Un contrle interne adapt vos enjeux Vers lintelligence des risques

Enjeux et perspectives

La matrise des risques est depuis plusieurs annes au cur des proccupations des autorits de bourse, des actionnaires et de lopinion publique en gnral. Lentreprise doit, par ncessit, prendre des risques pour tre cratrice de valeur, tout en les matrisant pour ne pas remettre en cause sa prennit ou sa crdibilit. Nous observons ainsi un intrt croissant de la gouvernance dentreprise sur ce sujet, notamment par le biais des Comits dAudit. Cette volution se poursuit avec le cadre AMF et la directive du 8 dcembre 2008 qui vont dans le sens dun renforcement de lanalyse et de lvaluation des dispositifs mis en place par lentreprise pour matriser ses risques. Une conception plus aboutie de lquilibre ncessaire entre prise de risques et matrise des risques se fait jour et entrane la mise en place dun contrle interne rnov, de mieux en mieux compris par toutes les parties prenantes. Le contrle interne doit donc voluer la vitesse des transformations stratgiques de lentreprise et des nouveaux risques que ces stratgies lui font affronter. Il lui faut donc sadapter en permanence de faon agile et dans ces conditions, il devient une source relle de valeur ajoute, au travers de : lanalyse et la prvention des risques de destruction significative de valeur, loptimisation des processus et organisations, notamment en privilgiant lharmonisation et la simplification des pratiques, lassurance, pour la Direction, de la matrise des processus et du bon fonctionnement de lorganisation.

La gestion dune entreprise repose notamment sur la prise de risques afin datteindre les objectifs de croissance et de rentabilit fixs par la direction et les actionnaires.
Pour atteindre ses objectifs, lentreprise fait face des enjeux que lon peut regrouper en quatre catgories principales, et doit matriser les risques correspondants.

Enjeux stratgiques
Ils correspondent la vision de lentreprise et ses principaux objectifs. Les dcisions stratgiques de lentreprise (pntrer un nouveau march, lancer un nouveau produit, investir en recherche et dveloppement, se diversifier, acqurir un concurrent, etc.) gnrent des risques considrables pour lentreprise, pouvant remettre en cause sa prennit. Lapprhension de ces risques constitue donc un enjeu de gestion important pour la direction gnrale prendre en compte dans le cadre de son processus de planification stratgique et oprationnelle.

Enjeux oprationnels
Ils correspondent lorganisation mise en place par la direction gnrale pour rpondre aux objectifs fixs. Les risques associs restent critiques et peuvent donner un avantage concurrentiel dterminant pour lentreprise (efficacit des processus, qualit des produits / services, capacit dinnovation, adaptabilit, matrise des cots, gestion des talents , etc.). La matrise des processus associs est de la responsabilit de la direction gnrale et des directions oprationnelles et fonctionnelles mises en place.

Enjeux comptables et financiers

Ils correspondent la correcte transcription comptable des transactions et de lactivit de lentreprise ainsi que de la valeur de son patrimoine. La matrise de linformation comptable et financire est critique pour la direction gnrale (notamment au travers des

tableaux de bord et des indicateurs qui lui sont communiqus en interne) et est un lment analys chaque jour avec plus dattention par les marchs financiers, les rgulateurs et lopinion publique. La direction financire est gnralement directement responsable de la fiabilit de cette information.

Identifier les enjeux et risques propres la stratgie et aux objectifs de lentreprise est une premire tape sensible et parfois complexe. Lier les enjeux et risques ainsi identifis des dispositifs de contrle interne (existants ou renforcer) est une dmarche qui implique de manire transversale lensemble des directions et des managers de lentreprise. Cet effort didentification des dispositifs de contrle interne ne pourra fournir une assurance raisonnable de matrise des risques associs lactivit de lentreprise (stratgiques, oprationnels, comptables et financiers ou rglementaires) que si lefficacit de ces dispositifs est value de manire priodique, par le management, laudit interne ou par le biais dun processus dautovaluation valid par laudit interne. Une bonne gestion des risques requiert galement une prioritisation des enjeux et des actions mener, au regard de leur impact sur lentreprise sur les quatre dimensions dcrites prcdemment. Les actions doivent ainsi se concentrer prioritairement sur les zones de faiblesse du contrle interne pour lesquelles lentreprise est la plus expose (amlioration du dispositif), mais galement sur la confirmation de lefficacit des contrles cls existants (diagnostic du dispositif existant).

Enjeux rglementaires
Ils correspondent lensemble des lois et rglementations auxquelles est soumise lentreprise dans lensemble des pays o elle opre. Si rpondre aux exigences lgales et rglementaires ne contribue que peu aux objectifs de croissance et de rentabilit de lentreprise, ne pas sy soumettre reprsente un risque parfois significatif sur lactivit de lentreprise, son positionnement sur les marchs financiers, lopinion publique ou la responsabilit de ses dirigeants. Les dispositifs de matrise de ces risques sont de la responsabilit de la direction gnrale et des directions spcialises mises en place pour traiter ces dimensions (comptables, fiscales, juridiques, etc.). La correcte intelligence des risques auxquels est expose lentreprise devient ds lors essentielle pour identifier les dispositifs ncessaires afin den assurer la matrise selon un niveau acceptable pour les parties prenantes (actionnaires / employs / cranciers / clients / socit). La matrise des risques peut tre ralise par divers moyens. Certains sont externes, tels le recours lassurance ou lexternalisation du risque, dautres sont internes tels les dispositifs de contrle interne. Ces derniers ont ds lors pour objectif premier de dfinir le mode de fonctionnement au sein de lentreprise et didentifier les contrles ncessaires chaque tape de son activit pour assurer le respect des rgles de fonctionnement ainsi tablies. Les dispositifs de contrle interne rpondent gnralement une logique de matrise des oprations et transactions (existence, valeur, nature, priode, autorisation, enregistrement, etc.) mais concernent galement des dimensions plus oprationnelles telle lefficacit (contrle de gestion), la qualit, la responsabilit socitale (dveloppement durable), la communication, etc.

Risques

Reporting

Gouvernance

Management
Pilotage et suivi
Evaluation

Contrle

Un contrle interne adapt vos enjeux

Nous vous prsentons ds lors nos rponses adaptes aux situations spcifiques de chaque entreprise afin dassurer une matrise des risques efficace.
Ces rponses sappuient sur nos expriences de mise en place de programmes de matrise des risques, acquises dans chacun des secteurs dactivit de nos clients. Elles nous ont permis de dgager dix grands thmes dinitiatives prioritaires en matire de contrle interne. 1. Cartographier et piloter les risques 2. Mettre en place un environnement de contrle interne favorable 3. Raliser un diagnostic transversal dun processus clef ou dun point de contrle interne spcifique 4. Etablir, renforcer et optimiser les dispositifs de contrle interne 5. Rpondre aux attentes spcifiques des petites et moyennes entreprises 6. Matriser et optimiser les systmes dinformation 7. Maitriser les enjeux rglementaires 8. Rpondre aux enjeux des centres de services partags (internes ou externes) 9. Renforcer le dispositif anti-fraude 10. Matriser la communication non financire

Environnement externe

Matrise des oprations

Cartographier et piloter les risques Matrise des oprations

Dispositifs de contrle interne

Matriser les enjeux rglementaires Renforcer le dispositif anti-fraude Matriser linformation non financire

Respect de la rglementation

Enjeux stratgiques

Renforcer les systmes dinformation

Fiabilisation de linformation

Matriser les centres de services partags

10

Dispositifs de contrle interne

Diagnostic

4
Batir / Optimiser un dispositif de contrle interne

Respect de la rglementation

Enjeux stratgiques

Fiabilisation de linformation

Environnement de contrle interne

Approche spcique pour les PME

Cartographier et piloter les risques

1. Cartographier et piloter les risques

Lidentification des risques de lentreprise est un processus sensible, hautement qualitatif, qui aborde des enjeux stratgiques et organisationnels.
Le risk management est ds lors une fonction critique pour fournir la direction gnrale une intelligence des risques dynamique tant au regard de lvolution des enjeux que de lvolution des dispositifs dploys pour les matriser.

Nos rponses
Ralisation dune cartographie des risques visant identifier les principaux risques de lentreprise, hirarchiser ces risques en vue de dfinir les priorits, prenniser l'approche par une actualisation annuelle de cet exercice. Analyse des stratgies de gestion de risques proposes par le management au regard des bonnes pratiques et des spcificits de lentreprise. Participation la mise en place d'un mode de reporting sur les risques afin de piloter au mieux le niveau d'exposition recherch ou tolr (dfinition d'indicateurs pertinents, aide la rdaction du cahier des charges d'un outil, assistance dans son dploiement). Accompagnement dans le dfinition et la mise en place dune organisation cible de gestion des risques, en lien avec les directions de laudit interne et du contrle interne

Vos proccupations
Btir un processus didentification, dvaluation et de suivi des risques adapt lorganisation et la culture de lentreprise. Evaluer le positionnement dune structure de risk management existante au regard des meilleures pratiques. Mener une cartographie des risques. Elargir lanalyse de lunivers des risques applicables lentreprise en prenant en compte de nouvelles dimensions (systmes dinformation, fraude, volution rglementaire, environnement, etc.). Mettre en place un tableau de bord pertinent sur le suivi de la vulnrabilit de lentreprise. Dfinir des plans de continuit et de sauvegarde.

Fort Veiller aux contrles Renforcer les contrles

Dans son rapport Identifying and selecting the right risk consultant du 16 fvrier 2007, linstitut indpendant Forrester Research Inc identifie Deloitte comme le leader dans la gestion globale des risques selon les critres suivants : qualit de loffre et de la prsence sur le march ; capacit dfinir et mettre en uvre une stratgie de gestion globale des risques intgre dans la culture de lentreprise ; mthodologie prouve et sniorit des spcialistes Deloitte (exprience moyenne de 12 annes).

Risque inhrent

Deloitte, un leader reconnu dans le domaine de la gestion des risques

Impact sur la valeur

Rallouer les moyens

Surveiller limpact du cumul

Faible Faible Vulnrabilit Risque rsiduel Forte

Un contrle interne adapt vos enjeux

2. Mettre en place un environnement de contrle interne favorable

La matrise des risques par le contrle interne ne peut tre efficace que dans un environnement suffisamment organis et mobilis pour atteindre cet objectif.
Lattitude de la direction gnrale, la dfinition des rles et responsabilits, lexistence de dispositifs didentification et dvaluation des risques, lintervention de laudit interne ou la gestion de la gouvernance et de lthique sont autant de dimensions fondamentales dun environnement de contrle interne visant matriser efficacement les risques de lentreprise.

Recensement, analyse et gestion des risques

Activits de contrle proportionnes aux enjeux

Vos proccupations
Obtenir un diagnostic sur la structure et lefficacit de lenvironnement de contrle pour permettre le dploiement dun dispositif de contrle interne efficace et prenne. Mobiliser lensemble du management du groupe sur le respect des procdures et lamlioration du contrle interne. Prciser les rles et responsabilits, ainsi que le niveau des dlgations, afin de mieux apprhender la matrise de vos risques. Dfinir une dmarche damlioration de la gouvernance et de lthique de lentreprise, notamment en rponse aux attentes externes et rglementaires en termes de communication. Evaluer et renforcer la gouvernance applicable aux systmes dinformation. Apprcier lefficacit du comit daudit.
Evolution rglementaire transposition de la 8e directive europenne Responsabilit du comit daudit Au sein des personnes et entits dont les titres sont admis la ngociation sur un march rglement [] un comit spcialis agissant sous la responsabilit exclusive et collective des membres, selon le cas, de lorgane charg de ladministration ou de lorgane de surveillance assure le suivi des questions relatives llaboration et au contrle des informations comptables et financires. Sans prjudice des comptences des organes chargs de ladministration, de la direction et de la surveillance, ce comit est notamment charg dassurer le suivi : b) De lefficacit des systmes de contrle interne et de gestion des risques

Diffusion en interne dinformations

Surveillance permanente du dispositif et examen rgulier de son fonctionnement

Organisation, responsabilits, modes opratoires, outils

Nos rponses
Apport dexpertise et mthodologique sur les dimensions fondamentales de lenvironnement de contrle, notamment au regard des meilleures pratiques du march. Evaluation et diagnostic indpendants des structures en place et de la gouvernance de lentreprise. Assistance pour prciser les rles et responsabilits, lobjectif et lintrt de cette prcision et anticiper les difficults lies au changement. Conseil pour dfinir la dmarche thique la plus adapte votre organisation et vos activits, au regard des enjeux rglementaires, oprationnels et de communication.

3. Raliser un diagnostic transversal sur un processus cl ou un point de contrle interne spcifique

Lentreprise dveloppe typiquement une activit multisites sur un primtre international avec des processus critiques qui peuvent tre dcentraliss. Le diagnostic permet de prsenter au management du groupe une synthse sur la qualit du contrle interne groupe, avec notamment un tableau de bord des rsultats, la dfinition des meilleures pratiques diffuser et les principaux plans dactions mettre en uvre.

Le diagnostic permet de prsenter au management du groupe une synthse sur la qualit du contrle interne groupe

Vos proccupations
Amliorer et renforcer la qualit des procdures de contrle interne en place. Dcider dhomogniser ou non les procdures dcentralises. Prendre connaissance de la qualit des procdures de divisions / socits rcemment acquises. Obtenir une vision groupe des problmatiques de sparation de fonctions.

Nos rponses
Des quipes franaises ayant lexprience de ce type dintervention sur un primtre international, avec une garantie de restitution homogne et de qualit sur lensemble du primtre revu. Dfinition prcise du primtre du diagnostic en fonction de la criticit des processus et dune slection des risques significatifs associs. Analyse des procdures mises en place au regard des meilleures pratiques franaises et internationales. Mise disposition dun rseau international prsent dans 140 pays pour apprcier lapplication des procdures hors de France.

Exemple de mission ralise pour un acteur industriel du CAC40 Suite la dcouverte d'une anomalie sur un processus prcis, la direction gnrale du groupe a mandat nos quipes pour raliser un diagnostic de l'organisation du processus cibl et de l'efficacit des contrles en place. Nos travaux ont essentiellement port sur une analyse des procdures et pratiques existantes au regard des principaux risques propres ce processus et des faiblesses identifies au sein de groupes ayant une organisation similaire. Suite la prsentation de nos constats, la direction gnrale a men une refonte du processus analys mais a galement engag une rflexion impliquant l'ensemble des directions afin de dterminer le niveau d'apprhension des procdures de contrle interne au sein du groupe.

Un contrle interne adapt vos enjeux

4 . Etablir, renforcer et optimiser les dispositifs de contrle interne

Aprs un premier diagnostic, ou dans le cadre dune rorganisation de lentreprise, la direction gnrale souhaite refondre ses dispositifs de contrle interne afin de les rendre plus efficaces ou plus adapts des activits et une organisation en volution.

Vos proccupations
Formaliser et dployer un dispositif nouveau. Organiser et renforcer les dispositifs de contrle interne au regard dvolutions importantes, telle une prochaine mise sur le march (IPO). Rorganiser et redfinir les dispositifs de contrle interne suite une fusion / acquisition. Optimiser un dispositif existant qui a montr des faiblesses en termes defficacit et dappropriation par les utilisateurs. Rpondre aux exigences rglementaires franaises, notamment la transposition de la 8e directive europenne visant suivre lefficacit des systmes de contrle interne, et aux recommandation de lAMF. Renforcer et optimiser la matrise des oprations ralises linternational. Accrotre ladhsion du personnel aux dispositifs de contrle interne, et ainsi en renforcer leur efficacit. Apporter une assurance raisonnable la direction gnrale. Rationaliser un dispositif dploy dans le cadre de la loi Sarbanes Oxley suite au dsenregistrement de la socit du march amricain. Amliorer un dispositif mis en place pour rpondre aux exigences de la loi Sarbanes Oxley suite aux premires annes dapplication.

La gestion dun projet de contrle interne requiert une gestion, une mthodologie et des outils spcifiques afin daboutir rapidement un dispositif accept et prenne.

Efcacit et efcience de la mise en conformit

Stratgique / Long terme Etape 3 Tirer prot des contrles automatiques et favoriser l'utilisation de la technologie

Etape 4 Standardiser et centraliser les processus et contrles

Etape 2 Rationaliser les contrles existants / Modifier les plans de test Etape 1 Appliquer une approche Top-Down par les risques

Tactique / Court terme

Temps / Effort de mise en uvre

Nos rponses
Notre exprience en pilotage de projets de contrle interne et daccompagnement des quipes internes, notamment lors de leur premier projet . Une mthodologie adaptable chaque environnement et aux objectifs de chaque projet. Des outils, des rfrentiels et des bases de donnes des meilleures pratiques ddis au contrle interne et adapts chaque secteur dactivit permettant notamment l'identification et la dfinition, le cas chant, des contrles cls indispensables la matrise de vos risques. Un apport dexpertise et un accompagnement pour adapter votre dmarche Sarbanes Oxley une approche par le haut en rponse au standard 5 du PCAOB. Notre expertise dans lidentification et le renforcement des key performances indicators KPI , des contrles de supervision et du rle du contrle de gestion dans votre dispositif de contrle interne. Lexpertise et lexprience de nos quipes pour accompagner la rorganisation des dispositifs de contrle interne suite un dsenregistrement du march amricain. Le recours nos spcialistes au plus prs de vos oprations, pour vous aider fiabiliser le contrle de vos oprations linternational par des dispositifs de contrle et des structures organisationnelles adapts. Les comptences danimation de nos experts pour dvelopper et animer des sessions de sensibilisation et de formation lefficacit du contrle interne afin de renforcer ladhsion au sein du groupe et des filiales.

La sensibilit au contrle interne et l'appropriation des chantiers d'amlioration sont des objectifs qui ne sont gnralement pas atteints en un seul cycle, mais sur le moyen terme. Ils supposent la mise en oeuvre de campagnes rgulires d'information et de formation du management. Cette progression peut tre favorise par la promotion d'une mthodologie globale pour le Groupe et aligne sur la structure organisationnelle et la culture d'entreprise. Ex Directeur de l'audit interne et du contrle interne du Groupe Suez Directeur de laudit interne de GDF-Suez

Un contrle interne adapt vos enjeux

5. Rpondre aux attentes spcifiques des petites et moyennes entreprises

Nos rponses

Les petites et moyennes entreprises regroupent une importante diversit de situations, denjeux et dorganisations.
Si les contraintes rglementaires sont parfois spcifiques et allges au regard de leur taille (notion de valeur moyenne dfinie par lAMF), les contraintes oprationnelles nen sont pas moins significatives pour rpondre aux objectifs de croissance, dinternationalisation, dinvestissement ou encore dinnovation. Les dispositifs de matrise des risques, et de contrle interne, doivent ds lors tre adapts la taille de lentreprise tout en rpondant la criticit des enjeux concerns.

Une approche adapte vos enjeux et vos attentes, au regard des rponses apportes par des entreprises comparables pour des enjeux similaires. Mise en place dun dispositif de cartographie et dvaluation des risques limit vos enjeux, afin dassurer son efficacit et sa prennit. Evaluation de lefficacit des contrles identifis comme indispensables pour vous apporter une assurance raisonnable sur la matrise de vos risques. Apport dexpertise dans les domaines techniques, notamment par un diagnostic du niveau de scurit informatique. Conseils et accompagnement dans la prise de dcision et le suivi doprations denvergure ayant un impact significatif sur lactivit de lentreprise. Soutien pour rpondre aux attentes rglementaires.

Vos proccupations
Apprhender et hirarchiser les risques internes et externes reprsentant des enjeux significatifs pour lentreprise et ses mandataires sociaux. Obtenir une assurance raisonnable sur lefficacit des dispositifs en place pour matriser les risques les plus significatifs. Identifier et prvenir le risque de fraude. Renforcer la matrise des risques sur des dimensions techniques, tels les systmes dinformation, les normes comptables, les risques fiscaux et juridiques. Identifier et matriser les risques significatifs lis lvolution de lactivit et de lorganisation (mise sur le march, investissements, croissance externe, internationalisation, succession, endettement, etc.). Rpondre aux attentes rglementaires, notamment en termes dinformation sur les dispositifs de contrle interne et dvaluation des risques.
Les petites et moyennes entreprises n'ont pas les ressources financires et humaines pour dployer un dispositif de contrle interne comparable ceux des grands groupes. Au del des volutions rglementaires rcentes qui reconnaissent cette spcificit, les entreprises doivent ds lors rechercher un juste quilibre pour protger les salaris et actionnaires tout en ne pnalisant pas leur dveloppement. Le dispositif de contrle interne procde ds lors d'une dmarche adapte chaque entreprise permettant d'en maitriser les principaux risques. Directrice Gnrale, MiddleNext

Des comptences votre service 50 spcialistes de la gestion des risques et du contrle interne 120 spcialistes des problmatiques informatiques 375 spcialistes juridiques et fiscaux 180 spcialistes en transaction, M&A, etc 20 spcialistes sur les problmatiques de fraude Un rseau international prsent dans 713 villes dans 142 pays, pour vous accompagner Dveloppement dune approche par industrie adapte aux enjeux des entreprises petites et moyennes

10

6. Matriser et optimiser les systmes dinformation

Les entreprises sont de plus en plus dpendantes des systmes dinformation pour grer leurs activits, enregistrer leurs transactions ou rpondre aux attentes des clients internautes . Grer les risques lis linformatique, tout en optimisant lutilisation de contrles informatiques, reprsente un enjeu significatif demandant gnralement une expertise spcifique et des outils adapts.

Vos proccupations
Mesurer et optimiser la performance du systme dinformation. Evaluer lalignement du systme dinformation sur la stratgie de lentreprise. Identifier et matriser les risques oprationnels lis au systme dinformation. Matriser les changements et modifications du systme dinformation. Assurer la continuit dexploitation et daccs linformation. Dployer et renforcer lutilisation des contrles automatiques. Scuriser les accs et la gestion de linformation. Evaluer la matrise des processus informatiques externaliss. Renforcer la prvention et la dtection de fraudes informatiques.

des comptabilits informatises, loi sur la scurit financire, loi Sarbanes-Oxley, rglements du CRBF, Ble II, code des marchs Evaluation et renforcement de la matrise des changements et modification du systme dinformation et des applicatifs. Dfinition et mise en place des procdures de contrle informatique. Identification et renforcement des contrles informatiques afin doptimiser et dharmoniser les processus. Analyse et renforcement des dispositifs didentification et scurisation des informations sensibles et de laccs ces informations. Elaboration dun plan de continuit informatique. Evaluation des prestations informatiques externalises et certification des procdures de contrle interne (dmarche SAS70). Ralisation de tests dintrusion afin de renforcer les dispositifs prventif et dtectifs de lutte contre la fraude informatique externe

Dnition du programme de scurit Audit et conformit aux rfrenciels Matrise des risques

Nos rponses
Audit 360 : la DSI, en relation avec ses utilisateurs, est analyse selon les six axes de la gouvernance informatique (alignement stratgique / performance oprationnelle / cots - rentabilit / gestion des risques / respect des contraintes lgales / gestion prvisionnelle des technologies, des emplois et des comptences). Dfinition de tableaux de bord sur lactivit de la DSI ( IT Score Card ), mesure de performance et de disponibilit. Analyse de la dclinaison des objectifs stratgiques en plans dactions pluriannuels pour le systme dinformation. Analyse de la stratgie dexternalisation. Cartographie des applications et des processus mtiers, analyse de la couverture fonctionnelle. Analyse de ladquation du systme dinformation avec lensemble des contraintes lgales et rglementaires : loi informatique et liberts, loi sur la confiance dans lconomie numrique, contrle fiscal
Gestion des vulnrabilits

Enjeux & besoins

Pilotage de la scurit

Evaluation de la resistance aux intrusions Protection des informations et des systmes

Continuit d'activit

La protection des informations gres par lentreprise : un nouvel enjeu au cur des problmatiques de contrle interne Rpondre cet enjeu requiert une dmarche structure abordant les dimensions suivantes : analyse des informations gres par lentreprise et identification des donnes et applications sensibles ; dfinir la stratgie de scurit de lentreprise sur les informations sensibles ; mettre en uvre un programme de scurit align sur la stratgie et valuer le niveau de scurit mis en place ; amliorer de manire continue les pratiques de scurit.

Un contrle interne adapt vos enjeux

11

7. Matriser les enjeux rglementaires

La complexit des normes comptables (notamment IFRS) et des transactions effectues par les groupes internationaux (notamment les fusions et acquisitions) peuvent tre source derreurs comptables significatives. Dans la majeure partie des cas, lexprience montre que ces difficults proviennent dun contrle interne dfaillant (processus non dfinis, formation insuffisante des collaborateurs, reporting inadquat).

Vos proccupations
Matriser lapplication des normes comptables complexes, telles IFRS3 (acquisitions), IAS36 (dprciation comptable), IAS19 (pensions) ou IAS 39 (instruments financiers). Fiabiliser le reporting fiscal et le respect des rglementations fiscales locales et internationales. Scuriser vos oprations de trsorerie, telles les produits drivs, sur les marchs financiers.

Pour une meilleure matrise de linformation financire dans un environnement complexe, il devient prioritaire de sassurer que les dispositifs appropris sont en place pour maitriser les enjeux comptables et rglementaires.

Nos rponses
Accompagnement pour apprhender et interprter les normes comptables les plus complexes et adapter votre dispositif de contrles aux nouvelles obligations. Apport dexpertise sur lorganisation et la structure des reporting fiscaux, notamment afin de recenser et valuer les actifs et passifs dimpts et dacclrer la recouvrabilit des actifs dimpts Intervention de nos quipes spcialises en instruments financiers pour vous guider dans le diagnostic et le renforcement de votre dispositif de contrle interne au regard des meilleures pratiques industrielles et bancaires.

Processus de veille rglementaire La veille rglementaire est une fonction fortement technique qui requiert notamment : un suivi dynamique des volutions ds la phase projet des nouvelles rglementations ; la correcte interprtation des nouvelles normes et rglementation, notamment par consultation auprs des organismes de rgulation ; lidentification prcise des implications et lanticipation des actions entreprendre pour garantir la conformit. Nos services techniques pluridisciplinaires regroupent des spcialistes des normes comptables, fiscales, juridiques ainsi que des rglementations sur le contrle interne, la responsabilit sociale ou les systmes dinformation, vous apportant lassurance dune gestion maitrise des enjeux rglementaires applicables votre entreprise.

12

8. Rpondre aux enjeux des centres de services partags (internes et externes)

Loptimisation de lorganisation des socits, notamment linternational, gnre des enjeux spcifiques relatifs aux contrles dlgus des structures centrales du groupe ou des tiers.
La matrise de ces processus centraliss ou externaliss reste nanmoins de la responsabilit de la direction gnrale, ce qui implique une dmarche spcifique dorganisation et dvaluation des dispositifs de contrle interne en place.

Nos rponses
Analyse de lorganisation actuelle ou envisage de centralisation de certains processus au sein du centre de services partags, et des risques associs. Apport dexpertise pour identifier et fiabiliser les contrles aux bornes entre le client et le prestataire de service . Evaluation de la fiabilit des flux dinformation avec le centre de services partags, notamment au travers des interfaces informatiques. Evaluation des dispositifs de contrle interne en place dans le cadre dune dmarche SAS70. Evaluation du respect des clauses contractuelles. Identification des risques rglementaires associs la dlgation de contrle (disponibilit de linformation, responsabilit de lentreprise au regard de processus non maitriss, etc.).

Vos proccupations
Organiser une transition maitrise vers une structure de centre de services partags. Prciser les rles et responsabilits de chaque partie au regard des meilleures pratiques, notamment dans le cadre de SLA (Service Level Agreements). Obtenir une assurance raisonnable sur la qualit du dispositif de contrle interne mis en uvre par le sous-traitant. Dtecter les redondances et/ou carences des contrles mis en uvre par le mandant et le prestataire. Fiabiliser les flux dinformation vers les centres de services partags. Vrifier la correcte application des clauses contractuelles avec le prestataire de service. Rpondre aux exigences rglementaires sur des flux et des informations externalises.

Dmarche SAS 70

Description Rapport de type 1 Ce rapport dcrit les procdures et contrles appliqus par le prestataire une date donne : description de lenvironnement du contrle et des procdures appliques en matire de contrle ; il peut constituer une premire tape vers un rapport de type 2. Evaluation Rapport de type 2 En complment du rapport de type 1, il dcrit et prsente les rsultats des tests mens, par le vrificateur, sur lapplication effective et lefficacit des contrles en place sur une priode dtermine. Ces tests permettent dobtenir lassurance raisonnable que les objectifs de contrles sont atteints.

Opinion du vrificateur sur la fidlit de la description et sur ladquation des contrles par rapport aux objectifs de contrles fixs.

Opinion du vrificateur sur lefficacit des contrles pour atteindre les objectifs fixs.

Un contrle interne adapt vos enjeux

13

9. Renforcer le dispositif anti-fraude

Nos rponses

La prvention et linvestigation de la fraude sont des proccupations majeures pour la direction de lentreprise et la gestion de sa gouvernance.
Le risque de fraude, sil peut prendre des formes varies, concerne le contournement intentionnel dun dispositif ou dune rglementation applicable. La gestion de ce risque repose ds lors sur la capacit de lentreprise apprhender ses principaux enjeux en termes de fraude (dispositif anti-fraude), sur lexistence dun dispositif dalerte et sur la ractivit de lentreprise pour intervenir sur les cas de suspicion de fraude.

Vos proccupations
Raliser un diagnostic sur les dispositifs en place ddis la protection des actifs et de la rputation de la socit. Raliser une cartographie des risques de fraude. Dfinir et dployer un programme de lutte contre la fraude. Rdiger ou renforcer le code dthique de la socit au regard des meilleures pratiques. Dfinir et mettre en place un systme dalerte dans le respect des contraintes rglementaires nationales. Organiser la diffusion dune culture de matrise du risque de fraude. Raliser une mission dinvestigation sur un cas de suspicion de fraude.

Evaluation du climat thique de lentreprise grce au dploiement de notre mthodologie DTermineTM. Dploiement de nos outils danalyse des risques de fraude (FRAUDScapeTM) ou de dtection des fraudes (DTectTM), de notre base de donnes de scenarii de fraude. Assistance la mise en place dun dispositif de lutte contre la fraude, sappuyant sur une approche par les risques, le renforcement et le dploiement des chartes dthique et lanalyse pour communication des rles et responsabilits au sein de lorganisation. Accs notre rseau de consultants experts en matire de fraude (auditeurs certifis CFE Certified Fraud Examiner , experts en fraude dans les systmes dinformation), pour la ralisation de missions de diagnostic de fraude (par exemple en cas de lettre de dnonciation anonyme). Animation de formations en interne destine accrotre la prise de conscience du risque de fraude et des dispositifs en place.

Les objectifs dune mission Forensic recherche des faits et lments probants ; recherche, rcupration, analyse de donnes informatiques ; analyse doprations particulires, douteuses, inhabituelles ; reconstitution de schmas de fraude, dtournement, corruption ; recherche des dfaillances du contrle interne ; revue, amlioration de procdures ; revue des dispositifs de prvention du blanchiment.

14

10. Matriser la communication non financire

Linformation non financire est de plus en plus large et est observe avec un intrt croissant par le grand public, les actionnaires, les entreprises clientes ou concurrentes et lensemble des parties prenantes. Les enjeux lis la responsabilit sociale de lentreprise (RSE) sont susceptibles de gnrer des risques datteinte limage de lentreprise et des risques juridiques pouvant avoir des impacts financiers significatifs court et moyen terme.

La direction de lentreprise doit pouvoir sappuyer sur des dispositifs de contrle spcifiques lui permettant dobtenir une assurance raisonnable sur les diffrentes dimensions de la RSE.
Vos proccupations
Raliser un diagnostic des dispositifs en place permettant de fiabiliser et matriser la communication dinformations non financires, notamment les informations chiffres. Confirmer lexistence de moyens adapts pour valuer ou corroborer les travaux effectus dans les diffrentes dimensions de la RSE. Evaluer la qualit du contrle interne pour minimiser les risques associs aux enjeux thiques : marketing, produits, transparence avec les parties prenantes

Evaluer lapplication des rfrentiels internes en matire de qualit des produits et services et de rponse aux attentes des clients. Sassurer de ladquation des activits de contrle interne en matire de surveillance et de gestion des passifs environnementaux. Sassurer de la conformit avec les rglementations en matire denvironnement. Evaluer la prise en compte des exigences environnementales dans le processus de dveloppement des produits. Raliser un diagnostic de processus didentification et de gestion des risques en matire de sant et scurit des salaris.

Nos rponses
Ralisation dune cartographie et hirarchisation des risques relatifs la RSE. Assistance au dploiement doutils dauto-valuation de mise en oeuvre de la dmarche de RSE en interne. Assistance laudit interne dans la mise en uvre de ses missions relatives la RSE (dontologie, protection de lenvironnement, respect de lthique, etc.). Animation de formations de sensibilisation aux risques relatifs la RSE. Assistance llaboration de procdures de contrle interne lies la dmarche de RSE. Assistance la dfinition et mise en place dun dispositif dalerte thique port par loutil Tip Offs AnonymousTM.

Principaux domaines des attentes des parties prenantes de lentreprise Ethique des affaires Pouvoirs publics Actionnaires Agence de notation et analystes Banques, assurances Employs, syndicats Communauts locales ONG Concurrents Fournisseurs, sous-traitants Distributeurs, partenaire Clients, consommateurs Mdia G G Innovation et croissance G G Dialogue social G G Gestion de lenvironnement G G Contribution socitale G G G

G G G G

G G G

G G G

G G

G G

G G

G G

G G

G G

G G

Un contrle interne adapt vos enjeux

15

Contacts

Risk management, audit interne, contrle interne et dveloppement durable Sbastien Allaire Tl. : 01 55 61 23 41 Email : sallaire@deloitte.fr Eric Dugelay Tl. : 01 55 61 54 13 Email : edugelay@deloitte.fr Scurit informatique Franois Renault Tl. : 01 55 61 61 22 Email : frenault@deloitte.fr

Tax gouvernance et processus lis limpt Frdric Gourd Tl. : 01 55 61 67 84 Email : fgourd@deloitte.fr Yves Long Tl. : 01 40 88 25 66 Email : ylong@deloitte.fr Contrle interne des systmes dinformation Olivier Dutartre Tl. : 01 40 88 75 11 Email : odutartre@deloitte.fr Olivier Mauduit Tl. : 01 40 88 71 07 Email : omauduit@deloitte.fr

A propos de Deloitte en France Deloitte mobilise des comptences diversifies pour rpondre l'ventail des services attendus par ses clients, de toutes tailles et de tous secteurs des grandes entreprises multinationales aux micro-entreprises locales, en passant par les entreprises moyennes. Les 6 300 collaborateurs et associs incarnent le dynamisme et la russite de la firme par leur engagement auprs de leurs clients et leur souci permanent de garantir l'excellence des prestations qu'ils assurent. Celles-ci couvrent une palette d'offres trs large : audit, consulting et risk services, juridique et fiscal, expertise comptable et corporate finance, conformment la stratgie pluridisciplinaire de Deloitte et suivant une dmarche thique. En France, Deloitte est la firme membre de Deloitte Touche Tohmatsu et les services professionnels sont rendus par ses filiales et ses affilis. Pour en savoir plus, www.deloitte.fr A propos de Deloitte dans le monde Deloitte fournit des services professionnels dans les domaines de laudit, de la fiscalit, du consulting et du corporate finance, ses clients du secteur public ou priv, de toutes tailles et de toutes activits. Fort dun rseau de firmes membres dans 140 pays, Deloitte allie des comptences de niveau international des expertises locales pointues afin daccompagner ses clients dans leur dveloppement partout o ils oprent. Nos 165 000 professionnels sont anims par un objectif commun, faire de Deloitte la rfrence en matire dexcellence de service. Les collaborateurs et associs de Deloitte sont unis par les mmes engagements, fonds sur lthique professionnelle, les services forte valeur ajoute, le respect de lindividu et la richesse issue de leur diversit culturelle. Ils voluent dans un environnement de travail favorable qui leur fait bnficier dune formation continue, de projets professionnels ambitieux et dopportunits de carrire enrichissantes. Chaque professionnel de Deloitte contribue renforcer lengagement citoyen de la firme, construire la confiance des marchs et laisser une empreinte positive toutes les actions entreprises. Deloitte fait rfrence Deloitte Touche Tohmatsu, un Verein suisse (association), et son rseau de cabinets membres qui sont chacun constitus en entits indpendantes et juridiquement distinctes. Pour en savoir plus sur la structure lgale de Deloitte Touche Tohmatsu et de ses cabinets membres, consulter www.deloitte.com/about Deloitte 185, avenue Charles-de-Gaulle 92524 Neuilly-sur-Seine Cedex Tl. : 01 40 88 28 00 - Fax :01 40 88 28 28 Juin 2009 Deloitte Conseil, tous droits rservs - Member of Deloitte Touche Tohmatsu Studio graphique Neuilly