Fondamentaux du contrôle interne et de l’audit interne

7/30/2019 Fondamentaux du contrle interne et de laudit interne

1/116

Fondamentaux du contrle interneet de laudit interne.

15 mars 2006

Cycle ISCAE Audit et post valuation des projets

Inspection Gnrale de lAdministration Territoriale


2/116

2 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Module: CONCEPTS GENERAUX

Programme

Introduction

Les Risques: dfinition, la notion de risque, lvaluation des risques

Le Contrle Interne: dfinition, objectifs

LAudit Interne: dfinition, clarification des termesAuditer: pourquoi?Positionnement de laudit interne, les types dauditPrincipes structurant laudit interneOrganisation et champs dintervention

Planification des missions daudit interneRessources et profils des auditeurs internesNiveau de rattachement de laudit internePilotage et valuation de laudit interneMthodes et outilsDroulement dune mission daudit interneManuel daudit

Le Rfrentiel du COSO: prsentation,rfrentiel COSO 1, liens COSO 1 COSO 2

SOX LSF: ComparaisonSe Tenir InformGlossaire

Dure : 1 journe


3/116


Information

financire

Informationfinancire

Thmatiquessensibles

Thmatiquessensibles

Transformation

Transformation

Complexificationdes oprations

Complexificationdes oprations

Ouverturedes marchs

Ouverturedes marchs

Internationalisation

Internationalisation

Diversificationdes activits

Diversificationdes activits

Ouverturedu capital

Ouverturedu capital

Contrleinterne ?

Contrleinterne ?

Le contrle interne et les risques sont au centre des enjeux

de lentrepriseRglementations

Rglementations


4/116


Nouveau contexte et nouveaux besoins (1/4)

Un contexte changeant

Un environnement en mutation et des enjeux nouveaux: Un monde de plus en plus complexe et global

Nouveaux schmas organisationnels dentreprise et administratif Risques industriels et environnementaux Ingnierie contractuelle

Une pression croissante des marchs financiers en matire dinformationfinancire

Raccourcissement des dlais de clture Importance de la publication des rsultats Notion de corporate governance thique dentreprise

Une volution rapide des structures et la naissance de nouveaux risques

Fusions et acquisitions Valorisation dentreprise Mise en place de synergies

Une responsabilit accrue des dirigeants Pression des actionnaires Risque pnaux


5/116



De nouvelles attentes

Ce nouveau contexte cre de nouvelles attentes: Organismes publiques

Cour des comptes Parlement, commissions Comits daudit

Direction gnrale Degr suffisant de confiance dans la matrise du business Mise en perspective des risques en relation avec les objectifs stratgiques

Correcte application des instructions Respect des exigences rglementaires et thiques Missions spciales dacquisition

Actionnaires Identification des risques financiers Pertinence et transparence de linformation financire

Oprationnels Optimisation des process pour une meilleure matrise des risques Mise en place de plans dactions et de best practices

Un besoin de contrle et de conseil , daide la dcision.


6/116



Une double rponse

Cration de services spcifiques: risk management

Prise en charge de ces nouvelles missions par les services dauditinterne: Capitaliser sur ses qualits traditionnelles: mthode, indpendance, flexibilit

Pour assurer de nouvelles missions:

valuationTests de dtailObservations

Indicateurs de performanceRatios financiersRevue analytique

Analyse du business et

recommandations dactions

Observations et

recommandations

Rapport

Business processTransactions routinires et nonroutinires

Procdure

Risques businessRisques comptablesAnalyse des risquesApproche par les risquesApproche traditionnelle


7/116



Laudit interne au cur de lorganisation

Audit Interne

ManagementRisques, Cration devaleur et Productivit

UnitsOprationnellesBusiness Plan,

RisquesBusiness

Actionnaires,Etat, Comit

dauditRisques,

Cration deValeur


8/116


Les Risques

Que dsigne-t-on

par Risque ?


9/116


Dfinition gnralement admise :

Un risque se dfinit comme tout vnement, action ou inaction denature :

- empcher une organisation datteindre ses objectifs (de faon implicite ouexplicite) ou

- altrer sa performance ou- Une perte dopportunits

Notion de risque : dfinition (1/2)


10/116


Notion de risque : dfinition (2/2)

Lunivers des RisquesStratgieStratgie

PartenairesPartenairesStructure du

marchStructure du

marchGouvernement

dentrepriseGouvernement

dentreprise

FournisseurFournisseur

GouvernementGouvernement

ClientClient

PartenairecommercialPartenairecommercial

ActionnaireActionnaire

RputationRputation

Gestion de lactivitGestion de lactivit

Allocationdes ressources

Allocationdes ressources

PlanningstratgiquePlanning

stratgique

thiquethique

TransactionTransaction

conomieconomie

PaysPays

Dynamiques demarch

Dynamiques demarch

ConcurrentConcurrent

KnowledgeKnowledge

SystmesSystmesProprit

intellectuelle

Proprit

intellectuelle

Gestion de

linformation

Gestion de

linformation

HardwareHardware

LogicielsLogiciels

RseauxRseaux

Planification etdveloppementPlanification etdveloppement

OprationsOprations

Organisation etSuivi

Organisation etSuivi

Actifs incorporelsActifs incorporels

Gestion du savoirGestion du savoir

InformationInformation

FinanceFinance

Liquidits &

Crdit

Liquidits &

Crdit

RecouvrementRecouvrement

Gestion de trsorerieGestion de trsorerie

CouvertureCouverture

FinancementFinancement

Rpartition

du Capital

Rpartition

du Capital

Fonds PropresFonds Propres

DettesDettes

MarchMarch

Cours desmatires premires

Cours desmatires premires

Taux dintrtTaux dintrt

Taux de changeTaux de change

ReportingReporting

FiscalitFiscalit

ComptabilitComptabilit

Rglementationet Conformit

Rglementationet Conformit

OprationsOprations

ProcessusProcessusActifs

physiquesActifs

physiques

Marketing & VenteMarketing & Vente

Production &Logistique

Production &Logistique

Processussupport

Processussupport

Usine, Propritet Terrain

Usine, Propritet Terrain

Autresactifs corporels

Autresactifs corporels

Personnelset culture

Personnelset culture

Ressourceshumaines

Ressourceshumaines

FormationFormation

J uridiqueJ uridique

ResponsabilitResponsabilit

ContratContrat

Loi etrglementation

Loi etrglementation

NouveauProduit/Service

Un univers complexe


11/116


Les facteurs d'un risque

Probabilit de se raliser, de se manifester.

Type de menace. Nature de l'impact engendr ( financier, etc., immdiat ou diffr). Gravit Dure de l'impact. Absence ou non de contrle pour l'identifier.

Les diffrentes facettes d'un risque :

Le risque est inhrent l'activit de l'entreprise Il peut tre commun toutes les fonctions.

Spcifique une fonction dtermine.

Le risque est li au niveau de contrle interne de l'entreprise.

Le risque est li la capacit de l'entreprise l'identifier (risque d'audit/audit risk).

La notion de risque


12/116


Lvaluation des risques (1/3)

Le poids dun risque peut tre corrig par un dispositif de matrise(contrle interne ou assurances).

Il convient alors dvaluer le risque rsiduel support parlentreprise.

Exemple: De 1 4 : faible, moyen, lev, trs grave


13/116



risque

inhrentrisque

rsiduel

Contrle

externe

Contrle

inspection/

audit interne

Contrle

fonctionnel

Contrle hirarchique(validation, pilotage, sondages, etc.)

Prise en comptePrise en compte

du dispositif de madu dispositif de matrise interne existanttrise interne existant

Mesures et contrles oprationnels(sparation des tches, comptences, autocontrle,

contrle automatis, etc.)


14/116



valuation du dispositif de contrle internevaluation du dispositif de contrle interne

Impact

Faible Modr Elev

Faible

Mod

re

Eleve

Probabilit

Risque

rsiduel

Risque

inhrent


15/116


Exemples de nomenclature des risques (1/2)

Secteur bancaire : rapport BNP Paribas 2004


16/116


Exemples de nomenclature des risques (2/2)

Conseil Gnral de Hauts-de Seine : journe dtude 23.06.2005 de lInstitut de management public


17/116


Le Contrle Interne

Comment peut-on

dfinir le contrleinterne?


18/116


Dfinition du contrle interne (1/3)

Dfinition du contrle interne

Le contrle interne dune activit est le dispositif de protection contre lesrisques de toute nature qui psent sur une activit

Mauvaise ou sous exploitation de ressources Investissements injustifis Pertes dopportunits Risques inacceptables

Le contrle interne est un ensemble de dispositifs mis en uvre par

l'ensemble des personnels de tous niveaux pour matriser lefonctionnement de leurs activits


19/116



Les anglo-saxons utilisent le terme "business control"

La traduction courante de "business control" dans la littrature franaiseest "contrle interne"

Cette traduction voque faussement la notion de vrification parprfrence celle de matrise d'une activit et est source dambigutauprs des interlocuteurs de lentreprise


20/116



Optimisation des oprations

Information financire

optimisation des oprations, fiabilit des informations financires, conformit aux lois et aux rglementations en vigueur scurit des actifs

Le contrle interne est un processus mis en uvre par le personnel de tout niveaudestin fournir une assurance raisonnable quant la ralisation desobjectifs:

amlioration des performances

protection des ressources / actifs

- Rapports annuels et annexes- Rapports trimestriels

- Rapports semestriels


21/116


Objectifs du contrle interne (1/2)

Les objectifs du dispositif de contrle interne dune entreprise

Assurer la protection du patrimoine

viter la perte des ressources

viter les catastrophes (incendie, explosion, )

Assurer la qualit et la fiabilit de l'information financire en interne (performance, budget)

en externe (AMF, analystes, actionnaires, tiers)

Assurer lamlioration des rsultats

Optimiser les procdures Dvelopper lefficacit conomique


22/116


Objectifs du contrle interne (2/2)

Les objectifs du dispositif de contrle interne dune entreprise (suite)

Respecter la rglementation et les politiques du groupe lois et rglements : LSF, NRE, Sarbanes Oxley, protection de lenvironnement politique groupe : investissements, matrise des frais impays, qualit, thique

Promouvoir l'efficacit du fonctionnement de l'entreprise maximiser lefficience (rapport qualit/cot) limiter les cots et le dlai de rponse aux changements de situation


23/116


Maturation du contrle interne

Le contrle interne est un processus volutif : Il doit tre remis encause en permanence pour sadapter la vie de lentreprise

La courbe de vie du contrle interne

Validationpar la

DirectionGnrale

Sensibilisation desDirections

Oprationnelles

Appropriationdu contrle

interne par lesoprationnels

Mise jourvolontaire

des procdureset modes

opratoires

Dterminationdes rgles

minimales de

contrles

Mise enplaced'unmanuelQualit

Apprhensiondes risques

clefs

Matrise desrisques

Temps


24/116


Atouts dun contrle interne fort

Les atouts d'un contrle interne fort :

Risques identifis et matriss

Confiance accrue des investisseurs

Conformit avec la loi et lesrglementations

Rduction du risque de perte

Harmonisation / homognisation desprocdures

Dcisions managriales optimises, prisessur la base d'une information de qualitconstamment mise jour

Visibilit accrue sur les zones d'inefficacitoprationnelle

Minimisation des "oprations pompiers"

Les risques d'un contrle internedfaillant :

Risque de fraude accru

tats financiers faux

Impact ngatif sur limage delentreprise corne

Impact ngatif sur la valeuractionnariale

Sanctions des rgulateurs

Procs, actions judiciaires

Pertes d'actifs

Dcisions managrialeshasardeuses


25/116


LAudit Interne

Comment peut-on

dfinir lauditinterne?


26/116


Dfinition de laudit interne (1/3)

Dfinition de laudit interne : Version franaise de la dfinitioninternationale, approuve le 21 mars 2000 par le ConseildAdministration de lInstitut de lAudit Interne.

LAudit Interne est une activit indpendante et objective quidonne une organisation une assurance sur le degr de matrisede ses oprations, lui apporte ses conseils pour les amliorer, etcontribue crer de la valeur ajoute.

En termes publique : VA peut sentendre meilleure efficacit etaccroissement de performance .

Il aide cette organisation atteindre ses objectifs en valuant, par uneapproche systmatique et mthodique, ses processus de management desrisques, de contrle, et de gouvernement dentreprise, et en faisant despropositions pour renforcer leur efficacit.


27/116



Dfinition de laudit interne (suite)

Indpendante et objective : laudit interne ne saurait subir dinfluencesou de pressions susceptibles daller lencontre des objectifs qui lui sontfixs. Il doit par ailleurs tre indpendant lgard de son sujet. Enfin lalimite de son indpendance se situe au niveau du respect des normesdaudit interne

Assurance : lobligation de laudit interne ne saurait tre quune obligationde moyens

Degr de matrise de ses obligations : lobjectif est daider amliorerla performance vers latteinte dune cible et non pas de juger la

performance. Laudit interne ne doit pas juger les hommes


28/116



Dfinition de laudit interne (suite)

Conseils : laudit interne est porteurs de recommandations devantamliorer la performance

Crer de la valeur ajoute : Laudit interne contribue par son action

optimiser le profit et est donc crateur de valeur ajoute


29/116


Quelle est la

diffrence entrecontrle interne etaudit interne?


30/116


Clarification des termes (1/3)

Distinction entre contrle interne et Audit Interne :

Contrle interneContrle interneContrle interne

Un dispositif :

ensemble de mesureset contrles

Un dispositif :Un dispositif :

ensemble de mesuresensemble de mesureset contrleset contrles

Audit interneAudit interneAudit interne

Une fonction

de lentreprise

Une fonctionUne fonction

de lde lentrepriseentreprise

Laudit interne est en quelque sorte le contrle du contrle interne


31/116



Distinction entre contrle interne et Audit Interne :

Si chaque organisation est responsable, de manire continue, du contrle

interne de ses activits, l'Audit Interne doit tre, dans l'exercice de sesmissions, le promoteur du contrle et de son efficacit au meilleur cot.


32/116



Contrle interne Audit interne

Scuriser

Garantir

Matriser

Identifier

valuer

Recommander

Laudit interne renforce et amliore les dispositifs du contrle interne


33/116


Lois, normes, procduresComparer /

La ralit observe

= Contrler lapplication des rgles internes ou externes

= Vrifier la conformit un rfrentiel pr-tabli

AUDIT DE CONFORMITEAUDIT DE CONFORMITE

AUDIT DE REGULARITEAUDIT DE REGULARITE

Auditer : Pourquoi ? (1/4)


34/116


= Mesurer les rsultats

= Apprcier lefficacit dune fonction, dun processus

= Evaluer la pertinence des objectifs

AUDIT DAUDIT DEFFICACITEEFFICACITEAUDIT DE PERFORMANCEAUDIT DE PERFORMANCE

Critres de qualit, de performanceComparer /

La ralit observe



35/116




36/116




37/116


Positionnement de laudit interne (1/4)

Diffrencier laudit interne de laudit externe

Matrise des activits versus certification

Champ dapplication : Le contrle interne apparat comme un moyen pourl'audit externe alors qu'il est un objectifpour l'audit interne

Indpendance : l'auditeur externe exerce dans le cadre d'une missionlgale

Priodicit des audits internes


38/116



Diffrencier laudit interne de la qualit

Assurance Qualit : "Ensemble des actions prtablies et systmatiquesncessaires pour donner la confiance approprie en ce qu'un produit ouservice satisfera aux exigences de la norme Qualit"

La Qualit est une dmarche volontaire de rfrence une norme qui tablit unstandard reconnu certifi par un tiers.

La dmarche Qualit, comme la dmarche Contrle Interne, est un outild'amlioration en vue de mieux matriser les activits. Elle est davantage tournevers les gains qualitatifs que vers la matrise des risques.

Ces deux fonctions, bien que diffrentes dans leur approche et leurs objectifs, nejugent pas les personnes, prsentent de grandes complmentarits : amliorer le

fonctionnement et apporter de la valeur ajoute.

Des mthodes de mise en uvre comparables avec une russite conditionne parles mmes critres : implication de la direction, travail de conviction pralabledes acteurs, dontologie, capitalisation des expriences, etc..).


39/116



Diffrencier laudit interne du contrle de gestion

Le contrle de gestion a pour objectifde matriser et optimiser le systmedinformation de gestion (et non lensemble des systmes et procdures)au niveau de la conception, du fonctionnement du systme dinformation etde lanalyse des rsultats chiffrs rels ou prvisionnels

Le CdG planifie et suit les oprations et leurs rsultats, laudit Internecontrle les processus et les conditions dobtention des rsultats

Mais des complmentarits existent :

Le CdG peut demander une analyse dtaille sur un processus laudit interne Laudit interne peut sappuyer sur la connaissance du CdG pour laborer le plan

daudit


40/116



Contrle interne/audit interne/Contrle de Gestion/Audit externe

Commissaires auxComptes/ Cours desComptes

Commissaires auxComptes/ Cours desComptes

Auditeurs Internes Contrle deGestion

Contrle deGestion

PositionPosition

ObjectifsObjectifs

MoyensMoyens

Produit finiProduit fini

Actions deContrle Interne

Actions deContrle Interne

OprationnelsOprationnels

ExterneExterneDirection Gnrale /

MinistreDirection Adm.

Financire

Direction Adm.Financire

Responsablesoprationnels

Responsablesoprationnels

CertifierCertifier

Garantir lefficience

et la scurit

Prvoir, Piloter

Analyser

Prvoir, Piloter

Analyser

Acheter, Produire etVendre dans le respect

qualit/Scurit/Environ-nement/budget/Objectif

Acheter, Produire etVendre dans le respect

qualit/Scurit/Environ-nement/budget/Objectif

Revues annuellesRevues annuellesAnalyse du Contrle InterneContrle des

rsultats

Contrle desrsultats

Dispositif de ContrleInterne

Dispositif de ContrleInterne

Rapport decertification

Rapport decertification

RecommandationsPlan d'actions Reporting

ReportingRsultatsRsultats

CertificationCertificationVrification de la pertinenceet de la ralit du dispositif

mis en oeuvre

Maximisation desrsultats

Maximisation desrsultats

Optimisation desressources, protection

contre les risques

Optimisation desressources, protection

contre les risques


41/116


Principes structurant de laudit interne (1/4)

Les normes diffuses par lIFACI ont pour objets: Dfinir les principes de base que la pratique de laudit interne doit suivre.

Fournir un cadre de rfrence pour la ralisation et la proposition dun large

ventail dactivits daudit interne apportant une valeur ajoute. Etablir les critres dapplication du fonctionnement de laudit interne.

Favoriser lamlioration des processus organisationnels et des oprations.

Les normes se composent des normes de: qualification (caractristiques des organisations et des personnes

accomplissement des activits daudit interne ; normes 1000 et suite),

de fonctionnement (nature des activits et critres de qualit permettantdvaluer les services fournis ; normes 2000 et suite)

et de normes de mise en uvre. Ces normes de mise en uvre sont insresdans les normes de qualification et de fonctionnement, et concernent soit lesactivits dassurance soit les activits de conseil.


42/116



Les normes professionnelles dfinissent clairement le doubleconcept dindpendance :

Norme 1100 Indpendance et objectivit : laudit interne doittre indpendant et les auditeurs internes doivent effectuer leurtravail avec objectivit .

Norme 1110 : Indpendance dans lorganisation Le responsablede laudit interne doit relever dun niveau hirarchique

permettant aux auditeurs internes dexercer leursresponsabilits . Norme 1120 : Objectivit individuelle les auditeurs internes

doivent avoir une attitude impartiale et dpourvue de prjugs,et viter le conflits dintrts .

Rattachement au meilleur niveau, ie le plus lev.

Lindpendance etobjectivit de lauditeur

Norme 1000 : la mission, les pouvoirs et les responsabilits de

laudit interne doivent tre formellement dfinis dans une charte,tre cohrents avec les normes et dment approuvs par leconseil .

La charte daudit doit tre approuve par le plus haut niveauhirarchique de lorganisation, en loccurrence pour uneentreprise, par son conseil dadministration.

Les missions, pouvoirs et

responsabilits

Norme 2100 : lauditeur interne doit valuer les processus demanagement des risques, de contrle et de gouvernementdentreprise et contribuer leur amlioration sur la base duneapproche systmatique et mthodique .

La nature de travail delauditeur interne


43/116



Norme 2020 : le responsable de laudit interne doit communiquer

la direction gnrale et au conseil son programme et sesbesoins, pour examen et approbation, ainsi que tout changementimportant susceptible dintervenir en cours dexercice. Leresponsable de laudit interne doit galement signaler limpact detoute limitation de ses ressources .

Communication et

approbation des travauxdaudit

Norme 2010 : Le responsable de laudit interne doit tablir uneplanification fonde sur les risques afin de dfinir les prioritscohrentes avec les objectifs de lorganisation .

La planification desmissions fonde sur lesrisques

Norme 1210 Comptence et conscience professionnelle Lesmissions doivent tre remplies avec comptence et conscienceprofessionnelle .

Norme 1210 Comptence les auditeurs internes doiventpossder les connaissances, le savoir-faire et les autrescomptences ncessaires lexercice de leurs responsabilitsindividuelles. Laudit interne doit possder ou acqurircollectivement les connaissances, le savoir-faire et les autrescomptences ncessaires lexercice de ses responsabilit .

Comptence et conscienceprofessionnelle


44/116



Laudit interne mne deux catgories de travaux complmentaires:

linitiative des auditeur ou missions dassurance sur commande ou missions de conseil

Les travaux linitiative des auditeurs constituent un gage deleur autonomie et de leur indpendance dans la programmation desmissions.Ils sont complmentaires avec les travaux sur commande , quirpondent la demande de lautorit sous laquelle est placelaudit interne en fonction des proccupations stratgiques du

moment ou aux constats locaux de dysfonctionnements.

Les missions dassuranceet de conseil

Norme 2500 : Le responsable de laudit interne doit mettre enplace et tenir jour un systme permettant de surveiller la suitedonne aux rsultats communiqus au management .

La surveillance des actionsde progrs


45/116


Organisation de laudit interne - Champs dintervention (1/2)

Activits de Contrle

valuation des Risques

Evaluation des facteursinternes et externes qu i

impactent la performance del'entreprise

Gestion de Risques Stratgiques

Gestion de Risques Oprationnels

Evaluation de risques par l'Audit

Interne

Le "tone at the top : la culturede contrle au sein de

l'entreprise

Code d'thique

Rgles et procdures documentes

Culture d'Entreprise

Rgles et procdurespermettant que les actions degestion des risques tabliespar le management soientappliques en temps rel

Delegation de pouvoir

App robat ion

Process et systmes communs

Sparation des fonctions

Rconciliations de comptes

Contrles des Systmes d'Information

Diagramme bas sur le

rfrentiel COSO

Code d'thique

Formation

Rgles et procdures

Notes de la Direction

Processus qui assure que les

informations pertinentes sontidentifies et communiques en

temps voulu

Conformit

Finance

Oprationnel

Pilotage

Information etCommunication

Activits de Contrle


Environnement deContrle

UnitA

Unit

BActivit1

Activit2

Cinqcompos

antes

Trois Objectifs

Tou

tel'entr

epri

se

Missions d'Audits Interne

Disclosure Committee

Anal yses par le Managem ent

Processus visant s'assurer quele Contrle Interne est

adquatement conu, appliquefficacement et adapt

l'organisation

O i ti d l dit i t Ch di t ti (2/2)


46/116


Organisation de laudit interne - Champs dintervention (2/2)

Activits de Contrle


Mga process budgtaires

et comptables

Diagramme bas sur le rfrentiel COSO

Conformit,E

fficie

nce,

Finance

Oprationne

l

Elaboration du Budget

Excution des dpenses

..

..

Immobilisations,

Ministre

Progra

mmes

Services

Xcomposantes

Objectifs

Tou

tleministre

Tous les niveaux duministre

Procdure

s,SI

Sur tout ou partie delorganisation, procdures,.

O ganisation de la dit inte ne


47/116


Organisation de laudit interne

Illustration : Allocation et mise disposition des ressources

Formalisation des processus dlaboration dun budget Existe-t-il un calendrier formalis ? Existe-t-il une procdure descriptive de la rpartition des tches au sein du service ? Existe-t-il une procdure dfinissant les rgles darbitrage ? .

Fiabilit des estimations budgtaires: Les donnes sont-elles actualises pour lanne N ? Les oprateurs sont-ils correctement reprsents ? Les estimations budgtaires intgrent-elles les dpenses obligatoires ? .

Fiabilit des informations figurant dans les reporting :

Traabilit : donnes et oprations de construction budgtaire peuvent-elles trereconstitues ? Les donnes collectes sont-elles collectes via un cadre homogne et partag ? ????

Planification des missions de laudit interne


48/116


Planification des missions de l audit interne

Plan daudit prpar par les auditeurs internes sur la base duneanalyse des risques.

Complt par les constats locaux de dysfonctionnements et missionsdemandes explicitement par lautorit de tutelle de laudit interne :fonction de proccupations stratgiques du moment

Plan daudit soumis rgulirement (1x lan) un Organe de contrlepour validation Dterminer et apprcier les zones de risques

Fixation des orientations en matire de CI

Planification des missions daudit Suivre la mise en uvre des plans dactions des missions prcdentes.

Ressources et profils des auditeurs internes


49/116


Ressources et profils des auditeurs internes

Le ratio stablit en moyenne 2,3 auditeurs pour 1000 salaris

Monte en puissance progressive pour atteindre les standards de la profession.

Profils dorigine des auditeurs doivent tre diversifis et expriments: Mtiers oprationnels, Financiers, Auditeurs externes Plus de 5 ans dexprience dans 70% des socits interoges

Niveaux de rattachement de laudit interne


50/116


Niveaux de rattachement de l audit interne

Auditeur interne est indpendant dans ses mthodes, investigations etconclusions.

Indpendance garantie par son niveau de rattachement au plus hautniveau afin :

De garantir totalement lindpendance et lobjectivit des auditeurs

Faciliter lutilisation des ressources en termes de planning et de coordinationdes travaux

Limiter le cot des ressources

Pilotage et valuation de laudit interne


51/116


Pilotage et valuation de l audit interne

Lauditeur uneobligation demoyens etnon dersultat

Outils desuivis de sonactivit etdfinitiondindicateursde qualit etde cotdoivent tremis en place

Source : Etude IFACI2002

Mthodes et outils de laudit interne


52/116


Mthodes et outils de l audit interne

Charte daudit : Norme 1000 d lIFACI, qui: Dfinit la position de laudit interne dans lorganisation

Autorise laccs aux documents, personnes, biens,..

Dfinit ltendue des missions daudit et de conseil Approche par les risques

Critres principaux : demande spcifique du plus haut niveau de la hirarchie,

analyse pralable des risques : CRITERE LE PLUS IMPORTANT volution particulire de lenvironnement interne ou externe

Critres secondaires : logique de frquence rapproche des passages,

et de couverture gographique

Droulement dune mission daudit interne (1/4)


53/116


Droulement d une mission d audit interne (1/4)



54/116


Droulement d une mission d audit interne (2/4)



55/116


ou e e t d u e ss o d aud t te e (3/ )



56/116


( / )

Pas de participation la mise en uvre : principe dindpendance,mais mise en place dun processus de suivi de la mise en uvre.

Mise en uvre par laudit dun plan dactions, identification despersonnes responsables de la mise en place des recommandations et

des dlais de mise en place, via:

audit allg Questionnaire

Comit de suivi

Outils de laudit interne


57/116


Programmes de travail portant sur lensemble de lactivit de lentit(organisation, fonctionnement,..), dcomposition de la fonction ou duprocessus audit en tches lmentaires: Qui ? Quoi ? O ? Quand ?

Comment ? Outils de description :

Organigrammes hirarchiques et fonctionnels : En lignes : les fonctions

En colonnes :catgories dagents concerns, textes de rfrences, relation au sein duservice, application informatiques utilises,; Manuels de procdures, Diagrammes de circulation des documents

questionnaires dauto-valuation

Outils dinterrogation :sondages statistiques, entretiens, vrifications,

rapprochements Outils de formalisation des travaux daudit : swot,

Outils informatiques : intranet, gestion du KM, logiciels dextraction dedonnes et dvaluation et danalyse des risques

Manuel daudit


58/116


Le manuel daudit a pour objectif de servir de programme de travaillors des audits de rgularit/fiabilit/sincrit/conformit conduitspar laudit interne sur les diffrents macro processus retenus.

Cette catgorie daudit vise sassurer que le fonctionnement duservice est conforme aux rgles internes (audit dergularit/fiabilit/sincrit) et aux lois et rglements en vigueur(audit de conformit)

Manuel daudit


59/116


Le manuel daudit se structure gnralement comme suit:

Macro process

Cas de gestion

ProcessusProcessus

Sous processusSous processus

ActivitActivit de contrle (Question dde contrle (Question daudit)audit)

Manuel daudit


60/116


Exemple:

Macro process : Gestion des immobilisations

Cas de gestion : Immobilisations acquises / Immobilisations produites

Processus : Entre du bien / Sortie du bien

Sous processus: Constituer le dossier de limmobilisation

Dcider dune rforme

Activit de contrle (Question daudit): voir ci-aprs

Manuel daudit


61/116


Manuel daudit


62/116


Le Rfrentiel du COSO


63/116


Le Rfrentiel du COSO

Que signifie COSO ?

Prsentation du COSO


64/116


Historique Vocation :contribuer aux travaux de la National Commission on Fraudulent

Financial Reporting-Treadway Commission cre en 1985, une commission quitudie les facteurs qui pourraient conduire des tats financiers frauduleux, et quidveloppe des recommandations pour les socits anonymes,les auditeurs externes,la

SEC et autres rgulateurs.

Site internethttp://www.coso.org

Publications Edition en 1992 de lensemble des travaux sur le contrle interne dans un ouvrage :

Internal Control integrated Framework traduit en 2000 sous le titre la nouvellepratique du contrle interne

Puis en septembre 2004, dition de louvrage : Enterprise Risk Management Integrated Framework .

Le rfrentiel COSO 1


65/116


Notions clsLe rfrentiel COSO1 internal audit-integrated frameworkcomprend: Une dfinition du contrle interne

Processus Effectu par des personnes (conseil dadministration, direction, salaris) Apportant une assurance raisonnable Quant la ralisation des objectifs suivants

- Efficience et efficacit des oprations

- Fiabilit des tats financiers- Respect des lois et des rglementations en vigueur

Un rfrentiel pour valuer lefficacit du processus de contrle internedune entreprise:

5 composantes troitement lies qui dcoulent de la manire dont lactivitest gre

Le rfrentiel COSO 1


66/116


Notions cls

Le contrle interne fait partie des processus de Direction

Le contrle interne peut aider une entreprise raliser ses objectifs enmatire de performance et de rentabilit, tout en prvenant la perte desressources.

Toutes les activits de la Direction ne sont pas lies au contrle internecomme par exemple :

Etablir les objectifs de lentreprise Valider les hypothses et choix stratgiques Grer les risques


67/116



68/116



69/116


Le rfrentiel COSO 1: ENTITE versus PROCESSUS


70/116


A u n i v e a u d e l e n t i t

Ch a q u e En t i t

Environnement de contrle

valuation des risques Activits de contrle

Information etCommunication

Contrle, suivi

A u n i v e a u d e s p r o c e ss u s

Ch a q u e p r o c e ss u s

Si g n i f i ca t i f , Com p t e ,T r a n s a ct i o n o u Com m u n i ca t i o n

Environnement de contrle

valuation des risques

Activits de contrle

Information et Communication Contrle, suivi

Haut en Bas

Bas en Haut

Le rfrentiel COSO 1: Environnement de contrle(Au niveau de lentit)


71/116


Lenvironnement de contrle dtermine le niveau de sensibilisation

du personnel au besoin de contrles. Il constitue le fondement detous les autres lments du contrle interne, en imposant disciplineet organisation.

(Au niveau de l entit)

Le rfrentiel COSO 1: Environnement de contrleExemple de critres prendre en compte


72/116


p p p

Comptences

Intgrit et

Valeurs

thiques

Conseil

dadministration

et Comit daudit

Philosophie de

la Direction

Structureorganisationelle

Attribution des

responsabilits

et dlgations

de pouvoirs

La politique et

les pratiques

des RH

Environnement

de contrle

Le rfrentiel COSO 1: Evaluation des risques(Au niveau de lentit et des processus)


73/116


( p )

Le risque est un vnement ou une circonstance qui peutaffecter ngativement la capacit de lentreprise atteindreses objectifs.

Lvaluation des risques requiert lvaluation des facteursexternes et internes lentreprise, leurs impacts surlexploitation, le reporting financier et la conformit aux lois

en vigueur.

Le rfrentiel COSO 1: Evaluation des risques(Au niveau de lentit et des processus)


74/116


Lvaluation des risques commence par lidentification desrisques associs aux objectifs dfinis chaque niveau delentreprise Au niveau de lentreprise

Pierre angulaire dun contrle effectif, les objectifs delentreprise permettent de savoir ce que lentreprise doitaccomplir

Les objectifs doivent tre cohrents avec le budget, lastratgie, et les plans de dveloppement (business plans)

Au niveau des activits

Saligner avec les objectifs de lentreprise avec la diffrencequils se rapportent directement des objectifs avec descibles et des dlais spcifiques

Fournir des informations et conseils sur les priorits de laDirection

Le rfrentiel COSO 1: Types de risques


75/116


Risques stratgiques : Ne pas faire ce quNe pas faire ce quil fautil faut

Risques dexploitation : Faire ce quFaire ce quil faut avec des moyens inadil faut avec des moyens inadquatsquats

Risques financiers : Perdre des ressources financiPerdre des ressources financires ou encourir desres ou encourir despertes inacceptablespertes inacceptables

Risque au niveau de linformation : Utiliser des informations fausses,Utiliser des informations fausses,inadinadquates ou trompeuses.quates ou trompeuses.

Le rfrentiel COSO 1: Activits de contrle (1/2)


76/116


Les activits de contrles sont des rgles et des procdures quipermettent de sassurer que les mesures identifies commencessaire pour matriser les risques sont appliques correctementet temps.

Les activits de contrle doivent tre intgres aux oprations /processus habituels et sont destines assurer lexcution des

directives mises par le management en vue de matriser lesrisques. Se concentrer sur la prvention, la dtection et lacorrection.

Le rfrentiel COSO 1: Activits de contrle (2/2)


77/116


Types dactivits de contrles:

Approbation, autorisation, et vrifications (par exemple : dlgation depouvoirs)

Reconciliations

Revue des indicateurs de performance

Scurit des biens (par exemple : contrle daccs)

Sparation des tches (par exemple surveillance - autorisation -enregistrement)

Contrle des systmes dinformations Contrles gnraux informatiques (scurit, dveloppement des

applications,.. )

Contrle des applications

Le rfrentiel COSO 1: Information...(Au niveau de lentit et des processus)


78/116


Inclut lidentification, lobtention, et la diffusion dinformationpertinente (interne ou externe) selon le bon moyen decommunication, au bon moment, aux bonnes personnes, afin queces dernires puissent ragir et assurer leurs responsabilits

Systmes dinformation Infrastructure Logiciels Personnels

Processus manuels ou automatiques Donnes

La qualit de linformation svalue selon les critres suivantes: Opportunit / Contenu A temps / En retard A jour Exactitude Accessiblilit

Et communication(Au niveau de lentit et des processus)


79/116


Une bonne comprhension des rles et responsabilits de chacun

Les salaris comprennent comment leur travail est li celui desautres

Moyens de signaler des exceptions la hirarchie

Peut tre sous la forme de:

Manuels de procdures Manuels de comptabilit et de reporting financier

Memoranda

lectroniquement, oralement (runions, compte-rendu) et par des actions desDirigeants

Faciliter la communication top-down et bottom-up

Communiquer avec les tiers

Le rfrentiel COSO 1: Pilotage(Au niveau de lentit et des processus)


80/116


Lobjectif de cette phase de contrle est de dterminer si laconception du contrle interne est adquate, si le contrle interne

est appliqu, efficace et peut sadapter aux circonstances.

Les performances du contrle interne doivent tre contrles demanire continue aux travers des oprations caractre de

pilotage, et doivent aussi faire lobjet dvaluations sous forme demissions daudit interne

Le primtre des activits contrler et la frquence descontrles dpendent de limportance relative des risques sous-jacents et des contrles qui permettent de rduire ces risques.

Le rfrentiel Enterprise Risk Management-integratedframework (COSO 2)


81/116


Face aux scandales rcents, les entreprises ont renforc leurorganisation et communication sur les lments suivants:

La gestion des risques

Le gouvernement dentreprise

Le contrle

Lassurance

COSO 2: Dfinition du rfrentiel


82/116


Principes sous-jacents:

Tous les types de risques doivent tre identifis, valus etcontrls

Une vision par portefeuilles de risques troitement lisentre eux doit tre privilgie:

Examiner les liens qui existent entre les risques au sein desdiffrentes structures de lentreprise

La vision sous forme de portefeuille se fait 2 niveaux : lentit ellemme et les Business Unit

COSO 2: Dfinition du rfrentiel


83/116


Dfinition de lERM :

Un processus

Effectu par le Conseil dadministration, la Direction et lensemble des salaris

Appliqu dans le cadre dune stratgie prdfinie

Appliqu dans toute lentreprise (entit, divisions, filiales, BU)

Conu pour identifier dventuels vnements qui pourraient affecter lentreprise

Gre les risques afin quils restent dans la limite des risques que lentreprise est encline supporter (notion de risk appetite et risk tolerance

Procure une assurance raisonnable quant la ralisation des objectifs de lentreprise

Matriser, et non liminer, la prise de risque qui doit rester unesource de croissance et de russite pour lentreprise

La matrice COSO2


84/116


Le rfrentiel COSO2


85/116


Les 4 objectifs dune entreprise :

Stratgique

Objectifs stratgiques high-level qui corroborent la vision et la mission delentreprise

Oprations

Efficacit et efficience des ressources utilises

Reporting

Fiabilit des processus de reporting au sens large du terme, pour tout typedinformation (financire / non financire; interne / externe)

Conformit Aux textes et lois en vigueur

Le rfrentiel COSO 2: Les 8 composantes du COSO2


86/116


8 composantes troitement lies, permettant la ralisation des objectifs :

Environnement interne

Dfinition des objectifs

Identification des vnements potentiels

Evaluation des risques

Rponses aux risques

Activits de contrles

Information et communication

Pilotage

Le rfrentiel COSO 2: Dfinition des objectifs


87/116


tape pralable lidentification et lanalyse des risques: Dfinition desobjectifs stratgiques par rapport la mission ou vision de lentreprise afin dedfinir la stratgie de lentreprise pour atteindre ces objectifs.

Identification des objectifs secondaires qui dcoulent des objectifsstratgiques, et qui permettent de fixer les objectifs au niveau des entits oubusiness units.

Atteinte des objectifs: Capacit de lentreprise pour atteindre ses objectifs parrapport aux facteurs externes.

Le rfrentiel COSO 2: Dfinition des objectifs


88/116


Attitude de prise de risques (risk appetite): Dfinition du niveau de risqueacceptable pour la direction et conseil dadministration afin datteindre lesobjectifs de lentreprise.

Attitude de tolrance des risques (risk tolerance): Dfinition du niveauacceptable de dviation par rapport aux objectifs prdfinis.

Objectifs slectionns: Mise en place dun processus alignant les objectifsstratgiques de lentreprise et ses missions afin dassurer leur cohrence avecle risk appetite.

Le rfrentiel COSO 2: Identification des vnementspotentiels


89/116


vnements : Un vnement est un incident interne ou externe, positif oungatif affectant limplmentation des stratgies ou latteinte des objectifs delentreprise.

Facteurs externes (conomie, environnement naturel, politique et social,technologie) et internes (infrastructure, personnel, processus, technologie).

Techniques didentification des vnements: Diffrentes mthodes et outilspeuvent tre utiliss selon les diffrentes entreprises.

Interdpendance des vnements: Les vnements sont interactifs. Catgories des vnements: La dfinition des catgories permet au

management de vrifier si les vnements sont identifis dune manirecomplte.

Distinction entre risques et opportunits: Un vnement peut avoir un impactngatif, positif ou les deux sur lactivit de lentreprise.

Le rfrentiel COSO 2: Rponses aux risques


90/116


Identifier les plans dactions possibles: viter les risques

Rduire les risques

Partager les risques Accepter les risques

valuation des diffrents plans dactions:

valuer leffet sur limpact et la probabilit valuer cots / profils

Slectionner les plans daction sur la base de lvaluation du

portefeuille global de risques et de lvaluation des diffrents plansdactions possibles.

Liens avec le COSO1

U t d t l i t fi bl t ti l t ti l


91/116


Un systme de contrle interne fiable et oprationnel est essentiel pourque la gestion des risques puisse tre efficace

Le rfentiel COSO2 a une porte plus large que le COSO1, notammenten se concentrant sur lidentification et lanalyse des risques :

valuation tous les types de risques qui peuvent impacter lentreprise Rponses aux risques identifis Mise en place de la stratgie de lentreprise Dfinition dun niveau de risque limite risk appetite Dfinition des objectifs en fonction de la stratgie prdfinie

Processus de contrle Notion de portefeuille de risques troitement lis entre eux

Liens avec le COSO1

L COSO1 b d tt bl ti d ti d i t t


92/116


Le COSO1 aborde peu cette problmatique de gestion des risques et estbeaucoup plus ax sur : Lorganisation du contrle interne Les contrle sur les oprations de lentreprise La fiabilit des informations financires

La conformit avec les lois et rglementations

SOX LSF


93/116


SOX - LSF

Rappel historique


94/116


Origine de ces 2 rglementations

> Srie de scandales pour certaines entreprises amricaines ou europennes

Affaire Enron Affaire Worldcom Vivendi

> Ncessit de protger les intrts des investisseurs et des employs des entreprisesconcernes

> Rponse la crise de confiance des investisseurs

Stabilit et fiabilit du march des capitaux amricains pour SOA Rponse franaise pour LSF

Adoption des textes

17 juillet 2003

Parlement Franais

LSF

(Loi de Scurit Financire)

30 juillet 2002

Congrs amricain

SOA

(Sarbanes-Oxley Act)

Mise en place concrte des rglementations

Loi de Scurit FinancireLoi Sarbanes-Oxley (404)


95/116


Prsident du CA/CSManagement (CEO/CFO)Responsabilit

Non mentionn par la loiExigRfrentiel

Rendre comptevaluer lefficacitNature de

laffirmation

Ensemble du Contrle interneContrle interne relatif au reportingfinancier

Scope

Le Prsident du Conseil dAdministration rend compte,dans un rapport... desprocdures de contrle internemises en place par la socit...(art.117)

Le management doit tablir un rapportsur le contrle interne relatif aureporting financier contenant :

- une affirmation de responsabilit sur

ltablissement et le maintien dundispositif adquat

- une valuation de lefficacit de cedispositif

TEXTELoi de Scurit FinancireLoi Sarbanes-Oxley (404)

Mise en place concrte des rglementations


96/116


METHODES

Social + consolidConsolidPrimtre

La responsabilit est porte par lePrsident du Conseil dAdministration

- Pas de sanction prvue ce jourmais possibilit dune publicationrectificative

- Sanction dans le cadre de la

diffusion de fausses informations :2 ans demprisonnement, 1,5 Mdamende, Sanctionsadministratives

Le management (CEO, CFO) estresponsable du contrle interne

- Sanctions pour fausse certificationnon intentionnelle : jusqu 1millions de dollars et 10 ansdemprisonnement

- Sanctions pour fausse certification

intentionnelle : jusqu 5 millions dedollars et 20 ans demprisonnement

SANCTIONS

Exercices ouverts compter du1/1/2003

Exercice clos aprs le 15/ 6/2004

(15/ 7/2006 pour les foreignregistrants)

Dlais

Toutes les SA (SAS/SARL exclues)Socits cotes aux USAconcernes

Socits

Loi de Scurit FinancireLoi Sarbanes-Oxley (404)

Rappel du contexte et bnfices de lapplicationde la section 404

La loi Sarbanes Oxley applicable aux socits cotes aux Etats Unis


97/116


La loi Sarbanes Oxley, applicable aux socits cotes aux Etats-Unis,a t promulgue le 30 juillet 2002, suite une srie de scandalesfinanciers retentissants, dans le but de restaurer la confiance desinvestisseurs et des marchs financiers

Principales implications :

Pour les directions gnrales :

Le CEO et le CFO sont tenus dattester la mise en place de contrle interne relatifs linformation financire et de certifier les publications financires (section 302)

La direction gnrale est tenue dvaluer annuellement lefficacit des contrles internes relatifs linformation financire (section 404)

Pour les auditeurs externes : ils sont tenus de raliser une revue et une valuationde lefficacit des contrles internes relatifs linformation financire et dmettre

une opinion indpendante (section 404)

Rappel du contexte et bnfices de lapplicationde la section 404


98/116


Lexprience accumule sur la premire anne dapplication de la section 404permet de distinguer les principaux bnfices suivants

Estimation gnralement admise que le gain en terme de contrle interne compenselargement les cots et les ressources en temps engags (considration partage parla prsidence de lIFA)

Prise de conscience accrue de la part des administrateurs et du managementoprationnel de limportance du contrle interne

Renforcement du rle et du pouvoir des dpartements daudit interne Amlioration de la qualit de linformation financire et du niveau de confiance de la

part des analystes et agences de rating

Amlioration de la fiabilit et de la qualit des informations disponibles pour les prisesde dcisions stratgiques par le management

Ractivit accrue dans la gestion et la rsolution des dficiences de contrle interne

(limitation de limpact des cas de fraude, limitation de lexposition juridique)

Principale source utilise : Roundtable SEC du 13/04/05

Premiers rsultats

Taux de russite/chec par industrie


99/116


/ p

10-K s 10-K s P ercent 10-K s P ercentB Y I N D U S T R Y F iled P assed P assed F ailed F ailedA eros pace & D efens e 14 14 100,00% 0 0,00%A griculture 5 5 100,00% 0 0,00%A utom otive & T rans port 58 54 93,10% 4 6,90%B us iness S ervices 263 223 84,79% 40 15,21%C hem icals 33 31 93,94% 2 6,06%C om puter H ardware & S oftware 48 44 91,67% 4 8,33%C ons truction 28 26 92,86% 2 7,14%C ons um er P roducts M anufacturers 86 75 87,21% 11 12,79%C ons um er S ervices 16 13 81,25% 3 18,75%E lectronics 172 148 86,05% 24 13,95%E nergy & U tilities 131 119 90,84% 12 9,16%F inancia l S ervices 345 314 91,01% 31 8,99%F ood & B everage 29 28 96,55% 1 3,45%H ealth C are 93 89 95,70% 4 4,30%

Industria l M anufacturing 118 104 88,14% 14 11,86%Insurance 99 92 92,93% 7 7,07%L eisure 28 25 89,29% 3 10,71%M edia 63 55 87,30% 8 12,70%M etals & M ining 38 31 81,58% 7 18,42%P harm aceuticals 151 143 94,70% 8 5,30%R eal E s tate 16 16 1 00,00% 0 0,00%R etail 148 120 81,08% 28 18,92%T elecom munications E quipm ent 47 40 85,11% 7 14,89%T ra nsporta tion S erv ices 28 26 92,86% 2 7,14%A l l C o m p a n i e s 2058 1836 89,20% 222 10,80%

C ompliance W eekR eport generated on: T uesday, Augus t 23, 2005

1 0 -K P a s s / F a i l u r e R a t e ( Y T D )

S E C f ili n g s f ro m t h e R u s s e l l 3 0 0 0 O n ly

W A R N I N G A N D D I S C L A I M E R : T h i s " In t e rn a l C o n t ro l R e p o r t S c o r e c a rd " w a s a u t o m a t ic a ll y g e n e r a te d b y C o m p l ia n c e

W e e k f r o m p u b l ic c o m p a n y f ili n g s w it h t h e S e c u r it ie s a n d E x c h a n g e C o m m i s si o n . C o m p l ia n c e W e e k c a n n o t w a r r a n t th e

a c c u r a c y o r c o m p l e te n e s s o f th e i n f o r m a t i o n d u e t o v a g a r i e s o f la n g u a g e i n t h e d is c l o s u r e s o f p u b l ic c o m p a n i e s a n d

the i r aud i to rs .

Premiers rsultats

Taux de russite/chec par auditeur


100/116


Taux de russite/chec par auditeur

10-K s 10-K s P e rce n t 10 -K s P e rc en tB Y A U D IT O R A ud ite d P as s e d P a s s ed F a ile d F a ile d

T h e B i g F o u r

D e lo itte & T o uc he , L L P 382 344 90 ,05% 38 9,95%E rns t & Y o ung , L L P 610 550 90 ,16% 60 9,84%K P M G , L L P 422 379 89,81% 43 10 ,19%P ric ew ate rho us eC o ope rs , L L P 501 449 89 ,62% 52 10,38%A ll B ig F o u r 1915 1722 89 ,92% 193 10,08%

T h e " S e c o n d S i x "

B D O S e idm an , L L P 34 25 73 ,53% 9 26,47%B K D , L L P 4 4 100,00% 0 0 ,00%C ro w e , C h ize k & C o m pany, L L C 7 5 71,43% 2 28 ,57%

G rant T ho rnton , L L P 38 29 76,32% 9 23 ,68%M c G la dre y & P u llen , L L P 4 3 75 ,00% 1 25,00%M o s s A dam s , L L P 2 2 100,00% 0 0 ,00%A ll " S e c o n d S ix " 89 68 76,40% 21 23 ,60%

O the rs 54 46 85,20% 8 14 ,80%A l l C o m p a n i e s 2058 1836 89 ,20% 222 10,80%

C o m p lia n c e W e e kR epor t generated o n : Tue sday , Augus t 23 , 2005

1 0 -K P a s s /F a i l u r e R a t e ( Y T D )

S E C f il in g s f r o m t h e R u s s e l l 3 0 0 0 O n l y

W A R N I N G A N D D IS C L A I M E R : T h i s "In t e rn a l C o n t ro l R e p o r t S c o r e c a r d " w a s a u t o m a t ic a l ly g e n e r a t e d b y C o m p l ia n c e

W e e k f ro m p u b l ic c o m p a n y f i l in g s w ith t h e S e c u r i t ie s a n d E x c h a n g e C o m m is s io n . C o m p l ia n c e W e e k c a n n o t w a r ra n t th e

a c c u r a c y o r c o m p l e te n e s s o f th e i n fo r m a t io n d u e t o v a g a r i e s o f la n g u a g e i n th e d i s c l o s u r e s o f p u b l ic c o m p a n ie s a n d

t h e i r a u d i to r s .

Premiers rsultats

Taux de russite/chec par nature de dficience


101/116


Taux de russite/chec par nature de dficience

Au 17 mai 2005, sourceAu 17 mai 2005, source RaischRaisch FinancialFinancial

P ercentB Y O P I N IO N N umber O f T otal

"adverse opinion on the effectiveness" 51 34,93%"did not maintain" 80 54,79%"ineffective" 5 3,42%"not effective" 4 2,74%

(none) 0 0,00%

"not sufficient to enable us to express" 4 2,74%"we did not express" 2 1,37%T o t a l O p i n i o n s 146 100,00%

C ompliance W eekR eport generated on: T uesday, Augus t 23, 2005

A d v e r s e O p in io n O n M an ag em en t 's A s s es s m e n t o f E f f e c t i v e n e s s o f In t e r n a l C o n t r o l

D i s c l a im e r o f O p i n i o n

N ote: Percentage to ta ls m ay ta l ly to m ore than 1 00% due to cer t if ica t ions fa il ing fo r m ul tip le reaso ns.

W A R N I N G A N D D I S C L A I ME R : T h i s "I n te rn a l C o n t ro l R e p o r t S c o re c a rd " w a s a u t o ma t i c a ll y g e n e ra t e d b y C o m p l ia n c e

W e e k f r o m p u b l ic c o m p a n y f il in g s w i t h th e S e c u r i ti e s a n d E x c h a n g e C o m mis s i o n . C o m p l ia n c e W e e k c a n n o t w a r ra n t th eaccu racy o r comp le teness o f the in fo rma t ion due to vaga r ies o f langua ge in the d isc losu res o f pub l ic com pan ies and

the i r aud i to rs .

1 0 -K P a s s / F a il u r e R a t e ( Y T D )

SE C f i lings from the R usse l l 3000 O nly

A d v e r s e O p in io n O n E f f e c t i v en es s o f In t e r n a l C o n t r o l O v e r F in an c ia l R e p o r t i n g

Constats cls des premires applications

Une prpondrance des faiblesses portant sur les processus Financial


102/116


Une prpondrance des faiblesses portant sur les processus Financialprocess and procdures et Tax et sur la comptence descollaborateurs

Les faiblesses portant sur la comptence des collaborateurs sont celles entranant les impacts les plusforts sur la valorisation des titres (4,6% en moyenne)

Typo logie des " Material

Weakn esses" jan-mar 2005

Financial process

and procedures46%

Personnel andtraining

14%

Documentation5%

Internationaloperations

4%

IT Controls

3%

RevenueRecognition

3%

M &A1%

Other15%

Tax Accounting8%

Tone at the top1%

Distinctions LSF / Section 404

zUne Material weakness, qui implique a minima une rserve des


103/116


zUne Material weakness, qui implique a minima une rserve desauditeurs dans leur rapport, est gnralement

une correction des tats financiers dj publis

l identification par lauditeur dune erreur significative nayant pas t identifie par ledispositif de contrle interne une supervision et un contrle inefficaces du comit daudit sur linformation financire un processus dvaluation des risques ou un service daudit interne inefficaces Pour les activits fortement rglementes, un contrle inefficace sur la conformit avec la

rglementation ayant un impact potentiel significatif sur linformation financire l identification de fraude de la part des dirigeants une Significant Deficiency dj communique qui na pas t corrige aprs une

priode de temps raisonnable un environnement de contrle inefficace

Distinctions LSF / Section 404

zUne Significant Deficiency, qui implique une action correctrice


104/116


g y, q p qimmdiate, est gnralement une dfaillance de contrle interneconstate dans les domaines suivants

Contrles sur la slection et lapplication des principes comptables conformment auxnormes comptables appliques par la socit Contrles anti-fraude Contrles sur les transactions non-routinires Contrles sur les processus dtablissement des tats financiers critures de clture,

ajustements non-rcurrents

Se Tenir Inform


105/116


Se Tenir Inform

Comment se tenir inform ?

Contact au sein de Deloitte: Eric Dugelay (Associ ERS: Entreprise Risk Services Industrie et Service),


106/116


g y ( p ),

+33 (0)1 55 61 54 13, [email protected]

Fawzi Britel (Associ ERS: Entreprise Risk Services Industrie et Service),

+212 (0)2222 4734, [email protected]

Site Internet Deloitte

> www.deloitte.fr (se rfrer la partie Bibliothque )

www.deloitte.ma

Sites Internet ddis lAudit Interne et au Contrle Interne:> www.ifaci.com

> www.theiia.og

> www.eciia.org (European Confederation of Institues of Internal Auditing)

> www.auditnet.org

> www.coso.org (site officiel du COSO)

> http://www.sec.gov/index.htm (site officiel de lUS Securities and Exchange Commission)> http://ue.eu.int/Newsroom (site officiel du conseil de lUnion Europenne)

> http://europa.eu.int/eur-lex/lex (site officiel des droits de lUnion Europenne)

Glossaire


107/116


Glossaire

Glossaire (Source theiia.org) (1/8)

Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectuen vue de fournir l'organisation une valuation indpendante des processus de


108/116

108Fondamentaux du con

trle interne et de laudit interne, 15 mars 2006 2006 Deloitte

g p pmanagement des risques, de contrle ou de gouvernement dentreprise. Parexemple, des audits financiers, oprationnels, de conformit, de scurit dessystmes et de due diligence.

Activit d'audit interne Assure par un service, une division, une quipe deconsultants ou tout autre praticien, cest une activit indpendante et objectivequi donne une organisation une assurance sur le degr de matrise de sesoprations, lui apporte ses conseils pour les amliorer, et contribue crer de lavaleur ajoute. Lactivit daudit interne aide cette organisation atteindre sesobjectifs en valuant, par une approche systmatique et mthodique, sesprocessus de management des risques, de contrle, et de gouvernement

dentreprise, et en faisant des propositions pour renforcer leur efficacit.

Activits de conseil Conseils et services y affrents rendus au client donneurdordre, dont la nature et le champ sont convenus au pralable avec lui. Cesactivits ont pour objectifs de crer de la valeur ajoute et damliorer lesprocessus de gouvernement dentreprise, de management des risques et de

contrle dune organisation sans que lauditeur interne nassume aucuneresponsabilit de management. Quelques exemples : avis, conseil, assistance etformation.


Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance danslorganisation peuvent figurer les conflits d'intrts personnels, les limitations duchamp d'un audit les restrictions d'accs aux dossiers aux biens et au


109/116

109Fondamentaux du contrle interne et de laudi

t interne, 15 mars 2006 2006 Deloitte

champ d'un audit, les restrictions d'accs aux dossiers, aux biens et aupersonnel, ainsi que les limitations de ressources.

Charte La charte de l'audit interne est un document officiel qui dfinit la

mission, les pouvoirs et les responsabilits de cette activit. La charte doit (a)dfinir la position de l'audit interne dans l'organisation ; (b) autoriser l'accs auxdocuments, aux biens et aux personnes ncessaires la bonne ralisation desmissions ; (c) dfinir le champ des activits d'audit interne

Code de Dontologie Le Code de Dontologie de l'Institut comprend les principes

applicables la profession et la pratique de laudit interne, ainsi que les rglesde conduite dcrivant le comportement attendu des auditeurs internes. Le Codede Dontologie s'applique la fois aux personnes et aux organismes quifournissent des services d'audit interne. Il a pour but de promouvoir une culturede lthique au sein de la profession d'audit interne.

Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrtde l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits.


Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrtde l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits


110/116

110Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

assumer de faon objective ses devoirs et responsabilits.

Conformit Lobservation et le respect des politiques, plans, procdures, lois,rglements, contrats ou autres exigences.

Conseil Le conseil est lorgane de direction dune organisation. Il peut sagirdun conseil dadministration, dun conseil de surveillance, de leur comit d'audit,de linstance dirigeante dun organisme public ou dune association ou de toutautre organe auquel le responsable de laudit interne est rattach sur le planfonctionnel.

Contrle Toute mesure prise par le management, le Conseil et d'autres partiesafin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixsseront atteints. Les managers planifient, organisent et dirigent la mise en uvrede mesures suffisantes pour donner une assurance raisonnable que les buts etobjectifs seront atteints.


Contrle satisfaisant Cest le cas lorsque le management sest organis demanire apporter une assurance raisonnable que les risques que courtl'organisation ont t grs efficacement et que les buts et objectifs de


111/116


l organisation ont t grs efficacement et que les buts et objectifs del'organisation seront atteints d'une manire efficace et conomique.

Doit Traduction de s h o u l d , il implique une obligation induite par les

Normes.

Environnement de contrle L'attitude et les actions du Conseil et du managementau regard de l'importance du contrle dans l'organisation. L'environnement decontrle constitue le cadre et la structure ncessaires la ralisation desobjectifs primordiaux du systme de contrle interne. L'environnement de

contrle englobe les lments suivants : intgrit et valeurs thiques, philosophie et style de direction, structure organisationnelle, attribution des pouvoirs et responsabilits, politiques et pratiques relatives aux ressources humaines, comptence du personnel.


Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou laviolation de la confiance. Les fraudes sont perptres par des personnes et desorganisations afin d'obtenir de l'argent, des biens ou des services, ou de


112/116


organisations afin d obtenir de l argent, des biens ou des services, ou des'assurer un avantage personnel ou commercial.

Gouvernement dentreprise Le dispositif comprenant les processus et les

structures mis en place par le Conseil afin dinformer, de diriger, de grer et depiloter les activits de lorganisation en vue de raliser ses objectifs.

Indpendance Le fait de ntre expos aucune situation susceptible daltrerlobjectivit, en ralit ou en apparence. Cette situation doit tre gre au niveaude lauditeur individuel et de la mission, ainsi quau niveau de la fonction et delorganisation.

Management des risques Processus visant identifier, valuer, grer et piloter lesvnements ventuels et les situations pour fournir une assurance raisonnablequant la ralisation des objectifs de lorganisation.

Mission Une mission, tche ou activit de rvision particulires telles quunaudit interne, une auto-valuation de contrle, linvestigation dune fraude ouune mission de conseil. Une mission peut englober de multiples tches ouactivits menes pour atteindre un ensemble dtermin d'objectifs qui syrapportent.


Norme Document dordre professionnel promulgu par t h e I n t e r n a l A u d i t i n g St a n d a r d s B o a r d (Comit interne lIIA charg dlaborer les Normes) afin de


113/116


( g )dfinir les rgles applicables un large ventail dactivits daudit interne etutilisables pour lvaluation de ses performances.

Objectifs de la mission Enoncs gnraux labors par les auditeurs internes etdfinissant ce qu'il est prvu de raliser pendant la mission.

Objectivit Attitude intellectuelle impartiale qui permet une indpendancedesprit et de jugement et implique que les auditeurs internes ne subordonnentpas leur propre jugement celui dautres personnes. Leurs apprciations doiventtre fondes sur les faits ou preuves indiscutables et sappuyer sur des travaux

incontestables exempts de tout prjug.

Prestataire de services extrieurs Une personne ou entreprise, extrieure l'organisation, qui possde des connaissances, un savoir-faire et une exprienceparticulires dans une discipline donne.


Processus de contrle Les politiques, procdures et activits faisant partie d'uncadre de contrle, conues pour assurer que les risques sont contenus dans leslimites de tolrance fixes par le processus de management des risques.


114/116


p p g q

Programme de travail de la mission Un document numrant les procdures suivre en vue de la ralisation de la mission.

Responsable de l'audit interne Le poste de plus haut niveau au sein del'organisation responsable des activits d'audit interne. En principe, dans uneactivit d'audit interne organise de manire classique, ce serait le Directeur del'audit interne. Dans le cas o les activits d'audit interne sont confies desprestataires de services extrieurs, le responsable de l'audit interne est lapersonne charge de surveiller l'excution du contrat de services et l'assurancede la qualit d'ensemble de ces activits, et qui rend compte la DirectionGnrale

Fondamentaux du contrôle interne et de l’audit interne

Documents

Transcript of Fondamentaux du contrôle interne et de l’audit interne