Intern kontrol

Denne artikel citerer ikke nogen kilde og kan indeholde unøjagtige oplysninger (rapporteret marts 2021).

Hvis du har opslagsværker eller artikler, eller hvis du har kendskab til kvalitet websteder, der beskæftiger sig med emnet diskuteres her, bedes du udfylde artiklen ved at give referencerne nyttige for sin verificerbarhed og ved at forbinde dem til " Notes sektionen".  Og referencer  ”( edit artikel ).

Find kilder på "  Intern kontrol  "  :

• Bing
• Cairn
• DuckDuckGo
• E. Universalis
• Gallica
• Google
• G. Bøger
• G. Nyheder
• G. Scholar
• Perseus
• Qwant
• (zh) Baidu
• (ru) Yandex
• (wd) finde værker om intern kontrol

Den interne kontrol er et system implementeret af ledelsen af ​​administrationen (såsom private eller offentlige virksomheder som ministerier) for at gøre det muligt at kontrollere de risici for operationer, der skal foretages af ham.

Dens ressourcer måles, styres og overvåges derfor, så ledelsen kan nå sine mål.

Det er en grundlæggende opfattelse af ledelsen af ​​virksomheder og administrationer, der vil føre til en grundig omstrukturering i de kommende år.

Dimensionerne for intern kontrol

Begrebet intern kontrol har flere dimensioner:

• Kampen mod svig . Dette har været en af ​​drivkræfterne bag udviklingen af ​​begrebet intern kontrol. Oprindeligt var der i 1977 offentliggørelsen af Foreign Corrupt Practices Act (FCPA) i USA. Denne lov kræver, at virksomheder indfører interne kontrolprogrammer. Målet var at opdage svindel og beskytte virksomhedens ressourcer. Dette vedrører først og fremmest materielle varer såsom lagre, tilgodehavender ... men også immaterielle varer såsom patenter, intellektuel ejendomsret, know-how, mærker, ...
• Oprigtigheden af ​​forretningskonti . Dette ønske var den anden drivkraft bag udviklingen af ​​intern kontrol. I 1985 blev Treadway- kommissionen født af erkendelsen af ​​de gentagne fejl, der blev noteret i regnskabet for et bestemt antal virksomheder. Det har sat sig som mål at være i stand til at bekæmpe svig, der observeres i visse selskabers balance og resultatopgørelse. I 1992 resulterede arbejdet i COSO , Committee Of Sponsoring Organisations of the Treadway Commission, i en første rapport: Intern kontrol - Integrationsramme, der kaldes på fransk: Praksis med intern kontrol. Det giver en almindeligt accepteret definition af begrebet intern kontrol og beskriver en generel ramme for oprettelse af et internt kontrolsystem og den måde, hvorpå det kan styrkes og forbedres. Derefter i 2002 gjorde en streng amerikansk lov, Sarbanes-Oxley-loven , det muligt at styrke kontrollen med konti vedrørende virksomheder, der er noteret i USA . Det er en lov om investorbeskyttelse, der indfører nye regler vedrørende regnskabsmæssig og finansiel gennemsigtighed. For nylig offentliggjorde Autorité des marchés financiers , AMF , i Frankrig et referencedokument, der definerede den interne kontroltilgang.
• Oprettelse af en mere effektiv og mere effektiv organisation . Målet med intern kontrol ændrer sig. Formålet med processen er at have de rigtige oplysninger på det rigtige tidspunkt for at træffe de rigtige beslutninger. Mere generelt handler det om at bestemme strategiske mål, oprette operationelle mekanismer og overholde love og regler. Intern kontrol kræver implementering af procedurer, der opfylder alle disse mål, samtidig med at virksomhedens effektivitet forbedres.

Udviklingen af ​​interne kontrolmetoder har en betydelig indflydelse på udviklingen af ​​informationssystemer, fordi deres drift har indflydelse på effektiviteten af ​​virksomhedens processer. Det er derfor nødvendigt at indføre egnede kontrolstyringssystemer. Disse er igen baseret på informationssystemer, der indgår i procesovervågnings dashboards.

Definitioner af intern kontrol

Der er flere definitioner af intern kontrol: se Internt kontrolsystem og Regnskab og finansiel revision . En af de ældste er B. Fain og V. Faure: "Intern kontrol består af en rationel organisering af regnskabs- og regnskabsafdelingen, der har til formål at forhindre, i det mindste straks at opdage fejl og svig". Den stammer fra 1948. Den, der i dag henviser til, er COSO's  : "Intern kontrol er en proces implementeret af ledelsesorganet (dvs. bestyrelsen), direktørerne og personalet i en organisation, der er beregnet til at levere rimelig sikkerhed for, at følgende mål nås:

• implementering og optimering af operationer
• pålidelighed af finansielle oplysninger
• overholdelse af gældende love og forskrifter. "

Denne definition er ikke perfekt, men har fordelen ved at definere intern kontrol som en proces, og den specificerer, at den har til formål at sætte forestillingen om rimelig sikkerhed for operationer. På den anden side tager den ikke hensyn til begrebet risikostyring, der blev taget i betragtning i COSO 2. Men frem for alt henviser det ikke til fremgangsmåden eller virksomhedens processer.

Denne definition er blevet bredt vedtaget som i AMF-referencerammen: ”Intern kontrol er en virksomhedsmekanisme, defineret og implementeret under dens ansvar. Det inkluderer et sæt midler, adfærd, procedurer og handlinger tilpasset de enkelte virksomheds specifikke karakteristika, som:

• bidrager til kontrollen af ​​sine aktiviteter, effektiviteten af ​​dens operationer og effektiv udnyttelse af dets ressourcer, og
• skal sætte det i stand til på passende vis at tage højde for væsentlige risici, hvad enten det er operationelt, finansielt eller overholdes ”.

Mangfoldigheden af ​​definitioner af begrebet intern kontrol skyldes de forskellige interessenters forskellige bekymringer: det afhænger af erhvervet, aktivitetssektoren, de kriser, man støder på ... Det er sikkert, at revisors vision er helt anderledes end den interne revisors, lederen eller strategikonsulenten.

Det er vigtigt at se, at vi gradvist er gået fra bekæmpelse af svig til en bredere tilgang meget tæt på regeringsførelse. Men disse definitioner er ikke komplette, fordi de specificerer "hvordan", men siger ikke "hvorfor".

Det kan med rimelighed overvejes, at intern kontrol er en proces, der gør det muligt at sikre, at virksomhedens aktiviteter udføres ved anvendelse af god praksis, især dem, der vedrører styring og drift af dets hovedprocesser. Begrebet god praksis er grundlæggende. Det er kernen i alle disse trin. Dette er hvad enhver erfaren professionel ved, at de skal implementere, men ikke altid anvendelig.

Behovet for intern kontrol

Udviklingen af ​​intern kontrol svarer til tre forskellige behov:

• drift af forretningspraksis. De er af forskellige slags, såsom slap anvendelse af ledelsesregler, glemmer kontrol- eller sikkerhedsregler, internt svindel osv. Det skyldes tab af visse benchmarks og den gradvise sletning af grænsen mellem hvad der er tilladt og hvad der ikke er ;
• stigningen i risici forbundet med globalisering, dematerialisering af operationer, finansiering osv. Dette er dybe tendenser. Intet kan gøres ved det, og dette resulterer i en multiplikation af sarte situationer. Af denne grund er det nødvendigt at indføre passende foranstaltninger for at begrænse risikoniveauet
• udvikling af informationssystemer. I sig selv er dette gode nyheder, men erfaringen viser, at dårligt designede eller utilstrækkeligt beskyttede applikationer kan resultere i betydelige svagheder.

Formålet med intern kontrol er at styrke og systematisere kontrolsystemerne, så det er muligt at sikre, at selskabets daglige drift forløber normalt. Dette er en vigtig udvikling i kontrolprocessen. Traditionelt blev kontroller udført på ad hoc-basis, såsom revisioner. I en intern kontrolproces søger vi at oprette permanente kontroller. Samtidig er vi vidne til optræden i virksomheder af interne kontrolafdelinger og risikovirksomheder, der er ansvarlige for at tage hensyn til alle disse operationer.

Samtalspartnere berørt af intern kontrol

Intern kontrol vedrører alle virksomheds ledelsesorganer og især:

• bestyrelse. Han repræsenterer aktionærerne og er som sådan direkte interesseret i niveauet for intern kontrol med virksomheden. Især skal han sikre, at interne procedurer garanterer virksomhedens regnskabers betydning og ærlighed. Oftere rapporteres resultaterne til generalforsamlingen.
• Revisionsudvalget består af uafhængige direktører, der er ansvarlige for at igangsætte og overvåge revisionsopgaver. Som sådan er dets mission at anmode om styrkelse af interne kontrolprocedurer.
• Den lovpligtige revisor skal inden for rammerne af sin juridiske mission sikre eksistensen og effektiviteten af ​​interne kontrolprocedurer. I store virksomheder skal han evaluere den generelle ledelses rapport om alle virksomhedens procedurer.
• Den øverste ledelse er ansvarlig for at indføre interne kontrolprocedurer og om nødvendigt styrke dem. Meget ofte rapporterer det interne revisionshold til ham.
• ledelsesudvalget er ofte forpligtet til at interessere sig for den interne kontrolpraksis, der implementeres af de vigtigste beslutningstagere i virksomheden, der er en del af den. De er ansvarlige for at sikre, at god praksis faktisk anvendes.
• revisionsafdelingen skal sikre, at der er indført regler for intern kontrol. Han er ansvarlig for at sikre, at de anvendes effektivt og give de forventede resultater.
• risikoafdelingen er ansvarlig for at evaluere dem. De kan knyttes til virksomhedens hovedaktivitet (forretningsrisici), men også til supplerende aktiviteter inklusive IT (operationelle risici).
• økonomiafdelingen er især interesseret i implementeringen af ​​interne kontrolregler. Regnskabernes oprigtighed er direkte knyttet til deres anvendelse.
• den juridiske afdeling skal sikre, at alle kontrakter underskrevet med kunder, leverandører og medarbejdere overholder de kontraktmæssige regler, der findes i virksomhedens juridiske charter.
• informationssystemafdelingen er kernen i anvendelsen af ​​reglerne for intern kontrol. Programmerne kører dem. Du skal sørge for, at de fungerer korrekt og giver de forventede resultater.

Som vi kan se, er alle enheder i virksomheden berørt af intern kontrol. Dette er alles forretning.

Den interne kontrols rolle og ansvar

I et voksende antal virksomheder er der en intern revisionsafdeling eller en intern kontrolafdeling. Vi kan undre os over dets rolle og ansvar. Er de interne revisorer ansvarlige for den interne kontrol med virksomheden? Meget ofte mener lederne af disse hold det. Men det skal være klart, at ansvaret for intern kontrol ligger hos den generelle ledelse. I denne sammenhæng skal de interne revisionshold sikre, at de interne kontrolprocedurer er på plads, fungerer og giver de forventede resultater.

Faktisk er alle medarbejdere i virksomheden ansvarlige for intern kontrol. Uanset deres erhverv og de opgaver, de har fået overdraget, skal de sikre, at de instruktioner, der gives dem, anvendes effektivt. I denne sammenhæng er virksomhedens ledelse ansvarlig for at indføre tilstrækkelige kontrolmekanismer inden for rammerne af de instruktioner, det giver folket under dets ordrer.

Beskrivelse af interne kontrolsystemer

Kvaliteten og effektiviteten af ​​intern kontrol afhænger af implementeringen af ​​et bestemt antal mekanismer såsom:

• regler for intern kontrol
• revisionens rolle
• virksomhedsledelse,
• vigtigheden af ​​informationssystemer
• rollen som intern kontrolrapportering.

Interne regler

Der er mange interne kontrolregler, og blandt dem kan vi skelne mellem generelle regler og specifikke regler.

• De generelle regler gælder for alle funktioner og alle forretningsprocesser:
  • adskillelse af funktioner. Strenge regler skal anvendes, så den samme person ikke begge er ansvarlige for en handling og samtidig kontrollerer dens udførelse,
  • spore transaktioner. Det er nødvendigt at registrere alle de operationer, der er udført, så at operationerne kan rekonstrueres,
  • opbevaring af dokumenter. Det er nødvendigt at være i stand til at finde dokumentation for operationerne.
  • overvågning af operationer sikrer, at operationer foregår normalt uden hændelser
  • operationens sikkerhed. Du skal være i stand til at sikre et godt sikkerhedsniveau, så du kan genstarte hurtigt efter en hændelse uden at miste væsentlig information.

• Der er også specifikke regler, der er specifikke for en bestemt aktivitet:
  • styring af et projekt. Der er en række regler for at reducere risikoen for misbrug.
  • overtagelse af en ordre og fakturering skal anvende specifikke regler knyttet til aktivitetens art.
  • lønningslisten skal også anvende meget strenge regler.

Disse regler er god praksis, som enhver professionel kender og skal anvende. Virkeligheden er ofte mere delikat, fordi disse regler undertiden ikke anvendes perfekt, og selv i nogle tilfælde ignoreres de fuldstændigt.

Sarbanes-Oxley-loven stillede over for de skabslige situationer, der opstår i USA, pålagde virksomhederne at styrke de interne kontrolsystemer. Afsnit 404 kræver, at alle virksomheder, der er noteret på en fondsbørs i USA, skal vurdere intern kontrol og udarbejde en årlig intern kontrolrapport. Et kontrolorgan, PCOAB, Public Company Accounting Oversight Board , er ansvarlig for at fastsætte standarder, der specificerer de kontroller, der skal udføres.

Revisionens rolle

Intern kontrolteknik er stærkt påvirket af praksis med revision. Faktisk opfordres den interne eller eksterne revisor til at observere risikofyldte situationer og foreslå henstillinger, der gør det muligt at reducere dem. Formålet med revisionen er derfor at reducere risikoniveauet for at opnå en rimelig sikkerhed for, at funktionen eller den reviderede funktion fungerer korrekt.

For at udføre dette arbejde vil revisoren basere sin tilgang på sin viden om kontrolmålene for det reviderede område. Sidstnævnte er dog baseret på dets viden om god praksis. De er grundlaget for de interne kontrolregler, der skal verificeres. Revisionen er derfor grundlaget for enhver intern kontrolproces. Revisor, hvad enten det er internt eller eksternt, vil derfor sikre, at reglerne for intern kontrol anvendes effektivt og give de forventede resultater.

Virksomhedsledelse

Bag opfattelsen af ​​intern kontrol er der virksomhedsstyring . Dette er en bekymring, der dukkede op i 1990'erne i lyset af mangedoblingen af ​​nysgerrige, endda skabende, situationer, der opstår i et bestemt antal virksomheder. Det er en international bevægelse, der optrådte i De Forenede Stater, og som er blevet taget op i alle udviklede lande inklusive Frankrig (Viénot I, Mariani, Viénot II, Bouton, Clément osv.). Det sigter mod at forbedre den måde, hvorpå virksomheder drives. Dette har resulteret i USA ved loven Sarbanes-Oxley og i Frankrig ved loven om finansiel sikkerhed .

Corporate governance er baseret på et sæt enkle regler, der gør det muligt at sikre en bedre funktion af virksomheden. Den er baseret på en afklaring af den generelle ledelses og bestyrelsens roller. Det er en ny rollefordeling mellem de forskellige ledelsesorganer i virksomheden. For eksempel skal store virksomheder nedsætte et revisionsudvalg, hvis medlemmer helst skal være uafhængige direktører. Loven om finansiel sikkerhed kræver også, at de største virksomheder analyserer deres processer og udarbejder en rapport, der beskriver dem. Selskabets revisorer skal validere dette dokument og informere generalforsamlingen om aktionærerne.

For at forbedre virksomhedsledelse er det nødvendigt at indføre egnede processer, der understøtter virksomhedens hovedaktiviteter såsom indkøb, salg, produktion, logistik osv. Hvis vi ønsker at forbedre effektiviteten i virksomheden, er det nødvendigt at gøre dem mere effektive . Vi vil rationalisere dem, forenkle dem og computerisere dem. Dette resulterer i skrivning af procedurer, der beskriver processerne. Det er en grundlæggende del af intern kontrol.

Vigtigheden af ​​informationssystemer

Fremskridtene i de senere år i IT har muliggjort en betydelig udvikling af erhvervslivet informationssystemer . I dag er de deres hjerte. Det er derfor nødvendigt at implementere dem under overholdelse af principperne for styring af informationssystemer . De tillader, at de interne kontrolregler fungerer effektivt.

I dag implementeres de fleste interne kontrolregler ved hjælp af virksomhedsinformationssystemer. De inkluderer først traditionelle it-kontroller såsom validering af indtastede data, men også kontrol med eksisterende databaser, kontrol med behandling, kontrol af udgaver eller konsultationer. Interne kontrolhandlinger fokuserer også på at forbedre effektiviteten af ​​operationer, pilotprocesser og oprette dashboards, der beskriver aktiviteter.

For at forbedre niveauet for intern kontrol med virksomheder vil vi fokusere på at forbedre informationssystemernes funktion. For at gøre dette vil vi sikre bedre kontrol med styringen af ​​informationssystemer .

Betydningen af ​​intern kontrolrapportering

Intern kontrol er mange og varierede. De resulterer i adskillige rapporter, der indikerer, at alt er i orden, eller at der er sket noget unormalt. Dette er ofte funktionsfejl eller hændelser. Disse begivenheder skal hurtigt nå beslutningstagere for at tage skridt. Det er grundlaget for intern kontrol.

Således oprettes en database med udførte kontroller, observerede uregelmæssigheder, opfølgning på hændelser osv. Det gør det muligt at overvåge hændelser og dermed vurdere graden af ​​kontrol med virksomhedens processer.

Det er derfor nødvendigt med jævne mellemrum at udarbejde et resumé af de observerede hændelser og de korrektioner, der er foretaget, men også at rapportere om den udførte positive kontrol. Til dette opretter vi fra den interne kontroldatabase et dashboard over den interne kontrol med den pågældende virksomhed, proces eller funktion.

Intern kontrol i banken

Blandt alle de eksisterende virksomheder er bankerne banker med de højeste risikoniveauer. Af denne grund er det nødvendigt at indføre et internt kontrolsystem, der gør det muligt at identificere disse risici og træffe foranstaltninger for at mindske deres indvirkning.

Internationale bankregler er fastsat af Basel-komitéen . De såkaldte Basel II- regler , der blev offentliggjort i 2004, fastsatte den minimumskapital (8%), som banken skal dække i de lån, den yder. Det kræver også, at de vurderer operationelle risici . For at gøre dette skal bankerne styrke deres interne kontrolsystemer. Dette er en række procedurer, hvis formål er at mindske risikoen. Europæiske banker var forpligtet til at gennemføre disse regler fra 2008.

Uden at vente indførte Bank- og finansreguleringsudvalget i 1997 en forordning CRBF 97.02 om "Betingelser for udøvelse af intern kontrol med bankvirksomheder", som kræver, at bankerne opretter et internt kontrolsystem. Det specificerer i sin artikel 1 indholdet:

a) et kontrolsystem for interne operationer og procedurer

b) en regnskabs- og informationsbehandlingsorganisation

c) system til måling af risiko og resultat

d) risikoovervågnings- og kontrolsystemer

e) et dokumentations- og informationssystem

f) et system til overvågning af pengestrømme og værdipapirstrømme.

"Emneselskaber skal sikre, at der tilvejebringes tilstrækkelig intern kontrol ved at tilpasse alle de mekanismer, der er fastsat i denne forordning, til arten og omfanget af deres aktiviteter, deres størrelse, deres lokaliteter og de risici af forskellige slags, som de er udstillet. "

Grænserne for intern kontrol

Målet med intern kontrol er at nå frem til en rimelig sikkerhed for, at virksomheden fungerer korrekt. Men dette er ikke en absolut garanti. Det er altid muligt, at en særlig dygtig svindler kan drage fordel af mangler ved interne procedurer til at begå tyveri til skade for virksomheden.

Det er sandsynligt, at styrkelsen af ​​interne kontrolsystemer skal forhindre dette. Ofte ledsages dette af besværlige procedurer. I stedet for at forbedre virksomhedens effektivitet lykkes det kun os at øge bureaukratiets tyngde.

Mere generelt kan vi se, at opfyldelsen af ​​virksomhedens mål ikke kun afhænger af interne faktorer. Hvis markedet kollapser, eller hvis en konkurrent drager fordel af en større innovation, kan virksomheden have effektive og effektive processer, men det vil være i en situation med vital risiko.

Noter og referencer

Se også

Relaterede artikler

• Internt kontrolsystem
• Revidere
• COSO
• Sarbanes-Oxley-lov
• Lov om finansiel sikkerhed
• Financial Markets Authority (AMF)
• Institut for Interne Revisorer (IIA)
• Det franske institut for interne revisorer og controllere (IFACI)
• Basel II
• Regnskab og økonomisk revision
• Administration af informationssystem

eksterne links

• Financial Markets Authority, AMF
• Det udvalg Sponsororganisationstyperne af Treadway Kommissionen , COSO
• The Public Company Accounting Oversight Board: PCAOB

Bibliografi

• COSO 1: Intern kontrol - Integrationsramme, fransk oversættelse: Praksis med intern kontrol, 2002, Éditions d'Organisation, ( ISBN  2708127136 )
• COSO 2: Enterprise Risk Management Framework, fransk oversættelse: Enterprise risk management: reference framework, applikationsteknikker, 2005, Éditions d'Organisation, ( ISBN  2708134329 )
• AMF: Det interne kontrolsystem: Referenceramme, 2007
• AFAI: intern kontrol og informationssystem 2 nd edition