În Monitorul Oficial nr. 387 din 7 mai a.c. a fost publicat Ordinul Secretariatului General al Guvernului nr. 600/2018 privind aprobarea Codului controlului intern managerial al entităților publice.
Art. 1.
Se aprobă Codul controlului intern managerial al entităților publice, cuprinzând standardele de control intern managerial, prevăzut în anexa care face parte integrantă din prezentul ordin.
Art. 2.
Conducătorul fiecărei entități publice dispune, ținând cont de particularitățile cadrului legal de organizare și de funcționare, precum și de standardele de control intern managerial, măsuri necesare pentru implementarea și dezvoltarea sistemului de control intern managerial.
Art. 3.
(1) În vederea monitorizării, coordonării și îndrumării metodologice a implementării și dezvoltării sistemului de control intern managerial, conducătorul entității publice constituie, prin act de decizie internă, o structură cu atribuții în acest sens, denumită Comisia de monitorizare.
(2) Comisia de monitorizare cuprinde conducătorii compartimentelor incluse în primul nivel de conducere din structura organizatorică a entității publice, cu excepția compartimentului de audit public intern; în cazul entităților publice locale care nu au o structură organizatorică dezvoltată, Comisia de monitorizare poate cuprinde reprezentanți ai compartimentelor, desemnați de către conducătorul entității publice.
(3) Comisia de monitorizare este coordonată de către un președinte, care poate fi conducătorul entității sau o altă persoană de conducere cu autoritate, delegată de acesta și asistată de un secretariat tehnic.
(4) Modul de organizare și de lucru al Comisiei de monitorizare se află în responsabilitatea președintelui acesteia și se stabilește în funcție de volumul și de complexitatea proceselor și activităților, pe baza Regulamentului de organizare și funcționare al Comisiei, care se actualizează ori de câte ori este cazul.
(5) Președintele Comisiei de monitorizare asigură conducerea ședințelor, conform ordinii de zi, și aprobă minutele ședințelor și, după caz, hotărârile acestora. În funcție de tematica ordinii de zi a ședințelor, la solicitarea președintelui Comisiei de monitorizare pot participa și alte persoane în calitate de invitați.
(6) Comisia de monitorizare coordonează procesul de actualizare a obiectivelor generale și specifice, a activităților procedurale, a procesului de gestionare a riscurilor, a sistemului de monitorizare a performanțelor, a situației procedurilor și a sistemului de monitorizare și de raportare, respectiv informare către conducătorul entității publice.
Art. 4.
(1) În vederea consolidării unui sistem de control Intern managerial, Comisia de monitorizare elaborează Programul de dezvoltare a sistemului de control intern managerial, denumit Program de dezvoltare, care se actualizează anual la nivelul fiecărei entități publice.
(2) Programul de dezvoltare cuprinde obiectivele entității publice în domeniul controlului intern managerial, în funcție de stadiul implementării și dezvoltării acestuia, iar pentru fiecare standard de control intern managerial se stabilesc activități, responsabili și termene, precum și alte elemente relevante în implementarea și dezvoltarea sistemului de control intern managerial.
(3) În Programul de dezvoltare se evidențiază inclusiv acțiunile de perfecționare profesională în domeniul sistemului de control intern managerial, atât pentru persoanele cu funcții de conducere, cât și pentru cele cu funcții de execuție, prin cursuri organizate în conformitate cu reglementările legislative în domeniu.
Art. 5.
(1) Procesul de management al riscurilor se află în responsabilitatea președintelui Comisiei de monitorizare și se organizează în funcție de dimensiunea, complexitatea și mediul specific al entității publice.
(2) Pentru asigurarea unui management eficient al riscurilor la toate nivelurile entității publice, conducătorii compartimentelor de la primul nivel de conducere din structura organizatorică desemnează la nivelul acestora un responsabil cu riscurile.
(3) Responsabilii cu riscurile consiliază personalul din cadrul compartimentelor și asistă conducătorii acestora în procesul de gestionare a riscurilor.
(4) Riscurile aferente obiectivelor și/sau activităților se identifică și se evaluează la nivelul fiecărui compartiment, în conformitate cu elementele minimale din Registrul de riscuri; riscurile semnificative se centralizează la nivelul Comisiei de monitorizare în Registrul de riscuri al entității publice.
(5) Comisia de monitorizare analizează și prioritizează riscurile semnificative, care pot afecta atingerea obiectivelor entității publice, prin stabilirea profilului de risc și a limitei de toleranță la risc, anual, aprobate de către conducerea entității.
(6) Secretariatul tehnic al Comisiei de monitorizare pe baza Registrului de riscuri de la nivelul entității propune profilul de risc și limita de toleranță la risc care sunt analizate și avizate în ședința comisiei și aprobate de către conducătorul entității publice.
(7) Conducătorul compartimentului transmite măsurile de control pentru riscurile semnificative secretariatului tehnic al Comisiei de monitorizare, care elaborează anual Planul de implementare a măsurilor de control pentru riscurile semnificative la nivelul entității publice; planul este analizat de Comisia de monitorizare și aprobat de către conducătorul entității publice.
(8) Secretariatul tehnic al Comisiei de monitorizare transmite Planul de măsuri aprobat compartimentelor responsabile cu gestionarea riscurilor semnificative, în vederea implementării.
(9) Secretariatul tehnic al Comisiei de monitorizare elaborează, pe baza raportărilor anuale, ale conducătorilor compartimentelor de la primul nivel de conducere, privind desfășurarea procesului de gestionare a riscurilor și monitorizarea performanțelor o informare către conducătorul entității publice, aprobată de președintele Comisiei de monitorizare, privind desfășurarea procesului de gestionare a riscurilor și monitorizarea performanțelor la nivelul entității.
(10) Informarea cuprinde o analiză a riscurilor identificate și gestionate la nivelul compartimentelor, respectiv monitorizarea obiectivelor și activităților prin intermediul indicatorilor de performanță la nivelul entității publice.
Art. 6.
(1) Conducerea entității asigură procesul de elaborare a procedurilor documentate, respectiv a procedurilor de sistem și a procedurilor operaționale, pentru procesele și activitățile derulate în cadrul entității și aducerea la cunoștință personalului acesteia.
(2) În vederea îndeplinirii în condiții de regularitate, eficacitate economicitate și eficiență a obiectivelor entităților publice, compartimentele elaborează proceduri documentate, în coordonarea Comisiei de monitorizare.
(3) Secretariatul tehnic al Comisiei de monitorizare analizează procedura din punctul de vedere al respectării conformității cu structura minimală prevăzută în Procedura documentată.
(4) Procedurile documentate se semnează la întocmire de către responsabili de activitățile procedurale, la verificare de către conducătorul compartimentului, la avizare de către președintele Comisiei de monitorizare și se aprobă de către conducătorul entității publice sau, după caz, conform procedurii proprii stabilite la nivelul entității publice.
(5) În funcție de specificul și complexitatea activităților entității publice, inclusiv a reglementărilor interne, entitățile publice își particularizează procedurile în conformitate cu o procedură de sistem proprie, având la bază obligatoriu structura minimală prevăzută în Procedura documentată.
Art. 7.
(1) Secretariatul General al Guvernului, prin Direcția de control intern managerial și relații interinstituționale (DCIMRI), elaborează și implementează politica în domeniul sistemului de control intern managerial, coordonează și supraveghează prin activități de îndrumare metodologică implementarea și dezvoltarea sistemelor de control intern managerial la nivelul entităților publice.
(2) Pentru îndeplinirea atribuțiilor prevăzute la alin. (1), DCIMRI derulează misiuni de îndrumare metodologică la instituții publice în care se exercită funcția de ordonator principal de credite al bugetului de stat, al bugetului asigurărilor sociale de stat sau al bugetului oricărui fond special, inclusiv la cele subordonate, în coordonarea și sub autoritatea acestora, pe baza Planului anual de activitate al direcției.
(3) De la prevederile alin. (2) sunt exceptate autoritățile și instituțiile publice din sistemul național de apărare, ordine publică și securitate națională.
(4) Planul de activitate al DCIMRI este elaborat anual, de către conducerea direcției și aprobat de către secretarul general al Guvernului.
(5) În vederea îndrumării metodologice, DCIMRI desfășoară activități de conștientizare și diseminare a sistemului de control intern managerial la nivelul autorităților administrației publice centrale și locale.
Art. 8.
(1) Stadiul implementării și dezvoltării sistemelor de control intern managerial la nivelul entităților publice, constatat de către Comisia de monitorizare, face obiectul informării, prin întocmirea de situații centralizatoare anuale, conform modelului prevăzut în Situația centralizatoare privind stadiul implementării și dezvoltării sistemului de control intern managerial, care se transmit entităților publice ierarhic superioare, cu încadrarea în termenele prevăzute la alin. (3).
(2) Evaluarea stadiului implementării și dezvoltării sistemului de control intern managerial se realizează la nivelul tuturor compartimentelor entității publice, inclusiv la nivelul instituțiilor/structurilor fără personalitate juridică aflate în subordinea, sub autoritatea sau în coordonarea entității publice.
(3) Instituțiile publice în care se exercită funcția de ordonator principal de credite al bugetului de stat, al bugetului asigurărilor sociale de stat sau al bugetului oricărui fond special transmit la DCIMRI din cadrul Secretariatului General al Guvernului situațiile centralizatoare anuale, până la 20 februarie a anului următor, pentru anul precedent.
Art. 9.
(1) Conducătorul fiecărei entități publice elaborează anual Raportul asupra sistemului de control intern managerial la data de 31 decembrie în baza art. 4 alin. (3) din Ordonanța Guvernului nr. 119/1999 privind controlul intern managerial și controlul financiar preventiv, republicată, cu modificările și completările ulterioare, conform modelului prevăzut în Instrucțiunile privind întocmirea, aprobarea și prezentarea raportului asupra sistemului de control intern managerial, care se prezintă structurii ierarhic superioare, cu încadrarea în termenul prevăzut la alin. (2).
(2) Instituțiile publice în care se exercită funcția de ordonator principal de credite al bugetului de stat, al bugetului asigurărilor sociale de stat sau al bugetului oricărui fond special transmit anual la DCIMRI, din cadrul Secretariatului General al Guvernului, Raportul asupra sistemului de control intern managerial la data de 31 decembrie prevăzut la alin. (1), până la 20 februarie a anului următor, pentru anul precedent.
(3) Entitățile publice care, conform reglementărilor legale, nu se subordonează unei entități publice superioare, precum și autoritățile și instituțiile publice din sistemul național de apărare, ordine publică și securitate națională întocmesc documentele prevăzute la alin. (1) și la art. 8 ca documente doveditoare ale implementării și dezvoltării sistemului de control intern managerial.
Art. 10.
Controlul intern managerial este în responsabilitatea conducătorilor entităților publice, care au obligația proiectării, implementării și dezvoltării continue a acestuia. Încredințarea unor terți a realizării activităților privind implementarea și dezvoltarea sistemului de control intern managerial al entității publice presupune că, în această situație, conducătorul entității publice nu își îndeplinește propriile atribuții cu bune rezultate.
Art. 11.
(1) Secretariatul General al Guvernului, prin DCIMRI, elaborează și prezintă Guvernului, în temeiul art. 11 alin. (3) din Ordonanța de urgență a Guvernului nr. 86/2014 privind stabilirea unor măsuri de reorganizare la nivelul administrației publice centrale și pentru modificarea și completarea unor acte normative, aprobată cu modificări și completări prin Legea nr. 174/2015, cu modificările ulterioare, până la sfârșitul semestrului I al anului curent, pentru anul precedent, un raport privind stadiul implementării sistemelor de control intern managerial la nivelul Instituțiilor publice.
(2) Raportul prevăzut la alin. (1) cuprinde analiza și stadiul implementării sistemelor de control intern managerial la nivelul instituțiilor publice la care se exercită funcția de ordonator principal de credite al bugetului de stat, al bugetului asigurărilor sociale de stat sau al bugetului oricărui fond special.
Art. 12.
La data intrării în vigoare a prezentului ordin, Ordinul secretarului general al Guvernului nr. 400/2015 pentru aprobarea Codului controlului intern managerial al entităților publice, publicat în Monitorul Oficial al României, Partea I, nr. 444 din 22 iunie 2015, cu modificările și completările ulterioare, se abrogă.
Art. 13.
Prezentul ordin se publică în Monitorul Oficial al României, Partea I, și se afișează pe pagina de internet a Secretariatului General al Guvernului.
Secretarul general al Guvernului,
Ioana-Andreea Lambru
Codul controlului intern managerial al entităților publice
I. Glosar de termeni
Abatere – încălcarea unei dispoziții cu caracter administrativ sau disciplinar.
Activitate – totalitatea atribuțiilor de o anumită natură care determină procese de muncă cu un grad de omogenitate și similaritate ridicat.
Activități de control – politici și proceduri stabilite să identifice/abordeze riscurile și să îndeplinească obiectivele entității. Procedurile pe care o entitate le aplică pentru tratarea riscului sunt denumite activități de control intern. Activitățile de control intern sunt un răspuns la risc în sensul că sunt proiectate să conțină nesiguranța rezultatelor ce au fost identificate.
Activitate procedurală – proces major sau activitate semnificativă pentru care se pot stabili reguli și modalități de lucru, general valabile, în vederea îndeplinirii, în condiții de regularitate, eficacitate, economicitate și eficiență a obiectivelor compartimentului și/sau entității publice.
Atribuție – un ansamblu de sarcini de același tip, necesare pentru realizarea unei anumite activități sau unei părți a acesteia, care se execută periodic sau continuu și care implică cunoștințe specializate pentru realizarea unui obiectiv specific.
Audit public intern – activitate funcțional independentă și obiectivă, de asigurare și consiliere, concepută să adauge valoare și să îmbunătățească activitățile entității publice; ajută entitatea publică să își îndeplinească obiectivele, printr-o abordare sistematică și metodică, evaluează și îmbunătățește eficiența și eficacitatea managementului riscului, controlului și proceselor de guvernanță.
Autoevaluarea controlului intern – un proces în care eficacitatea controlului intern managerial este examinată și evaluată, în scopul furnizării unei asigurări rezonabile că toate obiectivele entității publice vor fi realizate.
Canal de comunicare – orice mijloc întrebuințat de emițător pentru a transmite un mesaj la receptor.
Compartiment – direcție generală, direcție, departament, serviciu, birou, comisii, inclusiv instituție/structură fără personalitate juridică aflată în subordinea, în coordonarea, sub autoritatea entității.
Competența – totalitatea cunoștințelor, abilităților și aptitudinilor unei persoane de a-și îndeplini la un standard cât mai ridicat sarcinile și responsabilitățile postului.
Competența profesională – capacitatea de a aplica, a transfera și a combina cunoștințe și deprinderi în situații și medii de muncă diverse, pentru a realiza activitățile cerute la locul de muncă, la nivelul calitativ specificat în standardul ocupațional.
Comunicare – transmiterea și schimbul de informații (mesaje) între persoane; proces prin care un emițător transmite o informație receptorului prin intermediul unui canal, cu scopul de a produce asupra receptorului anumite efecte.
Coordonare – armonizarea deciziilor și a acțiunilor componentelor structurale ale entității publice pentru a se asigura realizarea obiectivelor acesteia.
Control intern managerial – ansamblul formelor de control exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient și eficace; acesta include, de asemenea, structurile organizatorice, metodele și procedurile. Sintagma „control intern managerial” subliniază responsabilitatea tuturor nivelurilor ierarhice pentru ținerea sub control a tuturor proceselor interne desfășurate pentru realizarea obiectivelor generale și a celor specifice.
Alte definiții ale controlului intern:
– Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare: control intern – totalitatea politicilor și procedurilor elaborate și Implementate de managementul entității publice pentru a asigura: atingerea obiectivelor entității într-un mod economic, eficient și eficace; respectarea regulilor specifice domeniului, a politicilor și deciziilor managementului; protejarea bunurilor și informațiilor, prevenirea și depistarea fraudelor și erorilor; calitatea documentelor contabile, precum și furnizarea în timp util de informații de încredere pentru management;
– Comisia Europeană: controlul intern reprezintă ansamblul politicilor și procedurilor concepute și implementate de către managementul și personalul entității publice, în vederea furnizării unei asigurări rezonabile pentru: atingerea obiectivelor entității publice într-un mod economic, eficient și eficace; respectarea regulilor externe și a politicilor și regulilor managementului; protejarea bunurilor și a informațiilor; prevenirea și depistarea fraudelor și greșelilor; calitatea documentelor de contabilitate și producerea în timp util de informații de încredere, referitoare la segmentul financiar și de management;
– INTOSAI: controlul intern este un instrument managerial utilizat pentru a furniza o asigurare rezonabilă că obiectivele managementului sunt îndeplinite;
– Comitetul entităților publice de sponsorizare a Comisiei Treadway (S.U.A.) – COSO: controlul intern este un proces implementat de managementul entității publice, care intenționează să furnizeze o asigurare rezonabilă cu privire la atingerea obiectivelor, grupate în următoarele categorii: eficacitatea și eficiența funcționării; fiabilitatea informațiilor financiare; respectarea legilor și regulamentelor;
– Institutul Canadian al Contabililor Autorizați: controlul intern este ansamblul elementelor unei organizații (inclusiv resursele, sistemele, procesele, cultura, structura și sarcinile) care, în mod colectiv, îi ajută pe oameni să realizeze obiectivele entității publice, grupate în trei categorii: eficacitatea și eficiența funcționării; fiabilitatea informației interne și externe; respectarea legilor, regulamentelor și politicilor interne.
Corupție – în sens larg, reprezintă folosirea abuzivă a puterii încredințate, în scopul satisfacerii unor interese personale sau de grup; orice act al unei instituții sau autorități care are drept consecință provocarea unei daune interesului public, în scopul de a promova un interes/profit personal sau de grup, poate fi calificat drept „corupt”; această definire largă a corupției este reflectată în legislația românească prin definirea infracțiunilor de corupție, precum: luarea și darea de mită, traficul și cumpărarea de influență, abuzul de funcție etc.
Deficiență – o situație care afectează capacitatea entității publice de a-și atinge obiectivele generale; conform documentului Liniile directoare privind standardele de control intern în sectorul public emise de INTOSAI, o deficiență poate fi un defect perceput, potențial sau real care odată îndepărtat consolidează controlul intern și contribuie la creșterea probabilității ca obiectivele generale ale entității publice să fie atinse.
Delegare – procesul de atribuire de către conducător, pe o perioadă limitată, a unora dintre sarcinile sale unui subordonat, împreună cu competențele și responsabilitățile aferente.
Diagrama de proces – schemă logică cu forme grafice care reprezintă etapele și pașii realizării unui proces sau unei activități.
Disfuncționalitate – orice lipsă de funcționalitate sau nerespectare în implementarea și dezvoltarea sistemului de control intern managerial.
Document – act prin care se adeverește, se constată sau se preconizează un fapt, se conferă un drept, se recunoaște o obligație, respectiv text scris sau tipărit, inscripție sau altă mărturie servind la cunoașterea unui fapt real actual sau din trecut.
Documentație – totalitatea mijloacelor de informare privind o problemă sau un anumit domeniu de activitate.
Economicitate – minimizarea costului resurselor alocate pentru atingerea rezultatelor estimate ale unei activități, cu menținerea calității corespunzătoare a acestor rezultate.
Ediție procedură – forma actuală a procedurii; ediția unei proceduri se modifică atunci când deja au fost realizate 3 revizii ale respectivei proceduri sau atunci când modificările din structura procedurii depășesc 50% din conținutul reviziei anterioare.
Eficacitate – gradul de îndeplinire a obiectivelor programate pentru fiecare dintre activități și raportul dintre efectul proiectat și rezultatul efectiv al activității respective.
Eficiența – maximizarea rezultatelor unei activități în relație cu resursele utilizate.
Entitate publică – autoritate publică, instituție publică, companie/societate națională, regie autonomă, societate la care statul sau o unitate administrativ-teritorială este acționar majoritar, cu personalitate juridică, care utilizează/administrează fonduri publice și/sau patrimoniu public.
Entitate publică locală – entitate publică din administrația publică locală definită de Legea administrației publice locale nr. 215/2001, republicată, cu modificările și completările ulterioare, precum și cele subordonate, în coordonare, sub autoritatea acesteia.
Etica – un set de reguli, principii sau moduri de gândire care încearcă să ghideze activitatea unui anumit grup; etica în sectorul public acoperă patru mari domenii: stabilirea rolului și a valorilor serviciului public, precum și a răspunderii și nivelului de
autoritate și responsabilitate; măsuri de prevenire a conflictelor de interese și modalități de rezolvare a acestora; stabilirea regulilor (standarde) de conduită a funcționarilor publici; stabilirea regulilor care se referă la neregularități grave și fraudă.
Evaluare – funcție managerială care constă în compararea rezultatelor cu obiectivele, depistarea cauzală a principalelor abateri (pozitive și negative) în vederea luării unor măsuri cu caracter corectiv sau preventiv.
Evaluarea riscului – evaluarea impactului materializării riscului, în combinație cu evaluarea probabilității de materializare a riscului. Evaluarea riscului o reprezintă valoarea expunerii la risc.
Expunere la risc – consecințele, ca o combinație de probabilitate și impact, pe care le poate resimți o entitate publică în raport cu obiectivele prestabilite, în cazul în care riscul se materializează.
Factori de risc – accesul la resurse materiale, financiare și informaționale, fără atribuții în acest sens, sau deținerea unui document de autorizare; activități ce se exercită în condiții de monopol, drepturi exclusive sau speciale; modul de delegare a competențelor; evaluarea și consilierea care pot implica consecințe grave; achiziția publică de bunuri, servicii, lucrări, prin eludarea reglementărilor legale în materie; neexecutarea sau executarea necorespunzătoare a sarcinilor de muncă atribuite, conform fișei postului; lucrul în relație directă cu cetățenii, politicienii sau terțe persoane juridice; funcțiile cu competență decizională exclusive etc.
Fișa postului – document care definește locul și contribuția postului în atingerea obiectivelor individuale și organizaționale, caracteristic atât individului, cât și entității și care precizează sarcinile și responsabilitățile care îi revin titularului unui post; în general, fișa postului cuprinde: informații generale privind postul (denumirea postului, nivelul postului, scopul principal al postului), condițiile specifice pentru ocuparea postului (studiile de specialitate, perfecționări, cunoștințe de operare/programare pe calculator, limbi străine, abilități, calități și aptitudini necesare, cerințe specifice, competență managerială), sarcinile/atribuțiile postului, sfera relațională.
Flux informațional – totalitatea informațiilor care circulă între o anumită sursă și destinatar pe un anumit tip de canal sau cale de comunicare.
Fraudă – înșelare, inducere în eroare, delapidare, furt, fals, cu scop de profit, prin provocarea unei pagube.
Funcție – totalitatea posturilor care au caracteristici asemănătoare din punctul de vedere al sarcinilor, obiectivelor, competențelor, responsabilităților și procedurilor.
Funcție publică – grupare de atribuții, puteri și competențe stabilite prin lege, din cadrul unui serviciu public înființat în scopul satisfacerii, în mod continuu și permanent, de către funcționarii publici a intereselor generale ale societății.
Funcție sensibilă – este considerată acea funcție care prezintă un risc semnificativ de afectare a obiectivelor entității prin utilizarea necorespunzătoare a resurselor umane, materiale, financiare și informaționale sau de corupție sau fraudă.
Gestionarea documentelor – procesul de administrare a documentelor unei entități publice, pentru a servi intereselor acesteia, pe parcursul întregii lor durate de viață, de la început, prin procesul de creare, revizuire, organizare, stocare, utilizare, partajare, identificare, arhivare și până la distrugerea lor.
Gestionarea riscurilor – măsurile întreprinse pentru diminuarea probabilității (posibilității) de apariție a riscului sau/și de diminuare a consecințelor (impactului) asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa. Gestionarea riscului reprezintă diminuarea expunerii la risc, dacă acesta este o amenințare.
Guvernanța – ansamblul proceselor și structurilor implementate de management în scopul informării, direcționării, conducerii și monitorizării activităților entității publice către atingerea obiectivelor sale.
Impact – consecința/efectele generate asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa. Dacă riscul este o amenințare, consecința asupra rezultatelor este negativă, iar dacă riscul este o oportunitate, consecința este pozitivă.
Indicator – expresie numerică ce caracterizează din punct de vedere cantitativ sau calitativ un proces sau îi definește evoluția.
Indicator de performanță – instrument de evaluare a performanței care ilustrează gradul de atingere a unui obiectiv stabilit.
Instituție publică – Parlamentul, Administrația Prezidențială, ministerele, celelalte organe de specialitate ale administrației publice, alte autorități publice, instituțiile publice autonome, precum și instituțiile din subordinea/coordonarea acestora, finanțate din bugetele prevăzute la art. 1 alin. (2) din Legea nr. 500/2002 privind finanțele publice, cu modificările și completările ulterioare.
Integritate – caracter integru; sentiment al demnității, dreptății și conștiinciozității, care servește drept călăuză în conduita omului; onestitate, cinste, probitate.
Îndrumare metodologică – activitatea de consiliere în procesul de implementare și dezvoltare a sistemului de control intern managerial în entitățile publice și acordarea de consultanță de specialitate de către echipa de îndrumare metodologică.
Limita de toleranță la risc – nivelul de expunere la risc ce este asumat de entitatea publică, prin decizia de neimplementare a măsurilor de control al riscului.
Managementul riscului – procesul care vizează identificarea, evaluarea, gestionarea (inclusiv tratarea) și constituirea unui plan de măsuri de atenuare a riscurilor, revizuirea periodică, monitorizarea și stabilirea responsabilităților.
Materializarea riscului – translatarea riscului din domeniul incertitudinii (posibilului) în cel al certitudinii (al faptului împlinit). Riscul materializat se transformă dintr-o amenințare posibilă în problemă, dacă riscul reprezintă un eveniment negativ sau într-o situație favorabilă, dacă riscul reprezintă o oportunitate.
Măsuri de control – acțiuni stabilite pentru gestionarea riscurilor și monitorizarea permanentă sau periodică a unei activități, a unei situații ș.a.
Misiunea entității – precizează scopul entității și legitimitatea existenței sale în mediul înconjurător, contribuind la crearea imaginii interne și externe a entității.
Monitorizare – activitatea continuă de colectare a informațiilor relevante despre modul de desfășurare a procesului sau a activității.
Monitorizarea performanțelor – supravegherea, urmărirea, de către conducerea entității publice, prin intermediul unor indicatori relevanți, a performanțelor activităților aflate în coordonare și pentru a identifica eventualele abateri de la țintele stabilite și luarea măsurilor de corecție.
Neregulă – orice abatere de la legalitate, regularitate și conformitate în raport cu dispozițiile naționale, europene și/sau internaționale.
Obiective – efectele pozitive pe care conducerea entității publice încearcă să le realizeze sau evenimentele/efectele negative pe care conducerea încearcă să le evite.
Obiective generale – enunț general asupra a ceea ce va fi realizat și a îmbunătățirilor ce vor fi întreprinse; un obiectiv descrie un rezultat așteptat sau un impact și rezumă motivele pentru care o serie de acțiuni au fost întreprinse.
Obiective individuale – exprimări cantitative sau calitative ale scopului pentru care a fost creat și funcționează postul respectiv; aceste obiective se realizează prin intermediul sarcinilor, ca urmare a competenței profesionale, a autonomiei decizionale și a autorității formale de care dispune persoana angajată pe postul respectiv.
Obiective specifice – derivate din obiective generale și care descriu, de regulă, rezultate sau efecte așteptate ale unor activități care trebuie atinse pentru ca obiectivul general corespunzător să fie îndeplinit; acestea sunt exprimate descriptiv sub formă de rezultate și se stabilesc la nivelul fiecărui compartiment din cadrul entității publice; obiectivele specifice trebuie astfel definite încât să răspundă pachetului de cerințe SMART (specifice, măsurabile, adecvate, realiste, cu termen de realizare).
Planificare – ansamblul proceselor de muncă prin care se stabilesc principalele obiective ale entității și ale componentelor sale, resursele și mijloacele necesare realizării obiectivelor.
Politici – liniile directoare de gestionare a unui domeniu care decurg din obiectivele și strategia entității publice, orientează deciziile conducătorilor și permit implementarea planurilor strategice ale entității.
Post – ansamblul obiectivelor, sarcinilor, competențelor și responsabilităților desemnate pe un interval de timp unui membru al entității, reprezentând în același timp elementul primar al compartimentului.
Primul nivel de conducere – conducătorii compartimentelor din cadrul unei entități publice aflate sub directa coordonare a conducătorului entității.
Probabilitatea de materializare a riscului – posibilitatea sau eventualitatea ca un risc să se materializeze. Reprezintă o măsură a posibilității de apariție a riscului, determinată apreciativ sau prin cuantificare, atunci când natura riscului și informațiile disponibile permit o astfel de evaluare.
Procedură documentată – modul specific de realizare a unei activități sau a unui proces, editat pe suport hârtie sau în format electronic; procedurile documentate pot fi proceduri de sistem și proceduri operaționale.
Procedură operațională (procedură de lucru) – procedură care descrie un proces sau o activitate care se desfășoară la nivelul unuia sau mai multor compartimente dintr-o entitate, fără aplicabilitate la nivelul întregii entități publice.
Procedura de sistem (procedură generală) – descrie un proces sau o activitate care se desfășoară la nivelul entității publice aplicabil/aplicabilă majorității sau tuturor compartimentelor dintr-o entitate publică.
Proces – un flux de activități sau o succesiune de activități logic structurate, organizate în scopul atingerii unor obiective definite, care utilizează resurse, adăugându-le valoare.
Profil de risc – un tablou cuprinzând evaluarea generală documentată și prioritizată a gamei de riscuri specifice identificate, cu care se confruntă entitatea publică.
Registrul de riscuri – document în care se consemnează informațiile privind riscurile identificate.
Regularitate – caracteristica unei operațiuni de a se respecta sub toate aspectele ansamblul principiilor și regulilor procedurale și metodologice care sunt aplicabile categoriei de operațiuni din care fac parte.
Regulamentul de organizare și funcționare – un instrument de conducere care descrie structura unei entități, prezentând pe diferitele ei componente atribuții, competențe, niveluri de autoritate, responsabilități, mecanisme de relații.
Responsabilitate – obligația de a îndeplini sarcina atribuită, a cărei neîndeplinire atrage sancțiunea corespunzătoare tipului de răspundere juridică.
Responsabilitate managerială – definește un raport juridic de obligație a îndeplinirii sarcinilor de către conducătorul entității publice sau al unui compartiment al acesteia, care presupune să exercite managementul în limitele unor determinări Interne și externe, în scopul realizării eficace, eficiente și în conformitate cu dispozițiile legale a obiectivelor stabilite, să comunice și să răspundă pentru neîndeplinirea obligațiilor manageriale în conformitate cu răspunderea juridică. Răspunderea managerială derivă din responsabilitatea conducătorului pentru toate cele cinci componente ale controlului intern managerial în sectorul public: mediul de control, performanțe și managementul riscului, activități de control, informare și comunicare, evaluare și audit.
Responsabilul cu riscurile – persoană desemnată de către conducătorul unui compartiment, care colectează informațiile privind riscurile din cadrul compartimentului, elaborează și actualizează registrul de riscuri la nivelul acestuia.
Resurse – totalitatea elementelor de natură fizică, umană, informațională și financiară necesare ca intrări pentru ca strategiile de lucru să fie operaționale.
Revizie procedură – acțiunea de modificare, respectiv adăugare sau eliminare a unor informații, date, componente ale unei ediții a unei proceduri, modificări ce implică, de regulă, sub 50% din conținutul procedurii.
Risc – o situație, un eveniment care nu a apărut încă, dar care poate apărea în viitor, caz în care obținerea rezultatelor prealabil fixate este amenințată sau potențată; astfel, riscul poate reprezenta fie o amenințare, fie o oportunitate și trebuie abordat ca fiind o combinație între probabilitate și impact.
Risc semnificativ/strategic/ridicat – risc major, reprezentativ care poate afecta capacitatea entității de a-și atinge obiectivele; risc care ar putea avea un impact și o probabilitate ridicată de manifestare și care vizează entitatea în întregimea ei.
Risc inerent – riscul privind îndeplinirea obiectivelor, în absența oricărei acțiuni pe care ar putea-o lua conducerea, pentru a reduce probabilitatea și/sau impactul acestuia.
Risc rezidual – riscul privind îndeplinirea obiectivelor, care rămâne după stabilirea și implementarea răspunsului la risc.
Sarcina – cea mai mică unitate de muncă individuală și care reprezintă acțiunea ce trebuie efectuată pentru realizarea unui obiectiv primar asociat acesteia; realizarea unei sarcini fără atribuirea de competențe adecvate nu este posibilă; atribuirea de sarcini presupune fixarea de responsabilități.
Secretariat tehnic ai Comisiei de monitorizare – persoană/ persoane desemnată/desemnate de către președintele Comisiei de monitorizare sau compartiment având ca sarcină principală managementul documentelor ce sunt în atribuția comisiei, în funcție de complexitatea structurii organizatorice a entității publice.
Strategie – ansamblul obiectivelor majore ale entității publice pe termen lung, principalele modalități de realizare, împreună cu resursele alocate, în vederea obținerii avantajului competitiv potrivit misiunii entității. Strategia presupune stabilirea obiectivelor și priorităților organizaționale (pe baza previziunilor privind mediul extern și capacitățile entității) și desemnarea planurilor operaționale prin intermediul cărora aceste obiective pot fi atinse.
Strategie de gestionare a riscurilor – tipul de răspuns la risc sau strategia adoptată cu privire la risc, ce cuprinde și măsuri de control, după caz.
Structură organizatorică – configurația internă a unei entități publice formate din persoane, subdiviziuni organizatorice și relații, astfel determinate încât să asigure premisele organizatorice adecvate realizării obiectivelor managementului public (organigrama entității publice).
Supervizare – o activitate care transferă cunoștințe, abilități și atitudini de la o persoană cu mai multă experiență într-o anumită profesie către una cu mai puțină experiență în profesia respectivă; această relație este evaluativă, se întinde în timp și are, în principal, scopul de a îmbunătăți funcția profesională a persoanei supervizate.
Termen – interval de timp, stabilit dinainte, în limita căruia trebuie să se realizeze sau să se întâmple ceva.
Toleranța la risc – cantitatea de risc pe care entitatea este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat.
Valori etice – valori ce fac parte din cultura entității publice și constituie un cod nescris, pe baza căruia sunt evaluate comportamentele; separat de acesta, entitatea publică trebuie să aibă un cod de conduită oficial, scris, care este un mijloc de comunicare uniformă a valorilor etice tuturor salariaților; codul etic stabilește care sunt obligațiile rezultate din lege cărora trebuie să li se supună salariații, în plus peste cele rezultate ca urmare a raporturilor de muncă: depunerea declarației de avere, a declarației pentru prevenirea conflictului de interese.
Viziune – imaginea amplă, aspirația instituției către viitor pe termen mediu și lung.
II. Considerații generale privind conceptul de control intern managerial
1. Legislația comunitară în domeniul controlului intern este alcătuită, în mare parte, din principii generale de bună practică, acceptate și pe plan internațional. Modalitatea în care aceste principii se transpun în sistemele de control intern este specifică fiecărei țări, fiind determinată de condițiile legislative, administrative, culturale etc.
2. În contextul principiilor generale de bună practică regăsite în legislația comunitară, controlului intern i se asociază o accepție mai largă, acesta fiind privit ca o funcție managerială și nu ca o operațiune de verificare. Prin exercitarea funcției de control, conducerea constată abaterile rezultatelor de la țintele stabilite, analizează cauzele care le-au determinat și dispune măsurile corective sau preventive care se impun.
3. Necesitatea și obligativitatea organizării controlului intern în entitățile publice sunt reglementate prin Ordonanța Guvernului nr. 119/1999 privind controlul intern/managerial și controlul financiar preventiv, republicată, cu modificările și completările ulterioare, și prin Ordonanța de urgență a Guvernului nr. 86/2014 privind stabilirea unor măsuri de reorganizare la nivelul administrației publice centrale și pentru modificarea și completarea unor acte normative, aprobată cu modificări și completări prin Legea nr. 174/2015, cu modificările ulterioare.
4. Conform Ordonanței Guvernului nr. 119/1999, republicată, cu modificările și completările ulterioare, controlul intern/managerial este definit ca reprezentând ansamblul formelor de control exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și cu reglementările legale, în vederea asigurării administrării fondurilor publice în mod economic, eficient și eficace; acesta include, de asemenea, structurile organizatorice, metodele și procedurile.
5. În pofida faptului că definițiile date pe plan național și internațional controlului intern sunt numeroase, acestea nu sunt contradictorii în esență, toate precizând că nu este vorba de o singură funcție, ci de un ansamblu de principii de management, implementate de către responsabilii de la toate nivelurile entității pentru a se asigura că obiectivele acesteia sunt realizate.
6. Organizarea sistemului de control intern managerial al oricărei entități publice are în vedere realizarea a trei categorii de obiective, care pot fi grupate astfel:
a) obiective operaționale – cuprind obiectivele legate de scopurile entității publice, cu privire la eficacitatea și eficiența funcționării acesteia, respectiv de utilizarea în condiții de economicitate, eficiență și eficacitate a resurselor, incluzând și obiectivele privind protejarea resurselor entității publice, de utilizare inadecvată sau cu pierderi;
b) obiective de raportare – cuprind obiectivele cu privire la fiabilitatea informațiilor externe și interne, respectiv legate de ținerea unei contabilități adecvate, de calitatea informațiilor utilizate în entitatea publică sau difuzate către terți, precum și de protejarea documentelor împotriva a două categorii de fraude: disimularea fraudei și distorsionarea rezultatelor;
c) obiective de conformitate – cuprind obiectivele privind conformitatea cu legile, regulamentele și politicile Interne, respectiv legate de asigurarea că activitățile entității se desfășoară în conformitate cu obligațiile impuse de legi și de regulamente, precum și cu respectarea politicilor interne.
7. Proiectarea, implementarea și dezvoltarea continuă a unui sistem de control intern viabil sunt posibile numai cu condiția ca sistemul să respecte următoarele cerințe:
a) să fie adaptat dimensiunii, complexității și mediului specific entității;
b) să vizeze toate nivelurile de conducere și toate activitățile/operațiunile;
c) să fie construit cu același „instrumentar” în toate entitățile publice;
d) să asigure faptul că obiectivele entității vor fi atinse;
e) costurile aplicării sistemului de control intern managerial să fie inferioare beneficiilor rezultate din acesta;
f) să fie guvernat de cerințele generale minimale de management cuprinse în standardele de control intern managerial.
8. Sistemul de control intern managerial al oricărei entități publice operează cu o diversitate de procedee, mijloace, acțiuni, dispoziții, care privesc toate aspectele legate de activitățile entității, fiind stabilite și implementate de conducerea entității pentru а-i permite deținerea unui bun control asupra funcționării entității în ansamblul ei, precum și a fiecărei activități/operațiuni în parte. Instrumentarul de control intern managerial poate fi clasificat în șase grupe mari: obiective; mijloace (resurse); sistem informațional; organizare; proceduri; control.
9. Construirea unui sistem de control intern managerial solid este un proces de durată care necesită eforturi importante din partea întregului personal al entității și, în mod deosebit, din partea personalului cu funcții de conducere.
10. Activitățile specifice sistemului de control intern managerial fac parte integrantă din procesul orientat spre realizarea obiectivelor stabilite și includ o gamă diversă de politici și proceduri privind: autorizarea și aprobarea, separarea atribuțiilor, accesul la resurse și documente, verificarea, analiza performanței, revizuirea proceselor și activităților, supravegherea.
11. În acest sens, entitățile publice care au implementat un sistem de management al calității sau orice alt sistem de management specific domeniului de activitate pot răspunde la cerințele impuse de Codul controlului intern managerial, prin principiile specifice sistemului de management Implementat, cu condiția ca acele principii să fie aplicate unitar la nivelul întregii entități publice.
Acest fapt este evidențiat în operațiunea de evaluare a sistemului de control intern managerial prin completarea chestionarului de autoevaluare și explicarea răspunsurilor cu documente justificative specifice sistemului aplicat.
Este exclusă abordarea implementării unei cerințe de management, precum stabilirea obiectivelor, indicatorilor de performanță, managementul riscurilor, continuitatea activității, elaborarea procedurilor etc., prin prisma mal multor sisteme și apariția riscului dublării documentelor ce justifică implementarea unei cerințe.
III. Scopul și definirea standardelor de control intern managerial
1. Standardele de control intern managerial definesc un minimum de cerințe generale de management pe care toate entitățile publice trebuie să le urmeze.
2. Scopul standardelor de control este de a crea un model de control intern managerial uniform și coerent care să permită comparații între entități de același fel sau în cadrul aceleiași entități, la momente diferite, și să facă posibilă evidențierea rezultatelor entității și a evoluției sale.
3. Stabilirea sistemului de control intern managerial intră în responsabilitatea conducerii fiecărei entități publice și trebuie să aibă la bază standardele de control intern promovate de Secretariatul General al Guvernului, în temeiul legii.
Formularea cât mai generală a acestora este necesară pentru a da posibilitatea tuturor conducătorilor să le aplice, în pofida deosebirilor semnificative între diferitele entități publice.
Sistemele de control intern managerial trebuie dezvoltate ținând cont de specificul legal, organizațional, de personal, de finanțare etc. al fiecărei entități publice în parte.
4. Standardele sunt grupate pe cinci componente ale controlului intern managerial:
– mediul de control – grupează problemele legate de organizare, managementul resurselor umane, etică, deontologie și integritate;
– performanțe și managementul riscului – vizează problematica managementului legată de fixarea obiectivelor, planificare (planificarea multianuală), programare (planul de management), performanțe (monitorizarea performanțelor) și gestionarea riscurilor;
– activități de control – standardele grupate în această componentă se focalizează asupra elaborării procedurilor, continuității derulării proceselor și activităților, separării atribuțiilor, supravegherii;
– informarea și comunicarea – în această secțiune sunt grupate problemele ce țin de crearea unui sistem informațional adecvat și a unui sistem de rapoarte privind execuția planului de management, a bugetului, a utilizării resurselor, precum și a gestionării documentelor;
– evaluare și audit – problematica vizată de această grupă de standarde privește dezvoltarea capacității de evaluare a controlului intern managerial, în scopul asigurării continuității procesului de perfecționare a acestuia.
5. Fiecare standard de control este structurat astfel:
– descrierea standardului – prezintă trăsăturile definitorii ale domeniului specific la care se referă standardul, domeniu fixat prin titlul acestuia;
– cerințe generale – prezintă direcțiile determinante în care trebuie acționat în vederea respectării standardului;
– referințe principale – precizează actele normative reprezentative, care cuprind reglementări aplicabile standardului, neavând însă caracter exhaustiv.
IV. Lista standardelor de control intern managerial la entitățile publice
a) Mediul de control
– Standardul 1 – Etica și integritatea
– Standardul 2 -Atribuții, funcții, sarcini
– Standardul 3 – Competență, performanță
– Standardul 4 – Structura organizatorică
b) Performanțe și managementul riscului
– Standardul 5 – Obiective
– Standardul 6 – Planificarea
– Standardul 7 – Monitorizarea performanțelor
– Standardul 8 – Managementul riscului
c) Activități de control
– Standardul 9 – Proceduri
– Standardul 10 – Supravegherea
– Standardul 11 – Continuitatea activității
d) Informarea și comunicarea
– Standardul 12 – Informarea și comunicarea
– Standardul 13 – Gestionarea documentelor
– Standardul 14 – Raportarea contabilă și financiară
e) Evaluare și audit
– Standardul 15 – Evaluarea sistemului de control intern managerial
– Standardul 16 -Auditul intern