Belső irányítás

Ez a cikk egyetlen forrást sem idéz, és pontatlan információkat tartalmazhat (2021. márciusi jelentés).

Ha segédkönyvek vagy tárgyak vagy ha tudja, minőségi weboldalak a témával foglalkozó itt tárgyalt, kérjük, töltse ki a cikket azzal, hogy a hivatkozások hasznos annak ellenőrizhetőségét és összekapcsolhatók a „ Megjegyzések ” rovatban.  És referenciák  „( szerkesztés cikk ).

Források keresése a "  Belső ellenőrzés  " témában  :

• Bing
• Kőhalom
• DuckDuckGo
• E. Universalis
• Gallica
• Google
• G. Könyvek
• G. Hírek
• G. Tudós
• Perseus
• Qwant
• (zh) Baidu
• (ru) Yandex
• (wd) munkát talál a belső kontrollról

A belső ellenőrzés egy olyan rendszer, amelyet az igazgatás vezetése (például magán- vagy állami vállalatok, például minisztériumok) vezetett be annak érdekében, hogy ellenőrizhesse az általa végrehajtandó műveletekkel kapcsolatos kockázatokat.

Erőforrásait ezért mérik, irányítják és felügyelik annak érdekében, hogy a vezetés elérhesse céljait.

A vállalatok és a közigazgatás vezetésének alapvető fogalma, amely az elkövetkező években mélyreható szerkezetátalakításhoz vezet.

A belső ellenőrzés méretei

A belső ellenőrzés fogalmának több dimenziója van:

• A csalás elleni küzdelem . Ez volt a belső kontroll koncepciójának kialakításának egyik mozgatórugója. Eredetileg 1977-ben jelent meg az Egyesült Államokban a Foreign Corrupt Practices Act (FCPA). Ez a törvény előírja a vállalatok számára, hogy belső ellenőrzési programokat vezessenek be. A cél a csalások felderítése és a vállalati erőforrások védelme volt. Ez mindenekelőtt olyan anyagi javakat érint, mint a készletek, a követelések, ... de az olyan immateriális javak is, mint a szabadalmak, a szellemi tulajdon, a know-how, a márkák, ...
• Az üzleti számlák őszintesége . Ez a kívánság volt a belső mozgatórugó fejlesztésének második hajtóereje. 1985-ben a Treadway jutalék egy bizonyos számú vállalat beszámolójában szereplő ismétlődő hibák felismeréséből származott. Célul tűzte ki az egyes vállalatok mérlegében és eredménykimutatásában szereplő csalások elleni küzdelmet. 1992-ben a COSO , a Treadway Bizottság Támogató Szervezeteinek Bizottsága munkája eredményeként elkészült az elsõ jelentés: Belsõ ellenõrzés - Integrációs keretrendszer, amelyet franciául hívnak: A belsõ ellenõrzés gyakorlata. Megadja a belső kontroll fogalmának általánosan elfogadott definícióját, és részletesen bemutatja a belső kontrollrendszer felállításának általános kereteit, valamint annak megerősítésének és fejlesztésének módját. Aztán 2002-ben egy szigorú amerikai törvény, a Sarbanes-Oxley törvény lehetővé tette az Egyesült Államokban jegyzett társaságok számláinak ellenőrzésének megerősítését . Ez egy befektetővédelmi törvény, amely új szabályokat ír elő a számvitel és a pénzügyi átláthatóság tekintetében. Nemrégiben Franciaországban az Autorité des marchés finanszírozói , az AMF közzétett egy referenciadokumentumot, amely meghatározza a belső kontroll megközelítését.
• Hatékonyabb és hatékonyabb szervezet létrehozása . A belső ellenőrzés célja változik. A folyamat célja, hogy megfelelő információkkal rendelkezzen a megfelelő időben a helyes döntések meghozatalához. Általánosabban a stratégiai célok meghatározásáról, az operatív mechanizmusok felállításáról és a törvények és rendeletek betartásáról van szó. A belső ellenőrzés olyan eljárások bevezetését igényli, amelyek megfelelnek ezeknek a céloknak, miközben javítják a vállalat hatékonyságát.

A belső kontroll módszerek fejlesztése jelentős hatással van az információs rendszerek fejlődésére, mert működésük hatással van a vállalat folyamatainak hatékonyságára. Ezért megfelelő ellenőrzési irányítási rendszereket kell létrehozni. Ezek viszont olyan információs rendszereken alapulnak, amelyek a folyamatfigyelő műszerfalakba táplálkoznak.

A belső ellenőrzés meghatározása

A belső kontroll többféle meghatározást tartalmaz: lásd: Belső kontrollrendszer és Számviteli és pénzügyi ellenőrzés . Az egyik legrégebbi B. Fain és V. Faure ellenőrzése: "A belső ellenőrzés a könyvelés és a számviteli részleg racionális szervezéséből áll, amelynek célja a hibák és csalások legalábbis késedelem nélküli felfedezése." 1948-ból származik. A mai hivatkozás a COSO  : "A belső ellenőrzés olyan folyamat, amelyet az irányító testület (vagyis az igazgatóság), az igazgatók és egy szervezet személyzete hajt végre, és amelynek célja a ésszerű biztosíték a következő célok elérésére:

• a műveletek megvalósítása és optimalizálása,
• a pénzügyi információk megbízhatósága,
• az alkalmazandó törvények és rendeletek betartása. "

Ez a meghatározás nem tökéletes, de annak érdeme, hogy a belső ellenőrzést mint folyamatot definiálja, és meghatározza, hogy célja a műveletekre vonatkozó ésszerű bizonyosság fogalmának megfogalmazása. Másrészt nem veszi figyelembe a kockázatkezelés azon fogalmát, amelyet a COSO 2-ben figyelembe vettek. De mindenekelőtt nem utal a gyakorlat állapotára vagy a vállalat folyamataira.

Ezt a meghatározást széles körben elfogadták az AMF referenciakeretéhez hasonlóan: „A belső kontroll egy vállalati mechanizmus, amelyet az ő felelőssége alatt határoztak meg és hajtottak végre. Ez magában foglalja az egyes vállalatok sajátos jellemzőihez igazított eszközöket, magatartásokat, eljárásokat és intézkedéseket, amelyek:

• - hozzájárul tevékenységeinek, működésének hatékonyságához és erőforrásainak hatékony felhasználásához, és -
• lehetővé kell tennie a jelentős kockázatok megfelelő figyelembevételét, akár működési, akár pénzügyi, akár megfelelési szempontból ”.

A belső kontroll fogalmának sokféle meghatározása a különböző érdekelt felek sokféle aggodalmának tudható be: a szakmától, a tevékenységi szektortól, a felmerült válságoktól függ, ... Biztos, hogy a könyvvizsgáló elképzelése egészen más, mint a belső ellenőr, a vezető vagy a stratégiai tanácsadóé.

Fontos látni, hogy a csalás elleni küzdelemről fokozatosan a kormányzáshoz nagyon közel álló, tágabb megközelítés felé léptünk át. De ezek a meghatározások nem teljesek, mert meghatározzák a "hogyan" kifejezést, de nem mondják meg a "miért" -et.

Ésszerűen úgy tekinthető, hogy a belső ellenőrzés olyan folyamat, amely lehetővé teszi a vállalat működésének végrehajtását jó gyakorlatok alkalmazásával, különös tekintettel a fő folyamatok irányítására és működtetésére. A helyes gyakorlat fogalma alapvető. Mindezen lépések középpontjában áll. Ezt minden tapasztalt szakember tudja, hogy végre kell hajtania, de nem mindig alkalmazható.

A belső ellenőrzés szükségessége

A belső ellenőrzés fejlesztése három különböző igénynek felel meg:

• az üzleti gyakorlatok sodródása. Különböző típusúak, például az irányítási szabályok laza alkalmazása, az ellenőrzési vagy biztonsági szabályok elfelejtése, belső csalás stb. Ennek oka bizonyos referenciaértékek elvesztése és a megengedett és nem engedélyezett határ fokozatos törlése. ;
• a globalizációval, a műveletek dematerializációjával, a pénzügyi finanszírozással stb. kapcsolatos kockázatok növekedése. Ezek mély tendenciák. Semmit sem lehet tenni ez ellen, és ez a kényes helyzetek megsokszorozódását eredményezi. Emiatt megfelelő intézkedéseket kell bevezetni a kockázatok szintjének korlátozása érdekében;
• az információs rendszerek fejlesztése. Önmagában ez jó hír, de a tapasztalat azt mutatja, hogy a rosszul megtervezett vagy nem megfelelően védett alkalmazások jelentős gyengeségeket eredményezhetnek.

A belső ellenőrzés célja az ellenőrzési rendszerek megerősítése és rendszerezése, lehetővé téve a társaság napi működésének normális lebonyolítását. Ez egy fontos fejlemény az ellenőrzési folyamatban. Hagyományosan az ellenőrzéseket ad hoc alapon hajtották végre, például auditokat. A belső ellenőrzési folyamat során állandó kontrollok felállítására törekszünk. Ugyanakkor tanúi lehetünk annak, hogy a vállalatoknál megjelennek a belső ellenőrzési és a kockázati osztályok, amelyek felelősek e műveletek figyelembevételéért.

A belső ellenőrzés által érintett beszélgetőtársak

A belső ellenőrzés a társaság összes vezető testületét érinti, különös tekintettel:

• Igazgatóság. Képviseli a részvényeseket, és mint ilyen közvetlenül érdekli a társaság belső kontrolljának szintje. Különösen arról kell gondoskodnia, hogy a belső eljárások garantálják a vállalati beszámoló jelentőségét és őszinteségét. A megállapításokat egyre gyakrabban jelentik a részvényesek közgyűlésének.
• az ellenőrző bizottság független igazgatókból áll, akik felelősek az ellenőrzési megbízások kezdeményezéséért és ellenőrzéséért. Ennek feladata a belső ellenőrzési eljárások megerősítésének kérése.
• a bejegyzett könyvvizsgálónak jogi küldetése keretében biztosítania kell a belső ellenőrzési eljárások meglétét és hatékonyságát. Nagyvállalatoknál értékelnie kell az általános vezetés jelentését a vállalat összes eljárásáról.
• a felső vezetés felelős a belső ellenőrzési eljárások kialakításáért és szükség esetén azok megerősítéséért. Nagyon gyakran a belső ellenőrzési csoport jelent neki.
• az igazgatási bizottságnak gyakran fel kell vennie az érdeklődést a belső ellenőrzési gyakorlatok iránt, amelyeket a társaság fő döntéshozói alkalmaznak. Ők felelősek a helyes gyakorlatok tényleges alkalmazásáért.
• az ellenőrzési osztálynak biztosítania kell a belső ellenőrzési szabályok bevezetését. Felelős azért, hogy hatékonyan alkalmazzák őket és megkapják a várt eredményeket.
• ezek értékeléséért a kockázati osztály felel. Összekapcsolhatók a vállalat fő tevékenységével (üzleti kockázatok), de kiegészítő tevékenységekkel, ideértve az informatikát is (működési kockázatok).
• a pénzügyi osztályt különösen érdekli a belső ellenőrzési szabályok végrehajtása. A számlák őszintesége közvetlenül kapcsolódik alkalmazásukhoz.
• a jogi osztálynak biztosítania kell, hogy az ügyfelekkel, beszállítókkal és alkalmazottakkal aláírt összes szerződés megfeleljen a társaság jogi alapszabályában szereplő szerződéses szabályoknak.
• az információs rendszerek osztálya áll a belső ellenőrzési szabályok alkalmazásának középpontjában. A programok futtatják őket. Meg kell győződnie arról, hogy megfelelően működnek, és meg kell adnia a várt eredményeket.

Amint láthatjuk, a vállalat összes egységét a belső ellenőrzés érinti. Ez mindenki dolga.

A belső ellenőrzés szerepe és felelőssége

Egyre több vállalatnál van belső ellenőrzési vagy belső ellenőrzési részleg. Elgondolkodhatunk szerepén és felelősségén. A belső ellenőrök felelősek-e a vállalat belső ellenőrzéséért? Nagyon gyakran e csapatok menedzserei gondolják így. De egyértelműnek kell lennie, a belső ellenőrzés felelőssége az általános vezetést terheli. Ebben az összefüggésben a belső ellenőrzési csoportoknak biztosítaniuk kell a belső ellenőrzési eljárások működését, működését és a várt eredményeket.

Valójában a vállalat minden alkalmazottja felelős a belső ellenőrzésért. Bármi legyen is a hivatásuk és a rájuk bízott feladatok, biztosítaniuk kell a számukra adott utasítások hatékony alkalmazását. Ebben az összefüggésben a vállalat vezetése felelős azért, hogy megfelelő ellenőrzési mechanizmusokat vezessen be azoknak az utasításoknak a keretein belül, amelyeket a megrendelései alá adott személyeknek ad.

A belső ellenőrzési rendszerek leírása

A belső ellenőrzés minősége és hatékonysága bizonyos számú mechanizmus végrehajtásától függ, például:

• belső ellenőrzési szabályok,
• az ellenőrzés szerepe,
• vállalatirányítás,
• az információs rendszerek fontossága,
• a belső kontroll jelentésének szerepe.

Belső ellenőrzési szabályok

Sok belső ellenőrzési szabály létezik, amelyek között megkülönböztethetünk általános szabályokat és konkrét szabályokat.

• Az általános szabályok minden funkcióra és üzleti folyamatra vonatkoznak:
  • a funkciók szétválasztása. Szigorú szabályokat kell alkalmazni annak érdekében, hogy ugyanaz a személy ne egyszerre legyen felelős egy cselekményért, és ugyanakkor ellenőrizze annak végrehajtását,
  • tranzakciók nyomon követése. Fel kell jegyezni az összes elvégzett műveletet, majd lehetővé kell tenni a műveletek rekonstrukcióját,
  • dokumentumok megőrzése. Meg kell találni a műveletek igazoló dokumentumait.
  • a műveletek figyelemmel kísérése biztosítja, hogy a műveletek rendesen, incidensek nélkül haladjanak
  • a műveletek biztonsága. Önnek képesnek kell lennie arra, hogy megfelelő szintű biztonságot nyújtson, hogy egy esemény után gyorsan újraindulhasson, anélkül, hogy jelentős információkat veszítene.

• Egy adott tevékenységre külön szabályok is vonatkoznak:
  • egy projekt menedzselése. Számos szabály létezik a visszaélések kockázatának csökkentésére.
  • a megrendelés elfogadásának és a számlázásnak a tevékenység jellegéhez kapcsolódó külön szabályokat kell alkalmaznia.
  • a bérszámfejtésnek is nagyon szigorú szabályokat kell alkalmaznia.

Ezek a szabályok jó gyakorlatok, amelyeket minden szakember ismer és alkalmaznia kell. A valóság gyakran kényesebb, mert ezeket a szabályokat néha tökéletlenül alkalmazzák, sőt bizonyos esetekben teljesen figyelmen kívül hagyják őket.

Az Egyesült Államokban tapasztalt furcsa helyzetekkel szemben a Sarbanes-Oxley törvény előírta a vállalatok számára a belső kontrollrendszerek megerősítését. A 404. szakasz előírja, hogy az Egyesült Államokban található tőzsdén jegyzett összes társaság értékelje a belső kontrollokat és készítsen éves belső ellenőrzési jelentést. Egy ellenőrző testület, a PCOAB ( Public Company Accounting Oversight Board ) felelős az elvégzendő kontrollokat meghatározó szabványok megállapításáért.

Az ellenőrzés szerepe

A belső kontroll technikákat erősen befolyásolja az audit gyakorlata. Valójában a belső vagy külső ellenőrt felkérik, hogy figyelje meg a kockázatos helyzeteket, és tegyen javaslatokat azok csökkentésére. Az ellenőrzés célja tehát a kockázat szintjének csökkentése annak érdekében, hogy ésszerű bizonyosságot kapjon az ellenőrzött funkció vagy folyamat megfelelő működéséről.

E munka elvégzéséhez a könyvvizsgáló megközelítését az ellenőrzött terület ellenőrzési céljainak ismeretére alapozza. Ez utóbbiak azonban a jó gyakorlatok ismeretén alapulnak. Ezek az alapja a belső ellenőrzési szabályoknak, amelyeket ellenőrizni kell. Az ellenőrzés tehát minden belső ellenőrzési folyamat alapja. A könyvvizsgáló, legyen az belső vagy külső, ezért biztosítja a belső ellenőrzési szabályok hatékony alkalmazását, és megadja a várt eredményeket.

Vállalatirányítás

A belső kontroll fogalma mögött a vállalatirányítás áll . Ez egy olyan aggodalom, amely az 1990-es években jelent meg a különös, sőt kócos helyzetek megsokszorozódásával szemben, amelyekkel bizonyos számú vállalatnál találkoztak. Ez egy olyan nemzetközi mozgalom, amely az Egyesült Államokban jelent meg és amelyet minden fejlett országban felvettek, beleértve Franciaországot is (Viénot I, Mariani, Viénot II, Bouton, Clément stb.). Célja a vállalkozások működésének javítása. Ennek eredményeként az Egyesült Államokban a Sarbanes-Oxley törvény , Franciaországban pedig a pénzügyi biztonságról szóló törvény lépett életbe .

A vállalatirányítás egyszerű szabályok összességén alapul, amelyek lehetővé teszik a vállalat jobb működésének biztosítását. Az általános vezetés és az igazgatóság szerepének tisztázásán alapul. Ez a szerepek új elosztása a vállalat különböző vezető testületei között. Például a nagyvállalatoknak létre kell hozniuk egy ellenőrző bizottságot, amelynek tagjai lehetőleg független igazgatók legyenek. A pénzügyi biztonságról szóló törvény előírja a legnagyobb vállalatok számára is, hogy elemezzék folyamataikat és elkészítsék azokat leíró jelentést. A Társaság bejegyzett könyvvizsgálóinak érvényesíteniük kell ezt a dokumentumot, és erről tájékoztatniuk kell a részvényesek közgyűlését.

A vállalatirányítás javítása érdekében megfelelő folyamatokat kell létrehozni, amelyek támogatják a vállalat fő működését, mint például a beszerzés, értékesítés, gyártás, logisztika stb. Racionalizálni, egyszerűsíteni és számítógépesíteni fogjuk őket. Ennek eredményeként a folyamatokat leíró eljárások íródnak. A belső ellenőrzés alapvető része.

Az információs rendszerek jelentősége

Az elmúlt években az informatika terén elért haladás lehetővé tette az üzleti információs rendszerek jelentős fejlesztését . Ma a szívük. Ezért ezeket az információs rendszerek irányításának elveinek tiszteletben tartása mellett kell végrehajtani . Lehetővé teszik a belső ellenőrzési szabályok hatékony működését.

Ma a belső ellenőrzési szabályok nagy részét a vállalati információs rendszerek segítségével hajtják végre. Először magukban foglalják a hagyományos informatikai ellenőrzéseket, például a bevitt adatok hitelesítését, de a meglévő adatbázisok ellenőrzését, a feldolgozás vezérlését, a kiadások vagy konzultációk ellenőrzését is. A belső ellenőrzési műveletek emellett a műveletek hatékonyságának javítására, a folyamatok tesztelésére és a tevékenységeket leíró műszerfalak felállítására is összpontosítanak.

A vállalatok belső ellenőrzésének javítása érdekében az információs rendszerek működésének javítására fogunk összpontosítani. Ehhez biztosítani fogjuk az információs rendszerek kezelésének jobb ellenőrzését .

A belső kontroll jelentésének fontossága

A belső ellenőrzési műveletek számosak és változatosak. Számos jelentést eredményeznek arról, hogy minden rendben van, vagy valami rendellenes történt. Ezek gyakran meghibásodások vagy események. Ezeknek az eseményeknek gyorsan el kell érniük a döntéshozókat az intézkedéshez. Ez a belső ellenőrzés alapja.

Így létrehozzák az elvégzett ellenőrzések, a megfigyelt rendellenességek, az események nyomon követésének stb. Adatbázisát. Lehetővé teszi az események nyomon követését és ezáltal a vállalat folyamatainak ellenőrzésének mértékének felmérését.

Ezért rendszeresen össze kell állítani a megfigyelt események és az elvégzett korrekciók összefoglalását, de jelentést kell tenni az elvégzett pozitív ellenőrzésekről is. Ehhez a belső kontroll adatbázisból létrehozunk egy irányítópultot a vállalat belső ellenőrzéséről, a folyamatról vagy az érintett funkcióról.

Belső ellenőrzés a bankban

Az összes létező vállalat közül a bankok a legmagasabb kockázati szinttel rendelkeznek. Emiatt olyan belső ellenőrzési rendszert kell létrehozni, amely lehetővé teszi e kockázatok azonosítását, és intézkedéseket kell hozni azok hatásának csökkentése érdekében.

A nemzetközi banki szabályozást a Bázeli Bizottság állapítja meg . A 2004-ben közzétett úgynevezett Bázel II szabályozás meghatározta a minimális saját tőkét (8%), amelyet a banknak fedeznie kell az általa nyújtott kölcsönökben. Ez megköveteli tőlük a működési kockázatok felmérését is . Ehhez a bankoknak meg kell erősíteniük belső kontrollrendszereiket. Ez számos olyan eljárás, amelyek célja a kockázat csökkentése. Az európai bankoknak 2008-tól kellett végrehajtaniuk ezeket a szabályokat.

Várakozás nélkül a Banki és Pénzügyi Szabályozási Bizottság 1997-ben végrehajtotta a CRBF 97.02 rendeletet „A banki létesítmények belső ellenőrzésének gyakorlásának feltételeiről”, amely előírja a bankok számára, hogy hozzanak létre belső kontrollrendszert. 1. cikkében meghatározza a tartalmat:

a) a belső műveletek és eljárások ellenőrzési rendszere;

b) számviteli és információfeldolgozó szervezet;

c) kockázat- és eredménymérési rendszerek;

d) kockázatfigyelő és -ellenőrző rendszerek;

e) dokumentációs és információs rendszer;

f) a készpénz- és értékpapír-áramlások ellenőrzésére szolgáló rendszer

"Az érintett vállalatok biztosítják a megfelelő belső ellenőrzés bevezetését azáltal, hogy az e rendeletben előírt összes mechanizmust hozzáigazítják tevékenységük jellegéhez és volumenéhez, méretéhez, helyükhöz és a különféle kockázatokhoz, amelyeknek ki vannak téve."

A belső ellenőrzés határai

A belső ellenőrzés célja a társaság megfelelő működésének ésszerű biztosítása. De ez nem abszolút garancia. Mindig lehetséges, hogy egy különösen ügyes csaló kihasználhatja a belső eljárások hibáit, hogy lopást kövessen el a vállalat kárára.

Valószínű, hogy a belső kontrollrendszerek megerősítése lehetővé teszi ennek elkerülését. Gyakran ezt nehézkes eljárások kísérik. A vállalat hatékonyságának javítása helyett csak növelni tudjuk a bürokrácia súlyosságát.

Általánosabban azt láthatjuk, hogy a vállalati célok elérése nem csak a belső tényezőktől függ. Ha a piac összeomlik, vagy ha egy versenytárs profitál egy jelentős innovációból, akkor a vállalatnak hatékony és eredményes folyamatai lehetnek, de létfontosságú kockázatnak van kitéve.

Megjegyzések és hivatkozások

Lásd is

Kapcsolódó cikkek

• Belső ellenőrzési rendszer
• Könyvvizsgálat
• COSO
• Sarbanes-Oxley törvény
• Pénzügyi biztonságról szóló törvény
• Pénzügyi Piacfelügyelet (AMF)
• Belső Ellenőrök Intézete (IIA)
• Francia Belső Ellenőrök és Ellenőrök Intézete (IFACI)
• Bázel II
• Számviteli és pénzügyi ellenőrzés
• Információs rendszerek kezelése

Külső linkek

• Pénzügyi Piacfelügyeleti Hatóság, AMF
• A Futópálya Bizottság szponzoráló szervezeteinek bizottsága , a COSO
• A nyilvános társaságok számviteli felügyelő bizottsága: PCAOB

Bibliográfia

• COSO 1: Internal Control - Integration Framework, francia fordítás: A belső ellenőrzés gyakorlata, 2002, Éditions d'Organisation, ( ISBN  2708127136 )
• COSO 2: Vállalati kockázatkezelési keretrendszer, francia fordítás: Vállalati kockázatkezelés: referenciakeret, alkalmazási technikák, 2005, Éditions d'Organisation, ( ISBN  2708134329 )
• AMF: A belső kontrollrendszer: Referenciakeret, 2007
• AFAI: belső ellenőrző és információs rendszer 2 nd edition