Acquis-ul comunitar în domeniul controlului intern este alcătuit, în mare măsură, din principii generale de bună practică, acceptate pe plan internaţional şi în Uniunea Europeană. Modalitatea în care aceste principii se transpun în sistemele de management/control intern este specifică fiecărei ţări, ţinând cont de condiţiile constituţionale, administrative, legislative, culturale etc.
În contextul principiilor generale de bună practică care compun acquis-ul comunitar, controlului i se asociază o accepţiune mult mai largă, acesta fiind privit ca o funcţie managerială, şi nu ca o operaţiune de verificare.
Pentru o înţelegere adecvată a conceptului de control intern, privit prin prisma principiilor generale de bună practică acceptate pe plan internaţional şi în Uniunea Europeană, se redă mai jos definiţia adoptată de Comisia Europeană. Controlul intern reprezintă ansamblul politicilor şi procedurilor concepute şi implementate de către managementul şi personalul entităţii publice, în vederea furnizării unei asigurări rezonabile pentru: atingerea obiectivelor entităţii publice într-un mod economic, eficient si eficace; respectarea regulilor externe şi a politicilor şi regulilor managementului; protejarea bunurilor şi a informaţiilor; prevenirea şi depistarea fraudelor şi greşelilor; calitatea documentelor de contabilitate si producerea în timp util de informaţii de încredere, referitoare la segmentul financiar şi de management.
Prin funcţia de control, managementul constată abaterile rezultatelor de la obiective, analizează cauzele care le-au determinat si dispune masurile corective sau preventive ce se impun. De aceea, se au în vedere
- a) Natura obiectivelor. Obiectivele entităţii publice pot fi grupate în trei categorii:
- eficacitatea si eficienţa funcţionării. Această categorie cuprinde obiectivele legate de scopurile entităţii publice si de utilizarea eficientă a resurselor. De asemenea, tot aici sunt incluse şi obiectivele privind protejarea resurselor entităţii publice de utilizare inadecvată sau de pierderi, ca şi identificarea si gestionarea pasivelor.
- fiabilitatea informaţiilor interne si extern. Această categorie include obiectivele legate de ţinerea unei contabilităţi adecvate, ca şi de fiabilitatea informaţiilor utilizate în entitatea publică sau difuzate către terţi. De asemenea, în această categorie sunt incluse şi obiectivele privind protejarea documentelor împotriva a două categorii de fraude: disimularea fraudei şi distorsionarea rezultatelor.
- conformitatea cu legile, regulamentele si politicile interne. Această categorie cuprinde obiective legate de asigurarea că activităţile entităţii publice se desfăşoară în conformitate cu obligaţiile impuse de lege şi de regulamente, precum şi cu respectarea politicilor interne.
- b) Descompunerea şi formularea obiectivelor. În entitatea publică, obiectivele generale se descompun în obiective derivate, care, la rândul lor, se descompun în obiective specifice (individuale), formând un ansamblu coerent. Formularea obiectivelor poate fi calitativă sau cantitativ, însă, în orice caz, trebuie definiţi indicatori de rezultate, pe cât posibil
- c) Planificarea. Pentru a se realiza obiectivele, se desfăşoară activităţi adecvate, cărora este necesar sa li se aloce resurse. Expresia valorică a resurselor se reflectă în buget, care reprezintă planul financiar. Obiectivele, activităţile eşalonate în timp şi resursele aferente constituie planul de management. Planificarea constituie un element fundamental al sistemului de control managerial, deoarece, prin plan, se stabileşte baza de referinţă în raport cu care această se exercită.
- d) Organizarea. Activităţile prin care se realizează obiectivele (individuale, derivate şi generale) sunt transpuse în sarcini (componenta elementară), atribuţiuni şi funcţiuni (componente agregate) şi sunt atribuite, spre efectuare, componentelor structurale ale entităţii publice (posturi şi compartimente). Această conduce la definirea unei structuri organizatorice adecvate îndeplinirii obiectivelor. Controlul managerial nu poate opera în afara unui plan şi a unei structuri organizatorice adecvate.
- e) Riscurile. Evenimentele care pot afecta realizarea obiectivelor constituie riscuri care trebuie identificate. Managementul are obligaţia de a identifica riscurile şi de a întreprinde acele acţiuni care plasează si menţin riscurile în limite acceptabile. Trebuie menţinut un echilibru între nivelul acceptabil al riscurilor şi costurile pe care le implică aceste acţiuni.
- f) Procedurile. Pentru realizarea obiectivelor trebuie sa se asigure un echilibru între sarcini, competenţă (autoritate decizională conferită prin delegare) şi responsabilităţi (obligaţia de a realiza obiectivele) şi să se definească proceduri. Procedurile reprezintă paşii ce trebuie urmaţi (algoritmul) în realizarea sarcinilor, exercitarea competenţelor şi angajarea responsabilităţilor.
- g) Activităţile de control. Controlul este prezent pe toate palierele entităţii publice si se manifestă sub forma autocontrolului, controlului în lanţ (pe faze ale procesului) şi a controlului ierarhic. Din punct de vedere al momentului în care se exercită, controlul este concomitent (operativ), ex-ante (feed-forward) si ex-post (feedback).