(1) Controlul intern al entităţii vizează asigurarea:
- conformităţii cu legislaţia în vigoare;
- aplicării deciziilor luate de conducerea entităţii;
- bunei funcţionări a activităţii interne a entităţii;
- fiabilităţii informaţiilor financiare;
- eficacităţii operaţiunilor entităţii;
- utilizării eficiente a resurselor;
- prevenirii şi controlul riscurilor de a nu se atinge obiectivele fixate etc.
Ca urmare, procedurile de control intern au ca obiectiv:
- pe de o parte, urmărirea înscrierii activităţii entităţii şi a comportamentului personalului în cadrul definit de legislaţia aplicabilă, valorile, normele şi regulile interne ale entităţii;
- pe de altă parte, verificarea dacă informaţiile contabile, financiare şi de gestiune comunicate reflectă corect activitatea şi situaţia entităţii.
(2) În contextul situaţiilor financiare anuale consolidate, aria controlului intern contabil şi financiar se referă la societăţile cuprinse în consolidare.
(3) Controlul intern se aplică pe tot parcursul operaţiunilor desfăşurate de entitate, astfel:
a) anterior realizării operaţiunilor, cu ocazia elaborării bugetului, ceea ce va permite, ulterior realizării operaţiunilor, controlul bugetar;
b) în timpul operaţiunilor, de exemplu, sub aspectul determinării procentului de realizare fizică a producţiei în curs de execuţie sau a procentului de rebuturi înregistrate;
c) după finalizarea operaţiunilor, caz în care verificarea este destinată, de exemplu, să analizeze rentabilitatea operaţiunilor şi să constate existenţa conformităţii sau a eventualelor anomalii, care trebuie corectate.
- (1) Controlul intern cuprinde componente strâns legate, respectiv:
- o definire clară a responsabilităţilor, resurse şi proceduri adecvate, modalităţi şi sisteme de informare, instrumente şi practici corespunzătoare;
- difuzarea internă de informaţii pertinente, fiabile, a căror cunoaştere permite fiecăruia să-şi exercite responsabilităţile;
- un sistem care urmăreşte, pe de o parte, analizarea principalelor riscuri identificabile în ceea ce priveşte obiectivele entităţii şi, pe de altă parte, asigurarea existenţei de proceduri de gestionare a acestor riscuri;
- activităţi corespunzătoare de control, pentru fiecare proces, concepute pentru a reduce riscurile susceptibile să afecteze realizarea obiectivelor entităţii;
- o supraveghere permanentă a dispozitivului de control intern, precum şi o examinare a funcţionării sale.
(2) Scopul controlului intern este să asigure coerenţa obiectivelor, să identifice factorii-cheie de reuşită şi să comunice conducătorilor entităţii, în timp real, informaţiile referitoare la performanţe şi perspective. Indiferent de natura sau mărimea entităţii, eforturile depuse pentru aplicarea unui control intern satisfăcător sunt legate de aplicarea unor bune practici.
- Politica de resurse umane a entităţii trebuie să urmărească aspecte precum recrutarea de personal calificat, gestionarea carierelor, formarea continuă, evaluări individuale, consilierea salariaţilor, promovări şi acţiuni corectoare.
- Activităţile de control fac parte integrantă din procesul de gestiune prin care entitatea urmăreşte atingerea obiectivelor propuse. Controlul vizează aplicarea normelor şi procedurilor de control intern, la toate nivelele ierarhice şi funcţionale: aprobare, autorizare, verificare, evaluarea performanţelor operaţionale, securizarea activelor, separarea funcţiilor.
- Evaluarea controlului intern pleacă de la aspecte precum:
- existenţa de ghiduri şi manuale de proceduri;
- garantarea evoluţiei sistemului de control intern;
- asigurarea posibilităţii accesului la sistem pentru controlul extern;
- asigurarea posibilităţii confruntării descrierii teoretice cu realitatea.
- (1) În cadrul unui mediu informatizat, controlul intern pleacă de la aspecte precum:
- existenţa unei strategii informatice formalizate, elaborate cu implicarea conducerii operaţionale;
- implicarea conducerii şi sensibilizarea sa faţă de riscurile crescute sau generate de informatică;
- alocarea de resurse care demonstrează capacitatea sistemului informatic de a-şi atinge obiectivele;
- recrutarea de personal cu un nivel de competenţă adaptat tehnologiilor utilizate şi existenţa unui plan de formare continuă care trebuie să permită o actualizare a cunoştinţelor.
(2) Elementele de risc specifice, introduse de utilizarea informaticii, se referă la evaluarea unor aspecte precum:
- nivelul de dependenţă a entităţii de sistemul său informatic, cu influenţă asupra continuităţii exploatării, atunci când dependenţa este prea mare;
- nivelul de confidenţialitate a informaţiilor vehiculate de sistem;
- obligaţia de respectare a dispoziţiilor în vigoare referitoare la fiscalitate, protecţia persoanelor, proprietatea intelectuală sau reglementări specifice anumitor sectoare de activitate.
- (1) Controlul intern contabil şi financiar al entităţii se aplică în vederea asigurării unei gestiuni contabile şi a unei urmăriri financiare a activităţilor sale, pentru a răspunde obiectivelor definite.
(2) Controlul intern contabil şi financiar este un element major al controlului intern. El vizează ansamblul proceselor de obţinere şi comunicare a informaţiei contabile şi financiare şi contribuie la realizarea unei informaţii fiabile şi conforme exigenţelor legale.
Ca şi controlul intern în general, el se sprijină pe un sistem cuprinzând în special elaborarea şi aplicarea politicilor şi procedurilor în domeniu, inclusiv a sistemului de supraveghere şi control.
(3) Controlul intern contabil şi financiar vizează asigurarea:
- conformităţii informaţiilor contabile şi financiare publicate, cu regulile aplicabile acestora;
- aplicării instrucţiunilor elaborate de conducere în legătură cu aceste informaţii;
- protejării activelor;
- prevenirii şi detectării fraudelor şi neregulilor contabile şi financiare;
- fiabilităţii informaţiilor difuzate şi utilizate la nivel intern în scop de control, în măsura în care ele contribuie la elaborarea de informaţii contabile şi financiare publicate;
- fiabilităţii situaţiilor financiare anuale publicate şi a altor informaţii comunicate pieţei.
- (1) În domeniul organizării generale, trebuie să existe:
- o documentare referitoare la principiile de contabilizare şi control al operaţiunilor;
- circuite de informaţii vizând exhaustivitatea operaţiunilor, o centralizare rapidă şi o armonizare a datelor contabile, precum şi controale asupra aplicării acestor circuite;
- un calendar al elaborării de informaţii contabile şi financiare difuzate în cadrul grupului, necesare pentru situaţiile financiare ale societăţii-mamă.
2) Sunt necesare, de asemenea:
- identificarea cu claritate a persoanelor responsabile cu elaborarea informaţiilor contabile şi financiare publicate sau care participă la elaborarea situaţiilor financiare;
- accesul fiecărui colaborator implicat în procesul elaborării de informaţii contabile şi financiare, la informaţiile necesare controlului intern;
- instituirea unui mecanism prin care să se asigure efectuarea controalelor;
- proceduri prin care să se verifice dacă controalele au fost efectuate, să se identifice abaterile de la regulă şi să se poată remedia, dacă este necesar;
- existenţa unui proces care urmăreşte identificarea resurselor necesare bunei funcţionări a funcţiei contabile;
- adaptarea necesarului de personal şi a competenţelor acestuia la mărimea şi complexitatea operaţiunilor, ca şi la evoluţia nevoilor şi constrângerilor.
Sub aspectul regulilor contabile, trebuie avute în vedere:
- existenţa unui manual de politici contabile;
- existenţa unei proceduri de aplicare a acestui manual;
- existenţa de controale prin care să se asigure respectarea manualului;
- cunoaşterea evoluţiei legislaţiei contabile şi fiscale;
- efectuarea de controale specifice asupra punctelor sensibile;
- identificarea şi tratarea corespunzătoare a anomaliilor;
- adaptarea programelor informatice la nevoile entităţii;
- conformitatea cu regulile contabile;
- asigurarea exactităţii şi exhaustivităţii înregistrărilor contabile;
- respectarea caracteristicilor calitative ale informaţiilor cuprinse în situaţiile financiare, astfel încât să satisfacă nevoile utilizatorilor;
- pregătirea informaţiilor necesare consolidării grupului;
- definirea şi distribuirea procedurilor de elaborare a situaţiilor financiare consolidate, către toate entităţile de consolidat.