do que reter esta nova versão do repositório COSO ?
Quais são os impactos desta atualização para reguladores e partes interessadas? E quanto à prestação de contas dos principais players de controle interno (3 linhas de mestrado e gerenciamento médio)?
quais questões e questões de controle interno relacionados a contabilidade e financeira Comunicação?

Por mais de vinte anos, Coso (1) é um deve ser obrigatório para o dispositivo de controle interno. A versão publicada em 1992 estabeleceu os fundamentos do controle interno e foi usado por muitas organizações do mundo para definir as bases relacionadas. No entanto, desde 1992, as organizações e o ambiente em que operam mudaram muito (preeminimento de tecnologia, aumentando o uso de terceirização, fortalecimento das obrigações de relatórios …). Eles tiveram que adaptar suas práticas de controle para as novas questões geradas. Reconhecendo essas evoluções do meio ambiente e a necessidade de adaptação do controle interno em conformidade, o COSO decidiu atualizar seu repositório. O Coso de 2013 foi publicado em Maio passado em sua versão em inglês (2), uma versão francesa está sendo finalizada atualmente pela IFACI e PWC e provavelmente será publicada em maio de 2014.

Principais desenvolvimentos feitos por esta nova versão de O repositório é introduzido através da codificação dos princípios subjacentes aos 5 componentes do controle interno. A eficácia do controle interno relativa à declinação dos 5 componentes e, portanto, na versão 2013 dos 17 princípios, o Coso de 2013 pode ser abordado pelas organizações como uma ferramenta disponibilizada a elas para fazer um ponto em seu dispositivo. Interno Controle e identificação de áreas para melhoria.

É importante lembrar aqui que, o repositório Coso não é uma norma, não define práticas padrão para a implementação dos princípios. Cada organização escolhe as práticas mais apropriadas. No entanto, a fim de permitir que as organizações façam essa escolha, o repositório desenvolve pontos de atenção para a implementação de cada um dos 17 princípios. Ele também fornece exemplos das práticas das muitas organizações que contribuíram para a sua elaboração.A coleção separada (controle interno do COSO superexternal relatórios financeiros – ICEFR) descreve várias abordagens e casos práticos para ilustrar a implementação dos 17 princípios do controle interno no Quadro de relatório. Coleções semelhantes podem ser desenvolvidas depois da implementação dos 17 princípios com outros objetivos, como relatórios não financeiros.

analisando sem a priori e com pragmatismo práticas existentes em relação aos 17 princípios, as organizações devem identificar Linhas de reflexão para melhorar, também reforçam em alguns casos, simplificam seu dispositivo. De fato, alguns dos 17 princípios ressoam separadamente com algumas das principais preocupações das organizações em relação ao seu dispositivo de controle interno:

    impede o risco de fraude,

  • adaptar Controle interno para as transformações da organização,
  • mobilizar a gestão e estabelecer o “tom no meio”,
  • garantir a consistência entre dispositivos que contribuem para o controle de atividades (integradas, éticas sistema de gestão de conformidade, gestão de riscos, auditoria interna),
  • controlando operações terceirizadas.

que é necessário promover nisso que segue elementos em como o O repositório Coso está se aproximando desses temas.

Impeça o risco de fraude

A avaliação e prevenção do risco de fraude são estabelecidos no Coso 2013 como um princípio completo de controle interno (princípio 8). A organização enfrenta vários tipos de fraude: comunicação voluntária de informações erradas, desvio de ativos e corrupção. Para o COSO, pressupõe a definição de conduta (princípio 1) e assegura que estas regras sejam respeitadas por gestão, empregados e provedores externos (princípios nº 5 e 17). Arranjos de acompanhamento para provedores externos ganham especificamente planejados como parte da gestão das relações com esses terceiros.

O COSO fornece itens sobre a análise que a organização deve ser colocada em vigor para avaliar o risco de fraude: Análise de fatores motivacionais e pressões, análise de oportunidades de aquisição, uso ou atribuição não autorizada de ativos, análise de oportunidades Para a mudança de registros contábeis, analisa as possibilidades de comittre e justificar atos inadequados … de acordo com os resultados da análise, a organização terá que definir controles e colocar um acompanhamento das principais zonas de vulnerabilidade. O Coso finalmente insiste na importância da análise postal de casos de fraude comprovada com o objetivo de reforçar a eficácia do dispositivo de prevenção (princípio n ° 17).

Controle interno de adapterle de acordo com as transformações da organização

se é a aplicação de novos regulamentos, o estabelecimento de um novo sistema de informação ou um centro de serviços compartilhados, os organizadores As ons são permanentemente transformadas para se adaptar ao seu ambiente e permanecer poderosas. Neste contexto, a questão do controlo interno é dupla: adaptar o dispositivo de acordo com os desenvolvimentos da organização e o nível de controle das atividades é mantido durante as fases de transição (no caso de uma fusão por exemplo, uma base comum do Os principais controles podem ser definidos com base nos vários repositórios existentes, aguardando a definição de um único repositório de controle adaptado aos novos processos derivados da fusão). A propósito, o dispositivo colocado na organização não deve gerar muita rigidez durante as mudanças. Isso é particularmente crítico quando a organização implementa uma solução de software dedicada ao controle interno (a organização terá que definir o nível de documentação que adota e decidir, por exemplo, se todos os controles deverão aparecer no sistema ou apenas os controles chamados chaves).

O Coso 2013 lida especificamente com as questões relacionadas a transformações, introduzindo o princípio n ° 9sur a avaliação da mudança. Este princípio destaca a necessidade de antecipar mudanças para responder melhor. No entanto, a capacidade de antecipação dependerá também da existência de fluxos de comunicação interna adaptados (princípio n ° 14), que deve identificar as mudanças futuras, analisar seu impacto no dispositivo de controle interno da organização e enquadrar a contribuição do controle interno em todo o Projeto de processamento.

mobilize o gerenciamento e defina o “tom no meio”

a definição de expectativas (princípio n ° 1) e o compromisso da gestão geral (“Tonatagem Top “) Através da supervisão que realiza são primordiais para a eficácia do controle interno. Mas é no nível de gestão operacional da organização que o controle interno é efetivamente implementado ou não … A eficácia do sistema de controle interno é amplamente baseada no envolvimento da gestão operacional na definição de controles e monitoramento dos resultados de As verificações realizadas para identificar quaisquer necessidades de ajuste de processos. É importante nesta perspectiva que o dispositivo de controle interno é projetado e controlado, concentrando-se na contribuição do controle interno para o domínio das operações.

em Coso 2013, o envolvimento da administração passa pela definição clara de papéis e responsabilidades (princípio 3), o apoio dos especialistas em controle interno e o estabelecimento para cada dever de relatar suas responsabilidades internas de controle (princípio 5). As modalidades de implementação do último princípio têm uma grande influência no nível de envolvimento de gestão. Por exemplo, pode ser integrar a responsabilidade pelo controlo dos objectivos dos gestores e, em particular, a realização de uma revisão anual do controlo interno que não só se concentrará nas necessidades de criação de novos controlos, mas também lidará com os resultados do Controles feitos e o processamento de desvios ou mau funcionamento identificados. No entanto, para que todas essas medidas tenham um escopo real, todos os dispositivos que contribuem para o controle de operações (sistema de gerenciamento integrado, ética e conformidade, gerenciamento de riscos) devem ser “legível” para gestão. Mas essa “legibilidade” requer uma definição clara dos papéis e responsabilidades dos atores e uma grande coerência dos dispositivos.

O princípio n ° 3 do Coso na definição de papéis e responsabilidades assume o conceito de “três linhas de defesa”): A primeira linha é da responsabilidade da alta administração que projeta e coloca em Colocar controles dentro de suas atividades, as funções de apoio na segunda linha traz experiência e aconselhamento à gestão e piloto Os dispositivos em transversal e na última instância (terceira linha) A auditoria interna traz um olhar independente sobre a eficácia dos dispositivos; As três linhas que contribuem para a melhoria contínua.

Além disso, a coerência dos dispositivos também é, na medida do possível, na associação dos repositórios e ferramentas (a maioria dos editores hoje levou em conta esta necessidade e propor soluções de software no mesmo gerenciamento de risco do ambiente, controle interno, conformidade e auditoria interna).

mestre As operações terceirizadas

As organizações estão cada vez mais chamando parceiros de negócios e prestadores de serviços (internos ou externo) em todos os níveis da cadeia de valor, bem como dentro das funções de suporte. Essas opções organizacionais possibilitam padronizar e agilizar processos e apresentar oportunidades para melhor controle de operações e redução de custos. No entanto, eles também têm novos problemas de controle, particularmente em termos de interfaces (humanos ou automatizados) entre a organização e seus provedores.

Além disso, a organização mantendo a responsabilidade final das atividades. Delega, deveria Controlar suas expectativas em termos de controle interno e poder dar uma olhada na eficácia do controle interno exercido por seus prestadores de serviços. Pode confiar em fazê-lo em indicadores comunicados pelos provedores (direitos fundamentais indisponíveis …), As auditorias realizadas pelo serviço de auditoria interna ou relatórios de auditoria emitidos por um terceiro (seguro de terceiros) de acordo com o ISAE 3402, ISAE3000 … os 17 princípios proporcionam, portanto, a organização uma estrutura para estabelecer uma estrutura para as suas expectativas e avaliar a eficácia da os provedores para responder a eles.

Por seu papel central no mercado local, a PWC Tunísia organiza, terça-feira, 20 de maio de 2014 (de 09h a 16 H no hotel Concorde), um towingowee das questões e oportunidades do novo repositório Coso para otimizar ainda mais seu sistema de controle interno em um ambiente de mudança.

PWC Advisory Tunisia, um link da rede global, é Prazer em convidá-lo a uma reunião sobre o tema: “O repositório Coso 2013: uma oportunidade de otimizar o seu controle interno em um ambiente de mudança”.

PWC Tunísia planeja fazer a partir deste encontro de um espaço para troca e Compartilhar em torno das preocupações da governança, transparência e criação de valor ao qual a empresa tunisina é exposta.

Isso é para examinar os melhores meios que levam ao design e implementação de dispositivos de controle internos adequados em relação aos riscos específicos de cada entidade, cada campo de atividade e cada grupo de atores.

Durante esta reunião, Catherine Jourdan e Moez Kamoun, associados com O Advisory PWC terá o prazer de compartilhar com você seu feedback sobre o assunto. Catherine Jourdan é um dos principais contribuintes para o PWC ao escrever a versão em inglês e a preparação da versão francesa do repositório de 2013 Coso.

Na tabela redonda participativa ou no workshop interativo, convidamos muitos para trocar As partes interessadas na aplicação de 2013 Coso Novelties:

Antes e objetivos da atualização do repositório;

  • a gestão média: relé indispensável em um dispositivo de controle interno eficiente;
  • apresentação do Guia de Aplicação Contabilidade e Financeira;
  • O que gerar esta atualização para as partes interessadas e reguladores;
  • otimização do dispositivo graças à aplicação das três linhas masterinais .

17 Princípios subjacentes aos 5 componentes do Controle Interno

Controle Ambiente

1. A organização manifesta seu compromisso com a integridade e os valores éticos.

2. O Conselho demonstra a independência em relação à gestão. Ele monitora a configuração e a operação adequada do dispositivo de controle interno.

3. A gestão, atuando sob a supervisão do Conselho, define as estruturas, os anexos, bem como os poderes e responsabilidades.

4. A organização manifesta seu compromisso de atrair, treinar e reter colaboradores competentes.

5.A organização estabelece para cada um dever de explicar suas responsabilidades em termos de controle interno.

Avaliação de risco

6. A organização define objetivos de maneira suficientemente clara de possibilitar a identificação e avaliação dos riscos susceptíveis de afetar sua realização.
7. A organização identifica os riscos associados à obtenção de seus objetivos ao longo de seu perímetro e analisa-a para determinar como eles devem ser gerenciados.
8. A organização incorpora o risco de fraude em sua avaliação de risco.
9. A organização identifica e avalia as mudanças que podem ter um impacto significativo no sistema de controle interno.

Atividades de controle

10. A organização seleciona e desenvolve atividades de controle que contribuem para trazer riscos para níveis aceitáveis.
11. A organização seleciona e desenvolve controles gerais de computação.
12. A organização estabelece atividades de controle por meio de regras e procedimentos que implementam essas regras.
Informações e comunicação
13. A organização gera informações relevantes e confiáveis necessárias para o funcionamento adequado dos outros componentes do controle interno.
14. A organização comunica internamente as informações necessárias para o funcionamento adequado dos outros componentes do controle interno.
15. A organização se comunica com terceiros sobre os pontos que afetam a operação dos outros componentes do controle interno.

Atividades piloto

16. A organização seleciona, desenvolve e atinge avaliações contínuas e / ou ponto para verificar se os componentes de controle interno são colocados no lugar e funcionam.
17. A organização avalia e se comunica no devido tempo as fraquezas do controle interno às partes responsáveis por assumir ações corretivas.

Moez Kamoun

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *