Pages

lundi 15 novembre 2010

Système de contrôle interne - de manière structurée pour gérer les affaires

Dans le passé, le contrôle interne fait partie des fonctions de vérification interne et de gestionnaires de la comptabilité. Aujourd'hui, chef de la direction et les contrôleurs financiers ont pour confirmer que le contrôle interne approprié est en place. Au début de ce millénaire, le monde des affaires d'entreprise assisté de plusieurs millions de scandales de grandes maisons comme Enron, Andersen, Quest, Tyco, Global Crossing. Depuis lors, la nécessité d'un cadre de contrôle interne adéquate pour pubis sociétés à responsabilité limitée est augmentée. Quand les maisons de corporation sont de plus en plus vite, avec vaste opération à travers le globe, les exigences de la nécessité du système de commande robuste en place pour promouvoir des pratiques commerciales éthiques. . Gestion des processus d'affaires avec le mécanisme de contrôle interne contribue à l'amélioration apporte dans le processus et faciliter le temps de réponse plus rapide. logiciel de contrôle interne à partir d'Oracle, SAP et bien d'autres joueurs gagnent en importance. Loi sur les postes Sarbanes-Oxley, aux États-Unis il ya une énorme demande pour ces applications.

De nombreux auteurs et les autorités ont défini le contrôle interne à leur manière. L'un des sens largement acceptée du contrôle interne est, selon le Committee of Sponsoring Organizations de la Commission Tradeway (Connu sous le COSO), le contrôle interne est l'un des principal outil pour lutter contre les risques liés aux lois sur les entreprises non désirées. Le contrôle interne est défini comme un processus mis en œuvre par le conseil d'une entité d'administration, de gestion et autres membres du personnel, conçu pour fournir une assurance raisonnable quant à la réalisation des objectifs dans les catégories suivantes:

O Efficacité et efficience des opérations.

O La fiabilité de l'information financière.

O Respect des lois et règlements applicables.

Selon Turnbull, un contrôle interne efficace doit inclure dans les politiques, les processus, les comportements des tâches et d'autres aspects d'une société qui, pris ensemble pour faciliter un fonctionnement efficace, assurer la qualité des rapports internes et externes, la sauvegarde des actifs de l'utilisation inappropriée, d'assurer le respect avec le droit et la réglementation. Ainsi, le contrôle interne doit être intégré à la politique de l'entreprise et elle devrait faire partie de la culture. Pour mettre en œuvre répondent environnement de contrôle interne points suivants doivent être pris en considération.

1) La haute direction doit accepter de plus grandes responsabilités pour le contrôle interne

2) Une bonne délégation de pouvoir doit être défini.

3) programme de formation Clair sur la surveillance du système de contrôle interne

4) L'examen périodique du système de contrôle interne et de prendre les mesures nécessaires pour éviter les carences du système

5) Une bonne mécanisme d'alerte pour affronter des processus d'affaires exceptionnel.

système souple de contrôle interne contribue à atteindre l'objectif d'affaires, a augmenté la capitalisation boursière, l'utilisation efficace des ressources de l'entreprise, moins de menaces imprévues associées à la fraude, et la gestion efficace du changement. Mais sur le revers de la médaille, excessive système de contrôle interne peut forcé de surcroît de bureaucratie, de la complexité, le temps de cycle et aucune valeur ajoutée dans les processus. Il peut en résulter une baisse de productivité. Mais pour éviter les risques de fraude, un scandale public, la direction des affaires, de non-existence avec la communauté norme de système de contrôle interne structuré est nécessaire. Afin de réaliser l'équilibre entre les risques et de contrôle, système de contrôle interne doivent être proactives, la valeur ajoutée, rentable et adresses exposition au risque, mais il ne devrait pas vu que la charge sur les processus et elle devrait chercher à minimiser les pertes potentielles résultant d'événements indésirables.

Mitusbishi Coporation a construire un système efficace de contrôle interne pour assurer les activités commerciales sont menées correctement et conformément aux lois et ses statuts. Président définit les politiques de gestion de base et définit des objectifs de gestion. Dans le même temps, il formule les plans de gestion et un suivi régulier sur les progrès accomplis dans la réalisation de cibles de manière efficace. Organisation de la chaîne de commandement est clairement défini et la délégation de pouvoirs est bien prévu de réaliser les objectifs. Ces agents doivent soumettre régulièrement des rapports. Pour intégrer les exigences de conformité réglementaires. Mitsubishi Corporation a établi un cadre d'organisation dirigé par la Croix-Chief Compliance Officer. Il a également établi un système d'alerte, qui permet de suivre les principales activités de la non-conformité aux processus d'affaires. Pour gérer les risques associés aux processus métier, MC a désigné les catégories de risque et les sections établies responsable pour chaque catégorie. Il en est résulté la loi respectée rapports financiers et effectuer des activités appropriées dans le Groupe dans la gestion,

Cadres système de contrôle interne

COSO

Committee of Sponsoring Organizations de la Treadway Commission (COSO) est une organisation américaine de groupes du secteur privé des entreprises et créé en 1985. Son objectif majeur est d'identifier les facteurs qui causent l'information financière frauduleuse et faire des recommandations nécessaires pour réduire son incidence. American Institute of Certified Public Accountant (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), l'Institut des Auditeurs Internes (IIA) et l'Institut de la gestion comptable (IMA) et financé collectivement formé le COSO.

Selon le COSO Control Environment, évaluation des risques, activités de contrôle de l'information et de la communication et du moniteur sont les cinq éléments interdépendants d'un système de contrôle interne efficace.

Environnement de contrôle: contrôle de l'environnement est une fondation du cadre COSO. Il comprend l'intégrité, les valeurs éthiques et la compétence des personnes de l'entité; philosophie de gestion et le style de fonctionnement, la gestion façon attribue l'autorité et la responsabilité, et organise et développe son peuple, et l'attention et l'orientation donnée par le conseil d'administration

L'évaluation des risques: Chaque entité est confrontée à un certain nombre de risques à partir de sources externes et internes qui doivent être évaluées. Une condition préalable à l'évaluation des risques est mise en place d'objectifs et donc l'évaluation des risques est l'identification et l'analyse des risques pertinents à la réalisation des objectifs assignés. L'évaluation des risques est une condition préalable pour déterminer la façon dont les risques doivent être gérés.

Les activités de contrôle: activités de contrôle sont les politiques et procédures qui permettent d'assurer des directives de gestion sont effectuées. Ils veillent à ce que les mesures nécessaires soient prises pour faire face aux risques à la réalisation des objectifs de l'entité. Les activités de contrôle se produisent dans toute l'organisation, à tous les niveaux et dans toutes les fonctions. Ils comprennent un éventail d'activités aussi divers que les approbations, autorisations, vérifications, des rapprochements, des tests de performance d'exploitation, sécurité des biens et la séparation des tâches.

Information et communication: systèmes d'information jouent un rôle clé dans les systèmes de contrôle interne, ils produisent des rapports, y compris les opérations, l'information financière et de conformité, qui font qu'il est possible d'exécuter et de contrôler l'entreprise. Dans un sens plus large, la communication efficace doit s'assurer que l'information circule vers le bas, à travers et place de l'organisation. Une communication efficace doit aussi être assurée avec des parties externes, telles que les clients, fournisseurs, régulateurs et des actionnaires.

Suivi: les systèmes de contrôle interne doivent être surveillés - un processus qui évalue la qualité de la performance du système au fil du temps. Ceci est accompli grâce à des activités de surveillance en cours ou d'évaluations distinctes. déficiences du contrôle interne a été détecté grâce à ces activités de surveillance doivent être déclarés actions en amont et correctives doivent être prises pour assurer l'amélioration continue du système.

COBIT cadre

Les objectifs de contrôle de l'information et des technologies connexes (COBIT) prévue à l'ensemble de lignes directrices généralement admises pour des mesures, des indicateurs, les processus et les meilleures pratiques pour aider les gestionnaires, les vérificateurs et les utilisateurs des TI pour développer la gouvernance et de contrôle dans une entreprise qui bénéficient de technologies de l'information peut être maximisée. COBIT est conçu par des systèmes d'information Audit et de Contrôle Association (ICASA), et l'IT Governance Institute (ITGI) en 1992.

COBIT 4.1 est 34 processus de haut niveau qui couvrent 210 objectifs de contrôle répartis en quatre domaines: planification et organisation, acquisition et mise en œuvre, de livraison et de soutien, suivi et évaluation.

Le domaine de la planification et l'organisation couvre l'utilisation de la technologie de l'information & et comment elle peut être utilisée dans une entreprise pour aider à atteindre les objectifs de l'entreprise et des objectifs. Il souligne également la forme d'organisation et de l'infrastructure IT est à prendre en vue d'atteindre les résultats optimaux et de générer le plus d'avantages de l'utilisation des TI.

Le nom de domaine Acquisition et mise en couvre l'identification des besoins informatiques, acquisition de la technologie, et sa mise en œuvre dans les processus de l'entreprise d'affaires actuel. Ce domaine porte également sur l'élaboration d'un plan de maintenance que la société devrait adopter afin de prolonger la vie d'un système informatique et ses composantes.

Le domaine de livraison et de soutien se concentre sur les aspects de la prestation de la technologie de l'information. Il couvre des domaines tels que l'exécution des applications dans le système informatique et ses résultats, ainsi que, le processus de soutien qui permettent l'exécution efficace et efficiente de ces systèmes informatiques. Ces processus de soutien comprennent les questions de sécurité et de la formation.

Les offres de domaine suivi et d'évaluation de la stratégie d'une entreprise pour évaluer les besoins de la société et si oui ou non l'actuel système informatique répond toujours aux objectifs pour lesquels il a été conçu et les contrôles nécessaires pour se conformer aux exigences réglementaires. Surveillance couvre également la question d'une évaluation indépendante de l'efficacité de système informatique dans sa capacité à atteindre leurs objectifs commerciaux et de contrôler les processus de l'entreprise par les vérificateurs internes et externes.

Le tableau suivant énumère les objectifs de haut niveau de contrôle de la structure de COBIT

loi Sarbanes-Oxley (SOX)

Après la déclaration financière massive frauduleuse par des sociétés cotées en bourse, constitution américaine a adopté la Loi SOX le 30 Juillet, 2002. objectif élément clé de la loi est de donner confiance et la confiance des investisseurs et du public à l'ère post Enron. Loi énonce la responsabilité spécifique des entreprises de l'information financière, les contrôles internes et les normes du comité de vérification. Il a également établi des sanctions pénales pour non-conformité.

L'article 302 exige que le chef de la direction et chef des finances sur une base trimestrielle pour signer sur l'équité des états financiers et l'efficacité du contrôle interne. Ils doivent aussi signaler tout changement important dans les contrôles internes depuis leur dernière évaluation.

L'article 404 exige un rapport de gestion distinct sur l'efficacité du contrôle interne et d'audit externe de l'organisation par l'auditeur des états financiers. Il entre en vigueur pour la plupart des grandes entreprises pour leur année de déclaration se terminant toute Décembre 31 décembre 2004 et a une date 31/12/2005 efficace pour d'autres entreprises.

L'article 906 est liée aux articles 302 et 404, et exige que les PDG et directeurs financiers d'assurer tous les rapports financiers (y compris les rapports annuels et périodiques) présente fidèlement, à tous les égards importants, la situation financière et les résultats d'exploitation de l'émetteur. Il prévoit également des sanctions criminelles importantes pour non-conformité.

L'article 201 interdit à un cabinet comptable enregistré d'exécuter la vérification et de services non-audit.

L'article 301 exige un comité de vérification pour établir des «dénonciateurs» des procédures pour permettre la soumission confidentielle et anonyme de préoccupations concernant la comptabilité ou de vérification douteuses.

L'article 409 exige la divulgation au public sur une base d'information rapide et actuelle supplémentaires concernant les changements importants dans la situation financière ou les activités de l'émetteur (formulaire 8-K).

SOX a recommandé à la fois COSO ou COBIT pour un contrôle interne efficace dans les affaires. COBIT est aussi un COSO conforme et acceptable, il cadre. public cible COSO est la gestion en général, COBIT destiné à la gestion, les utilisateurs et les vérificateurs en TI. Les deux COSO et COBIT contrôle de la vue comme un processus à l'échelle de l'entité, mais COBIT se concentre spécifiquement sur le contrôle. Un système efficace de contrôle interne fournit donc raisonnable, mais pas absolue, assurance que l'entreprise ne sera pas gêné dans la réalisation de ses objectifs d'affaires, ou dans la conduite ordonnée et légitime de ses activités, par des circonstances qui peuvent être raisonnablement prévus. Ainsi, le contrôle interne doit être la partie de l'ADN de l'organisation.

cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Internal-Control-System---Structured-Way-to-Manage-Business&id=1263013

0 commentaires

Enregistrer un commentaire