Interní kontrola

Tento článek neuvádí žádný zdroj a může obsahovat nepřesné informace (hlášené v březnu 2021).

Pokud máte referenční knihy nebo články nebo pokud víte o kvalitních webových stránkách zabývajících se zde diskutovaným tématem, vyplňte prosím článek tak, že uvedete odkazy užitečné pro jeho ověřitelnost a propojíte je s částí „ Poznámky “  a odkazy  “( editovat článek ).

Vyhledejte zdroje v části „  Interní kontrola  “  :

• Bing
• Cairn
• DuckDuckGo
• E. Universalis
• Gallica
• Google
• G. Knihy
• G. Zprávy
• G. Scholar
• Perseus
• Qwant
• (zh) Baidu
• (ru) Yandex
• (wd) najít práce na interní kontrole

Vnitřní kontroly je systém implementován vedením správy (například soukromých nebo veřejných společností, jako jsou ministerstva), aby mohl řídit rizika pro operace, které musí být provedeny podle něj.

Jeho zdroje jsou proto měřeny, směrovány a kontrolovány, aby vedení mohlo dosáhnout svých cílů.

Jedná se o základní představu o řízení společností a správních orgánů, která v nadcházejících letech povede k jejich důkladné restrukturalizaci.

Rozměry vnitřní kontroly

Koncept vnitřní kontroly má několik dimenzí:

• Boj proti podvodům . To byla jedna z hnacích sil při vývoji koncepce vnitřní kontroly. Původně v USA vyšel v roce 1977 zákon o zahraničních korupčních praktikách (FCPA). Tento zákon vyžaduje, aby společnosti zavedly programy vnitřní kontroly. Cílem bylo odhalit podvody a chránit zdroje společnosti. To se týká především hmotného zboží, jako jsou zásoby, pohledávky, ... ale také nehmotného zboží, jako jsou patenty, duševní vlastnictví, know-how, značky, ...
• Upřímnost obchodních účtů . Toto přání bylo druhou hnací silou rozvoje vnitřní kontroly. V roce 1985 se komise Treadway zrodila z realizace opakujících se chyb zaznamenaných v účetnictví určitého počtu společností. Stanovila si za cíl bojovat proti podvodům uvedeným v rozvahách a výkazech zisků a ztrát určitých společností. V roce 1992 vyústila práce COSO , Výboru sponzorských organizací komise Treadway, k první zprávě: Interní kontrola - Rámec integrace, která se nazývá francouzsky: Praxe vnitřní kontroly. Poskytuje obecně přijímanou definici pojmu vnitřní kontrola a podrobně popisuje obecný rámec pro nastavení systému vnitřní kontroly a způsob, jakým jej lze posílit a zlepšit. V roce 2002 pak přísný americký zákon, Sarbanes-Oxleyův zákon , umožnil posílit kontrolu nad účty týkajícími se společností kótovaných ve Spojených státech . Jedná se o zákon na ochranu investorů, který ukládá nová pravidla týkající se účetnictví a finanční transparentnosti. V poslední době ve Francii zveřejnilo Autorité des marchés financiers , AMF, referenční dokument definující přístup vnitřní kontroly.
• Vytvoření efektivnější a efektivnější organizace . Cíl vnitřní kontroly se mění. Cílem procesu je mít správné informace ve správný čas, aby bylo možné činit správná rozhodnutí. Obecněji jde o stanovení strategických cílů, nastavení provozních mechanismů a dodržování zákonů a předpisů. Interní kontrola vyžaduje zavedení postupů, které splňují všechny tyto cíle a zvyšují efektivitu společnosti.

Vývoj metod vnitřní kontroly má významný vliv na rozvoj informačních systémů, protože jejich provoz má dopad na efektivitu podnikových procesů. Je proto nezbytné zavést vhodné systémy řízení. Ty jsou zase založeny na informačních systémech, které se přivádějí do řídicích panelů monitorování procesů.

Definice vnitřní kontroly

Existuje několik definic vnitřní kontroly: viz Systém vnitřní kontroly a Účetnictví a finanční audit . Jedním z nejstarších je B. Fain a V. Faure: „Interní kontrola spočívá v racionální organizaci účetnictví a účetního oddělení, jejichž cílem je zabránit, alespoň bezodkladně, odhalit chyby a podvody.“ Pochází z roku 1948. Ten, na který se dnes odkazuje, je COSO  : „Vnitřní kontrola je proces prováděný řídícím orgánem (tj. Správní radou), řediteli a zaměstnanci organizace, jehož cílem je poskytovat přiměřenou jistotu, že bude dosaženo těchto cílů:

• implementace a optimalizace provozu,
• spolehlivost finančních informací,
• dodržování příslušných zákonů a předpisů. "

Tato definice není dokonalá, ale má tu výhodu, že definuje vnitřní kontrolu jako proces, a upřesňuje, že jejím cílem je poskytnout pojem přiměřené jistoty týkající se operací. Na druhé straně nebere v úvahu pojem řízení rizik, který byl vzat v úvahu v COSO 2. Ale především neodkazuje na stav postupů nebo na procesy společnosti.

Tato definice byla široce přijata jako v referenčním rámci AMF: „Interní kontrola je mechanismus společnosti, definovaný a implementovaný v rámci jeho odpovědnosti. Zahrnuje soubor prostředků, chování, postupů a akcí přizpůsobených specifickým charakteristikám každé společnosti, které:

• - přispívá ke kontrole svých činností, efektivitě svých operací a efektivnímu využívání svých zdrojů a -
• musí mu umožnit náležitě zohlednit významná rizika, ať už provozní, finanční nebo dodržování předpisů “.

Rozmanitost definic pojmu vnitřní kontrola je dána různorodostí zájmů různých zúčastněných stran: záleží na profesi, odvětví činnosti, krizových situacích, ... Je jisté, že vize auditora je zcela odlišný od interního auditora, manažera nebo strategického konzultanta.

Je důležité si uvědomit, že jsme postupně přešli od boje proti podvodům k širšímu přístupu velmi blízkému správě věcí veřejných. Ale tyto definice nejsou úplné, protože specifikují „jak“, ale neříkají „proč“.

Lze rozumně předpokládat, že vnitřní kontrola je proces, který umožňuje zajistit, aby se operace společnosti prováděly za použití osvědčených postupů, zejména těch, které se týkají řízení a provozu jejích hlavních procesů. Pojem osvědčených postupů je zásadní. Je jádrem všech těchto kroků. To je to, co každý zkušený profesionál ví, že by měl implementovat, ale ne vždy.

Potřeba vnitřní kontroly

Vývoj vnitřní kontroly odpovídá třem různým potřebám:

• posun obchodních praktik. Jsou různého druhu, například laxní uplatňování pravidel správy, zapomínání na kontrolní nebo bezpečnostní pravidla, vnitřní podvody atd. Je to kvůli ztrátě určitých referenčních hodnot a postupnému stírání hranice mezi tím, co je povoleno a co nikoli ;
• nárůst rizik spojených s globalizací, dematerializací operací, financemi atd. Jedná se o hluboké trendy. S tím se nedá nic dělat a výsledkem je znásobení choulostivých situací. Z tohoto důvodu je nezbytné zavést vhodná opatření k omezení úrovně rizik;
• rozvoj informačních systémů. Samo o sobě je to dobrá zpráva, ale zkušenosti ukazují, že špatně navržené nebo nedostatečně chráněné aplikace mohou mít za následek značné slabosti.

Cílem vnitřní kontroly je posílit a systematizovat kontrolní systémy umožňující zajistit, aby každodenní operace společnosti probíhaly normálně. Toto je důležitý vývoj v kontrolním procesu. Kontroly se tradičně prováděly ad hoc, například audity. V procesu vnitřní kontroly se snažíme nastavit trvalé kontroly. Zároveň jsme svědky toho, že se ve společnostech objevují útvary vnitřní kontroly a útvary rizik odpovědné za zohlednění všech těchto operací.

Účastníci, kterých se týká vnitřní kontrola

Interní kontrola se týká všech řídících orgánů společnosti, zejména:

• představenstvo. Zastupuje akcionáře a jako takový se přímo zajímá o úroveň vnitřní kontroly společnosti. Zejména musí zajistit, aby interní postupy zaručovaly význam a poctivost účetních závěrek společnosti. Zjištění se stále častěji oznamují valné hromadě akcionářů.
• výbor pro audit se skládá z nezávislých ředitelů odpovědných za zahájení a sledování úkolů auditu. Jejím posláním je proto požadovat posílení postupů vnitřní kontroly.
• statutární auditor musí v rámci svého právního poslání zajistit existenci a účinnost postupů vnitřní kontroly. Ve velkých společnostech musí vyhodnotit zprávu generálního vedení o všech postupech společnosti.
• vrcholový management odpovídá za nastavení postupů vnitřní kontroly a v případě potřeby za jejich posílení. Tým interního auditu mu velmi často odpovídá.
• od řídícího výboru se často vyžaduje, aby se zajímal o postupy vnitřní kontroly prováděné hlavními osobami s rozhodovací pravomocí ve společnosti, které jsou jeho součástí. Odpovídají za zajištění toho, že se osvědčené postupy skutečně používají.
• oddělení auditu musí zajistit zavedení pravidel vnitřní kontroly. Je odpovědný za zajištění jejich účinného uplatňování a poskytování očekávaných výsledků.
• za jejich vyhodnocení odpovídá oddělení rizik. Mohou být spojeny s hlavní činností společnosti (obchodní rizika), ale také s pomocnými činnostmi včetně IT (operační rizika).
• finanční oddělení se zvláště zajímá o implementaci pravidel vnitřní kontroly. Upřímnost účtů přímo souvisí s jejich aplikací.
• právní oddělení musí zajistit, aby všechny smlouvy podepsané se zákazníky, dodavateli a zaměstnanci byly v souladu se smluvními pravidly obsaženými v právní listině společnosti.
• oddělení informačních systémů je jádrem uplatňování pravidel vnitřní kontroly. Programy je spouští. Musíte se ujistit, že fungují správně a dávají očekávané výsledky.

Jak vidíme, všechny jednotky společnosti se interní kontroly týkají. To je věc každého.

Úloha a odpovědnost vnitřní kontroly

V rostoucím počtu společností existuje oddělení interního auditu nebo oddělení vnitřní kontroly. Můžeme se divit o jeho roli a odpovědnosti. Jsou interní auditoři odpovědní za vnitřní kontrolu společnosti? Manažeři těchto týmů si to velmi často myslí. Musí však být jasné, že odpovědnost za vnitřní kontrolu spočívá na obecném vedení. V této souvislosti musí týmy interního auditu zajistit, aby byly zavedeny vnitřní kontrolní postupy, které fungují a přinášejí očekávané výsledky.

Za vnitřní kontrolu jsou ve skutečnosti odpovědní všichni zaměstnanci společnosti. Bez ohledu na jejich povolání a úkoly, které jim byly svěřeny, musí zajistit, aby pokyny, které jim byly svěřeny, byly účinně uplatňovány. V této souvislosti je vedení společnosti odpovědné za zavedení dostatečných kontrolních mechanismů v rámci pokynů, které dává osobám zadaným na základě jejích příkazů.

Popis systémů vnitřní kontroly

Kvalita a účinnost vnitřní kontroly závisí na zavedení určitého počtu mechanismů, jako jsou:

• pravidla vnitřní kontroly,
• role auditu,
• správa a řízení společnosti,
• důležitost informačních systémů,
• role hlášení vnitřní kontroly.

Pravidla vnitřní kontroly

Existuje mnoho pravidel vnitřní kontroly a mezi nimi můžeme rozlišovat obecná pravidla a konkrétní pravidla.

• Obecná pravidla platí pro všechny funkce a všechny obchodní procesy:
  • oddělení funkcí. Musí být použita přísná pravidla, aby stejná osoba nebyla odpovědná za akci a zároveň kontrolovala její provedení,
  • sledovat transakce. Je nutné zaznamenat všechny provedené operace, aby se operace obnovily,
  • uchovávání dokumentů. Je nutné mít možnost najít podpůrné dokumenty operací.
  • monitorování provozu zajišťuje, že operace probíhají normálně bez incidentů,
  • bezpečnost provozu. Musíte být schopni zajistit dobrou úroveň zabezpečení, abyste mohli po incidentu rychle restartovat bez ztráty významných informací.

• Existují také zvláštní pravidla specifická pro konkrétní činnost:
  • řízení projektu. Existuje řada pravidel, která snižují riziko zneužití.
  • přijetí objednávky a fakturace musí platit specifická pravidla spojená s povahou činnosti.
  • výplatní listina musí také platit velmi přísná pravidla.

Tato pravidla jsou osvědčenými postupy, které každý odborník zná a musí je dodržovat. Realita je často choulostivější, protože tato pravidla jsou někdy nedokonale uplatňována a dokonce jsou v některých případech zcela ignorována.

Tváří v tvář nepříznivým situacím ve Spojených státech vyžadoval zákon Sarbanes-Oxley společnosti, aby posílily systémy vnitřní kontroly. Oddíl 404 požaduje, aby všechny společnosti kótované na burze cenných papírů ve Spojených státech hodnotily vnitřní kontroly a připravovaly výroční zprávy o vnitřní kontrole. Za stanovení standardů specifikujících kontroly, které je třeba provést, je odpovědný kontrolní orgán, PCOAB, rada pro dohled nad účetnictvím veřejných společností .

Role auditu

Techniky vnitřní kontroly jsou silně ovlivněny praxí auditu. Interní nebo externí auditor je ve skutečnosti vyzván k tomu, aby sledoval rizikové situace a navrhoval doporučení, která by jim umožnila snížení. Cílem auditu je proto snížit úroveň rizika tak, aby bylo zajištěno přiměřené ujištění o správném fungování auditované funkce nebo procesu.

Při provádění této práce auditor založí svůj přístup na znalostech kontrolních cílů auditované oblasti. Ty však vycházejí z jeho znalostí osvědčených postupů. Jsou základem pravidel vnitřní kontroly, která musí být ověřena. Audit je proto základem každého procesu vnitřní kontroly. Auditor, ať už interní nebo externí, proto zajistí účinné uplatňování pravidel vnitřní kontroly a poskytne očekávané výsledky.

Správa a řízení společnosti

Za pojmem vnitřní kontrola stojí koncepce správy a řízení společností . Jedná se o obavu, která se objevila v 90. letech tváří v tvář znásobení zvědavých, ba až děsivých situací, se kterými se setkává určitý počet společností. Jedná se o mezinárodní hnutí, které se objevilo ve Spojených státech a které bylo přijato ve všech vyspělých zemích včetně Francie (Viénot I, Mariani, Viénot II, Bouton, Clément atd.). Jeho cílem je zlepšit způsob, jakým jsou podniky provozovány. To vyústilo ve Spojené státy podle zákona Sarbanes-Oxley a ve Francii podle zákona o finanční bezpečnosti .

Správa a řízení společnosti je založeno na souboru jednoduchých pravidel, která umožňují zajistit lepší fungování společnosti. Je založen na vyjasnění rolí obecného managementu a představenstva. Jedná se o nové rozdělení rolí mezi různé řídící orgány společnosti. Například velké společnosti musí zřídit výbor pro audit, jehož členy by měli být pokud možno nezávislí ředitelé. Zákon o finančním zabezpečení také vyžaduje, aby největší společnosti analyzovaly své procesy a vypracovaly zprávu s jejich popisem. Statutární auditoři společnosti musí tento dokument potvrdit a informovat valnou hromadu akcionářů.

Pro zlepšení správy a řízení společnosti je nutné zavést vhodné procesy podporující hlavní operace společnosti, jako je nákup, prodej, výroba, logistika atd. Pokud chceme zlepšit efektivitu podnikání, je nutné je zefektivnit . Chystáme se je racionalizovat, zjednodušit a elektronizovat. Výsledkem je psaní postupů popisujících procesy. Je to základní součást vnitřní kontroly.

Význam informačních systémů

Pokrok dosažený v posledních letech v oblasti IT umožnil významný rozvoj podnikových informačních systémů . Dnes jsou jejich srdcem. Je proto nutné je implementovat při respektování zásad správy informačních systémů . Umožňují efektivní fungování pravidel vnitřní kontroly.

Většina pravidel vnitřní kontroly je dnes implementována pomocí podnikových informačních systémů. Nejprve zahrnují tradiční IT kontroly, jako je validace zadaných dat, ale také kontrolu nad existujícími databázemi, kontrolu zpracování, kontrolu vydání nebo konzultace. Akce interní kontroly se také zaměřují na zvyšování efektivity operací, pilotní procesy a nastavení řídicích panelů popisujících aktivity.

Pro zlepšení úrovně vnitřní kontroly společností se zaměříme na zlepšení fungování informačních systémů. Za tímto účelem zajistíme lepší kontrolu nad správou informačních systémů .

Důležitost hlášení vnitřní kontroly

Interní kontrolní operace jsou četné a rozmanité. Výsledkem jsou četné zprávy naznačující, že je vše v pořádku nebo že došlo k něčemu neobvyklému. Často se jedná o poruchy nebo incidenty. Tyto akce se musí rychle dostat k osobám s rozhodovací pravomocí, aby bylo možné přijmout opatření. Je základem vnitřní kontroly.

Tím je vytvořena databáze provedených kontrol, pozorovaných anomálií, následných opatření k incidentům atd. Umožňuje sledovat incidenty a hodnotit tak stupeň kontroly nad procesy společnosti.

Je proto nutné pravidelně vypracovávat souhrn pozorovaných incidentů a provedených oprav, ale také podávat zprávy o provedených pozitivních kontrolách. Za tímto účelem z databáze vnitřní kontroly vytvoříme řídicí panel vnitřní kontroly společnosti, procesu nebo příslušné funkce.

Interní kontrola v bance

Ze všech stávajících společností jsou to banky s nejvyšší mírou rizika. Z tohoto důvodu je nutné zavést systém vnitřní kontroly, který umožní identifikovat tato rizika a přijmout opatření ke snížení jejich dopadu.

Mezinárodní bankovní předpisy stanoví Basilejský výbor . Takzvané předpisy Basel II , vydané v roce 2004, stanoví minimální kapitál (8%), který musí banka pokrýt z půjček, které poskytuje. Vyžaduje také, aby vyhodnotili operační rizika . K tomu musí banky posílit své systémy vnitřní kontroly. Jedná se o řadu postupů, jejichž účelem je snížit riziko. Evropské banky byly povinny provádět tato pravidla od roku 2008.

Aniž by čekal se výbor pro bankovnictví a finanční nařízení realizovány v roce 1997 nařízení CRBF 97.02 na „Podmínky pro výkon vnitřní kontrolu bankovních zařízení“, která vyžaduje, aby banky zavést systém vnitřní kontroly. Ve svém článku 1 uvádí obsah:

a) kontrolní systém pro vnitřní operace a postupy;

b) účetní a zpracovatelská organizace;

c) systémy měření rizik a výsledků;

d) systémy monitorování a kontroly rizik;

e) dokumentační a informační systém;

f) systém pro sledování peněžních toků a toků cenných papírů.

„Subjektové společnosti zajišťují, aby byla zavedena přiměřená vnitřní kontrola, a to přizpůsobením všech mechanismů stanovených tímto nařízením povaze a objemu jejich činností, jejich velikosti, umístění a různým rizikům, jimž jsou vystaveny.“

Meze vnitřní kontroly

Cílem vnitřní kontroly je dosáhnout přiměřené jistoty o řádném fungování společnosti. To však není absolutní záruka. Vždy je možné, že obzvláště vychytralý podvodník by mohl využít nedostatků ve vnitřních postupech ke krádeži na úkor společnosti.

Je pravděpodobné, že posílení systémů vnitřní kontroly by tomu mělo zabránit. To je často doprovázeno těžkopádnými postupy. Místo zvyšování efektivity společnosti se nám daří pouze zvyšovat její byrokracii.

Obecněji vidíme, že dosažení cílů společnosti nezávisí pouze na interních faktorech. Pokud se trh zhroutí nebo pokud konkurent těží z velké inovace, může mít společnost efektivní a efektivní procesy, ale bude v situaci zásadního rizika.

Poznámky a odkazy

Podívejte se také

Související články

• Systém vnitřní kontroly
• Audit
• COSO
• Zákon Sarbanes-Oxley
• Zákon o finančním zabezpečení
• Úřad pro finanční trhy (AMF)
• Institut interních auditorů (IIA)
• Francouzský institut interních auditorů a kontrolorů (IFACI)
• Basilej II
• Účetní a finanční audit
• Správa informačního systému

externí odkazy

• Úřad pro finanční trhy, AMF
• Výbor sponzorských organizací Treadway komise , v COSO
• Rada pro dohled nad účetnictvím veřejných společností: PCAOB

Bibliografie

• COSO 1: Internal Control - Integration Framework, French translation: The practice of internal control, 2002, Éditions d'Organisation, ( ISBN  2708127136 )
• COSO 2: Enterprise Risk Management Framework, francouzský překlad: Enterprise risk management: reference framework, application techniques, 2005, Éditions d'Organisation, ( ISBN  2708134329 )
• AMF: Systém vnitřní kontroly: Referenční rámec, 2007
• AfaI: Vnitřní kontrolní a informační systém 2 nd edition