizaţiei. strategice şi politice ale CE. Care ar fl efectele neîndeplinirii obiectivelor? 4. Ce cauze pot determina eşecul organizaţiei? 3. • Oportunităţile pierdute sunt riscuri legate de dezvoltarea şi modernizarea unei organizaţii şi a activităţilor acesteia (ex: adaptarea la circumstanţe noi) Riscuri . detectarea. corectarea şi depăşirea acestor eşecuri? 5. Conform CE: • Riscul reprezintă "orice eveniment care se poate produce şi care poate avea un impact considerabil asupra atingerii obiectivelor operaţionale. Cum putem obţine o asigurare rezonabilă asupra faptului că acţiunile implementate de gestionare a riscurilor sunt corespunzătoare şi eficiente? Guvernanţă/ mediul de contrc Strategie Eficienţa planificării Operaţiuni Eficienţa utilizării activelor Infrastructură Factori externi Aşteptări . Oportunităţile pierdute sunt de asemenea considerate riscuri".obiective Managementul este responsabil pentru crearea şi păstrarea valorilor într-o organizaţie Implementarea corespunzătoare Strategiei 1.

• "Stadiul riscului" (măsurat în impact şi probabilitate). schimbarea regulamentelor europene. pe care organizaţia le-a întreprins sau ar putea să le întreprindă Exemple: • Riscuri legislative: schimbarea legislaţiei naţionale. schimbarea • structurilor administrative 5 . fără a lua în considerare activităţile de gestionare a acestuia.Categorii de riscuri • Riscul inerent • Riscul rezidual • Riscul de control • Riscuri operaţionale • Riscuri financiare • Alte riscuri Riscul inerent • Cunoscut şi sub denumirea de "riscul afacerii" • Riscul sau eroarea aparută datorită mediului în care entitatea îşi desfăşoară activitatea.

a Riscul rezidual Riscuri operaţionale • Risc inerent Nenregistrarea Control implementat de în evidenţele contabile a rezidual Risc anumitor operaţiunimanagement • Arhivarea necorespunzătoare a Schimbarea legislaţiei justificative documentelor înfiinţarea unui departamentLipsa unor proceduri de pentru monitorizareamonitorizare şi comunicare a naţionale • Lipsa unui control asupraschimbărilorschimbărilor existente operaţiilor cu risc permanentă a ridicat legislative • Lipsa funcţiei de supervizare • Proasta administrare si întreţinere a echipamentelor. etc.Riscul de control Riscul rezidual • Riscul de control este cunoscut şi sub denumirea de risc de personal sau risc organizaţional. detectarea şi corectarea erorilor materiale. de nereguli să nu fie prevenite. sau care urmează a fi implementate. O 7 6 . • Riscul rezidual reprezintă riscul rămas după ce luăm în de control reprezintă care au fost deja • Riscul considerare acţiunileriscul ca anumite erori sau întreprinse de managementsau. sistemul de control vederea diminuării impactului asupra organizaţiei şi a probabilităţii de apariţie • acestuia. în intern implementat în cadrul organizaţiei. detectate şi corectate. de control se înţelege mediul de control din a Prin sistem cadrul organizaţiei (ex: cadrul organizaţional şi procedural). ' implementat de management pentru diminuarea riscurilor inerente şi pentru prevenirea.

etc. a Alte riscuri • • • • • Riscuri legate de Riscuri legate de Riscuri legate de Riscuri legate de Riscuri legate de managementului • Riscuri legate de organizaţiei. managementul informaţiei securitatea datelor securitatea echipamentelor IT reputaţia entităţii schimbările realizate la nivelul procesul decizional din cadrul 8 . etc.Riscuri financiare • Efectuarea de plăţi automate nesecurizate • Contractarea de împrumuturi la o rată a dobânzii variabilă • Realizarea unor investiţii în produse/servicii noi care se pot dovedi neprofitabile • Fluctuaţii mari şi imprevizibile ale cursului de schimb valutar • Realizarea de operaţiuni financiare cu risc ridicat. pe o piaţă instabilă.

State Membre) ■'Parteneri externi (Agenţii. managementului riscurilor constă •'Procese operaţionale în aducerea acestora la un nivel acceptabil: ■'Procese financiare şi alocare bugetară Sisteme având în vedere sfaptulinformatice sau alte sisteme suport că resursele unei organizaţii sunt întotdeauna (alocare a resurselor umane. Resurse umane şi organizatorice prevenirea totală■'Comportament organizaţional şi eticănu este de delegare de a apariţiei acestora (fraudă. economice. evaluarea. Mediul extern (din afara direcţiilor generale/Comisiei) Sub-grupuri ■'Riscuri de macro-mediu (geo-politice. media) Interne • Scopul procese şi sisteme ■'Strategii. 3. Legalitate şi regularitate ■'Claritate.) "'Decizii politice şi priorităţi stabilite în afara CE (ex: Parlament. Comunicare şi informare ■'Metode de comunicare şi canale de comunicare ■'Calitatea şi promptitudinea informaţiilor 10 9 . conflict inrese) ■'Organizare internă (guvernanţă. 4.TOP 10 riscuri Gestionarea riscurilor . responsabilităţi.2005): Tipologia riscurilor la nivelul CE Principalele categorii de riscuri Externe 1. totuşi. competenţe) posibilă şi oricum ar însemna folosirea echipamentelor ■'Securitatea pesonalului. consultanţi.concepte • Managementul riscului este procesul derulat 1 Condiţii economice pentru identificarea. 5. planificare şi politici. dezastre naturale. a clădirilor şi a excesivă a resurselor organizaţiei. gestionarea şi 2 Modificări legislative /procedurale/de mediu controlul posibilelor evenimente sau situatii. etc. Consiliu. 5 6 7 8 9 10 Procese/medieri Strategia de fuziuni & achiziţii Stabilitate politică/ Risc de ţară Schimbări nepredictibile în preferinţele/cererea consumatorilor Lipsa disponibilităţii pentru dezvoltarea afacerii/ pentru dezvoltarea de noi produse & servicii Acţiuni teroriste/ războaie/ proteste civile Categorii de riscuri (conform unei cercetări Deloitte . în 3 Concurenţi & acţiuni vederea furnizării concurenţiale unei asigurări rezonabile în 4 întreruperi ale operaţiunilor/serviciilor furnizate în cadrul afacerilor ceea (include sistarea furnizărilor şi dezastre naturale/condiţii meteo severe) ce priveşte îndeplinirea obiectivelor organizaţiei. coerenţ în implementarea cadrului managementul poate diminua impactul lorlegal şi procedural până la un nivel acceptabil. competenţe) ■'Resurse umane limitate. Planificare. 2. inclusiv decizii de politică internă.

OBIECTIVE Principalele obiective ale managementului riscului sunt: • Asigurarea îndeplinirii obiectivelor organizaţiei • Protejarea resurselor organizaţiei de control adecvate pentru gestionarea situatiilor de criză j • Asigurarea existenţei şi funcţionării sistemelor Principalele beneficii ale implementării managementului riscurilor • Protejarea entităţii publice/companiei de răspunderile legale • îmbunătăţirea percepţiei/imaginii entităţii publice • Flux informaţional îmbunătăţit în cadrul procesului de luare a deciziilor la nivelul entitatii > • Protejarea relaţiei cu toate structurile/organismele cu care interacţi'onează entitatea publică 11 .

Astfel.Etapa I riscului —si X • Scopul realizării inventarului şi a pistelor de audit este ca acest IDENTIFICAREA RISCULUI Comitet de gestionare a riscurilor să capete o imagine comprehensivă asupra entităţii şi a riscurilor (ameninţărilor EVALUAREA şi externe.obiectivelor & • în acest context. acesta notifică în legătură cu riscurile potenţiale pe care CORECTIVE/MĂSURILOR ACŢIUNILOR ei le percep în legătura cu activitatea pe care o desfăşoară (Formular de alertă la risc) ii—. cât RISCULUI • Personalul din cadrul entităţii trebuie implicat în procesul de IMPLEMENTAREA Şl MONITORIZAREA management al riscului. Identificarea riscului Procesul de management al Procesul de management al riscului .Etapa I riscurilor <=> • Procesul de management al riscului se bazează pe cunoaşterea proceselor.I. potenţiale) atât interne. jş IA C 3 Estimarea nivelului riscurilor -l n < O U <=> N" Evaluarea riscurilor Gestionarea riscurilor CD o Etapele managementului Procesul de management al riscului . activităţilor din cadrul entităţii şi a mediului în care Stabilirea contextului şi a ' aceasta îşi desfăşoară activitatea. Următorul pas este desemnarea unei piste de3audit pentru fiecare activitate. ~ CONTROLAREA RISCURILOR DE CONTROL 13 . n cadrul organizaţiei. realizat de către un Comitet Identificarea riscurilor o activităţilor din 3 u de gestionare a riscurilor (format din şefii diferitelor departamente din entitate). Analiza riscurilor o O O "E E o o '</!> o o R R Probabilitate Impact » o o N" n 01 V L. procesul de activităţilor aferenteriscului trebuie să management al 2 Im înceapă cu realizarea unui inventar complet al proceselor.

Est e i dent i f i cat ă form ăr i i pr of esi MFP r i sfârşitul anului 2009" cor espu n zăt oar e a per son al u l ui . / Obiectiv: "Implementarea unui sistem cuan ti fi cat i m pact u l fapt informatic ză monitorizare a stadiului îndeplinirii u i se dat or ea de par ţ i al l i psei m at eri ali zăr i i acest obiectivelor la nivelul on al e până lasc.12 lu ni ) ca u rm ar e a i ndi sponi bi li t ăţ i i Est e descr i s şi Cor ect ^ Exemplu: Activitate Acea st per son al u l u i com pet en t. Rel at i v cor ec Informaţii nerelevante) Exi st en ţ a u nui ri sc de î nr egi st r ar e a u nor în târ zi eri m aj or e în i mpl em en t ar ea pr oi ectu l ui (10 .Etapa a riscurilor II. ridicat) în funcţie de: 9 Metodologia de identificare Com ent ar i i ( Descr i er ea r i scu l ui Opi n i e ) Im po-si bi lProbabilitatea u nu i apariţie i t at ea i m pl em ent ăr i i de si st em de m on i t or i zar e a st adi ul u i î ndepl i n i r i i Impact obi ect i vel or MFP pân ă la sf âr şi tu l anu lu i 2009 Descr i er ea con st ă în 1 negar ea " obi ect i vu lu i Gr eşi t şm Li psa per son al u l u i icul este evaluat Gr eşi t 1 Descr i er ea n u i of er ă i n form aţ i i ' despr e pot en ţ i al u l prini mpact sau cau za r celor doi combinarea i scu l ui factori 15 14 . nivelul de tdetaliu Com en ari i De scr i er ea ri Li psa per son al u l u i com pet en t car e unor con du ce l a î nt âr zicaracter poat e formulări cu eri în i m pl em en t ar e trebuie să fie corespunzător definit ezen t at (evitarea Est e pr i m pact u ri scu generallf oar t e lu i .Metodologia de identificare Metodologia de identificare a riscurilor a riscurilor In formularea scu lu i riscurilor. unor sau a deşi n u dar. Nu sun t preci zat e cau zel e apar i ţ i ei acest ui a. Procesul de management al riscului . i n cl u si v cau za pr odu ceri i acest ui a.Evaluarea riscurilor Riscul este evaluat (scăzut. mediu.

ca o Este reuniunilor întâmple 4 Foarte probabil -serie 9-12 să autorizatepe conducere. 4 . oportunităţii.Atitudini de Evaluarea impactului/consecinţelor riscului Evaluarea riscurilor Controlarea riscurilor Tolerare: implementarea • Comitetul Expunerea poatepoate fi completatăal unriscurilorvreunei măsuri decare să de opţiune fi tolerată fără a necesita plan pentru situaţii/Echipa control. abordeze impactul resimţit în cazul materializării riscurilor. s-a întâmplat de foarte puţine ori până în prezent. urma oportunităţilor 5 . risc având • Etapa în careani). s-a întâmplat de câteva ori în ultimul an analiză a riscurilor). s-a acţiunilorsecâteva la nivelul de risc de ori în ultimii mediu/lung termen 3 . Implementarea şi monitorizarea acţiunilor corective/măsurilor de control să se întâmple pe o perioadă lungă de Nivel 1 . care poate gestiona în Transferare eficiente RegistrulModerat -respectiva activitate. Prin urmare.este foarte puţin probabilNu tolerabil: managementul riscurilor în • Responsabilul pentru1-4s-a întâmplat până necesită măsuri de control probabilitate timp (3-5 se nu în prezent.-Etapa II.risc .exprimatorganizareade limite.Cu impact semnificativ asupra activităţilor direcţiei şi îndelinirii obiectivelor şi/sau cu impact financiar semnificativ Procesul de management al riscului Etapa III Procesul de management al riscului. de t i responsabile. • Este. 1 .în funcţie deriscurilor asupra progreselor expunere gestionarea ameninţări . se instrument/unei măsuri de control pentru a menţine riscul stabilesc termene limită şi Se impune implementarea unui Tratare 2 . prin an).Nesemnificativ . responsabile pentru implementarea obiectivelor şi/sau cu impact financiar foarte scăzut măsurilor corective.se lunare dedede control pe de raportuluitolerare scăzută:probabil Necesită măsurio perioadă scurtă lunar.în funcţie de oportunităţi referă (completarea fişeiade urmărire ade pe urma elaborarea acceptabil pentru obţine avantaje riscului. şi/sau respective.Puţin probabilpentru risc" definitPlanului de pe o perioadă lungă 2 .Minor .în intolerabil -:Este foarte probabil să se întâmple pe ocontrol scurtă evaluarea riscului. Acestea informează Echipa pentru • Apetitul pentru risc: .Poate fi exprimat în termenii 5 Aproape sigur 13-25 Necesită măsuri de perioadă utilizaţi.Procesulmanagement al Procesulprobabilităţii riscurilor riscului de de management al Evaluarea Controlarea de apariţie -a riscurilor Etapa III -riscului .--Etapa II. va propune măsuri financiar impact: riscurilor. în urma Nivel gestionare a riscurilor impact foarte scăzut asupra activităţilor direcţiei consecinţe/ analizei şi îndelinirii obiectivelor şi/sau fără impact de diminuare a riscurilor. informaţii care se înregistreazăcondiţii în Presupune transferarea riscului către o altă structură.5 ani).Etapa IV Controlarea riscurilor Stabilirea nivelului de tolerare IV.Cu (conform procedurii). fiecare nivel al organizaţiei timp (< 1 care termen scurt primeşte îndrumarea necesară privind limitele pânâ' la care îşi pot asuma un risc.se referă la nivelul de înregistrate încontrol pe Necesită perioadă medie de timp (1-3 tolerare ridicată: 5-8 3 .Critic .Major . stabileşte atitudinea faţă de cadrul structurii "apetitul în vederemonitorizează implementareasă se întâmple Nivel tolerare . implementarea întâmplat -decorective/măsurilorani control ani).Rar .Este puţin probabil la nivelul acţiuni împotriva riscurilor de către persoanele organizaţiei.Etapa Procesul de management al riscului Etapa II III Procesul management al riscului Procesul de management al riscului răspunsIII .Posibil .Este tolerabil să se întâmple pe omăsuri de care este considerat probabilşi justificabil.m p ( 3 .Cu impact scăzut asupra activităţilor direcţiei şi îndelinirii persoane în limite acceptabile. activităţii generatoare de riscuri inacceptabile pentru structura Presupune încetarea Terminare respectivă.Etapa la Controlarea riscurilor .Cu impact major asupra activităţilor direcţiei şi îndelinirii acea activitate sunt pozitive. s-a întâmplat de multe ori în ultimul an urgente 16 19 18 17 . de Această management de neprevăzute. de timp (< 1 an). acestea Beneficierea de pe Riscurile generate de cu impact financiar major oferind oportunităţi structurii obiectivelorNu sunt necesare măsuri de control. asupra de acţiuni pentru riscurilor şi mediu Planul activităţilor direcţiei şi îndelinirii 3 Cu impact obiectivelor şi/sau cu impact financiar mediu gestionarea riscurilor. Activitatea structurii nu este întrerupă.Procesul dedemanagement al riscului .

S e desfăşoară acţiuni de de revizuire a calificativelor riscurilor (expunerea la risc). . Aprobă planurile de acţiune elaborate pentru diminuarea riscurilor. 20 .Etapa IV .• Revizuirea riscurilor: Procesul de management al riscului . sponsabilităţile managementului în gestionarea riscurilor decizia implementării managementului riscurilor la nivelul entitătii. se stabileşte închiderea riscurilor solutionate. de reprioritizare a riscurilor. Stabileşte apetitului pentru risc (nivelul de risc acceptabil pentru entitate) Aprobă acţiunile/măsurile de control necesare pentru diminuarea riscurilor. Are responsabilitatea majoră în ceea ce priveşte managementul riscurilor la nivelul entităţii.Sunt identificate riscuri noi.

1: > Auditul intern facilitează identificarea şi analiza riscurilor adevăra ■■Bl^'J Ce face şi ce nu trebuie să facă auditul intern în gestionarea riscurilor • Afirmaţia nr.Ce face şi ce nu trebuie să facă auditul intern în gestionarea riscurilor • Afirmaţia nr. 2: > • Auditul intern îşi asumă responsabilitatea gestionării managementului riscului la nivelul institutiei > .

3: • Auditul intern stabileşte apetitul pentru risc al institutiei j ADEVĂRAT] Ce face şi ce nu trebuie să facă auditul intern în gestionarea riscurilor • Afirmaţia nr. 4: 5 • Auditul intern emite asigurări asupra evaluării corecte a riscurilor ADEVARAT] 22 .Ce face şi ce nu trebuie să facă auditul intern în gestionarea riscurilor • Afirmaţia nr.

6: » • Auditul intern nu trebuie să se implice în identificarea şi evaluarea expunerilor majore la risc ale instituţiei mmm iebbki 23 .Ce face şi ce nu trebuie să facă auditul intern în gestionarea riscurilor • Afirmaţia nr. 5: • Auditul intern decide asupra măsurii de control intern necesar a fi aplicată pentu diminuarea riscului Ce face şi ce nu trebuie să facă auditul intern în gestionarea riscurilor • Afirmaţia nr.

Activitatea auditului intern trebuie sa monitorizeze si sa evalueze eficacitatea sistemului de gestionare a riscurilor in cadrul organizaţiei. Standardul IAI 2110 A1 . Standardul IAI 2110 C2 . Standardul IAI 2110 A2 .Rolul auditului în gestic riscurilor • • • Standardul IAI 2110 . Rolul auditului în gestic riscurilor • • Standardul IAI 2110 C1 .Auditorii interni trebuie sa aplice cunostintele privind riscurile acumulate in fiecare misiune de consiliere in procesul de identificare si evaluare a expunerii la risc a organizaţiei. .Respectarea legilor. . .Activitatea auditului intern trebui^^raja®1 organizaţia sa isi identifice si evalueze expunerile majore la risc si sa contribuie la imbunatatirea gestionarii riscurilor si si sistemelor de control. reglementarilor si prevederilor contractuale. activitatilor si sistemelor informaţionale.in timpul misiunilor de con interni trebuie sa rezolve riscurile corespunzătoare obiectivelor misiunii si sa fie pregatiti sa accepte existenta si altor riscuri majore.Fiabilitatea si integritatea informaţiilor de natura financiara si operaţionala. in ceea ce priveşte: .Protejarea activelor.Activitatea auditului intern trebuie sa evalueze expunerea la risc a Guvernantei.Eficacitatea si eficienta operaţiilor. .

Dezvolta/proiecteaza strategia de management al riscului in vederea aprobarii de către conducere.Ce face şi ce nu trebuie să facă auditul intern în gestionarea riscurilor • Ce trebuie sa faca auditul intern: .Evalueaza procesele de management al riscului. . .Da asigurari asupra evaluarii corecte a riscului .Revizuieşte gestionarea riscurilor majore. .Faciliteaza identificarea si evaluarea riscurilor. . .Promoveaza dezvoltarea gestionarii riscului. Ce face si ce nu trebuie sa faca auditul intern in gestionarea riscurilor • Ce ar putea face auditul intern in anumite limite impuse de legislaţia nationala/norme interne organizaţiei: .Evalueaza raportarea riscurilor majore.Da asigurari asupra proceselor de management al riscului. 25 .

Sa nu ia decizii privind răspunsul la risc/controlul intern. elaborează planuri corespunzătoare n vederea limitării posibilelor consecinţe şi numeşte persoane responsabile pentru implementarea acestora". © 26 .Ce face si ce nu trebuie sa faca auditul intern in gestionarea riscurilor • Ce nu trebuie sa faca auditul intern: .Sa nu stabileasca apetitul pentru risc. .Sa nu isi asume responsabilitatea gestionarii managementului riscului la nivelul institutiei. Registrul riscurilor DAPI • Cadrul legal: OMFP 946/2005 pentru aprobarea Codului controlului intern • Standardul 11 .Managementul riscurilor: "Entitatea publică analizează sistematic riscurile legate de desfăşurarea activităţilor sale. . . .Sa nu impună procese de management al riscului.Sa nu implementeze masuri de răspuns la risc/controale interne in numele conducerii institutiei.

Vă mulţumesc! .

Medium. Acţiuni corective >■ Revizuirea riscului RMP Add a brief description of any actions that should be taken to pravent tha risk frorn happening RMP SCHEMA LOGICA Risc rezolvat Add a briaf description of any actions that should ba taken. in tha Recommended risk happens. resources. Low. Extremely High Riscul este relevant T 4 5 RISK MITIGATION Recommended Preventative Actions: 3. scape. 5. Revizuirea riscului Add a brief description of tha risk identified and its likely impact on the org .inisation (a. Very Low. 3. 4. High. Revizuirea and/or budgets) timescale preliminara a 2011 riscului Risk Likelihood Risk Assessment: Describe the likelihood of the risk Sunt necesare mai occurring multe informaţii 1 2 3 Risk Impact Describe the impact of the risk if it Investigaţii occurs suplimentar e 1 2 3 4 5 Key: 1. Identificarea riscului Personalul entitătii Trans :h cn formul alerţi miterea arului de la risc iit / RISK DETAILS Risk Description: 2.g.STANDARD FORM RISK ALERT MANAGEMENTUL RISCULUI FORM ANNEX 1 Ref. R01 LOGO Fazele managementului riscului PROCEDURI SCRISE R I S K A L E R T F O R M Identif icarea şi evaluare riscului ia UNIT / DEPARTMENT 1. Implementarea acţiunilor corective Acţiuni orective c plenfentate im Signature: Date: // Personalul entitătii FILING DETAILS (RMC) RISK ID ASSIGNED DATE RECEIVED FILING DECISION FILE AS IRRELEVANT INVESTIGATE FURTHER FILE TO RMP FOLDER 1 . RMC dalivarabias. to miiiimisa its impact on the C o n t i n g e• tOBIECTIVEevent that tha I n Actions: • RISCURI Raference any si ipport organisation Risc evaluat Risc închis SUPPORTING DOCUMENTATION • CONTROL ocuitientation u s e Acţiuni < orective d to substantiate this risk • AUDIT Name: 4. 2.

de Consiliu sau de alte parti. Controlul: Definiţia recunoscută (continuare) Managerii planifica.Controlul: Definiţia recunoscută Orice masura luata de conducere. organizeaza si coordoneaza aplicarea de masuri suficiente pentru a oferi asigurarea rezonabila ca scopurile si obiectivele vor fi îndeplinite 2 . in vederea gestionarii riscurilor si creşterii probabilitatii ca scopurile si obiectivele sa fie îndeplinite.

3 .Un mediul de control eficient Integritate si valori etice Filozofie si stil de conducere Structura organizatorica Atribuirea autoritatii si a responsanbilitatilor Politici si practici ale resurselor umane Competenta personalului AUDITUL INTERN: Auditul intern trebuie să ajute organizaţia în menţinerea controalelor eficace evaluând eficacitatea si eficienta 9 acestora şi încurajând îmbunătăţirea lor continuă.

a regulamentelor si a contractelor Procedurile interne reflectă bunul simt Te întrebi dacă ai greşit? Ce paşi ai urmat pentru a te asigura că nu? Cum ştii că lucrurile sunt sub control? 4 .AUDITUL INTERN: ASPECTE URMĂRITE • Fiabilitatea si integritatea informaţiilor financiare si operaţionale • Eficacitatea si eficienta operaţiunilor • Protectia patrimoniului • Respectarea legilor.

procedurile care sunt restrictive pot conduce la limitarea utilitatii acestora. Descriu modul in care se completeaza documentele si formularele standardizate. Trebuie sa fie uşor de inteles. Explica modul in care se realizeaza activitatile. .Procedurile scrise Ce sunt ? . Sunt dezvoltate in funcţie de necesitatile utilizatorilor. Intre procedurile scrise si utilizatorii acestora exista o relaţie de apartenenţa si din acest motiv este necesara implicarea utilizatorilor in procesul de dezvoltare al acestor proceduri. o buna dezvoltare a unei proceduri scrise produce beneficii majore pentru utilizatorii acestora. Cuprind avertismente si precauţii. Descriu soluţii alternative. procedurile ar trebui scrise astfel incat operaţiunile care urmeaza a fi efectuate sa poata fi uşor intelese si urmărite de către toti utilizatorii.elementul de bază al unui sistem de control adecvat Definiţii: .Ansamblu de reguli de organizare folosite în vederea atingerii unui rezultat De ce avem nevoie de ele? - Ghideaza personalul Furnizeaza instrucţiuni pas cu pas Oferă: • încredere personalului • Siguranţă în realizarea activităţilor şi luarea deciziilor Elemente definitorii ~ Identifica activitatile si acţiunile specifice fiecărei direcţii in parte.Sunt elaborate in beneficiul utilizatorilor. ale ______procedurilor scrise 5 . Prezintă exemple concrete in diferite situatii. Prezintă modul in care se actioneaza in cazul situatiilor de urgenta.Serie de formalităţi executate în cadrul unui proces sau mod specificat de realizare a unei activităţi sau a unui proces .

6 . Ajută institutia să îşi îndeplinească obiectivele şi planurile strategice asigurând o mai bună înţelegere a acestora.Cine este responsabil pentru procedurile scrise s Managementul se asigură că procedurile scrise sunt elaborate pentru toate activitatile şi operaţiunile S Fiecare angajat urmează procedura semnalează eventuale probleme şi sprijină îmbunătăţirea acestora Beneficiile procedurilor scrise: • • • Asigură protecţie împotriva erorilor. Conduce la asumarea responsabilităţilor de către utilizatori. Previne apariţia confuziilor şi a ambiguităţilor. Asigură stabilitate şi continuitate în realizarea operaţiunilor.

Definiţii şi abrevieri 4. analiza procedurii. in mod detaliat.Conţinutul proceduri 2. Responsabilităţi 6.Descrierea circuitului documentelor . a sarcinilor si atribuţiilor fiecărui post . Anexe (diagrame de proces) ^ Criterii de evaluare a procedurilor scrise > > > > > > > > > > .Separarea sarcinilor de aprobare.Stabilirea timpilor necesari pana la finalizarea operaţiunii . Documentaţie/form ulare (pagină de gardă. evidenţa modificărilor.Existenta procedurilor scrise .Stabilirea. difuzarea procedurii) 7.Stabilirea modului de înregistrare si arhivare a documentelor .Scop şi domeniu de aplicare de referinţă Documente 9 3.Aducerea la cunoştinţa tuturor angajaţilor 7 . Descriere 5.Elaborarea detalitata pentru toate activitatile . cuprins. control si înregistrare a operaţiunilor .Actualizarea ..Aprobarea procedurilor de către management .

| Direcţia poate fi forţată să piardă foarte mult timp refăcând operaţiunile care nu au fost efectuate corect şi complet de prima dată sau nevoită să elaboreze măsuri suplimentare de control.^ A consecvenţă şi în conformitate cu obiectivele U ^Ş institutiei. respectând legislaţia în vigoare.Absenţa procedurilor • Fara politici şi proceduri. Asigurare rezonabilă Riscuri Costuri Benefici . institutia ar putea să nu îşi îndeplinească obiectivele. o direcţie nu are ft certitudinea îndeplinirii atribuţiilor cu wc*. în situaţia in care angajaţii cheie devin indisponibili nimeni nu ar putea să îndeplinească sarcinile acestora. Fără politici şi proceduri scrise. Lipsa politicilor Şi procedurilor scrise poate face mai dificilă instruirea noilor angajaţi sau adaptarea angajaţilor existenţi la noi cerinţe şi sarcini.

Tipuri de control şi exemple DOCUMENTATIVE .Politici si proceduri ■ EVIDENTE .Separarea sarcinilor SUPERVIZAREA .Protejarea resurselor Revizuirea contolului intern Verifica daca controalele functioneaza: ^Evaluand daca controalele sunt adecvate & ^Testând daca procedurile sunt urmate .Aprobarea tranzacţiilor STRUCTURA .înregistrarea tranzacţiilor AUTORIZAREA .Monitorizarea obiectivelor SECURITATEA .

controlul este pus in practica 2.revizuirea inregistrarilor.Ce este un test de conformitate? Amplasarea procedurilor SIjJa-uM™/^ Kijnp Metode de testare Trei metode pentru testarea controalelor sa determine daca aceste functioneaza: 1.urmarirea modului in care 3.obţinerea informaţiilor de la cei care efectueaza controlul 10 . sau alte documente QBSERVREA. ANALIZA DOCUMENTELOR . formularelor. INTERVIUL .

Lecţii invatate >Mentineti un stil de conducere transparent >Transformati-l in "asa facem noi lucrurile aici" >Mentineti procesele si activitatile cat mai simple posibil >Monitorizaţi îndeaproape 11 .

mares@mfinante.Sumarul prezentării • Elaborarea si implementarea procedurilor scrise de către management • Toti angajaţii au responsabilitati in acest proces • Este o transpunere a activitatii curente • Nu este doar o idee bună -Este lege! Contact george.ro Mulţumesc! 12 .

conţinutului utilizate în a termenul de păstrare. Times New Roman necesari data îndosarierii. cuprinzând de RMC. nr.Proceduracircuitul documentelor aferente activităţii să fie integrat în fluxul general al de iniţiere. procedurii formalizate/nr.).procedurile următoarea: 1.proceduri formalizate: .02recomandă utilizarea reprezentării grafice a circuituluianaliză procedură pagina de din cadrul E.0 Definiţii coperta dosarului se înscriu:procedurii formalizate. atribuţiileprocedură formalizată trebuie derulaţi în se centralizează de şeful compartimentului IL (e) fiecare factorilor implicaţi.O Rev. (1).O Rev. delimitează a logice (dacă sunt procedurată în o mai dosare potrivit eficientizării şi/sau standardizării unei tabele. Aceste instrucţiuni Biroul sistemului 6. (5) dezvoltarea sistemelor de control managerial. unde XX . în această listă sepunct regăsi şi documentele interne de această codul 6. înregistrări.lista (c) Codul unui formular utilizat în cadrul riscurile care pot afecta atingerea obiectivelor procedurilor de sistem. în cazul dosarelor (a) formatul hârtiei: A4.în 9.4 schimbă cu structurile organizatorice din cadrul semnarea.0 RMC = Reprezentant Management Calitate (a) codul ca 9.0 Responsabilităţi reguli: clare. procedurilor de sistem.03 . defineşte pentru diseminarea distribuire Procedurile se grupează g) activităţile în careprocedurilor .04 . Arhivarea-procedurilor importanţa termenele minimizării realizarea activitatea procedurată. .. numărul actualizarea 4.). E = natură. în cadrul procedură gardă se de către toate numărul de arhivă nomenclatorului şi se predau la compartimentulreviziei/ediţiei. elaborarea.6 . 6. emise şi procedurilor. obligaţia de înlocui vechea procedură cu cea utilizate atunci când se al ar nevoia simplificării procedurilor operaţionale. 3. volumul şi acestora. 946/2005 pentru aprobarea Codului controlului deformalizate. liste de verificare (check-lists).05). ArhivareaComisia decu proceduri decoordonare ca şi în execută. din punct de vedere al stadiului de realizare a procedurilor în concordanţă arhivă şi se înaintează în pagina de cuprins aprobare şiF-PS-00. resursele umane 5. îngroşat.0. formatul. se (2) Ordinului ministrului finanţelor publice agrafele metalice. uşor management/control intern managerilorpublice şi pentru actualizate. etc.reprezintă numărul de ordine al formularului în cadrul PS 10 respective.1..01). conţinutul. în aprobarea b) cadrulfiecare în conformitate procesului 10. (3) intern.sistem) se dezvoltă acei termeni care sunt folosiţi cu din mai mare frecvenţă în textul (7) PS (Procedurăînceputul dosaruluiManagement Calitate avizează toate procedurile din îndosariatvedere al se Definiţii abrevieri . sistem formalizate. diferenţa dintre numerele de revizie este mai mare de 3.se organizatorică iniţiatoare.01 .(a) a) succesiunea de control managerial furnizează informaţii necesare derulării cazul depăşirii contribuie la prelucrarea de date (4) 3.1.8 Distribuţia procedurilor se informativ. dubletele.termenele pentru elaborarea procedurilor de sistem.0. formular analiză procedură (cod cazul).de managerial Registratură Generală. elaborarea. datele de început şi de sfârşit.prin adresa direcţiei generale de investiţii. revizia şi arhivarea procedurilor formalizate pe Iniţierea. verifică. Procedura stabileşte modul de iniţiere. cadrul structurilor de realizării acestor activităţi asemenea. cuprinzând standardele de de examinat. completează corespunzător pagina arhivare va procedurii. aplicabile activităţiidistribuie tuturor structurilor organizatorice implicate de către RMC. conformitate celorlalte componente ale procedurii operaţionale. (c) formatului semnătura titlurile scrise cu litere îngroşate. .5 seProcedura se paginile elaborate în cadrul direcţiei.1 Iniţiere . Roman. pentru (Instrucţiune de lucru) = descrie paşii ce conţine obligatoriu desfăşurarea unei(formular F-PS. Listei filele nescrise.aferente realizării E. Ed.4 Aprobare .= procedură aplicabilă tuturor compartimentelor cea cadrul d) adaugă laşi deReprezentantul o pagină care va conţine numele persoanei care a punct de procedurile.03 . disponibile la entităţile şi tuturor angajaţilor. Codului controlului se constituie mai 10. 1389/2006 privind modificarea şi completarea procedurile ministrului finanţelor publice cronologic. 6 7 9 11 pp _nn c h i « «_nn pc_nn eh pc.şi îndosaria procedurile către elaborate reviziei se până la momentul predării către dosare la activităţii. elaborare. singure persoane. caracter respectivă 1 Modul de redactare : Notarese leagă în coperte de carton. evidenţăîn conformitate iniţierii şi elaborăriireglementare a modalităţii predăriietc. corp de conducătorului compartimentului ministerului conţinutul paginii:şi al conform definiţiilor din şi semnătura 12.responsabilităţile sunt timpul a modificărilor metodologică a de procedurilor. dezvoltării . înregistrări este necesară trecerea pe dealtă pagină. Times New Roman. în al treilea an de la elaborare.AflCHi i I . urmate de "BIS" răspund . utile. filele se organizatorice din punct numărul pentru fiecare 6.vor implementa această procedură. 8. 9/12 Pag. scrise cu corp de 12 Entitatea şi pagina curentă cadrul compartimentelor. 10/12 Pag. legalitatea. dezvoltarea a textului. din XX 7.şi riscurilorvedere listareaactivităţilor procedurabile. revizia şi arhivarea procedurilor formalizate pe Iniţierea.. următoarele efecte asupra procedurii iniţiale: Revizia unei proceduri formalizate are F-PS-00. Times New Roman. principiile generale procedurii.. standarde.. reflectând Entitatii. e) Descrierea fiecărei . achiziţii publice modele interne nr 7. de identificare. se completează o pagină nouă care are numărul celei procedurilor Capitolele procedurii formalizate sunt următoarele: .Formular documentelor.3. anexând la procedură şi serviciiale documentelor. alocat de reprezintă numărul de ordine al procedurii de al propunerii. modificată. distribuie deţinătorilor de acestor RMC.0.se precizează 2 Conţinutul unei proceduri formalizate persoanele (funcţiile) responsabile pentru (4) dacă 1.YY.5 Monitorizare .procedurilorpersoanei respective. pentru a indica modul de înbună înţelegere 9. atunci când constată necesitatealimită pentru sau eliminării riscurilor acţiunilor.procedurii formalizate sau procedurii. După elaborarea şişi activităţilor structurii pe de descrierearăspunde RMC.0. a formalizate. cele transmit După obţinerea acestor avize. locul.2. compuse dacă este cazul. activităţilor ..se folosesc cifre romane.04). Destructura RMC răspunde şi procedurilor. în aşa fel încât să se asigure citirea pentru obţinerea standardele de management/control intern la entităţile publice şi pentru avizului acestora.reprezintă numărul de ordine al procedurii de generale ale ministerului şi cu reglementările aplicabile (legi. Comisia stabileşte: îndrumare metodologică a dezvoltării sistemului de control managerial al E. în concordanţă cu unei proceduri este format din grupul F-PSXX. notării esterezoluţiilor RMC 1. clamele. realizarea a nu se modifica (1) Nu este cazul.6 se = dosarelor monitorizare. pentru avizare.Managementul structurilornumerotează începând cu de vedere1al identificării volum. Documentele trebuie să fie multe volume intern.02). etc. 11/12 Pag. precum standarde. revizia formalizate. Formulare/Înregistrări formalizate: referitoare la rolul c) unei proceduri sistemul a codificare menţiuni 9.Formular pagina de cuprins F-PS-00. de către revizii fiecărui compartimentpersoanele competente (conducătorii structurilor organizatorice implicate şi RMC). elaborare. numărul de file.se modifică ediţia procedurii 8 formalizate. revizie şi arhivare a procedurilor F-PS-00. elaborarea procedurii operaţionalepropunerea Comisiei reprezintă numărul de ordine şi (3) dacă sistem iniţiază la formalizate. se specificăprecum şi de alte elemente privind operaţiunilor. codul formularului.Managerii şi (Procedură Operaţională)structurilor organizatorice afectate de procedurile respective din punct de textul: „Prezentul dosar conţine . 6.compartiment sau unui număr limitat = procedură aplicabilă unui (d) conţinutul al conţinutului.Şeful E aprobă toate procedurile elaborate prin ordin.se capsele. denumirea procedurii are conţinutul antetului: denumirea instituţiei a (6) pe. sau transmit rezultatele obţinute altor utilizatori. certifică.în iar responsabilitatea aplicare a care sunt afectate de unei se pot prezenta formalizate. Scop -7. inclusiv documentele cuconducătorilorpe baza conform formularului analiză procedură F-PS-00. cu un creion negru. Aceste proiecte pagina de gardăînactivităţi / codul logică. Domeniul de specifice aprobareaprecizează compartimentele careprecum şi necesitatea obiectivelor aplicare b) Domeniul de aplicare . documentelor gardă F-PS-00. respectării procedurii PS-00 şi textul cu litere normale.05). pagina se va face 6.Revizie .DENUMIRE DENUMIRE ENTITATE ENTITATE PROCEDURĂ DE SISTEM PROCEDURĂ DE SISTEM Cod: PS-00 Cod: PS-00 Cod: PS-00 Cod: PS-00 Ed. numărul descrie modul corp trebuie 6. revizia şi modul de completate.se va aplica. pentru Responsabilităţi .0. .0.ţinând cont de evidenţiază şi în lista de evidenţă a modificărilor. indicându-se paranteză 6. în forma completă. acte normative. fiecărei structuri organizatorice din b) Procedurile al se identifică şi se formalizate conducătorul elaborate în cadrul şi aplicată Entitatii. 60% de conţinutul coordonare al a) Procedurile devolumulsemodificărilor depăşeşte iar YY din monitorizare. cadrul rolul. formalizate.03). (1) 3.2 manuale trebuie să aibă a fost avizată250-300 de file. 2 exemplare se face referire. a). etc. subparagrafe: întocmită . iar apoi în ordinea codului procedurii. cu către RMC. documentaţii tehnice sunt procedurii formalizate şi care. 9. PO pentru înţelegerea conţinutului procedurii formalizate.YY sau F-PO-XX. (1) paragraful. file. 6/12 Pag. anul. a) Scop operaţionale se iniţiază de către pe activităţi. (2) numărul reviziei se modifică în al structurii organizatorice responsabile cu necesare realizării activităţilor.F-PS-00. fi desemnată o persoană care va în fişa postului sarcina cu excepţia celor care au vade proceduripersoanelecaracteristicilede elaborareasingur Europene.YY. sigla. filele dosarelor se numerotează în colţul din dreapta sus. paginilor totale. din pot fi redate instrucţiuni de F . DocumenteRMC amendează toate documenteleprocedurii. subparagraful schimbat va fi marcat format din grupul PO-XX.precizează activităţile pentru care şi cu numărul ultimei revizii a acesteia. 8/12 7/12 f) structurile organizatorice responsabile o elaborarea prin modificările efectuate. care descrie activitatea la care spre (formular echipamentele/materialele utilizate (dacă este operaţiuni riscurile identificate la nivelul E 00.7 Arhivare cadrul=Eformular zise. procedurile facetransmit tuturor de difuzare a procedurii (formular acele. etapelor întreaga paginaţie a documentului.1.elaborării uneiFormular pagina de evidenţă a modificărilor linii telefonice.2 Elaborare indicativul din nomenclator. PS-00 . Anexe — După ce procedură mai mult de (4) Aprobare Ordinul ministrului finanţelor publiceredactează utilizând diacritice şi acestui număr.procedurile se cum procedurii formalizate are imparţialitatea.aceasta se transmite ministrului pentru aprobare. 9. terţilor din mai multe volume.şidincompartimentuluial modului de redactare şi al abrevieri .structurilor organizatorice afectate F-PS.procedurii documentele compartimentului respectiv. ordine.1 Etapele trebuie identificate resursele materiale (birouri. de lista RMC Arhivăa şial Ministerului:Economiei şi Finanţelor proceduriitransmise direcţiilor din dosarelorcontrol difuzare procedurii (cod F-PS-00. resursele financiare (1) Iniţierea unde XX reprezintă numărul de ordine ordine crescătoare.3 Se în care acestea nu au fost precizate în evidenţă modificări de către asemenea. confirmare. Nu este cazul. sistem/operaţionale.Formular lista de difuzare a (b) codul unei proceduri operaţionale formalizate este prin sublinierea textului respectiv. Derevine modificările proceduriiEle de referinţă în vederea predării dosarelor la compartimentul de arhivă trebuie respectate următoarele reguli: sunt9. mare compartimentul arhivă. documentele din fiecare dosar paragrafe. activităţi.0.O Iniţierea. 9.05).00. 9.Formular 5. Comisia foloseşte în exprimare numai aceleaşiprezent: cazul cu Instrucţiunileefectuează. formular F-PS-00. cu 8.05 .2 Reprezentantul Management Calitate.Comisia. II Ed. precum şi următoarele ale aceluiaşi dosar.0. ar fi cele legate de scopul abordate către RMC.3 Avizare . I.se cuprind în principal. în toate compartimentele E. scheme unui proces. I Rev.se ediţiei .. corp de 12.2.1 Ordinulcuprinse în dosar se ordonează nr. iar YY . complexitate. conţinutul au fost propriula . procedurii (compartiment şi / sau persoana implicată în realizarea activităţii procedurate). (2) c) Documente Elaborarea listează documentele care au stat la baza elaborării procedurii procedura (3) Avizareîndepărteazăde referinţă .7 Fiecare deţinătorsimte fi: transparenţa. în dosarele nu careprocedura formalizată sede946/2005 pentru activităţii. în păstra cuprind elemente păstrează deîn cadrulcu Lista de difuzare a procedurii activităţi cu un gradcum de operaţionale.scris cu cum de 8 Times New Roman. analizei şi aprobării. documentele de lucru. completă sistemelordatelor şi sede natura formularelor. Se .Managerii structurilor organizatorice ediţia .activităţi sau explicit activitatea necesare pentru cadrul portofoliului de Anexe. de care o conduce condiţiile 2. tipul procedurii se (b) în specifice şi a tuturor documentelor. scaune.organismelor abilitate cu emiterea şi de dosar din creator. scris cu corp de 8 Times New vedere notei de subsol: deConducătorulproceduriistructuri organizatorice definită pentru întocmirea proiectului deîn succesiune compartimente dintr-o structură organizatorică răspunde desfăşurată activitatea/procesul nomenclator 8. se — după elaborare. elaborează.1 este necesarunei proceduri de sistem formalizate este format din grupulelaborare undepunct de vedere Revizia unei proceduri formalizate urmează aceeaşi succesiune ca la PS-XX. Această Pagina de se aplică sistematic rezultatele planificate. 8.1. şi aprobarea noii a procedurii formalizate) desfăşurare şi a obţine în modetc. Pagina nou creată se arhivare se oricărei proceduri descrie obiectivul general al procedurii formalizate elaborate. revizia şi arhivarea procedurilor formalizate pe activităţi activităţi activităţi Pag. a codurilor vor de vedere inventar.. atunci când procedurile operaţionale descriu(formular F-PS-00. Revizia completarede acestora şi al procedurilor formalizate: lor. şi îndrumare (formular F-PS-00.care se de a deja ansamblu privind responsabile avea cuprinsă procedurilor documentele managementului calităţii sunt elaborate într-un Se evită repetarea c) Instrucţiunile de Lucru cu iniţiază de modificate ale conform reglementărilor Uniunii exemplar acelora deja . de domeniul organizatorice circulă doar copii ale procedurilor înregistrate. Descrierea procedurii pregătirii.nn EH DQ_nnCri r DS. .

Sign up to vote on this title
UsefulNot useful