decât păstrarea acestei noi versiuni a depozitului COSO ?
ce impact al acestei actualizări pentru autoritățile de reglementare și părțile interesate? Cum rămâne cu responsabilitatea principalilor jucători de control intern (3 linii de masterat și managementul mijlociu)? Ce probleme și probleme de control intern legate de contabilitate și financiară Comunicare?

Pentru mai mult de douăzeci de ani, Coso (1) este o necesitate pentru dispozitivul de control intern. Versiunea publicată în 1992 a stabilit fundamentele controlului intern și a fost utilizat de multe organizații din lume pentru a defini bazele aferente. Cu toate acestea, din 1992, organizațiile și mediul în care operează au schimbat o mulțime (preeminența tehnologiei, utilizarea sporită a externalizării, consolidarea obligațiilor de raportare …). Ei trebuiau să-și adapteze practicile de control la noile probleme generate astfel. Recunoscând aceste evoluții ale mediului și necesitatea adaptării controlului intern în consecință, COSO a decis să își actualizeze depozitul. Coso din 2013 a fost publicată în luna mai în versiunea sa în limba engleză (2), o versiune franceză este în prezent finalizată de IFACI și PWC și va fi probabil publicată în mai 2014.

Principalele evoluții realizate de această nouă versiune a Depozitul este introdus prin codificarea principiilor care stau la baza celor 5 componente ale controlului intern. Eficacitatea controlului intern referitor la declinarea celor 5 componente și, prin urmare, în versiunea din 2013 a celor 17 principii, Coso 2013 poate fi abordată de organizații ca un instrument pus la dispoziția acestora pentru a face un punct pe dispozitivul lor Controlul și identificarea zonelor de îmbunătățire.

Este important să reamintim că depozitul COSO nu este o normă, nu definește practici standard pentru punerea în aplicare a principiilor. Fiecare organizație alege cele mai potrivite practici. Cu toate acestea, pentru a permite organizațiilor să facă această alegere, depozitul dezvoltă puncte de atenție pentru punerea în aplicare a fiecăruia dintre cele 17 principii. De asemenea, oferă exemple din practicile multor organizații care au contribuit la elaborarea sa Cadrul de raportare. Colecțiile similare ar putea fi dezvoltate ulterior la punerea în aplicare a celor 17 principii cu alte obiective, cum ar fi raportarea nefinanciară.

prin analizarea fără a priori și cu practicile existente în ceea ce privește cele 17 principii, organizațiile ar trebui să identifice Liniile de reflecție pentru îmbunătățire, întăriți, de asemenea, în unele cazuri, simplificându-le dispozitivul. Într-adevăr, unele dintre cele 17 principii rezonează separat cu unele dintre principalele preocupări ale organizațiilor față de dispozitivul lor de control intern:

  • prevenirea riscului de fraudă,
  • Adapt Controlul intern pentru transformările organizației,
  • Mobilizarea conducerii și stabilirea „tonului în mijloc”,
  • Asigurarea coerenței între dispozitive care contribuie la controlul activităților (integrate, etice și sistemul de management al conformității, gestionarea riscurilor, auditul intern),
  • controlul operațiunilor externalizate.

că este necesar să se promoveze în acest lucru care urmează elemente despre modul în care Depozitul COSO se apropie de aceste teme.

Prevenirea riscului de fraudă

Evaluarea și prevenirea riscului de fraudă sunt stabilite în Coso 2013 ca principiu complet al controlului intern (principiu 8). Organizația se confruntă cu mai multe tipuri de fraudă: comunicarea voluntară a informațiilor eronate, deturnarea activelor și corupției. Pentru COSO, presupune definiția comportamentului (principiul 1) și asigurarea respectării acestor reguli de către conducere, angajați și furnizori externi (principiile nr. 5 și 17). Aranjamentele de urmărire pentru furnizorii externi câștigă să fie planificați în mod specific ca parte a gestionării relațiilor cu aceste terțe părți.

COSO furnizează elemente privind analiza că organizația ar trebui să instituie să evalueze riscul de fraudă: analiza factorilor și presiunilor motivaționale, analiza oportunităților de achiziție, utilizarea sau atribuirea neautorizată a activelor, analiza oportunităților Pentru schimbarea înregistrărilor contabile, analizează posibilitățile de comisie și de a justifica actele inadecvate … În conformitate cu rezultatele analizei, organizația va trebui să definească controalele și să pună în aplicare o urmărire a principalelor zone de vulnerabilitate. Coso insistă în final asupra importanței analizei poștale a cazurilor de fraudă dovedită, cu scopul de a consolida eficacitatea dispozitivului de prevenire (principiul nr. 17).

adapteril control intern în funcție de transformările organizației

dacă este aplicarea de noi reglementări, stabilirea unui nou sistem de informații sau a unui centru de service partajat, organizatorii ONS sunt transformate permanent pentru a se adapta la mediul lor și rămân puternice. În acest context, problema de control intern este dublă: adaptarea dispozitivului în funcție de evoluțiile organizației și nivelul de control al activităților este menținut în timpul etapelor de tranziție (în cazul unei fuziuni, prin exemplu, o bază comună a Controalele cheie pot fi definite pe baza diferitelor depozite existente în așteptarea definiției unui singur depozit de control adaptat noilor procese derivate din fuziune). Apropo, dispozitivul pus în poziție de către organizație nu ar trebui să genereze prea multă rigiditate în timpul schimbărilor. Acest lucru este deosebit de critic atunci când organizația implementează o soluție software dedicată controlului intern (organizația va trebui să definească nivelul de documentare pe care îl adoptă și să decidă, de exemplu, dacă toate controalele trebuie să apară în sistem sau numai controalele numite taste).

Coso 2013 se ocupă în mod specific cu problemele legate de transformări prin introducerea principiului nr. 9Sur evaluarea schimbării. Acest principiu evidențiază necesitatea de a anticipa modificările pentru a răspunde mai bine. Cu toate acestea, capacitatea de anticipare va depinde, de asemenea, de existența fluxurilor de comunicații interne adaptate (principiul nr. 14), care trebuie să identifice schimbările viitoare, să analizeze impactul lor asupra dispozitivului de control intern al organizației și să formeze contribuția controlului intern în întreaga Proiectul de procesare

Mobilizarea managementului și stabilirea „tonului în mijloc”

definiția așteptărilor (principiul nr. 1) și angajamentul managementului general („Toneat Sus „) Prin supravegherea pe care o îndeplinește este o primă importanță pentru eficacitatea controlului intern. Dar la nivelul gestionării operaționale a organizației, controlul intern este implementat în mod eficient sau nu … Eficacitatea sistemului de control intern se bazează în mare măsură pe implicarea managementului operațional în definirea controalelor și monitorizarea rezultatelor Controalele efectuate pentru a identifica orice nevoi de ajustare a proceselor. Este important din această perspectivă că dispozitivul de control intern este proiectat și controlat prin concentrarea asupra contribuției controlului intern la stăpânirea operațiilor.

în COSO 2013, implicarea conducerii trece prin definirea clară a rolurilor și responsabilităților (principiul 3), sprijinul specialiștilor de control intern și a unității pentru fiecare datorie de a raporta responsabilitățile sale de control intern (principiul 5). Modalitățile de implementare a acestuia din urmă au o mare influență asupra nivelului de implicare a managementului. De exemplu, este posibil să se integreze responsabilitatea pentru controlul în obiectivele managerilor și, în special, deținerea unei revizuiri anuale a controlului intern, care nu numai că se va concentra pe nevoile de înființare a unor noi controale, ci se va ocupa, de asemenea, de rezultatele Controalele efectuate și prelucrarea abaterilor sau a defecțiunilor identificate astfel. Cu toate acestea, astfel încât toate aceste măsuri au un domeniu real, toate dispozitivele care contribuie la controlul operațiunilor (sistemul de management integrat, etica și respectarea, gestionarea riscurilor, auditul intern) trebuie să fie „lizibil” pentru management. Dar această „lizibilitate” necesită o definiție clară a rolurilor și responsabilităților actorilor și o mare coerență a dispozitivelor.

Principiul nr. 3 al COSO privind definirea rolurilor și responsabilităților preia conceptul de „trei linii de apărare”): Prima linie este responsabilitatea conducerii de vârf care proiectează și pune în Puneți controalele în cadrul activităților lor, funcțiile de susținere din a doua linie aduc expertiză și consiliere conducerii și pilot dispozitive în transversalitate, iar în ultima instanță (a treia linie) auditul intern aduce o privire independentă asupra eficacității dispozitivelor; Cele trei linii care contribuie la îmbunătățirea continuă.

În plus, coerența dispozitivelor este, de asemenea, pe cât posibil, la punerea în comun a depozitelor și instrumentelor (majoritatea editorilor au luat în considerare această nevoie de această nevoie și propune soluții software la același management al riscului de mediu, control intern, respectare și audit intern).

Master Ofertele externalizate

Organizațiile solicită din ce în ce mai mult partenerilor de afaceri și furnizorilor de servicii (interne sau externe) la toate nivelurile lanțului valoric, precum și în cadrul funcțiilor de susținere. Aceste alegeri organizaționale fac posibilă standardizarea și eficientizarea proceselor și prezentarea oportunităților de control mai bun al operațiunilor și reducerii costurilor. Cu toate acestea, ele au, de asemenea, noi aspecte de control, în special în ceea ce privește interfețele (umane sau automatizate) între organizație și furnizorii săi.

În plus, organizația păstrează responsabilitatea finală pentru activități. Delegați, ar trebui să fie controla așteptările sale în ceea ce privește controlul intern și pentru a putea arunca o privire asupra eficacității controlului intern exercitat de furnizorii săi de servicii. Se poate baza pentru a face acest lucru pe indicatorii comunicați de furnizori (Risksindicatori cheie …), Auditurile efectuate de serviciul de audit intern sau rapoartele de audit emise de o terță parte (asigurări terțe) în conformitate cu ISAE 3402, ISAE3000 … Cele 17 principii oferă organizației un cadru pentru stabilirea unui cadru pentru așteptările sale și evaluarea eficacității Furnizorii să le răspundă.

Prin rolul său central pe piața locală, PWC Tunisia organizează marți, 20 mai 2014 (de la 09h la 16 mai h la hotelul Concorde), un turnowae a problemelor și oportunităților noului depozit COSO pentru a optimiza în continuare sistemul de control intern într-un mediu în schimbare.

PWC consultativ Tunisia, o legătură de rețeaua globală, este Mă bucur să vă invităm la o întâlnire pe tema: „Depozitul Coso 2013: o oportunitate de a vă optimiza controlul intern într-un mediu în schimbare”.

PWC Tunisia intenționează să facă din această întâlnire un spațiu pentru schimb și împărtășirea preocupărilor guvernării, transparenței și creării de valoare la care este expusă compania tunisiană.

Aceasta este aceea de a examina cele mai bune mijloace care duc la proiectarea și implementarea dispozitivelor de control intern adecvate în ceea ce privește riscurile specifice a fiecărei entități, fiecare domeniu de activitate și a fiecărui grup de actori.

În timpul acestei întâlniri, Catherine Jourdan și Moez Kamoun, asociate cu Consultarea PwC va avea plăcerea de a împărtăși cu dvs. feedback-ul lor cu privire la acest subiect. Catherine Jourdan este unul dintre principalii contribuabili la PWC atunci când scrie versiunea în limba engleză și pregătirea versiunii franceze a depozitului Coso 2013.

În masa rotundă participativă sau în atelier interactiv, invităm mulți să se schimbe Părțile interesate privind aplicarea Noutăți din 2013 Coso:

Context și obiective ale actualizării depozitului;

  • Gestiunea mijlocie: releu indispensabil într-un dispozitiv de control intern eficient;
  • Prezentarea ghidului de contabilitate și financiară;
  • Ce să genereze această actualizare pentru părțile interesate și autoritățile de reglementare;
  • Optimizarea dispozitivului datorită aplicării celor trei linii principale .

17 Principii care stau la baza celor 5 componente ale controlului intern

Mediu de control

1. Organizația își manifestă angajamentul față de integritate și valori etice.

2. Consiliul demonstrează independența față de gestionarea acestora. Monitorizează configurarea și funcționarea corectă a dispozitivului de control intern.

3. Managementul, care acționează sub supravegherea Consiliului, definește structurile, atașamentele, precum și competențele și responsabilitățile.

4. Organizația își manifestă angajamentul de a atrage, instrui și menține colaboratorii competenți.

5.Organizația stabilește pentru fiecare datorie de a ține cont de responsabilitățile sale în ceea ce privește controlul intern.

Evaluarea riscurilor

6. Organizația definește obiectivele într-un mod suficient de clar de a face posibilă identificarea și evaluarea riscurilor care ar putea afecta realizarea acestora.
7. Organizația identifică riscurile asociate cu atingerea obiectivelor sale pe parcursul perimetrului său și o analizează pentru a determina modul în care acestea ar trebui gestionate.
8. Organizația încorporează riscul de fraudă în evaluarea riscului.
9. Organizația identifică și evaluează modificările care ar putea avea un impact semnificativ asupra sistemului de control intern.

Activități de control

10. Organizația selectează și dezvoltă activități de control care contribuie la aducerea riscurilor la niveluri acceptabile.
11. Organizația selectează și dezvoltă controale generale de calcul.
12. Organizația stabilește activități de control prin reguli și proceduri care implementează aceste reguli.
Informații și comunicare
13. Organizația generează informații relevante și fiabile necesare funcționării corespunzătoare a celorlalte componente ale controlului intern.
14. Organizația comunică intern informațiile necesare pentru buna funcționare a celorlalte componente ale controlului intern.
15. Organizația comunică cu terțe părți cu privire la punctele care afectează funcționarea celorlalte componente ale controlului intern.

Activități pilot

16. Organizația selectează, dezvoltă și realizează evaluări continue și / sau puncte pentru a verifica dacă componentele de control intern sunt puse în loc și de lucru.
17. Organizația evaluează și comunică în mod corespunzător deficiențele de control intern către părțile responsabile de luarea de acțiuni corective.

Moez Kamoun

Leave a comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *