ţă şi Rezumat guvernan -...

Tehnici de data mining pentru implementarea standardelor de control intern

Nr. 8(128)/2015 41

Audit financiar, XIII, Nr. 8(128)/2015, 41-62 ISSN: 1583-5812; ISSN on-line: 1844-8801

AAnnaalliizzaa iimmpplleemmeennttăărriiii

ssttaannddaarrddeelloorr ddee ccoonnttrrooll iinntteerrnn pprriinn

tteehhnniiccii ddee ddaattaa mmiinniinngg

Cosmin ŞERBĂNESCU, preşedintele Institutului de Control Intern, România,

e-mail: [email protected]

Adrian VINTILESCU BELCIUG, cercetător senior, Institutul de Control Intern, România,


Rezumat Controlul intern este un proces implementat de managementul entităţii publice, care trebuie să furnizeze o asigurare rezonabilă cu privire la atingerea obiectivelor, grupate în următoarele categorii: eficienţa şi eficacitatea operaţiunilor; fiabilitatea informaţiilor financiare; conformitatea cu cadrul normativ, legislaţia şi reglementările aplicabile în vigoare. Concluziile asupra gradului de implementare a controlului intern sunt analizate anual de diverse entităţi şi instituţii publice. Prezentul studiu reprezintă o analiză ce utilizează instrumente avansate de cercetare a evoluţiei implementării standardelor de control intern managerial în instituţiile publice din România la care se exercită funcţia de ordonator principal de credite al bugetului de stat, al bugetului asigurărilor sociale de stat şi al bugetului oricărui fond special.Rezultatele analizei statistice au fost comparate cu concluziile rapoartelor publice ale Curţii de Conturi aferente perioadei 2011-2013. Studiul are la bază datele anuale, aferente anilor 2011-2013, privind gradul de implementare a standardelor de control intern/managerial, prin procedeul autoevaluării sistemului de control intern/managerial, analizate utilizând teste statistice (Wilcoxon, Friedmann), analiza descriptivă a datelor, regresia liniară şi tehnici de data mining (tehnici de logică fuzzy, analiză cluster, analiză outliers). Concluziile analizei comparative, între rezultatele analizei statistice şi cele ale Curţii de Conturi, au fost modelate cantitativ utilizând ca suport teoria asimetriei informaţionale. Studiul furnizează, de asemenea, soluţii pentru construirea unui sistem de analiză eficace şi un model privind posibile politici publice de verificare şi de sancţiuni. Concluzia analizei este că, pe lângă evoluţia pozitivă a implementării standardelor de control intern/managerial în România, poate fi luată în calcul (studiul prezintă un model cantitativ în acest sens) şi o politică de sancţiuni, astfel că procesele aferente implementării standardelor şi conformitatea cu prevederile OMFP 946/2005, republicat, să nu fie doar formale.O altă concluzie este că, în analizarea datelor premergătoare unor concluzii aferente unei opinii privind implementarea controlului intern, pe lângă utilizarea mediilor sunt utile şi o analiză dispersională, dar şi o politică de sancţiuni.

Cuvinte-cheie: control intern, instituţii publice, data mining, politici publice

Clasificare JEL: H11, D73, E61, C23

PPeerrffoorrmmaannţţăă şşii bbuunnăă gguuvveerrnnaannţţăă îînn sseeccttoorruull ppuubblliicc

ddiinn RRoommâânniiaa

Cosmin ŞERBĂNESCU, Adrian VINTILESCU BELCIUG

AUDIT FINANCIAR, anul XIII 42

1. Introducere

1.1. Controlul intern Controlul intern reprezintă ansamblul politicilor şi procedurilor concepute şi implementate de către managementul şi personalul entităţii publice, în vederea furnizării unei asigurări rezonabile pentru: atingerea obiectivelor entităţii publice într-un mod economic, eficient şi eficace; respectarea regulilor externe şi a politicilor şi regulilor managementului; protejarea bunurilor şi a informaţiilor; prevenirea şi depistarea fraudelor şi greşelilor; calitatea documentelor de contabilitate şi producerea în timp util de informaţii de încredere, referitoare la segmentul financiar şi de management1.

Controlul intern este un proces implementat de managementul entităţii publice, care trebuie să furnizeze o asigurare rezonabilă cu privire la atingerea obiectivelor, grupate în următoarele categorii: eficienţa şi eficacitatea operaţiunilor; fiabilitatea informaţiilor financiare; conformitatea cu cadrul intern normativ, legislaţia şi reglementările aplicabile în vigoare2.

Expresia „control intern” provine din termenul englezesc „internal control”, care înseamnă în principal „a deţine controlul/a ţine sub control”, iar în subsidiar „a verifica”, pe când în ţările de limbă latină este exact invers.

În consecinţă, semnificaţia expresiei “control intern” fiind mult mai largă, aceasta nu poate fi asimilată cu o formă tradiţională de inspecţie, de verificare sau de control, dar nu o exclude. Prin urmare, în accepţiunea sa largă, controlul intern este răspunsul la întrebarea “ce se poate face pentru a deţine un control cât mai bun asupra activităţilor?”3

Managerul general/ordonatorul de credite, precum şi ceilalţi factori decizionali din cadrul instituţiei publice sunt responsabili pentru implementarea, ajustarea şi monitorizarea funcţionării eficiente şi eficace a sistemului de control intern, care să furnizeze o

1 Definiţia controlului intern conform OMFP 946/2005 pentru

aprobarea Codului controlului intern/managerial, cuprinzând standardele de control intern/managerial la entităţile publice și pentru dezvoltarea sistemelor de control intern/managerial

2 Conform Comitetului Organizaţiilor Sponsor ale Comisiei Treadway (S.U.A.) — COSO.

3 www.mfp.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice

asigurare rezonabilă că obiectivele instituţiei vor fi concretizate.

Controlul intern este un instrument utilizat de mana-gementul executiv şi este legat direct de îndeplinirea obiectivelor instituţiei. Implementarea controlului intern presupune o implicare constantă din partea conducerii, o atentă monitorizare a funcţionării optime şi o comunicare adecvată între salariaţi şi management.

Controlul intern nu poate furniza conducerii o asigurare absolută cu privire la realizarea obiectivelor generale, indiferent cât de bine este proiectat şi pus în practică.

Experimentarea funcţionării sistemelor de control intern a demonstrat că managementul acestuia se concre-tizează doar în măsura în care controlul este integrat procesului de management al instituţiilor publice.

Este evident că activitatea de control intern nu este exercitată de o structură distinctă, fiind „un ansamblu al formelor de control“. COSO4 a sintetizat într-o formă grafică controlul intern – piramida controlului intern (Figura 1), care cuprinde patru nivele: mediul de control, performanţa şi managementul riscurilor, activităţi de control, informarea şi monitorizarea, auditarea şi evaluarea.

Figura 1. Piramida controlului intern

Sursa: Committee of Sponsoring Organizations of the

Treadway Commission

4 Committee of Sponsoring Organizations of the Treadway

Commission, Internal control - integrated framework (1994)


Nr. 8(128)/2015 43

Controlul intern în România este reglementat prin OMFP nr. 946/2005, republicat, şi cuprinde un set de 25 de

standarde care corespund unei anumite secţiuni din piramida controlului intern.

Figura 2. Standardele de control intern şi gruparea acestora în funcţie de piramida controlului intern

Standard Tip

Etica, Integritatea Mediu de control

Atribuţii, funcţii, sarcini Mediu de control

Competenţa, performanţa Mediu de control

Funcţii sensibile Mediu de control

Delegarea Mediu de control

Structura organizatorică Mediu de control

Obiective Performanţa şi managementul riscurilor

Planificarea Performanţa şi managementul riscurilor

Coordonarea Performanţa şi managementul riscurilor

Monitorizarea performanţelor Performanţa şi managementul riscurilor

Managementul riscului Performanţa şi managementul riscurilor

Ipoteze, reevaluări Performanţa şi managementul riscurilor

Informarea Informare şi comunicare

Comunicarea Informare şi comunicare

Corespondenţa şi arhivarea Informare şi comunicare

Semnalarea neregularităţilor Informare şi comunicare

Proceduri Activităţi de control

Separarea atribuţiilor Activităţi de control

Supravegherea Activităţi de control

Gestionarea abaterilor Activităţi de control

Continuitatea activităţii Activităţi de control

Strategii de control Activităţi de control

Accesul la resurse Activităţi de control

Verificarea şi evaluarea controlului Auditarea şi evaluarea

Auditul intern Auditarea şi evaluarea

Sursa: Proiecţia autorilor

În abordarea pragmatică a controlului intern/managerial, acestuia i se asociază accepţiunea de funcţie mana-gerială şi nu doar aceea de operaţiune de verificare. Prin implementarea controlului intern/managerial, manage-mentului îi revine responsabilitatea să constate abaterile rezultatelor de la obiective, să analizeze cauzele care le-

au determinat şi să dispună măsurile preventive sau corective care se impun.

Până la data aderării la Uniunea Europeană, România a integrat în întregime acquis-ul comunitar privind Capitolul 28 „Controlul financiar”, armonizând legislaţia naţională cu cea comunitară şi dezvoltând infrastructura



instituţională necesară implementării acestuia. Ministerul Finanţelor Publice şi-a asumat rolul de integrator al reformelor în domeniul controlului public intern.

Reforma controlului intern în România reprezintă, de fapt, reforma managementului public.

O etapă importantă în procesul de implementare a controlului intern este autoevaluarea acestuia, efec-tuată chiar de managementul entităţilor publice implicate.

Este această autoevaluare realistă şi reflectă implementarea reală a controlului intern?

Prezentul studiu reprezintă o analiză statistică a evoluţiei implementării standardelor de control intern/managerial în instituţiile publice din România la care se exercită funcţia de ordonator principal de credite al bugetului de stat, al bugetului asigurărilor sociale de stat şi al bugetului oricărui fond special, utilizând tehnici statistice specifice şi de data mining.

Perioada supusă studiului este 2011-2013, cercetarea având la bază rezultatele autoevaluării implementării controlului intern agregate în studiile din Rapoartele anuale privind controlul intern pe anii 2011-2013 ale Unităţii Centrale de Armonizare a Sistemului de Management Financiar şi Control (UCASMFC) din cadrul Ministerului Finanţelor Publice (MFP).

Rezultatele analizei statistice au fost comparate cu concluziile rapoartelor Curţii de Conturi a României din perioada 2011 - 2013.

Concluziile studiului au fost analizate utilizând un model cantitativ bazat pe asimetria informaţiei.

Studiul are la bază datele anuale coroborate de UCASMFC privind gradul de implementare a standardelor de control intern/managerial în entităţile publice din România, prin procedeul autoevaluării sistemului de control intern/managerial, care presupune evaluarea modului de implementare a fiecărui standard în parte, de către fiecare compartiment din structura entităţii publice şi, ulterior, o evaluare generală la nivelul entităţii, prin centralizarea informaţiilor din chestionarele de autoevaluare, completate şi transmise de către conducătorii de compartimente, structurii cu atribuţii de monitorizare, coordonare şi îndrumare metodologică a implementării şi/sau dezvoltării sistemului de control intern/managerial.

Stadiul implementării şi dezvoltării sistemului de control intern/managerial şi al standardelor de control intern/managerial în funcţie de rezultatele autoevaluării fac, de altfel, obiectul unor situaţii centralizatoare semestriale/anuale, care se transmit entităţilor publice ierarhic superioare, la termenele stabilite de acestea.

În funcţie de îndeplinirea criteriilor de evaluare specifice fiecărui standard, acestea sunt considerate a fi implementate, parţial implementate sau neimplementate.

În funcţie de numărul standardelor implementate în cadrul unei entităţi publice este stabilit gradul de conformitate şi de îndeplinire a prevederilor OMFP 946/2005 şi adecvarea sistemului de control intern al entităţii publice.

Situaţia centralizatoare reprezentând gradul de implementare al standardelor de control intern/managerial (completată cu tipul fiecărui standard, aşa cum este acesta determinat de piramida COSO), pentru ultimii trei ani, rezultat în urma autoevaluării efectuate în cadrul instituţiilor publice la care se exercită funcţia de ordonator principal de credite, utilizată în analiza statistică, este prezentată în secţiunea de date a acestui raport.

1.2. Tehnici de analiză statistică şi data mining

Analiza datelor (statistice şi multidimensionale) şi data mining sunt două tehnici care permit exploatarea datelor stocate în vederea suportului decizional. Studiul urmează două capitole principale, care cuprind aceste tipuri de analize.

Testele non-parametrice se aplică pentru variabilele cantitative fără distribuţie normală şi pentru variabilele ordinale. Acestea nu ţin cont de valoarea efectivă a variabilei, ci de ordinea lor (rank tests, care este valoarea cea mai mică, care este următoarea etc.)

Aşadar, setul mic de date supuse analizei şi distribuţia care nu este normală (simetrică) a determinat utilizarea în analiza efectuată şi a varianţei non-parametrice a testului Student împerecheat (paired), testul Wilcoxon, care nu utilizează în nici un fel media sau deviaţia standard. Prin testul Wilcoxon se determină mărimea diferenţelor dintre rezultate (spre exemplu, înainte şi după o acţiune), ordonate după rang.


Nr. 8(128)/2015 45

Analiza datelor se ocupă de obţinerea de informaţii relevante din datele disponibile, care pot fi folosite pentru a înţelege datele (statistică descriptivă) sau pentru a descoperi noi informaţii despre evenimente şi relaţiile dintre acestea (statistică inferenţială).

Data mining este procesul de a descoperi corelaţii semnificative noi, modele şi tendinţe, prin analiză, utilizând tehnicile de recunoaştere a formelor, precum şi tehnicile statistice şi matematice care oferă un mijloc de a obţine informaţii necunoscute prin prelucrarea bazelor de date.

Potrivit Mena (1999), „Data Mining este un proces de a descoperi modele de acţiune semnificative, profiluri şi tendinţe în date folosind tehnici de recunoaştere”.

Tehnicile de data mining se pot utiliza în principal pentru:

Predicţie - Învăţarea pe un model şi folosirea rezultatelor trecutului, prezicerea valorilor viitoare ale variabilelor ţintă.

Clasificare - Depistarea de clase, din mai multe clase distincte.

Detectarea de relaţii - Căutarea celor mai influente variabile independente pentru o variabilă ţintă selectată.

Explicitarea de modele - O sarcină de a găsi formule explicite care să descrie dependenţele între variabile diverse.

Grupare - O sarcină de a identifica grupuri de înregistrări care sunt similare între ele însele, dar diferite de restul de date.

Detectarea de anomalii - O sarcină de a stabili cele mai semnificative schimbări în date.

Opţiunile de implementare a unui demers de data mining trebuie să includă tehnologia CRISP-DM (Cross Industry Standard Process for Data Mining), metodologie dezvoltată de către un consorţiu internaţional format din peste 200 de organizaţii incluzând SPSS şi Daimler Chrysler şi care conţine în principal următoarele etape:

Înţelegerea datelor Pentru obţinerea unui set de date mai mari era necesar fie un sondaj, fie un set de date cu o granularitate mai mică. Am preferat ca acest studiu să fie efectuat pe un set mic de date compacte, rezultat din agregarea gradului de realizare al standardelor din raportările UCASMFC, întrucât aveau un caracter public şi erau compacte.

Dacă studiul s-ar fi putut realiza pentru cele 13.200 de entităţi publice sau pe un eşantion, s-ar fi putut desprinde concluzii şi mai valoroase cu privire la evoluţia procesului de implementare întrucât se puteau utiliza şi alte tipuri de testări.

De asemenea, ca direcţii de acţiune viitoare autorii îşi propun şi alte analize comparative între raportările instituţiilor publice ca urmare a autoevaluării şi constatărilor auditului intern sau extern.

Studiul realizat a avut, astfel, ca obiectiv exclusiv analiza unor date agregate, utilizând însă tehnici specifice de analiză statistică sau cantitativă pentru acest tip de date. De aceea, concluziile prezentului articol sunt limitate.

Pregătirea datelor Una dintre preocupările majore în utilizarea tehnicilor de data mining este calitatea datelor. Obiectivul acestei faze este asigurarea că seturile de date sunt gata pentru a fi supuse analizei. În procesul de pregătire a datelor a fost inclusă şi o nouă variabilă, respectiv apartenenţa unui standard de control la o anumită secţiune din piramida controlului intern:

Evaluarea rezultatelor După etapa pre-procesării datelor au urmat studiile efective conform unor modele care au cuprins:

Analiza exploratorie a datelor;

Analiza cluster;

Analiza utilizând elemente de logică fuzzy şi reguli „if – then”;

Analiza nonparametrică.

După aplicarea tehnicilor de data mining, rezultatele modelelor au fost interpretate şi evaluate în concordanţă cu obiectivele alese, respectiv o evaluare a implemen-tării standardelor de control intern în perioada 2011-2013 care a luat ca reper constatările cuprinse în rapoartele Curţii de Conturi.

Rezultatele analizelor cantitative au fost completate cu scurte concluzii ale autorilor, care au trebuit doar să explice sau să valideze rezultatele cercetării.

1.3. Datele utilizate şi analizate în cadrul cercetării

Prezentăm în Figura 3 baza de date care a fost supusă analizei.



Figura 3. Baza de date analizată

Grad de realizare Nr. crt. Standard Tip

2011 2012 2013

1 Etică, Integritate Mediu de control 84.62 88.68 94.54

2 Atribuţii, funcţii, sarcini Mediu de control 94.23 96.22 100

3 Competenţă, performanţă Mediu de control 75 67.93 83.63

4 Funcţii sensibile Mediu de control 23.08 41.51 41.82

5 Delegarea Mediu de control 65.38 64.15 74.54

6 Structura organizatorică Mediu de control 94.23 98.11 96.36

7 Obiective Performanţa şi managementul riscurilor 76.92 79.25 87.27

8 Planificarea Performanţa şi managementul riscurilor 82.7 83.02 85.45

9 Coordonarea Performanţa şi managementul riscurilor 90.39 92.45 98.18

10 Monitorizarea performanţelor Performanţa şi managementul riscurilor 67.31 75.48 80

11 Managementul riscului Performanţa şi managementul riscurilor 46.15 49.06 60

12 Ipoteze, reevaluări Performanţa şi managementul riscurilor 46.15 60.38 65.45

13 Informarea Informare şi comunicare 84.62 84.91 90.91

14 Comunicarea Informare şi comunicare 88.46 92.45 96.36

15 Corespondenţa şi arhivarea Informare şi comunicare 73.08 75.47 81.82

16 Semnalarea neregularităţilor Informare şi comunicare 53.85 56.6 60

17 Proceduri Activităţi de control 69.23 69.81 65.45

18 Separarea atribuţiilor Activităţi de control 86.54 83.02 89.09

19 Supravegherea Activităţi de control 63.46 67.93 72.73

20 Gestionarea abaterilor Activităţi de control 46.15 52.83 58.18

21 Continuitatea activităţii Activităţi de control 57.69 60.38 69.09

22 Strategii de control Activităţi de control 42.31 52.83 56.36

23 Accesul la resurse Activităţi de control 88.46 92.45 94.54

24 Verificarea şi evaluarea controlului Auditarea şi evaluarea 80.77 86.79 90.91

25 Auditul intern Auditarea şi evaluarea 86.54 84.9 89.09


2. Analiza statistică a datelor

2.1. Descrierea datelor Descrierea datelor are ca obiectiv principal caracteri-zarea acestora per total sau pe fiecare clasă în parte.

Analiza exploratorie a datelor este procesul de investigare a setului de date, în scopul de a înţelege caracteristicile lor importante. Analiza preliminară a datelor şi pregătirea

acestora sunt decisive pentru utilizarea corectă a procedurilor ulterioare de analiză statistică.

2.1.1. Analiza procentelor de implementare a standardelor în evoluţie temporală

În vederea efectuării acestui tip de analiză am repre-zentat grafic procentele pe fiecare tip de standard în evoluţie temporală pentru fiecare an în parte, dar şi comparativ pentru fiecare standard (Figura 4).


Nr. 8(128)/2015 47

Figura 4. Analiza dinamică a evoluţiei procentului de realizare a standardelor


Din analiza grafică se desprinde că:

a) Evoluţia realizării standardelor competenţă, performanţă, delegarea, separarea atribuţiilor, auditul intern înregistrează o descreştere în anul 2012, atipică pentru o evoluţie normală a unui astfel de proces.

b) Standardul funcţii sensibile are o evoluţie atipică (existând un grad de realizare foarte scăzut şi un procent de creştere ridicat în anul 2012)

c) O creştere semnificativă a procentului referitor la standardul managementul riscurilor în anul 2013

d) Dezvoltarea standardului atribuţii, funcţii, sarcini fără realizarea corespunzătoare a standardului obiective

e) Realizarea standardelor separarea atribuţiilor, mult mai ridicată decât realizarea standardului funcţii sensibile

f) Evoluţia gradului de îndeplinire a standardelor proceduri şi structura organizatorică este atipică, în sensul că gradul de realizare aferent acestor standarde scade în anul 2013.

Se confirmă astfel unele constatări din rapoartele Curţii de Conturi:

există sisteme de control intern bine proiectate, dar incorect puse în practică şi care nu operează eficace;

obiectivele sunt stabilite formal, nu respectă criteriile SMART şi nu este monitorizat gradul de îndeplinire;

există încă numeroase deficienţe privind CFP.

2.1.2. Studiul comparativ al evoluţiei mediei realizării gradului de îndeplinire a standardelor

A fost efectuată o analiză asupra mediei, deviaţiei standard şi erorii standard, sintetizată în Figura 5.

Studiul relevă o tendinţă de creştere a mediei realizării indicatorilor, însoţită de o scădere a deviaţiei standard, ceea ce presupune că această tendinţă de creştere este realizată în contextul micşorării diferenţelor între gradele de realizare ale fiecărui standard.

Astfel, se poate afirma că creşterea gradului de realizare în general a standardelor de la 70,6% până la 79,27 % este rezultanta unei tendinţe de creştere omogenă a fiecărui standard.



Figura 5. Analiza evoluţiei mediei, deviaţiei standard şi erorii standard a standardelor

An Mean Std. Dev. Std. Err. of Mean

2011 70.69280 19.09708 3.819416 2012 74.26440 16.25579 3.251158 2013 79.27080 15.93669 3.187337


2.1.3. Testul neparametric Wilcoxon pentru eşantioane

perechi

În continuarea analizei am căutat să determinăm dacă creşterea gradului de realizare a standardelor este semnificativă statistic şi în acest sens am procedat la utilizarea unei tehnici neparametrice de analiză.

Testele neparametrice sunt folosite pentru a analiza eşantioane sau populaţii pentru care parametrii, cum ar fi valoarea medie sau deviaţia standard, sunt nereali sau nu pot fi determinaţi.

Acest tip de teste poate fi folosit în locul testelor parametrice pentru a analiza populaţii ce urmează distribuţia normală sau aproximativ normală, dar testele neparametrice, operând de cele mai multe ori nu cu valori măsurabile, ci cu rangurile valorilor, au o putere mult mai mică.

Avantajele testelor neparametrice: nu presupun condiţii la fel de restrictive

(normalitatea distribuţiei, omogenitatea varianţei etc.)

se pot utiliza pe scale ale căror calităţi de măsurare sunt „slabe” (ordinale, nominale);

pot fi utilizate în cazul variabilelor afectate de valori extreme care nu pot fi eliminate.

Pentru efectuarea acestui tip de test statistic, a fost evaluat gradul de realizare a standardelor, apelând la diferenţele dintre valorile perechi şi la ordonarea lor. Datorită numărului mic de înregistrări a fost utilizat testul Wilcoxon1 pentru două eşantioane perechi care presupune testarea diferenţei rangurilor pe eşantioane dependente (două măsurări pe aceiaşi subiecţi), respectiv valorile realizării standardelor între anii 2012 şi 2011 şi între anii 2013 şi 2012 (Figura 6).

1 Testul Wilcoxon pentru două eşantioane este un test pentru

date, fiind o alternativă a testului ,,t’’ pentru eşantioane independente


Nr. 8(128)/2015 49

Figura 6. Testul neparametric Wilcoxon pentru

eşantioane perechi

A) 2012 -2011 N Mean Rank Sum of Ranks

Negative Ranks

4a 10.75 43.00

Positive Ranks

21b 13.43 282.00

Ties 0c

V4 - V3

Total 25 a. V4 < V3 b. V4 > V3 c. V4 = V3 Test Statisticsa V4 - V3 Z -3.216b Asymp. Sâg. (2-tailed)

.001

a. Wilcoxon Signed Ranks Test

Hypothesis Test Summary Null Hypothesis Test Sig. Decision

1 The median of differences between V4 and V5 equals 0.

Related- Samples Wilcoxon Signed Rank Test

.001 Reject the null hypothesis.

Asymptotic significances are displayed. The significance level is .05.

Studiul relevă o diferenţă semnificativă a creşterii procentelor de îndeplinire a standardelor în anul 2012 faţă de anul 2011

B) 2013 -2012 Ranks N Mean Rank Sum of Ranks

Negative Ranks 2a 6.50 13.00 Positive Ranks 23b 13.57 312.00 Ties 0c

V5 - V4

Total 25 a. V5 < V4 b. V5 > V4 c. V5 = V4 Test Statisticsa

V5 - V4 Z -4.023b

Asymp. Sâg. (2-tailed) .000 a. Wilcoxon Signed Ranks Test b. Based on negative ranks.







Studiul relevă o diferenţă semnificativă a creşterii procentelor de îndeplinire a standardelor în anul 2013 faţă de anul 2012 2.1.4. Analiza utilizând radar charts

Pentru fiecare tip din piramida COSO a fost analizată evoluţia principalelor standarde componente, utilizând radar charts.

a) Mediul de control

Figura 7. Analiza evoluţiei componentelor standardelor aferente mediului de control

Sursa: Proiecţia autorilor Urmărind Figura 7, se remarcă o dinamică ridicată a îndeplinirii standardelor delegarea şi competenţă, performanţă în condiţiile în care realizarea standardului atribuţii, funcţii, sarcini se menţine la o valoare constant ridicată, dar o dinamică mai scăzută.



Îndeplinirea standardului funcţii sensibile are o pondere scăzută.

Se confirmă astfel unele constatări ale Curţii de Conturi, respectiv că nu sunt actualizate atribuţiile şi responsabilităţile compartimentelor funcţionale. b) Performanţa şi managementul riscurilor

Figura 8. Analiza evoluţiei componentelor standardelor aferente performanţei şi managementului riscurilor


Figura 8 relevă o pondere şi o dinamică ridicate ale realizării standardului managementul riscului între anii 2012 şi 2013, în condiţiile creşterii procentuale mai lente de realizare a standardului obiective, dar şi ale unei evoluţii semnificative a valorilor standardului ipoteze, reevaluări, mai ales în raportarea aferentă anului 2012, ceea ce este atipic faţă de evoluţia gradului de realizare a standardului planificarea.

Se confirmă astfel unele constatări din rapoartele Curţii de Conturi, respectiv că, deşi managementul riscului a cunoscut o oarecare dezvoltare în ultimii ani, reprezentând un instrument necesar conducerii entităţilor publice pentru luarea deciziilor în condiţii de risc şi incertitudine, insuficienta dezvoltare a procesului în cadrul sistemelor de control intern/managerial al unor entităţi publice are drept consecinţă tendinţa sistemului de control intern de a fi static, respectiv de a nu fi îmbunătăţit în funcţie de riscurile noi apărute sau de modificările în evaluarea expunerii entităţii la aceste riscuri.

c) Informarea şi comunicarea

Figura 9. Analiza evoluţiei componentelor standardelor aferente informării şi comunicării


În Figura 9 se remarcă o pondere scăzută a implementării standardului semnalarea neregularităţilor, care nu confirmă gradul ridicat şi constant de realizare a unor alte standarde care aparţin acestui tip, dar şi dezvoltării standardului managementul riscurilor.

Se confirmă astfel unele constatări ale Curţii de Conturi precum aceea că există sisteme de control intern bine proiectate, dar greşit puse în practică, care nu operează eficace. d) Activităţi de control

Figura 10. Analiza evoluţiei componentelor standardelor aferente activităţilor de control



Nr. 8(128)/2015 51

Deşi gradul de realizare a standardelor continuitatea activităţii şi accesul la resurse au valori ridicate, după cum se vede în Figura 10, există o insuficientă dezvoltare a standardului proceduri (în care sunt cuprinse componente ale acestor standarde). Se remarcă şi o realizare scăzută a standardelor gestionarea abaterilor, dar mai ales a strategiilor de control şi supravegherii în contextul dezvoltării unor standarde care ar fi trebuit să aibă ca efect şi creşterea eficienţei proceselor de control. Se confirmă astfel unele constatări ale Curţii de Conturi precum că există sisteme de control intern bine proiectate, dar greşit puse în practică şi care nu operează eficace. e) Auditarea şi evaluarea Potrivit Figurii 11, există o evoluţie atipică în gradul de realizare a standardului audit intern, în sensul că acesta descreşte în anul 2012. În anul 2013 constatăm un grad de realizare egal şi ridicat al celor două standarde (care însă trebuie privit cu precauţie aşa cum vom prezenta în continuare în studiul care are la bază asimetria informaţională),

dar şi din cauza lipsei de independenţă a auditorilor interni (care sunt în directă subordonare faţă de manageri).

Figura 11. Analiza evoluţiei componentelor standardelor aferente auditării şi evaluării


2.1.5. Analiza statistică pe tipuri de standarde a) Analiza evoluţiei mediei pe tipuri de standarde

Media şi abaterea standard pe tipuri Tip AvgOf2011 AvgOf2012 AvgOf2013 StDevOf2011 StDevOf2012 StDevOf2013

Activităţi de control 64.83 68.46 72.20 18.06 14.96 14.64 Auditarea şi evaluarea 83.65 85.84 90 4.08 1.336 1.28 Informare şi comunicare 75.00 77.35 82.27 15.54 15.48 16.01 Mediu de control 72.75 76.1 81.81 26.79 22.15 21.72 Performanţa şi managementul riscurilor

68.27 73.27 79.39 18.71 15.84 14.30

Figura 12. Analiza evoluţiei mediei pe tipuri de standarde




În Figura 12 se remarcă creşterea procentului de realizare a fiecărui tip de standard aproximativ în acelaşi ritm, cu o creştere mai semnificativă a realizării

standardelor performanţă şi managementul riscurilor, fără a fi completat în acelaşi ritm de activităţile de control, de exemplu.

b) Analiza evoluţiei dispersiei pe tipuri de standarde

Figura 13. Analiza evoluţiei dispersiei pe tipuri de standarde

Sursa: Proiecţia autorilor Aşa cum se observă în Figura 13, există o tendinţă de scădere a dispersiei între standardele din aceeaşi clasă, însă există încă valori mari ale abaterii standard, mai ales la mediul de control, ceea ce denotă carenţe în procesul de autoevaluare a sistemului de control managerial.

2.1.6. Testul Friedman Am verificat măsura în care creşterea gradului de reali-zare pentru fiecare tip de standard este semnificativă statistic şi în acest sens am utilizat tot un test neparame-tric, respectiv Testul Friedman, un test statistic dezvoltat de economistul american Milton Friedman (Figura 14). Similar cu testarea parametrilor pentru măsurile repetate ANOVA, este utilizat pentru a detecta diferenţele dintre mai multe încercări de testare pentru eşantioane mici. Procedura implică clasamentul pe fiecare rând (sau bloc), împreună, apoi ia în considerare valorile pe rândurile din coloane aplicabile. Ipoteza testului a fost dacă există o diferenţă semnificativă a valorilor îndeplinirii standardelor între cei trei ani.

Figura 14. Testul Friedmann

Percentiles

Years N Mean Std.

Deviation Minimum Maximum

25th 50th

(Median) 75th

2011 25 70.6928 19.09708 23.08 94.23 55.7700 75.0000 86.5400 2012 25 74.2644 16.25579 41.51 98.11 60.3800 75.4800 87.7350 2013 25 79.2708 15.93669 41.82 100.00 65.4500 83.6300 92.7250

Mean

Rank

2011 1.20 2012 1.92 2013 2.88

Test Statisticsa N 25

Chi-Square

35.520

df 2 Asymp.

Sâg. .000

a. Friedman Test



Nr. 8(128)/2015 53

Studiul relevă o diferenţă semnificativă a evoluţiei crescătoare a procentelor de îndeplinire pe tipuri de standarde, în perioada 2011-2013.

3. Analiza datelor utilizând tehnici de data mining

3.1. Detectarea anomaliilor între date Detectarea anomaliei este o metodă nesupervizată, ceea ce înseamnă că nu necesită un set de date prealabil care să conţină cazurile de învăţare cunoscute, ca punct de pornire.

În timp ce metodele de identificare privesc, în general, una sau două variabile în acelaşi timp, detectarea ano-maliilor poate examina un număr mare de câmpuri pentru a identifica clustere sau grupuri pereche pentru care s-au făcut înregistrări similare.

Fiecare înregistrare poate fi comparată cu altele din grupul pereche, pentru a fi identificate posibile anomalii.

Detectarea anomaliilor a făcut obiectul unui număr de studii şi articole, precum şi al unor cărţi de specialitate. Hodge şi Austin [2004], de exemplu, se referă la problema găsirii unor modele în date care nu sunt conforme cu comportamentul aşteptat (discordanţe, excepţii, particularităţi). Figura 15 ilustrează anomalii de date într-un set de date bi-dimensional. Setul de date are două regiuni normale, N1 şi N2, deoarece cele mai

multe observaţii (indicatori aferenţi standardelor) se regăsesc în aceste două regiuni. Punctul care este suficient de departe de aceste regiuni se referă la datele aferente standardului funcţii sensibile (sunt anomalii)

Figura 15. Procedura de detectare a anomaliilor în date

Sursa: Proiecţia autorilor Procedura de detectare a anomaliilor caută să identifice cazuri neobişnuite pe baza abaterilor de la normele grupurilor lor, analizând distanţa sa de la al k-lea cel mai apropiat vecin într-un set de date. În prezentul studiu au fost identificate două grupări, ale căror caracteristici sunt sintetizate în Figura 16.

Figura 16. Detectarea anomaliilor în date aferentă implementării standardelor




Analiza a determinat statistic, prin tehnici nesupervizate, existenţa a două grupări cu anumite caracteristici, în care datele aferente standardului de mai sus nu se integrează şi de aceea înregistrările constituie o excepţie.

Se observă că datele privind gradul de realizare al standardului funcţii sensibile reprezintă o anomalie, în sensul că este diferit faţă de cele două grupări definite de sistemul de inteligenţă artificială.

3.2. Utilizarea tehnicilor de logică fuzzy, if-then

Sistemele fuzzy sunt considerate un caz particular al sistemelor expert (motiv pentru care mai sunt denumite şi sisteme expert fuzzy), sunt sisteme care oferă o metodă flexibilă pentru tratarea incertitudinii.

Predicatele aleatorii sunt redate prin intermediul regulilor

dacă...atunci (if-then), cu următoarea structură: dacă X1 este A1 şi Xn este An atunci Y1 este B1 iar … Ym este Bm. Folosirea logicii aleatorii are unele beneficii: un grad mai mare de generalitate, forţă expresivă, capacitatea de a modela probleme reale şi, la fel de important, o metodologie capabilă să trateze imprecizia cu toleranţă. Regulile aleatorii pot fi privite şi ca un instrument de extragere a cunoaşterii, menite să descopere relaţiile intrinsece dintr-o bază de date (Freitas, 2002).

Astfel, cu ajutorul regulilor aleatorii se pot reprezenta relaţiile existente între diferite variabile, deducându-se, astfel, tiparele conţinute în datele studiate.

Prezentăm rezultatul acestei tehnici de analiză pe baza de date avută în vedere, în care am considerat drept variabile explicate - valorile gradului de realizare a standardelor din anul 2013 şi ca variabile independente - valorile din anii 2011 şi 2012.

Dependent Variable: r2013 1) If r2012 is 6.415,00 ... 9.811,00 (average = 8.239,00 ) Then r2013 is more than 7.927,08 Rule's probability: 0,833 The rule exists in 15 records. Significance Level: Error probability < 0,001 Positive Examples (records' serial numbers): 1, 2, 3, 6, 7, 8, 9, 10, 13, 14 Negative Examples (records' serial numbers): 5, 17, 19 5 Delegarea Mediu de control 65.38 64.15 74.54 17 Proceduri Activităţi de control 69.23 69.81 65.45 19 Supravegherea Activităţi de control 63.46 67.93 72.73


Nr. 8(128)/2015 55

Sistemul de analiză a împărţit în mod automat datele în funcţie de procentul realizat în anul 2012, în standarde care au un grad de realizare peste 64% şi sub această valoare. Aşa cum am explicat mai sus, tehnica statistică a determinat o regulă generală, precum că standardele care au avut un grad de realizare peste 64% în anul 2012 au reuşit să atingă o proporţie de realizare de peste 79% în anul 2013. Există şi excepţii de la această regulă (determinată utilizând inteligenţa artificială),

respectiv că există standarde care, deşi aveau o dezvoltare însemnată (peste 64% în anul 2012), nu au continuat o evoluţie pozitiv semnificativă la fel ca standardele din aceeaşi clasă (care conţinea standardele ce realizau un procent mare în 2012), respectiv delegarea, procedurile şi supravegherea.

Este confirmată concluzia de la capitolele precedente, precum că procedurile şi supravegherea nu se dezvoltă în acelaşi ritm cu alte standarde.

2) If r2011 is 5.769,00 ... 9.423,00 (average = 7.945,42 )

Then

r2013 is more than 7.927,08

Rule's probability: 0,789

The rule exists in 15 records.

Significance Level: Error probability < 0,01

Positive Examples (records' serial numbers):

1, 2, 3, 6, 7, 8, 9, 10, 13, 14

Negative Examples (records' serial numbers):

5, 17, 19, 21

5 Delegarea Mediu de control 65.38 64.15 74.54

17 Proceduri Activităţi de control 69.23 69.81 65.45

19 Supravegherea Activităţi de control 63.46 67.93 72.73

21 Continuitatea activităţii Activităţi de control 57.69 60.38 69.09

Sistemul de analiză a împărţit în mod automat datele, în funcţie de procentul realizat în anul 2011, în standarde care au un grad de realizare peste 57% şi sub această valoare.

Aşa cum am explicat mai sus, tehnica statistică a determinat o regulă generală precum că standardele care au avut un grad de realizare mai mare de 57% în anul 2011, au reuşit în anul 2013 să atingă o proporţie de realizare mai mare de 79%.

Există şi excepţii de la această regulă (delegarea, proceduri, supravegherea, continuitatea activităţii), determinate utilizând inteligenţa artificială.

Astfel există standarde care, deşi aveau o dezvoltare ridicată în anul 2011 (peste 57 %), nu au realizat o creştere ridicată până în anul 2013 (respectiv, peste nivelul de 79% ).

Este confirmată concluzia de la capitolele precedente precum că procedurile şi supravegherea nu se dezvoltă în acelaşi ritm cu alte standarde.

3.3. Analiza cluster KNN k-NN Cluster Analysis (prescurtare a expresiei engleze k-Nearest Neighbor)1 este o tehnică predictivă de explorare a datelor utilizate, cu precădere în probleme de clasificare.

Principiul care stă la baza tehnicii este relativ simplu: o instanţă nouă este clasificată prin analiza „proximităţii” sale (sau gradului de similitudine) cu alte instanţe dintr-un set de date cunoscut.

k-NN este o tehnică folosită în special pentru clasificarea datelor în categorii multiple şi, spre deosebire de majoritatea metodelor de învăţare, modelele Mediilor-K nu folosesc un câmp-ţintă. 1 David Bremner, Erik Demaine, Jeff Erickson, John Iacono, Stefan

Langerman, Pat Morin and Godfried Toussaint, Output-sensitive algorithms for computing nearest-neighbor decision boundaries, Discrete and Computational Geometry, Vol. 33, No. 4, 2005, pp. 593-604.



În prezentul studiu am clasificat datele cu această metodă în 4 clustere, cu caracteristicile pe fiecare standard, aşa cum este prezentat în Figura 17.

Concluziile acestei analize sunt:

În clusterul 2 sunt prezente doar funcţiile sensibile care constituie o excepţie.

În clusterul 1 sunt reprezentate standardele cu valori foarte mari ale procentului de realizare.

În clusterul 3 sunt prezentate standardele cu valori mici ale procentului de realizare.

În clusterul 4 sunt reprezentate standardele cu valori mari ale procentului de realizare.

Se constată că în clusterul care cuprinde standardele cu un grad de realizare foarte mare (1) nu sunt incluse standarde care sunt aferente proceselor de control, acestea regăsindu-se mai degrabă în clusterul care este reprezentat de procente mai reduse de realizare (3).

Figura 17. Analiza Cluster



Nr. 8(128)/2015 57

3.4. Regresia Scopul regresiei multiple (termen utilizat de Pearson, 1908) este de a evidenţia relaţia dintre o variabilă dependentă (explicată, endogenă, rezultativă) şi o mulţime de variabile independente (explicative, factoriale, exogene, predictori)1.

Un model de regresie poate fi exprimat prin relaţia y = xi α i + ε unde:

y este variabilă dependentă (explicată, endogenă, rezultativă),

x i este vectorul variabilelor independente (explicative, exogene)

α i este vectorul coeficienţilor, de dimensiune p×1, parametrii modelului,

ε este o variabilă, interpretată ca eroare (perturbare, eroare de măsurare etc.).

Ca măsură a asocierii dintre y şi ansamblul variabilelor x se introduce coeficientul de corelaţie, notat cu R. Valoarea calculată a lui R este

întotdeauna pozitivă şi tinde să crească odată cu mărirea numărului de variabile independente. O valoare R apropiată de 0 denotă o regresie nesemnificativă, valorile prognozate de regresie nefiind mai bune decât cele obţinute printr-o alegere aleatorie (sau bazate doar pe distribuţia lui y).

Erorile de ajustare sunt denumite uzual reziduuri şi analiza lor este în sine o parte importantă a studiului calitativ al ecuaţiei de regresie. Într-un limbaj comun, acestea indică o abatere de la semnificaţia modelului de regresie, fiind privită ca o devianţă de la regulă. De aceea, în acest studiu au fost analizate pe lângă elementele specifice ale unei regresii şi analiza acestei devianţe respectiv variabile reziduale pentru fiecare element în parte.

Astfel, aşa cum vom vedea în studiul de caz, eroarea de regresie pentru un set de înregistrări depăşeşte o valoare dată de analiza de regresie. În cadrul studiului am efectuat două regresii separate între datele 2013 - 2012 şi datele 2012 - 2011, identificând erorile de regresie (Figura 18).

Figura 18. Regresia între variabilele aferente anilor 2012 şi 2011

Dependent Variable: NUM2012 Method: Least Squares Included observations: 25 Variable Coefficient Std. Error t-Statistic Prob. NUM2011 1.035676 0.016019 64.65237 0.0000 R-squared 0.870174 Mean dependent var 74.26440Adjusted R-squared 0.870174 S.D. dependent var 16.25579S.E. of regression 5.857174 Akaike info criterion 6.412390Sum squared resid 823.3557 Schwarz criterion 6.461145Log likelihood -79.15487 Hannan-Quinn criter. 6.425912Durbin-Watson stat 2.528204

Sursa: Proiecţia autorilor1 1 Tudorel Andrei, Regis Bourbonasis, Econometrie, Editura Economică, București, 2008.



Se observă că standardele ipoteze, reevaluări şi strategii de control nu au crescut mult faţă de evoluţia celorlalte standarde, ceea ce confirmă rezultatele celorlalte metode de analiză precum că există sisteme de control

intern bine proiectate, care nu operează eficace. Indicatorii aferenţi standardelor competenţă şi performanţă au crescut într-un ritm mai intens faţă de tendinţa celorlalţi indicatori.

Figura 19. Regresia între variabilele aferente anilor 2013 şi 2012

Dependent Variable: NUM2013 Variable Coefficient Std. Error t-Statistic Prob. NUM2012 1.062254 0.011454 92.74465 0.0000 R-squared 0.925507 Mean dependent var 79.27080 Adjusted R-squared 0.925507 S.D. dependent var 15.93669 S.E. of regression 4.349662 Akaike info criterion 5.817251 Sum squared resid 454.0694 Schwarz criterion 5.866006 Log likelihood -71.71564 Hannan-Quinn criter. 5.830774 Durbin-Watson stat 2.581997

Sursa: Proiecţia autorilor În Figura 19 se observă evoluţia atipică a rezultatelor standardelor proceduri şi structură organizatorică în sensul că au avut o dinamică mai scăzută în această perioadă.

4. Concluzii 4.1. Propunerea unui model utilizând teoria

selecţiei adverse Studiul relevă o tendinţă de creştere a mediei realizării indicatorilor însoţită de o scădere a deviaţiei standard, ceea ce presupune că această tendinţă de creştere este

realizată în contextul micşorării diferenţelor între gradele de realizare ale fiecărui standard.

Evoluţia realizării standardelor competenţă şi performanţă, supravegherea, auditul intern marchează o descreştere în anul 2012, atipică pentru o evoluţie normală a unui astfel de proces.

Realizarea standardului separarea atribuţiunilor s-a realizat într-o proporţie mult mai ridicată decât realizarea standardului funcţii sensibile (este de menţionat şi că gradul de îndeplinire a standardului funcţii sensibile are o evoluţie atipică faţă de realizarea tuturor celorlalte standarde).


Nr. 8(128)/2015 59

Este un fenomen atipic scăderea procentului pentru realizarea standardului structură organizatorică în anul 2013.

Gradul de îndeplinire a standardelor proceduri şi separarea atribuţiunilor are o evoluţie atipică, în sensul scăderii acestuia de la un an la altul.

Se remarcă o pondere şi o dinamică ridicată a realizării standardului managementul riscului între anii 2012 şi 2013, în condiţiile creşterii procentuale mai lente de realizare a standardului obiective, dar şi ale unei evoluţii semnificative a valorilor standardului ipoteze, reevaluări în perioadă anterioară, ceea ce este atipic.

Se constată o pondere scăzută a implementării standardului semnalarea neregularităţilor, care nu confirmă gradul ridicat şi constant de realizare a celorlalte trei standarde care aparţin acestui tip şi dezvoltarea generală a controlului managerial.

Se observă creşterea procentului de realizare a fiecărui tip de standard aproximativ în acelaşi ritm, cu o creştere mai semnificativă a realizării standardelor performanţă şi managementul riscurilor, fără a fi completate în acelaşi ritm de activităţile de control.

Având în vedere şi concluziile studiului, putem confirma concluzia Curţii de Conturi, respectiv că există sisteme de control intern bine proiectate, dar care nu operează eficace.

În continuare s-a încercat să se explice care ar fi cauzele acestui fenomen şi mai ales care ar fi direcţiile de acţiune eficiente.

De aceea, am considerat util un studiu care are ca subiect obiectivitatea autoevaluării controlului intern efectuată de instituţiile publice în virtutea respectării standardului verificarea şi evaluarea controlului.

Practic, ordonatorii de credite şi managerii de linie cunosc dacă standardele de control managerial operează efectiv, însă în procesul de evaluare a controlului pot aplica în mod formal procedura de evaluare a controlului.

De exemplu, se pot raporta proceduri, riscuri şi obiective care în realitate să nu fie urmărite în mod efectiv, ci pur formal. Astfel, statul – în calitate de actor interesat în evaluarea sistemului de control intern – poate primi o informaţie imperfectă din cauza asimetriei informaţionale descrise mai sus.

Asimetria informaţională a fost studiată de G. Akerlof în anul 1970, urmat de M. Spence, care a propus semnalizarea, ca metodă de reducere a selecţiei

adverse, dar, mai ales, de J. Stiglitz, care a pus bazele teoriei filtrajului.

În cadrul teoriei de agent un contract este o promisiune sigură făcută de două părţi, în care sunt precizate obligaţiile acestora în fiecare situaţie ce poate apărea. Partea care a propus contractul se numeşte decident sau principal, iar cea care a acceptat contractul se defineşte ca agent.

Vom accepta ca, în cadrul proceselor de evaluare a standardelor de control, să definim principalul drept entitatea care e interesată de evaluarea corectă a implementării controlului intern (statul, SGG, Curtea de Conturi), iar managerii executivi publici, comisiile de dezvoltare a SCIM şi managementul de linie drept partea implicată în oferirea unei asigurări în acest sens, pe baza unei raportări pe proprie răspundere.

Modelul aplicat utilizând asimetria informaţională se bazează pe premisa că persoanele care realizează autoevaluarea sistemului de control intern/managerial au mai multe informaţii pe care nu doresc neapărat să le prezinte şi acest lucru afectează în mod negativ capacitatea statului de a monitoriza în mod eficient procesul de implementare a standardelor de control managerial.

Astfel, agentul (persoanele implicate în autoevaluarea sistemului de control managerial) deţine mai multe informaţii decât principalul (SGG sau Curtea de Conturi) cu privire la evaluarea implementării standardelor de controlul intern, iar aceste informaţii vor fi dezvăluite doar dacă agentul este interesat să le dezvăluie.

Modelele de asimetrie informaţională sugerează o idee foarte importantă care precizează că acurateţea informaţiei pentru principal este dată de politica de penalităţi în condiţiile unor cheltuieli cu controlul. Astfel, efectuarea unor verificări suplimentare pentru evaluarea realităţii implementării standardelor, deşi implică unele costuri, poate impune sancţiuni în cazul unor raportări eronate, care să ducă la acurateţea raportărilor.

De aceea, obiectivul cercetării a fost de a construi un model de strategie care să aibă ca obiectiv acurateţea proceselor de autoevaluare (care a utilizat teoria jocurilor) şi care să stea la baza proiectării unor politici publice adecvate.

Pentru a înţelege un joc oarecare este necesară, mai întâi, cunoaşterea regulilor acestuia deoarece aşa se pot afla ce acţiuni sunt permise (posibile) la un anumit moment.



Vom considera, aşa cum am expus mai sus, că principalul este reprezentat de interesul statului (Ministerul Finanţelor Publice, Curtea de Conturi) şi agentul de actorii implicaţi în procesul de autoevaluare (managerii executivi publici, comisiile SCIM din fiecare instituţie implicate în evaluarea efectivă a controlului intern, managerii de linie).

Prima regulă a modelului constă în faptul că principalul obţine, din asigurarea dată de agent, o plusvaloare v (este practic asigurarea statului cu privire la implementarea standardelor ca rezultat al autoevaluării managerilor).

Autoevaluarea corectă efectuată de agent îl costă pe acesta c (managerii pot raporta formal unele realizări în scopul evitării unei percepţii negative asupra performanţelor manageriale proprii care, dacă raportările sunt mai slabe, le pot crea prejudicii). Practic, în cazul în care recunoaşte realitatea, aceasta îi poate aduce dezavantaje (este demis etc.) sau este penalizat în alt mod de către superiorul ierarhic.

Agentul câştigă din strategia de a nu autoevalua corect sistemul de control managerial (îşi păstrează funcţia

etc.) w mai puţin în cazul în care principalul sesizează, în urma unei verificări externe, nereguli.

Principalul poate sau nu să apeleze la alte măsuri de asigurare suplimentare (precum controale externe ale SGG sau misiuni mai numeroase de audit public extern al Curţii de Conturi ).

Modelul simplificat din Figura 20 va considera că, în acest caz, principalul pierde aceeaşi cantitate (w). De exemplu, păstrând în funcţie managerul care s-a autoevaluat incorect, principalul pierde tot atât cât câştigă acesta dacă rămâne în funcţie.

Se defineşte costul controlului suplimentar ca fiind egal cu h (costul resursei umane şi al altor resurse necesare efectuării verificărilor).

Dacă în urma verificărilor suplimentare sunt descoperite erorile, agentul pierde totul (managerul, managementul de linie pierde funcţia). Principalul câştigă, în urma acestei verificări, valoarea a (o raportare fidelă).

Forma normală a jocului este definită schematic în Figura 20.

Figura 20. Modelul de echilibru între evaluarea sistemului de control intern/managerial realizat de proprii angajaţi şi auditul extern

x 1 - x

Principalul efectuează alte măsuri de verificare (SGG, Curtea de Conturi )

Principalul nu efectuează alte măsuri de asigurare/verificare (SGG, Curtea de Conturi )

y Autoevaluarea respectă în mod real standardele şi realitatea

0 , a - h w , - w

1 - y Autoevaluarea nu respectă în mod real standardele şi realitatea

w-c , v - h W - c , v


Dacă principalul nu efectuează suficiente verificări, agentul va prefera să aibă o atitudine mai relaxată. Fie y probabilitatea ca autoevaluarea internă să nu fie corectă şi x probabilitatea ca principalul să solicite o verificare suplimentară. Echilibrul jocului, care constă în strategii mixte, este descris prin relaţia: (h / (a+w), (a+ w-h) / ( a+w ), (c/w, (w-c) / w). Frecvenţa verificărilor suplimentare este dată de raportul dintre costul acestora şi plusvaloarea adusă, dar şi de ceea ce aşteaptă principalul de la evaluarea implementării standardelor de control intern.

Vom reprezenta grafic funcţia h/(a+w), care prezintă strategia principalului faţă de costul verificărilor suplimentare (h). Plusvaloarea adusă de aceste verificări este (a) şi importanţa aferentă autoevaluării sistemului de evaluare intern (w).

Notăm h/a = j (raportul dintre costul verificărilor suplimentare şi plusvaloarea adusă de acestea) şi w/a = k (raportul dintre plusvaloarea adusă de autoevaluarea entităţilor şi plusvaloarea adusă de controalele suplimentare).

Vom considera x între 0 şi 1 şi y între 0 şi 1.


Nr. 8(128)/2015 61

Strategia optimală de a efectua verificări suplimentare (de către SGG sau Curtea de Conturi) este dată de frecvenţa x = j / 1 +k

Figura 21. Senzitivitatea deciziei optimale de alocare audit intern-audit extern

Sursa: Proiecţia autorilor De exemplu, dacă verificările suplimentare aduc o plusvaloare dublă faţă de costuri, iar autoevaluarea dată de proprii manageri executivi poate aduce o plusvaloare dublă datorită verificărilor suplimentare, atunci strategia de a apela la aceste verificări este dată de proporţia: x = 0,5 / 1+ 0,5 = 33 %. O analiză de senzitivitate a modelului asupra coefi-cientului (a – plusvaloarea verificărilor) poate şi duce la concluzia că, pentru îndeplinirea dezideratului unei creşteri reale a gradului de implementare a sistemului de control managerial, o soluţie ar fi concentrarea atenţiei, resurselor şi eforturilor (structurilor de audit public intern ale entităţilor publice, SGG, CCR) spre sprijinirea entităţilor publice, prin acţiuni de consiliere, îndrumare, pregătire/instruire profesională care să ducă la scăderea valorii rezultatelor unor controale. Instituţiile, în urma unei consilieri mai bune, reuşesc să atingă un nivel de performanţă care duce la un cost mai mic al verificărilor. Astfel, considerăm că înaintea unei politici de sancţiuni externe pot fi abordate măsuri de dezvoltare internă precum întărirea capacităţii auditului public intern, pentru a face posibilă identificarea cauzelor/factorilor care au generat neimplementarea sau implementarea defectuoasă a cerinţelor standardelor de control intern/managerial. Concluzia studiului este că se poate defini o strategie optimă a statului în autoevaluarea sistemului de control intern/managerial, care poate include verificări suplimentare într-o anumită pondere, potrivit modelului din Figurile 20 şi 21.

Cu alte cuvinte, efectuarea de misiuni de control la UAT de către instituţii cu atribuţii în acest sens (SGG, Curtea de Conturi), deşi implică costuri, poate aduce o plusvaloare în cadrul implementării politicilor publice privind acest aspect. Realitatea implementării standardelor şi aplicarea efectivă a acestora aduce o bună gestiune financiară care implică foarte mulţi bani publici atât în formarea veniturilor, dar şi în cheltuirea banilor publici şi care compensează cu mult costurile controlului suplimentar. De aceea, apreciem că un control suplimentar realizat de instituţiile statului pe un eşantion reprezentativ, care ar fi urmat de o politică de sancţiuni coerentă ar duce la o responsabilizare a managementului UAT şi eficienţa în gestionarea fondurilor publice. Considerăm că această măsură trebuie precedată însă de acţiuni care să întărească capacitatea managerilor de a implementa efectiv standardele. O altă direcţie de acţiune care să ducă la implementarea reală a sistemului de control intern/managerial este creşterea penalităţilor în cazul unor raportări nereale şi evaluări externe neconforme ale sistemului de control / managerial. Vom explicita pârghiile acestor verificări pe exemplul unui standard, respectiv delegarea, care presupune că managerul stabileşte, în scris, limitele competenţelor şi responsabilităţilor pe care le deleagă1. Să presupunem că în procesul de autoevaluare entitatea publică a raportat standardul ca fiind implementat. Se poate însă verifica de către un organ de control (SGG, Curtea de Conturi), pe bază de eşantion repre-zentativ, dacă pentru operaţiunile care implică delegarea sunt respectate în mod efectiv formalizarea în documen-te a operaţiunilor delegate, dar şi cuprinderea în procedurile operaţionale. Evident, aceste verificări presupun anumite costuri.

De aceea, acţiunile de verificare ar putea să includă sancţiuni pentru raportări eronate (dacă se raportează eronat la mai mult de cinci standarde amenda este în cuantum de ...).

1 Cerinţele standardului sunt: - Delegarea de competenţă se face ţinând cont de impar-ţialitatea deciziilor ce urmează a fi luate de persoanele delegate și de riscurile asociate acestor decizii;

- Salariatul delegat trebuie să aibă cunoștinţele, experienţa și capacitatea necesare efectuării actului de autoritate încredinţat;

- Asumarea responsabilităţii de către salariatul delegat se confirmă prin semnatură;

- Subdelegarea este posibilă cu acordul managerului; - Delegarea de competenţă nu-l exonerează pe manager de

responsabilitate.



Menţionăm însă că prezentul studiu a avut ca obiectiv exclusiv numai crearea unui model de analiză cantitativă a politicilor publice care să ofere direcţii de acţiune fundamentate şi nu prezintă explicit decât cum ar trebui analizată strategia (nu şi strategia în sine).

De aceea, considerăm că, pe lângă analiza mediilor, ar trebui cuprinse în analizele agregate şi indicatori care să reliefeze dispersia gradului de realizare a standardelor, dar şi un raport al verificărilor efectuate pentru fiecare standard şi sancţiunile aplicate conform modelului din Figura 22.

Figura 22. Model de analiză cantitativă a politicilor publice

Număr entităţi care au raportat

Media îndeplinirii

Dispersia îndeplinirii

Număr verificări

Total sancţiuni- cuantum sancţiuni

Număr neregularităţi

constatate An Standard

2011- 2014 2011 -2014 2011-2014 2011-2014 2011-2014 2011-2014 1 Etica, Integritatea ... 25 Auditul intern

Sursa: Proiecţia autorilor Strategia reformei controlului public intern ar trebui să urmărească, astfel, pe lângă alte obiective, şi realizarea unei evaluări riguroase şi a unui control eficace al modului de desfăşurare a stadiului implementării standardelor de control intern/managerial, în a căror dimensionare să fie incluşi factorii descrişi mai sus.

De aceea, instituirea de politici de verificare suplimentare şi politici de penalităţi în cazul instituţiilor la

care s-ar detecta carenţe în realizarea procesului de autoevaluare a sistemelor de control intern/managerial poate constitui temeiul unor soluţii viabile pentru o implementare reală a sistemului de control intern/managerial şi o evaluare realistă a stadiului acestui proces în urma unei analize efectuate pe modele cantitative, aşa cum a fost descris în acest studiu.

BIBLIOGRAFIE

1. Andrei, Tudorel; Bourbonasis, Regis, Econometrie,

Editura Economică, Bucureşti, 2008. 2. Akerlof, George, The Market for 'Lemons': Quality

Uncertainty and the Market Mechanism, Quarterly "Journal of Economics", august 1970.

3. Bremner, David; Demaine, Erik; Erickson, Jeff; Iacono, John; Langerman, Stefan; Morin, Pat şi Toussaint, Godfried, Output-sensitive algorithms for computing nearest-neighbor decision boundaries, Discrete and Computational Geometry, Vol. 33, Nr. 4, 2005, pp. 593-604.

4. Han, Jiawei; Kamber, Micheline, Data Mining: Concepts and Techniques, ediţia a 2-a ediţie, Morgan Kaufmann Publishers, 2006.

5. Curtea de Conturi a României, Rapoartele publice pe anii 2011, 2012 şi 2013, accesibil online la: http://www.curteadeconturi.ro/Publicatii.aspx?niv1=1

6. Ministerul Finanţelor Publice, OMFP nr. 946/2005 pentru aprobarea Codului controlului intern/manage-

rial, cuprinzând standardele de control intern/mana-gerial la entităţile publice şi pentru dezvoltarea siste-melor de control intern/managerial, publicat în Monitorul Oficial al României, Partea I, nr. 675 / 28 iulie 2005

7. Ministerul Finanţelor Publice - Unitatea Centrală de Armonizare a Sistemelor de Management Financiar şi Control, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice, accesibil online la: http://discutii.mfinante.ro/static/10/Mfp/control_ prev/legislatie/indrumar24ian.pdf

8. Ministerul Finanţelor Publice - Unitatea Centrală de Armonizare a Sistemelor de Management Financiar şi Control, Rapoarte privind controlul intern pe anii 2011, 2012 şi 2013, accesibil online la: www.mfinante.ro

9. The Committee of Sponsoring Organizations of the Treadway Commission, Internal control - integrated framework, 2013, accesibil online la: http://www.coso.org/ic.htm

Data Mining Techniques for Internal Control Standards Implementation

Nr. 8(128)/2015 103

Audit financiar, XIII, Nr. 8(128)/2015, 103-124 ISSN: 1583-5812; ISSN on-line: 1844-8801

AAnnaallyyssiiss ooff IInntteerrnnaall CCoonnttrrooll

SSttaannddaarrddss uussiinngg DDaattaa

MMiinniinngg TTeecchhnniiqquueess

Cosmin ŞERBĂNESCU, President of Romanian Internal

Control Institute, e-mail: [email protected]

Adrian VINTILESCU BELCIUG, Senior Researcher, Romanian Internal Control Institute,


Abstract Internal control is a process that is implemented by the management staff of the public entity, which must provide a reasonable assurance regarding the achievement of objectives, classified in the following categories: operations’ efficiency and effectiveness; financial information reliability; compliance with the regulatory framework, the working instructions and the applicable regulations. The conclusions regarding the implementation degree of the internal control are annually analyzed by various public entities and institutions. This study represents an analysis that uses advanced research instruments of the evolution of the managerial internal control standards implementation in the Romanian public institutions, which have the function of main credit release authority of the state budget, the social state insurances and the budget of any special fund. Statistical analysis results were compared to the conclusions of the public reports of the Romanian Court of Accounts, corresponding to the 2011-2013 period. The study is based on annual data, corresponding to the 2011-2013 period, regarding the implementation degree of the managerial internal control standards, through the procedure of auto evaluating the internal/managerial control system, analyzed using statistical tests (Wilcoxon, Friedmann), data descriptive analysis, linear regression and data mining techniques (fuzzy logic techniques, cluster analysis, outliers analysis). The conclusions of the comparative analysis, between the results of the statistical analysis and the ones of the Romanian Court of Accounts, were quantitatively modeled, using the informational asymmetry theory as background. The study also provides solutions for the construction of an efficient analysis system and a model regarding possible public verification and enforcement policies. The conclusion of the analysis is that, besides the positive evolution of the managerial internal control standards implementation in Romania, we can also consider (the study presents a quantitative model to this extent) an enforcement policy, so that the processes corresponding to the implementation of the standards and according to the requirements of the OMPF 946/2005, reissued, will not be just formal. Another conclusion is that, when analyzing the precursory data of some conclusions corresponding to an opinion regarding the implementation of internal control, besides the use of means, we also use a dispersion analysis and an enforcement policy. Keywords: internal control, public institutions, data mining, public policy JEL Classification: H11, D73, E61, C23

PPeerrffoorrmmaannccee aanndd ggoooodd ggoovveerrnnaannccee

iinn tthhee RRoommaanniiaann ppuubblliicc sseeccttoorr



1. Introduction

1.1. Internal control Internal control represents the assembly of policies and procedures which are designed and implemented by the management staff and the personnel of the public entity, regarding the provision of a reasonable assurance in order to: reach the objectives of the public entity in an economic, efficient and effective manner; compliance with the external regulation and management policies and rules; protect the assets and the information; prevent and discover frauds and errors; the quality of the accountability documents and providing, in useful time, of reliable information regarding the financial and management field1.

Internal control is a process that is implemented by the management of the public entity, which is to provide a reasonable assurance regarding the achievement of the objectives, classified in the following categories: operations’ efficiency and effectiveness; financial information reliability; compliance to the internal regulatory framework; the legislation and the applicable regulations in force2.

The “internal control” concept originates in English language, which mainly means “to own the control/ to keep under control” and secondary, “to verify”, whereas it is exactly the opposite in the Latin countries.

As a result, as the significance of the “internal control” concept is much wider, it cannot be associated to a traditional form of inspection, verification or control, but it doesn’t exclude it. Thus, in its wide sense, internal control is the answer to the question “what can be done to own a better control on activities?”3

The general manager/ the credit accountant as well as the other decision making factors within the public institution are responsible for the implementation, adjustment and monitoring of the efficient and the effective functioning of the internal control system, which

1 The definition of internal control according to the OMPF

946/2005 for the approval of managerial internal control Code, including the managerial internal control standards of the public entities and for the development of the managerial internal control systems

2 According to The Committee of Sponsoring Organizations of the Treadway Commission (USA) – COSO.

3 www.mfp.ro, Methodological Guideline for the Development of internal control in public entities

is to provide a reasonable assurance that the objectives of the institutions will take shape.

Internal control is a mean used by the executive management staff and is directly related to the achievement of the institutional objectives. The implementation of internal control supposes a constant involvement of the leading staff, a careful monitoring of the optimal function and an adequate communication between the employees and the management staff.

Internal control cannot provide an absolute assurance to the leading staff regarding the achievement of the general objective, irrespective of the degree it is projected and applied.

Experimenting the functioning of the internal control system has shown that its management only takes shape to the extent to which the control is integrated in the management process of public institutions.

It is clear that the internal control activity is not applied by a different structure, as it is “an assembly of the control forms”. COSO4 has synthesized the internal control in a graphic shape: the pyramid of internal control (Figure 1), which includes four levels: the control environment, the risk performance and management, control activities, informing and monitoring, auditing and evaluation.

Figure 1. The Pyramid of internal control

Source: Committee of Sponsoring Organizations of the

Treadway Commission: Internal control - integrated framework (1994)

4 Committee of Sponsoring Organizations of the Treadway

Commission: Internal control - integrated framework (1994)


Nr. 8(128)/2015 105

The Romanian internal control is regulated by the OMPF 946/2005, reissued, and includes a series of 25

standards that are affiliated to a certain section in the pyramid of internal control (Figure 2).

Figure 2. Internal control standards and their classification depending on the pyramid of internal control

Standard Type

Ethics, Integrity Control environment Responsibilities, functions, duties Control environment Competence, performance Control environment Sensitive functions Control environment Delegation Control environment Organizational structure Control environment Objectives Risk performance and management Planning Risk performance and management Coordination Risk performance and management Performance monitoring Risk performance and management Risk management Risk performance and management Hypotheses, reevaluations Risk performance and management Information Information and communication Communication Information and communication Correspondence and archiving Information and communication Irregularities signaling Information and communication Procedures Control activities Duties separations Control activities Surveillance Control activities Error management Control activities Going concern Control activities Control strategies Control activities Resource access Control activities Control verification and evaluation Auditing and evaluation Internal audit Auditing and evaluation

Source: Authors' projection

During the pragmatic approach of managerial internal control, the control is associated to a meaning of managerial function and not the one of verifying activity. Through the implementation of the managerial internal control, the management is to notice the deviation of the results from the objectives, to analyze the causes which determined them and provide the prevention or correction means that are mandated.

Until the date of the accession to the European Union (EU), Romania has fully integrated the community

acquis regarding Chapter 28 “Financial Control”, harmonizing the national regulations to the community ones and developing the institutional infrastructure needed for its implementation. The Ministry of Public Finances (MPF) has taken the role of integrator of the reforms in the field of public internal control.

In fact, the reform of the internal control in Romania represents the reform of the public management.

An important stage in the implementation process of the internal control is its auto-evaluation, carried out



by the management of the involved public entities itself.

Is this auto-evaluation realistic and does it reflect the real implementation of internal control?

This study represents a statistical analysis of the evolution of the managerial internal control standards implementation in the Romanian public institutions with the function of main credit release authority of the state budget, of the social state insurance budget and of each special fund budget, using specific statistic and data mining techniques.

The researched period is 2011-2013, with the research being based on the results of the self-assessment of the internal control implementation, included in the studies of the annual reports regarding the internal control for 2011-2013 of the Central Harmonization Unit of the Financial Management and Control System (CHUFMCS) within the Ministry of Public Finances (MPF).

The results of the statistical analysis were compared to the conclusions of the reports of the Romanian Court of Accounts between 2011 and 2013.

The conclusions of the study were analyzed using a quantitative model based on the information asymmetry.

The study is based on annual data confirmed by the CHUFMCS, regarding the implementation degree of the managerial internal control standards in the Romanian public entities, through the procedure of self-assessment of the managerial internal control system, which supposes the evaluation of the implementation manner of each standard, by each department in the structure of the public entity and, subsequently, a general evaluation within the entity, by centralizing the information in the auto-evaluation surveys, completed and transmitted by the department leaders to the monitoring, coordination and methodological leading structure of the implementation and/or the development of the managerial internal control system.

The stage of implementation and development of the managerial internal control system and of the managerial internal control standards depending on the results of self-assessment also are the subject of some centralizing semester/annual situations, which are transmitted to the hierarchically superior public entities, at the terms they establish.

Depending on the meeting of the evaluation criteria that are specific to each standard, they are considered

implemented, partially implemented or not implemented.

Depending on the number of the implemented standards within a public entity it set the compliance and achievement degree of the requirements of the OMPF 946/2005 and the adequacy of the internal control system of the public entity.

The centralizing situation which represents the implementation degree of managerial internal control standards (completed with the type of each standard as it is determined by the COSO pyramid), for the last three years, resulted from the self-assessment made in the public institutions with the function of main credit release authority, used in the statistical analysis, is displayed in the data section of this report.

1.2. Statistical analysis and data mining techniques

Data analysis (statistical and multidimensional) and data mining are two techniques that allow the exploitation of the data stored in order to support the decisions. The study follows two main chapters that include these analysis types.

Nonparametric tests are applied for the quantitative variables with no normal distribution and form the ordinal variables. They do not consider the effective value of the variable, but their order (rank tests, which is the lowest value, which is the following etc.).

Thus, the low data set that is the subject of analysis and the distribution that is not normal (symmetrical) has determined the use in the analysis of the nonparametric variation of the paired Student test, Wilcoxon test, which does not use at all the mean or the standard deviation. The Wilcoxon test determines the volume of the differences between the results (for example, before and after an action), classified according to their rank.

Data analysis aims at obtaining relevant information from the available data that can be used to understand the data (descriptive statistics) or to discover new information on the events and the relations between them (inferential statistics).

Data mining is the process of discovering new significant correlations, models and trends, through analysis, by using forms recognition techniques, as well


Nr. 8(128)/2015 107

as statistical and mathematical techniques that provide a mean to gain unknown information through database processing.

According to Mena (1999), “Data mining is a process to discover significant action models, data profiles and trends using recognition techniques”.

Data mining techniques are mainly used for:

Prediction - Learning on a model and using the past results, predicting the future values of the target variables.

Classification - Finding classes in one or more different classes.

Detecting relations - Searching for the most influential independent variables for a selected target variable.

Models’ explaining - A duty of finding explicit formulas that describe the dependencies between different variables.

Grouping - The duty of finding registration groups that are similar with each other, but different from other data.

Anomalies detection - The duty of establishing the most significant data changes.

Implementation options of a data mining demarche must include the CRISP-DM (Cross Industry Standard Process for Data Mining) technology, a methodology that is developed by an international consortium consisting of more than 200 organizations including SPSS and Daimler Chrysler and which mainly consists of the following stages:

Data understanding To reach a larger data set we either need a survey or a data set with a lower granularity. We preferred that this study would be carried on a low compact data set resulted from the aggregation of the achievement degree of the standards in the CHUFMCS, as it had a public feature and they were compact.

If the study could be carried out for the 13.200 public entities or on a sample, we might have drawn more valuable conclusions regarding the evolution of the implementation process, as we might have also used other types of tests.

As well, for future operating activities, the authors propose other comparative analyses between the reports of the public institutions resulting from the auto-evaluation and the observations of the internal or external audit.

The study we made thus had as an exclusive objective the analysis of some aggregated data, though using specific statistical or quantitative analysis techniques (specific for this data type). This is the reason why the conclusions of the study are limited.

Data preparation One of the main concerns when using data mining techniques is data quality. The objective of this stage is to ensure the fact that the data sets are ready for the analysis. During the data preparation stage, we also included a new variable, respectively the affiliation of a control standard to a certain section in the pyramid of internal control:

Results evaluation After the data pre-processing stage, the effective studies followed according to some models that included:

Data exploratory analysis

Cluster analysis

Fuzzy logics and "if-then" analysis

Nonparametric analysis

After the implementation of the data mining techniques, the models’ results were interpreted and evaluated according to the chosen objectives, namely an evaluation of the internal control standards implementation between 2011 and 2013, which took as benchmark the observations in the reports of the Romanian Court of Accounts.

The results of the quantitative analyses were completed by short authors’ conclusions which only had to explain or validate the research results.

1.3. Data used and analyzed in the research

We displayed the analyzed database in Figure 3.



Figure 3. Analyzed database

Achievement degree

No. Standard Type 2011 2012 2013

1 Ethics, Integrity Control environment 84.62 88.68 94.54

2 Responsibilities, functions, duties Control environment 94.23 96.22 100

3 Competence, performance Control environment 75 67.93 83.63

4 Sensitive functions Control environment 23.08 41.51 41.82

5 Delegation Control environment 65.38 64.15 74.54

6 Organizational structure Control environment 94.23 98.11 96.36

7 Objectives Performance and risk management 76.92 79.25 87.27

8 Planning Performance and risk management 82.7 83.02 85.45

9 Coordination Performance and risk management 90.39 92.45 98.18

10 Performance monitoring Performance and risk management 67.31 75.48 80

11 Risk management Performance and risk management 46.15 49.06 60

12 Hypotheses, reevaluations Performance and risk management 46.15 60.38 65.45

13 Information Information and communication 84.62 84.91 90.91

14 Communication Information and communication 88.46 92.45 96.36

15 Correspondence and archiving Information and communication 73.08 75.47 81.82

16 Deviation signaling Information and communication 53.85 56.6 60

17 Procedures Control activities 69.23 69.81 65.45

18 Attributions delegation Control activities 86.54 83.02 89.09

19 Surveillance Control activities 63.46 67.93 72.73

20 Deviations’ management Control activities 46.15 52.83 58.18

21 Going concern Control activities 57.69 60.38 69.09

22 Control strategies Control activities 42.31 52.83 56.36

23 Resource access Control activities 88.46 92.45 94.54

24 Control verification and evaluation Auditing and evaluation 80.77 86.79 90.91

25 Internal auditing Auditing and evaluation 86.54 84.9 89.09


2. Data statistical analysis 2.1. Data description The main objective of the data description is to characterize them as a whole or each apart.

The exploratory analysis is the investigation process of the data set, in order to understand their important features. The preliminary analysis of the data and its

preparation are decisive for the correct use of the subsequent statistical analysis procedures.

2.1.1. Analysis of the implementation percentages of the standards in time evolution

In order to carry out this type of analysis we have graphically represented the percentages for each type of standard in time evolution for each year and also comparatively for each standard (Figure 4).


Nr. 8(128)/2015 109

Figure 4. Dynamic analysis of the evolution of the standard achievement percentage


From the graphic analysis, we can see that:

a) The evolution of the standards achievement – competence and performance, delegation, attribution delegation, internal audit, registers a decrease in 2012, abnormal for an evolution of such a process.

b) Sensitive functions standard has an abnormal evolution (with a very low achievement degree and a growing percentage in 2012)

c) A significant increase of the percentage regarding the risk management standard in 2013

d) The development of the attributions, functions, duties standards without the corresponding achievement of the objectives standards

e) The achievement of the standards – attributions delegation – much higher than the achievement of the sensitive functions standard

f) The evolution of the achievement degree of the procedures and organizational structure standards had an abnormal evolution to the extent to which the corresponding achievement degree of those standards decreases in 2013.

Several observations in the Romanian Court of Accounts’ reports are thus confirmed:

There are well designed internal control systems, but incorrectly applied and that cannot operate in an efficient manner;

The objectives are formally set, they do not meet the SMART criteria and the achievement degree is not monitored.

There are still numerous deficiencies regarding the preventive financial control.

2.1.2. Comparative study of the evolution of the standards implementation degree average

We carried out an analysis on the mean, standard deviation and standard error of mean, synthesized in Figure 5.

The study reveals a growing trend of the mean of the indicators’ achievement, together with a decrease in the standard deviation, which supposes that this growing trend is realized in the context of the decrease in the differences between the achievement degrees of each standard.

Thus, we can claim that the growth of the general achievement degree of the standards from 70.6% to 79.27% is the result of a homogenous growing trend of each standard.



Figure 5. The analysis of the evolution of the mean standard deviation and the standard error of mean of the standards

Year Mean Std. Dev. Std. Err. of Mean 2011 70.69280 19.09708 3.819416 2012 74.26440 16.25579 3.251158 2013 79.27080 15.93669 3.187337


2.1.3. The nonparametric Wilcoxon test for pair samples

Following the analysis, we have tried to determine if the increase of the standards achievement degree is statistically significant and, to this extent, we used a nonparametric analysis technique.

Nonparametric tests are used to analyze samples or populations for which the parameters, such as the mean value or the standard deviation are unreal or cannot be determined.

This type of tests can be used instead of parametric tests to analyze populations that follow a normal distribution or an approximately normal one, but the nonparametric tests, mostly operating not with measurable values but with the range of the values, have a much smaller strength.

The advantages of nonparametric tests:

They don’t suppose similar restrictive conditions (the distribution of normality, the homogeneity of variance, etc)

They can be used on scales whose measuring features are “weak” (ordinal, nominal);

They can be used in the case of the variables that are affected by extreme values that cannot be removed.

To carry out this type of statistical test, we evaluated the achievement degree of the standards, using the differences between the paired values and at their ordination. Due to the low number of registrations, we used the Wilcoxon test1 for two paired samples which supposes the testing of the differences of the ranges on dependent samples (two measurements of the same subjects), namely the values of the standards achievement between 2012 and 2011 and between 2013 and 2012 (Figure 6).

1 The Wilcoxon test for two samples is a data test, being an

alternative of the "t" test for independent samples


Nr. 8(128)/2015 111

Figure 6. The nonparametric Wilcoxon test for paired samples

A) 2012 - 2011 N Mean Rank Sum of Ranks

Negative Ranks

4a 10.75 43.00

Positive Ranks 21b 13.43 282.00 Ties 0c

V4 - V3

Total 25 a. V4 < V3 b. V4 > V3 c. V4 = V3 Test Statisticsa V4 - V3 Z -3.216b Asymp. Sâg. (2-tailed) .001 a. Wilcoxon Signed Ranks Test






The study reveals a significant difference of the growth of the standard achievement percentage in 2012 compared to 2011

B) 2013 - 2012 Ranks N Mean Rank Sum of Ranks

Negative Ranks 2a 6.50 13.00 Positive Ranks 23b 13.57 312.00 Ties 0c

V5 - V4

Total 25 a. V5 < V4 b. V5 > V4 c. V5 = V4 Test Statisticsa

V5 - V4 Z -4.023b

Asymp. Sâg. (2-tailed) .000 a. Wilcoxon Signed Ranks Test b. Based on negative ranks.






Source: Authors' projection The study reveals a significant difference

in the growth of the standard achievement percentages in 2013 compared to 2012.

2.1.4. Analysis using radar charts

For each type in the COSO pyramid, we analyzed the evolution of the main component standards using radar charts. a) The control environment

Figure 7. The analysis of the evolution of the standards’ components corresponding to the control environment


In Figure 7 we notice a high dynamics of the achievement of the delegation and competence, performance standards, given the condition in which the achievement of the responsibilities, functions, duties standard keeps a constant high value, but a slower dynamics.



The achievement of the sensitive functions standard has a low percentage.

We thus confirm some observations of the Romanian Court of Accounts, namely that the attributions and responsibilities of the functional departments are not updated. b) Performance and risk management

Figure 8. The analysis of the evolution of the standards’ components corresponding to the performance and risk management

Source: Authors' projection Figure 8 shows a high percentage and dynamics of the risk management standard achievement between 2012 and 2013, given the conditions of the lower percentage of achieving the objective standard and also a significant evolution of the values of the hypotheses, reevaluation standard, especially in the report corresponding to 2012, which is abnormal compared to the evolution of the achievement degree of the planning standard. c) Information and communication

Figure 9. The analysis of the evolution of the standards’ components corresponding to information and communication


We thus confirm some observations in the reports of the Romanian Court of Accounts, namely that though the risk management somehow faced growth during the last years, representing a needful mean to lead the public entities, to make decisions given the risk and uncertainty conditions, the insufficient development of the process within the internal/managerial control systems of some public entities, lead to the trend of the internal control system of being static, respectively of not being improved depending on the newly emerged risks or on the changes in the evaluation of the exposal degree of the entity against these risks.

In Figure 9 one can notice a low implementation percentage of the deviation signaling standard which does not confirm the high and constant achievement degree of other standards that are affiliated to this type and also to the development of the risk management standard.

We thus confirm some observations of the Court of Auditors, namely that there are well designed internal control systems, but incorrectly applied, which do not operate in an efficient manner.

d) Control activities

Figure 10. Analysis of the evolution of the standards’ components corresponding to the control activities


Though the achievement degree of the going concern and the resource access standards has high values, as it can be seen in Figure 10, there is an insufficient


Nr. 8(128)/2015 113

development of the procedures standard (which includes components of these standards). We also notice a low achievement of the deviations management standard and also of the control strategies and surveillance given the development of some standards that should have also lead to the increase of the control processes efficiency. Some observations of the Romanian Court of Accounts are thus confirmed, namely that there are well designed internal control systems, but incorrectly applied and which do not operate in an operative manner. e) Auditing and evaluation According to Figure 11 there is an abnormal evolution in the achievement degree of the internal audit standard, namely its decrease in 2012. In 2013, we notice an equal and high achievement degree of the two standards (which though must be carefully observed, as we will further present in the study

that is based on informational asymmetry) and also due to the lack of independence of the internal auditors (that are directly coordinated by managers).

Figure 11. Analysis of the evolution of the standards’ components corresponding to auditing and evaluation


2.1.5. Statistical analysis on standard types a) The analysis of the evolution of dispersion on standard types

Figure 12. The analysis of the evolution of the mean on standard types

Mean and standard deviation on types

Type AvgOf2011 AvgOf2012 AvgOf2013 StDevOf2011 StDevOf2012 StDevOf2013 Control activities 64.83 68.46 72.20 18.06 14.96 14.64 Auditing and evaluation 83.65 85.84 90 4.08 1.336 1.28 Information and communication

75.00 77.35 82.27 15.54 15.48 16.01

Control environment 72.75 76.1 81.81 26.79 22.15 21.72 Performance and risk management

68.27 73.27 79.39 18.71 15.84 14.30




In Figure 12 we notice the growth of the achievement percentage of each standard in approximately the same rhythm with a more significant growth of the

performance and risk management standards achievement without being completed in the same rhythm by the control activities.

b) The analysis of the evolution of dispersion on standard types

Figure 13. The analysis of the evolution of dispersion on standard types


As it is presented in Figure 13 there is a decreasing trend of dispersion between the standards in the same class but there are still high values of the standard deviation, especially of the control environment, which reveals deficiencies in the auto-evaluation process of the managerial control system.

2.1.6. Friedman test

We have verified if the increase in the achievement degree for each standard type is statistically significant and we have also used a nonparametric test, that is the Friedman test, which is a statistical test developed by the American economist Milton Friedman (Figure 14).

Similar to the parameter testing for the ANOVA repeated measures, it is used to detect the differences between more testing attempts for small samples. The procedure implies the ranking for each row (or block), together, then it considers the values on the applicable column rows.

The hypothesis of the test was if there is a significant difference of the values of the standards’ achievement between the three years.

Figure 14. Friedman test

Percentiles

Years N Mean Std. Deviation

Minimum Maximum 25th 50th

(Median) 75th

2011 25 70.6928 19.09708 23.08 94.23 55.7700 75.0000 86.5400 2012 25 74.2644 16.25579 41.51 98.11 60.3800 75.4800 87.7350 2013 25 79.2708 15.93669 41.82 100.00 65.4500 83.6300 92.7250

Mean

Rank

2011 1.20 2012 1.92 2013 2.88 Test Statisticsa

N 25 Chi-

Square 35.520

df 2 Asymp.

Sâg. .000

a. Friedman Test



Nr. 8(128)/2015 115

The study reveals a significant difference of the growing evolution of the achievement percentages on standard types between 2011 and 2013.

3. Data analysis using data mining techniques

3.1. Data anomalies detection Anomaly detection is an unsupervised method, which means that it does not require a previous data set which to include the learning cases that are known as starting point. While the identification methods generally aim at one or two variables at the same time, anomalies detection can examine a large number of fields in order to identify clusters of pairs for which similar registrations were made. Each registration can be compared to others from the pair group in order to identify possible anomalies. Anomalies detection was the subject of numerous studies and articles, as well as volumes. For example, Hodge and Austin [2004] consider the issue of finding models in data that is not in accordance to the expected behavior (differences, exceptions, particularities). Figure 15 displays data anomalies in a bi-dimensional data set. The data set has two normal regions, N1 and N2, as most of the observations (indicators corresponding to standards) are found in these two

regions. The point that is sufficiently far from these regions considers the data corresponding to the sensitive functions standard (there are anomalies).

Figure 15. Data anomalies detection procedure


The anomalies detection procedures tries to identify unusual cases based on the deviation from the standard of their groups, analyzing its distance from the closest k neighbor in a data set. In this study, we identified two groups and their features, presented in Figure 16.

Figure 16. Data anomalies detection corresponding to the implementation of standards




The analysis has statistically determined, through unsupervised techniques, the existence of two groups with certain features, where data corresponding to the standard above does not integrate, which is the reason the registrations represent an exception.

One can notice that the data regarding the achievement degree of the sensitive functions standard represents an anomaly, as it is different from the two groups that are defined by the artificial intelligence system.

3.2. The use of Fuzzy logics techniques, if-then

Fuzzy systems are considered a particular case of the expert systems (reason for which they are also called

fuzzy expert systems), being systems that offer a flexible method of treating uncertainty.

The random predicates are represented through rules if….then, with the following structure: if X1 is A1 and Xn is An then Y1 is B1 and … Ym is Bm.

The use of random logics has some benefits: a higher generality degree, expressive force, the ability of modifying real problems, and, as much as important, a methodology which is able to treat the lack of precision with tolerance. Random rules can be also seen as a mean of extracting knowledge, aimed at discovering the intrinsic relations in a database (Freitas, 2002).

Thus, using random rules, one can represent the existing relations between various variables, so that to deduce the frameworks included in the studied data.

Dependent Variable: r2013

1) If r2012 is 6.415,00 ... 9.811,00 (average = 8.239,00 )

Then

r2013 is more than 7.927,08

Rule's probability: 0,833

The rule exists in 15 records.

Significance Level: Error probability < 0,001

Positive Examples (records' serial numbers):

1, 2, 3, 6, 7, 8, 9, 10, 13, 14

Negative Examples (records' serial numbers):

5, 17, 19

5 Delegation Control environment 65.38 64.15 74.54

17 Procedures Control activities 69.23 69.81 65.45

19 Surveillance Control activities 63.46 67.93 72.73


Nr. 8(128)/2015 117

We present the result of this analysis technique on the considered base, where we considered the values of the standard achievement degree in 2013 as explained variables and the values from 2011 and 2012 as independent variables. The analysis system has separated the data in an automatic manner depending on the percentage in 2012, in standards that have an achievement degree over 64% and under this value. As we explained above, the statistical technique has determined a general rule according to which the standards that had an achievement degree that overpassed 64% in 2012 succeeded in reaching an achievement percentage of more than 79% in

2013. There are also exceptions from this rule (determined using the artificial intelligence), namely that there are standards that although had a significant development (more than 64% in 2012), did not maintain a significant positive evolution like the standards in the same category (which included standards with high percentages in 2012), namely delegation, procedures and surveillance. The conclusion of the previous chapters is confirmed, according to which procedures and surveillance do not develop in the same rhythm like other standards.

2) If r2011 is 5.769,00 ... 9.423,00 (average = 7.945,42 ) Then r2013 is more than 7.927,08 Rule's probability: 0,789 The rule exists in 15 records. Significance Level: Error probability < 0,01 Positive Examples (records' serial numbers): 1, 2, 3, 6, 7, 8, 9, 10, 13, 14 Negative Examples (records' serial numbers): 5, 17, 19, 21 5 Delegation Control environment 65.38 64.15 74.54 17 Procedures Control activities 69.23 69.81 65.45 19 Surveillance Control activities 63.46 67.93 72.73 21 Activity continuity Control activities 57.69 60.38 69.09

The system has automatically separated the data depending on the achievement percentage in 2011 in standards that have an achievement degree of more than 57% and under this value.

As we explained above, the statistical technique has determined a general rule according to which standards that had an achievement degree of more than 57% in 2011, they reached an achievement degree of more than 79% in 2013.

There are also exceptions from this rule (delegation, procedures, surveillance, going concern), determined using the artificial intelligence.

So, there are standards that in spite of the fact that had a significant development in 2011 (more than 57%), did not achieve a high growth until 2013 (respectively more than 79%).

The conclusion from the previous chapters is confirmed, that the procedures and surveillance do not develop in the same rhythm with other standards.

3.3. KNN cluster analysis k-NN Cluster Analysis (abbreviation of the expression k-Nearest Neighbor)1 is a predictive exploration technique of the used data, especially for classification issues.

The principle that stands at the basis of the technique is relatively simple: a new instance is classified through the analysis of its “proximity” (or the similarity degree) to other instances form a known data set. 1 David Bremner, Erik Demaine, Jeff Erickson, John Iacono,

Stefan Langerman, Pat Morin, and Godfried Toussaint, Output-sensitive algorithms for computing nearest-neighbor decision boundaries, Discrete and Computational Geometry, Vol. 33, No. 4, 2005, pp. 593-604.



k-NN is an especially used technique for data classification in multiple categories and compared to the most of the learning methods, K-Means models do not use a target-field. In this study, we classified the data through this method in 4 clusters, with the features for each standard, as displayed in Figure 17. The conclusions of this analysis are: Cluster 2 only displays the sensitive functions that represent an exception

Cluster 1 displays the standards with very high values of the achievement percentage Cluster 3 displays the standards with low values of the achievement percentage. Cluster 4 displays the standards with high values of the achievement percentage. One can see that the cluster with very high achievement degree standards (1) does not include the standards that correspond to the control processes, which can be rather found in the cluster which displays lower achievement percentages (3).

Figure 17. Cluster analysis



Nr. 8(128)/2015 119

3.4. Regression The scope of multiple regression (concept used by Pearson, 1908) is to emphasize the relation between a dependent variable (explained, endogenous, resultative) and a group of independent variables (explanatory, factorial, exogenous, predictors)1.

A regression model can be explained through the relation y = xi αi + ε where:

y is the dependent variable (explained, endogenous, resultative),

xi is the vector of the independent variables (explanatory, exogenous)

αi is the vector of the coefficients, with p x1 dimension, the model parameters,

ε is a variable interpreted as error (perturbation, measuring error, etc.).

As a measure of the association between y and the assembly of the x variables, we introduce the correlation coefficient, as R. The calculated value of R is always positive and tends to grow alongside with the number of independent variables. A value of R close to 0 reveals an insignificant regression, the predicted regression values not being better than the ones reached through a random choice (or based only on the distribution of y).

Figure 18. Regression between the variables corresponding to 2012 and 2011

Dependent Variable: NUM2012 Method: Least Squares Included observations: 25 Variable Coefficient Std. Error t-Statistic Prob. NUM2011 1.035676 0.016019 64.65237 0.0000 R-squared 0.870174 Mean dependent var 74.26440 Adjusted R-squared 0.870174 S.D. dependent var 16.25579 S.E. of regression 5.857174 Akaike info criterion 6.412390 Sum squared resid 823.3557 Schwarz criterion 6.461145 Log likelihood -79.15487 Hannan-Quinn criter. 6.425912 Durbin-Watson stat 2.528204

Source: Authors' projection1

1 Tudorel Andrei, Regis Bourbonasis, Econometrie, Editura Economică, Bucharest, 2008.



The adjustment errors are usually called residuals and their analysis is a significant part of the qualitative study of the regression equation. In a common language, they reveal a deviation from the significance of the regression model, being seen as a deviation from the rule. This is why the study also analyzed, alongside specific elements of the regression, the analysis of this deviation, respectively the residual variables for each separated element.

So, as we will see in the study case, the regression error for a registration set overpasses a value given by the regression analysis. Within the study, we carried out two separate regressions between 2013-2012 and 2012-2011, thus identifying the following regression errors (Figure 18).

We notice that the hypotheses, reevaluation and control strategies standards did not significantly grow compared to the evolution of the other standards, which confirms the results of the other analysis methods, according to which there are well designed internal control systems, which do not operate in an effective manner. The indicators corresponding to the competence and performance standards grew in a higher manner compared to the trend of the other indicators.

In Figure 19 we notice the abnormal evolution of the results of the procedures and organizational structure standards, namely that they had a lower dynamic in this period.

Figure 19. Regression between the variables of 2013 and 2012

Dependent Variable: NUM2013 Variable Coefficient Std. Error t-Statistic Prob. NUM2012 1.062254 0.011454 92.74465 0.0000 R-squared 0.925507 Mean dependent var 79.27080 Adjusted R-squared 0.925507 S.D. dependent var 15.93669 S.E. of regression 4.349662 Akaike info criterion 5.817251 Sum squared resid 454.0694 Schwarz criterion 5.866006 Log likelihood -71.71564 Hannan-Quinn criter. 5.830774 Durbin-Watson stat 2.581997



Nr. 8(128)/2015 121

4. Conclusions 4.1. Model proposal using the theory of

adverse selection The study reveals a growing trend of the mean of the indicators’ achievement accompanied by a decrease in the standard deviation, which supposes that this growing trend is due to the context of the diminishing between the achievement differences of each standard. The evolution of the competence, performance, surveillance, internal audit standards’ achievement displays a decrease in 2012, abnormal for a normal evolution of such a process. The attributions delegation standard achievement took shape in a much higher percentage than the achievement of the sensitive functions standard (it is to be mentioned that the achievement degree of the sensitive functions standard also has an abnormal evolution compared to the achievement of all the other standards). An abnormal phenomenon is the decrease of the percentage for the organizational structure standard achievement in 2013. The achievement degree of the procedures and attributions delegation standards had an abnormal evolution, namely the decrease of the achievement degree from year to year. We also notice a high percentage and dynamics of the risk management standard achievement between 2012 and 2013, given the lower percentage growth of the objectives standard achievement and also a significant evolution of the values of the hypotheses, reevaluations standard during the previous period, which is an abnormal phenomenon. We observe a low percentage of the deviation signaling standard implementation, which does not confirm the high and constant degree of achieving the other three standards that belong to this type and the general development of the managerial control. We find the growth of the achievement percentage of each standard type in the approximately the same rhythm with a more significant growth of the performance and risk management standard achievement without being completed in the same rhythm by the control activities. Also considering the conclusions of the study, we confirm the conclusion of the Romanian Court of Accounts, according to which there are well designed internal control systems, but which do not operate in an effective manner.

We further tried to explain the possible causes of this phenomenon and especially which would be the efficient operating directions. That is why we considered useful a study whose subject is the objectivity of auto-evaluation of the internal control made by the public institutions in the virtue of respecting the verification and control evaluation standard. Practically, the credit release authority and the line managers know if the managerial control standards effectively operate, but, in the control evaluation process, they can formally apply the control evaluation procedure. For example, one can report procedures, risks and objectives that aren’t effectively really monitored, but purely formal. Thus, the state as an actor interested in the evaluation of the internal control system can receive imperfect information due to the above-described informational asymmetry. Informational asymmetry was studied by G. Akerlof in 1970, followed by M. Spence, who proposed the signaling as a method of reducing the adverse selection but especially by J. Stiglitz, who set the basis of the screening theory. Within the agent theory, a contract is a secure promise made by two parts, which mentions their obligation for each situation that might appear. The part that proposed the contract is called decider or principal and the one that accepted the contract is defined as agent. We will accept that, within the evaluation processes of the control standards, we are to define the principal as the entity that is interested in the correct evaluation of the internal control implementation (the state, SGG, the Romanian Court of Accounts), and the executive public managers, the development commissions of the SCIM and the line management, the part involved in the provision of insurance to this regard, based on reporting on their own account. The model applied on informational asymmetry is based on the premise that the persons who carry out the auto-evaluation of the internal/managerial control system have more information they do not really want to display and this phenomenon negatively influences the ability of the state to efficiently monitor the implementation process of the managerial control standards. Thus, the agent (the persons involved in the auto-evaluation of the managerial control system) own a higher volume of information than the principal (SGG or the Romanian Court of Accounts), regarding the evaluation of the internal control standards implementation, and this information will be revealed only if the agent is interested in revealing them.



The informational asymmetry models suggests a very important idea which assigns that the accuracy of the information to the principal is given by the sanctions policy, given some expenditure with the control. Thus, additional verifications for the evaluation of the reality of standard implementation, though involving costs, can impose sanctions in the case of inaccurate reports which are to lead to the reporting accuracy. This is why the research objective was to build a strategy model whose objective was the accuracy of the auto evaluation processes (which used the game theory) and which would be the basis of designing adequate public policies. To understand any game, one has to know in the beginning its rules, as it can find out what actions are allowed (possible) at a certain moment. We will consider, as mentioned above, that the principal is represented by the state interest (The Ministry of Public Finances, the Romanian Court of Accounts) and the agent by the actors involved in the auto evaluation process (public executive managers, SCIM commissions from each institution that is involved in the effective evaluation of the internal control, the line managers). The first rule of the model consists of the fact that the principals gets, from the agent’s insurance, a v added value (it is practically the state’s insurance regarding the standards’ implementation as a result of the managers’ auto evaluation). The correct auto evaluation carried out by the agent

costs him c (managers can formally report some achievements in order to avoid a negative perception about their own managerial performance which, if the reporting is poor, can cause disadvantages). Practically, we are saying that if he recognizes the reality, it can bring him disadvantages (he is fired, etc.) or is sanctioned by his hierarchical superior. The agent wins from the strategy of not auto-evaluating in a correct manner the managerial control system (he keeps his position, etc.) w is less in case the principal notices irregularities after an external verification. The principal can or cannot use additional insurance measures (such as the external controls of SGG or more numerous external public auditing missions of the Romanian Court of Accounts). The simplified model in Figure 20 will now consider that the principal loses the same volume (w). For example, maintaining the position of the manager that auto-evaluated himself in a faulty manner, the principal loses the same volume he wins if he keeps his position. We define the cost of additional control as being equal to h (the cost of human resources and other resources needful for the verifications). If errors are found subsequently to the additional verifications, the agent loses all (the manager, the line management loses the position). The principal wins a value from this verification (an accurate reporting). The normal form of the game is graphically defined in Figure 20.

Figure 20. The equilibrium model between the internal/managerial control system evaluation carried out by the own employees and the external auditing

x 1-x

The principal carries out other verification measures (SGG, Court of Accounts)

The Principal does not carry out other verification/insurance measures (SGG, Court of Accounts)

y Autoevaluation really respects standards and the reality

0 , a-h w , - w

1-y Autoevaluation does not really respect the standards and the reality

w-c , v-h W-c , v

Source: Authors' projection If the principal does not carry out sufficient verifications, the agent would prefer to have a more relaxed attitude. Given y as the probability that the internal auto-evaluation is not correct and x as the probability that the principal asks for an additional verification. The equilibrium of the game consisting of mixed strategies is described by the relation (h/ (a+w), (a+ w-h)/(a+w ), (c/w , (w-c) / w). The frequency of additional

verifications is given by the ratio between their cost and their brought added value, and also the one that the principal expects from the evaluation of the internal control standards’ implementation. We will graphically represent the h/(a+w) function, which presents the principal’s strategy against the cost of additional verifications (h), the added value brought by these verifications is (a) and the importance


Nr. 8(128)/2015 123

corresponding to the auto evaluation of the internal evaluation system (w). We note h/a = j (the ratio between the cost of additional verifications and their brought added values) and w/a = k (the ratio between the added value brought by the auto-evaluation of the entities and the added value brought by additional controls). We will consider x between 0 and 1 and y between 0 and 1. The optimal strategy of carrying out additional verifications (by SGG or the Court of Accounts) is given by the frequency x = j / 1+k.

Figure 21. The sensitivity of the optimal allocation decision internal audit – external audit

Source: Authors' projection For example, if additional verifications bring a double added value compared to the costs, and the auto-evaluation of the own executive managers can bring a double added value through additional verifications, the strategy to use these verification is given by the proportion: x = 0,5 / 1+ 0,5 = 33%. A sensitivity analysis of the model on the coefficient (a- plus value of the verifications) can also lead to the conclusion that in order to achieve the objective of a real growth of the implementation degree of the managerial control system, a key would be to focus the attention, resources and efforts (of the internal public auditing structures of the public entities, SGG, CAR) towards the support of public entities, through counseling, guiding, training/ professional training actions that would lead to the decrease of the values of some controls’ results. Institutions, as a result of better counseling, succeed in achieving a performance level which lead to a lower value of the verifications. Thus, we consider that, before an external sanctions policy, we can approach internal development measures such as the strengthening of internal public auditing, to

ease the identification of the causes/factors that generated the non-implementation or the dysfunctional implementation of the requirements of the managerial internal control standards. The conclusion of the study is that one can define an optimal strategy of the state when auto evaluating the managerial internal control system which can include additional verification in a certain percentage according to the model in Figures 20 and 21. In other words, the control missions at the ATU by institu-tions with duties to this extent, (SGG, Court of Accounts), though implying costs, can bring added value within the implementation of the public policies regarding this issue. The reality of standards implementation and their effective application brings a good financial management which implies a lot of public money, both in income forming and also in the public money spending, and which strongly compensate the costs of additional control. That is why we consider that an additional control carried out by the state institutions on a representative sample, which would be followed by a coherent sanctions policy, leading to the responsibility of the ATU management and efficiency in the management of public funds. We consider that this measure must though be preceded by actions that would strengthen the managers’ ability to effectively implement standards. Another operating direction that would lead to the real implementation of the managerial/ internal control system is the growth of penalties in the case of unreal reports and deviated external evaluations of the managerial/internal control system. We will explain the leverages of these verifications on the example of one standard, namely delegation, which supposes that the manager establishes in writing the limits of the competences and responsibilities it he delegates.1 Let’s assume that during the auto-evaluation process, the public entity has reported de standard as being implemented.

A control organism (SGG, the Court of Accounts) can though verify, based on a representative sample, if, for the operations that involve delegation, the delegated opera- 1 The standard requirements are: ‐ Competence delegation is made considering the impartiality

of the decisions that are to be made by the designed persons and the associated risks of these decisions;

‐ The designed employee must possess knowledge, experience and the needed ability to apply the authority operation that was given to him/her;

‐ Assumption of the responsibility by the designed employee is confirmed through signature;

‐ Underdesigning is possible if the manager agrees; ‐ Competence delegation doesn’t exonerate the manager of

responsibility.



tions are effectively respected regarding the document formalization and also the inclusion in the operating proce-dures. Clearly, these verifications require certain costs.

This is why the verifications might include sanctions for mistaken reports (if more than five standards are mistakenly reported, the fine is…).

We though mention that the exclusive objective of this study was just the creation of a quantitative analysis model of the public policies which would offer founded

operating directions and which only explicitly displays the way the strategy should be analyzed (and not the strategy itself).

That is why we consider that, alongside the mean analysis, the aggregate analyses should also include the indicators which are to emphasize the dispersion of the standards’ achievement degrees and also a report of the carried out verifications for each standard and the applied sanctions according to the model in Figure 22.

Figure 22. A model of quantitative analysis of public policies

Standard Number of reporting entities

Achievement mean

Achievement dispersion

Verifications number

Total sanctions-

sanctions sum

Number of noticed

irregularities Year 2011-2014 2011 -2014 2011-2014 2011-2014 2011-2014 2011-2014

1 Ethics, Integrity ... 25 Internal audit

Source: Authors' projection The strategy of public internal control reform should thus aim, next to other objectives at a rigorous evaluation and an effective of the implementation manner of the managerial internal control standards, which should include the above described factors in its dimensioning. This is why the conclusion of implementing additional verification policies and sanctioning policies in the case

of institutions where irregularities in the auto-evaluation process of the managerial internal control system would be found, can represent reliable solutions for the real implementation of the managerial internal control system and the realistic evaluation of the stage of this process, resulting from an analysis carried out on quantitative models, as we described in this study.

REFERENCES

1. Andrei, Tudorel; Bourbonasis, Regis, Econometrie,

"Economica" Publishing House, Bucharest, 2008. 2. Akerlof, George, The Market for 'Lemons': Quality

Uncertainty and the Market Mechanism, Quarterly "Journal of Economics", August 1970.

3. Bremner, David; Demaine, Erik; Erickson, Jeff; Iacono, John; Langerman, Stefan; Morin, Pat and Toussaint, Godfried, Output-sensitive algorithms for computing nearest-neighbor decision boundaries, Discrete and Computational Geometry, Vol. 33, No. 4, 2005, pp. 593-604.

4. Han, Jiawei; Kamber, Micheline, Data Mining: Concepts and Techniques, 2nd edition, Morgan Kaufmann Publishers, ISBN 1558609016, 2006.

5. Ministry of Public Finance, OMPF 946/2005 for the approval of managerial internal control Code, including the managerial internal control standards of the public entities and for the development of the managerial internal control systems, published in Romania's Official Gazette, First Part, no. 675 / 28 July 2005

6. Ministry of Public Finance - the Central Harmonization Unit of the Financial Management and Control System, Methodological Guideline for the Development of internal control in public entities, available online at: http://discutii.mfinante.ro/static/ 10/Mfp/control_prev/legislatie/indrumar24ian.pdf

7. Ministry of Public Finances - the Central Harmonization Unit of the Financial Management and Control System, Reports regarding the internal control for 2011, 2012 and 2013, available online at: www.mfinante.ro

8. Romanian Court of Accounts, Public reports for the years 2011, 2012 and 2013, available online at: http://www.curteadeconturi.ro/Publicatii.aspx?niv1=5/12/2014

9. The Committee of Sponsoring Organizations of the Treadway Commission, Internal control - integrated framework, 2013, available online at: http://www. coso.org/ic.ht

ţă şi Rezumat guvernan -...

Documents

Transcript of ţă şi Rezumat guvernan -...