2.

1 Conceptul de control Intern

Etimologia cuvântului control provine din expresia latinească „contra trolus", prin care
se înţelege „verificarea unui act duplicat după original.

Controlul în accepţiunea lui semantică este o „analiză permanentă sau

periodică a unei activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de
îmbunătăţire". în acelaşi timp controlul semnifică o supraveghere continuă morală şi
materială, ca şi stăpânirea unei activităţi, a unei situaţii'.
În literatura de specialitate avem şi alte accepţiuni, astfel:
■ în accepţiunea francofonă „controlul este o verificare, o inspecţie atentă a corectitudinii
unui act;
■ în accepţiunea anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a ceva,
o examinare minuţioasă sau puterea de a conduce ca un instrument de reglementare a
unui mecanism.
Din practică rezultă că, activitatea de control este un atribut al managementului, un
mijloc de analiză a realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care ecven t s e
as o ciază cu activitat ea de cunoaş ter e, ce va permite managementului să
coordoneze activităţile din cadrul organizaţiei într-un mod cât mai economic şi eficient.
Din punctul de vedere al misiunii sale, controlul este o componentă -intrinsecă a
managementului, dar este şi o activitate specific umană, care serveşte atât conducerii, terţilor
parteneri de afaceri, cât şi autorităţilor publice şi chiar populaţiei.

Controlul a evoluat şi evoluează continuu prin perfecţionarea sistemelor de organizare şi

management, precum şi a mediului în care funcţionează şi care. la rândul său, se află într-o
continuă mişcare.

2.2. Definirea conceptului de control intern

În literatura de specialitate există mai multe Tipologii ale controlului , dar din punctul
de vedere al modului de exercitare a controlului avem:
- control intern;
- control extern.
Controlul intern este format din ansamblul formelor de control exercitate la nivelul
entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele
acesteia şi cu reglementările legale, în vederea administrării fondurilor în mod economic,
eficient şi eficace, care include structurile organizatorice, metodele şi procedurile.
Obiectivele generale ale controlului intern sunt:
- realizarea, la un nivel corespunzător de calitate, a atribuţiilor instituţiilor
publice, stabilite în concordanţă cu propria lor misiune, în condiţii de regularitate,
eficacitate, economicitate şi eficienţă;
- protejarea fondurilor publice împotriva pierderilor datorate erorii, risipei, abuzului
sau fraudei;
- respectarea legii, a reglementărilor şi deciziilor conducerii;
 - dezvoltarea şi întreţinerea unor sisteme de colectare, stocare, prelucrare,
actualizare şi difuzare a datelor şi informaţiilor financiare şi de conducere, precum şi
a unor sisteme şi proceduri de informare publică adecvată prin rapoarte publice.
Controlul intern s-a confruntat în permanenţă cu lărgirea sistematică a ariei de aplicare.
în prezent, controlul intern se referă la toate activităţile, programele şi procedurile, la întreg
patrimoniul, la toţi membrii întreprinderii şi în acelaşi timp acţionează permanent.
În practică, managementul este perceput ca fiind preocupat de organizarea
sistemului de control intern şi de actualizarea permanentă a acestuia, datorită evoluţiei
riscurilor cu care se confruntă entitatea.
în România, în perioada economiei planificate, controlul era organizat obligatoriu în cadrul unor
structuri specializate (gestiune, financiar, calitate etc.) şi avea obiective diferite, situaţie în care
statul impunea sistemul de control din interiorul unităţilor economice şi organiza şi controlul extern
pentru urmărirea modului de exercitare a controlului intern al unităţilor economice.

Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizări,
concretizate în restrângerea treptată a controalelor obligatorii şi instituirea unui sistem de
control intern de către management, flexibil şi eficient în funcţie de riscurile cu care se
confruntă organizaţia.
începând din 1999, în sistemul de control românesc sunt introduse prin lege conceptul de
control intern şi conceptul de audit intern numai pentru entităţile publice, ceea ce a impus
necesitatea unor clarificări ale conceptelor şi practicii în domeniu. Prin această lege, controlul
intern este propus într-o manieră europeană, în sensul că se prevăd numai atribuţiile
generale şi specifice ale controlului intern, modul de organizare şi exercitare a acestuia
rămânând la dispoziţia managementului general al entităţii publice.
Modul acesta de organizare a sistemului de control intern, nespecific economiei
planificate, a creat impresia managerilor că organizarea controlului este benevolă şi,
coroborat cu lipsa răspunderii manageriale, a slăbit eficacitatea sistemului de control intern
al entităţilor.
Practica internaţională impune separarea clară a activităţilor de control intern de cele de
audit intern şi recomandă conturarea unui sistem de control intern şi a unei structuri de audit
intern, ambele în coordonarea managerului, capabile să răspundă riscurilor cu care se confruntă
entităţile.
Conform practicii recunoscute în domeniu, controlul intern se regăseşte in componenţa
fiecărei activităţi şi trebuie să fie formalizat prin proceduri coroborate cu fişele posturilor şi
ROF-ul entităţii, care vor fi însoţite de liste de verificare, cu activităţile şi responsabilităţile
ataşate acestora, care de fapt reprezintă instrucţiuni practice de realizare a controlului intern.
în mod concret, managerul stabileşte pentru fiecare domeniu, compartiment,
activitate sau program formele de control intern care nu implică costuri suplimentare, menite
să limiteze sau să elimine riscurile asociate activităţilor sub forma:
- autocontrolului propriilor activităţi efectuate prin respectarea de către
fiecare salariat a procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare post
de lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru anterior,
pentru a putea adăuga propriile prelucrări şi a pregăti controlul pe care îl va efectua postul
de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
 - controlului partenerial, care se realizează prin delegarea unor competenţe
între diferitele paliere de responsabilitate.

Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale
fiecărui post de lucru, managerul poate stabili şi alte forme de control intern care intră în
lanţul operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale distincte,
fiind chiar structuri de sine stătătoare, spre exemplu:
- controale de calitate în diferite puncte-cheie ale lanţului operaţiunilor;
- controlul financiar preventiv;
- controlul financiar de gestiune (patrimonial);
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii ş.a.
Distinct de acestea, auditul intern are rolul de a evalua şi de a da o asigurare
fundamentată şi obiectivă managementului asupra gradului de funcţionalitate, atât pe ansamblul
sistemului de control intern, cât şi pe fiecare formă concretă de manifestare a acestuia, conform
cadrului metodologic şi procedural şi practicii recunoscute în domeniu.
Controlul extern reprezintă totalitatea controalelor care se adresează entităţii din afara
acesteia.
Controlul extern a evoluat şi s-a restructurat continuu. în prezent concretizându-se în
următoarele structuri:
- controlul financiar preventiv delegat, exercitat de Ministerul
Finanţelor Publice prin controlori delegaţi, la ordonatorii principali de credite ai bugetului de
stat;
- controlul fiscal, exercitat de Ministerul Finanţelor Publice prin
inspectori din cadrul Agenţiei Naţionale de Administrare Fiscală;
- controlul operativ şi inopinat privind prevenirea, descoperirea şi
combaterea oricăror acte şi fapte din domeniul economic, financiar şi vamal, exercitat de
comisarii Gărzii Financiare din cadrul Autorităţii
Naţionale de Control;
- control financiar şi inspecţii realizate prin structurile din subordinea
Autorităţii Naţionale de Control;
- controlul financiar exercitat de Curtea de Conturi a României prin
controlori financiari, pentru urmărirea modului de formare, administrare şi
întrebuinţare a resurselor financiare ale statului şi sectorului public;
- expertize contabile realizate de Corpul Experţilor Contabili şi Contabililor
Autorizaţi din România (CECCAR), prin lucrările de strictă specialitate, la solicitarea
instanţelor sau persoanelor fizice şi juridice
 2.3. Trăsăturile controlului intern

Un principiu anglo-saxon privind necesitatea controlului precizează că „oamenii fac ce

trebuie să facă atunci când ştiu că vor fi controlaţi".

Plecând de la acest principiu, dar şi din alte motive, controlul intern a fost ŞI rămâne
centrul preocupărilor managerilor de la toate nivelurile entităţilor.

De-a lungul timpului controlul intern s-a dezvoltat în raport cu gradul de evoluţie a
culturii organizaţiilor. Pe măsură ce s-a amplificat volumul afacerilor întreprinderilor
şi s-au dispersat centrele de activitate, controlul intern a căpătat noi valenţe atât în
concept, cât şi în conţinut.
Conceptul de control intern a fost în permanenţă definit şi redefinit, cel -puţin în
raport cu două aspecte, şi anume:
- descentralizarea activităţilor, ceea ce a condus la diversificarea activită-ţilor de
control şi la delegarea competenţelor acestora în cadrul aceleiaşi structuri;
- amplificarea numărului de prevederi, normative, reguli şi reglementări
care să asigure gestionarului căile de acţiune pentru utilizarea corespunzătoare
a resurselor în vederea creşterii eficacităţii.
Din practică au rezultat o serie de caracteristici ale controlul intern, şi anume:
- procesualitatea;
- relativitatea;
- universalitatea.

a) Procesualitatea controlului intern

Controlul intern este un proces, şi nu o funcţie. Toate funcţiile conducerii, inclusiv funcţia
de audit intern, includ activităţi de control care contribuie la evaluarea procesului managerial.
Mai mult chiar, fiecare activitate trebuie să aibă componenta ei de control, care o ajută să
funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un proces dinamic,
care îşi adaptează permanent instrumentele şi tehnicile la schimbările survenite în cultura
organizaţiei, determinate de gradul de competenţă a managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel controlul nu este organizat de
dragul controlului, ci rolul lui este să confirme aşteptările managementului prin utilizarea
unor procedee, tehnici şi instrumente specifice.
In practică există şi asemenea situaţii când managerii creează intenţionat structuri
complexe, greu de controlat. Pentru realizarea unui control eficient, auditului intern îi revine
sarcina de a recomanda proiectarea de structuri simple, descentralizate şi flexibile care să nu
îngreuneze verificarea şi respectarea procedurilor.

b) Relativitatea controlului intern

Oricât de bine ne-am organiza, nu putem pretinde că vom fi la adăpost de toate
neregulile, disfuncţionalităţile sau abaterile care pot să apară de la un ecart stabilit. Dacă
totuşi controlul nu există, şi se ştie bine acest lucru, atunci este posibil să apară situaţii care
nu pot fi stăpânite.
 Scopul organizării controlului intern este acela de a oferi o asigurare rezonabilă
împotriva riscurilor, şi nu o asigurare absolută. O asigurare rezonabilă este mai mult decât
minimum şi se raportează întotdeauna la obiectivele entităţii. Conducerea şi consiliul de
administraţie al entităţii aşteaptă de la controlul intern asigurări rezonabile bazate pe
evaluarea riscurilor, prin concentrarea pe principii ale performanţei (economicitate, eficienţă şi
eficacitate).
Constatările controlului intern trebuie să contribuie la îmbunătăţirea activităţilor, dar
aceasta să nu se materializeze numai prin recomandarea adăugării de noi activităţi de control,
chiar dacă există riscuri, deoarece acestea presupun costuri suplimentare. Astfel trebuie să
apreciem dacă costul controlului în plus justifică costul mecanismului de control instituit şi, de
asemenea, trebuie să vedem dacă costul controlului este mai mic decât riscurile care pot apărea.
Oricât de bine ar fi planificat şi executat, controlul intern nu poate asigura decât o
certitudine relativă, deoarece un control intern care ar viza atingerea tuturor obiectivelor
propuse, în condiţii de eficienţă, ar fi costisitor şi neeconomic. De aceea controlul intern nu
este conceput pentru a garanta succesul organizaţiei, ci obiectivul său este relativ şi
rezonabil.

c) Universalitatea controlului intern

Sistemul de control intern reprezintă nu numai formulare, proceduri, tehnici,
programe, instrucţiuni, calculatoare şi manuale de politici, ci şi oameni .i la fiecare nivel al
organizaţiei.
Controlul intern este un proces realizat de către personalul de la toate nivelurile,
respectiv consiliul de administraţie, conducerea executivă, întreg personalul. El este efectuat
atât de managementul de la vârf şi managementul de linie, adică responsabilii de compartimente,
cât şi de toţi ceilalţi oameni. Fiecare membru al entităţii este responsabil pentru controlul său
intern.
În practică, sistemul de control intern funcţionează într-un mediu de control mereu
în schimbare, ceea ce impune adaptarea controlului la nivelul fiecărei activităţi, diferenţiat şi
integrativ, construit în raport cu interesele organizanizaţiei. Această construcţie va
trebui să ţină cont de structura organizatorică a entităţii, de stilul de conducere al
managerilor, de influenţa factorilor de mediu şi implicit de riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control eficient, de
aceea este necesară găsirea unui echilibru optim în vederea stabilirii acestora. Astfel sunt
situaţii în care se impun reguli precise, clare, stricte, adică un control riguros, spre exemplu,
cazul întreprinderilor aflate în faza de maturitate, dar sunt şi situaţii în care controlul trebuie să
fie mai puţin restrictiv pentru a putea permite atingerea obiectivelor strategice ale entităţilor, spre
exemplu, cazul societăţilor nou-înfiinţate sau al celor care se află într-o faza de creştere.
Modul de stabilire a acestor reguli ţine, pe de o parte, de stilul de conducere de şi de
capabilităţile organelor ierarhice în delegarea responsabilităţilor, iar pe de altă parte, de nivelul
de dezvoltare şi de cultură a entităţilor.
In organizarea şi exercitarea controlului intern se impune o mare flexibilitate
deoarece nu poţi fixa reguli pentru fiecare situaţie întâlnită şi, de asemenea, o regulă dacă nu
este de actualitate sau este prea rigidă stagnează procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt reprezentate de
expansiunile domeniilor de activitate şi de creşterea nivelurilor ierarhice, precum şi de
descentralizarea activităţilor pe funcţiuni, care determină îndepărtarea executanţilor faţă
de conducere, care va trebui să găsească noi tehnici de control pentru stăpânirea afacerilor.
 În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a nu mai
avea sub control propria afacere, motiv pentru care aceştia au acordat mandate de
reprezentare unor administratori. Această extindere a activităţilor a condus la extinderea
domeniului normativ (legi, reglementări, constrângeri profesionale) care să-1 limiteze pe
gestionarul de resurse, managerul, în acţiunile sale, dar care să aibă drept scop să-1
ajute, să-1 ghideze şi, nu în ultimul rând, să-1 coordoneze şi să-1 supervizeze în
îndeplinirea corespunzătoare a atribuţiilor tot mai complexe ce-i revin.

Desigur, acest lucru nu înseamnă că managerii nu pot apela la consiliere externă din partea
unor specialişti care să-i ajute în conceperea şi îmbunătăţirea propriilor controale interne.
Monitorizarea este un proces care evaluează calitatea performanţei sistemului în timp şi
este realizată prin activităţi de supervizare continuă, evaluări separate sau prin combinarea
celor două.
Monitorizarea continuă se realizează în cursul efectuării operaţiunilor şi include
managementul şi activităţi de supraveghere şi alte acţiuni pe care le întreprinde personalul pentru
a-şi îndeplini propriile sarcini.
Aria şi frecvenţa evaluărilor separate vor depinde de evaluarea riscurilor şi de
eficacitatea activităţilor de monitorizare continuă.
Deficienţele constatate în sistemul de control intern trebuie raportate superiorilor
ierarhici, iar problemele importante trebuie raportate directorului, şi nu consiliului de
administraţie.
Componentele modelului COSO, prezentat mai sus, creează o sinergie care formează un
sistem integrat ce reacţionează în mod dinamic la condiţiile schimbătoare ale mediului extern.

2.4.2. Modelul CoCo

2.4.2.1. Consideraţii generale

în noiembrie 1995 o organizaţie canadiană propune un nou model, bazat pe criterii privind
comitetul de control - CoCos, care defineşte controlul intern ca fiind reprezentat de structura
organizaţiei care include resurse, sisteme, procedee, structuri, cultura organizaţiei şi alte
elemente care, puse împreună, contribuie la atingerea obiectivelor.
Definiţia CoCo este interesantă, deoarece defineşte controlul intern ca fiind un proces care se
realizează la toate nivelurile şi cuprinde toate activităţile, destinat să furnizeze o asigurare
rezonabilă. Un controlul intern bine organizat stăpâneşte mai bine activităţile, dar nu vom ajunge
niciodată la perfecţiune.
Definiţia CoCo, dată de canadieni, completează definiţia americanilor.
În concepţia modelului CoCo controlul intern este reprezentat de resursele
organizaţiei, procedee, instrumente, sarcinile, cultura şi tot ceea ce ne putem imagina, adică
tot ceea ce putem întreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse
niciodată, din cauza relativităţii. Canadienii prezintă grafic aceste lucruri sub forma unui
pentagon în care menţionează calităţile pe care trebuie să le avem pentru ca fiecare la
nivelul său să stăpânească bine activităţile.
Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea
şi, într-o anumită măsură, garanţia organizaţiei în atingerea obiectivelor sale.
Recomandările modelului canadian doresc să favorizeze perfecţionarea controlului şi
depăşesc cu mult cadrul unei analize a controalelor contabile interne tradiţionale şi stabilesc
criterii privind eficienţa controlului într-o organizaţie. Recomandările favorizează un model pe
care toate persoanele din organizaţie îl pot utiliza pentru a-şi implementa, a-şi evalua şi a-şi
modifica propriul control intern. Cu toate acestea recomandările nu favorizează directive detaliate
cu privire la modul de concepere şi funcţionare a unei organizaţii.
Un control eficace contribuie la succesul unei organizaţii în diverse modalităţi:
- persoanele îşi pot exprima opiniile şi utiliza propria lor creativitate, gestionând riscul
unor acţiuni inadecvate;
- persoanele dispun de supleţea necesară pentru a se adapta schimbărilor,
ţinând cont în acelaşi timp de riscurile cunoscute;
- persoanele dispun de informaţii fiabile pe care sunt în măsură să le
utilizeze la momentul oportun, atunci când este cel mai potrivit pentru organizaţie;
- organizaţia îşi poate îmbunătăţi eficacitatea şi eficienţa şi poate creşte
încrederea terţilor.
Organizaţia cuprinde persoanele sau salariaţii care lucrează pentru atingerea
obiectivelor acesteia şi norme, regulamente sau decizii ale conducerii care stabilesc atribuţiile
întregului personal şi ceea ce face parte din organizaţie sau ce este exclus din aceasta.
Organizaţia poate fi o entitate juridică, un organism public ori o subdiviziune a unei
organizaţii care produce elementele necesare realizării obiectivelor propuse.
Conform principiilor modelului CoCo, cea mai mică unitate a unei organizaţii este
persoana, care îndeplineşte sarcini bazându-se pe înţelegerea scopului acestora, şi anume
obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, competenţele ce-i revin,
informaţii, resurse ş.a. Pentru executarea corectă a sarcinilor ce le revin, persoanele trebuie:
- să se angajeze;
- să-şi monitorizeze performanţele;
- să supravegheze mediul extern pentru a învăţa să-şi realizeze sarcini/e
cât mai bine şi pentru a identifica schimbările ce se impun.
Modelul de control CoCo se aplică în egală măsură unei echipe şi unui grup de lucru.
Elementele esenţiale ale controlului în orice organizaţie sunt:
- scopul,
- angajamentul,
- capacitatea,
- monitorizarea,
- învăţarea.
Controlul este constituit din elementele unei organizaţii, respectiv resursele, sistemele,
procesele, cultura, structura şi sarcinile care, în mod colectiv, sprijină persoanele să realizeze
obiectivele acesteia.
Pentru a înţelege natura controlului, sunt importante următoarele concepte9:
a) controlul este realizat de persoane din toată organizaţia, inclusiv consiliul de
administraţie, conducerea şi ceilalţi membri ai personalului. Persoanele sunt responsabile
de conceperea, implementarea, monitorizarea şi păstrarea controlului, care este afectat de
numeroşi factori organizaţionali ce influenţează motivaţia şi comportamentul persoanelor;

b) persoanele care sunt responsabile, individual sau în echipă, de realizarea

obiectivelor trebuie să fie responsabile şi de eficacitatea controlului care contribuie
la realizarea acestor obiective. Aceste persoane, fie că sunt sau nu manageri, au datoria de a
evalua eficacitatea controlului în ceea ce priveşte sarcinile, echipa sau unitatea de lucru
de care sunt responsabile şi de a comunica rezultatele acestor evaluări persoanelor cărora
trebuie să le raporteze;
 c) organizaţiile se află într-un proces constant de interacţiune si de adaptare.
Organizaţiile se adaptează în mod constant în funcţie de schimbările care se produc în mediul
extern (sistemul bancar, sistemul legislativ, clienţi,furnizori, alţi terţi etc.) şi în mediul
intern (persoane, priorităţi, norme şi regulamente interne etc). Pentru eficacitatea
controlului, elementele acestuia dintr-o organizaţie trebuie să corespundă obiectivului vizat, să
fie coerente şi actualizate sistematic. Aceasta înseamnă că, dacă dorim modificarea unui
aspect oarecare din cadrul organizaţiei, trebuie să ţinem cont şi de consecinţele pe care le poate
avea aceasta asupra controlului;

d) putem aştepta de la control să furnizeze o asigurare rezonabilă, dar nu o asigurare

absolută. Chiar atunci când am dat dovadă de prudenţă şi de înţelegere, o asigurare absolută
nu este posibilă din două motive fundamentale, şi anume:

- în primul rând, există limite inerente controlului, legate de posibilitatea apariţiei unor
erori de judecată în luarea deciziilor, a producerii unor disfuncţii atribuite erorilor umane,
înţelegerilor secrete ale personalului care pot conduce la eşecul activităţilor de control sau pot
face conducerea să treacă peste control. Controlul poate permite reducerea numărului de erori şi
de disfuncţionalităţi, dar nu poate furniza asigurarea absolută că nu se va produce nici una dintre
acestea;
- în al doilea rând, putem şi trebuie să ţinem cont de echilibrul cost-beneficii la crearea
controlului în cadrul organizaţiilor. Costul controlului trebuie să fie pus în relaţie cu beneficiile
oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului necesită
acceptarea anumitor niveluri de riscuri, căci rezultatele sau acţiunile nu pot fi prevăzute cu
certitudine;

e) un control eficace necesită menţinerea echilibrului dintre

• autonomie şi unitate. Pentru a păstra acest echilibru, putem fi adesea obligaţi

să trecem de la centralizare la descentralizare şi de la impunerea de constrângeri pentru motive
de coerenţă la acordarea unei libertăţi de acţiune;

• situaţia de fapt şi adaptarea la schimbări. Pentru a păstra acest echilibru,

putem fi adesea obligaţi, pe de o parte, să cerem mai multă coerenţă în scopul eficienţei şi,
pe de altă parte, să acordăm o flexibilitate mai mare pentru a permite adaptarea la schimbări.
Evaluarea controlului presupune în mod necesar o analiză, chiar dacă parţială, a gestiunii
unei organizaţii. însă controlul nu este singurul element al gestiunii unei organizaţii şi de
aceea el nu recomandă obiectivele ce trebuie stabilite, ci favorizează fiabilitatea în realizarea
acestora, astfel:
- asigură persoanele însărcinate cu monitorizarea şi luarea deciziilor că dispun de
informaţii corecte şi credibile, care să permită urmărirea rezultatelor acţiunilor sau deciziilor şi
raportarea cu privire la acestea;
- nu împiedică luarea deciziilor strategice şi operaţionale care mai târziu se vor dovedi a fi
greşite, deoarece deciziile legate de acţiune şi de modul de a acţiona sunt aspecte de gestiune,
care.nu fac parte din control.
Recomandările modelului CoCo se intenţionează a fi utile membrilor censiliului de
administraţie, managerilor şi altor persoane care sunt responsabile de controlul unei
organizaţii sau al unei părţi dintr-o organizaţie. De asemenea, se va putea utiliza în evaluarea
eficacităţii sistemului de control intern dintr-o organizaţie.
Recomandările Kse aplică tuturor tipurilor de organizaţii, inclusiv organismelor cu scop
lucrativ din sectorul privat şi 'din cel public, organismelor fără scop lucrativ, guvernelor şi
administraţiilor locale, ca şi celorlalte organisme publice.
In plus, ele se aplică în acelaşi mod ansamblului sau unei părţi a unei organizaţii, spre
exemplu departament, grup, echipă sau individ, şi unui proces de funcţionare din cadrul acesteia,
spre exemplu prestarea unui serviciu.
în acelaşi timp, recomandările se aplică şi la entităţile cu diferite moduri de organizare a
gestiunii, respectiv centralizate sau descentralizate.
Recomandările lasă o deplină libertate modului de implementare a controlului, în sensul
că ele nu prevăd politici sau proceduri detaliate. Organizaţiile vor acorda atenţie diferită
fiecărui criteriu prevăzut de modelul CoCo. Astfel organizaţiile mici nu au atâta nevoie de
mecanisme de control structurate, deoarece comunicările sunt mai puţine şi deci mai
directe. Adeseori, organizaţiile acordă mai multă importanţă aderării la valorile care-i motivează
pe voluntari decât la activităţile de control standard, chiar dacă acestea au locul lor în cadrul
organizaţiei. De asemenea, în cadrul unei organizaţii, importanţa criteriilor diferă de la un
compartiment la altul, iar acestea se pot schimba în timp.

Întregul personal al organizaţiei participă la control şi este responsabil de acesta. Prin

deciziile şi acţiunile sale, consiliul de administraţie şi managementul dau tonul care
orientează întreaga activitate a organizaţiei.
Consiliul de administraţie are responsabilitatea gestionării organizaţiei, inclusiv a
funcţiilor de control în următoarele domenii:
- aprobarea şi supravegherea respectării misiunii, viziunii şî strategiei
organizaţiei;
- aprobarea şi supravegherea valorilor etice ale organizaţiei;
- supravegherea controlului de gestiune;
- evaluarea conducerii;
- supravegherea comunicărilor externe;
- aprecierea eficacităţii consiliului.
Responsabilitatea de control există în întreaga organizaţie, în relaţie cu obligaţia de a
raporta cu privire la atingerea obiectivelor. Această responsabilitate poate fi explicită,
dar se poate întâmpla şi să nu fie, în special în domeniile în care controlul nu este
perceput ca fiind distinct faţă de obligaţia de a raporta cu privire la performanţă.
Astfel un director de uzină roate avea obiective de producţie şi de eficienţă. Un control
eficace îl va ajuta -ă se asigure că obiectivele sunt realizate, însă este foarte posibil ca
responsabilitatea sa de control să nu fi fost enunţată în mod expres deoarece s-a
considerat că aceasta este implicită.
Membrii conducerii participă la control şi au responsabilitatea de a raporta cu privire
la acesta; prin urmare ei trebuie să evalueze funcţionarea generală. In funcţie de mărimea
şi de natura organizaţiei, conducerea poate decide să procedeze ea însăşi la evaluare sau să
se bazeze pe un serviciu intern specific sau pe un terţ independent pentru îndeplinirea
unei părţi din această muncă.

2.4.2.2. Structura modelului CoCo

Modelul de control reprezintă un mijloc de a înţelege elementele majore ale
controlului, inclusiv relaţiile importante care există între aceste elemente.
Modelul CoCo este definit prin: definiţia modelului, criterii de control ,gruparea
acestor criterii.
În continuare prezentăm criteriile şi gruparea acestora pe cele patru . emente
ale modelului CoCo.

A. SCOP

Criteriile privind scopul contribuie la orientarea organizaţiei, se referă la obiective

(inclusiv misiunea, viziunea şi strategia), riscuri şi oportunităţi, politici, planificare, scopuri
şi indicatorii de performanţă şi sunt următoarele:

Al - Trebuie să se stabilească şi să se comunice obiective.

A2 - Riscurile interne şi externe importante cărora organizaţia le face faţă în urmărirea
obiectivelor trebuie să fie identificate şi evaluate.
A3 - Trebuie să fie stabilite, comunicate şi puse în practică politici care vizează facilitarea
realizării obiectivelor organizaţiei şi gestiunea riscurilor cărora aceasta le face faţă, pentru
ca persoanele să înţeleagă ceea ce se aşteaptă de la ele şi să cunoască limitele libertăţii lor de
acţiune.
A4 - Trebuie să se stabilească şi să se comunice planul pentru ghidarea eforturilor în
atingerea obiectivelor organizaţiei.
A5 - Obiectivele şi planurile conexe trebuie să includă scopuri şi indicatori de
performanţă măsurabili.

B. ANGAJAMENT
Criteriile privind angajamentul contribuie la afirmarea identităţii şi valorilor
organizaţiei şi se referă la valorile etice, inclusiv integritatea, politicile în materie de resurse
umane, răspunderile şi obligaţia de raportare, încrederea reciprocă şi sunt următoarele:
Bl - In întreaga organizaţie trebuie să fie definite, comunicate şi puse în practică valori
etice, inclusiv integritatea.
B2 - Politicile şi practicile în materie de resurse umane trebuie să fie conforme valorilor
etice ale organizaţiei şi să fie coerente cu obiectivele acesteia.
B3 — Puterile, responsabilităţile şi obligaţia de a raporta trebuie să fie clar definite şi
conforme obiectivelor organizaţiei, pentru ca deciziile şi acţiunile să fie luate de persoanele
potrivite.
B4 - Trebuie să se favorizeze un climat de încredere reciprocă, pentru a facilita circulaţia
informaţiei între persoane şi pentru a le ajuta pe acestea să contribuie în mod eficace la
realizarea obiectivelor organizaţiei.

C. CAPACITATE
Criteriile privind capacitatea contribuie la afirmarea competenţei organizaţiei, se referă
la cunoştinţe, instrumente, procesele de comunicare, informaţii, coordonare, activităţile de
control şi sunt următoarele:
CI - Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumentele
necesare pentru a contribui la realizarea obiectivelor organizaţiei.
 C2 - Procesele de comunicare trebuie să susţină valorile organizaţiei şi realizarea
obiectivelor sale.
C3 - Trebuie să se definească şi să se comunice în termene acceptabile informaţii
pertinente şi suficiente, pentru a le permite persoanelor să-şi îndeplinească responsabilităţile
care le sunt încredinţate.
C4 - Deciziile şi acţiunile diverselor părţi ale organizaţiei trebuie să fie coordonate.
C5 - Activităţile de control trebuie să fie concepute astfel încât să facă parte integrantă
din organizaţie, ţinând cont de obiectivele acesteia, de riscurile care ar putea afecta
realizarea acestor obiective şi de relaţia dintre elementele controlului.

D. MONITORIZARE ŞI ÎNVĂŢARE
Criteriile privind monitorizarea şi învăţarea contribuie la afirmarea evoluţiei
organizaţiei, se referă la supravegherea mediului extern şi a mediului intern, monitorizarea
performanţei, revizuirea ipotezelor, reevaluarea nevoilor de informare şi a sistemelor conexe,
procesul de monitorizare, evaluarea eficacităţii controlului şi sunt următoarele:
Dl - Mediul extern şi mediul intern trebuie să fie supravegheate pentru a obţine
informaţii ce ar putea semnala necesitatea reevaluării obiectivelor organizaţiei sau controlului
în cadrul acesteia.
D2 - Performanţa trebuie să facă obiectul unei monitorizări cu ajutorul -scopurilor şi
indicatorilor definiţi în obiectivele şi planurile organizaţiei.
D3 - Ipotezele inerente obiectivelor organizaţiei trebuie să fie revizuite în mod periodic.
D4 - Nevoile de informare şi sistemele conexe trebuie să fie reevaluate Atunci când se
schimbă obiectivele sau atunci când sunt depistate deficienţe în comunicarea informaţiilor.
D5 — Trebuie să se stabilească şi să se aplice proceduri de monitorizare, pentru a se
asigura că se realizează schimbările sau acţiunile corespunzătoare.
D6 - Conducerea trebuie să evalueze periodic eficacitatea controlului în organizaţie şi să
comunice rezultatele evaluării sale persoanelor faţă de care are obligaţia să raporteze.
Modelul de control CoCo prezentat sintetic în aceste recomandări constituie un mod
util şi global de a privi controlul, de aceea în activitatea practică trebuie să dăm dovadă de
creativitate în interpretarea şi aplicarea recomandărilor. Organizaţiile pot adopta acest model sau
îl pot folosi pentru a elabora sau a modifica propriul model.
Criteriile de control, grupate pe cele patru elemente, pun în lumină anumite aspecte ale
controlului comparativ, şi ele pot fi grupate în funcţie de particularităţile organizaţiei, însă este
important ca toate criteriile să fie luate în consideratie

Criteriile de control ne permit să înţelegem controlul din cadrul unei organizaţii şi să-i
judecăm eficacitatea, de aceea ele sunt formulate astfel încât să poată fi aplicate în diferite
contexte.
Într-o organizaţie, oricare ar fi obiectivul urmărit, eficacitatea controlului poate fi evaluată
cu ajutorul acestor criterii.
Iniţiatorii modelului CoCo precizează că criteriile nu constituie reguli minime a căror
aplicare este necesară şi suficientă, ci va trebui să dăm dovadă de multă raţiune şi echilibru
pentru a evalua eficacitatea controlului din cadrul organizaţiei. în acest sens criteriile trebuie
interpretate în funcţie obiectivele specifice ale entităţii. Spre exemplu, în cadrul unui
obiectiv al unui departament de relaţii cu clienţii, criteriul cu privire la monitorizarea
performanţei ar putea fi constituit de rapiditatea şi exactitatea executării comenzilor, în
perspectiva comentariilor clienţilor. Toate criteriile sunt pertinente pentru oricare
organizaţie, dar, într-o situaţie dată, unele pot fi mai importante şi deci vor fi preferate altora.
Criteriile de control sunt interrelaţionale, aşa cum sunt elementele sistemului de control
dintr-o organizaţie, şi de aceea eficacitatea controlului nu poate fi judecată evaluând fiecare
criteriu în mod izolat.