que manter esta nova versión do repositorio COSO ¿Que impactos desta actualización para os reguladores e as partes interesadas? E a rendición de contas dos principais xogadores de control interno (3 liñas de máster e xestión media)?
Que problemas e problemas de control interno relacionados coa contabilidade e financeira Comunicación?

Por máis de vinte anos, COSO (1) é un debe ser imprescindible para o dispositivo de control interno. A versión publicada en 1992 estableceu os fundamentos do control interno e foi utilizado por moitas organizacións do mundo para definir as bases relacionadas. Non obstante, desde 1992, as organizacións eo medio ambiente no que operan cambiaron moito (Preeminencia da tecnoloxía, aumentando o uso da terceirização, o fortalecemento das obrigas de informes …). Tiveron que adaptar as súas prácticas de control ás novas cuestións xeradas así. Recoñecendo estas evolucións do medio ambiente ea necesidade de adaptación do control interno de conformidade, COSO decidiu actualizar o seu repositorio. O 2013 COSO foi publicado o pasado mes de maio na súa versión en inglés (2), actualmente unha versión francesa está a ser finalizada por IFACI e PWC e probablemente será publicada en maio de 2014.

Principais desenvolvementos feitos por esta nova versión de O repositorio introdúcese a través da codificación dos principios subxacentes aos 5 compoñentes do control interno. A eficacia do control interno relacionada coa declinación dos 5 compoñentes e, polo tanto, na versión 2013 dos 17 principios, o 2013 COSO pode ser abordado polas organizacións como unha ferramenta dispoñible para facer un punto no seu dispositivo. Interior Controlar e identificar áreas de mellora.

É importante recordar aquí que o repositorio COSO non é unha norma, non define as prácticas estándar para a implementación dos principios. Cada organización escolle as prácticas máis axeitadas. Non obstante, para permitir que as organizacións fagan esta elección, o repositorio desenvolve puntos de atención para a implementación de cada un dos 17 principios. Tamén ofrece exemplos das prácticas das moitas organizacións que contribuíron á súa elaboración. Unha colección separada (COSO Control Interromer OverExternal Financial Reporting – ICEFR) describe diversos enfoques e casos prácticos para ilustrar a implementación dos 17 principios do control interno no financeiro Marco de informes. Poderían desenvolverse coleccións similares a partir da implementación dos 17 principios con outros obxectivos como o informe non financeiro.

Ao analizar sen a priori e con pragmatismo as prácticas existentes con respecto aos 17 principios, as organizacións deben identificar Liñas de reflexión para mellorar, tamén reforzar nalgúns casos simplificar o seu dispositivo. De feito, algúns dos 17 principios resonan por separado con algunhas das principais preocupacións das organizacións VIS-à-viser o seu dispositivo de control interno:

  • Evitar o risco de fraude,
  • adaptarse Control interno para as transformacións da organización,
  • mobilizar a xestión e establecer o “ton no medio”,
  • garantir a coherencia entre os dispositivos que contribúen ao control das actividades (integradas, éticas) e sistema de xestión de cumprimento, xestión de riscos, auditoría interna),
  • controlar operacións subcontratadas.

que ser, é necesario promover neste que segue os elementos sobre como o O repositorio de Coso está a achegarse a estes temas.

Evitar o risco de fraude

A avaliación e prevención do risco de fraude establécense no COSO 2013 como principio completo do control interno (principio 8). A organización enfróntase a varios tipos de fraude: comunicación voluntaria de información errónea, diversión de activos e corrupción. Para o COSO, presupón a definición de conduta (principio 1) e asegura que estas regras sexan respectadas por xestión, empregados e provedores externos (principios nº 5 e 17). Os arranxos de seguimento para os provedores externos gañan ser específicamente planificados como parte da xestión das relacións con estes terceiros.

O COSO proporciona elementos sobre a análise que a organización debería poñer en práctica para avaliar o risco de fraude: análise de factores e presións motivacionais, análise de oportunidades de adquisición, uso ou asignación non autorizada de activos, análise de oportunidades Para o cambio de rexistros contables, analiza as posibilidades de compromiso e para xustificar actos inadecuados … Segundo os resultados da análise, a organización terá que definir controis e poñer en marcha un seguimento das zonas principais da vulnerabilidade. O COSO finalmente insiste na importancia da análise postal dos casos de fraude comprobado co obxectivo de reforzar a eficacia do dispositivo de prevención (principio n ° 17).

Control interno de adaptación segundo as transformacións da organización

Se se trata dunha aplicación de novas normativas, o establecemento dun novo sistema de información ou un centro de servizos compartido, os organizadores Os ons están permanentemente transformados para adaptarse ao seu contorno e manterse poderoso. Neste contexto, o problema de control interno é dobre: adaptando o dispositivo de acordo coas novidades da organización e mantense o nivel de control das actividades durante as fases de transición (no caso dunha fusión por exemplo, unha base común do Os controis de chaves pódense definir a partir dos distintos repositorios existentes á espera dunha definición dun único repositorio de control adaptado aos novos procesos derivados da fusión). Por certo, o dispositivo colocado na organización non debe xerar demasiada rixidez durante os cambios. Isto é particularmente crítico cando a organización implementa unha solución de software dedicada ao control interno (a organización terá que definir o nivel de documentación que adopta e decidir, por exemplo, se todos os controis deben aparecer no sistema ou só os controis chamados claves).

O 2013 COSO trata específicamente os problemas relacionados coas transformacións introducindo o principio n ° 9sur a avaliación do cambio. Este principio destaca a necesidade de anticipar cambios para responder mellor. Non obstante, a capacidade de anticipación tamén dependerá da existencia de fluxos de comunicación internos adaptados (principio N ° 14) que debe identificar os cambios futuros, analizar o seu impacto no dispositivo de control interno da organización e marcar a contribución do control interno ao longo do Proxecto de procesamento.

Mobilizar a xestión e establecer o “ton no medio”

A definición das expectativas (principio N ° 1) eo compromiso da xestión xeral (“Toneat the Top “) a través da supervisión que realiza é primordial para a eficacia do control interno. Pero está a nivel de xestión operativa da organización que o control interno é efectivamente implementado ou non … A eficacia do sistema de control interno está en gran medida baseada na implicación da xestión operativa na definición de controis e seguimento dos resultados de Os cheques realizados para identificar calquera necesidade de axuste de procesos. É importante a partir desta perspectiva que o dispositivo de control interno está deseñado e controlado centrándose na contribución do control interno ao dominio das operacións.

en Coso 2013, a implicación da xestión pasa pola definición clara de roles e responsabilidades (principio 3), o apoio dos especialistas en control interno e o establecemento para cada deber de informar sobre as súas responsabilidades de control interno (principio 5). As modalidades para a implementación deste último principio teñen unha gran influencia sobre o nivel de implicación de xestión. Por exemplo, pode ser integrar a responsabilidade de controlar nos obxectivos dos xestores e, en particular, a celebración dunha revisión anual do control interno que non só se centrará nas necesidades de configurar novos controis, senón que tamén tratará os resultados da Os controis fabricados e o procesamento de desviacións ou mal funcionamento identificáronse así. Non obstante, de xeito que todas estas medidas teñan un alcance real, deben ser todos os dispositivos que contribúen ao control das operacións (sistema de xestión integrado, ética e cumprimento, xestión de riscos, auditoría interna) “Legible” para a xestión. Pero esta “lexibilidade” require unha definición clara dos roles e responsabilidades dos actores e unha gran coherencia dos dispositivos.

O principio n ° 3 do COSO sobre a definición de roles e responsabilidades asume o concepto de “tres liñas de defensa”): a primeira liña é responsabilidade da máxima xestión que deseña e pon en Os controis de lugar dentro das súas actividades, as funcións de apoio na segunda liña traen coñecementos e consellos para a xestión e piloto os dispositivos en transversos e na última instancia (terceira liña) a auditoría interna trae un aspecto independente sobre a eficacia dos dispositivos; As tres liñas que contribúen á mellora continua.

Ademais, a coherencia dos dispositivos tamén é, na medida do posible, na agrupación dos repositorios e ferramentas (a maioría dos editores hoxe en día tomaron en conta esta necesidade e propoñer solucións de software na mesma xestión de riscos ambientais, control interno, cumprimento e auditoría interna).

Master As operacións subcontratadas

As organizacións son cada vez máis solicitantes de socios comerciais e provedores de servizos (internas) ou externo) en todos os niveis da cadea de valor, así como dentro das funcións de apoio. Estas opcións organizativas permiten que estandarizar e racionalizar procesos e oportunidades actuais para un mellor control de operacións e redución de custos. Non obstante, tamén teñen novos problemas de control, especialmente en termos de interfaces (humanas ou automatizadas) entre a organización e os seus provedores.

Ademais, a organización que mantén a responsabilidade máxima das actividades. Delega, debería controlar as súas expectativas en termos de control interno e poder dar unha ollada á eficacia do control interno exercido polos seus provedores de servizos. Pode confiar para facelo en indicadores comunicados polos provedores (riscos clave …), auditorías realizadas polo servizo de auditoría interna ou informes de auditoría emitidos por un terceiro (seguro de terceiros) segundo ISAE 3402, ISAE3000 … Os 17 principios proporcionan á organización un marco para establecer un marco para as súas expectativas e avaliar a eficacia de Os provedores responden a eles.

polo seu papel central no mercado local, o PWC Túnez organiza, martes 20 de maio de 2014 (de 09 a 16 H no Concorde Hotel), un turnwae das cuestións e oportunidades do novo repositorio COSO para optimizar aínda máis o seu sistema de control interno nun ambiente cambiante.

PWC Asesor Tunisia, unha ligazón da rede global, é Encantado de invitarte a unha reunión sobre o tema: “O repositorio COSO 2013: unha oportunidade de optimizar o control interno nun ambiente cambiante”.

PWC Túnez planea facer desde esta reunión un espazo para o intercambio e Compartir sobre as preocupacións da gobernanza, a transparencia e a creación de valor ao que se expón a empresa tunisiana.

Isto é examinar o mellor medio que conduce ao deseño e implementación de dispositivos de control interno adecuados con respecto aos riscos específicos de cada entidade, cada campo de actividade e cada grupo de actores.

Durante esta reunión, Catherine Jourdan e Moez Kamoun, asociados PWC Asesory terá o pracer de compartir con vostede os seus comentarios sobre o tema. Catherine Jourdan é un dos principais contribuíntes a PWC ao escribir a versión en inglés e a preparación da versión francesa do repositorio COSO 2013.

Na mesa redonda participativa ou en taller interactivo, invitamos a moitos a intercambiar partes interesadas sobre a aplicación de 2013 Novidades Coso:

Fondo e Obxectivos da actualización do repositorio;

  • A xestión media: relé indispensable nun dispositivo de control interno eficiente;
  • Presentación da guía de solicitude de contabilidade e financeira;
  • Que xerar esta actualización para as partes interesadas e reguladores;
  • optimización do dispositivo grazas á aplicación das tres liñas de traballo .

17 principios subxacentes aos 5 compoñentes do control interno

Control ambiente

1. A organización manifesta o seu compromiso coa integridade e os valores éticos.

2. O Consello demostra a xestión da independencia vis-à-vis. Monitoriza a configuración e funcionamento adecuado do dispositivo de control interno.

3. A xestión, actuando baixo a supervisión do Consello, define as estruturas, os anexos, así como as competencias e as responsabilidades.

4. A organización manifesta o seu compromiso de atraer, adestrar e manter colaboradores competentes.

5.A organización establece para cada deber debe representar as súas responsabilidades en termos de control interno.

Avaliación de risco

6. A organización define obxectivos de forma suficientemente clara para posibilitar a identificación e avaliación dos riscos susceptibles de afectar a súa realización.
7. A organización identifica os riscos asociados á obtención dos seus obxectivos ao longo do seu perímetro e analiza-lo para determinar como deben ser xestionados.
8. A organización incorpora o risco de fraude na súa avaliación de risco.
9. A organización identifica e avalía os cambios que poderían ter un impacto significativo no sistema de control interno.

Actividades de control

10. A organización selecciona e desenvolve actividades de control que contribúen a traer riscos a niveis aceptables.
11. A organización selecciona e desenvolve controis xerais de computación.
12. A organización establece as actividades de control a través de regras e procedementos que implementan estas regras.
Información e comunicación
13. A organización xera información relevante e fiable necesaria para o bo funcionamento dos outros compoñentes do control interno.
14. A organización comunica internamente a información necesaria para o bo funcionamento dos outros compoñentes do control interno.
15. A organización comunícase con terceiros sobre os puntos que afectan o funcionamento dos outros compoñentes do control interno.

Actividades piloto

16. A organización selecciona, desenvolve e obtén avaliacións continuas e / ou puntos para verificar se os compoñentes de control interno póñense en lugar e traballan.
17. A organización avalía e comunícase no seu momento as debilidades de control interno ás partes responsables de tomar medidas correctivas.

Moez Kamoun

Leave a comment

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *