che mantengono questa nuova versione del repository di COSO ?
Cosa ha un impatto di questo aggiornamento per i regolatori e gli stakeholder? E la responsabilità dei principali attori del controllo interno (3 linee di Master e Media Management)?
quali problemi e questioni del controllo interno relativo alla contabilità e finanziaria Comunicazione?

Per più di vent’anni, Coo (1) è A deve essere un must per il dispositivo di controllo interno. La versione pubblicata nel 1992 ha stabilito i fondamenti del controllo interno ed è stato utilizzato da molte organizzazioni al mondo per definire le relative basi. Tuttavia, dal 1992, le organizzazioni e l’ambiente in cui operano hanno cambiato molto (preminenza della tecnologia, aumentando l’uso dell’outsourcing, il rafforzamento degli obblighi di segnalazione …). Dovevano adattare le loro pratiche di controllo alle nuove questioni generate. Riconoscendo queste evoluzioni dell’ambiente e la necessità di adattamento del controllo interno di conseguenza, COSO ha deciso di aggiornare il suo repository. Il COSO 2013 è stato pubblicato lo scorso maggio nella sua versione inglese (2), una versione francese è attualmente in fase di finalizzazione da IFACI e PWC e sarà probabilmente pubblicata a maggio 2014.

Principali sviluppi fatti da questa nuova versione di Il repository è introdotto attraverso la codificazione dei principi sottostanti i 5 componenti del controllo interno. L’efficacia del controllo interno relativo alla declinazione dei 5 Componenti e pertanto nella versione 2013 dei 17 Principi, il COSO 2013 può essere affrontato dalle organizzazioni come strumento messo a disposizione per effettuare un punto sul proprio dispositivo. Interno Controllo e identificazione delle aree per il miglioramento.

È importante ricordare qui che, il repository di COSO non è una norma, non definisce le pratiche standard per l’implementazione dei principi. Ogni organizzazione sceglie le pratiche più appropriate. Tuttavia, al fine di consentire alle organizzazioni di fare questa scelta, il repository sviluppa punti di attenzione per l’attuazione di ciascuno dei 17 principi. Fornisce inoltre esempi delle pratiche delle numerose organizzazioni che hanno contribuito alla sua elaborazione. Una raccolta differenziale (COSO Controllo interno overexternal Reporting finanziario – ICEFR) Descrive vari approcci e casi pratici per illustrare l’attuazione dei 17 principi del controllo interno in materia finanziaria Framework di segnalazione. Raccolta simili potrebbero essere sviluppate successivamente sull’attuazione dei 17 principi con altri obiettivi come la segnalazione non finanziaria.

analizzando senza priori e con pragmatismo pratiche esistenti per quanto riguarda i 17 principi, le organizzazioni dovrebbero identificare Le linee di riflessione per migliorare, anche rinforzare in alcuni casi semplificano il proprio dispositivo. In effetti alcuni dei 17 principi risuonano separatamente con alcune delle principali preoccupazioni delle organizzazioni nei confronti del loro dispositivo di controllo interno:

  • impedisce il rischio di frode,
  • Adatta Controllo interno per le trasformazioni dell’organizzazione,
  • Mobilita la gestione e stabilisce il “tono nel mezzo”,
  • Garantire la coerenza tra i dispositivi che contribuiscono al controllo delle attività (integrate, etiche e sistema di gestione della conformità, gestione del rischio, audit interno),
  • controllando le operazioni in outsourcing.

Essere, è necessario promuovere in questo elementi su come il Il repository di Coo si sta avvicinando a questi temi.

impedisce il rischio di frode

La valutazione e la prevenzione del rischio di frode sono stabilite nel 2013 COSO come un pieno principio del controllo interno (principio 8). L’organizzazione affronta diversi tipi di frodi: comunicazione volontaria di informazioni errate, diversione di beni e corruzione. Per il COSO, presuppone la definizione di condotta (principio 1) e garantire che tali regole siano rispettate da dirigenti, dipendenti e fornitori esterni (principi n. 5 e 17). Gli accordi di follow-up per i fornitori esterni guadagnano specificamente pianificati come parte della gestione delle relazioni con queste terze parti.

Il COSO fornisce elementi sull’analisi che l’organizzazione dovrebbe mettere in atto per valutare il rischio di frode: analisi di fattori e pressioni motivazionali, analisi delle opportunità di acquisizione, dell’uso o dell’assegnazione non autorizzata di attività, analisi delle opportunità Per il cambio di record contabili, analizza le possibilità del commissario e per giustificare atti inappropriati … Secondo i risultati dell’analisi, l’organizzazione dovrà definire i comandi e mettere in atto un follow-up delle zone principali della vulnerabilità. Il COSO infine insiste sull’importanza dell’analisi postale dei casi di comprovata frode con l’obiettivo di rafforzare l’efficacia del dispositivo di prevenzione (principio n ° 17).

Adapterle Controllo interno in base alle trasformazioni dell’organizzazione

Se si tratta dell’applicazione di nuovi regolamenti, la creazione di un nuovo sistema informativo o un centro servizi condivisi, gli organizzatori I su sono permanentemente trasformati per adattarsi al loro ambiente e rimanere potenti. In questo contesto, il problema di controllo interno è duplice: adattare il dispositivo secondo gli sviluppi dell’organizzazione e il livello di controllo delle attività viene mantenuto durante le fasi di transizione (nel caso di una fusione per esempio, una base comune del I controlli chiave possono essere definiti sulla base dei vari repository esistenti in attesa della definizione di un singolo repository di controllo adattato ai nuovi processi derivati dalla fusione). A proposito, il dispositivo messo in atto dall’organizzazione non deve generare troppa rigidità Durante i cambiamenti. Ciò è particolarmente critico quando l’organizzazione implementa una soluzione software dedicata al controllo interno (l’organizzazione dovrà definire il livello di documentazione che adotta e decide ad esempio se tutti i controlli devono apparire nel sistema o solo i controlli chiamati chiavi).

Il COSE 2013 si occupa specificamente dei problemi relativi alle trasformazioni introducendo il principio n ° 9sur la valutazione del cambiamento. Questo principio evidenzia la necessità di anticipare le modifiche per rispondere meglio. Tuttavia, la capacità di anticipazione dipenderà anche dall’esistenza di flussi di comunicazione interna adattati (principio n ° 14) che devono identificare i cambiamenti futuri, analizzare il loro impatto sul dispositivo di controllo interno dell’organizzazione e incordare il contributo del controllo interno in tutto il Progetto di elaborazione.

Mobilita la gestione e impostare il “tono nel mezzo”

la definizione delle aspettative (principio n ° 1) e l’impegno della gestione generale (“Tonea Top “) Attraverso la supervisione che esegue è fondamentale per l’efficacia del controllo interno. Ma è a livello di gestione operativa dell’organizzazione che il controllo interno è effettivamente implementato o meno … L’efficacia del sistema di controllo interno è in gran parte basata sul coinvolgimento della gestione operativa nella definizione di controlli e monitoraggio dei risultati di I controlli effettuati per identificare eventuali esigenze di adeguamento dei processi. È importante da questa prospettiva che il dispositivo di controllo interno è progettato e controllato concentrandosi dal contributo del controllo interno alla padronanza delle operazioni.

in COSO 2013, il coinvolgimento della direzione passa attraverso la chiara definizione di ruoli e responsabilità (principio 3), il sostegno dei specialisti del controllo interno e lo stabilimento per ciascun dovere di riferire sulle sue responsabilità di controllo interno (principio 5). Le modalità di attuazione di quest’ultimo principio hanno una grande influenza sul livello di coinvolgimento della gestione. Ad esempio, potrebbe essere quello di integrare la responsabilità per il controllo degli obiettivi dei dirigenti e in particolare la detenzione di una revisione annuale del controllo interno che non solo si concentrerà sulle esigenze di istituzione di nuovi controlli, ma si occuperà anche di risultati del I controlli fatti e il trattamento di deviazioni o malfunzionamenti così identificati. Tuttavia, in modo che tutte queste misure abbiano un scopo reale, tutti i dispositivi che contribuiscono al controllo delle operazioni (sistema di gestione integrato, etica e conformità, la gestione del rischio, l’audit interno) deve essere “Leggibile” per la gestione. Ma questa “leggibilità” richiede una chiara definizione dei ruoli e delle responsabilità degli attori e di una grande coerenza dei dispositivi.

Il principio n ° 3 del COSO sulla definizione dei ruoli e delle responsabilità prende il sopravvento del concetto di “Tre linee di difesa”): la prima riga è responsabilità del top management che progetta e mette in Posizionare i controlli all’interno delle loro attività, le funzioni di supporto della seconda linea portano competenze e consigli per la gestione e pilota i dispositivi in trasversità, e nell’ultima istanza (terza linea), l’audit interno porta un’occhiata indipendente rispetto all’efficacia dei dispositivi; Le tre linee che contribuiscono al miglioramento continuo.

Inoltre, la coerenza dei dispositivi è anche, per quanto possibile, nel raggruppamento dei repository e degli strumenti (la maggior parte degli editori oggi ha preso in considerazione questa necessità e proporre soluzioni software allo stesso ambiente Gestione dei rischi, controllo interno, controllo interno, conformità e audit interno).

master the Operations Outsourced

Le organizzazioni richiedono sempre più ai partner commerciali e ai fornitori di servizi (interni o esterno) a tutti i livelli della catena del valore e all’interno delle funzioni di supporto. Queste scelte organizzative consentono di standardizzare e semplificare i processi e presentare opportunità per un migliore controllo delle operazioni e della riduzione dei costi. Tuttavia, hanno anche nuovi problemi di controllo, in particolare in termini di interfacce (umani o automatizzati) tra l’organizzazione e i suoi fornitori.

Inoltre, l’organizzazione mantenendo la responsabilità finale per le attività. Delega, dovrebbe controllare le sue aspettative in termini di controllo interno e di essere in grado di dare un’occhiata all’efficacia del controllo interno esercitato dai suoi fornitori di servizi. Può contare per farlo sugli indicatori comunicati dai fornitori (rischi chiave dei rischi …), Audit condotti dal servizio di audit interno o dei rapporti di audit rilasciati da una terza parte (assicurazione di terzi) secondo ISAE 3402, ISAE3000 … I 17 Principi forniscono pertanto l’organizzazione un quadro per stabilire un quadro per le sue aspettative e valutare l’efficacia di i fornitori di rispondere a loro.

Con il suo ruolo centrale nel mercato locale, PWC Tunisia organizza, martedì 20 maggio 2014 (da 09:00 a 16 H ALL’HOTEL CONCORDE), una Guanciata delle questioni e le opportunità del nuovo repository COSO per ottimizzare ulteriormente il tuo sistema di controllo interno in un ambiente che cambia.

PWC Advisory Tunisia, è un collegamento della rete globale, è Piacere di invitarvi a un incontro sul tema: “Il repository del COSO 2013: un’opportunità per ottimizzare il tuo controllo interno in un ambiente che cambia”.

PWC Tunisia prevede di fare da questo incontro uno spazio per lo scambio e Condividere attorno alle preoccupazioni di governance, trasparenza e creazione di valore a cui è esposta la società tunisina.

Questo è quello di esaminare i mezzi migliori che portano alla progettazione e implementazione di adeguati dispositivi di controllo interno in relazione ai rischi specifici per i rischi specifici di ogni entità, ogni campo di attività e ogni gruppo di attori.

Durante questo incontro, Catherine Jourdan e Moez Kamoun, associato a La consulenza PWC avrà il piacere di condividere con voi il loro feedback sull’argomento. Catherine Jourdan è uno dei principali contributori a PWC durante la scrittura della versione inglese e la preparazione della versione francese del repository Coo del 2013.

Nella tabella rotonda partecipativa o in workshop interattivo, invitiamo molti a scambiare Stakeholder sull’applicazione del 2013 Novità di COSO:

Sfondo e obiettivi dell’aggiornamento del repository;

  • La middle-management: relè indispensabile in un efficiente dispositivo di controllo interno;
  • Presentazione della Guida Accountativa e Impresa finanziaria;
  • Cosa generare questo aggiornamento per le parti interessate e i regolatori;
  • Ottimizzazione del dispositivo grazie all’applicazione delle tre linee di masterline .

17 Principi alla base dei 5 Componenti del controllo interno

Ambiente di controllo

1. L’organizzazione manifesta il suo impegno per integrità ed valori etici.

2. Il Consiglio dimostra l’indipendenza nei confronti della gestione. Monitora l’impostazione e il corretto funzionamento del dispositivo di controllo interno.

3. La gestione, agendo sotto la supervisione del Consiglio, definisce le strutture, gli allegati, nonché i poteri e le responsabilità.

4. L’organizzazione manifesta il suo impegno ad attrarre, allenare e conservare collaboratori competenti.

5.L’organizzazione stabilisce per ciascun dovere di tenere conto delle sue responsabilità in termini di controllo interno.

Valutazione del rischio

6. L’organizzazione definisce gli obiettivi in modo sufficientemente chiaro per rendere possibile l’identificazione e la valutazione dei rischi che potrebbero influire sulla loro realizzazione.
7. L’organizzazione identifica i rischi associati al raggiungimento dei suoi obiettivi nel suo perimetro e analizzalo a determinare come dovrebbero essere gestiti.
8. L’organizzazione incorpora il rischio di frode nella sua valutazione del rischio.
9. L’organizzazione identifica e valuta le modifiche che potrebbero avere un impatto significativo sul sistema di controllo interno.

Attività di controllo

10. L’organizzazione seleziona e sviluppa attività di controllo che contribuiscono a portare rischi a livelli accettabili.
11. L’organizzazione seleziona e sviluppa controlli generali di calcolo.
12. L’organizzazione stabilisce le attività di controllo attraverso regole e procedure che implementano queste regole.
Informazioni e comunicazione
13. L’organizzazione genera informazioni pertinenti e affidabili necessarie per il corretto funzionamento degli altri componenti del controllo interno.
14. L’organizzazione comunica internamente le informazioni necessarie per il corretto funzionamento degli altri componenti del controllo interno.
15. L’organizzazione comunica con terze parti sui punti che influenzano il funzionamento degli altri componenti del controllo interno.

Attività pilota

16. L’organizzazione seleziona, sviluppa e raggiunge valutazioni continue e / o punti per verificare se i componenti di controllo interno sono messi in atto e funzionano.
17. L’organizzazione valuta e comunica a tempo debito le debolezze del controllo interno alle parti responsabili dell’assunzione di azioni correttive.

moez kamoun

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *