que retener esta nueva versión del repositorio de COSO ¿Qué impactos de esta actualización para los reguladores y las partes interesadas? ¿Qué pasa con la responsabilidad de los principales actores de control interno (3 líneas de maestría y gestión media)?
Qué problemas y cuestiones de control interno relacionadas con contabilidad y financieras ¿Comunicación?

Durante más de veinte años, COSO (1) es una debe ser una necesidad para el dispositivo de control interno. La versión publicada en 1992 estableció los fundamentos del control interno y fue utilizado por muchas organizaciones en el mundo para definir las bases relacionadas. Sin embargo, desde 1992, las organizaciones y el entorno en el que operan han cambiado mucho (preeminencia de la tecnología, el aumento del uso de la subcontratación, el fortalecimiento de las obligaciones de informes …). Tuvieron que adaptar sus prácticas de control a los nuevos temas generados. Reconociendo estas evoluciones del medio ambiente y la necesidad de adaptación del control interno en consecuencia, COSO ha decidido actualizar su repositorio. El COSO 2013 se publicó en mayo en su versión en inglés (2), la IFACI y la PWC se publicarán actualmente una versión francesa y probablemente se publicará en mayo de 2014.

Principales desarrollos realizados por esta nueva versión de El repositorio se introduce a través de la codificación de los principios subyacentes a los 5 componentes del control interno. La efectividad del control interno relacionado con la declinación de los 5 componentes y, por lo tanto, en la versión 2013 de los 17 principios, el COSO 2013 puede ser abordado por las organizaciones como una herramienta puesta a disposición de ellos para hacer un punto en su dispositivo. Interno Control e identificación de áreas de mejora.

Es importante recordar aquí que, el repositorio de COSO no es una norma, no define las prácticas estándar para la implementación de los principios. Cada organización elige las prácticas más apropiadas. Sin embargo, para permitir que las organizaciones hagan esta elección, el repositorio desarrolla puntos de atención para la implementación de cada uno de los 17 principios. También proporciona ejemplos de las prácticas de las muchas organizaciones que contribuyeron a su elaboración. Una colección separada (Información financiera del control interno de COSO), describe varios enfoques y casos prácticos para ilustrar la implementación de los 17 principios del control interno en la financiera. Marco de informes. Las colecciones similares podrían desarrollarse posteriormente en la implementación de los 17 principios con otros objetivos, como los informes no financieros.

Al analizar sin priori y con pragmatismo, las prácticas existentes con respecto a los 17 principios, las organizaciones deben identificar Las líneas de reflexión para mejorar, también refuerzan en algunos casos, simplifiquen su dispositivo. De hecho, algunos de los 17 principios resuenan por separado con algunas de las principales preocupaciones de las organizaciones frente a su dispositivo de control interno:

  • Evitar el riesgo de fraude,
  • Adapt Control interno para las transformaciones de la organización,
  • movilizar la gestión y establecer el «tono en el medio»,
  • garantizar la coherencia entre los dispositivos que contribuyen al control de las actividades (integrado, ético. y sistema de gestión de cumplimiento, gestión de riesgos, auditoría interna),
  • controlando las operaciones subcontratadas.

que es necesario promover en esto que sigue los elementos sobre cómo el El repositorio de COSO se está acercando a estos temas.

Prevenir el riesgo de fraude

La evaluación y prevención del riesgo de fraude se establecen en el COSO 2013 como un principio completo de control interno (principio 8). La organización enfrenta varios tipos de fraudes: comunicación voluntaria de información errónea, desviación de activos y corrupción. Para el COSO, presupone la definición de conducta (principio 1) y garantiza que estas reglas sean respetadas por la administración, los empleados y los proveedores externos (principios nº 5 y 17). Los arreglos de seguimiento para los proveedores externos ganan para ser planificados específicamente como parte de la gestión de las relaciones con estos terceros.

El COSO proporciona elementos sobre el análisis que la organización debe implementar para evaluar el riesgo de fraude: análisis de factores y presiones motivacionales, análisis de oportunidades de adquisición, uso o asignación no autorizada de activos, análisis de oportunidades Para el cambio de registros contables, analiza las posibilidades de compromiso y justificar actos inapropiados … De acuerdo con los resultados del análisis, la organización tendrá que definir los controles y establecer un seguimiento de las zonas principales de la vulnerabilidad. El COSO finalmente insiste en la importancia del análisis postal de los casos de fraude comprobado con el objetivo de reforzar la efectividad del dispositivo de prevención (principio n ° 17).

Control interno Adapterle de acuerdo con las transformaciones de la organización

Si es la aplicación de nuevas regulaciones, el establecimiento de un nuevo sistema de información o un centro de servicio compartido, los organizadores Los ONS se transforman permanentemente para adaptarse a su entorno y mantenerse poderoso. En este contexto, el problema de control interno es doble: adaptar el dispositivo de acuerdo con los desarrollos de la organización y el nivel de control de las actividades se mantiene durante las fases de transición (en el caso de una fusión con el ejemplo, una base común de la Los controles clave se pueden definir sobre la base de los diversos repositorios existentes en espera de la definición de un solo repositorio de control adaptado a los nuevos procesos derivados de la fusión). Por cierto, el dispositivo puesto en su lugar por la organización no debe generar demasiada rigidez. Durante los cambios. Esto es particularmente crítico cuando la organización implementa una solución de software dedicada al control interno (la organización tendrá que definir el nivel de documentación que adopta y decidirá, por ejemplo, si todos los controles deben aparecer en el sistema o solo los controles llamados claves).

El COSO 2013 se ocupa específicamente de los problemas relacionados con las transformaciones mediante la introducción del principio N ° 9SUR la evaluación del cambio. Este principio destaca la necesidad de anticipar los cambios para responder mejor. Sin embargo, la capacidad de anticipación también dependerá de la existencia de flujos de comunicación internos adaptados (principio n ° 14) que debe identificar los cambios futuros, para analizar su impacto en el dispositivo de control interno de la organización y enmarcar la contribución del control interno en todo el control. Proyecto de procesamiento.

movilice la administración y configure el «tono en el medio»

La definición de las expectativas (Principio N ° 1) y el compromiso de la Gestión General («Tonear la TOP «) a través de la supervisión que realiza es fundamental para la efectividad del control interno. Pero se encuentra a nivel de gestión operativa de la organización que el control interno se implementa o no se implementa de manera efectiva … la efectividad del sistema de control interno se basa en gran medida en la participación de la gestión operativa en la definición de controles y monitoreo de los resultados de Los controles realizados para identificar cualquier necesidad de ajuste de los procesos. Es importante a partir de esta perspectiva que el dispositivo de control interno está diseñado y controlado centrándose en la contribución del control interno al dominio de las operaciones.

en COSO 2013, la participación de la administración pasa por la definición clara de roles y responsabilidades (Principio 3), el apoyo de los especialistas en control interno y el establecimiento para cada deber de informar sobre sus responsabilidades de control interno (principio 5). Las modalidades para implementar este último principio tienen una gran influencia en el nivel de participación de la administración. Por ejemplo, puede ser integrar la responsabilidad de controlar en los objetivos de los gerentes y, en particular, la celebración de una revisión anual del control interno que no solo se centrará en las necesidades de establecer nuevos controles, sino que también se ocupará de los resultados de la Los controles hechos y el procesamiento de desviaciones o mal funcionamiento, por lo tanto, identificados. Sin embargo, para que todas estas medidas tengan un alcance real, todos los dispositivos que contribuyen al control de las operaciones (sistema de gestión integrado, ética y cumplimiento, gestión de riesgos, auditoría interna) deben ser «Legible» para la gestión. Pero esta «legibilidad» requiere una definición clara de los roles y responsabilidades de los actores y una gran coherencia de los dispositivos.

El principio n ° 3 del COSO sobre la definición de roles y responsabilidades asume el concepto de «tres líneas de defensa»): la primera línea es responsabilidad de la alta dirección que diseña y pone en Controles de lugar dentro de sus actividades, las funciones de apoyo en la segunda línea brindan experiencia y asesoramiento a la administración y piloto de los dispositivos en transversales, y en la última instancia (tercera línea), la auditoría interna trae una mirada independiente sobre la efectividad de los dispositivos; Las tres líneas que contribuyen a la mejora continua.

Además, la coherencia de los dispositivos también es, en la medida de lo posible, en la agrupación de los repositorios y herramientas (la mayoría de los editores hoy en día tomaron en cuenta esta necesidad. y proponer soluciones de software a la misma gestión de riesgos de entorno, control interno, cumplimiento y auditoría interna).

Master Las operaciones subcontratadas

Las organizaciones están llamando cada vez más a los socios comerciales y proveedores de servicios (interno o externo) en todos los niveles de la cadena de valor, así como dentro de las funciones de soporte. Estas opciones organizativas permiten estandarizar y simplificar los procesos y presentar oportunidades para un mejor control de las operaciones y la reducción de costos. Sin embargo, también tienen nuevos problemas de control, particularmente en términos de interfaces (humanos o automatizados) entre la organización y sus proveedores.

Además, la organización mantiene la responsabilidad final de las actividades. Elegue, debería Controle sus expectativas en términos de control interno y para poder analizar la efectividad del control interno ejercido por sus proveedores de servicios. Puede confiar en hacerlo en los indicadores comunicados por los proveedores (indicarios clave de riesgo …), Auditorías realizadas por el servicio de auditoría interna o los informes de auditoría emitidos por un tercero (seguro de terceros) según ISAE 3402, ISAE3000 …, por lo tanto, los 17 principios proporcionan a la organización un marco para establecer un marco para sus expectativas y evaluar la efectividad de Los proveedores de responder a ellos.

Por su papel central en el mercado local, PWC Túnez organiza, martes 20 de mayo de 2014 (de 09h a 16 H En el Concorde Hotel), un Turnowae de los problemas y oportunidades del nuevo repositorio de COSO para optimizar aún más su sistema de control interno en un entorno cambiante.

Avisoria de PWC Túnez, un enlace de la red global, es Encantado de invitarlo a una reunión sobre el tema: «El repositorio de COSO 2013: la oportunidad de optimizar su control interno en un entorno cambiante».

PWC Túnez Plans que hacer de esta reunión un espacio para el intercambio y Compartir en torno a las preocupaciones de la gobernabilidad, la transparencia y la creación de valor a la que se expone la compañía tunecina.

Esto es para examinar los mejores medios que conducen al diseño e implementación de dispositivos de control interno adecuados con respecto a los riesgos específicos De cada entidad, cada campo de actividad y cada grupo de actores.

Durante esta reunión, Catherine Jourdan y Moez Kamoun, asociados con El asesor de PWC tendrá el placer de compartir con usted sus comentarios sobre el tema. Catherine Jourdan es uno de los principales contribuyentes de PWC al escribir la versión en inglés y la preparación de la versión francesa del repositorio de COSO 2013.

En la mesa redonda participativa o en el taller interactivo, invitamos a muchos a intercambiar con Partes interesadas sobre la aplicación de 2013 COSO Novedades:

Fondo y objetivos de la actualización del repositorio;

  • La administración media: relé indispensable en un dispositivo de control interno eficiente;
  • Presentación de la Guía de aplicación contable y financiera;
  • Qué generar esta actualización para las partes interesadas y los reguladores;
  • Optimización del dispositivo gracias a la aplicación de las tres líneas de línea maestra .

17 principios subyacentes a los 5 componentes del entorno de control de control interno

1. La organización manifiesta su compromiso con la integridad y los valores éticos.

2. El Consejo demuestra la independencia frente a la administración. Monitorea la configuración y el funcionamiento correcto del dispositivo de control interno.

3. La administración, que actúa bajo la supervisión del Consejo, define las estructuras, los apegos, así como las potencias y responsabilidades.

4. La organización manifiesta su compromiso de atraer, entrenar y retener a los colaboradores competentes.

5.La organización establece para cada deber de representar sus responsabilidades en términos de control interno.

Evaluación de riesgos

6. La organización define los objetivos de manera suficientemente clara de hacer posible la identificación y evaluación de los riesgos que puedan afectar su realización.
7. La organización identifica los riesgos asociados con el logro de sus objetivos a lo largo de su perímetro y lo analiza para determinar cómo deben administrarse.
8. La organización incorpora el riesgo de fraude en su evaluación de riesgos.
9. La organización identifica y evalúa los cambios que podrían tener un impacto significativo en el sistema de control interno.

Actividades de control

10. La organización selecciona y desarrolla actividades de control que contribuyen a brindar riesgos a niveles aceptables.
11. La organización selecciona y desarrolla los controles generales informáticos.
12. La organización establece actividades de control a través de reglas y procedimientos que implementan estas reglas.
Información y comunicación
13. La organización genera información relevante y confiable necesaria para el correcto funcionamiento de los otros componentes del control interno.
14. La organización comunica internamente la información necesaria para el correcto funcionamiento de los otros componentes del control interno.
15. La organización se comunica con terceros en los puntos que afectan el funcionamiento de los otros componentes del control interno.

Actividades piloto

16. La organización selecciona, desarrolla y logra evaluaciones continuas y / o puntuales para verificar si los componentes de control interno se colocan y funcionan.
17. La organización evalúa y se comunica a su debido tiempo las debilidades de control interno a las partes responsables de tomar medidas correctivas.

moez kamoun

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *