More Related Content
Similar to les Fondamentaux de l'audit interne (20)
More from Youssef Bensafi (20)
les Fondamentaux de l'audit interne
- 1. Fondamentaux du contrĂŽle interne
et de lâaudit interne.
15 mars 2006
Cycle ISCAE Audit et post Ă©valuation des projets
Inspection GĂ©nĂ©rale de lâAdministration Territoriale
- 2. 2 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Module: CONCEPTS GENERAUX
Programme
Introduction
âąLes Risques: dĂ©finition, la notion de risque, lâĂ©valuation des risques
âąLe ContrĂŽle Interne: dĂ©finition, objectifs
âąLâAudit Interne: dĂ©finition, clarification des termes
âąAuditer: pourquoi?
âąPositionnement de lâaudit interne, les types dâaudit
âąPrincipes structurant lâaudit interne
âąOrganisation et champs dâintervention
âąPlanification des missions dâaudit interne
âąRessources et profils des auditeurs internes
âąNiveau de rattachement de lâaudit interne
âąPilotage et Ă©valuation de lâaudit interne
âąMĂ©thodes et outils
âąDĂ©roulement dâune mission dâaudit interne
âąManuel dâaudit
âąLe RĂ©fĂ©rentiel du COSO: prĂ©sentation,
rĂ©fĂ©rentiel COSO 1, liens COSO 1 â COSO 2
âąSOX â LSF: Comparaison
âąSe Tenir InformĂ©
âąGlossaire
Durée : 1 journée
- 3. 3 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Information
financiĂšre
Information
financiĂšre
Thématiques
sensibles
Thématiques
sensibles
TransformationTransformation
Complexification
des opérations
Complexification
des opérations
Ouverture
des marchés
Ouverture
des marchés
InternationalisationInternationalisation
Diversification
des activités
Diversification
des activités
Ouverture
du capital
Ouverture
du capital
ContrĂŽle
interne ?
ContrĂŽle
interne ?
Le contrĂŽle interne et les risques sont au centre des enjeux
de lâentreprise
RĂ©glementationsRĂ©glementations
- 4. 4 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Nouveau contexte et nouveaux besoins (1/4)
Un contexte changeant
âą Un environnement en mutation et des enjeux nouveaux:
â Un monde de plus en plus complexe et global
â Nouveaux schĂ©mas organisationnels dâentreprise et administratif
â Risques industriels et environnementaux
â IngĂ©nierie contractuelle
â Une pression croissante des marchĂ©s financiers en matiĂšre dâinformation
financiĂšre
â Raccourcissement des dĂ©lais de clĂŽture
â Importance de la publication des rĂ©sultats
â Notion de corporate governance
â Ăthique dâentreprise
â Une Ă©volution rapide des structures et la naissance de nouveaux risques
â Fusions et acquisitions
â Valorisation dâentreprise
â Mise en place de synergies
â Une responsabilitĂ© accrue des dirigeants
â Pression des actionnaires
â Risque pĂ©naux
- 5. 5 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Nouveau contexte et nouveaux besoins (2/4)
De nouvelles attentes
⹠Ce nouveau contexte crée de nouvelles attentes:
â Organismes publiques
â Cour des comptes
â Parlement, commissions
â ComitĂ©s dâaudit
â Direction gĂ©nĂ©rale
â DegrĂ© suffisant de confiance dans la maĂźtrise du business
â Mise en perspective des risques en relation avec les objectifs stratĂ©giques
â Correcte application des instructions
â Respect des exigences rĂ©glementaires et Ă©thiques
â Missions spĂ©ciales dâacquisition
â Actionnaires
â Identification des risques financiers
â Pertinence et transparence de lâinformation financiĂšre
â OpĂ©rationnels
â Optimisation des process pour une meilleure maĂźtrise des risques
â Mise en place de plans dâactions et de best practices
Un besoin de contrĂŽle et de conseil , dâaide Ă la dĂ©cision.
- 6. 6 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Nouveau contexte et nouveaux besoins (3/4)
Une double réponse
⹠Création de services spécifiques: risk management
âą Prise en charge de ces nouvelles missions par les services dâaudit
interne:
â Capitaliser sur ses qualitĂ©s traditionnelles: mĂ©thode, indĂ©pendance, flexibilitĂ©âŠ
â Pour assurer de nouvelles missions:
ĂvaluationTests de dĂ©tailObservations
Indicateurs de performanceRatios financiersRevue analytique
Analyse du business et
recommandations dâactions
Observations et
recommandations
Rapport
Business processTransactions routiniĂšres et non
routiniĂšres
Procédure
Risques businessRisques comptablesAnalyse des risques
Approche par les risquesApproche traditionnelle
- 7. 7 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Nouveau contexte et nouveaux besoins (4/4)
Lâaudit interne au cĆur de lâorganisation
Audit Interne
Management
Risques, Création de
valeur et Productivité
Unités
Opérationnelles
Business Plan,
Risques
Business
Actionnaires,
Etat, Comité
dâaudit
Risques,
Création de
Valeur
- 8. 8 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Les Risques
Que désigne-t-on
par « Risque »?
- 9. 9 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
âąDĂ©finition gĂ©nĂ©ralement admise :
«Un risque se définit comme tout événement, action ou inaction de
nature :
- Ă empĂȘcher une organisation dâatteindre ses objectifs (de façon implicite ou
explicite) ou
- à altérer sa performance» ou
- Une perte dâopportunitĂ©s
Notion de risque : définition (1/2)
- 10. 10 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Notion de risque : définition (2/2)
Lâunivers des Risques
StratégieStratégie
PartenairesPartenaires Structure du
marché
Structure du
marché
Gouvernement
dâentreprise
Gouvernement
dâentreprise
FournisseurFournisseur
GouvernementGouvernement
ClientClient
Partenaire
commercial
Partenaire
commercial
ActionnaireActionnaire
RĂ©putationRĂ©putation
Gestion de lâactivitĂ©Gestion de lâactivitĂ©
Allocation
des ressources
Allocation
des ressources
Planning
stratégique
Planning
stratégique
ĂthiqueĂthique
TransactionTransaction
ĂconomieĂconomie
PaysPays
Dynamiques de
marché
Dynamiques de
marché
ConcurrentConcurrent
KnowledgeKnowledge
SystÚmesSystÚmes Propriété
intellectuelle
Propriété
intellectuelle
Gestion de
lâinformation
Gestion de
lâinformation
HardwareHardware
LogicielsLogiciels
RĂ©seauxRĂ©seaux
Planification et
développement
Planification et
développement
OpérationsOpérations
Organisation et
Suivi
Organisation et
Suivi
Actifs incorporelsActifs incorporels
Gestion du savoirGestion du savoir
InformationInformation
FinanceFinance
Liquidités &
Crédit
Liquidités &
Crédit
RecouvrementRecouvrement
Gestion de trésorerieGestion de trésorerie
CouvertureCouverture
FinancementFinancement
RĂ©partition
du Capital
RĂ©partition
du Capital
Fonds PropresFonds Propres
DettesDettes
MarchéMarché
Cours des
matiĂšres premiĂšres
Cours des
matiĂšres premiĂšres
Taux dâintĂ©rĂȘtTaux dâintĂ©rĂȘt
Taux de changeTaux de change
ReportingReporting
FiscalitéFiscalité
ComptabilitéComptabilité
RĂ©glementation
et Conformité
RĂ©glementation
et Conformité
OpérationsOpérations
ProcessusProcessus Actifs
physiques
Actifs
physiques
Marketing & VenteMarketing & Vente
Production &
Logistique
Production &
Logistique
Processus
support
Processus
support
Usine, Propriété
et Terrain
Usine, Propriété
et Terrain
Autres
actifs corporels
Autres
actifs corporels
Personnels
et culture
Personnels
et culture
Ressources
humaines
Ressources
humaines
FormationFormation
JuridiqueJuridique
ResponsabilitéResponsabilité
ContratContrat
Loi et
rĂšglementation
Loi et
rĂšglementation
Nouveau
Produit/Service
Un univers complexe
- 11. 11 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
âąLes facteurs d'un risque
â ProbabilitĂ© de se rĂ©aliser, de se manifester.
â Type de menace.
â Nature de l'impact engendrĂ© ( financier, etc., immĂ©diat ou diffĂ©rĂ©).
â GravitĂ©
â DurĂ©e de l'impact.
â Absence ou non de contrĂŽle pour l'identifier.
âąLes diffĂ©rentes facettes d'un risque :
â Le risque est inhĂ©rent Ă l'activitĂ© de l'entreprise
â Il peut ĂȘtre commun Ă toutes les fonctions.
â SpĂ©cifique Ă une fonction dĂ©terminĂ©e.
â Le risque est liĂ© au niveau de contrĂŽle interne de l'entreprise.
â Le risque est liĂ© Ă la capacitĂ© de l'entreprise Ă l'identifier (risque d'audit/audit risk).
La notion de risque
- 12. 12 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
LâĂ©valuation des risques (1/3)
âą Le poids dâun risque peut ĂȘtre corrigĂ© par un dispositif de maĂźtrise
(contrĂŽle interne ou assurances).
âą Il convient alors dâĂ©valuer le risque rĂ©siduel supportĂ© par
lâentreprise.
âą Exemple:
⹠De 1à 4 : faible, moyen, élevé, trÚs grave
- 13. 13 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
LâĂ©valuation des risques (2/3)
risque
inhérent
risque
résiduel
ContrĂŽle
externe
ContrĂŽle
inspection/
audit interne
ContrĂŽle
fonctionnel
ContrÎle hiérarchique
(validation, pilotage, sondages, etc.)
Prise en comptePrise en compte
du dispositif de madu dispositif de maßßtrise interne existanttrise interne existant
Mesures et contrÎles opérationnels
(séparation des tùches, compétences, autocontrÎle,
contrÎle automatisé, etc.)
- 14. 14 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
LâĂ©valuation des risques (3/3)
ĂĂvaluation du dispositif de contrĂŽle internevaluation du dispositif de contrĂŽle interne
Impact
Faible Modéré Elevé
FaibleModéréeElevée
Probabilité
Risque
résiduel
Risque
inhérent
- 15. 15 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Exemples de nomenclature des risques (1/2)
âą Secteur bancaire : rapport BNP Paribas 2004
- 16. 16 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Exemples de nomenclature des risques (2/2)
âą Conseil GĂ©nĂ©ral de Hauts-de Seine : journĂ©e dâĂ©tude 23.06.2005 de lâInstitut de management public
- 17. 17 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le ContrĂŽle Interne
Comment peut-on
définir le contrÎle
interne?
- 18. 18 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
DĂ©finition du contrĂŽle interne (1/3)
âą DĂ©finition du contrĂŽle interne
â Le contrĂŽle interne dâune activitĂ© est le dispositif de protection contre les
risques de toute nature qui pÚsent sur une activité
â Mauvaise ou sous exploitation de ressources
â Investissements injustifiĂ©s
â Pertes dâopportunitĂ©s
â Risques inacceptables
â âŠ
â Le contrĂŽle interne est un ensemble de dispositifs mis en Ćuvre par
l'ensemble des personnels de tous niveaux pour maĂźtriser le
fonctionnement de leurs activités
- 19. 19 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
DĂ©finition du contrĂŽle interne (2/3)
âą Les anglo-saxons utilisent le terme "business control"
â La traduction courante de "business control" dans la littĂ©rature française
est "contrĂŽle interne"
â Cette traduction Ă©voque faussement la notion de vĂ©rification par
prĂ©fĂ©rence Ă celle de maĂźtrise d'une activitĂ© et est source dâambiguĂŻtĂ©
auprĂšs des interlocuteurs de lâentreprise
- 20. 20 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
DĂ©finition du contrĂŽle interne (3/3)
⹠Optimisation des opérations
âą Information financiĂšre
â optimisation des opĂ©rations,
â fiabilitĂ© des informations financiĂšres,
â conformitĂ© aux lois et aux rĂ©glementations en vigueur
â sĂ©curitĂ© des actifs
Le contrĂŽle interne est un processus mis en Ćuvre par le personnel de tout niveau
destiné à fournir une assurance raisonnable quant à la réalisation des
objectifs:
amélioration des performances
protection des ressources / actifs
- Rapports annuels et annexes
- Rapports trimestriels
- Rapports semestriels
- 21. 21 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Objectifs du contrĂŽle interne (1/2)
âą Les objectifs du dispositif de contrĂŽle interne dâune entreprise
â Assurer la protection du patrimoine
â Ă©viter la perte des ressources
â Ă©viter les catastrophes (incendie, explosion, âŠ)
â Assurer la qualitĂ© et la fiabilitĂ© de l'information financiĂšre
â en interne (performance, budget)
â en externe (AMF, analystes, actionnaires, tiersâŠ)
â Assurer lâamĂ©lioration des rĂ©sultats
â Optimiser les procĂ©dures
â DĂ©velopper lâefficacitĂ© Ă©conomique
- 22. 22 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Objectifs du contrĂŽle interne (2/2)
âą Les objectifs du dispositif de contrĂŽle interne dâune entreprise (suite)
â Respecter la rĂ©glementation et les politiques du groupe
â lois et rĂšglements : LSF, NRE, Sarbanes Oxley, protection de lâenvironnementâŠ
â politique groupe : investissements, maĂźtrise des frais impayĂ©s, qualitĂ©, Ă©thiqueâŠ
â Promouvoir l'efficacitĂ© du fonctionnement de l'entreprise
â maximiser lâefficience (rapport qualitĂ©/coĂ»t)
â limiter les coĂ»ts et le dĂ©lai de rĂ©ponse aux changements de situation
- 23. 23 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Maturation du contrĂŽle interne
âą Le contrĂŽle interne est un processus Ă©volutif : Il doit ĂȘtre remis en
cause en permanence pour sâadapter Ă la vie de lâentreprise
âą La courbe de vie du contrĂŽle interne
Validation
par la
Direction
Générale
Sensibilisation des
Directions
Opérationnelles
Appropriation
du contrĂŽle
interne par les
opérationnels
Mise Ă jour
volontaire
des procédures
et modes
opératoires
DĂ©termination
des rĂšgles
minimales de
contrĂŽles
Mise en
place d'un
manuel
Qualité
Appréhension
des risques
clefs
MaĂźtrise des
risques
Temps
- 24. 24 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Atouts dâun contrĂŽle interne fort
âą Les atouts d'un contrĂŽle interne fort :
â Risques identifiĂ©s et maĂźtrisĂ©s
â Confiance accrue des investisseurs
â ConformitĂ© avec la loi et les
réglementations
â RĂ©duction du risque de perte
â Harmonisation / homogĂ©nĂ©isation des
procédures
â DĂ©cisions managĂ©riales optimisĂ©es, prises
sur la base d'une information de qualité
constamment mise Ă jour
â VisibilitĂ© accrue sur les zones d'inefficacitĂ©
opérationnelle
â Minimisation des "opĂ©rations pompiers"
âą Les risques d'un contrĂŽle interne
défaillant :
â Risque de fraude accru
â Ătats financiers faux
â Impact nĂ©gatif sur lâimage de
lâentreprise Ă©cornĂ©e
â Impact nĂ©gatif sur la valeur
actionnariale
â Sanctions des rĂ©gulateurs
â ProcĂšs, actions judiciaires
â Pertes d'actifs
â DĂ©cisions managĂ©riales
hasardeuses
- 25. 25 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
LâAudit Interne
Comment peut-on
dĂ©finir lâaudit
interne?
- 26. 26 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
DĂ©finition de lâaudit interne (1/3)
âą DĂ©finition de lâaudit interne : Version française de la dĂ©finition
internationale, approuvée le 21 mars 2000 par le Conseil
dâAdministration de lâInstitut de lâAudit Interne.
â LâAudit Interne est une activitĂ© indĂ©pendante et objective qui
donne à une organisation une assurance sur le degré de maßtrise
de ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée.
â En termes « publique » : VA peut sâentendre « meilleure efficacitĂ© et
accroissement de performance ».
â Il aide cette organisation Ă atteindre ses objectifs en Ă©valuant, par une
approche systématique et méthodique, ses processus de management des
risques, de contrĂŽle, et de gouvernement dâentreprise, et en faisant des
propositions pour renforcer leur efficacité.
- 27. 27 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
DĂ©finition de lâaudit interne (2/3)
âą DĂ©finition de lâaudit interne (suite)
â IndĂ©pendante et objective : lâaudit interne ne saurait subir dâinfluences
ou de pressions susceptibles dâaller Ă lâencontre des objectifs qui lui sont
fixĂ©s. Il doit par ailleurs ĂȘtre indĂ©pendant Ă lâĂ©gard de son sujet. Enfin la
limite de son indépendance se situe au niveau du respect des normes
dâaudit interne
â Assurance : lâobligation de lâaudit interne ne saurait ĂȘtre quâune obligation
de moyens
â DegrĂ© de maĂźtrise de ses obligations : lâobjectif est dâaider Ă amĂ©liorer
la performance vers lâatteinte dâune cible et non pas de juger la
performance. Lâaudit interne ne doit pas juger les hommes
- 28. 28 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
DĂ©finition de lâaudit interne (3/3)
âą DĂ©finition de lâaudit interne (suite)
â Conseils : lâaudit interne est porteurs de recommandations devant
améliorer la performance
â CrĂ©er de la valeur ajoutĂ©e : Lâaudit interne contribue par son action Ă
optimiser le profit et est donc créateur de valeur ajoutée
- 29. 29 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Quelle est la
différence entre
contrĂŽle interne et
audit interne?
- 30. 30 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Clarification des termes (1/3)
âąDistinction entre contrĂŽle interne et Audit Interne :
ContrĂŽle interneContrĂŽle interneContrĂŽle interne
Un dispositif :
ensemble de mesures
et contrĂŽles
Un dispositif :Un dispositif :
ensemble de mesuresensemble de mesures
et contrĂŽleset contrĂŽles
Audit interneAudit interneAudit interne
Une fonction
de lâentreprise
Une fonctionUne fonction
de lde lââentrepriseentreprise
Lâaudit interne est en quelque sorte le contrĂŽle du contrĂŽle interne
- 31. 31 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Clarification des termes (2/3)
âąDistinction entre contrĂŽle interne et Audit Interne :
Si chaque organisation est responsable, de maniĂšre continue, du contrĂŽle
interne de ses activitĂ©s, l'Audit Interne doit ĂȘtre, dans l'exercice de ses
missions, le promoteur du contrÎle et de son efficacité au meilleur coût.
- 32. 32 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Clarification des termes (3/3)
ContrĂŽle interne Audit interne
SĂ©curiser
Garantir
MaĂźtriser
Identifier
Ăvaluer
Recommander
Lâaudit interne renforce et amĂ©liore les dispositifs du contrĂŽle interne
- 33. 33 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Lois, normes, procédures
Comparer /
La réalité observée
= ContrĂŽler lâapplication des rĂšgles internes ou externes
= Vérifier la conformité à un référentiel pré-établi
AUDIT DE CONFORMITEAUDIT DE CONFORMITE
AUDIT DE REGULARITEAUDIT DE REGULARITE
Auditer : Pourquoi ? (1/4)
- 34. 34 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
⹠= Mesurer les résultats
âą = ApprĂ©cier lâefficacitĂ© dâune fonction, dâun processus
âą = Evaluer la pertinence des objectifs
AUDIT DAUDIT DââEFFICACITEEFFICACITE
AUDIT DE PERFORMANCEAUDIT DE PERFORMANCE
CritÚres de qualité, de performance
Comparer /
La réalité observée
Auditer : Pourquoi ? (2/4)
- 35. 35 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Auditer : Pourquoi ? (3/4)
- 36. 36 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Auditer : Pourquoi ? (4/4)
- 37. 37 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Positionnement de lâaudit interne (1/4)
âą DiffĂ©rencier lâaudit interne de lâaudit externe
â MaĂźtrise des activitĂ©s versus certification
â Champ dâapplication : Le contrĂŽle interne apparaĂźt comme un moyen pour
l'audit externe alors qu'il est un objectif pour l'audit interne
â IndĂ©pendance : l'auditeur externe exerce dans le cadre d'une mission
légale
â PĂ©riodicitĂ© des audits internes
- 38. 38 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Positionnement de lâaudit interne (2/4)
âą DiffĂ©rencier lâaudit interne de la qualitĂ©
â Assurance QualitĂ© : "Ensemble des actions prĂ©Ă©tablies et systĂ©matiques
nécessaires pour donner la confiance appropriée en ce qu'un produit ou
service satisfera aux exigences de la norme Qualité"
â La QualitĂ© est une dĂ©marche volontaire de rĂ©fĂ©rence Ă une norme qui Ă©tablit un
standard reconnu certifié par un tiers.
â La dĂ©marche QualitĂ©, comme la dĂ©marche ContrĂŽle Interne, est un outil
d'amélioration en vue de mieux maßtriser les activités. Elle est davantage tournée
vers les gains qualitatifs que vers la maĂźtrise des risques.
â Ces deux fonctions, bien que diffĂ©rentes dans leur approche et leurs objectifs, ne
jugent pas les personnes, présentent de grandes complémentarités : améliorer le
fonctionnement et apporter de la valeur ajoutée.
â Des mĂ©thodes de mise en Ćuvre comparables avec une rĂ©ussite conditionnĂ©e par
les mĂȘmes critĂšres : implication de la direction, travail de conviction prĂ©alable
des acteurs, déontologie, capitalisation des expériences, etc..).
- 39. 39 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Positionnement de lâaudit interne (3/4)
âą DiffĂ©rencier lâaudit interne du contrĂŽle de gestion
â Le contrĂŽle de gestion a pour objectif de maĂźtriser et optimiser le systĂšme
dâinformation de gestion (et non lâensemble des systĂšmes et procĂ©dures)
au niveau de la conception, du fonctionnement du systĂšme dâinformation et
de lâanalyse des rĂ©sultats chiffrĂ©s rĂ©els ou prĂ©visionnels
â Le CdG planifie et suit les opĂ©rations et leurs rĂ©sultats, lâaudit Interne
contrĂŽle les processus et les conditions dâobtention des rĂ©sultats
â Mais des complĂ©mentaritĂ©s existent :
â Le CdG peut demander une analyse dĂ©taillĂ©e sur un processus Ă lâaudit interne
â Lâaudit interne peut sâappuyer sur la connaissance du CdG pour Ă©laborer le plan
dâaudit
- 40. 40 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Positionnement de lâaudit interne (4/4)
âą ContrĂŽle interne/audit interne/ContrĂŽle de Gestion/Audit externe
Commissaires aux
Comptes/ Cours des
Comptes
Commissaires aux
Comptes/ Cours des
Comptes
Auditeurs Internes ContrĂŽle de
Gestion
ContrĂŽle de
Gestion
PositionPosition
ObjectifsObjectifs
MoyensMoyens
Produit finiProduit fini
Actions de
ContrĂŽle Interne
Actions de
ContrĂŽle Interne
OpérationnelsOpérationnels
ExterneExterne
Direction Générale /
MinistĂšre
Direction Adm.
FinanciĂšre
Direction Adm.
FinanciĂšre
Responsables
opérationnels
Responsables
opérationnels
CertifierCertifier
Garantir lâefficience
et la sécurité
Prévoir, Piloter
Analyser
Prévoir, Piloter
Analyser
Acheter, Produire et
Vendre dans le respect
qualité/Sécurité/Environ-
nement/budget/Objectif
Acheter, Produire et
Vendre dans le respect
qualité/Sécurité/Environ-
nement/budget/Objectif
Revues annuellesRevues annuellesAnalyse du ContrĂŽle Interne ContrĂŽle des
résultats
ContrĂŽle des
résultats
Dispositif de ContrĂŽle
Interne
Dispositif de ContrĂŽle
Interne
Rapport de
certification
Rapport de
certification
Recommandations
Plan d'actions ReportingReportingRĂ©sultatsRĂ©sultats
CertificationCertification
VĂ©rification de la pertinence
et de la réalité du dispositif
mis en oeuvre
Maximisation des
résultats
Maximisation des
résultats
Optimisation des
ressources, protection
contre les risques
Optimisation des
ressources, protection
contre les risques
- 41. 41 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Principes structurant de lâaudit interne (1/4)
âą Les normes diffusĂ©es par lâIFACI ont pour objets:
â DĂ©finir les principes de base que la pratique de lâaudit interne doit suivre.
â Fournir un cadre de rĂ©fĂ©rence pour la rĂ©alisation et la proposition dâun large
Ă©ventail dâactivitĂ©s dâaudit interne apportant une valeur ajoutĂ©e.
â Etablir les critĂšres dâapplication du fonctionnement de lâaudit interne.
â Favoriser lâamĂ©lioration des processus organisationnels et des opĂ©rations.
âą Les normes se composent des normes de:
â qualification (caractĂ©ristiques des organisations et des personnes
accomplissement des activitĂ©s dâaudit interne ; normes 1000 et suite),
â de fonctionnement (nature des activitĂ©s et critĂšres de qualitĂ© permettant
dâĂ©valuer les services fournis ; normes 2000 et suite)
â et de normes de mise en Ćuvre. Ces normes de mise en Ćuvre sont insĂ©rĂ©es
dans les normes de qualification et de fonctionnement, et concernent soit les
activitĂ©s dâassurance soit les activitĂ©s de conseil.
- 42. 42 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Principes structurant de lâaudit interne (2/4)
Les normes professionnelles définissent clairement le double
concept dâindĂ©pendance :
Norme 1100 IndĂ©pendance et objectivitĂ© : « lâaudit interne doit
ĂȘtre indĂ©pendant et les auditeurs internes doivent effectuer leur
travail avec objectivité ».
âą Norme 1110 : IndĂ©pendance dans lâorganisation « Le responsable
de lâaudit interne doit relever dâun niveau hiĂ©rarchique
permettant aux auditeurs internes dâexercer leurs
responsabilités ».
⹠Norme 1120 : Objectivité individuelle « les auditeurs internes
doivent avoir une attitude impartiale et dépourvue de préjugés,
et Ă©viter le conflits dâintĂ©rĂȘts ».
Rattachement au meilleur niveau, ie le plus élevé.
LâindĂ©pendance et
objectivitĂ© de lâauditeur
Norme 1000 : « la mission, les pouvoirs et les responsabilités de
lâaudit interne doivent ĂȘtre formellement dĂ©finis dans une charte,
ĂȘtre cohĂ©rents avec les normes et dĂ»ment approuvĂ©s par le
conseil ».
La charte dâaudit doit ĂȘtre approuvĂ©e par le plus haut niveau
hiĂ©rarchique de lâorganisation, en lâoccurrence pour une
entreprise, par son conseil dâadministration.
Les missions, pouvoirs et
responsabilités
Norme 2100 : « lâauditeur interne doit Ă©valuer les processus de
management des risques, de contrĂŽle et de gouvernement
dâentreprise et contribuer Ă leur amĂ©lioration sur la base dâune
approche systématique et méthodique ».
La nature de travail de
lâauditeur interne
- 43. 43 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Principes structurant de lâaudit interne (3/4)
Norme 2020 : « le responsable de lâaudit interne doit communiquer
à la direction générale et au conseil son programme et ses
besoins, pour examen et approbation, ainsi que tout changement
important susceptible dâintervenir en cours dâexercice. Le
responsable de lâaudit interne doit Ă©galement signaler lâimpact de
toute limitation de ses ressources ».
Communication et
approbation des travaux
dâaudit
Norme 2010 : « Le responsable de lâaudit interne doit Ă©tablir une
planification fondée sur les risques afin de définir les priorités
cohĂ©rentes avec les objectifs de lâorganisation ».
La planification des
missions fondée sur les
risques
Norme 1210 Compétence et conscience professionnelle « Les
missions doivent ĂȘtre remplies avec compĂ©tence et conscience
professionnelle ».
⹠Norme 1210 Compétence « les auditeurs internes doivent
posséder les connaissances, le savoir-faire et les autres
compĂ©tences nĂ©cessaires Ă lâexercice de leurs responsabilitĂ©s
individuelles. Lâaudit interne doit possĂ©der ou acquĂ©rir
collectivement les connaissances, le savoir-faire et les autres
compĂ©tences nĂ©cessaires Ă lâexercice de ses responsabilitĂ© ».
Compétence et conscience
professionnelle
- 44. 44 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Principes structurant de lâaudit interne (4/4)
Lâaudit interne mĂšne deux catĂ©gories de travaux complĂ©mentaires:
âąÂ« Ă lâinitiative des auditeur » ou missions « dâassurance »
âąsur commande » ou missions « de conseil »
Les travaux « Ă lâinitiative des auditeurs » constituent un gage de
leur autonomie et de leur indépendance dans la programmation des
missions.
Ils sont complémentaires avec les travaux « sur commande », qui
rĂ©pondent Ă la demande de lâautoritĂ© sous laquelle est placĂ©e
lâaudit interne en fonction des prĂ©occupations stratĂ©giques du
moment ou aux constats locaux de dysfonctionnements.
Les missions dâassurance
et de conseil
Norme 2500 : Le responsable de lâaudit interne doit mettre en
place et tenir Ă jour un systĂšme permettant de surveiller la suite
donnée aux résultats communiqués au management ».
La surveillance des actions
de progrĂšs
- 45. 45 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Organisation de lâaudit interne - Champs dâintervention (1/2)
Activités de ContrÎle
Ăvaluation des Risques
Evaluation des facteurs
internes et externes qui
impactent la performance de
l'entreprise
Gestion de Risques Stratégiques
Gestion de Risques Opérationnels
Evaluation de risques par l'Audit
Interne
Le "tone at the topâ : la culture
de contrĂŽle au sein de
l'entreprise
Code d'Ă©thique
RÚgles et procédures documentées
Culture d'Entreprise
RÚgles et procédures
permettant que les actions de
gestion des risques Ă©tablies
par le management soient
appliquées en temps réel
Delegation de pouvoir
Approbation
Process et systĂšmes communs
SĂ©paration des fonctions
RĂ©conciliations de comptes
ContrĂŽles des SystĂšmes d'Information
Diagramme basé sur le
référentiel COSO
Code d'Ă©thique
Formation
RÚgles et procédures
Notes de la Direction
Processus qui assure que les
informations pertinentes sont
identifiées et communiquées en
temps voulu
C
onform
ité
Finance
O
pérationnel
Pilotage
Information et
Communication
Activités de ContrÎle
Ăvaluation des Risques
Environnement de
ContrĂŽle
UnitéA
UnitéB
Activité1
Activité2
Cinqcomposantes
Trois Objectifs
Toute
l'entreprise
Missions d'Audits Interne
Disclosure Committee
Analyses par le Management
Processus visant Ă s'assurer que
le ContrĂŽle Interne est
adéquatement conçu, appliqué
efficacement et adaptĂ© Ă
l'organisation
- 46. 46 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Organisation de lâaudit interne - Champs dâintervention (2/2)
Activités de ContrÎle
Ăvaluation des Risques
Méga process budgétaires
et comptables
Diagramme basé sur le référentiel COSO
C
onform
itĂ©, Efficience,âŠ
Finance
O
pérationnel
Elaboration du Budget
Exécution des dépenses
âŠâŠâŠ..
âŠâŠâŠ..
Immobilisations,âŠ
MinistĂšre
Programmes
Services
Xcomposantes
Objectifs
Toutle
m
inistĂšre
Tous les niveaux du
ministĂšre
Procédures, SI
Sur tout ou partie de
lâorganisation, procĂ©dures,âŠ.
- 47. 47 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Organisation de lâaudit interne
âą Illustration : Allocation et mise Ă disposition des ressources
â Formalisation des processus dâĂ©laboration dâun budget
â Existe-t-il un calendrier formalisĂ© ?
â Existe-t-il une procĂ©dure descriptive de la rĂ©partition des tĂąches au sein du service ?
â Existe-t-il une procĂ©dure dĂ©finissant les rĂšgles dâarbitrage ?
â âŠ.
â FiabilitĂ© des estimations budgĂ©taires:
â Les donnĂ©es sont-elles actualisĂ©es pour lâannĂ©e N ?
â Les opĂ©rateurs sont-ils correctement reprĂ©sentĂ©s ?
â Les estimations budgĂ©taires intĂšgrent-elles les dĂ©penses obligatoires ?
â âŠ.
â FiabilitĂ© des informations figurant dans les « reporting »:
â TraçabilitĂ© : donnĂ©es et opĂ©rations de construction budgĂ©taire peuvent-elles ĂȘtre
reconstituées ?
â Les donnĂ©es collectĂ©es sont-elles collectĂ©es via un cadre homogĂšne et partagĂ© ?
â ????
- 48. 48 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Planification des missions de lâaudit interne
âą Plan dâaudit prĂ©parĂ© par les auditeurs internes sur la base dâune
analyse des risques.
⹠Complété par les constats locaux de dysfonctionnements et missions
demandĂ©es explicitement par lâautoritĂ© de tutelle de lâaudit interne :
fonction de préoccupations stratégiques du moment
âą Plan dâaudit soumis rĂ©guliĂšrement (1x lâan) Ă un Organe de contrĂŽle
pour validation
â DĂ©terminer et apprĂ©cier les zones de risques
â Fixation des orientations en matiĂšre de CI
â Planification des missions dâaudit
â Suivre la mise en Ćuvre des plans dâactions des missions prĂ©cĂ©dentes.
- 49. 49 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Ressources et profils des auditeurs internes
âą Le ratio sâĂ©tablit en moyenne Ă 2,3 auditeurs pour 1000 salariĂ©s
⹠Montée en puissance progressive pour atteindre les standards de la profession.
âą Profils dâorigine des auditeurs doivent ĂȘtre diversifiĂ©s et expĂ©rimentĂ©s:
â MĂ©tiers opĂ©rationnels, Financiers, Auditeurs externes
â Plus de 5 ans dâexpĂ©rience dans 70% des sociĂ©tĂ©s interogĂ©es
- 50. 50 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Niveaux de rattachement de lâaudit interne
⹠Auditeur interne est indépendant dans ses méthodes, investigations et
conclusions.
⹠Indépendance garantie par son niveau de rattachement au plus haut
niveau afin :
â De garantir totalement lâindĂ©pendance et lâobjectivitĂ© des auditeurs
â Faciliter lâutilisation des ressources en termes de planning et de coordination
des travaux
â Limiter le coĂ»t des ressources
- 51. 51 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Pilotage et Ă©valuation de lâaudit interne
âą Lâauditeur Ă
une
obligation de
moyens et
non de
résultat
âą Outils de
suivis de son
activité et
définition
dâindicateurs
de qualité et
de coût
doivent ĂȘtre
mis en place
Source : Etude IFACI
2002
- 52. 52 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
MĂ©thodes et outils de lâaudit interne
âą Charte dâaudit : Norme 1000 d lâIFACI, qui:
â DĂ©finit la position de lâaudit interne dans lâorganisation
â Autorise lâaccĂšs aux documents, personnes, biens,..
â DĂ©finit lâĂ©tendue des missions dâaudit et de conseil
âą Approche par les risques
â CritĂšres principaux :
â demande spĂ©cifique du plus haut niveau de la hiĂ©rarchie,
â analyse prĂ©alable des risques : CRITERE LE PLUS IMPORTANT
â Ă©volution particuliĂšre de lâenvironnement interne ou externe
â CritĂšres secondaires :
â logique de frĂ©quence rapprochĂ©e des passages,
â et de couverture gĂ©ographique
- 53. 53 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
DĂ©roulement dâune mission dâaudit interne (1/4)
- 54. 54 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
DĂ©roulement dâune mission dâaudit interne (2/4)
- 55. 55 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
DĂ©roulement dâune mission dâaudit interne (3/4)
- 56. 56 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
DĂ©roulement dâune mission dâaudit interne (4/4)
âą Pas de participation Ă la mise en Ćuvre : principe dâindĂ©pendance,
mais mise en place dâun processus de suivi de la mise en Ćuvre.
âą Mise en Ćuvre par « lâauditĂ© » dâun plan dâactions, identification des
personnes responsables de la mise en place des recommandations et
des délais de mise en place, via:
â audit allĂ©gĂ©
â Questionnaire
â ComitĂ© de suivi
â âŠ
- 57. 57 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Outils de lâaudit interne
âą Programmes de travail portant sur lâensemble de lâactivitĂ© de lâentitĂ©
(organisation, fonctionnement,..), décomposition de la fonction ou du
processus auditĂ© en tĂąches Ă©lĂ©mentaires: Qui ? Quoi ? OĂč ? Quand ?
Comment ?
âą Outils de description :
â Organigrammes hiĂ©rarchiques et fonctionnels :
â En lignes : les fonctions
â En colonnes :catĂ©gories dâagents concernĂ©s, textes de rĂ©fĂ©rences, relation au sein du
service, application informatiques utilisĂ©es,âŠ;
â Manuels de procĂ©dures, Diagrammes de circulation des documents
questionnaires dâauto-Ă©valuation
âą Outils dâinterrogation :sondages statistiques, entretiens, vĂ©rifications,
rapprochements
âą Outils de formalisation des travaux dâaudit : swot, âŠ
âą Outils informatiques : intranet, gestion du KM, logiciels dâextraction de
donnĂ©es et dâĂ©valuation et dâanalyse des risques
- 58. 58 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Manuel dâaudit
Le manuel dâaudit a pour objectif de servir de programme de travail
lors des audits de régularité/fiabilité/sincérité/conformité conduits
par lâaudit interne sur les diffĂ©rents macro processus retenus.
Cette catĂ©gorie dâaudit vise Ă sâassurer que le fonctionnement du
service est conforme aux rĂšgles internes (audit de
régularité/fiabilité/sincérité) et aux lois et rÚglements en vigueur
(audit de conformité)
- 59. 59 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Manuel dâaudit
Le manuel dâaudit se structure gĂ©nĂ©ralement comme suit:
Macro process
Cas de gestion
ProcessusProcessus
Sous processusSous processus
ActivitActivitĂ©Ă© de contrĂŽle (Question dde contrĂŽle (Question dââaudit)audit)
- 60. 60 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Manuel dâaudit
Exemple:
Macro process : Gestion des immobilisations
Cas de gestion : Immobilisations acquises / Immobilisations produites
Processus : Entrée du bien / Sortie du bien
Sous processus: Constituer le dossier de lâimmobilisation
DĂ©cider dâune rĂ©forme
ActivitĂ© de contrĂŽle (Question dâaudit): voir ci-aprĂšs
- 61. 61 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Manuel dâaudit
- 62. 62 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Manuel dâaudit
- 63. 63 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le Référentiel du COSO
Que signifie
« COSO »?
- 64. 64 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Présentation du COSO
âą Historique
â Vocation :contribuer aux travaux de la « National Commission on Fraudulent
Financial Reporting-Treadway Commission » créée en 1985, une commission qui
Ă©tudie les facteurs qui pourraient conduire Ă des Ă©tats financiers frauduleux, et qui
développe des recommandations pour les sociétés anonymes,les auditeurs externes,la
SEC et autres régulateurs.
âą Site internet
http://www.coso.org
âą Publications
â Edition en 1992 de lâensemble des travaux sur le contrĂŽle interne dans un ouvrage :
« Internal Control â integrated Framework » traduit en 2000 sous le titre « la nouvelle
pratique du contrÎle interne »
â Puis en septembre 2004, Ă©dition de lâouvrage : « Enterprise Risk Management â
Integrated Framework ».
- 65. 65 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1
⹠Notions clés
Le rĂ©fĂ©rentiel COSO1 âinternal audit-integrated frameworkâ
comprend:
â Une dĂ©finition du contrĂŽle interne
â Processus
â EffectuĂ© par des personnes (conseil dâadministration, direction, salariĂ©s)
â Apportant une assurance raisonnable
â Quant Ă la rĂ©alisation des objectifs suivants
- Efficience et efficacité des opérations
- Fiabilité des états financiers
- Respect des lois et des réglementations en vigueur
â Un rĂ©fĂ©rentiel pour Ă©valuer lâefficacitĂ© du processus de contrĂŽle interne
dâune entreprise:
â 5 composantes Ă©troitement liĂ©es qui dĂ©coulent de la maniĂšre dont lâactivitĂ©
est gérée
- 66. 66 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1
⹠Notions clés
âą Le contrĂŽle interne fait partie des processus de Direction
⹠Le contrÎle interne peut aider une entreprise à réaliser ses objectifs en
matiÚre de performance et de rentabilité, tout en prévenant la perte des
ressources.
⹠Toutes les activités de la Direction ne sont pas liées au contrÎle interne
comme par exemple :
â Etablir les objectifs de lâentreprise
â Valider les hypothĂšses et choix stratĂ©giques
â GĂ©rer les risques
- 67. 67 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
- 68. 68 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
- 69. 69 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
- 70. 70 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1: ENTITE versus PROCESSUS
Au niveau de lâentitĂ©
Chaque âEntitĂ©â
âą Environnement de contrĂŽle
âą Ăvaluation des risques
⹠Activités de contrÎle
âą Information et
Communication
âą ContrĂŽle, suivi
Au niveau des processus
Chaque processus
âSignificatifâ, Compte,
Transaction ou Communication
âą Environnement de contrĂŽle
âą Ăvaluation des risques
⹠Activités de contrÎle
âą Information et Communication
âą ContrĂŽle, suivi
Haut en Bas
Bas en Haut
- 71. 71 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
âą Lâenvironnement de contrĂŽle dĂ©termine le niveau de sensibilisation
du personnel au besoin de contrĂŽles. Il constitue le fondement de
tous les autres éléments du contrÎle interne, en imposant discipline
et organisation.
Le référentiel COSO 1: Environnement de contrÎle
(Au niveau de lâentitĂ©)
- 72. 72 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1: Environnement de contrÎle
Exemple de critĂšres Ă prendre en compte
Compétences
Intégrité et
Valeurs
Ă©thiques
Conseil
dâadministration
et ComitĂ© dâaudit
Philosophie de
la Direction
Structure
organisationelle
Attribution des
responsabilités
et délégations
de pouvoirs
La politique et
les pratiques
des RH
Environnement
de contrĂŽle
- 73. 73 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1: Evaluation des risques
(Au niveau de lâentitĂ© et des processus)
âą Le risque est un Ă©vĂšnement ou une circonstance qui peut
affecter nĂ©gativement la capacitĂ© de lâentreprise Ă atteindre
ses objectifs.
âą LâĂ©valuation des risques requiert lâĂ©valuation des facteurs
externes et internes Ă lâentreprise, leurs impacts sur
lâexploitation, le reporting financier et la conformitĂ© aux lois
en vigueur.
- 74. 74 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1: Evaluation des risques
(Au niveau de lâentitĂ© et des processus)
âą LâĂ©valuation des risques commence par lâidentification des
risques associés aux objectifs définis à chaque niveau de
lâentreprise
â Au niveau de lâentreprise
â Pierre angulaire dâun contrĂŽle effectif, les objectifs de
lâentreprise permettent de savoir ce que lâentreprise doit
accomplir
â Les objectifs doivent ĂȘtre cohĂ©rents avec le budget, la
stratĂ©gie, et les plans de dĂ©veloppement (âbusiness plansâ)
â Au niveau des activitĂ©s
â Sâaligner avec les objectifs de lâentreprise avec la diffĂ©rence
quâils se rapportent directement Ă des objectifs avec des
cibles et des délais spécifiques
â Fournir des informations et conseils sur les prioritĂ©s de la
Direction
- 75. 75 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1: Types de risques
Risques stratĂ©giques : Ne pas faire ce quNe pas faire ce quââil fautil faut
Risques dâexploitation : Faire ce quFaire ce quââil faut avec des moyens inadil faut avec des moyens inadĂ©Ă©quatsquats
Risques financiers : Perdre des ressources financiPerdre des ressources financiÚÚres ou encourir desres ou encourir des
pertes inacceptablespertes inacceptables
Risque au niveau de lâinformation : Utiliser des informations fausses,Utiliser des informations fausses,
inadinadééquates ou trompeuses.quates ou trompeuses.
- 76. 76 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1: Activités de contrÎle (1/2)
⹠Les activités de contrÎles sont des rÚgles et des procédures qui
permettent de sâassurer que les mesures identifiĂ©es comme
nécessaire pour maßtriser les risques sont appliquées correctement
et Ă temps.
âą Les activitĂ©s de contrĂŽle doivent ĂȘtre intĂ©grĂ©es aux opĂ©rations /
processus habituels et sont destinĂ©es Ă assurer lâexĂ©cution des
directives Ă©mises par le management en vue de maĂźtriser les
risques. Se concentrer sur la prévention, la détection et la
correction.
- 77. 77 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1: Activités de contrÎle (2/2)
âą Types dâactivitĂ©s de contrĂŽles:
â Approbation, autorisation, et vĂ©rifications (par exemple : dĂ©lĂ©gation de
pouvoirs)
â Reconciliations
â Revue des indicateurs de performance
â SĂ©curitĂ© des biens (par exemple : contrĂŽle dâaccĂšs)
â SĂ©paration des tĂąches (par exemple surveillance - autorisation -
enregistrement)
â ContrĂŽle des systĂšmes dâinformations
â ContrĂŽles gĂ©nĂ©raux informatiques (sĂ©curitĂ©, dĂ©veloppement des
applications,.. )
â ContrĂŽle des applications
- 78. 78 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1: Information...
(Au niveau de lâentitĂ© et des processus)
âą Inclut lâidentification, lâobtention, et la diffusion dâinformation
pertinente (interne ou externe) selon le bon moyen de
communication, au bon moment, aux bonnes personnes, afin que
ces derniÚres puissent réagir et assurer leurs responsabilités
âą SystĂšmes dâinformation
â Infrastructure
â Logiciels
â Personnels
â Processus â manuels ou automatiques
â DonnĂ©es
âą La qualitĂ© de lâinformation sâĂ©value selon les critĂšres suivantes:
â OpportunitĂ© / Contenu
â A temps / En retard
â A jour
â Exactitude
â AccessiblilitĂ©
- 79. 79 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
âŠEt communication
(Au niveau de lâentitĂ© et des processus)
⹠Une bonne compréhension des rÎles et responsabilités de chacun
⹠Les salariés comprennent comment leur travail est lié à celui des
autres
⹠Moyens de signaler des exceptions à la hiérarchie
âą Peut ĂȘtre sous la forme de:
â Manuels de procĂ©dures
â Manuels de comptabilitĂ© et de reporting financier
â Memoranda
â Ălectroniquement, oralement (rĂ©unions, compte-rendu) et par des actions des
Dirigeants
âą Faciliter la communication top-down et bottom-up
âą Communiquer avec les tiers
- 80. 80 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 1: Pilotage
(Au niveau de lâentitĂ© et des processus)
âą Lâobjectif de cette phase de contrĂŽle est de dĂ©terminer si la
conception du contrÎle interne est adéquate, si le contrÎle interne
est appliquĂ©, efficace et peut sâadapter aux circonstances.
âą Les performances du contrĂŽle interne doivent ĂȘtre contrĂŽlĂ©es de
maniÚre continue aux travers des opérations à caractÚre de
pilotage, et doivent aussi faire lâobjet dâĂ©valuations sous forme de
missions dâaudit interne
⹠Le périmÚtre des activités à contrÎler et la fréquence des
contrĂŽles dĂ©pendent de lâimportance relative des risques sous-
jacents et des contrÎles qui permettent de réduire ces risques.
- 81. 81 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel « Enterprise Risk Management-integrated
framework (COSO 2)»
⹠Face aux scandales récents, les entreprises ont renforcé leur
organisation et communication sur les éléments suivants:
â La gestion des risques
â Le gouvernement dâentreprise
â Le contrĂŽle
â Lâassurance
- 82. 82 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
âą Principes sous-jacents:
â Tous les types de risques doivent ĂȘtre identifiĂ©s, Ă©valuĂ©s et
contrÎlés
â Une vision par portefeuilles de risques Ă©troitement liĂ©s
entre eux doit ĂȘtre privilĂ©giĂ©e:
â Examiner les liens qui existent entre les risques au sein des
diffĂ©rentes structures de lâentreprise
â La vision sous forme de portefeuille se fait Ă 2 niveaux : lâentitĂ© elle
mĂȘme et les Business Unit
COSO 2: Définition du référentiel
- 83. 83 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
âą DĂ©finition de lâERM :
â Un processus
â EffectuĂ© par le Conseil dâadministration, la Direction et lâensemble des salariĂ©s
â AppliquĂ© dans le cadre dâune stratĂ©gie prĂ©dĂ©finie
â AppliquĂ© dans toute lâentreprise (entitĂ©, divisions, filiales, BU)
â Conçu pour identifier dâĂ©ventuels Ă©vĂšnements qui pourraient affecter lâentreprise
â GĂšre les risques afin quâils restent dans la limite des risques que lâentreprise est encline
à supporter (notion de « risk appetite » et « risk tolerance »
â Procure une assurance raisonnable quant Ă la rĂ©alisation des objectifs de lâentreprise
MaĂźtriser, et non Ă©liminer, la prise de risque qui doit rester une
source de croissance et de rĂ©ussite pour lâentreprise
COSO 2: Définition du référentiel
- 84. 84 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
La matrice COSO2
- 85. 85 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO2
âą Les 4 objectifs dâune entreprise :
â StratĂ©gique
â Objectifs stratĂ©giques « high-level » qui corroborent la vision et la mission de
lâentreprise
â OpĂ©rations
â EfficacitĂ© et efficience des ressources utilisĂ©es
â Reporting
â FiabilitĂ© des processus de reporting au sens large du terme, pour tout type
dâinformation (financiĂšre / non financiĂšre; interne / externe)
â ConformitĂ©
â Aux textes et lois en vigueur
- 86. 86 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 2: Les 8 composantes du COSO2
⹠8 composantes étroitement liées, permettant la réalisation des objectifs :
â Environnement interne
â DĂ©finition des objectifs
â Identification des Ă©vĂšnements potentiels
â Evaluation des risques
â RĂ©ponses aux risques
â ActivitĂ©s de contrĂŽles
â Information et communication
â Pilotage
- 87. 87 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 2: Définition des objectifs
âą Ătape prĂ©alable Ă lâidentification et lâanalyse des risques: DĂ©finition des
objectifs stratĂ©giques par rapport Ă la mission ou vision de lâentreprise afin de
dĂ©finir la stratĂ©gie de lâentreprise pour atteindre ces objectifs.
⹠Identification des « objectifs secondaires » qui découlent des objectifs
stratégiques, et qui permettent de fixer les objectifs au niveau des entités ou
business units.
âą Atteinte des objectifs: CapacitĂ© de lâentreprise pour atteindre ses objectifs par
rapport aux facteurs externes.
- 88. 88 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 2: Définition des objectifs
âą Attitude de prise de risques (risk appetite): DĂ©finition du niveau de risque
acceptable pour la direction et conseil dâadministration afin dâatteindre les
objectifs de lâentreprise.
⹠Attitude de tolérance des risques (risk tolerance): Définition du niveau
acceptable de déviation par rapport aux objectifs prédéfinis.
âą Objectifs sĂ©lectionnĂ©s: Mise en place dâun processus alignant les objectifs
stratĂ©giques de lâentreprise et ses missions afin dâassurer leur cohĂ©rence avec
le risk appetite.
- 89. 89 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 2: Identification des évÚnements
potentiels
âą ĂvĂšnements : Un Ă©vĂšnement est un incident interne ou externe, positif ou
nĂ©gatif affectant lâimplĂ©mentation des stratĂ©gies ou lâatteinte des objectifs de
lâentreprise.
âą Facteurs externes (Ă©conomie, environnement naturel, politique et social,
technologie) et internes (infrastructure, personnel, processus, technologie).
âą Techniques dâidentification des Ă©vĂšnements: DiffĂ©rentes mĂ©thodes et outils
peuvent ĂȘtre utilisĂ©s selon les diffĂ©rentes entreprises.
⹠Interdépendance des évÚnements: Les événements sont interactifs.
⹠Catégories des évÚnements: La définition des catégories permet au
management de vĂ©rifier si les Ă©vĂšnements sont identifiĂ©s dâune maniĂšre
complĂšte.
⹠Distinction entre risques et opportunités: Un évÚnement peut avoir un impact
nĂ©gatif, positif ou les deux sur lâactivitĂ© de lâentreprise.
- 90. 90 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Le référentiel COSO 2: Réponses aux risques
âą Identifier les plans dâactions possibles:
â Ăviter les risques
â RĂ©duire les risques
â Partager les risques
â Accepter les risques
âą Ăvaluation des diffĂ©rents plans dâactions:
â Ăvaluer lâeffet sur lâimpact et la probabilitĂ©
â Ăvaluer coĂ»ts / profils
âą SĂ©lectionner les plans dâaction sur la base de lâĂ©valuation du
portefeuille global de risques et de lâĂ©valuation des diffĂ©rents plans
dâactions possibles.
- 91. 91 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Liens avec le COSO1
⹠Un systÚme de contrÎle interne fiable et opérationnel est essentiel pour
que la gestion des risques puisse ĂȘtre efficace
⹠Le réfentiel COSO2 a une portée plus large que le COSO1, notamment
en se concentrant sur lâidentification et lâanalyse des risques :
â Ăvaluation tous les types de risques qui peuvent impacter lâentreprise
â RĂ©ponses aux risques identifiĂ©s
â Mise en place de la stratĂ©gie de lâentreprise
â DĂ©finition dâun niveau de risque limite « risk appetite »
â DĂ©finition des objectifs en fonction de la stratĂ©gie prĂ©dĂ©finie
â Processus de contrĂŽle
â Notion de « portefeuille de risques » Ă©troitement liĂ©s entre eux
- 92. 92 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Liens avec le COSO1
⹠Le COSO1 aborde peu cette problématique de gestion des risques et est
beaucoup plus axé sur :
â Lâorganisation du contrĂŽle interne
â Les contrĂŽle sur les opĂ©rations de lâentreprise
â La fiabilitĂ© des informations financiĂšres
â La conformitĂ© avec les lois et rĂ©glementations
- 93. 93 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
SOX - LSF
- 94. 94 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Rappel historique
⹠Origine de ces 2 réglementations
> Série de scandales pour certaines entreprises américaines ou européennes
â Affaire Enron
â Affaire Worldcom
â Vivendi
> NĂ©cessitĂ© de protĂ©ger les intĂ©rĂȘts des investisseurs et des employĂ©s des entreprises
concernées
> RĂ©ponse Ă la crise de confiance des investisseurs
â StabilitĂ© et fiabilitĂ© du marchĂ© des capitaux amĂ©ricains pour SOA
â RĂ©ponse française pour LSF
âą Adoption des textes
17 juillet 2003
Parlement Français
LSF
(Loi de Sécurité FinanciÚre)
30 juillet 2002
CongrÚs américain
SOA
(Sarbanes-Oxley Act)
- 95. 95 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Mise en place concrÚte des réglementations
Président du CA/CSManagement (CEO/CFO)Responsabilité
Non mentionné par la loiExigéRéférentiel
Rendre compteĂvaluer lâefficacitĂ©Nature de
lâaffirmation
Ensemble du ContrĂŽle interneContrĂŽle interne relatif au reporting
financier
Scope
Le PrĂ©sident du Conseil dâ
Administration rend compte,
dans un rapport... des
procédures de contrÎle interne
mises en place par la société...
(art.117)
Le management doit Ă©tablir un rapport
sur le contrĂŽle interne relatif au
reporting financier contenant :
- une affirmation de responsabilité sur
lâĂ©tablissement et le maintien dâun
dispositif adéquat
- une Ă©valuation de lâefficacitĂ© de ce
dispositif
TEXTE
Loi de Sécurité FinanciÚreLoi Sarbanes-Oxley (404)
- 96. 96 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Mise en place concrÚte des réglementations
METHODES
Social + consolidéConsolidéPérimÚtre
La responsabilité est portée par le
PrĂ©sident du Conseil dâ
Administration
- Pas de sanction prévue à ce jour
mais possibilitĂ© dâune publication
rectificative
- Sanction dans le cadre de la
diffusion de fausses informations :
2 ans dâemprisonnement, 1,5 MâŹ
dâamende, Sanctions
administratives
Le management (CEO, CFO) est
responsable du contrĂŽle interne
- Sanctions pour fausse certification
non intentionnelle : jusquâĂ 1
millions de dollars et 10 ans
dâemprisonnement
- Sanctions pour fausse certification
intentionnelle : jusquâĂ 5 millions de
dollars et 20 ans dâemprisonnement
SANCTIONS
Exercices ouverts Ă compter du
1/1/2003
Exercice clos aprĂšs le 15/ 6/2004
(15/ 7/2006 pour les foreign
registrants)
DĂ©lais
Toutes les SA (SAS/SARL exclues)Sociétés cotées aux USA
concernées
Sociétés
Loi de Sécurité FinanciÚreLoi Sarbanes-Oxley (404)
- 97. 97 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Rappel du contexte et bĂ©nĂ©fices de lâapplication
de la section 404
⹠La loi Sarbanes Oxley, applicable aux sociétés cotées aux Etats-Unis,
a été promulguée le 30 juillet 2002, suite à une série de scandales
financiers retentissants, dans le but de restaurer la confiance des
investisseurs et des marchés financiers
â Principales implications :
â Pour les directions gĂ©nĂ©rales :
â Le CEO et le CFO sont tenus dâattester la mise en place de contrĂŽle interne relatifs Ă
lâinformation financiĂšre et de certifier les publications financiĂšres (section 302)
â La direction gĂ©nĂ©rale est tenue dâĂ©valuer annuellement lâefficacitĂ© des contrĂŽles internes relatifs
Ă lâinformation financiĂšre (section 404)
â Pour les auditeurs externes : ils sont tenus de rĂ©aliser une revue et une Ă©valuation
de lâefficacitĂ© des contrĂŽles internes relatifs Ă lâinformation financiĂšre et dâĂ©mettre
une opinion indépendante (section 404)
- 98. 98 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Rappel du contexte et bĂ©nĂ©fices de lâapplication
de la section 404
âą LâexpĂ©rience accumulĂ©e sur la premiĂšre annĂ©e dâapplication de la section 404
permet de distinguer les principaux bénéfices suivants
â Estimation gĂ©nĂ©ralement admise que le gain en terme de contrĂŽle interne compense
largement les coûts et les ressources en temps engagés (considération partagée par
la prĂ©sidence de lâIFA)
â Prise de conscience accrue de la part des administrateurs et du management
opĂ©rationnel de lâimportance du contrĂŽle interne
â Renforcement du rĂŽle et du pouvoir des dĂ©partements dâaudit interne
â AmĂ©lioration de la qualitĂ© de lâinformation financiĂšre et du niveau de confiance de la
part des analystes et agences de rating
â AmĂ©lioration de la fiabilitĂ© et de la qualitĂ© des informations disponibles pour les prises
de décisions stratégiques par le management
â RĂ©activitĂ© accrue dans la gestion et la rĂ©solution des dĂ©ficiences de contrĂŽle interne
(limitation de lâimpact des cas de fraude, limitation de lâexposition juridiqueâŠ)
â Principale source utilisĂ©e : Roundtable SEC du 13/04/05
- 99. 99 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Premiers résultats
⹠Taux de réussite/échec par industrie
1 0 -K s 1 0 -K s P e rc e n t 1 0 -K s P e rc e n t
B Y IN D U S T R Y F ile d P a s s e d P a s s e d F a ile d F a ile d
A e ro s p a c e & D e fe n s e 1 4 1 4 1 0 0 ,0 0 % 0 0 ,0 0 %
A g ric u ltu re 5 5 1 0 0 ,0 0 % 0 0 ,0 0 %
A u to m o tiv e & T ra n s p o rt 5 8 5 4 9 3 ,1 0 % 4 6 ,9 0 %
B u s in e s s S e rv ic e s 2 6 3 2 2 3 8 4 ,7 9 % 4 0 1 5 ,2 1 %
C h e m ic a ls 3 3 3 1 9 3 ,9 4 % 2 6 ,0 6 %
C o m p u te r H a rd w a re & S o ftw a re 4 8 4 4 9 1 ,6 7 % 4 8 ,3 3 %
C o n s tru c tio n 2 8 2 6 9 2 ,8 6 % 2 7 ,1 4 %
C o n s u m e r P ro d u c ts M a n u fa c tu re rs 8 6 7 5 8 7 ,2 1 % 1 1 1 2 ,7 9 %
C o n s u m e r S e rv ic e s 1 6 1 3 8 1 ,2 5 % 3 1 8 ,7 5 %
E le c tro n ic s 1 7 2 1 4 8 8 6 ,0 5 % 2 4 1 3 ,9 5 %
E n e rg y & U tilitie s 1 3 1 1 1 9 9 0 ,8 4 % 1 2 9 ,1 6 %
F in a n c ia l S e rv ic e s 3 4 5 3 1 4 9 1 ,0 1 % 3 1 8 ,9 9 %
F o o d & B e v e ra g e 2 9 2 8 9 6 ,5 5 % 1 3 ,4 5 %
H e a lth C a re 9 3 8 9 9 5 ,7 0 % 4 4 ,3 0 %
In d u s tria l M a n u fa c tu rin g 1 1 8 1 0 4 8 8 ,1 4 % 1 4 1 1 ,8 6 %
In s u ra n c e 9 9 9 2 9 2 ,9 3 % 7 7 ,0 7 %
L e is u re 2 8 2 5 8 9 ,2 9 % 3 1 0 ,7 1 %
M e d ia 6 3 5 5 8 7 ,3 0 % 8 1 2 ,7 0 %
M e ta ls & M in in g 3 8 3 1 8 1 ,5 8 % 7 1 8 ,4 2 %
P h a rm a c e u tic a ls 1 5 1 1 4 3 9 4 ,7 0 % 8 5 ,3 0 %
R e a l E s ta te 1 6 1 6 1 0 0 ,0 0 % 0 0 ,0 0 %
R e ta il 1 4 8 1 2 0 8 1 ,0 8 % 2 8 1 8 ,9 2 %
T e le c o m m u n ic a tio n s E q u ip m e n t 4 7 4 0 8 5 ,1 1 % 7 1 4 ,8 9 %
T ra n s p o rta tio n S e rv ic e s 2 8 2 6 9 2 ,8 6 % 2 7 ,1 4 %
A ll C o m p a n ie s 2 0 5 8 1 8 3 6 8 9 ,2 0 % 2 2 2 1 0 ,8 0 %
C o m p lia n c e W e e k
R e p o rt g e n e ra te d o n : T u e s d a y, A u g u s t 2 3 , 2 0 0 5
1 0 -K P a s s /F a ilu re R a te (Y T D )
S E C filin g s fro m th e R u s s e ll 3 0 0 0 O n ly
W A R N IN G A N D D IS C L A IM E R : T h is "In te rn a l C o n tro l R e p o rt S c o re c a rd " w a s a u to m a tic a lly g e n e ra te d b y C o m p lia n c e
W e e k fro m p u b lic c o m p a n y filin g s w ith th e S e c u ritie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a rra n t th e
a c c u ra c y o r c o m p le te n e s s o f th e in fo rm a tio n d u e to v a g a rie s o f la n g u a g e in th e d is c lo s u re s o f p u b lic c o m p a n ie s a n d
th e ir a u d ito rs .
- 100. 100 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Premiers résultats
⹠Taux de réussite/échec par auditeur
1 0 -K s 1 0 -K s P e rc e n t 1 0 -K s P e rc e n t
B Y A U D IT O R A u d ite d P a s s e d P a s s e d F a ile d F a ile d
T h e B ig F o u r
D e lo itte & T o u c h e , L L P 3 8 2 3 4 4 9 0 ,0 5 % 3 8 9 ,9 5 %
E rn s t & Y o u n g , L L P 6 1 0 5 5 0 9 0 ,1 6 % 6 0 9 ,8 4 %
K P M G , L L P 4 2 2 3 7 9 8 9 ,8 1 % 4 3 1 0 ,1 9 %
P ric e w a te rh o u s e C o o p e rs , L L P 5 0 1 4 4 9 8 9 ,6 2 % 5 2 1 0 ,3 8 %
A ll B ig F o u r 1 9 1 5 1 7 2 2 8 9 ,9 2 % 1 9 3 1 0 ,0 8 %
T h e " S e c o n d S ix "
B D O S e id m a n , L L P 3 4 2 5 7 3 ,5 3 % 9 2 6 ,4 7 %
B K D , L L P 4 4 1 0 0 ,0 0 % 0 0 ,0 0 %
C ro w e , C h iz e k & C o m p a n y , L L C 7 5 7 1 ,4 3 % 2 2 8 ,5 7 %
G ra n t T h o rn to n , L L P 3 8 2 9 7 6 ,3 2 % 9 2 3 ,6 8 %
M c G la d re y & P u lle n , L L P 4 3 7 5 ,0 0 % 1 2 5 ,0 0 %
M o s s A d a m s , L L P 2 2 1 0 0 ,0 0 % 0 0 ,0 0 %
A ll "S e c o n d S ix " 8 9 6 8 7 6 ,4 0 % 2 1 2 3 ,6 0 %
O th e rs 5 4 4 6 8 5 ,2 0 % 8 1 4 ,8 0 %
A ll C o m p a n ie s 2 0 5 8 1 8 3 6 8 9 ,2 0 % 2 2 2 1 0 ,8 0 %
C o m p lia n c e W e e k
R e p o rt g e n e ra te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5
1 0 -K P a s s /F a ilu r e R a te (Y T D )
S E C filin g s fro m th e R u s s e ll 3 0 0 0 O n ly
W A R N IN G A N D D IS C L A IM E R : T h is "In te rn a l C o n tro l R e p o rt S c o re c a rd " w a s a u to m a tic a lly g e n e ra te d b y C o m p lia n c e
W e e k fro m p u b lic c o m p a n y filin g s w ith th e S e c u ritie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a rra n t th e
a c c u ra c y o r c o m p le te n e s s o f th e in fo rm a tio n d u e to v a g a rie s o f la n g u a g e in th e d is c lo s u re s o f p u b lic c o m p a n ie s a n d
th e ir a u d ito rs .
- 101. 101 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Premiers résultats
⹠Taux de réussite/échec par nature de déficience
Au 17 mai 2005, sourceAu 17 mai 2005, source RaischRaisch FinancialFinancial
P erce nt
B Y O P IN IO N N um ber O f T otal
"a dverse opinion o n the effe ctiveness" 51 34,93%
"d id not m aintain" 80 54,79%
"in effective" 5 3,42%
"n ot effective" 4 2,74%
(non e) 0 0,00%
"n ot sufficient to e nable us to express" 4 2,74%
"w e did not express" 2 1,37%
T o tal O p in io n s 146 100,00%
C om plian ce W eek
R eport generated o n: T uesda y, A ugust 23, 2 005
Ad v erse O p in io n O n M an ag em en t's Assessm en t o f E ffectiv en ess o f In tern al C o n tro l
D isclaim er o f O p in io n
N ote: P ercentage to tals m a y tally to m ore than 1 00% du e to certificatio ns failing for m ultiple reaso ns.
W A R N IN G A N D D IS C L A IM E R : T his "Inte rnal C on trol R e po rt S co recard " w a s autom a tically ge ne ra ted by C om plian ce
W ee k from p ub lic com pan y filin gs w ith the S ecuritie s and E xch ang e C om m ission . C om plian ce W e ek can not w a rrant the
a ccura cy o r co m plete ne ss o f th e info rm ation du e to vaga rie s o f lan gua ge in the disclosures o f pu blic com p anies an d
their au ditors.
10-K P ass /F ailu re R ate (Y T D )
S E C filings from th e R ussell 3000 O nly
Ad v erse O p in io n O n E ffectiv en ess o f In te rn al C o n tro l O v er F in an cial R e p o rtin g
- 102. 102 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Constats clés des premiÚres applications
⹠Une prépondérance des faiblesses portant sur les processus « Financial
process and procédures » et « Tax » et sur la compétence des
collaborateurs
â Les faiblesses portant sur la compĂ©tence des collaborateurs sont celles entraĂźnant les impacts les plus
forts sur la valorisation des titres (4,6% en moyenne)
Typologie des "Material
Weaknesses" jan-mar 2005
Financial process
and procedures
46%
Personnel and
training
14%
Documentation
5%
International
operations
4%
IT Controls
3%
Revenue
Recognition
3%
M &A
1%
Other
15%
Tax Accounting
8%
Tone at the top
1%
- 103. 103 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Distinctions LSF / Section 404
Une Material weakness, qui implique a minima une réserve des
auditeurs dans leur rapport, est généralement
â une correction des Ă©tats financiers dĂ©jĂ publiĂ©s
â l âidentification par lâauditeur dâune erreur significative nâayant pas Ă©tĂ© identifiĂ©e par le
dispositif de contrĂŽle interne
â une supervision et un contrĂŽle inefficaces du comitĂ© dâaudit sur lâinformation financiĂšre
â un processus dâĂ©valuation des risques ou un service dâaudit interne inefficaces
â Pour les activitĂ©s fortement rĂ©glementĂ©es, un contrĂŽle inefficace sur la conformitĂ© avec la
rĂ©glementation ayant un impact potentiel significatif sur lâinformation financiĂšre
â l âidentification de fraude de la part des dirigeants
â une « Significant Deficiency » dĂ©jĂ communiquĂ©e qui nâa pas Ă©tĂ© corrigĂ©e aprĂšs une
période de temps raisonnable
â un environnement de contrĂŽle inefficace
- 104. 104 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Distinctions LSF / Section 404
Une Significant Deficiency, qui implique une action correctrice
immédiate, est généralement une défaillance de contrÎle interne
constatée dans les domaines suivants
â ContrĂŽles sur la sĂ©lection et lâapplication des principes comptables conformĂ©ment aux
normes comptables appliquées par la société
â ContrĂŽles « anti-fraude »
â ContrĂŽles sur les transactions non-routiniĂšres
â ContrĂŽles sur les processus dâĂ©tablissement des Ă©tats financiers â Ă©critures de clĂŽture,
ajustements non-récurrents
- 105. 105 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Se Tenir Informé
- 106. 106 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Comment se tenir informé ?
âą Contact au sein de Deloitte:
Eric Dugelay (AssociĂ© ERS: Entreprise Risk Services â Industrie et Service),
+33 (0)1 55 61 54 13, edugelay@deloitte.fr
Fawzi Britel (AssociĂ© ERS: Entreprise Risk Services â Industrie et Service),
+212 (0)2222 4734, fbritel@deloitte.co.ma
â Site Internet Deloitte
> www.deloitte.fr (se référer à la partie « BibliothÚque »)
www.deloitte.ma
â Sites Internet dĂ©diĂ©s Ă lâAudit Interne et au ContrĂŽle Interne:
> www.ifaci.com
> www.theiia.og
> www.eciia.org (European Confederation of Institues of Internal Auditing)
> www.auditnet.org
> www.coso.org (site officiel du COSO)
> http://www.sec.gov/index.htm (site officiel de lâUS Securities and Exchange Commission)
> http://ue.eu.int/Newsroom (site officiel du conseil de lâUnion EuropĂ©enne)
> http://europa.eu.int/eur-lex/lex (site officiel des droits de lâUnion EuropĂ©enne)
- 107. 107 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Glossaire
- 108. 108 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Glossaire (Source theiia.org) (1/8)
âą ActivitĂ©s d'assurance â Il s'agit d'un examen objectif d'Ă©lĂ©ments probants, effectuĂ©
en vue de fournir à l'organisation une évaluation indépendante des processus de
management des risques, de contrĂŽle ou de gouvernement dâentreprise. Par
exemple, des audits financiers, opérationnels, de conformité, de sécurité des
systĂšmes et de due diligence.
âą ActivitĂ© d'audit interne â AssurĂ©e par un service, une division, une Ă©quipe de
consultants ou tout autre praticien, câest une activitĂ© indĂ©pendante et objective
qui donne à une organisation une assurance sur le degré de maßtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la
valeur ajoutĂ©e. LâactivitĂ© dâaudit interne aide cette organisation Ă atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses
processus de management des risques, de contrĂŽle, et de gouvernement
dâentreprise, et en faisant des propositions pour renforcer leur efficacitĂ©.
âą ActivitĂ©s de conseil â Conseils et services y affĂ©rents rendus au client donneur
dâordre, dont la nature et le champ sont convenus au prĂ©alable avec lui. Ces
activitĂ©s ont pour objectifs de crĂ©er de la valeur ajoutĂ©e et dâamĂ©liorer les
processus de gouvernement dâentreprise, de management des risques et de
contrĂŽle dâune organisation sans que lâauditeur interne nâassume aucune
responsabilité de management. Quelques exemples : avis, conseil, assistance et
formation.
- 109. 109 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Glossaire (Source theiia.org) (2/8)
âą Atteintes â Parmi les atteintes Ă l'objectivitĂ© individuelle et Ă l'indĂ©pendance dans
lâorganisation peuvent figurer les conflits d'intĂ©rĂȘts personnels, les limitations du
champ d'un audit, les restrictions d'accĂšs aux dossiers, aux biens et au
personnel, ainsi que les limitations de ressources.
âą Charte â La charte de l'audit interne est un document officiel qui dĂ©finit la
mission, les pouvoirs et les responsabilités de cette activité. La charte doit (a)
définir la position de l'audit interne dans l'organisation ; (b) autoriser l'accÚs aux
documents, aux biens et aux personnes nécessaires à la bonne réalisation des
missions ; (c) définir le champ des activités d'audit interne
âą Code de DĂ©ontologie â Le Code de DĂ©ontologie de l'Institut comprend les principes
applicables Ă la profession et Ă la pratique de lâaudit interne, ainsi que les rĂšgles
de conduite décrivant le comportement attendu des auditeurs internes. Le Code
de DĂ©ontologie s'applique Ă la fois aux personnes et aux organismes qui
fournissent des services d'audit interne. Il a pour but de promouvoir une culture
de lâĂ©thique au sein de la profession d'audit interne.
âą Conflit d'intĂ©rĂȘts â Toute relation qui n'est pas ou ne semble pas ĂȘtre dans l'intĂ©rĂȘt
de l'organisation. Un conflit d'intĂ©rĂȘts peut nuire Ă la capacitĂ© d'une personne Ă
assumer de façon objective ses devoirs et responsabilités.
- 110. 110 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Glossaire (Source theiia.org) (3/8)
âą Conflit d'intĂ©rĂȘts â Toute relation qui n'est pas ou ne semble pas ĂȘtre dans l'intĂ©rĂȘt
de l'organisation. Un conflit d'intĂ©rĂȘts peut nuire Ă la capacitĂ© d'une personne Ă
assumer de façon objective ses devoirs et responsabilités.
âą ConformitĂ© â Lâobservation et le respect des politiques, plans, procĂ©dures, lois,
rĂšglements, contrats ou autres exigences.
âą Conseil â Le conseil est lâorgane de direction dâune organisation. Il peut sâagir
dâun conseil dâadministration, dâun conseil de surveillance, de leur comitĂ© d'audit,
de lâinstance dirigeante dâun organisme public ou dâune association ou de tout
autre organe auquel le responsable de lâaudit interne est rattachĂ© sur le plan
fonctionnel.
âą ContrĂŽle â Toute mesure prise par le management, le Conseil et d'autres parties
afin de gérer les risques et d'accroßtre la probabilité que les buts et objectifs fixés
seront atteints. Les managers planifient, organisent et dirigent la mise en Ćuvre
de mesures suffisantes pour donner une assurance raisonnable que les buts et
objectifs seront atteints.
- 111. 111 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Glossaire (Source theiia.org) (4/8)
âą ContrĂŽle satisfaisant âCâest le cas lorsque le management sâest organisĂ© de
maniĂšre Ă apporter une assurance raisonnable que les risques que court
l'organisation ont été gérés efficacement et que les buts et objectifs de
l'organisation seront atteints d'une maniĂšre efficace et Ă©conomique.
âą Doit â Traduction de « should », il implique une obligation induite par les
Normes.
âą Environnement de contrĂŽle â L'attitude et les actions du Conseil et du management
au regard de l'importance du contrĂŽle dans l'organisation. L'environnement de
contrÎle constitue le cadre et la structure nécessaires à la réalisation des
objectifs primordiaux du systĂšme de contrĂŽle interne. L'environnement de
contrÎle englobe les éléments suivants :
⹠intégrité et valeurs éthiques,
âą philosophie et style de direction,
âą structure organisationnelle,
⹠attribution des pouvoirs et responsabilités,
âą politiques et pratiques relatives aux ressources humaines,
⹠compétence du personnel.
- 112. 112 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Glossaire (Source theiia.org) (5/8)
âą Fraude â Tout acte illĂ©gal caractĂ©risĂ© par la tromperie, la dissimulation ou la
violation de la confiance. Les fraudes sont perpétrées par des personnes et des
organisations afin d'obtenir de l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commercial.
âą Gouvernement dâentreprise â Le dispositif comprenant les processus et les
structures mis en place par le Conseil afin dâinformer, de diriger, de gĂ©rer et de
piloter les activitĂ©s de lâorganisation en vue de rĂ©aliser ses objectifs.
âą IndĂ©pendance â Le fait de nâĂȘtre exposĂ© Ă aucune situation susceptible dâaltĂ©rer
lâobjectivitĂ©, en rĂ©alitĂ© ou en apparence. Cette situation doit ĂȘtre gĂ©rĂ©e au niveau
de lâauditeur individuel et de la mission, ainsi quâau niveau de la fonction et de
lâorganisation.
âą Management des risques â Processus visant Ă identifier, Ă©valuer, gĂ©rer et piloter les
événements éventuels et les situations pour fournir une assurance raisonnable
quant Ă la rĂ©alisation des objectifs de lâorganisation.
âą Mission â Une mission, tĂąche ou activitĂ© de rĂ©vision particuliĂšres telles quâun
audit interne, une auto-Ă©valuation de contrĂŽle, lâinvestigation dâune fraude ou
une mission de conseil. Une mission peut englober de multiples tĂąches ou
activitĂ©s menĂ©es pour atteindre un ensemble dĂ©terminĂ© d'objectifs qui sây
rapportent.
- 113. 113 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Glossaire (Source theiia.org) (6/8)
âą Norme â Document dâordre professionnel promulguĂ© par « the Internal Auditing
Standards Board » (ComitĂ© interne Ă lâIIA chargĂ© dâĂ©laborer les Normes) afin de
dĂ©finir les rĂšgles applicables Ă un large Ă©ventail dâactivitĂ©s dâaudit interne et
utilisables pour lâĂ©valuation de ses performances.
âą Objectifs de la mission â EnoncĂ©s gĂ©nĂ©raux Ă©laborĂ©s par les auditeurs internes et
définissant ce qu'il est prévu de réaliser pendant la mission.
âą ObjectivitĂ© â Attitude intellectuelle impartiale qui permet une indĂ©pendance
dâesprit et de jugement et implique que les auditeurs internes ne subordonnent
pas leur propre jugement Ă celui dâautres personnes. Leurs apprĂ©ciations doivent
ĂȘtre fondĂ©es sur les faits ou preuves indiscutables et sâappuyer sur des travaux
incontestables exempts de tout préjugé.
âą Prestataire de services extĂ©rieurs â Une personne ou entreprise, extĂ©rieure Ă
l'organisation, qui possÚde des connaissances, un savoir-faire et une expérience
particuliÚres dans une discipline donnée.
- 114. 114 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Glossaire (Source theiia.org) (7/8)
âą Processus de contrĂŽle â Les politiques, procĂ©dures et activitĂ©s faisant partie d'un
cadre de contrÎle, conçues pour assurer que les risques sont contenus dans les
limites de tolérance fixées par le processus de management des risques.
âą Programme de travail de la mission â Un document Ă©numĂ©rant les procĂ©dures Ă
suivre en vue de la réalisation de la mission.
âą Responsable de l'audit interne â Le poste de plus haut niveau au sein de
l'organisation responsable des activités d'audit interne. En principe, dans une
activité d'audit interne organisée de maniÚre classique, ce serait le Directeur de
l'audit interne. Dans le cas oĂč les activitĂ©s d'audit interne sont confiĂ©es Ă des
prestataires de services extérieurs, le responsable de l'audit interne est la
personne chargée de surveiller l'exécution du contrat de services et l'assurance
de la qualité d'ensemble de ces activités, et qui rend compte à la Direction
Générale et au Conseil des activités d'audit interne et du suivi des résultats des
missions. Ce poste peut également porter le titre d'auditeur général, de chef de
l'audit interne ou d'inspecteur général.
- 115. 115 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Glossaire (Source theiia.org) (8/8)
âą Risque â PossibilitĂ© que se produise un Ă©vĂ©nement qui aura un impact sur la
réalisation des objectifs. Le risque se mesure en termes de conséquences et de
probabilité.
âą Risques rĂ©siduels â Les risques qui subsistent aprĂšs les mesures prises par le
management pour rĂ©duire lâimpact et la probabilitĂ© dâoccurrence dâun
événement défavorable, et notamment aprÚs les dispositifs de contrÎle mis en
place en réponse à un risque.
âą Valeur ajoutĂ©e â Les missions dâassurance comme de conseil apportent de la
valeur ajoutée en augmentant les chances de réaliser les objectifs de
lâorganisation, en identifiant les amĂ©liorations possibles sur le plan
opĂ©rationnel, et/ou en rĂ©duisant lâexposition aux risques.
- 116. 116 Fondamentaux du contrĂŽle interne et de lâaudit interne, 15 mars 2006 © 2006 Deloitte
Bibliographie
⹠« ThĂ©orie et pratique de lâaudit Interne » De Jacques Renard, Editions
dâorganisation
⹠« La pratique du contrĂŽle interne » Coso Report, Editions dâorganisation
⹠« Normes professionnelles de lâaudit interne » IIA
âą Processus budgĂ©taires et comptables de lâEtat : Audit Interne
Ministériel