Control intern

Acest articol nu citează nicio sursă și poate conține informații inexacte (raportat în martie 2021).

Dacă aveți cărți de referință sau articole sau dacă cunoașteți site-uri web de calitate care se ocupă de subiectul discutat aici, vă rugăm să completați articolul oferind referințele utile pentru verificarea acestuia și conectându-le la secțiunea „ Note ”.  Și referințe  ”( editați articol ).

Găsiți surse din „  Control intern  ”  :

• Bing
• Cairn
• DuckDuckGo
• E. Universalis
• Gallica
• Google
• G. Cărți
• G. Știri
• G. Savant
• Perseu
• Qwant
• (zh) Baidu
• (ru) Yandex
• (wd) găsiți lucrări pe Control intern

Controlul intern este un sistem implementat de conducerea administrației (cum ar fi companiile private sau publice, cum ar fi ministerele) pentru a-i permite să controleze riscurile pentru operațiunile care trebuie făcute de acesta.

Resursele sale sunt, prin urmare, măsurate, dirijate și supravegheate astfel încât să permită conducerii să își atingă obiectivele.

Este o noțiune fundamentală a managementului companiilor și administrațiilor, care va duce la restructurarea lor aprofundată în anii următori.

Dimensiunile controlului intern

Conceptul de control intern are mai multe dimensiuni:

• Lupta împotriva fraudei . Aceasta a fost una dintre forțele motrice din spatele dezvoltării conceptului de control intern. Inițial, a apărut publicarea în 1977 în Statele Unite a Foreign Corrupt Practices Act (FCPA). Această lege impune companiilor să instituie programe de control intern. Scopul a fost detectarea fraudei și protejarea resurselor companiei. Aceasta se referă în primul rând la bunuri materiale precum stocuri, creanțe, ... dar și bunuri necorporale precum brevete, proprietate intelectuală, know-how, mărci, ...
• Sinceritatea conturilor de afaceri . Această dorință a fost a doua forță motrice din spatele dezvoltării controlului intern. În 1985, comisia Treadway s-a născut din realizarea erorilor repetitive constatate în conturile unui anumit număr de companii. Și-a stabilit obiectivul de a putea lupta împotriva fraudei observate în bilanț și în conturile de profit și pierdere ale anumitor companii. În 1992, activitatea COSO , Comitetul Organizațiilor Sponsorizante al Comisiei Treadway, a dus la un prim raport: Control intern - cadru de integrare, care este denumit în franceză: Practica controlului intern. Oferă o definiție general acceptată a conceptului de control intern și detaliază un cadru general pentru înființarea unui sistem de control intern și modul în care acesta poate fi consolidat și îmbunătățit. Apoi, în 2002, o lege americană riguroasă, Legea Sarbanes-Oxley , a făcut posibilă consolidarea controlului conturilor privind companiile listate în Statele Unite . Este o lege de protecție a investitorilor care impune noi reguli privind transparența contabilă și financiară. Mai recent, în Franța, Autorité des marchés financiers , AMF, a publicat un document de referință care definește abordarea controlului intern.
• Înființarea unei organizații mai eficiente și mai eficiente . Obiectivul controlului intern se schimbă. Obiectivul procesului este de a avea informațiile corecte la momentul potrivit pentru a lua deciziile corecte. Mai general, este vorba de determinarea obiectivelor strategice, stabilirea mecanismelor operaționale și respectarea legilor și reglementărilor. Controlul intern necesită stabilirea unor proceduri care îndeplinesc toate aceste obiective, îmbunătățind în același timp eficiența companiei.

Dezvoltarea metodelor de control intern are o influență semnificativă asupra dezvoltării sistemelor informaționale, deoarece funcționarea lor are un impact asupra eficienței proceselor companiei. Prin urmare, este necesar să se pună în aplicare sisteme adecvate de gestionare a controlului. La rândul lor, acestea se bazează pe sisteme de informații care se alimentează în tablourile de bord de monitorizare a proceselor.

Definiții ale controlului intern

Există mai multe definiții ale controlului intern: a se vedea Sistemul de control intern și Contabilitate și audit financiar . Una dintre cele mai vechi este cea a lui B. Fain și V. Faure: „Controlul intern constă într-o organizare rațională a contabilității și a departamentului de contabilitate care vizează prevenirea, cel puțin descoperirea fără întârziere, a erorilor și a fraudei”. Datează din 1948. Cel care se referă astăzi este cel al COSO  : „Controlul intern este un proces implementat de către organul de conducere (adică Consiliul de administrație), directorii și personalul unei organizații, destinat să ofere asigurare rezonabilă că vor fi atinse următoarele obiective:

• implementarea și optimizarea operațiunilor,
• fiabilitatea informațiilor financiare,
• respectarea legilor și reglementărilor aplicabile. "

Această definiție nu este perfectă, dar are meritul de a defini controlul intern ca proces și precizează că își propune să pună noțiunea de asigurare rezonabilă cu privire la operațiuni. Pe de altă parte, nu ține seama de noțiunea de gestionare a riscurilor care a fost luată în considerare în COSO 2. Dar, mai presus de toate, nu se referă la starea practicilor sau la procesele companiei.

Această definiție a fost adoptată pe scară largă ca în cadrul de referință AMF: „Controlul intern este un mecanism al companiei, definit și implementat sub responsabilitatea sa. Acesta include un set de mijloace, comportamente, proceduri și acțiuni adaptate caracteristicilor specifice fiecărei companii care:

• contribuie la controlul activităților sale, la eficiența operațiunilor sale și la utilizarea eficientă a resurselor sale și
• trebuie să îi permită să ia în considerare în mod adecvat riscurile semnificative, indiferent dacă sunt operaționale, financiare sau de conformitate ”.

Multitudinea definițiilor conceptului de control intern se datorează varietății de preocupări ale diferitelor părți interesate: depinde de profesie, de sectorul de activitate, de crizele întâmpinate, ... Este sigur că viziunea auditorului este destul de diferit de cel al auditorului intern, al managerului sau al consultantului în strategie.

Este important să vedem că am trecut treptat de la lupta împotriva fraudei la o abordare mai largă foarte aproape de guvernanță. Dar aceste definiții nu sunt complete, deoarece specifică „cum”, dar nu spun „de ce”.

Se poate considera în mod rezonabil că controlul intern este un proces care permite asigurarea faptului că operațiunile companiei sunt realizate prin aplicarea unor bune practici, în special a celor referitoare la gestionarea și operarea principalelor sale procese. Noțiunea de bună practică este fundamentală. Este în centrul tuturor acestor pași. Aceasta este ceea ce orice profesionist experimentat știe că ar trebui să implementeze, dar nu întotdeauna aplicabil.

Nevoia de control intern

Dezvoltarea controlului intern corespunde a trei nevoi diferite:

• deriva practicilor de afaceri. Acestea sunt de natură diferită, cum ar fi aplicarea laxă a regulilor de gestionare, uitarea regulilor de control sau de securitate, fraude interne etc. Se datorează pierderii anumitor repere și ștergerii treptate a graniței dintre ceea ce este permis și ceea ce nu;
• creșterea riscurilor legate de globalizare, dematerializarea operațiunilor, financiarizarea etc. Acestea sunt tendințe profunde. Nu se poate face nimic în acest sens și acest lucru are ca rezultat o multiplicare a situațiilor delicate. Din acest motiv, este necesar să se pună în aplicare măsuri adecvate pentru a limita nivelul riscurilor;
• dezvoltarea sistemelor informatice. În sine, aceasta este o veste bună, dar experiența arată că aplicațiile slab proiectate sau insuficient protejate pot duce la slăbiciuni semnificative.

Scopul controlului intern este de a consolida și sistematiza sistemele de control, făcând posibilă asigurarea faptului că operațiunile zilnice ale companiei desfășoară în mod normal. Aceasta este o dezvoltare importantă în procesul de control. În mod tradițional, controalele au fost efectuate ad-hoc, cum ar fi auditurile. Într-un proces de control intern, căutăm să stabilim controale permanente. În același timp, asistăm la apariția în companii a departamentelor de control intern și a departamentelor de risc responsabile de luarea în considerare a tuturor acestor operațiuni.

Interlocutori preocupați de controlul intern

Controlul intern se referă la toate organele de conducere ale unei companii și în special:

• Consiliu de Administratie. El reprezintă acționarii și ca atare este direct interesat de nivelul de control intern al companiei. În special, el trebuie să se asigure că procedurile interne garantează semnificația și onestitatea conturilor companiei. Din ce în ce mai des, constatările sunt raportate Adunării Generale a acționarilor.
• Comitetul de audit este format din directori independenți responsabili de inițierea și monitorizarea atribuțiilor de audit. Ca atare, misiunea sa este de a solicita consolidarea procedurilor de control intern.
• auditorul statutar trebuie, în cadrul misiunii sale juridice, să asigure existența și eficacitatea procedurilor de control intern. În companiile mari, el trebuie să evalueze raportul conducerii generale cu privire la toate procedurile companiei.
• conducerea superioară este responsabilă cu stabilirea procedurilor de control intern și, dacă este necesar, consolidarea acestora. De foarte multe ori echipa de audit intern îi raportează.
• Comitetul de conducere este deseori obligat să se intereseze de practicile de control intern implementate de principalii factori de decizie ai companiei care fac parte din acesta. Aceștia sunt responsabili de asigurarea faptului că se aplică efectiv bunele practici.
• departamentul de audit trebuie să se asigure că sunt puse în aplicare reguli de control intern. El este responsabil pentru asigurarea faptului că acestea sunt aplicate în mod eficient și oferă rezultatele scontate.
• departamentul de risc este responsabil de evaluarea acestora. Acestea pot fi legate de activitatea principală a companiei (riscuri comerciale), dar și de activități auxiliare, inclusiv IT (riscuri operaționale).
• departamentul financiar este deosebit de interesat de implementarea regulilor de control intern. Sinceritatea conturilor este direct legată de aplicarea acestora.
• departamentul juridic trebuie să se asigure că toate contractele semnate cu clienții, furnizorii și angajații respectă regulile contractuale din cartea juridică a companiei.
• departamentul de sisteme informaționale se află în centrul aplicării regulilor de control intern. Programele le rulează. Trebuie să vă asigurați că funcționează corect și să ofere rezultatele așteptate.

După cum putem vedea, toate unitățile companiei sunt preocupate de controlul intern. Aceasta este treaba tuturor.

Rolul și responsabilitățile controlului intern

Într-un număr tot mai mare de companii, există un departament de audit intern sau un departament de control intern. Ne putem întreba despre rolul și responsabilitățile sale. Auditorii interni sunt responsabili pentru controlul intern al companiei? Foarte des, managerii acestor echipe cred asta. Dar, trebuie să fie clar, responsabilitatea controlului intern revine conducerii generale. În acest context, echipele de audit intern trebuie să se asigure că procedurile de control intern sunt în vigoare, funcționează și oferă rezultatele scontate.

De fapt, toți angajații companiei sunt responsabili pentru controlul intern. Indiferent de profesia lor și de sarcinile care le-au fost încredințate, ei trebuie să se asigure că instrucțiunile date acestora sunt aplicate în mod eficient. În acest context, conducerea companiei este responsabilă de instituirea unor mecanisme de control suficiente în cadrul instrucțiunilor pe care le dă persoanelor aflate sub comanda sa.

Descrierea sistemelor de control intern

Calitatea și eficacitatea controlului intern depind de implementarea unui anumit număr de mecanisme, cum ar fi:

• reguli de control intern,
• rolul auditului,
• guvernanță corporativă,
• importanța sistemelor informaționale,
• rolul raportării controlului intern.

Reguli de control intern

Există multe reguli de control intern și dintre ele putem distinge reguli generale și reguli specifice.

• Regulile generale se aplică tuturor funcțiilor și tuturor proceselor de afaceri:
  • separarea funcțiilor. Trebuie aplicate reguli stricte, astfel încât aceeași persoană să nu fie atât responsabilă pentru o acțiune, cât și să controleze în același timp executarea acesteia,
  • urmărirea tranzacțiilor. Este necesar să se înregistreze toate operațiunile efectuate, permițând apoi reconstrucția operațiunilor,
  • păstrarea documentelor. Este necesar să puteți găsi documentele justificative ale operațiunilor.
  • monitorizarea operațiunilor asigură faptul că operațiunile se desfășoară normal, fără incidente
  • securitatea operațiunilor. Trebuie să puteți asigura un nivel bun de securitate, astfel încât să puteți reporni rapid după un incident fără a pierde informații semnificative.

• Există, de asemenea, reguli specifice specifice unei anumite activități:
  • managementul unui proiect. Există o serie de reguli pentru a reduce riscul abuzului.
  • preluarea unei comenzi și facturarea trebuie să aplice reguli specifice legate de natura activității.
  • salarizarea trebuie să aplice și reguli foarte stricte.

Aceste reguli sunt bune practici pe care fiecare profesionist le cunoaște și pe care trebuie să le aplice. Realitatea este adesea mai delicată, deoarece aceste reguli sunt uneori imperfect aplicate și chiar în unele cazuri sunt ignorate total.

Confruntat cu situațiile scabre întâlnite în Statele Unite, legea Sarbanes-Oxley impunea companiilor să consolideze sistemele de control intern. Secțiunea 404 impune tuturor companiilor listate la o bursă situată în Statele Unite să evalueze controalele interne și să pregătească un raport anual de control intern. Un organism de control, PCOAB, Comitetul de supraveghere a contabilității companiei publice , este responsabil pentru stabilirea standardelor care specifică controalele care trebuie efectuate.

Rolul auditului

Tehnicile de control intern sunt puternic influențate de practica auditului. De fapt, auditorul intern sau extern este chemat să observe situațiile de risc și să propună recomandări care să permită reducerea acestora. Scopul auditului este, prin urmare, de a reduce nivelul de risc, astfel încât să se obțină o asigurare rezonabilă a bunei funcționări a funcției sau procesului auditat.

Pentru realizarea acestei activități, auditorul își va baza abordarea pe cunoștințele sale despre obiectivele de control ale zonei auditate. Cu toate acestea, acestea din urmă se bazează pe cunoașterea bunelor practici. Ele stau la baza regulilor de control intern care trebuie verificate. Prin urmare, auditul este baza oricărui proces de control intern. Prin urmare, auditorul, fie el intern sau extern, se va asigura că regulile de control intern sunt aplicate în mod eficient și vor da rezultatele scontate.

Guvernanța corporativă

În spatele noțiunii de control intern se află aceea de guvernanță corporativă . Aceasta este o preocupare care a apărut în anii 1990 în fața multiplicării situațiilor curioase, chiar scabre, întâlnite într-un anumit număr de companii. Este o mișcare internațională care a apărut în Statele Unite și care a fost preluată în toate țările dezvoltate, inclusiv în Franța (Viénot I, Mariani, Viénot II, Bouton, Clément etc.). Acesta își propune să îmbunătățească modul în care se desfășoară afacerile. Acest lucru a rezultat în Statele Unite prin legea Sarbanes-Oxley și în Franța prin legea securității financiare .

Guvernanța corporativă se bazează pe un set de reguli simple care fac posibilă asigurarea unei mai bune funcționări a companiei. Se bazează pe o clarificare a rolurilor conducerii generale și ale consiliului de administrație. Este o nouă distribuție a rolurilor între diferitele organe de conducere ale companiei. De exemplu, companiile mari trebuie să înființeze un comitet de audit ai cărui membri ar trebui să fie, de preferință, directori independenți. Legea securității financiare impune, de asemenea, celor mai mari companii să își analizeze procesele și să întocmească un raport care să le descrie. Auditorii statutari ai companiei trebuie să valideze acest document și să informeze Adunarea Generală a acționarilor.

Pentru a îmbunătăți guvernanța corporativă, este necesar să se creeze procese adecvate care să susțină principalele operațiuni ale companiei, cum ar fi achiziționarea, vânzările, producția, logistica etc. Dacă dorim să îmbunătățim eficiența afacerii, este necesar să le facem mai eficiente. Vom raționaliza, simplifica și computeriza. Acest lucru are ca rezultat scrierea procedurilor care descriu procesele. Este o parte fundamentală a controlului intern.

Importanța sistemelor informaționale

Progresele realizate în ultimii ani în domeniul IT au permis dezvoltarea semnificativă a sistemelor informatice de afaceri. Ei sunt inima lor astăzi. Prin urmare, este necesar să le punem în aplicare respectând în același timp principiile de guvernanță a sistemelor informatice . Acestea permit regulilor de control intern să funcționeze eficient.

Astăzi, majoritatea regulilor de control intern sunt implementate folosind sistemele de informații ale companiei. Acestea includ mai întâi controale IT tradiționale, cum ar fi validarea datelor introduse, dar și controlul bazelor de date existente, controlul procesării, controlul edițiilor sau consultări. Acțiunile de control intern se concentrează, de asemenea, pe îmbunătățirea eficienței operațiunilor, pilotarea proceselor și configurarea tablourilor de bord care descriu activitățile.

Pentru a îmbunătăți nivelul de control intern al companiilor, ne vom concentra pe îmbunătățirea funcționării sistemelor informatice. Pentru a face acest lucru, vom asigura un control mai bun al gestionării sistemelor informatice .

Importanța raportării controlului intern

Operațiunile de control intern sunt numeroase și variate. Rezultă în numeroase rapoarte care indică faptul că totul este bine sau că s-a produs ceva anormal. Acestea sunt adesea defecțiuni sau incidente. Aceste evenimente trebuie să ajungă rapid la factorii de decizie pentru ca acțiunile să fie întreprinse. Este baza controlului intern.

Astfel, se stabilește o bază de date cu verificările efectuate, anomaliile observate, urmărirea incidentelor etc. Face posibilă monitorizarea incidentelor și, astfel, evaluarea gradului de control al proceselor companiei.

Prin urmare, este necesar să se stabilească periodic un rezumat al incidentelor observate și corecțiilor efectuate, dar și să se raporteze verificările pozitive efectuate. Pentru aceasta, din baza de date de control intern vom stabili un tablou de bord al controlului intern al companiei, procesului sau funcției în cauză.

Control intern în bancă

Dintre toate companiile existente, băncile sunt cele cu cel mai ridicat nivel de risc. Din acest motiv, este necesar să se instituie un sistem de control intern care să permită identificarea acestor riscuri și să se ia măsuri pentru a reduce impactul acestora.

Reglementările bancare internaționale sunt stabilite de Comitetul de la Basel . Așa-numitul regulament Basel II , publicat în 2004, stabilește capitalul social minim (8%) pe care banca trebuie să îl acopere în împrumuturile pe care le acordă. De asemenea, le cere să evalueze riscurile operaționale . Pentru a face acest lucru, băncile trebuie să își consolideze sistemele de control intern. Acestea sunt o serie de proceduri al căror scop este atenuarea riscului. Băncile europene au fost obligate să pună în aplicare aceste norme începând cu 2008.

Fără să aștepte, Comitetul de reglementare bancară și financiară a implementat în 1997 un regulament CRBF 97.02 privind „Condițiile pentru exercitarea controlului intern al unităților bancare” care impune băncilor să stabilească un sistem de control intern. Acesta specifică în articolul său 1 conținutul:

(a) un sistem de control pentru operațiuni și proceduri interne;

b) o organizație de contabilitate și procesare a informațiilor;

c) sisteme de măsurare a riscului și a rezultatelor;

d) sisteme de monitorizare și control al riscurilor;

e) un sistem de documentare și informare;

f) un sistem de monitorizare a fluxurilor de numerar și valori mobiliare.

„Companiile supuse se asigură că se instituie un control intern adecvat prin adaptarea tuturor mecanismelor prevăzute de prezentul regulament la natura și volumul activităților lor, dimensiunea lor, locațiile lor și riscurile de diferite tipuri la care sunt expuse.”

Limitele controlului intern

Obiectivul controlului intern este de a ajunge la asigurarea rezonabilă a bunei funcționări a companiei. Dar aceasta nu este o garanție absolută. Este întotdeauna posibil ca un fraudator deosebit de înțelept să profite de defectele din procedurile interne pentru a comite furturi în detrimentul companiei.

Este probabil ca întărirea sistemelor de control intern să facă posibilă evitarea acestui lucru. Adesea, acest lucru este însoțit de proceduri greoaie. În loc să îmbunătățim eficiența companiei, nu reușim decât să sporim greutatea birocrației sale.

Mai general, putem vedea că realizarea obiectivelor companiei nu depinde doar de factori interni. Dacă piața se prăbușește sau dacă un concurent beneficiază de o inovație majoră, compania poate avea procese eficiente și eficiente, dar se va afla într-o situație de risc vital.

Note și referințe

Vezi și tu

Articole similare

• Sistem de control intern
• Audit
• COSO
• Legea Sarbanes-Oxley
• Legea securității financiare
• Autoritatea piețelor financiare (AMF)
• Institutul auditorilor interni (IIA)
• Institutul francez de auditori interni și controlori (IFACI)
• Basel II
• Audit contabil și financiar
• Managementul sistemului informațional

linkuri externe

• Autoritatea pentru piețele financiare, AMF
• Comitetul Organizațiilor Sponsorizare a Comisiei Treadway , The COSO
• Comitetul de supraveghere a contabilității companiei publice: PCAOB

Bibliografie

• COSO 1: Control intern - cadru de integrare, traducere franceză: Practica controlului intern, 2002, Éditions d'Organisation, ( ISBN  2708127136 )
• COSO 2: Enterprise Risk Management Framework, traducere franceză: Enterprise risk management: framework de referință, tehnici de aplicare, 2005, Éditions d'Organisation, ( ISBN  2708134329 )
• AMF: Sistemul de control intern: cadru de referință, 2007
• Afai: control intern și de informare 2 a II ediție