În data de 22 iunie 2015 a intrat ţn vigoare, prin publicarea ţn Monitorul Oficial, Partea I, nr. 444, Ordinul nr. 400/2015 pentru aprobarea Codului controlului intern/managerial al entităţilor publice.
În acest număr continuăm prezentarea noilor reglementări `n materie, redând `n special standardele de control managerial de la 8 la 10.
8.1. Descrierea standardului
Conducătorul entităţii publice instituie şi pune în aplicare un proces de management al riscurilor care să faciliteze realizarea eficientă şi eficace a obiectivelor sale.
8.2. Cerinţe generale
8.2.1. Fiecare entitate publică trebuie să îşi definească propria strategie în privinţa riscurilor cu care se poate confrunta şi să asigure documentarea completă şi adecvată a strategiei, precum şi accesibilitatea documentaţiei în întreaga organizaţie.
8.2.2. Conducerea entităţii publice trebuie să îşi definească clar obiectivele, în vederea identificării şi definirii riscurilor asociate acestora.
8.2.3. Conducătorul entităţii publice are obligaţia creării şi menţinerii unui sistem eficient de management al riscurilor, în principal, prin:

1. a) identificarea riscurilor în strânsă legătură cu obiectivele a căror realizare ar putea fi afectată de materializarea riscurilor; identificarea ameninţărilor/vulnerabilităţilor prezente în cadrul activităţilor curente ale entităţii care ar putea conduce la săvârşirea unor fapte de corupţie şi fraude;
2. b) evaluarea riscurilor, prin măsurarea probabilităţii de apariţie şi a impactului asupra obiectivelor în cazul în care acestea se materializează; ierarhizarea şi prioritizarea riscurilor în funcţie de toleranţa la risc stabilită de conducerea entităţii;
3. c) stabilirea celor mai adecvate modalităţi de tratare a riscurilor, astfel încât acestea să se încadreze în limitele toleranţei la risc stabilite, şi delegarea responsabilităţii de gestionare a riscurilor către cele mai potrivite niveluri decizionale;
4. d) monitorizarea implementării măsurilor de control, precum şi a eficacităţii acestora;
5. e) revizuirea şi raportarea periodică a situaţiei riscurilor.

8.2.4. Toate activităţile şi acţiunile iniţiate şi puse în aplicare în cadrul procesului de gestionare a riscurilor sunt riguros documentate, iar sinteza informaţiilor/datelor şi deciziilor luate în acest proces este cuprinsă în Registrul riscurilor, document care atestă că în organizaţie s-a introdus un sistem de management al riscurilor şi că acesta funcţionează.
8.2.5. Conducerea entităţii publice analizează mediul extins de risc în care acţionează şi stabileşte modul în care acesta îi afectează strategia de gestionare a riscurilor.
8.3. Referinţe principale:
– Legea nr. 273/2006 privind finanţele publice locale, cu modificările şi completările ulterioare;
– Legea nr. 500/2002 privind finanţele publice, cu modificările şi completările ulterioare;
– Ordonanţa Guvernului nr. 119/1999 privind controlul intern/managerial şi controlul financiar preventiv, republicată, cu modificările şi completările ulterioare;
– Hotărârea Guvernului nr. 215/2012 privind aprobarea Strategiei naţionale anticorupţie pe perioada 2012-2015, a Inventarului măsurilor preventive anticorupţie şi a indicatorilor de evaluare, precum şi a Planului naţional de acţiune pentru implementarea Strategiei naţionale anticorupţie 2012-2015;
– Hotărârea Guvernului nr. 2.288/2004 pentru aprobarea repartizării principalelor funcţii de sprijin pe care le asigură ministerele, celelalte organe centrale şi organizaţiile neguvernamentale privind prevenirea şi gestionarea situaţiilor de urgenţă;
– Metodologie de implementare a standardului de control intern „Managementul riscurilor”, elaborată de Ministerul Finanţelor Publice, publicată pe adresa de internet a Ministerului Finanţelor Publice, www.mfinante.ro.
 
Standardul 9 – Proceduri
9.1. Descrierea standardului
Conducerea entităţii publice asigură elaborarea procedurilor scrise pentru activităţile derulate în entitate şi le aduce la cunoştinţa personalului implicat.
9.2. Cerinţe generale
9.2.1. Conducerea entităţii publice se asigură că pentru toate procesele majore, activităţile, acţiunile şi/sau evenimentele semnificative există o documentaţie adecvată şi că operaţiunile sunt consemnate în documente.
9.2.2. Pentru ca procedurile să devină instrumente eficace de control intern, acestea trebuie:
– să se refere la toate procesele şi activităţile importante;
– să asigure o separare corectă a funcţiilor de iniţiere, verificare, avizare şi aprobare a operaţiunilor;
– să fie precizate în documente scrise;
– să fie simple, complete, precise şi adaptate activităţii procedurale;
– să fie actualizate în permanenţă;
– să fie aduse la cunoştinţa personalului implicat.
9.2.3. Conducerea entităţii publice se asigură că, pentru toate situaţiile în care datorită unor circumstanţe deosebite apar abateri faţă de politicile sau procedurile stabilite, se întocmesc documente adecvate, aprobate la un nivel corespunzător, înainte de efectuarea operaţiunilor.
Circumstanţele şi modul de gestionare a situaţiilor de abatere de la politicile şi procedurile existente se analizează periodic, în vederea desprinderii unor concluzii de bună practică pentru viitor, ce urmează a fi formalizate.
9.2.4. Procedurile concepute şi aplicate de personalul entităţii publice trebuie să asigure o separare a funcţiilor de iniţiere şi verificare, astfel încât atribuţiile şi responsabilităţile de aprobare, efectuare şi control al operaţiunilor să fie încredinţate unor persoane diferite. În acest mod se reduc considerabil riscul de eroare, fraudă, încălcare a legislaţiei, precum şi riscul de nedetectare a acestor probleme.
9.2.5. Conducătorii entităţilor publice în care, datorită numărului mic de salariaţi, se limitează posibilitatea de aplicare a separării atribuţiilor şi responsabilităţilor trebuie să fie conştienţi de riscul cumulării atribuţiilor şi responsabilităţilor şi să compenseze această limitare prin alte măsuri de control.
9.2.6. În entitatea publică, accesul la resursele materiale, financiare şi informaţionale, precum şi protejarea şi folosirea corectă a acestora se reglementează prin acte administrative, care se aduc la cunoştinţa salariaţilor. Restrângerea accesului la resurse reduce riscul utilizării inadecvate a acestora.
9.3. Referinţe principale:
– Legea nr. 15/1994 privind amortizarea capitalului imobilizat în active corporale şi necorporale, republicată, cu modificările şi completările ulterioare;
– Legea nr. 22/1969 privind angajarea gestionarilor, constituirea de garanţii şi răspunderea în legătură cu gestionarea bunurilor agenţilor economici, autorităţilor sau instituţiilor publice, cu modificările ulterioare;
– Legea contabilităţii nr. 82/1991, republicată, cu modificările şi completările ulterioare;
– Legea nr. 182/2002 privind protecţia informaţiilor clasificate, cu modificările şi completările ulterioare;
– Legea nr. 213/1998 privind bunurile proprietate publică, cu modificările şi completările ulterioare;
– Legea nr. 273/2006 privind finanţele publice locale, cu modificările şi completările ulterioare;
– Legea nr. 500/2002 privind finanţele publice, cu modificările şi completările ulterioare;
– legile bugetare anuale;
– Ordonanţa de urgenţă a Guvernului nr. 66/2011 privind prevenirea, constatarea şi sancţionarea neregulilor apărute în obţinerea şi utilizarea fondurilor europene şi/sau a fondurilor publice naţionale aferente acestora, aprobată cu modificări şi completări prin Legea nr. 142/2012, cu modificările şi completările ulterioare;
– Ordonanţa de urgenţă a Guvernului nr. 94/2011 privind organizarea şi funcţionarea inspecţiei economico-financiare, aprobată cu modificări şi completări prin Legea nr. 107/2012, cu modificările ulterioare;
– Ordonanţa Guvernului nr. 119/1999 privind controlul intern/ managerial şi controlul financiar preventiv, republicată, cu modificările şi completările ulterioare. (continuare in numărul următor)