que conservi aquesta nova versió del repositori de COSO ?
Quins impactes d’aquesta actualització per a reguladors i grups d’interès? Què hi ha de la rendició de comptes dels principals jugadors de control intern (3 línies de màster i gestió mitjana)?
quins temes i problemes de control intern relacionats amb la comptabilitat i la financera Comunicació?

Durant més de vint anys, COSO (1) és imprescindible per al dispositiu de control intern. La versió publicada el 1992 va establir els fonaments del control intern i va ser utilitzat per moltes organitzacions del món per definir les bases relacionades. No obstant això, des de 1992, les organitzacions i l’entorn en què operen han canviat molt (la preeminència de la tecnologia, l’ús creixent de la subcontractació, l’enfortiment de les obligacions d’informes …). Van haver d’adaptar les seves pràctiques de control als nous problemes generats. Reconeixent aquestes evolucions del medi ambient i la necessitat d’adaptació del control intern en conseqüència, COSO ha decidit actualitzar el seu dipòsit. El 2013 COSO va ser publicat el passat mes de maig en la seva versió en anglès (2), una versió francesa està sent finalitzada actualment per IFACI i PWC i probablement es publicaran al maig de 2014.

Principals desenvolupaments realitzats per aquesta nova versió de El dipòsit s’introdueix mitjançant la codificació dels principis subjacents als 5 components del control intern. L’eficàcia del control intern relacionat amb la declinació dels 5 components i, per tant, en la versió 2013 dels 17 principis, el COSO 2013 pot ser abordat per les organitzacions com a eina que es posa a disposició per fer un punt en el seu dispositiu. Intern Control i identificació d’àrees de millora.

És important recordar aquí que, el repositori COSO no és una norma, no defineix pràctiques estàndard per a la implementació dels principis. Cada organització tria les pràctiques més adequades. No obstant això, per permetre que les organitzacions facin aquesta elecció, el repositori desenvolupa punts d’atenció per a la implementació de cadascun dels 17 principis. També proporciona exemples de les pràctiques de les moltes organitzacions que van contribuir a la seva elaboració. La col·lecció independent (Informe financer de control intern de control intern – ICFR) descriu diversos enfocaments i casos pràctics per il·lustrar la implementació dels 17 principis del control intern en el financer Marc informatiu. Les col·leccions similars es podrien desenvolupar posteriorment sobre la implementació dels 17 principis amb altres objectius, com ara informes no financers.

Analitzant sense priori i amb pragmatisme Pràctiques existents pel que fa als 17 principis, les organitzacions haurien d’identificar Les línies de reflexió per millorar, també reforcen en alguns casos simplificar el seu dispositiu. De fet, alguns dels 17 principis ressonen per separat amb algunes de les principals preocupacions de les organitzacions respecte al seu dispositiu de control intern:

  • Evitar el risc de frau,
  • Adapt Control intern per a les transformacions de l’organització,
  • mobilitzar la gestió i establir el “to al mig”,
  • garanteix la coherència entre els dispositius que contribueixen al control de les activitats (integrades, ètiques i sistema de gestió de compliment, gestió de riscos, auditoria interna),
  • controlant operacions subcontractades.

que és, és necessari promoure en això que segueix elements sobre com El repositori COSO s’acosta a aquests temes.

Evitar el risc de frau

L’avaluació i prevenció del risc de frau s’estableixen en el COSO de 2013 com un principi complet de control intern (principi) 8). L’organització s’enfronta a diversos tipus de fraus: comunicació voluntària d’informació errònia, desviació d’actius i corrupció. Per al COSO, pressuposa la definició de conducta (principi 1) i garanteix que aquestes normes són respectades per la gestió, els empleats i els proveïdors externs (principis núm. 5 i 17). Els acords de seguiment dels proveïdors externs guanyen específicament planificats com a part de la gestió de les relacions amb aquests tercers.

El COSO ofereix articles sobre l’anàlisi que l’organització ha de posar en marxa per avaluar el risc de frau: anàlisi de factors i pressions de motivació, anàlisi d’oportunitats d’adquisició, ús o assignació no autoritzada d’actius, anàlisi d’oportunitats Per al canvi de registres comptables, analitza les possibilitats de compromís i justificar actes inadequats … Segons els resultats de l’anàlisi, l’organització haurà de definir els controls i posar en marxa un seguiment de les principals zones de vulnerabilitat. El COSO finalment insisteix en la importància de l’anàlisi postal dels casos de frau provat amb l’objectiu de reforçar l’eficàcia del dispositiu de prevenció (principi n ° 17).

Control intern de l’adaptador segons les transformacions de l’organització

Si és l’aplicació de noves regulacions, l’establiment d’un nou sistema d’informació o un centre de servei compartit, els organitzadors Els ons es transformen de manera permanent per adaptar-se al seu entorn i es mantenen poderosos. En aquest context, el problema de control intern és doble: adaptar el dispositiu segons els desenvolupaments de l’organització i el nivell de control de les activitats es manté durant les fases de transició (en el cas d’una fusió per exemple, una base comuna del Els controls clau es poden definir a partir dels diferents repositoris existents pendents de la definició d’un sol dipòsit de control adaptat als nous processos derivats de la fusió). Per cert, el dispositiu que l’organització no ha de generar massa rigidesa durant els canvis. Això és especialment crític quan l’organització implementa una solució de programari dedicada al control intern (l’organització haurà de definir el nivell de documentació que adopta i decideixi per exemple si tots els controls han d’aparèixer al sistema o només els controls anomenats claus).

El COSO 2013 s’ocupa específicament dels temes relacionats amb les transformacions mitjançant la introducció del principi n ° 9Sur l’avaluació del canvi. Aquest principi posa de manifest la necessitat d’anticipar els canvis per respondre millor. No obstant això, la capacitat d’anticipació també dependrà de l’existència de fluxos de comunicació interna adaptats (principi N ° 14) que ha d’identificar els canvis futurs, per analitzar el seu impacte en el dispositiu de control intern de l’organització i emmarcar la contribució del control intern a tot el país Projecte de processament.

mobilitzar la gestió i establir el “to al mig”

La definició de les expectatives (principi n ° 1) i el compromís de la Direcció General (“tonea el” Top “) a través de la supervisió que realitza és primordial per a l’eficàcia del control intern. Però es troba a nivell de gestió operativa de l’organització que el control intern s’implementa o no … L’eficàcia del sistema de control intern es basa en gran mesura en la implicació de la gestió operativa en la definició de controls i seguiment dels resultats de Els controls realitzats per identificar qualsevol necessitat d’ajustament dels processos. És important des d’aquesta perspectiva que el dispositiu de control intern està dissenyat i controlat centrant-se en la contribució del control intern a domini de les operacions.

a COSO 2013, la implicació de la gestió passa per la definició clara de rols i responsabilitats (Principi 3), el suport d’especialistes de control intern i l’establiment per a cadascun dels dits per informar sobre les seves responsabilitats de control intern (Principi 5). Les modalitats per implementar aquest últim principi tenen una gran influència en el nivell de participació de la gestió. Per exemple, pot ser que integri la responsabilitat de controlar els objectius dels directius i, en particular, la celebració d’una revisió anual del control intern que no només se centrarà en les necessitats de configuració de nous controls, sinó que també tractarà els resultats de la Els controls realitzats i el processament de desviacions o mal funcionament identificats. Tanmateix, de manera que totes aquestes mesures tinguin un abast real, tots els dispositius que contribueixen al control de les operacions (sistema de gestió integrat, ètica i compliment, gestió de riscos, auditoria interna) han de ser “llegible” per a la gestió. Però aquesta “llegibilitat” requereix una definició clara dels rols i les responsabilitats dels actors i una gran coherència dels dispositius.

El principi n ° 3 del COSO sobre la definició de rols i responsabilitats assumeix el concepte de “tres línies de defensa”): la primera línia és responsabilitat de la màxima gestió que dissenya i posa Controls de lloc dins de les seves activitats, les funcions de suport a la segona línia aporten coneixements i assessorament a la gestió i pilot els dispositius en transversal, i en última instància (tercera línia) L’auditoria interna aporta una mirada independent sobre l’eficàcia dels dispositius; Les tres línies que contribueixen a la millora contínua.

A més, la coherència dels dispositius és també, en la mesura del possible, a la combinació dels dipòsits i eines (la majoria dels editors ha tingut en compte aquesta necessitat i proposar solucions de programari a la mateixa gestió del risc de medi ambient, control intern, compliment i auditoria interna).

Mestre Les operacions subcontractades

Les organitzacions demanen cada vegada més socis comercials i proveïdors de serveis (intern o extern) a tots els nivells de la cadena de valor, així com a les funcions de suport. Aquestes opcions organitzatives permeten normalitzar i agilitzar els processos i presentar oportunitats per al millor control de les operacions i la reducció de costos. No obstant això, també tenen nous problemes de control, especialment en termes d’interfícies (humanes o automatitzades) entre l’organització i els seus proveïdors.

A més, l’organització manté la responsabilitat final de les activitats. Es delega Controla les seves expectatives en termes de control intern i per poder fer una ullada a l’eficàcia del control intern que s’exerceix pels seus proveïdors de serveis. Pot confiar en fer-ho en indicadors comunicats pels proveïdors (Risksindicators …), Auditories realitzades pel Servei d’Auditoria Interna o informes d’auditoria emesos per un tercer (assegurança de tercers) segons ISAE 3402, ISAE3000 … Els 17 principis proporcionen per tant l’organització un marc per establir un marc per a les seves expectatives i avaluar l’eficàcia de Els proveïdors els responen.

Per la seva funció central en el mercat local, Pwc Tunísia organitza, dimarts, 20 de maig de 2014 (de 09h a 16 H Al Concorde Hotel), un torns de les qüestions i oportunitats del nou repositori COSO per optimitzar encara més el vostre sistema de control intern en un entorn canviant.

PwC Assessory Tunísia, un enllaç de la xarxa global, és Encantat de convidar-vos a una reunió sobre el tema: “El repositori COSO 2013: una oportunitat per optimitzar el control intern en un entorn canviant”.

Pwc Tunísia té previst fer des d’aquesta reunió un espai d’intercanvi i Compartir al voltant de les preocupacions de la governança, la transparència i la creació de valor a les quals s’exposa l’empresa tunecina.

És per examinar els millors mitjans que condueixen al disseny i implementació de dispositius de control intern adequats pel que fa als riscos específics de cada entitat, cada camp d’activitat i cada grup d’actors.

Durant aquesta reunió, Catherine Jourdan i Moez Kamoun, associats amb L’assessorament PWC tindrà el plaer de compartir amb vosaltres els seus comentaris sobre el tema. Catherine Jourdan és un dels principals col·laboradors de PWC en escriure la versió en anglès i la preparació de la versió francesa del repositori COSO 2013.

en taula rodona participativa o en taller interactiu, convidem a intercanviar amb Els grups d’interès de l’aplicació de 2013 COSO Novetats:

Antecedents i objectius de l’actualització del dipòsit;

  • La direcció mitjana: relé indispensable en un dispositiu de control intern eficient;
  • Presentació de la guia de comptabilitat i aplicació financera;
  • Què ha de generar aquesta actualització per a les parts interessades i reguladors;
  • optimització del dispositiu gràcies a l’aplicació de les tres línies masterlines .

17 principis subjacents als 5 components del control intern

Entorn de control

1. L’organització manifesta el seu compromís amb la integritat i els valors ètics.

2. El Consell demostra la gestió de la independència vis-à-vis. Monitoritza la configuració i el funcionament adequat del dispositiu de control intern.

3. La gestió, que actua sota la supervisió del Consell, defineix les estructures, els fitxers adjunts, així com els poders i responsabilitats.

4. L’organització manifesta el seu compromís d’atreure, entrenar i retenir col·laboradors competents.

5.L’organització estableix per a cadascun dels dits per explicar les seves responsabilitats en termes de control intern.

Avaluació de riscos

6. L’organització defineix els objectius d’una manera suficientment clara de fer possible la identificació i l’avaluació dels riscos que puguin afectar la seva realització.
7. L’organització identifica els riscos associats a assolir els seus objectius al llarg del seu perímetre i analitzar-lo per determinar com s’han de gestionar.
8. L’organització incorpora el risc de frau en la seva avaluació de riscos.
9. L’organització identifica i avalua els canvis que podrien tenir un impacte significatiu en el sistema de control intern.

Activitats de control

10. L’organització selecciona i desenvolupa activitats de control que contribueixen a portar els riscos a nivells acceptables.
11. L’organització selecciona i desenvolupa els controls generals d’informàtica.
12. L’organització estableix les activitats de control mitjançant normes i procediments que implementen aquestes normes.
Informació i comunicació
13. L’organització genera informació rellevant i fiable necessària per al correcte funcionament dels altres components del control intern.
14. L’organització comunica internament la informació necessària per al correcte funcionament dels altres components del control intern.
15. L’organització es comunica amb tercers sobre els punts que afecten el funcionament dels altres components del control intern.

Activitats pilot

16. L’organització selecciona, desenvolupa i aconsegueix avaluacions contínues i / o punt per verificar si els components de control intern es posen en marxa i treballen.
17. L’organització avalua i es comunica en el moment degut a les debilitats del control intern a les parts responsables de prendre mesures correctives.

moez kamoun

Leave a comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *