Stabilirea unei strategii de control a sistemului de management

Scopul proiectării şi implementării unei stra­tegii de control a sistemului de mana­gement este monitorizarea sistemului şi implementarea, în timp real, a măsurilor corective pentru îndeplinirea obiectivelor specifice şi generale. 

1. Definiţii şi concepte

• Control intern: Ansamblul politicilor şi procedurilor concepute şi implementate de către managementul şi personalul organizaţiei, în vederea furnizării unei asigurări rezonabile pentru: atingerea obiectivelor într-un mod eficient şi eficace; respectarea regulilor externe şi a politicilor şi regulilor managementului; protejarea bunurilor şi a informaţiilor; prevenirea şi depistarea fraudelor şi greşelilor; calitatea documentelor şi producerea, în timp util, de informaţii de încredere, referitoare la sistemul de management.
• Standardele de control intern: Un minimum de reguli de management, menit să creeze un model de control managerial uniform şi coerent. De asemenea, standardele constituie un sistem de referinţă, în raport cu care se evaluează sistemele de control intern, se identifică zonele şi direcţiile de schimbare.
• Audit intern: Activitate funcţional independentă şi obiectivă, care dă unei organizaţii o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare.

Ajută organizaţia să îşi îndeplinească obiectivele, eva­luând, printr-o abordare sistematică şi metodică, procesele sale de management bazate pe riscuri, sistemele de control şi de administrare, făcând propuneri pentru a le consolida eficacitatea.

• Eficacitate: În ce măsură obiectivele unei activităţi sunt atinse, mai exact compararea impactului prevăzut cu impactul real.
• Eficienţă: Maximizarea rezultatelor unei activităţi, pornind de la elementele furnizate.
• Managementul riscului: Procesul de identificare, evaluare şi monitorizare a riscurilor  şi de implementare a controlului necesar pentru a  menţine expunerea la risc la un nivel acceptabil. Conducerea creează condiţiile şi stabileşte instrumentele necesare pentru evaluare, prioritizează şi decide înainte de desfăşurarea unei activităţi, pentru a-i permite să obţină o asigurare rezonabilă  de atingere a obiectivelor, în condiţiile unei folosiri judicioase a fondurilor. Sistemul de control intern asigură protecţia conducerii  de apariţia unor riscuri inacceptabile.
• Standarde de audit: Modelele sau standardele de audit furnizează un cadru minim, ce permite auditorilor să stabilească etapele auditului şi procedurile necesare realizării obiectivelor auditului. Pe baza acestor criterii se evaluează calitatea rezultatelor auditului.

2. Funcţia de control managerial

Controlul intern este un instrument managerial utilizat pentru a oferi o asigurare rezonabilă că obiectivele organizaţiei sunt atinse. Controlul intern este prezent pe toate palierele entităţii organizaţionale şi în toate funcţiile, manifestându-se sub forma autocontrolului, controlului în lanţ (pe faze ale procesului) şi a controlului ierarhic.

Informaţiile obţinute prin control sunt esenţiale pentru finalizarea funcţiei de planificare şi pentru începerea unui nou ciclu managerial (planificare, organizare, conducere, control).

Exercitarea funcţiei de control presupune, de asemenea, elaborarea strategiei de control, în vederea evitării riscurilor ce pot determina abateri nedorite de la politicile şi obiectivele stabilite.

Strategia vizează, în principal, integrarea controlului în componentele procesuale şi structurale ale organizării entităţii organizaţionale.

Exercitarea funcţiei de evaluare-control nu mai este privită ca o prerogativă exclusivă a unor persoane/structuri specializate de control ci, dimpotrivă, controlul este considerat ca fiind un proces, disipat în întreaga entitate, şi, în cadrul căruia, fiecare persoană este responsabilă să efectueze un anumit tip de control.

Un control adecvat va duce la:

• fiabilitatea şi integritatea informaţiilor;
• conformitatea cu politicile, planurile, procedurile, legile şi regulamentele în vigoare;
• protejarea activelor;
• utilizarea economică, eficientă şi eficace a resurselor;
• atingerea obiectivelor specifice şi generale;
• stabilirea tipurilor de control ce vor fi aplicate;
• stabilirea activităţilor de control ce vor fi aplicate.

Obiectivele controlului sunt: urmărirea şi măsurarea rezultatelor obţinute în comparaţie cu prevederile legale, regulamentele, normele, planurile şi programele aplicabile, în vederea adoptării de măsuri corective şi de dezvoltare pe mai departe a entităţii organizaţionale.

Pentru eficacitatea strategiilor ce au în vedere exercitarea controlului, se asigură următoarele premise, absolut necesare:

• stabilirea precisă a activităţilor, atribuţiilor, sarcinilor şi obiectivelor acestora (exprimate prin indicatori cantitativi sau calitativi), pe compartimente şi posturi de execuţie şi de conducere;
• atribuirea de competenţe adecvate, exact delimitate, pentru îndeplinirea sarcinii atribuite;
• stabilirea în mod corect a responsabilităţilor indivi­duale, pentru îndeplinirea sarcinilor atribuite;
• existenţa procedurilor scrise, pentru activităţile re­­levante care se desfăşoară în cadrul organizaţiei.

3. Strategii de control managerial

Nu există o strategie universală de control, aplicabilă în orice circumstanţă. De regulă, strategiile de control sunt interdependente. Drept urmare, se vor utiliza combinaţii ale următoarelor strategii:

3.1 Controlul prin politica de personal

Se realizează prin verificarea modalităţilor de selectare, promovare, transferare şi instruire a personalului.

3.2 Controlul prin structura formală a organizaţiei

Structura formală oglindeşte linia ierarhică a autorităţii, reflectând clar responsabilităţile fiecărui manager / şef de compartiment, canalele laterale, verticale şi diagonale de informaţii şi extensia controlului aferent poziţiei lui în structură.

3.3 Controlul prin reguli, proceduri şi reglementări formale

Regulile, procedurile şi reglementările formale ajută la uniformizarea comportamentului în elaborarea deciziei şi în activitatea curentă a membrilor organizaţiei.

3.4. Controlul prin evaluarea performanţelor

Această strategie este utilizată pentru prevenirea sau corectarea comportamentelor şi performanţelor nedorite. În urma acestui control se conturează combinaţii variate de stimulente şi sancţiuni ale angajaţilor.

4. Tipuri de control

Activităţile controlului intern pot fi structurate avându-se în vedere mai multe criterii, după cum urmează:

a) După natura activităţilor verificate (veri­ficărilor efectuate), controlul intern poate fi clasificat după cum urmează:

• Controlul administrativ intern - control ierar­hic ce se execută de către persoanele cu funcţii de conducere, asupra compartimentelor şi persoanelor din subordine; este o sarcină care rezultă din atribuţiile de serviciu şi se execută permanent;
• Autocontrolul angajaţilor pentru activităţile pe care le desfăşoară;
• Auditul intern: se întocmeşte procedura distinctă privind auditul intern.

b) După momentul efectuării verificărilor, controlul intern se clasifică astfel:

• Controlul preventiv (sau control anteacţiune sau control feed-forward) – se exercită înaintea efectuării operaţiunilor; se concentrează asupra intrărilor şi urmăreşte cantitatea şi calitatea resurselor financiare, fizice, umane şi informaţionale, înainte ca acestea să devină parte a sistemului.
• Controlul concomitent (sau control da/nu sau control de pilotaj) – se exercită pe parcursul efectuării operaţiunilor; acest tip de control tinde să fie  aplicat cu precădere, deoarece se pot identifica mai uşor cauzele unor disfuncţionalităţi şi, astfel, se pot aduce îmbunătăţiri sau corecturi, înainte de a se finaliza procesul de transformare.
• Controlul ulterior – se exercită după efectuarea operaţiunilor. Deşi controlul postacţiune nu este la fel de important ca primele două, el se impune deoarece furnizează informaţii pentru planificări viitoare.

c) După domeniul asupra căruia se exercită, controlul intern se poate clasifica astfel:

• Controlul organizaţional – controlul care urmăreşte să evidenţieze cum se aplică planul de organizare a entităţii, cum se alocă autoritatea şi responsabilităţile, cum funcţionează piramida ierarhică;
• Controlul separării sarcinilor – controlul care vizează diminuarea riscurilor cumulării responsabilităţilor, ceea ce presupune reducerea posibilităţilor ca un salariat să efectueze mai multe operaţiuni legate de o tranzacţie (autorizare, plată, gestionare, contabilizare), situaţie care ar permite unei persoane să comită sau să ascundă erori, nereguli, în cadrul atribuţiilor pe care le au;
• Controlul fizic – controlul care are în vedere gestionarea, securitatea activelor şi autorizarea accesului la active;
• Controlul privind autorizarea şi aprobarea – controlul prin care se urmăreşte dacă operaţiunile se realizează în conformitate cu deciziile stabilite de managementul entităţii;
• Controlul aritmetic şi contabil – controlul care urmăreşte dacă înregistrarea şi prelucrarea operaţiunilor economice a fost autorizată, dacă s-au înre­gistrat toate operaţiunile, dacă înregistrările sunt exacte şi corecte. Controlul include verificarea acurateţei aritmetice a înregistrărilor şi verificarea corelaţiilor contabile (conturi, balanţe de verificare, situaţii financiare etc.);
• Controlul personalului – controlul care vizează modul în care selecţia, pregătirea profesională şi evaluarea performanţelor profesionale corespunde necesităţilor entităţii, precum şi dacă competenţa şi integritatea perso­nalului este adecvată responsabilităţilor atribuite;
• Controlul privind supervizarea – controlul care urmăreşte să evidenţieze dacă persoanele responsabile de urmărirea şi înregistrarea tranzacţiilor zilnice, îşi îndeplinesc sarcinile.

d) După sfera obiectivelor sale, controlul intern se poate clasifica astfel:

• control total;
• control selectiv (prin sondaj)

5. Activităţi de control

Exercitarea funcţiei de evaluare-control nu mai este privită ca o prerogativă exclusivă a unor persoane/structuri specializate de control ci, dimpotrivă, controlul este consi­derat ca fiind un proces, disipat în întreaga entitate, şi, în cadrul căruia, fiecare persoană este responsabilă să efectueze un anumit tip de control.

Aceste activităţi de control îmbracă forme multiple. Cele mai frecvent întâlnite sunt: observarea; supravegherea; compararea; analiza; evaluarea; validarea; raportarea; monitorizarea; coordonarea; supervizarea; contrasemnarea; avizarea; autorizarea; aprobarea.

Activităţile de control desfăşurate la nivelul entităţii organizatorice servesc ca mecanism de gestionare a îndeplinirii obiectivelor specifice şi generale.

6. Comunicarea informaţiilor

Informaţiile trebuie înregistrate şi comunicate, în scris, conducerii şi altor persoane interesate, într-un interval de timp care să permită luarea unor decizii adecvate. Inregistrarea informaţiilor şi comunicarea se efectuează conform procedurilor de sistem şi celor operaţionale din cadrul organizaţiei.

7. Adaptarea permanentă a strategiilor de control

Strategiile de control se evaluează periodic (cel puţin o dată pe an) în vederea adaptării permanente la modificările externe şi interne care afectează activităţile entităţii organizaţionale.