Indre kontroll

Denne artikkelen siterer ikke noen kilde og kan inneholde unøyaktig informasjon (rapportert mars 2021).

Hvis du har referansebøker eller artikler, eller hvis du kjenner til kvalitetsnettsteder som behandler emnet som er diskutert her, kan du fylle ut artikkelen ved å gi referansene som er nyttige for verifiserbarhet, og ved å koble dem til " Notater " -delen  og referanser  "( rediger. artikkel ).

Finn kilder på "  Intern kontroll  "  :

• Bing
• Cairn
• DuckDuckGo
• E. Universalis
• Gallica
• Google
• G. Bøker
• G. Nyheter
• G. lærd
• Perseus
• Qwant
• (zh) Baidu
• (ru) Yandex
• (wd) finne arbeider om intern kontroll

Den interne kontrollen er et system implementert av administrasjonsledelsen (for eksempel private eller offentlige selskaper som departement) for å gjøre det mulig å kontrollere risikoen for operasjoner som må utføres av ham.

Ressursene blir derfor målt, styrt og overvåket slik at ledelsen kan nå sine mål.

Det er en grunnleggende forestilling om ledelse av selskaper og administrasjoner som vil føre til en grundig omstilling i årene som kommer.

Dimensjonene til intern kontroll

Konseptet med intern kontroll har flere dimensjoner:

• Kampen mot svindel . Dette har vært en av drivkreftene bak utviklingen av begrepet internkontroll. Opprinnelig var det publiseringen i 1977 av United States Corrupt Practices Act (FCPA) i USA. Denne loven pålegger selskaper å innføre interne kontrollprogrammer. Målet var å oppdage svindel og beskytte selskapets ressurser. Dette gjelder først og fremst materielle varer som aksjer, kundefordringer, ... men også immaterielle varer som patenter, immateriell eiendom, know-how, merkevarer, ...
• Oppriktigheten til forretningskontoer . Dette ønsket var den andre drivkraften bak utviklingen av intern kontroll. I 1985 ble Treadway- kommisjonen født av erkjennelsen av gjentatte feil notert i regnskapet til et visst antall selskaper. Det har satt seg som mål å bekjempe svindel som er angitt i balansen og resultatregnskapet til visse selskaper. I 1992 resulterte arbeidet i COSO , Committee Of Sponsoring Organisations of the Treadway Commission, i en første rapport: Internal Control - Integration Framework som kalles på fransk: Practice of internal control. Det gir en allment akseptert definisjon av begrepet internkontroll og beskriver et generelt rammeverk for å sette opp et internkontrollsystem og måten det kan styrkes og forbedres på. Så i 2002 gjorde en streng amerikansk lov, Sarbanes-Oxley Law , det mulig å styrke kontrollen med kontoer som gjelder selskaper som er notert i USA . Det er en lov om investorbeskyttelse som innfører nye regler om regnskapsføring og økonomisk åpenhet. Mer nylig, i Frankrike, publiserte Autorité des marchés financiers , AMF, et referansedokument som definerte den interne kontrollprosessen.
• Etablering av en mer effektiv og mer effektiv organisasjon . Målet med intern kontroll endres. Målet med prosessen er å ha riktig informasjon til rett tid for å ta de riktige beslutningene. Mer generelt handler det om å bestemme strategiske mål, sette opp operasjonelle mekanismer og overholde lover og regler. Intern kontroll krever etablering av prosedyrer som oppfyller alle disse målene samtidig som effektiviteten i selskapet forbedres.

Utviklingen av interne kontrollmetoder har en betydelig innflytelse på utviklingen av informasjonssystemer, fordi deres drift har en innvirkning på effektiviteten i selskapets prosesser. Det er derfor nødvendig å få på plass egnede kontrollhåndteringssystemer. Disse er igjen basert på informasjonssystemer som mates inn i dashbordene for prosessovervåking.

Definisjoner av internkontroll

Det er flere definisjoner av internkontroll: se Internkontrollsystem og Regnskap og finansiell revisjon . En av de eldste er B. Fain og V. Faure: "Intern kontroll består av en rasjonell organisasjon av regnskaps- og regnskapsavdelingen som tar sikte på å forhindre, i det minste å oppdage feil og svindel". Den stammer fra 1948. Den som i dag refererer til er COSO  : "Intern kontroll er en prosess implementert av ledelsesorganet (det vil si styret), styret og personalet i en organisasjon, ment å gi rimelig sikkerhet for at følgende målsettinger blir oppnådd:

• implementering og optimalisering av driften,
• påliteligheten av finansiell informasjon,
• samsvar med gjeldende lover og forskrifter. "

Denne definisjonen er ikke perfekt, men har fordelen ved å definere intern kontroll som en prosess, og den spesifiserer at den tar sikte på å sette forestillingen om rimelig sikkerhet for drift. På den annen side tar det ikke hensyn til begrepet risikostyring som ble tatt i betraktning i COSO 2. Men fremfor alt refererer det ikke til fremgangsmåten eller til prosessene i selskapet.

Denne definisjonen har blitt mye brukt som i AMF-referanserammen: “Intern kontroll er en selskapsmekanisme, definert og implementert under dens ansvar. Den inkluderer et sett med midler, atferd, prosedyrer og handlinger tilpasset de spesifikke egenskapene til hvert selskap som:

• bidrar til kontrollen av aktivitetene, effektiviteten av virksomheten og effektiv bruk av ressursene, og
• må gjøre det i stand til på hensiktsmessig måte ta hensyn til betydelige risikoer, enten de er operasjonelle, økonomiske eller overholdes. ”

Mangfoldet av definisjoner av begrepet internkontroll skyldes mangfoldet av bekymringer fra de forskjellige interessentene: det avhenger av yrket, aktivitetssektoren, kriser man møter, ... Det er sikkert at visjonen til revisor er ganske forskjellig fra intern revisor, leder eller strategikonsulent.

Det er viktig å se at vi gradvis har gått fra kampen mot svindel til en bredere tilnærming veldig nært styresett. Men disse definisjonene er ikke fullstendige, fordi de spesifiserer "hvordan", men ikke sier "hvorfor".

Det kan med rimelighet vurderes at internkontroll er en prosess som gjør det mulig å sikre at selskapets virksomhet utføres ved å anvende god praksis, særlig de som gjelder styring og drift av hovedprosesser. Begrepet god praksis er grunnleggende. Det er kjernen i alle disse trinnene. Dette er hva enhver erfaren profesjonell vet at de skal implementere, men ikke alltid aktuelt.

Behovet for internkontroll

Utviklingen av intern kontroll tilsvarer tre forskjellige behov:

• drift av forretningspraksis. De er av forskjellige slag, for eksempel slapp anvendelse av styringsregler, glemme kontroll- eller sikkerhetsregler, internt svindel osv. Det skyldes tap av visse referanser og den gradvise slettingen av grensen mellom det som er tillatt og det som ikke er tillatt ;
• økningen i risiko knyttet til globalisering, dematerialisering av operasjoner, økonomisering osv. Dette er dype trender. Ingenting kan gjøres med det, og dette resulterer i en multiplikasjon av delikate situasjoner. Det er av denne grunn nødvendig å iverksette passende tiltak for å begrense risikonivået.
• utvikling av informasjonssystemer. I seg selv er dette gode nyheter, men erfaringene viser at dårlig utformede eller utilstrekkelig beskyttede applikasjoner kan føre til betydelige svakheter.

Målet med internkontroll er å styrke og systematisere kontrollsystemene slik at det er mulig å sikre at den daglige driften i selskapet utføres normalt. Dette er en viktig utvikling i kontrollprosessen. Tradisjonelt ble det utført kontroller på ad hoc-basis, for eksempel revisjoner. I en internkontrollprosess søker vi å sette opp permanente kontroller. Samtidig er vi vitne til at selskaper i internkontrollavdelinger og risikofagavdelinger er ansvarlige for å ta hensyn til alle disse operasjonene.

Samtalspersoner bekymret for internkontroll

Intern kontroll gjelder alle ledelsesorganene i et selskap og spesielt:

• styret. Han representerer aksjonærene og er som sådan direkte interessert i nivået på internkontrollen i selskapet. Spesielt må han sørge for at interne prosedyrer garanterer selskapets regnskapers betydning og ærlighet. Oftere rapporteres funnene til generalforsamlingen.
• Revisjonskomiteen består av uavhengige styremedlemmer som har ansvar for å starte og overvåke revisjonsoppdrag. Som sådan er dets oppgave å be om styrking av prosedyrene for internkontroll.
• Revisor må, innenfor rammen av sitt juridiske oppdrag, sikre eksistensen og effektiviteten av interne kontrollprosedyrer. I store selskaper må han evaluere den generelle ledelsens rapport om alle prosedyrene i selskapet.
• toppledelsen er ansvarlig for å sette opp interne kontrollprosedyrer og om nødvendig styrke dem. Svært ofte rapporterer internrevisjonsteamet til ham.
• ledelseskomiteen er ofte pålagt å interessere seg for den interne kontrollpraksisen implementert av de viktigste beslutningstakere i selskapet som er en del av den. De er ansvarlige for å sikre at god praksis faktisk blir brukt.
• revisjonsavdelingen må sørge for at interne kontrollregler er på plass. Han er ansvarlig for at de blir brukt effektivt og gir de forventede resultatene.
• risikoavdelingen er ansvarlig for å evaluere dem. De kan knyttes til selskapets hovedaktivitet (forretningsrisiko), men også til tilleggsaktiviteter inkludert IT (operasjonell risiko).
• økonomiavdelingen er spesielt interessert i implementering av internkontrollregler. Regnskapets oppriktighet er direkte knyttet til deres søknad.
• den juridiske avdelingen må sørge for at alle kontrakter signert med kunder, leverandører og ansatte overholder de kontraktsmessige reglene som finnes i selskapets juridiske pakt.
• informasjonssystemavdelingen er kjernen i anvendelsen av regler for internkontroll. Programmene kjører dem. Du må sørge for at de fungerer som de skal og gi de forventede resultatene.

Som vi ser er alle enhetene i selskapet bekymret for internkontroll. Dette er alles virksomhet.

Internkontrollens rolle og ansvar

I et økende antall selskaper er det en internrevisjonsavdeling eller en internkontrollavdeling. Vi kan lure på dens rolle og ansvar. Er interne revisorer ansvarlige for den interne kontrollen av selskapet? Ofte tror lederne for disse lagene det. Men det må være klart, ansvaret for intern kontroll ligger hos den generelle ledelsen. I denne sammenheng må internrevisjonsteamene sørge for at prosedyrene for internkontroll er på plass, fungerer og gir de forventede resultatene.

Faktisk er alle ansatte i selskapet ansvarlige for internkontroll. Uansett yrke og oppgaver de har fått, må de sørge for at instruksjonene de får blir brukt effektivt. I denne sammenheng er selskapets ledelse ansvarlig for å få på plass tilstrekkelige kontrollmekanismer innenfor rammen av instruksjonene den gir folket under dets ordre.

Beskrivelse av interne kontrollsystemer

Kvaliteten og effektiviteten til intern kontroll avhenger av implementeringen av et visst antall mekanismer som:

• regler for internkontroll,
• revisjonens rolle,
• eierstyring og selskapsledelse,
• viktigheten av informasjonssystemer,
• rollen som internkontrollrapportering.

Internkontrollregler

Det er mange regler for internkontroll, og blant dem kan vi skille generelle regler og spesifikke regler.

• De generelle reglene gjelder for alle funksjoner og alle forretningsprosesser:
  • separasjon av funksjoner. Strenge regler må brukes slik at den samme personen ikke er både ansvarlig for en handling og samtidig kontrollerer gjennomføringen,
  • spore transaksjoner. Det er nødvendig å registrere alle operasjonene som er utført for å rekonstituere operasjonene,
  • lagring av dokumenter. Det er nødvendig å kunne finne støttedokumentene for operasjonene.
  • overvåking av operasjoner sikrer at operasjoner foregår normalt uten hendelser,
  • driftssikkerhet. Du må kunne sikre et godt sikkerhetsnivå slik at du kan starte på nytt raskt etter en hendelse uten å miste betydelig informasjon.

• Det er også spesifikke regler som er spesifikke for en bestemt aktivitet:
  • ledelsen av et prosjekt. Det finnes en rekke regler for å redusere risikoen for misbruk.
  • bestilling og fakturering må gjelde spesifikke regler knyttet til aktivitetens art.
  • lønnen må også gjelde veldig strenge regler.

Disse reglene er god praksis som enhver profesjonell kjenner og må anvende. Virkeligheten er ofte mer delikat, fordi disse reglene noen ganger blir brukt ufullkommen, og til og med i noen tilfeller blir de totalt ignorert.

Sarbanes-Oxley-loven krevde selskapene å styrke internkontrollsystemene, i møte med de skabete situasjonene i USA. Avsnitt 404 krever at alle selskaper som er notert på en børs i USA, skal vurdere internkontroll og utarbeide en årlig internkontrollrapport. Et kontrollorgan, PCOAB, Public Company Accounting Oversight Board , er ansvarlig for å sette standarder som spesifiserer kontrollene som må utføres.

Revisjonens rolle

Internkontrollteknikk er sterkt påvirket av praksis for revisjon. Den interne eller eksterne revisoren blir faktisk bedt om å observere risikofylte situasjoner og foreslå anbefalinger som gjør at de kan reduseres. Målet med tilsynet er derfor å redusere risikonivået for å oppnå rimelig sikkerhet for at funksjonen eller den reviderte prosessen fungerer som den skal.

For å utføre dette arbeidet vil revisor basere sin tilnærming på sin kunnskap om kontrollmålene for det reviderte området. Imidlertid er sistnevnte basert på kunnskap om god praksis. De er grunnlaget for de interne kontrollreglene som må verifiseres. Revisjonen er derfor grunnlaget for enhver internkontrollprosess. Revisor, enten det er internt eller eksternt, vil derfor sørge for at reglene for internkontroll effektivt blir brukt og gi de forventede resultatene.

Eierstyring og selskapsledelse

Bak begrepet internkontroll er det eierstyring og selskapsledelse . Dette er en bekymring som dukket opp på 1990-tallet i lys av mangedoblingen av nysgjerrige, til og med skabete, situasjoner som oppstod i et visst antall selskaper. Det er en internasjonal bevegelse som dukket opp i USA og som er tatt opp i alle utviklede land, inkludert Frankrike (Viénot I, Mariani, Viénot II, Bouton, Clément, etc.). Det tar sikte på å forbedre måten virksomheter drives på. Dette resulterte i USA av Sarbanes-Oxley- loven og i Frankrike av finanssikkerhetsloven .

Eierstyring og selskapsledelse er basert på et sett med enkle regler som gjør det mulig å sikre en bedre funksjon av selskapet. Den er basert på en avklaring av rollene til den daglige ledelsen og styret. Det er en ny rollefordeling mellom de forskjellige ledelsesorganene i selskapet. For eksempel må store selskaper opprette en revisjonskomité hvis medlemmer helst skal være uavhengige styremedlemmer. Loven om finansiell sikkerhet krever også at de største selskapene analyserer prosessene sine og utarbeider en rapport som beskriver dem. Selskapets revisorer må validere dette dokumentet og informere generalforsamlingen.

For å forbedre eierstyring og selskapsledelse er det nødvendig å sette opp egnede prosesser som støtter selskapets hoveddrift, for eksempel innkjøp, salg, produksjon, logistikk, etc. Hvis vi ønsker å forbedre effektiviteten i virksomheten, er det nødvendig å gjøre dem mer effektive. Vi skal rasjonalisere dem, forenkle dem og datamatisere dem. Dette resulterer i skriving av prosedyrer som beskriver prosessene. Det er en grunnleggende del av internkontrollen.

Viktigheten av informasjonssystemer

Framdriften i de senere år i IT har gitt betydelig utvikling av virksomheten informasjonssystemer . De er deres hjerte i dag. Det er derfor nødvendig å implementere dem under overholdelse av prinsippene for styring av informasjonssystemer . De lar internkontrollreglene fungere effektivt.

I dag er de fleste interne kontrollreglene implementert ved hjelp av bedriftsinformasjonssystemer. De inkluderer først tradisjonelle IT-kontroller som validering av oppgitte data, men også kontroll av eksisterende databaser, kontroll av behandling, kontroll av utgaver eller konsultasjoner. Interne kontrollhandlinger fokuserer også på å forbedre effektiviteten i driften, pilotprosesser og sette opp dashboards som beskriver aktiviteter.

For å forbedre nivået på intern kontroll av selskaper, vil vi fokusere på å forbedre informasjonssystemers funksjon. For å gjøre dette vil vi sikre bedre kontroll med styringen av informasjonssystemer .

Betydningen av internkontrollrapportering

Internkontroll er mange og varierte. De resulterer i mange rapporter som indikerer at alt er bra eller at noe unormalt har skjedd. Dette er ofte funksjonsfeil eller hendelser. Disse hendelsene må raskt nå beslutningstakere for at det skal bli gjort noe. Det er grunnlaget for intern kontroll.

Dermed etableres en database med utførte kontroller, observerte uregelmessigheter, oppfølging av hendelser osv. Det gjør det mulig å overvåke hendelser og dermed vurdere graden av kontroll av selskapets prosesser.

Det er derfor nødvendig med jevne mellomrom å opprette et sammendrag av hendelsene som er observert og korrigeringene som er gjort, men også å rapportere om de positive kontrollene som er utført. For dette, fra den interne kontrolldatabasen, vil vi etablere et instrumentbord for den interne kontrollen av selskapet, prosessen eller den aktuelle funksjonen.

Intern kontroll i banken

Blant alle eksisterende selskaper er bankene de som har høyest risikonivå. Av denne grunn er det nødvendig å få på plass et internt kontrollsystem som gjør det mulig å identifisere disse risikoene og iverksette tiltak for å redusere deres innvirkning.

Internasjonale bankregler er fastsatt av Basel-komiteen . Det såkalte Basel II- regelverket , som ble publisert i 2004, satte minimumskapitalen (8%) som banken må dekke i lånene den gir. Det krever også at de vurderer operasjonelle risikoer . For å gjøre dette må bankene styrke sine interne kontrollsystemer. Dette er en rekke prosedyrer hvis formål er å redusere risikoen. Europeiske banker ble pålagt å implementere disse reglene fra 2008.

Uten å vente, det Bank og finansreglementet komiteen implementert i 1997 en forskrift CRBF 97,02 på “betingelser for å utøve internkontroll av banktjenester institusjoner” som krever bankene å etablere et internkontrollsystem. Den spesifiserer innholdet i artikkel 1:

a) et kontrollsystem for interne operasjoner og prosedyrer,

b) en regnskaps- og informasjonsbehandlingsorganisasjon;

c) risiko- og resultatmålesystemer;

d) risikoovervåking og kontrollsystemer,

e) et dokumentasjons- og informasjonssystem;

f) et system for overvåking av kontant- og verdipapirstrømmer.

"Fagbedrifter sørger for at tilstrekkelig internkontroll blir innført ved å tilpasse alle mekanismene som er foreskrevet i denne forskriften til arten og volumet av deres aktiviteter, deres størrelse, deres beliggenhet og risikoen av forskjellige slag som de blir utstilt for."

Grensene for intern kontroll

Målet med internkontroll er å oppnå en rimelig sikkerhet for at selskapet fungerer som det skal. Men dette er ikke en absolutt garanti. Det er alltid mulig at en spesielt kløktig svindler kan dra nytte av mangler i interne prosedyrer for å begå tyveri til skade for selskapet.

Det er sannsynlig at styrking av interne kontrollsystemer skal gjøre det mulig å unngå dette. Ofte ledsages dette av tungvint prosedyrer. I stedet for å forbedre effektiviteten i selskapet, lykkes vi bare med å øke byråkratiets tyngde.

Mer generelt ser vi at oppnåelsen av selskapets mål ikke bare avhenger av interne faktorer. Hvis markedet kollapser, eller hvis en konkurrent drar nytte av en stor innovasjon, kan selskapet ha effektive og effektive prosesser, men det vil være i en situasjon med livsviktig risiko.

Merknader og referanser

Se også

Relaterte artikler

• Internt kontrollsystem
• Revidere
• COSO
• Sarbanes-Oxley Law
• Lov om økonomisk sikkerhet
• Financial Markets Authority (AMF)
• Institutt for interne revisorer (IIA)
• French Institute of Internal Auditors and Controllers (IFACI)
• Basel II
• Regnskap og økonomisk revisjon
• Administrasjon av informasjonssystem

Eksterne linker

• Financial Markets Authority, AMF
• The Committee of Sponsoring Organisations of the Treadway Commission , COSO
• The Public Company Accounting Oversight Board: PCAOB

Bibliografi

• COSO 1: Internal Control - Integration Framework, fransk oversettelse: Practice of internal control, 2002, Éditions d'Organisation, ( ISBN  2708127136 )
• COSO 2: Enterprise Risk Management Framework, fransk oversettelse: Enterprise risk management: referanse rammeverk, applikasjonsteknikker, 2005, Éditions d'Organisation, ( ISBN  2708134329 )
• AMF: Internkontrollsystemet: Referanseramme, 2007
• AFAI: Internal Control and Information System 2 nd edition