Sistem de control intern

Un sistem de control intern ( ICS ) are ca obiectiv și prioritate guvernanța companiei prin identificarea, evaluarea, monitorizarea, măsurarea și atenuarea / gestionarea tuturor riscurilor de afaceri, în conformitate cu nivelul de risc ales / acceptat de conducerea superioară . Scopul final al ICS este urmărirea tuturor obiectivelor companiei.

Definiția Băncii Italiei

Banca Italiei (în Instrucțiunile de supraveghere) definește sistemul de control intern ca fiind setul de:

1. Reguli. Roluri și responsabilități: organigramă → organigramă funcțională → descrierea postului . Cine face, când și cum . Funcția controalelor este de a îndeplini obiectivele diferitelor roluri, codificând actorii fiecărui proces de afaceri și comportamentele așteptate.
2. Structuri organizaționale sau funcții sau sisteme (inclusiv informații ).
3. Proceduri / procese. Văzute mai mult sau mai puțin în detaliu, procedurile sunt conținute în procese: procese → proceduri → faze. Ce să faci . Codificarea mecanismelor de interacțiune ale evenimentelor companiei sau ansamblului de acțiuni consecvente, de exemplu linia de asamblare .

Elementele de mai sus sunt funcționale pentru a garanta:

• respectarea / sprijinirea strategiilor corporative sau a guvernanței operaționale;
• protejarea valorii corporative de pierderi;
• fiabilitatea / integritatea sistemului informațional;
• respectarea legilor, reglementărilor de supraveghere, planurilor, reglementărilor și procedurilor;
• obiectivitatea proceselor decizionale;
• coerența / adaptarea comportamentelor și organizațiilor pentru a respecta strategiile, contextul operațional și de piață;
• funcționalitatea structurii / proceselor;
• regularitatea managementului.

Definiția raportului COSO

Raportul COSO ( Comitetul Organizațiilor Sponsorizate ) emis de Comisia Treadway ^[1] definește ICS ca fiind setul de:

• A) Mediul de control corporativ: sensibilitatea conducerii superioare față de definirea principalelor instrumente constitutive: formalizarea rolurilor, sarcinilor și responsabilităților (competențe delegate, reglementări interne, diagrame funcționale, separare funcțională); sistemul intern de comunicare (calendarul informațiilor necesare și calendarul producerii fluxurilor și rapoartelor, actualitatea informațiilor manageriale, sensibilitatea și receptivitatea din partea structurilor de operare). Evaluarea consistenței acestora cu strategiile și obiectivele corporative.

• B) Procesul de gestionare a riscurilor : proces continuu de identificare și analiză a acelor factori endogeni și exogeni care pot pune în pericol realizarea obiectivelor companiei, pentru a determina modul în care aceste riscuri pot fi gestionate (identificare, măsurare și monitorizare ).

• C) Adecvarea structurii de control: metode prin care controalele la diferitele niveluri organizaționale (linie / operațional, ierarhic-funcțional, managementul riscurilor și audit intern) sunt proiectate, structurate și executate eficient, necesare pentru a garanta conducerii superioare aplicația corectă a directivelor date.

• D) Sistem IT: evaluarea integrității și integrității datelor și informațiilor, pentru a garanta gestionarea și controlul tuturor proceselor și activităților companiei.

• E) Activități de monitorizare: capacitatea contactelor companiei ( proprietari de riscuri , funcții de gestionare a riscurilor , AI , managementul superior al companiei) de a monitoriza continuu ICS, precum și de a identifica și implementa măsurile de îmbunătățire necesare pentru rezolvarea problemelor critice identificate, asigurând întreținerea , actualizarea și îmbunătățirea SCI.

Notă

Alte proiecte

• Wikimedia Commons conține imagini sau alte fișiere pe sistemul de control intern