Quels sont les contrôles internes et leur but?

Quels sont les contrôles internes?

• Tout simplement, "contrôles internes" peut être défini comme les actions et les procédures par lesquelles une société se surveille. Par l'auto-surveillance, une entreprise peut augmenter la probabilité que certains objectifs seront atteints, ainsi que d'assurer l'efficacité des opérations et la conformité légale.

  Il existe plusieurs modèles de contrôle interne qui ont rapidement devenu une pratique commerciale courante.

Le modèle COSO

• Le plus populaire des modèles de contrôle interne aujourd'hui, le modèle COSO est basée sur un modèle publié par le Committee of Sponsoring Organizations de la Treadway Commission en 1992. Ce rapport a défini les contrôles internes que, selon un article d'affaires sur eNotes.com, "un processus mis en œuvre par le conseil d'administration d'une entité d'administration, de gestion et autres membres du personnel, conçu pour fournir une assurance raisonnable quant à la réalisation des objectifs dans le ... efficacité et l'efficience des opérations, la fiabilité de l'information financière, et la conformité aux lois et règlements applicables."

  Le modèle COSO définit cinq composants d'un système de contrôle interne: l'environnement de contrôle, évaluation des risques, les activités de contrôle, d'information et de communication, et surveillance.

  Le modèle COSO est souvent décrite comme une pyramide, avec "l'environnement de contrôle" formant la base. "L'environnement de contrôle" est liée à l'environnement formé par tous les niveaux de salariés de la société, en particulier concernant la compétence, l'intégrité, le style de fonctionnement, etc. Les quatre composants restants sont plutôt interdépendants.

  
  
  
  

  "L'évaluation des risques" désigne les méthodes par lesquelles les risques sont identifiés et surveillés et si les risques ont été identifiés avec précision. Relatif à "évaluation des risques," "les activités de contrôle" sont les politiques et procédures actuelles en place pour atténuer les risques.

  "Information et des communications" peut être définie comme la façon dont les informations concernant l'intégrité des données est en fait capturé, la rapidité de cette capture, etc. similaire mais différent, "surveillance" se réfère plus à la qualité du contrôle interne et les méthodes qui contribuent à cette qualité.

Le Modèle CoCo

• Alors que le modèle COSO est très populaire, il ya beaucoup qui croient qu'il est trop difficile. Les critères de contrôle (CoCo) modèle a été publié en 1995 par l'Institut Canadien des Comptables Agréés dans cet esprit. Le modèle CoCo définit le contrôle interne comme "actions qui favorisent le meilleur résultat pour une organisation ... [et] les éléments d'une organisation (y compris les ressources, les systèmes, les processus, la culture, la structure et tâches) qui, pris ensemble, soutenir les personnes dans la réalisation des objectifs de l'organisation" (ENotes.com).

  
  
  
  
  

  Le modèle CoCo identifie trois objectifs: efficacité et l'efficience des opérations, la fiabilité du reporting interne et externe, et de conformité aux lois et règlements applicables et aux politiques internes.

  Le CoCo modèle continue de définir quatre éléments de contrôle interne: objectif, la capacité, l'engagement et le suivi.

Autres modèles de contrôle interne

• Bien qu'il existe certainement plusieurs modèles de contrôle interne en usage aujourd'hui, y compris les modèles qui ne sont pas définies, il existe deux modèles primaires de contrôle interne qui se classent en popularité, juste derrière les modèles COSO et Coco.

  L'un est appelé le SAC, qui signifie pour les systèmes de contrôle et de vérifiabilité. Il a été créé par l'Institut des vérificateurs internes de la Fondation de recherche en 1991- une révision de la SAC a été publié en 1994. Le but principal de la SAC est "de fournir des indications aux auditeurs internes sur les contrôles internes liés aux systèmes d'information et de technologie de l'information (IT)" (ENotes.com).

  L'autre modèle de la note est les Objectifs de contrôle de l'information et de la technologie connexe, ou COBIT.

  COBIT a été créé en 1996 par l'Audit des Systèmes d'Information et de la Fondation de configuration. Il "se concentre principalement sur la manière efficace et un suivi efficace des systèmes d'information ... [et] insiste sur le rôle et l'impact de l'informatique de contrôler en ce qui concerne les processus d'affaires" (ENotes.com).

Pourquoi les contrôles usage interne?

• Quel que soit le modèle choisi, tous les modèles de contrôle interne possèdent concepts et les intentions similaires. Chacun des modèles étudiés ici se concentre sur les politiques et procédures actuelles, la qualité des données recueillies, la rapidité de l'intervention et le rôle joué par les personnes impliquées dans les contrôles internes de la société.

  Bien que l'utilisation d'un système de contrôle interne ne peut en aucun cas garantir le succès relatif d'une société en ce qui concerne les objectifs qu'il a énoncés, il ne peut garantir le caractère sacré de l'information recueillie, en surveillant l'entreprise en interne, l'entreprise peut prévenir et même d'atténuer les problèmes potentiels, qu'ils soient juridiques ou autres.

  Selon Tommie Singleton dans "Le COSO Modèle: Comment ça comptes peuvent l'utiliser pour évaluer l'efficacité des contrôles internes," les contrôles internes sont soupçonnés d'être d'une telle importance que la Loi Sarbanes-Oxley de 2002 comprend une section spéciale (404) à cet égard, qui "oblige la direction à évaluer les contrôles internes chaque année et exige que les vérificateurs financiers de se prononcer sur l'évaluation."