1.      Conceptul de control intern managerial în instituții publice

Conform  Ordinului nr. 600/2018 pentru aprobarea Codului controlului intern managerial al entităţilor publice,  controlul  intern managerial  este  definit  ca reprezentând ansamblul formelor de control exercitate la nivelul entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient şi eficace; acesta include, de asemenea, structurile organizatorice, metodele şi procedurile.

Sintagma „control intern managerial“ subliniază responsabilitatea tuturor nivelurilor ierarhice pentru ţinerea sub control a tuturor proceselor interne desfăşurate pentru realizarea obiectivelor generale şi a celor specifice.

 

Controlul intern managerial este în responsabilitatea conducătorilor entităţilor publice, care au obligaţia proiectării, implementării şi dezvoltării continue a acestuia. Încredinţarea unor terţi a realizării activităţilor privind implementarea şi dezvoltarea sistemului de control intern managerial al entităţii publice presupune că, în această situaţie, conducătorul entităţii publice nu îşi îndeplineşte propriile atribuţii cu bune rezultate.

Sistemul de control intern managerial al oricărei entităţi publice operează cu o diversitate de procedee, mijloace, acţiuni, dispoziţii, care privesc toate aspectele legate de activităţile entităţii, fiind stabilite şi implementate de conducerea entităţii pentru a-i permite deţinerea unui bun control asupra funcţionării entităţii în ansamblul ei, precum şi a fiecărei activităţi/operaţiuni în parte.

Construirea unui sistem de control intern managerial solid este un proces de durată care necesită eforturi importante din partea întregului personal al entităţii şi, în mod deosebit, din partea personalului cu funcţii de conducere.

Activităţile specifice sistemului de control intern managerial fac parte integrantă din procesul orientat spre realizarea obiectivelor stabilite şi includ o gamă diversă de politici şi proceduri privind: autorizarea şi aprobarea, separarea atribuţiilor, accesul la resurse şi documente, verificarea, analiza performanţei, revizuirea proceselor şi activităţilor, supravegherea.

Standardele de control intern managerial definesc un minimum de cerinţe generale de management pe care toate entităţile publice trebuie să le urmeze.

Scopul standardelor de control este de a crea un model de control intern managerial uniform şi coerent care să permită comparaţii între entităţi de acelaşi fel sau în cadrul aceleiaşi entităţi, la momente diferite, şi să facă posibilă evidenţierea rezultatelor entităţii şi a evoluţiei sale.

Stabilirea sistemului de control intern managerial intră în responsabilitatea conducerii fiecărei entităţi publice şi trebuie să aibă la bază standardele de control intern promovate de Secretariatul General al Guvernului, în temeiul legii.

Formularea cât mai generală a acestora este necesară pentru a da posibilitatea tuturor conducătorilor să le aplice, în pofida deosebirilor semnificative între diferitele entităţi publice.

Sistemele de control intern managerial trebuie dezvoltate ţinând cont de specificul legal, organizaţional, de personal, de finanţare etc. al fiecărei entităţi publice în parte.

1.1  Conceptul de control intern

Controlul intern este un proces dinamic integrat de adaptare permanentă a instituției publice la schimbările din mediul extern. Managementul și personalul de la toate nivelele trebuie să fie implicate în procesul de gestionare a riscurilor, astfel încât să existe un anume grad de certitudine asupra atingerii obiectivelor instituționale

Activitatea de control este un mijloc de analiză a activităților instituției, adoptare și aplicare a unui nou tip de management intern care se asociază frecvent cu activitatea de cunoaștere, permițând astfel managementului să coordoneze activitățile din cadrul organizației într-un mod eficient.

Controlul intern este privit ca funcţie managerială și nu ca operațiune de verificare. Prin exercitarea funcției de control, conducerea constată abaterile rezultate de la obiectivele stabilite, analizează cauzele și dispune măsurile corective sau preventive care se impun.

 1.2. Caracteristicile controlului intern

Caracteristica	Descriere
Procesualitatea controlului intern	Controlul intern este un proces în continuă transformare, care îşi adaptează permanent instrumentele şi tehnicile la schimbările survenite în cultura organizaţiei. Controlul nu este un scop în sine, ci un mijloc. Rolul controlului este să confirme aşteptările managementului prin utilizarea unor procedee, tehnici și instrumente specifice.
Relativitatea controlului intern	Managementul instituției publice aşteaptă de la controlul intern asigurări rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii ale performanţei (economicitate, eficienţă şi eficacitate). Un control intern care ar viza identificarea tuturor riscurilor existente și atingerea obiectivelor propuse în condiţii de eficienţă, ar fi costisitor şi neeconomic.
Universalitatea controlului intern	Fiecare membru al instituției publice este responsabil pentru exercitarea controlul intern. Mediul de control este în schimbare, iar acest fapt impune adaptarea controlului la nivelul fiecărei activităţi, diferenţiat și integrativ, construit în raport de interesele organizaţiei. Excesul de norme, reguli, proceduri împiedică realizarea unui control eficient, de aceea este necesară găsirea unui echilibru optim în vederea stabilirii acestora. Organizarea și exercitarea controlului intern impune flexibilitate. Nu se pot fixa reguli pentru fiecare situaţie întâlnită; din această perspectivă, o regulă neactualizată, sau prea rigidă în aplicare, ar stagna procesul și ar conduce la ineficiență

1.3. Responsabilii pentru controlul intern

Conform prevederilor legale (OUG 119/1999 și OSGG nr. 600/2018), responsabilii cu implementarea SCMI sunt:

- Conducătorii instituțiilor;

- Responsabilul Structurii de implementare a SCIM (Comisiei de monitorizare);

- Membrii Structurii de implementare a SCIM(Comisiei de monitorizare);

- Conducătorii compartimentelor componente ale instituției publice;

- Restul angajaților.

Managerul general /ordonatorul de credite, precum și celelalte persoane care ocupă o funcţie de conducere în instituția publică, sunt responsabile pentru definirea, proiectarea, implementarea și perfecționarea continuă a sistemului de control intern.

In vederea monitorizării, coordonării și îndrumării metodologice a implementării si dezvoltării sistemului de control intern managerial, conducătorul entității publice constituie, prin act de decizie internă, o structura cu atribuții in acest sens, denumită Comisia de monitorizare.

1.4. Standardele de control intern; Componentele sistemului de control intern

Standardele de control intern definesc un minimum de reguli de management pe care instituțiile publice trebuie să le aplice;

Scopul standardelor este de a crea un sistem de referință care să permită evaluarea sistemelor de control din instituții publice de același fel sau în cadrul aceleiași instituții la momente diferite și să evidențieze zonele și direcțiile de schimbare.

Standardele sunt grupate pe criteriile a cinci elemente-cheie/ componente ale controlului intern, strâns interdependente între ele, care decurg din maniera în care sunt administrate activităţile şi care sunt integrate acestor activităţi.

Componente	Descriere
Mediul de control	Acesta grupează problemele legate de organizare,managementul resurselor umane, etică, deontologie şi integritate; Acoperă elemente ca: onestitate și alte valori etice; managementul și competențele profesionale ale angajaților (nivel de cunoștințe, competențe și experiență); scopul și sarcinile, drepturile și responsabilitățile fiecărei unități organizatorice
Performanțe și managementul riscului	Acest element-cheie vizează problematica managementului legată de fixarea obiectivelor, planificare (planificarea multianuală), programare (planul de management) şi performanţe (monitorizarea performanţelor); Probabilitatea de realizare a obiectivelor unității crește prin: stabilirea și monitorizarea punerii în aplicare a sarcinilor, identificarea riscurilor, analiza de risc, reacția la risc și remedierea acțiunii. Conducerea se poate concentra pe identificarea și măsurarea oportunităților, a amenințărilor legate de planurile operaționale, pe obiectivele măsurabile definite ca documente strategice, pe activitățile legate de buget.
Activități de control	Standardele grupate în acest element-cheie al controlului intern/ managerial se focalizează asupra: documentării procedurilor; continuităţii operaţiunilor; înregistrării excepţiilor (abaterilor de la proceduri); separării atribuţiilor; supravegherii etc.; Constituie un răspuns la un risc specific pe care unitatea intenționează să-l reducă prin: documentarea sistemului de control (documentarea, înregistrarea și aprobarea operațiunilor, împărțirea obligațiilor cheie, verificarea operațiunilor înainte și după punerea în aplicare, înregistrarea abaterilor de la proceduri, instrucțiuni sau ghiduri, continuitatea operațiunilor, accesul selectiv și controlat al oamenilor la informații, resursele materiale și financiare); mecanismele de control ale sistemului (comunicarea atribuțiilor, a responsabilităților și limitelor de competență, evaluarea sistematică a activității fiecărui salariat, repartizare sarcinilor care să permită detectarea și corectarea erorilor).
Informarea și comunicarea	În această secţiune sunt grupate problemele ce ţin de crearea unui sistem informaţional adecvat şi a unui sistem de rapoarte privind execuţia planului de management, a bugetului, a utilizării resurselor, precum şi a gestionării documentelor; Informațiile utilizate pentru întocmirea situațiilor contabile anuale și a rapoartelor financiare trebuie să fie corecte, complete și furnizate la timp.
Evaluare și audit	Problematica vizată de această grupă de standarde priveşte dezvoltarea capacităţii de evaluare a controlului intern/ managerial, în scopul asigurării continuităţii procesului de perfecţionare a acestuia. Se monitorizează: riscurile inerente (complexitatea, descentralizarea, problemele recurente, lipsa de răspuns la deficiențele anterioare); expunerile la risc (schimbările în mediul de reglementare, fluctuațiile de personal, schimbările de sistem și proces, creșterea rapidă, noile programe, serviciile și personalul).

Punerea în practică a acestor componente se realizează în mod diferit în conformitate cu particularităţile fiecărei instituții publice.

Există o relaţie directă între obiectivele generale (ceea ce îşi propune să realizeze instituția) şi elementele componente ale controlului intern, (ceea ce este necesar pentru a le atinge).

Fiecare standard este structurat pe trei componente:

Ø  Descrierea standardului - prezintă trăsăturile definitorii ale domeniului de management la care se referă standardul, domeniul fixat prin titlul acestuia;

Ø  Cerinţe generale –prezintă direcţiile determinante în care trebuie acţionat în vederea respectării standardului;

Ø  Referinţe principale –listează actele normative reprezentative care cuprind reglementări aplicabile standardului

Lista standardelor de control intern managerial la entitățile publice

Mediul de control	– Standardul 1 - Etica și integritatea  – Standardul 2 – Atribuții, funcții, sarcini – Standardul 3 – Competența, performanța – Standardul 4 - Structura organizatorică
Performanțe și managementul riscului	– Standardul 5 - Obiective  – Standardul 6 - Planificarea  – Standardul 7 – Monitorizarea   performanțelor  – Standardul 8 - Managementul riscului
Activități de control	– Standardul 9 - Proceduri – Standardul 10 - Supravegherea – Standardul 11 - Continuitatea activității
Informarea și comunicarea	– Standardul 12 - Informarea și comunicarea – Standardul 13 - Gestionarea documentelor – Standardul 14 - Raportarea contabilă și financiară
Evaluare și audit	– Standardul 15 - Evaluarea sistemului de control intern managerial  – Standardul 16 - Auditul intern

Organizarea și funcționarea comisiei constituite pentru monitorizarea, coordonarea și îndrumarea metodologică a implementării și dezvoltării sistemului de control intern managerial în entitatea publică

2.1 Instrumente de control intern

Responsabilii care au sarcina construirii sistemului de control intern într-o instituție publică vor crea și dezvolta acele instrumente de control intern ce permit deținerea unui bun control asupra funcționării instituției în ansamblul ei, precum și a fiecărei activități/operațiuni în parte.

Ca urmare, prin instrument de control intern se înțelege orice măsură, procedeu, mijloc sau acțiune stabilite și implementate, în acest scop, de către conducerea instituției publice.

1. Obiectivele

2. Mijloacele

3. Sistemul informațional

4. Organizarea

5. Procedurile

6. Controlul

1. Obiectivele

Ø  Se formulează de către conducătorul instituției în concordanță cu activitatea și atribuțiile specifice ale acesteia și se includ într-un document de politică sau într-un plan managerial strategic, aprobat de către Consiliul de administrație și comunicat întregului personal.

Ø  Plecând de la obiectivele generale ale instituției publice, fiecare compartiment/structură funcțională a instituției publice în funcţie de anumite criterii, cum ar fi:

- să contribuie la realizarea misiunii pentru care a fost organizată și funcţionează structura respectivă;

- să fie specifice structurii funcţionale;

- să fie măsurabile, respectiv exprimate în valori, rapoarte, indicatori de activitate sau de calitate;

- să poată fi monitorizate prin sistemul de informare aflat la dispoziţia managementului;

- să fie încadrate în timp;

2. Mijloacele

Reprezintă ansamblul resurselor umane, financiare, materiale și informaționale, privite în strânsă legătură cu obiectivele instituției publice.

Resursele umane – existenţa unui personal slab pregătit, incompetent presupune un sistem de control intern ineficient, în cadrul căruia cazurile de disfuncţii sau nereguli sunt frecvente.

Mijloacele financiare – bugetele aprobate trebuie să fie conforme cu obiectivele, orice neproporţionalitate între acestea generează apariţia problemelor.

Mijloacele tehnice – trebuie adaptate în funcţie de cerinţele și scopul obiectivelor.

3. Sistemul informațional

Reprezintă totalitatea operațiilor de culegere, prelucrare, sistematizare, valorificare și transmitere a informațiilor și datelor. Acesta cuprinde atât sistemul informatic, cât și procesul de comunicare și informare;

Informaţiile trebuie să vizeze toate funcţiile instituției, să fie fiabile și uşor de verificat, exhaustive, disponibile în timp util şi pertinente.

4. Organizarea

Este funcția managerială ce se referă la un ansamblu de măsuri, metode, tehnici și operațiuni prin care conducerea instituției stabilește componentele procesuale și structurale ale instituției, în vederea realizării obiectivelor propuse, în conformitate cu anumite principii, reguli, norme și criterii.

Principii:

- Adaptarea – diversitatea organizărilor diferă de la o instituție la alta, depinzând de mărimea acestora, de natura activităţilor, de obiective, de mediul organizaţional, de structura juridică.

- Obiectivitatea – organizarea nu trebuie construită în funcţie de oameni, plecarea unui angajat nu trebuie să conducă la întreruperea activităţilor.

- Separarea sarcinilor – presupune repartizarea sarcinilor astfel încât acestea să nu fie realizate de una și aceeaşi persoană.

5. Procedurile

Reprezintă totalitatea paşilor ce trebuie urmaţi, a metodelor de lucru stabilite și regulilor de aplicat, în vederea executării activităţii, atribuţiei sau sarcinii.

De ce sunt utile procedurile?

- Angajații înțeleg mai bine procesul și pașii ce trebuie urmați; astfel, scade probabilitatea de a face greșeli dintr-o înțelegere inadecvată;

- Procesul poate fi verificat mai simplu, cu rezultate mai bune, atât de către management, cât și de către auditori;

- Angajații noi asimilează mai repede informația necesară și au nevoie de o perioada mai mică de adaptare;

- Procesele care au la baza proceduri sunt, în general, mai bine structurate; există proceduri standard de la care se poate porni, acestea se adaptează la specificul instituției;

- Prin stabilirea unor proceduri, un proces poate fi simplificat, deoarece se pot identifica pașii redundanți, interdependențele, activitățile care nu aduc valoare, blocajele din proces;

- Unii angajați, din comoditate sau din alte motive, evită anumite cerințe clare dacă nu sunt formalizate.

6. Controlul

Constă în compararea rezultatelor cu obiectivele, depistarea cauzelor care determină abaterile constatate, luarea măsurilor necesare cu caracter corectiv sau preventiv.

Controlul este:

- un act de asistenţă, pentru a ajuta personalul în sarcinile noi şi dificile;

- un act gratificator, prin care se arată personalului că ne interesează ceea ce face, că eforturile depuse şi performanţele realizate nu sunt ignorate;

- un act de verificare, prin care se arată că cineva, periodic, observă şi examinează activităţile derulate.

2.2. Comisia pentru monitorizarea, coordonarea și îndrumarea metodologică a implementării și dezvoltării sistemului de control intern managerial

Pentru implementarea SCMI,  Conducerea unității de învățământ:

Ø  Dispune măsurile necesare pentru elaborarea şi/sau dezvoltarea SCMI, inclusiv a Registrului riscurilor şi a procedurilor operaţionale.

Ø  Prin act de decizie internă, constituie Structura de monitorizare, coordonare şi îndrumare metodologică pentru implementarea şi/sau dezvoltarea SCMI şi stabileşte preşedintele şi secretarul acesteia.

Decizia cuprinde şi componenţa şi modul de organizare în funcţie de volumul şi complexitatea activităţilor.

Baza normativă o constituie OSGG nr. 600/2018 pentru aprobarea Codului controlului intern, cuprinzând standardele de management și control intern la entităţile publice și pentru dezvoltarea sistemelor de control managerial

Proiectarea si implementarea sistemului de control intern în instituțiile publice conform standardelor de control intern managerial

Procesul de implementare a SCMI în cadrul instituțiilor publice presupune următoarele acțiuni:

Conducerea unității de învățământ:

Ø  Dispune măsurile necesare pentru elaborarea şi/sau dezvoltarea SCMI, inclusiv a Registrului riscurilor şi a procedurilor operaţionale.

Ø  Constituie prin decizie internă, în urma hotărârii Consiliului de Administrație, Comisia de monitorizare şi stabileşte preşedintele şi secretarul acesteia.

Comisia de monitorizare:

Ø  Membrii comisiei elaborează şi actualizează Programul de dezvoltare a SCMI care cuprinde: obiectivele, acţiunile, responsabilităţile, termenele, precum şi alte componente ale măsurilor.

Programele elaborate şi actualizate şi actele administrative de constituire şi modificare a comisiei se transmit pentru informare şi armonizare la instituțiile publice ierarhic superioare, la termenele stabilite, dar nu mai târziu de 15 martie a anului în curs.

Ø  Stadiul implementării şi dezvoltării SCMI la nivelul instituției publice, precum şi situaţiile deosebite constatate în funcţionarea comisiei, fac obiectul informării instituțiilor publice ierarhic superioare, prin transmiterea Situaţiilor anuale pentru evaluarea stadiului implementării SCMI, la termenele stabilite.

Preşedintele comisiei coordonează procesul de implementare a SCMI, urmărind parcurgerea etapelor prezentate în continuare.

Ø  Comisia elaborează Situaţia centralizatoare anuală şi Raportul asupra stadiului implementării SCMI la data de 31.12.20.. şi îl înaintează conducerii instituţiei pentru aprobare.

Conducerea unității de învățământ:

Ø  analizează, aprobă și transmite instituțiilor publice ierarhic superioare, în termenele

stabilite:

- Situaţiile centralizatoare anuale, la termenele stabilite;

- Raportul asupra stadiului implementării SCMI la data de 31.12.20.., pe baza modelului din

Anexa 4.3 din OSGG nr. 600/2018.

1.1. Etapele procesului de implementare a SCMI

Etapa	Standarde  ale căror cerințe sunt avute în vedere	Acțiuni/ Atribuții, responsabilități
Stabilirea obiectivelor generale și specifice ale instituției publice	Standardul 4 – STRUCTURA ORGANIZATORICĂ Standardul 5 – OBIECTIVE Standardul 6 – PLANIFICAREA	- Stabilirea obiectivelor este responsabilitatea conducerii instituției publice, iar responsabilitatea realizării acestora este atât de competența conducerii cât și a angajaților. - Conducerea transpune obiectivele generale în obiective specifice și în rezultate așteptate și le comunică salariaților. - Conducerea instituției publice realizează planuri/programe de activitate pentru atingerea obiectivelor, cu maximul de resurse posibil de alocat; - Resursele sunt identificate și repartizate pornind de la nevoile pentru realizarea obiectivelor; - Conducerea actualizează/ reevaluează obiectivele, în cazul în care se modifică ipotezele/ premisele care au stat la baza fixării lor. - Obiectivele trebuie definite astfel încât să răspundă pachetului de cerințe S.M.A.R.T
Identificarea activităţilor/acțiunilor necesare îndeplinirii obiectivelor stabilite	Standardul 2 – ATRIBUŢII, FUNCŢII, SARCINI Standardul 4 – STRUCTURA ORGANIZATORICĂ Standardul 6 – PLANIFICAREA Standardul 11– CONTINUITATEA ACTIVITĂȚII	- Membrii Structurii SCMI identifică activităţile şi acţiunile necesare pentru realizarea obiectivelor; - Membrii structurii identifică principalele amenințări care pot conduce la discontinuități în activități și întocmește un plan de continuare a activității; - Membrii structurii SCMI analizează atribuţiile, funcţiile şi sarcinile, stabilite pe posturi prin structura organizatorică şi se asigură de existenţa separaţiei atribuţiilor, de prevederi privind continuitatea activităţii şi de accesul la resursele necesare pentru desfăşurarea acestora; Separarea atribuțiilor și responsabilităților este una dintre modalitățile prin care se reduce riscul de eroare, fraudă, încălcarea legislației, precum și riscul de a nu putea detecta aceste nereguli.
Stabilirea indicatorilor de rezultat și de performanță pe activitățile și pe obiectivele specifice instituției și descrierea arhitecturii SCMI	Standardul 1 – ETICA ȘI INTEGRITATEA Standardul 3 – COMPETENȚA, PERFORMANȚA Standardul 2 – ATRIBUŢII, FUNCŢII, SARCINI Standardul 6 – PLANIFICAREA	- Membrii Structurii SCMI stabilesc forma/arhitectura sistemului de control managerial care va fi implementată în cadrul unității. - Membrii Structurii SCMI se implică în stabilirea responsabilităţilor pentru elaborarea şi/sau actualizarea unui cod de etică şi integritate profesională şi a indicatorilor de rezultat sau a indicatorilor de performanţă pentru toate activităţile asociate obiectivelor. - Împreună cu conducătorul instituției publice se identifică funcţiile sensibile din cadrul organizaţiei, ştiind că acestea sunt acele funcţii/activităţi legate de personalul instituției şi cu implicaţii financiare.
Identificarea riscurilor care afectează realizarea obiectivelor	Standardul 1 – ETICA ȘI INTEGRITATEA Standardul 5 – OBIECTIVE Standardul 6 – PLANIFICAREA Standardul 8– MANAGEMENTUL RISCULUI Standardul 9– PROCEDURI	- Se realizează de către membrii Structurii SCMI care identifică riscurile care pot amenința realizarea obiectivelor ale instituției publice; acestea vizează efectele ce decurg din nerespectarea regulilor minimale de management, conținute în standarde. - Estimarea expunerii la risc se va face prin aprecierea priorității de intervenție (cuantificarea putând fi efectuată de fiecare dată când aceasta este posibilă), pentru a ști dacă aceasta este: risc înalt/extrem (I), risc moderat (II) sau risc minor (III). - Pentru fiecare risc identificat și estimat ca mărime, membrii Structurii SCMI trec la evaluarea instrumentului de control adecvat, adică vor căuta răspunsul la întrebarea: Ce instrument de control trebuie luat (sau implementat) pentru ca riscul identificat să nu se producă? - Examinând situația de facto în cazul unui anumit risc identificat, membrii Structurii SCMI identifică dacă există sau nu un instrument general de control intern, destinat evitării riscului respectiv. Potrivit situației concrete constatate, membrii Structurii: - validează instrumentul general de control intern, deja implementat; - redefinesc instrumentul general de control intern, în concordanță cu natura și mărimea riscului; - concep și definesc instrumentul general de control intern adecvat, necesar a fi implementat. Un risc, oricare ar fi acesta, nu poate fi niciodată eliminat complet, dar poate fi redusă considerabil probabilitatea de apariție a acestuia; întotdeauna există un ,,risc al instrumentului de control intern”, adică acela inerent instrumentului însuși, care, conceput fiind de către oameni, ar putea avea și imperfecțiuni. Această fază de lucru se încheie cu elaborarea Registrului riscurilor (Anexa 27).
Stabilirea modalităților de dezvoltare a sistemului de control managerial intern	Standardul 1 – ETICA ȘI INTEGRITATEA Standardul 5 – OBIECTIVE Standardul 6 – PLANIFICAREA Standardul 2 – ATRIBUŢII, FUNCŢII, SARCINI	Coroborarea Regulamentului de organizare și funcționare al instituției publice cu Lista obiectivelor şi activităţilor pe compartimente/ structuri funcționale, care se concretizează în: - Actualizarea ROF-ului; - Actualizarea fişelor posturilor prin stabilirea atribuţiilor de serviciu pentru fiecare post; - Constituirea Arborelui activităţilor la nivelul instituției prin transferarea activităţilor pe structura compartimentelor din organigramă în vederea codificării acestora şi stabilirii responsabililor cu elaborarea şi actualizarea sistematică a procedurilor de lucru; - Codificarea procedurilor de lucru şi stabilirea persoanelor responsabile; - Ierarhizarea procedurilor operaţionale în vederea stabilirii termenelor de realizare
Inventarierea documentelor, a fluxurilor de informații și a proceselor	Standardul 8 – MANAGEMENTUL RISCULUI Standardul 12 – INFORMAREA ȘI COMUNICAREA Standardul 13 – GESTIONAREA DOCUMENTELOR Standardul 14 – RAPORTAREA CONTABILĂ ȘI FINANCIARĂ	- Pentru fiecare activitate, membrii Structurii SCMI identifică procesele şi documentele necesare derulării acestora, conţinutul proceselor realizate şi rezultatele, respectiv documentele de ieşire; - Conducătorul instituției publice este cel care asigură funcționarea unui sistem eficient de comunicare; - Conducerea instituției publice, prin compartimentul secretariat organizează primirea/ expedierea, înregistrarea corespondenței, astfel încât sistemul să fie accesibil managerului, angajaților și terților interesați; În funcție de tipul de purtător și de mijlocul de realizare utilizat cu privire la corespondența, operațiunile de intrare, ieșire, înregistrare și stocare trebuie adaptate corespunzător, pe baza unor planuri elaborate în acest sens, astfel încât pentru fiecare caz, să poată fi reflectate cerințele majore privind: - asigurarea primirii/expedierii corespondenței; - stocarea (arhivarea) corespondenței; - accesul la corespondența realizată. - Conducerea instituției publice implementează măsurile de securitate pentru protejarea documentelor împotriva distrugerii, furtului, pierderii, incendiului, etc. - Conducătorul instituției publice este responsabil de organizarea și ținerea la zi a contabilității și de prezentarea la termen a situațiilor financiare asupra situației patrimoniului aflat în administrarea sa și a execuției bugetare, în vederea asigurării exactității tuturor informațiilor contabile aflate în controlul său.
Stabilirea unui sistem de monitorizare a desfășurării acțiunilor și activităților	Standardul 1 – ETICA ȘI INTEGRITATEA Standardul 2 – ATRIBUŢII, FUNCŢII, SARCINI Standardul 3 – COMPETENȚA, PERFORMANȚA Standardul 6 - PLANIFICAREA Standardul 7 – MONITORIZAREA PERFORMANTELOR Standardul 12 – INFORMAREA ȘI COMUNICAREA	- Pentru activităţile din structura obiectivelor sunt stabiliţi indicatorii de rezultat sau de performanţă, resursele necesare şi termenele limită de realizare. - Instituirea unui sistem de monitorizare şi raportare a performanţelor, pe baza indicatorilor asociaţi obiectivelor specifice; Indicatorii calitativi și cantitativi trebuie să fie: măsurabili, specifici, accesibili, relevanță, stabiliți pentru o durată de timp; - Reevaluarea relevanţei indicatorilor asociaţi obiectivelor specifice, în scopul operării corecţiilor cuvenite.
Autoevaluarea realizării obiectivelor și îmbunătățirea sistemului de monitorizare	Standardul 1 – ETICA ȘI INTEGRITATEA Standardul 4 – STRUCTURA ORGANIZATORICĂ Standardul 5 – OBIECTIVE Standardul 11 – CONTINUITATEA ACTIVITĂȚII	Pentru fiecare activitate din structura obiectivelor se evaluează rezultatele aşteptate şi indicatorii de performanţă. Conducerea monitorizează efectuarea controalelor de supraveghere pentru a se asigura că procedurile sunt respectate efectiv și continuu de către salariați.
Elaborarea procedurilor operaționale	Standardul 9 – PROCEDURI Standardul 8 – MANAGEMENTUL RISCULUI Standardul 10 – SUPRAVEGHEREA Standardul 15 – EVALUAREA SISTEMULUI DE CONTROL INTERN/MANAGERIAL Standardul 16– AUDITUL INTERN	Pe baza activităţilor analizate în etapele precedente se trece la elaborarea procedurilor operaţionale. Precizări privind elaborarea procedurilor operaționale: 600/2018, privind Codul controlului intern; - Analiza Listei obiectivelor, activităţilor şi procedurilor pentru realizarea acestora în funcţie de priorităţile stabilite; - Transpunerea cadrului legislativ şi normativ care reglementează domeniul de activitate în structura procedurilor de lucru; - Implementarea activităţilor de control intern pe fluxul procesului şi în punctele cheie ale acestuia; - Urmărirea implementării responsabilităţilor pe faze de întocmire, avizare, aprobare şi pe nivele de execuţie, în conformitate cu ROIF-ul şi cu fişele posturilor; - Asigurarea transpunerii corecte a datelor în sistemele informatizate; - Existenţa modalităţii de arhivare a documentelor; - Existenţa componentei de actualizare a procedurilor de lucru; - Aprobarea procedurilor operaţionale de către persoanele competente.
Elaborarea programului de pregătire profesională în domeniul sistemului de control managerial intern	Standardul 3 – COMPETENȚA ȘI PERFORMANȚA	Responsabilul de compartiment/structură funcțională analizează complexitatea activităţilor definite prin procedurile de lucru şi responsabilii pentru realizarea lor şi prin comparaţie cu sarcinile, atribuţiile şi calificările din fişa postului, identifică nevoile de instruire în vederea elaborării Programului de pregătire profesională.

.2lui implementării SCMI

3.2.  Evaluarea stadiului implementării SCMI

Potrivit prevederilor art. 8 alin. (1) din OSGG nr. 600/2018, instituțiile publice trebuie să întocmească situaţii semestriale/anuale, care se transmit instituțiilor publice ierarhic superioare la termenele stabilite de acestea.

Anual se elaborează un Raport asupra sistemului de control managerial intern

Raportul constituie forma oficială de asumare a responsabilității manageriale de către conducătorul instituției publice cu privire la sistemul de control managerial intern.

Declaraţiile formulate de conducătorul instituției publice se bazează pe datele, informaţiile şi constatările rezultate din operaţiunea de autoevaluare a stării SCMI, activităţile de control ex-post, rapoartele de audit intern şi rapoartele de audit extern.

În vederea elaborării Raportului SCMI, conducătorul instituției dispune programarea şi realizarea autoevaluării controlului intern, de către conducătorii compartimentelor din subordine.

Elaborarea Raportului asupra sistemului de control managerial intern presupune realizarea următoarelor acţiuni:

Ø  convocarea unei reuniuni a structurii cu atribuţii de monitorizare, coordonare şi îndrumare metodologică a implementării propriului SCMI, pentru stabilirea măsurilor organizatorice şi realizarea operaţiunii de autoevaluare;

Ø   completarea, de către fiecare compartiment din cadrul instituției a Chestionarului de autoevaluare a stadiului implementării SCMI şi asumarea răspunderii de către conducătorul de compartiment asupra realităţii datelor, informaţiilor şi constatărilor înscrise în acesta;

Ø  elaborarea de către structură a Situației sintetice a rezultatelor autoevaluării prin centralizarea informațiilor cuprinse în chestionarele de autoevaluare, semnate și transmise de conducătorii de compartimente;

Ø   aprecierea gradului de conformitate a propriului SCM cu cele 16 de Standarde de control intern / managerial, în raport cu numărul standardelor implementate, astfel:

- sistemul este conform, dacă sunt implementate toate cele 16 standarde;

- sistemul este parţial conform, dacă sunt implementate între 9 şi 15 de standarde;

- sistemul este neconform, dacă sunt implementate mai puţin de 9 standarde.

3.3 Documentele elaborate care privesc implementarea SCMI

Conform OSGG 600/2018 se elaborează următoarele documente:

1. Situaţia centralizatoare anuală privind stadiul implementării SCMI - Anexa 3, Cap. I, Informaţii generale.

2. Chestionarul de autoevaluare a stadiului implementării SCMI – Anexa 4.1.

3. Situaţia sintetică a rezultatelor autoevaluării – Anexa 4.2.

5. Raport asupra sistemului de control managerial intern la data de 31.12.20.. – Anexa 4.3.

Întocmirea Anexelor 4.1 și 4.2 reprezintă rezultatul activităţii de autoevaluarea propriului SCMI, la nivelul fiecărui compartiment/structură funcțională.

Întocmirea Anexei 3 reprezintă rezultatul activităţii de raportare la nivelul instituţiei publice.

Întocmirea Anexei 4.3 reprezintă rezultatul activităţii de raportare la nivelul entităţii publice.

Realizarea autoevaluării constituie principala formă de implementare a Standardului 15 – Evaluarea sistemului de control managerial intern şi se află în responsabilitatea fiecărui conducător de instituție.

Managementul riscului

Riscul este un concept exprimat în termeni ai probabilităţii şi impactului, al cărui produs ne dă valoarea riscului, cu incertitudini în cristalizare precum: natura aleatorie a evenimentelor, cunoştinţele incomplete, dezvoltarea insuficientă a controlului, lipsă de timp ş.a.

Riscurile sunt acceptabile, dacă măsurile care vizează evitarea lor nu implică justificare financiară.

Riscurile nu pot fi evitate şi, în aceste condiţii, responsabilii trebuie să aibă preocupări numai pentru a ţine riscurile „în frâu”, adică pentru a le menţine la un nivel considerat acceptabil, tolerat de organizaţie, şi să nu încerce eliminarea totală a acestora, deoarece această acţiune poate conduce la apariţia altor riscuri absolut neaşteptate.

Supravegherea riscurilor se realizează prin controlul intern, care este iniţiat de către organizaţie şi se poate concretiza în acceptarea riscurilor, tratarea riscurilor, transferarea riscurilor sau încetarea activităţilor care provoacă riscurile.

Soluţia viabilă a gestionării riscurilor o reprezintă găsirea unui echilibru în care riscul cu care convieţuim - riscul rezidual - să fie egal cu riscul pe care suntem pregătiţi să îl tolerăm - apetitul de risc.

Riscurile semnificative apar și se dezvoltă ca urmare a sistemului de conducere centralizat excesiv.

Direcțiile de acțiune în implementarea managementul riscurilor

Ø  Instruirea tuturor angajaților instituției publice, în special a personalului de conducere, a membrilor consiliilor de administrație, după caz, cu privire la modalitățile de prevenire și combatere a riscurilor care pot periclita desfășurarea în bune condiții a activităților desfășurate la nivelul instituției sau unității de învățământ preuniversitar;

Ø  Identificarea activităţilor desfășurate la nivelul instituției publice și a riscurilor asociate acestora;

Ø  Identificarea amenințărilor/vulnerabilităților prezente în cadrul activităților curente ale instituției, care ar putea conduce la săvârșirea unor fapte de corupție și fraude;

Ø  Descrierea riscurilor asociate activităților desfășurate la nivelul instituției publice;

Ø  Evaluarea riscurilor, prin măsurarea probabilității de apariție și a impactului asupra obiectivelor; ierarhizarea și prioritizarea riscurilor în funcție de toleranța la risc stabilită de conducerea instituției publice;

Ø  Stabilirea modalităților de tratare a riscurilor, astfel încât acestea să se încadreze în limitele toleranței la risc și delegarea responsabilității de gestionare a riscurilor către cele mai potrivite niveluri decizionale;

Ø  Determinarea şi implementarea măsurilor de prevenire/control, ca instrumente de control, a riscurilor asociate activităților desfășurate la nivelul instituției publice;

Ø  Monitorizarea şi revizuirea periodică a riscurilor asociate activităților desfășurate la nivelul instituției publice;

Ø  Reevaluarea riscurilor asociate activităților desfășurate la nivelul instituției publice.

 Rolul Comisiei de monitorizare  în procesul de gestionare a riscurilor

Procesul de management al riscurilor se afla in responsabilitatea președintelui Comisiei de monitorizare și se organizează în funcție de dimensiunea, complexitatea și mediul specific al entității publice.

Pentru asigurarea unui management eficient al riscurilor la toate nivelurile entității publice, conducătorii compartimentelor de la primul nivel de conducere din structura organizatorică desemnează la nivelul acestora un responsabil cu riscurile.

Responsabilii cu riscurile consiliază personalul din cadrul compartimentelor și asistă conducătorii acestora in procesul de gestionare a riscurilor.

 Riscurile aferente obiectivelor si/sau activităților se identifică și se evaluează la nivelul fiecărui compartiment, in conformitate cu elementele minimale din Registrul de riscuri; riscurile semnificative se centralizează la nivelul Comisiei de monitorizare in Registrul de riscuri al entității publice.

Comisia de monitorizare analizează și prioritizează riscurile semnificative, care pot afecta atingerea obiectivelor entității publice, prin stabilirea profilului de risc și a limitei de toleranta la risc, anual, aprobate de către conducerea entității.

Membrii Comisiei de monitorizare analizează activitățile desfășurate la nivelul instituției publice, pe baza documentelor interne şi/sau, după caz, a consultării coordonatorilor compartimentelor/ structurilor funcționale.

Pentru fiecare activitate, membrii comisiei  întocmesc o sinteză a ameninţărilor susceptibile să se manifeste în acel context profesional, având în vedere, cel puţin, următoarele elemente:

Ø  cazuri de conduită necorespunzătoare sau încălcări ale procedurilor, înregistrate la nivelul compartimentului/structurii funcționale;

Ø  fapte comise anterior în cadrul domeniului de activitate și care au dus la perturbarea desfășurării în condiții optime a activității respective.

Pentru identificarea ameninţărilor/vulnerabilităților, Comisia de monitorizare poate desfăşura următoarele activităţi:

Ø  intervievarea angajaților unității asupra percepției pe care aceștia o au în legătură cu modul în care își desfășoară activitatea; informațiile rezultate sunt utilizate în activităţile ulterioare ce privesc managementul riscurilor;

Ø  evaluarea activităţii şi a situaţiilor specifice de muncă ale angajaţilor;

Ø  descrierea ameninţărilor/vulnerabilităților care pot deveni riscuri.

În procesul de analiză a riscurilor, este esenţial să fie identificate particularităţile care determină vulnerabilitatea sistemului de control managerial intern, fie pentru că măsurile nu sunt bine cunoscute de către cei care ar trebui să le aplice, fie pentru că acestea nu sunt aplicate în mod consecvent, fie pentru că ele nu pot răspunde în totalitate situaţiilor de risc.

Evaluarea riscurilor se realizează în scopul de a fundamenta decizia cu privire la prioritatea de stabilire a măsurilor de prevenire/control și se realizează, ca instrumente de control, prin estimarea nivelului de expunere la risc a activităților vulnerabile, cu impact asupra rezultatelor aşteptate şi a prestaţiei profesionale a personalului angajat al unității.

Evaluarea riscurilor presupune:

Ø  estimarea probabilităţii de materializare a acestora;

Ø  determinarea impactului global asupra obiectivelor şi activităţilor

unității;

Ø  aprecierea măsurilor de control existente pentru fiecare risc;

Ø  determinarea nivelului de expunere la riscuri şi a priorităţii de intervenţie;

Ø  luarea de măsuri pentru diminuarea nivelului de expunere la risc .

Estimarea nivelului de probabilitate se realizează prin aprecierea şanselor de materializare a riscurilor în cadrul activităţilor unității, utilizând informaţiile şi analizele colectate în etapa de identificare şi descriere a riscurilor. În acest scop, nivelul de probabilitate se consemnează utilizând o Scală de estimare a probabilităţii de materializare a riscurilor, corespunzător valorilor şi indicatorilor descriptivi asociaţi acestora.