Vous êtes sur la page 1sur 116

Fondamentaux du contrle interne et de laudit interne.

15 mars 2006 Cycle ISCAE Audit et post valuation des projets Inspection Gnrale de lAdministration Territoriale

Module: CONCEPTS GENERAUX


Programme Introduction Les Risques: dfinition, la notion de risque, lvaluation des risques Le Contrle Interne: dfinition, objectifs LAudit Interne: dfinition, clarification des termes Auditer: pourquoi? Positionnement de laudit interne, les types daudit Principes structurant laudit interne Organisation et champs dintervention Planification des missions daudit interne Ressources et profils des auditeurs internes Niveau de rattachement de laudit interne Pilotage et valuation de laudit interne Mthodes et outils Droulement dune mission daudit interne Manuel daudit Le Rfrentiel du COSO: prsentation, rfrentiel COSO 1, liens COSO 1 COSO 2 SOX LSF: Comparaison Se Tenir Inform Glossaire

Dure : 1 journe

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le contrle interne et les risques sont au centre des enjeux de lentreprise


Rglementations Rglementations Ouverture Ouverture des des marchs marchs Complexification Complexification des des oprations oprations Internationalisation Internationalisation Contrle Contrle interne interne ? ? Transformation Transformation Diversification Diversification des des activits activits

Thmatiques Thmatiques sensibles sensibles Information Information financire financire


3
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Ouverture Ouverture du du capital capital

2006 Deloitte

Nouveau contexte et nouveaux besoins (1/4)


Un contexte changeant Un environnement en mutation et des enjeux nouveaux:
Un monde de plus en plus complexe et global
Nouveaux schmas organisationnels dentreprise et administratif Risques industriels et environnementaux Ingnierie contractuelle

Une pression croissante des marchs financiers en matire dinformation financire


Raccourcissement des dlais de clture Importance de la publication des rsultats Notion de corporate governance thique dentreprise

Une volution rapide des structures et la naissance de nouveaux risques


Fusions et acquisitions Valorisation dentreprise Mise en place de synergies

Une responsabilit accrue des dirigeants


Pression des actionnaires Risque pnaux
4
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Nouveau contexte et nouveaux besoins (2/4)


De nouvelles attentes Ce nouveau contexte cre de nouvelles attentes:
Organismes publiques
Cour des comptes Parlement, commissions Comits daudit

Direction gnrale
Degr suffisant de confiance dans la matrise du business Mise en perspective des risques en relation avec les objectifs stratgiques Correcte application des instructions Respect des exigences rglementaires et thiques Missions spciales dacquisition

Actionnaires
Identification des risques financiers Pertinence et transparence de linformation financire

Oprationnels
Optimisation des process pour une meilleure matrise des risques Mise en place de plans dactions et de best practices

Un besoin de contrle et de conseil , daide la dcision.

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Nouveau contexte et nouveaux besoins (3/4)


Une double rponse Cration de services spcifiques: risk management Prise en charge de ces nouvelles missions par les services daudit interne:
Capitaliser sur ses qualits traditionnelles: mthode, indpendance, flexibilit Pour assurer de nouvelles missions:
Approche traditionnelle Analyse des risques Procdure Rapport Revue analytique Observations Risques comptables Transactions routinires et non routinires Observations et recommandations Ratios financiers Tests de dtail Approche par les risques Risques business Business process Analyse du business et recommandations dactions Indicateurs de performance valuation

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Nouveau contexte et nouveaux besoins (4/4)


Laudit interne au cur de lorganisation
Management Risques, Cration de valeur et Productivit

Actionnaires, Etat, Comit daudit Risques, Cration de Valeur

Audit Interne

Units Oprationnelles Business Plan, Risques Business

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Les Risques
Que dsigne-t-on par Risque ?

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Notion de risque : dfinition (1/2)

Dfinition gnralement admise : Un risque se dfinit comme tout vnement, action ou inaction de nature :
empcher une organisation datteindre ses objectifs (de faon implicite ou explicite) ou altrer sa performance ou Une perte dopportunits

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Notion de risque : dfinition (2/2)


Un univers complexe
Actionnaire Actionnaire Partenaire Partenaire commercial commercial Client Client Gouvernement Gouvernement Fournisseur Fournisseur thique thique Planning Planning stratgique stratgique Allocation Allocation des des ressources ressources Gestion Gestion de de lactivit lactivit Rputation Rputation Concurrent Concurrent Dynamiques Dynamiques de de march march Pays Pays conomie conomie Transaction Transaction Processus Processus support support Production Production & & Logistique Logistique Marketing Marketing & & Vente Vente Nouveau Produit/Service Autres Autres actifs actifs corporels corporels Usine, Usine, Proprit Proprit et et Terrain Terrain Formation Formation Ressources Ressources humaines humaines

Loi Loi et et rglementation rglementation Contrat Contrat Responsabilit Responsabilit

Partenaires Partenaires

Gouvernement Gouvernement dentreprise dentreprise

Structure Structure du du march march

Processus Processus

Actifs Actifs physiques physiques

Personnels Personnels et et culture culture

Juridique Juridique

Stratgie Stratgie Finance Finance


March March
Cours Cours des des matires matires premires premires Taux Taux dintrt dintrt Taux Taux de de change change

Oprations Oprations

Lunivers des Risques


Reporting Reporting
Fiscalit Fiscalit

Knowledge Knowledge
Gestion Gestion de de linformation linformation
Planification Planification et et dveloppement dveloppement Oprations Oprations Organisation Organisation et et Suivi Suivi

Liquidits Liquidits & & Crdit Crdit


Recouvrement Recouvrement Gestion Gestion de de trsorerie trsorerie Couverture Couverture Financement Financement

Rpartition Rpartition du du Capital Capital


Fonds Fonds Propres Propres Dettes Dettes

Systmes Systmes
Hardware Hardware Logiciels Logiciels Rseaux Rseaux

Proprit Proprit intellectuelle intellectuelle


Actifs Actifs incorporels incorporels Gestion Gestion du du savoir savoir Information Information

Comptabilit Comptabilit Rglementation Rglementation et et Conformit Conformit

10

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

La notion de risque
Les facteurs d'un risque
Probabilit de se raliser, de se manifester. Type de menace. Nature de l'impact engendr ( financier, etc., immdiat ou diffr). Gravit Dure de l'impact. Absence ou non de contrle pour l'identifier.

Les diffrentes facettes d'un risque :


Le risque est inhrent l'activit de l'entreprise Il peut tre commun toutes les fonctions. Spcifique une fonction dtermine.

Le risque est li au niveau de contrle interne de l'entreprise. Le risque est li la capacit de l'entreprise l'identifier (risque d'audit/audit risk).

11

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Lvaluation des risques (1/3)

Le poids dun risque peut tre corrig par un dispositif de matrise (contrle interne ou assurances). Il convient alors dvaluer le risque rsiduel support par lentreprise. Exemple:
De 1 4 : faible, moyen, lev, trs grave

12

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Lvaluation des risques (2/3)

Contrle externe

risque inhrent

Contrle inspection/ audit interne Contrle fonctionnel Contrle hirarchique


(validation, pilotage, sondages, etc.)

risque rsiduel

Mesures et contrles oprationnels


(sparation des tches, comptences, autocontrle, contrle automatis, etc.)

Prise en compte du dispositif de matrise interne existant

13

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Lvaluation des risques (3/3)

valuation du dispositif de contrle interne


Eleve

Risque inhrent

Probabilit

Modre

Risque rsiduel

Faible

Faible

Modr

Elev

Impact

14

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Exemples de nomenclature des risques (1/2)


Secteur bancaire : rapport BNP Paribas 2004

15

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Exemples de nomenclature des risques (2/2)


Conseil Gnral de Hauts-de Seine : journe dtude 23.06.2005 de lInstitut de management public

16

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le Contrle Interne
Comment peut-on dfinir le contrle interne?

17

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition du contrle interne (1/3)

Dfinition du contrle interne

Le contrle interne dune activit est le dispositif de protection contre les risques de toute nature qui psent sur une activit
Mauvaise ou sous exploitation de ressources Investissements injustifis Pertes dopportunits Risques inacceptables

Le contrle interne est un ensemble de dispositifs mis en uvre par l'ensemble des personnels de tous niveaux pour matriser le fonctionnement de leurs activits

18

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition du contrle interne (2/3)

Les anglo-saxons utilisent le terme "business control"

La traduction courante de "business control" dans la littrature franaise est "contrle interne"

Cette traduction voque faussement la notion de vrification par prfrence celle de matrise d'une activit et est source dambigut auprs des interlocuteurs de lentreprise

19

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition du contrle interne (3/3)

Le contrle interne est un processus mis en uvre par le personnel de tout niveau destin fournir une assurance raisonnable quant la ralisation des objectifs: optimisation des oprations, fiabilit des informations financires, conformit aux lois et aux rglementations en vigueur scurit des actifs amlioration des performances protection des ressources / actifs

Optimisation des oprations

Information financire

- Rapports annuels et annexes - Rapports trimestriels - Rapports semestriels

20

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Objectifs du contrle interne (1/2)

Les objectifs du dispositif de contrle interne dune entreprise


Assurer la protection du patrimoine
viter la perte des ressources viter les catastrophes (incendie, explosion, )

Assurer la qualit et la fiabilit de l'information financire


en interne (performance, budget) en externe (AMF, analystes, actionnaires, tiers)

Assurer lamlioration des rsultats


Optimiser les procdures Dvelopper lefficacit conomique

21

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Objectifs du contrle interne (2/2)

Les objectifs du dispositif de contrle interne dune entreprise (suite)

Respecter la rglementation et les politiques du groupe


lois et rglements : LSF, NRE, Sarbanes Oxley, protection de lenvironnement politique groupe : investissements, matrise des frais impays, qualit, thique

Promouvoir l'efficacit du fonctionnement de l'entreprise


maximiser lefficience (rapport qualit/cot) limiter les cots et le dlai de rponse aux changements de situation

22

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Maturation du contrle interne


Le contrle interne est un processus volutif : Il doit tre remis en cause en permanence pour sadapter la vie de lentreprise La courbe de vie du contrle interne
Matrise des risques
Sensibilisation des Directions Oprationnelles Appropriation du contrle interne par les oprationnels

Mise jour volontaire des procdures et modes opratoires

Dtermination des rgles minimales de contrles

Mise en place d'un manuel Qualit

Apprhension des risques clefs

Validation par la Direction Gnrale

Temps
23
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Atouts dun contrle interne fort


Les atouts d'un contrle interne fort : Risques identifis et matriss Confiance accrue des investisseurs Conformit avec la loi et les rglementations Rduction du risque de perte Harmonisation / homognisation des procdures Les risques d'un contrle interne dfaillant : Risque de fraude accru tats financiers faux Impact ngatif sur limage de lentreprise corne Impact ngatif sur la valeur actionnariale Sanctions des rgulateurs Procs, actions judiciaires Pertes d'actifs Dcisions managriales hasardeuses

Dcisions managriales optimises, prises sur la base d'une information de qualit constamment mise jour Visibilit accrue sur les zones d'inefficacit oprationnelle Minimisation des "oprations pompiers"
24

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

LAudit Interne
Comment peut-on dfinir laudit interne?

25

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition de laudit interne (1/3)

Dfinition de laudit interne : Version franaise de la dfinition internationale, approuve le 21 mars 2000 par le Conseil dAdministration de lInstitut de lAudit Interne.
LAudit Interne est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute.
En termes publique : VA peut sentendre meilleure efficacit et accroissement de performance .

Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacit.

26

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition de laudit interne (2/3)

Dfinition de laudit interne (suite)


Indpendante et objective : laudit interne ne saurait subir dinfluences ou de pressions susceptibles daller lencontre des objectifs qui lui sont fixs. Il doit par ailleurs tre indpendant lgard de son sujet. Enfin la limite de son indpendance se situe au niveau du respect des normes daudit interne Assurance : lobligation de laudit interne ne saurait tre quune obligation de moyens Degr de matrise de ses obligations : lobjectif est daider amliorer la performance vers latteinte dune cible et non pas de juger la performance. Laudit interne ne doit pas juger les hommes

27

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition de laudit interne (3/3)

Dfinition de laudit interne (suite)

Conseils : laudit interne est porteurs de recommandations devant amliorer la performance Crer de la valeur ajoute : Laudit interne contribue par son action optimiser le profit et est donc crateur de valeur ajoute

28

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Quelle est la diffrence entre contrle interne et audit interne?

29

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Clarification des termes (1/3)

Distinction entre contrle interne et Audit Interne :

Contrle interne

Audit interne

Un dispositif : ensemble de mesures et contrles

Une fonction de llentreprise entreprise

Laudit interne est en quelque sorte le contrle du contrle interne


30
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Clarification des termes (2/3)

Distinction entre contrle interne et Audit Interne :


Si chaque organisation est responsable, de manire continue, du contrle interne de ses activits, l'Audit Interne doit tre, dans l'exercice de ses missions, le promoteur du contrle et de son efficacit au meilleur cot.

31

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Clarification des termes (3/3)

Contrle interne

Audit interne

Scuriser Garantir Matriser

Identifier valuer Recommander

Laudit interne renforce et amliore les dispositifs du contrle interne

32

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Auditer : Pourquoi ? (1/4)

Comparer

Lois, normes, procdures / La ralit observe

= Contrler lapplication des rgles internes ou externes = Vrifier la conformit un rfrentiel pr-tabli

AUDIT DE CONFORMITE AUDIT DE REGULARITE


33
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Auditer : Pourquoi ? (2/4)


Critres de qualit, de performance / La ralit observe

Comparer

= = =

Mesurer les rsultats Apprcier lefficacit dune fonction, dun processus Evaluer la pertinence des objectifs

AUDIT DEFFICACITE AUDIT DE PERFORMANCE

34

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Auditer : Pourquoi ? (3/4)

35

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Auditer : Pourquoi ? (4/4)

36

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Positionnement de laudit interne (1/4)

Diffrencier laudit interne de laudit externe


Matrise des activits versus certification Champ dapplication : Le contrle interne apparat comme un moyen pour l'audit externe alors qu'il est un objectif pour l'audit interne Indpendance : l'auditeur externe exerce dans le cadre d'une mission lgale Priodicit des audits internes

37

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Positionnement de laudit interne (2/4)

Diffrencier laudit interne de la qualit


Assurance Qualit : "Ensemble des actions prtablies et systmatiques ncessaires pour donner la confiance approprie en ce qu'un produit ou service satisfera aux exigences de la norme Qualit"
La Qualit est une dmarche volontaire de rfrence une norme qui tablit un standard reconnu certifi par un tiers. La dmarche Qualit, comme la dmarche Contrle Interne, est un outil d'amlioration en vue de mieux matriser les activits. Elle est davantage tourne vers les gains qualitatifs que vers la matrise des risques. Ces deux fonctions, bien que diffrentes dans leur approche et leurs objectifs, ne jugent pas les personnes, prsentent de grandes complmentarits : amliorer le fonctionnement et apporter de la valeur ajoute. Des mthodes de mise en uvre comparables avec une russite conditionne par les mmes critres : implication de la direction, travail de conviction pralable des acteurs, dontologie, capitalisation des expriences, etc..).

38

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Positionnement de laudit interne (3/4)


Diffrencier laudit interne du contrle de gestion

Le contrle de gestion a pour objectif de matriser et optimiser le systme dinformation de gestion (et non lensemble des systmes et procdures) au niveau de la conception, du fonctionnement du systme dinformation et de lanalyse des rsultats chiffrs rels ou prvisionnels Le CdG planifie et suit les oprations et leurs rsultats, laudit Interne contrle les processus et les conditions dobtention des rsultats Mais des complmentarits existent :
Le CdG peut demander une analyse dtaille sur un processus laudit interne Laudit interne peut sappuyer sur la connaissance du CdG pour laborer le plan daudit

39

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Positionnement de laudit interne (4/4)


Contrle interne/audit interne/Contrle de Gestion/Audit externe

Oprationnels Oprationnels
Position Position Responsables Responsables oprationnels oprationnels Acheter, Acheter,Produire Produireet et Vendre Vendredans dansle lerespect respect qualit/Scurit/Environqualit/Scurit/Environnement/budget/Objectif nement/budget/Objectif Dispositif Dispositifde deContrle Contrle Interne Interne Rsultats Rsultats Optimisation Optimisationdes des ressources, ressources,protection protection contre contreles lesrisques risques

Auditeurs Internes
Direction Gnrale / Ministre

Contrle Contrlede de Gestion Gestion


Direction DirectionAdm. Adm. Financire Financire Prvoir, Prvoir,Piloter Piloter Analyser Analyser Contrle Contrledes des rsultats rsultats Reporting Reporting

Commissaires Commissairesaux aux Comptes/ Cours Comptes/ Coursdes des Comptes Comptes
Externe Externe

Objectifs Objectifs

Garantir lefficience et la scurit

Certifier Certifier

Moyens Moyens

Analyse du Contrle Interne Recommandations Plan d'actions Vrification de la pertinence et de la ralit du dispositif mis en oeuvre

Revues Revuesannuelles annuelles Rapport Rapportde de certification certification

Produit Produitfini fini

Actions Actionsde de Contrle ContrleInterne Interne

Maximisation Maximisationdes des rsultats rsultats

Certification Certification

40

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Principes structurant de laudit interne (1/4)

Les normes diffuses par lIFACI ont pour objets:


Dfinir les principes de base que la pratique de laudit interne doit suivre. Fournir un cadre de rfrence pour la ralisation et la proposition dun large ventail dactivits daudit interne apportant une valeur ajoute. Etablir les critres dapplication du fonctionnement de laudit interne. Favoriser lamlioration des processus organisationnels et des oprations.

Les normes se composent des normes de:


qualification (caractristiques des organisations et des personnes accomplissement des activits daudit interne ; normes 1000 et suite), de fonctionnement (nature des activits et critres de qualit permettant dvaluer les services fournis ; normes 2000 et suite) et de normes de mise en uvre. Ces normes de mise en uvre sont insres dans les normes de qualification et de fonctionnement, et concernent soit les activits dassurance soit les activits de conseil.

41

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Principes structurant de laudit interne (2/4)


La nature de travail de lauditeur interne Norme 2100 : lauditeur interne doit valuer les processus de management des risques, de contrle et de gouvernement dentreprise et contribuer leur amlioration sur la base dune approche systmatique et mthodique . Les missions, pouvoirs et Norme 1000 : la mission, les pouvoirs et les responsabilits de responsabilits laudit interne doivent tre formellement dfinis dans une charte, tre cohrents avec les normes et dment approuvs par le conseil . La charte daudit doit tre approuve par le plus haut niveau hirarchique de lorganisation, en loccurrence pour une entreprise, par son conseil dadministration. Lindpendance et Les normes professionnelles dfinissent clairement le double objectivit de lauditeur concept dindpendance : Norme 1100 Indpendance et objectivit : laudit interne doit tre indpendant et les auditeurs internes doivent effectuer leur travail avec objectivit . Norme 1110 : Indpendance dans lorganisation Le responsable de laudit interne doit relever dun niveau hirarchique permettant aux auditeurs internes dexercer leurs responsabilits . Norme 1120 : Objectivit individuelle les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter le conflits dintrts . Rattachement au meilleur niveau, ie le plus lev.
42
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Principes structurant de laudit interne (3/4)


Comptence et conscience Norme 1210 Comptence et conscience professionnelle Les professionnelle missions doivent tre remplies avec comptence et conscience professionnelle . Norme 1210 Comptence les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences ncessaires lexercice de leurs responsabilits individuelles. Laudit interne doit possder ou acqurir collectivement les connaissances, le savoir-faire et les autres comptences ncessaires lexercice de ses responsabilit . La planification des Norme 2010 : Le responsable de laudit interne doit tablir une missions fonde sur les planification fonde sur les risques afin de dfinir les priorits risques cohrentes avec les objectifs de lorganisation . Communication et Norme 2020 : le responsable de laudit interne doit communiquer approbation des travaux la direction gnrale et au conseil son programme et ses daudit besoins, pour examen et approbation, ainsi que tout changement important susceptible dintervenir en cours dexercice. Le responsable de laudit interne doit galement signaler limpact de toute limitation de ses ressources .

43

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Principes structurant de laudit interne (4/4)


La surveillance des actions Norme 2500 : Le responsable de laudit interne doit mettre en de progrs place et tenir jour un systme permettant de surveiller la suite donne aux rsultats communiqus au management .

Les missions dassurance Laudit interne mne deux catgories de travaux complmentaires: et de conseil linitiative des auditeur ou missions dassurance sur commande ou missions de conseil Les travaux linitiative des auditeurs constituent un gage de leur autonomie et de leur indpendance dans la programmation des missions. Ils sont complmentaires avec les travaux sur commande , qui rpondent la demande de lautorit sous laquelle est place laudit interne en fonction des proccupations stratgiques du moment ou aux constats locaux de dysfonctionnements.

44

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Organisation de laudit interne - Champs dintervention (1/2)


Evaluation des facteurs internes et externes qui impactent la performance de l'entreprise
Gestion de Risques Stratgiques

Rgles et procdures permettant que les actions de gestion des risques tablies par le management soient appliques en temps rel
Delegation de pouvoir Approbation Process et systmes communs Sparation des fonctions Rconciliations de comptes Contrles des Systmes d'Information

Trois Objectifs

Gestion de Risques Oprationnels Evaluation de risques par l'Audit Interne

Cinq composantes

Unit B

Pilotage
Unit A

Activit 1

Activit 2

i at r p O

ne n o

l valuation des Risques it m r Activits de Contrle fo a n n o Fi C e nc

Information et Communication Activits de Contrle valuation des Risques Environnement de Contrle

Processus qui assure que les informations pertinentes sont identifies et communiques en temps voulu
Notes de la Direction

is e

To

ut e

l'e

Le "tone at the top : la culture de contrle au sein de l'entreprise


Code d'thique Rgles et procdures documentes Culture d'Entreprise 45

Analyses par le Management

Diagramme bas sur le rfrentiel COSO

Disclosure Committee Missions d'Audits Interne 2006 Deloitte

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

nt re pr

Rgles et procdures Formation Code d'thique

Processus visant s'assurer que le Contrle Interne est adquatement conu, appliqu efficacement et adapt l'organisation

Organisation de laudit interne - Champs dintervention (2/2)


Sur tout ou partie de lorganisation, procdures,.

Mga process budgtaires et comptables

Objectifs

X composantes

Programmes

SI , fi c l f s e e ,E ur nn e d o t i i nc c des Risques m at valuation a r r o n Pr fo p Fi n O o Activits de C Contrle Elaboration du Budget


Ministre

e, c n ie
Services

Excution des dpenses

Tous les niveaux du ministre


is t re To ut le m in

.. .. Immobilisations,

Diagramme bas sur le rfrentiel COSO


46
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Organisation de laudit interne


Illustration : Allocation et mise disposition des ressources
Formalisation des processus dlaboration dun budget
Existe-t-il un calendrier formalis ? Existe-t-il une procdure descriptive de la rpartition des tches au sein du service ? Existe-t-il une procdure dfinissant les rgles darbitrage ? . Les donnes sont-elles actualises pour lanne N ? Les oprateurs sont-ils correctement reprsents ? Les estimations budgtaires intgrent-elles les dpenses obligatoires ? .

Fiabilit des estimations budgtaires:

Fiabilit des informations figurant dans les reporting :


Traabilit : donnes et oprations de construction budgtaire peuvent-elles tre reconstitues ? Les donnes collectes sont-elles collectes via un cadre homogne et partag ? ????

47

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Planification des missions de laudit interne


Plan daudit prpar par les auditeurs internes sur la base dune analyse des risques. Complt par les constats locaux de dysfonctionnements et missions demandes explicitement par lautorit de tutelle de laudit interne : fonction de proccupations stratgiques du moment Plan daudit soumis rgulirement (1x lan) un Organe de contrle pour validation
Dterminer et apprcier les zones de risques Fixation des orientations en matire de CI Planification des missions daudit Suivre la mise en uvre des plans dactions des missions prcdentes.

48

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Ressources et profils des auditeurs internes

Le ratio stablit en moyenne 2,3 auditeurs pour 1000 salaris Monte en puissance progressive pour atteindre les standards de la profession. Profils dorigine des auditeurs doivent tre diversifis et expriments:
Mtiers oprationnels, Financiers, Auditeurs externes Plus de 5 ans dexprience dans 70% des socits interoges

49

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Niveaux de rattachement de laudit interne


Auditeur interne est indpendant dans ses mthodes, investigations et conclusions. Indpendance garantie par son niveau de rattachement au plus haut niveau afin :
De garantir totalement lindpendance et lobjectivit des auditeurs Faciliter lutilisation des ressources en termes de planning et de coordination des travaux Limiter le cot des ressources

50

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Pilotage et valuation de laudit interne


Lauditeur une obligation de moyens et non de rsultat Outils de suivis de son activit et dfinition dindicateurs de qualit et de cot doivent tre mis en place

Source : Etude IFACI 2002

51

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Mthodes et outils de laudit interne


Charte daudit : Norme 1000 d lIFACI, qui:
Dfinit la position de laudit interne dans lorganisation Autorise laccs aux documents, personnes, biens,.. Dfinit ltendue des missions daudit et de conseil

Approche par les risques


Critres principaux :
demande spcifique du plus haut niveau de la hirarchie, analyse pralable des risques : CRITERE LE PLUS IMPORTANT volution particulire de lenvironnement interne ou externe

Critres secondaires :
logique de frquence rapproche des passages, et de couverture gographique

52

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Droulement dune mission daudit interne (1/4)

53

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Droulement dune mission daudit interne (2/4)

54

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Droulement dune mission daudit interne (3/4)

55

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Droulement dune mission daudit interne (4/4)

Pas de participation la mise en uvre : principe dindpendance, mais mise en place dun processus de suivi de la mise en uvre. Mise en uvre par laudit dun plan dactions, identification des personnes responsables de la mise en place des recommandations et des dlais de mise en place, via:
audit allg Questionnaire Comit de suivi

56

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Outils de laudit interne

Programmes de travail portant sur lensemble de lactivit de lentit (organisation, fonctionnement,..), dcomposition de la fonction ou du processus audit en tches lmentaires: Qui ? Quoi ? O ? Quand ? Comment ? Outils de description :
Organigrammes hirarchiques et fonctionnels :
En lignes : les fonctions En colonnes :catgories dagents concerns, textes de rfrences, relation au sein du service, application informatiques utilises,;

Manuels de procdures, Diagrammes de circulation des documents questionnaires dauto-valuation

Outils dinterrogation :sondages statistiques, entretiens, vrifications, rapprochements Outils de formalisation des travaux daudit : swot, Outils informatiques : intranet, gestion du KM, logiciels dextraction de donnes et dvaluation et danalyse des risques
57
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Manuel daudit

Le manuel daudit a pour objectif de servir de programme de travail lors des audits de rgularit/fiabilit/sincrit/conformit conduits par laudit interne sur les diffrents macro processus retenus.

Cette catgorie daudit vise sassurer que le fonctionnement du service est conforme aux rgles internes (audit de rgularit/fiabilit/sincrit) et aux lois et rglements en vigueur (audit de conformit)

58

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Manuel daudit

Le manuel daudit se structure gnralement comme suit: Macro process Cas de gestion Processus Sous processus Activit de contrle (Question daudit)

59

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Manuel daudit

Exemple: Macro process : Gestion des immobilisations Cas de gestion : Immobilisations acquises / Immobilisations produites Processus : Entre du bien / Sortie du bien Sous processus: Constituer le dossier de limmobilisation Dcider dune rforme Activit de contrle (Question daudit): voir ci-aprs

60

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Manuel daudit

61

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Manuel daudit

62

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le Rfrentiel du COSO
Que signifie COSO ?

63

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Prsentation du COSO
Historique
Vocation :contribuer aux travaux de la National Commission on Fraudulent Financial Reporting-Treadway Commission cre en 1985, une commission qui tudie les facteurs qui pourraient conduire des tats financiers frauduleux, et qui dveloppe des recommandations pour les socits anonymes,les auditeurs externes,la SEC et autres rgulateurs.

Site internet
http://www.coso.org

Publications
Edition en 1992 de lensemble des travaux sur le contrle interne dans un ouvrage : Internal Control integrated Framework traduit en 2000 sous le titre la nouvelle pratique du contrle interne Puis en septembre 2004, dition de louvrage : Enterprise Risk Management Integrated Framework .

64

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1
Notions cls
Le rfrentiel COSO1 internal audit-integrated framework comprend: Une dfinition du contrle interne
Processus Effectu par des personnes (conseil dadministration, direction, salaris) Apportant une assurance raisonnable Quant la ralisation des objectifs suivants - Efficience et efficacit des oprations - Fiabilit des tats financiers - Respect des lois et des rglementations en vigueur

Un rfrentiel pour valuer lefficacit du processus de contrle interne dune entreprise:


5 composantes troitement lies qui dcoulent de la manire dont lactivit est gre

65

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1
Notions cls
Le contrle interne fait partie des processus de Direction Le contrle interne peut aider une entreprise raliser ses objectifs en matire de performance et de rentabilit, tout en prvenant la perte des ressources. Toutes les activits de la Direction ne sont pas lies au contrle interne comme par exemple :
Etablir les objectifs de lentreprise Valider les hypothses et choix stratgiques Grer les risques

66

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

67

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

68

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

69

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: ENTITE versus PROCESSUS


Au niveau de lentit Chaque Entit Environnement de contrle valuation des risques Activits de contrle Information et Communication Contrle, suivi

Haut en Bas Bas en Haut


Au niveau des processus Chaque processus Significatif, Compte, Transaction ou Communication Environnement de contrle valuation des risques Activits de contrle Information et Communication Contrle, suivi

70

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Environnement de contrle


(Au niveau de lentit)

Lenvironnement de contrle dtermine le niveau de sensibilisation du personnel au besoin de contrles. Il constitue le fondement de tous les autres lments du contrle interne, en imposant discipline et organisation.

71

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Environnement de contrle


Exemple de critres prendre en compte

Conseil dadministration et Comit daudit Structure organisationelle

Comptences

Attribution des responsabilits et dlgations de pouvoirs

Environnement de contrle

La politique et les pratiques des RH

Philosophie de la Direction
72
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Intgrit et Valeurs thiques


2006 Deloitte

Le rfrentiel COSO 1: Evaluation des risques


(Au niveau de lentit et des processus)

Le risque est un vnement ou une circonstance qui peut affecter ngativement la capacit de lentreprise atteindre ses objectifs.

Lvaluation des risques requiert lvaluation des facteurs externes et internes lentreprise, leurs impacts sur lexploitation, le reporting financier et la conformit aux lois en vigueur.

73

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Evaluation des risques


(Au niveau de lentit et des processus)

Lvaluation des risques commence par lidentification des risques associs aux objectifs dfinis chaque niveau de lentreprise
Au niveau de lentreprise Pierre angulaire dun contrle effectif, les objectifs de lentreprise permettent de savoir ce que lentreprise doit accomplir Les objectifs doivent tre cohrents avec le budget, la stratgie, et les plans de dveloppement (business plans) Au niveau des activits Saligner avec les objectifs de lentreprise avec la diffrence quils se rapportent directement des objectifs avec des cibles et des dlais spcifiques Fournir des informations et conseils sur les priorits de la Direction

74

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Types de risques


Risques stratgiques : Ne pas faire ce quil faut Risques dexploitation : Faire ce quil faut avec des moyens inadquats Risques financiers : Perdre des ressources financires ou encourir des pertes inacceptables Risque au niveau de linformation : Utiliser des informations fausses, inadquates ou trompeuses.

75

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Activits de contrle (1/2)

Les activits de contrles sont des rgles et des procdures qui permettent de sassurer que les mesures identifies comme ncessaire pour matriser les risques sont appliques correctement et temps. Les activits de contrle doivent tre intgres aux oprations / processus habituels et sont destines assurer lexcution des directives mises par le management en vue de matriser les risques. Se concentrer sur la prvention, la dtection et la correction.

76

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Activits de contrle (2/2)


Types dactivits de contrles:
Approbation, autorisation, et vrifications (par exemple : dlgation de pouvoirs) Reconciliations Revue des indicateurs de performance Scurit des biens (par exemple : contrle daccs) Sparation des tches (par exemple surveillance - autorisation enregistrement) Contrle des systmes dinformations Contrles gnraux informatiques (scurit, dveloppement des applications,.. ) Contrle des applications

77

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Information...


(Au niveau de lentit et des processus)

Inclut lidentification, lobtention, et la diffusion dinformation pertinente (interne ou externe) selon le bon moyen de communication, au bon moment, aux bonnes personnes, afin que ces dernires puissent ragir et assurer leurs responsabilits Systmes dinformation
Infrastructure Logiciels Personnels Processus manuels ou automatiques Donnes

La qualit de linformation svalue selon les critres suivantes:



78

Opportunit / Contenu A temps / En retard A jour Exactitude Accessiblilit


Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Et communication
(Au niveau de lentit et des processus)

Une bonne comprhension des rles et responsabilits de chacun Les salaris comprennent comment leur travail est li celui des autres Moyens de signaler des exceptions la hirarchie Peut tre sous la forme de:
Manuels de procdures Manuels de comptabilit et de reporting financier Memoranda lectroniquement, oralement (runions, compte-rendu) et par des actions des Dirigeants

Faciliter la communication top-down et bottom-up Communiquer avec les tiers


79
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Pilotage


(Au niveau de lentit et des processus)

Lobjectif de cette phase de contrle est de dterminer si la conception du contrle interne est adquate, si le contrle interne est appliqu, efficace et peut sadapter aux circonstances.

Les performances du contrle interne doivent tre contrles de manire continue aux travers des oprations caractre de pilotage, et doivent aussi faire lobjet dvaluations sous forme de missions daudit interne

Le primtre des activits contrler et la frquence des contrles dpendent de limportance relative des risques sousjacents et des contrles qui permettent de rduire ces risques.

80

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel Enterprise Risk Management-integrated framework (COSO 2)


Face aux scandales rcents, les entreprises ont renforc leur organisation et communication sur les lments suivants:
La gestion des risques Le gouvernement dentreprise Le contrle Lassurance

81

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

COSO 2: Dfinition du rfrentiel


Principes sous-jacents:
Tous les types de risques doivent tre identifis, valus et contrls Une vision par portefeuilles de risques troitement lis entre eux doit tre privilgie:
Examiner les liens qui existent entre les risques au sein des diffrentes structures de lentreprise La vision sous forme de portefeuille se fait 2 niveaux : lentit elle mme et les Business Unit

82

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

COSO 2: Dfinition du rfrentiel


Dfinition de lERM :
Un processus Effectu par le Conseil dadministration, la Direction et lensemble des salaris Appliqu dans le cadre dune stratgie prdfinie Appliqu dans toute lentreprise (entit, divisions, filiales, BU) Conu pour identifier dventuels vnements qui pourraient affecter lentreprise Gre les risques afin quils restent dans la limite des risques que lentreprise est encline supporter (notion de risk appetite et risk tolerance Procure une assurance raisonnable quant la ralisation des objectifs de lentreprise

Matriser, et non liminer, la prise de risque qui doit rester une source de croissance et de russite pour lentreprise

83

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

La matrice COSO2

84

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO2
Les 4 objectifs dune entreprise :
Stratgique
Objectifs stratgiques high-level qui corroborent la vision et la mission de lentreprise

Oprations
Efficacit et efficience des ressources utilises

Reporting
Fiabilit des processus de reporting au sens large du terme, pour tout type dinformation (financire / non financire; interne / externe)

Conformit
Aux textes et lois en vigueur

85

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 2: Les 8 composantes du COSO2


8 composantes troitement lies, permettant la ralisation des objectifs :
Environnement interne Dfinition des objectifs Identification des vnements potentiels Evaluation des risques Rponses aux risques Activits de contrles Information et communication Pilotage

86

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 2: Dfinition des objectifs


tape pralable lidentification et lanalyse des risques: Dfinition des objectifs stratgiques par rapport la mission ou vision de lentreprise afin de dfinir la stratgie de lentreprise pour atteindre ces objectifs. Identification des objectifs secondaires qui dcoulent des objectifs stratgiques, et qui permettent de fixer les objectifs au niveau des entits ou business units. Atteinte des objectifs: Capacit de lentreprise pour atteindre ses objectifs par rapport aux facteurs externes.

87

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 2: Dfinition des objectifs


Attitude de prise de risques (risk appetite): Dfinition du niveau de risque acceptable pour la direction et conseil dadministration afin datteindre les objectifs de lentreprise. Attitude de tolrance des risques (risk tolerance): Dfinition du niveau acceptable de dviation par rapport aux objectifs prdfinis. Objectifs slectionns: Mise en place dun processus alignant les objectifs stratgiques de lentreprise et ses missions afin dassurer leur cohrence avec le risk appetite.

88

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 2: Identification des vnements potentiels


vnements : Un vnement est un incident interne ou externe, positif ou ngatif affectant limplmentation des stratgies ou latteinte des objectifs de lentreprise. Facteurs externes (conomie, environnement naturel, politique et social, technologie) et internes (infrastructure, personnel, processus, technologie). Techniques didentification des vnements: Diffrentes mthodes et outils peuvent tre utiliss selon les diffrentes entreprises. Interdpendance des vnements: Les vnements sont interactifs. Catgories des vnements: La dfinition des catgories permet au management de vrifier si les vnements sont identifis dune manire complte. Distinction entre risques et opportunits: Un vnement peut avoir un impact ngatif, positif ou les deux sur lactivit de lentreprise.

89

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 2: Rponses aux risques


Identifier les plans dactions possibles:
viter les risques Rduire les risques Partager les risques Accepter les risques

valuation des diffrents plans dactions:


valuer leffet sur limpact et la probabilit valuer cots / profils

Slectionner les plans daction sur la base de lvaluation du portefeuille global de risques et de lvaluation des diffrents plans dactions possibles.

90

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Liens avec le COSO1


Un systme de contrle interne fiable et oprationnel est essentiel pour que la gestion des risques puisse tre efficace Le rfentiel COSO2 a une porte plus large que le COSO1, notamment en se concentrant sur lidentification et lanalyse des risques :
valuation tous les types de risques qui peuvent impacter lentreprise Rponses aux risques identifis Mise en place de la stratgie de lentreprise Dfinition dun niveau de risque limite risk appetite Dfinition des objectifs en fonction de la stratgie prdfinie Processus de contrle Notion de portefeuille de risques troitement lis entre eux

91

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Liens avec le COSO1


Le COSO1 aborde peu cette problmatique de gestion des risques et est beaucoup plus ax sur :
Lorganisation du contrle interne Les contrle sur les oprations de lentreprise La fiabilit des informations financires La conformit avec les lois et rglementations

92

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

SOX - LSF

93

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Rappel historique
Origine de ces 2 rglementations
> Srie de scandales pour certaines entreprises amricaines ou europennes Affaire Enron Affaire Worldcom Vivendi > Ncessit de protger les intrts des investisseurs et des employs des entreprises concernes > Rponse la crise de confiance des investisseurs Stabilit et fiabilit du march des capitaux amricains pour SOA Rponse franaise pour LSF Adoption des textes SOA (Sarbanes-Oxley Act) Congrs amricain 30 juillet 2002
94

LSF (Loi de Scurit Financire) Parlement Franais 17 juillet 2003


2006 Deloitte

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Mise en place concrte des rglementations


Loi Sarbanes-Oxley (404) TEXTE
Le management doit tablir un rapport sur le contrle interne relatif au reporting financier contenant : - une affirmation de responsabilit sur ltablissement et le maintien dun dispositif adquat - une valuation de lefficacit de ce dispositif

Loi de Scurit Financire


Le Prsident du Conseil d Administration rend compte, dans un rapport... des procdures de contrle interne mises en place par la socit... (art.117)

Responsabilit Scope

Management (CEO/CFO) Contrle interne relatif au reporting financier valuer lefficacit

Prsident du CA/CS Ensemble du Contrle interne

Nature de laffirmation Rfrentiel

Rendre compte

Exig

Non mentionn par la loi

95

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Mise en place concrte des rglementations

Loi Sarbanes-Oxley (404) METHODES Socits Socits cotes aux USA concernes Consolid Exercice clos aprs le 15/ 6/2004 (15/ 7/2006 pour les foreign registrants) SANCTIONS Le management (CEO, CFO) est responsable du contrle interne - Sanctions pour fausse certification non intentionnelle : jusqu 1 millions de dollars et 10 ans demprisonnement - Sanctions pour fausse certification intentionnelle : jusqu 5 millions de dollars et 20 ans demprisonnement

Loi de Scurit Financire Toutes les SA (SAS/SARL exclues)

Primtre Dlais

Social + consolid Exercices ouverts compter du 1/1/2003

La responsabilit est porte par le Prsident du Conseil d Administration - Pas de sanction prvue ce jour mais possibilit dune publication rectificative - Sanction dans le cadre de la diffusion de fausses informations : 2 ans demprisonnement, 1,5 M damende, Sanctions administratives

96

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Rappel du contexte et bnfices de lapplication de la section 404


La loi Sarbanes Oxley, applicable aux socits cotes aux Etats-Unis, a t promulgue le 30 juillet 2002, suite une srie de scandales financiers retentissants, dans le but de restaurer la confiance des investisseurs et des marchs financiers
Principales implications :
Pour les directions gnrales :
Le CEO et le CFO sont tenus dattester la mise en place de contrle interne relatifs linformation financire et de certifier les publications financires (section 302) La direction gnrale est tenue dvaluer annuellement lefficacit des contrles internes relatifs linformation financire (section 404)

Pour les auditeurs externes : ils sont tenus de raliser une revue et une valuation de lefficacit des contrles internes relatifs linformation financire et dmettre une opinion indpendante (section 404)

97

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Rappel du contexte et bnfices de lapplication de la section 404

Lexprience accumule sur la premire anne dapplication de la section 404 permet de distinguer les principaux bnfices suivants
Estimation gnralement admise que le gain en terme de contrle interne compense largement les cots et les ressources en temps engags (considration partage par la prsidence de lIFA) Prise de conscience accrue de la part des administrateurs et du management oprationnel de limportance du contrle interne Renforcement du rle et du pouvoir des dpartements daudit interne Amlioration de la qualit de linformation financire et du niveau de confiance de la part des analystes et agences de rating Amlioration de la fiabilit et de la qualit des informations disponibles pour les prises de dcisions stratgiques par le management Ractivit accrue dans la gestion et la rsolution des dficiences de contrle interne (limitation de limpact des cas de fraude, limitation de lexposition juridique)
Principale source utilise : Roundtable SEC du 13/04/05

98

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Premiers rsultats
Taux de russite/chec par industrie
1 0 - K P a s s /F a ilu r e R a t e ( Y T D ) S E C filin g s fr o m th e R u s s e ll 3 0 0 0 O n ly 1 0 -K s F ile d 14 5 58 263 33 48 28 86 16 172 131 345 29 93 118 99 28 63 38 151 16 148 47 28 2058 1 0 -K s Passed 14 5 54 223 31 44 26 75 13 148 119 314 28 89 104 92 25 55 31 143 16 120 40 26 1836 P e rc e n t P assed 1 0 0 ,0 0 % 1 0 0 ,0 0 % 9 3 ,1 0 % 8 4 ,7 9 % 9 3 ,9 4 % 9 1 ,6 7 % 9 2 ,8 6 % 8 7 ,2 1 % 8 1 ,2 5 % 8 6 ,0 5 % 9 0 ,8 4 % 9 1 ,0 1 % 9 6 ,5 5 % 9 5 ,7 0 % 8 8 ,1 4 % 9 2 ,9 3 % 8 9 ,2 9 % 8 7 ,3 0 % 8 1 ,5 8 % 9 4 ,7 0 % 1 0 0 ,0 0 % 8 1 ,0 8 % 8 5 ,1 1 % 9 2 ,8 6 % 8 9 ,2 0 % 1 0 -K s F a ile d 0 0 4 40 2 4 2 11 3 24 12 31 1 4 14 7 3 8 7 8 0 28 7 2 222 P e rc e n t F a ile d 0 ,0 0 % 0 ,0 0 % 6 ,9 0 % 1 5 ,2 1 % 6 ,0 6 % 8 ,3 3 % 7 ,1 4 % 1 2 ,7 9 % 1 8 ,7 5 % 1 3 ,9 5 % 9 ,1 6 % 8 ,9 9 % 3 ,4 5 % 4 ,3 0 % 1 1 ,8 6 % 7 ,0 7 % 1 0 ,7 1 % 1 2 ,7 0 % 1 8 ,4 2 % 5 ,3 0 % 0 ,0 0 % 1 8 ,9 2 % 1 4 ,8 9 % 7 ,1 4 % 1 0 ,8 0 %

B Y IN D U S T R Y A e ro s p a c e & D e fe n s e A g r ic u ltu r e A u to m o tiv e & T r a n s p o r t B u s in e s s S e r v ic e s C h e m ic a ls C o m p u te r H a r d w a r e & S o f tw a r e C o n s tr u c tio n C o n s u m e r P r o d u c ts M a n u f a c tu r e r s C o n s u m e r S e r v ic e s E le c tr o n ic s E n e r g y & U tilitie s F in a n c ia l S e r v ic e s F o o d & B e v e ra g e H e a lth C a r e In d u s tr ia l M a n u f a c tu r in g In s u r a n c e L e is u r e M e d ia M e ta ls & M in in g P h a r m a c e u tic a ls R e a l E s ta te R e ta il T e le c o m m u n ic a tio n s E q u ip m e n t T r a n s p o r ta tio n S e r v ic e s A ll C o m p a n ie s

W A R N IN G A N D D IS C L A IM E R : T h is " In te r n a l C o n tr o l R e p o r t S c o r e c a r d " w a s a u to m a tic a lly g e n e r a te d b y C o m p lia n c e W e e k fr o m p u b lic c o m p a n y filin g s w ith th e S e c u r itie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a r r a n t th e a c c u r a c y o r c o m p le te n e s s o f th e in fo r m a tio n d u e to v a g a r ie s o f la n g u a g e in th e d is c lo s u r e s o f p u b lic c o m p a n ie s a n d th e ir a u d ito r s .

C o m p lia n c e W e e k R e p o r t g e n e r a te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5

99

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Premiers rsultats
Taux de russite/chec par auditeur
1 0 -K P a s s /F a ilu r e R a te (Y T D ) S E C f ilin g s f r o m t h e R u s s e ll 3 0 0 0 O n ly 1 0 -K s A u d it e d 1 0 -K s Passed P e rc e n t Passed 1 0 -K s F a ile d P e rc e n t F a ile d

B Y A U D IT O R T h e B ig F o u r D e lo it t e & T o u c h e , L L P E rn s t & Y o u n g , L L P KPM G , LLP P r ic e w a t e r h o u s e C o o p e r s , L L P A ll B ig F o u r T h e " S e c o n d S ix " B D O S e id m a n , L L P BKD , LLP C r o w e , C h iz e k & C o m p a n y , L L C G ra n t T h o rn to n , L L P M c G la d r e y & P u lle n , L L P M oss Adam s, LLP A ll " S e c o n d S ix "

382 610 422 501 1915

344 550 379 449 1722

9 0 ,0 5 % 9 0 ,1 6 % 8 9 ,8 1 % 8 9 ,6 2 % 8 9 ,9 2 %

38 60 43 52 193

9 ,9 5 % 9 ,8 4 % 1 0 ,1 9 % 1 0 ,3 8 % 1 0 ,0 8 %

34 4 7 38 4 2 89

25 4 5 29 3 2 68

7 3 ,5 3 % 1 0 0 ,0 0 % 7 1 ,4 3 % 7 6 ,3 2 % 7 5 ,0 0 % 1 0 0 ,0 0 % 7 6 ,4 0 %

9 0 2 9 1 0 21

2 6 ,4 7 % 0 ,0 0 % 2 8 ,5 7 % 2 3 ,6 8 % 2 5 ,0 0 % 0 ,0 0 % 2 3 ,6 0 %

O th e rs A ll C o m p a n ie s

54 2058

46 1836

8 5 ,2 0 % 8 9 ,2 0 %

8 222

1 4 ,8 0 % 1 0 ,8 0 %

W A R N I N G A N D D I S C L A I M E R : T h is " I n t e r n a l C o n t r o l R e p o r t S c o r e c a r d " w a s a u t o m a t ic a l l y g e n e r a t e d b y C o m p l ia n c e W e e k f r o m p u b l ic c o m p a n y f i l in g s w it h t h e S e c u r i t i e s a n d E x c h a n g e C o m m i s s i o n . C o m p li a n c e W e e k c a n n o t w a r r a n t t h e a c c u r a c y o r c o m p le t e n e s s o f t h e in f o r m a t i o n d u e t o v a g a r i e s o f l a n g u a g e i n t h e d i s c lo s u r e s o f p u b li c c o m p a n ie s a n d t h e ir a u d it o r s .

C o m p lia n c e W e e k R e p o rt g e n e ra te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5

100

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Premiers rsultats
Taux de russite/chec par nature de dficience
1 0 -K P a s s /F a ilu re R a te (Y T D ) S E C filin g s fro m th e R u s s e ll 3 0 0 0 O n ly P e rc e n t O f T o ta l

B Y O P IN IO N A d v e rs e O p in io n O n E ffe c tiv e n e s s o f In te rn a l C o n tro l O v e r F in a n c ia l R e p o rtin g "a d v e rs e o p in io n o n th e e ffe c tiv e n e s s " "d id n o t m a in ta in " "in e ffe c tiv e " "n o t e ffe c tiv e "

N um ber

51 80 5 4

3 4 ,9 3 % 5 4 ,7 9 % 3 ,4 2 % 2 ,7 4 %

A d v e rs e O p in io n O n M a n a g e m e n t's A s s e s s m e n t o f E ffe c tiv e n e s s o f In te rn a l C o n tro l (n o n e ) D is c la im e r o f O p in io n "n o t s u ffic ie n t to e n a b le u s to e x p re s s " "w e d id n o t e x p re s s " T o ta l O p in io n s

0 ,0 0 %

4 2 146

2 ,7 4 % 1 ,3 7 % 1 0 0 ,0 0 %

N o te : P e rc e n ta g e to ta ls m a y ta lly to m o re th a n 1 0 0 % d u e to c e rtific a tio n s fa ilin g fo r m u ltip le re a s o n s .


W A R N IN G A N D D IS C L A IM E R : T h is "In te rn a l C o n tro l R e p o rt S c o re c a rd " w a s a u to m a tic a lly g e n e ra te d b y C o m p lia n c e W e e k fro m p u b lic c o m p a n y filin g s w ith th e S e c u ritie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a rra n t th e a c c u ra c y o r c o m p le te n e s s o f th e in fo rm a tio n d u e to v a g a rie s o f la n g u a g e in th e d is c lo s u re s o f p u b lic c o m p a n ie s a n d th e ir a u d ito rs .

C o m p lia n c e W e e k
Au 17 mai 2005, source Raisch Financial R e p o rt g e n e ra te d o n : T u e s d a y, A u g u s t 2 3 , 2 0 0 5

101

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Constats cls des premires applications


Une prpondrance des faiblesses portant sur les processus Financial process and procdures et Tax et sur la comptence des collaborateurs
Typologie des "Material Weaknesses" jan-mar 2005
To ne at t he t o p 1% M &A 1% Revenue Reco g nit io n 3% IT Co nt ro ls 3% Int ernat io nal o p erat io ns 4% Do cument at ion 5% Tax A cco unt ing 8% Perso nnel and t raining 14 % Financial p ro cess and p ro ced ures 4 6% Ot her 15%

Les faiblesses portant sur la comptence des collaborateurs sont celles entranant les impacts les plus forts sur la valorisation des titres (4,6% en moyenne)

102

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Distinctions LSF / Section 404


z Une

Material weakness, qui implique a minima une rserve des auditeurs dans leur rapport, est gnralement
une correction des tats financiers dj publis l identification par lauditeur dune erreur significative nayant pas t identifie par le dispositif de contrle interne une supervision et un contrle inefficaces du comit daudit sur linformation financire un processus dvaluation des risques ou un service daudit interne inefficaces Pour les activits fortement rglementes, un contrle inefficace sur la conformit avec la rglementation ayant un impact potentiel significatif sur linformation financire l identification de fraude de la part des dirigeants une Significant Deficiency dj communique qui na pas t corrige aprs une priode de temps raisonnable un environnement de contrle inefficace

103

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Distinctions LSF / Section 404


z Une

Significant Deficiency, qui implique une action correctrice immdiate, est gnralement une dfaillance de contrle interne constate dans les domaines suivants
Contrles sur la slection et lapplication des principes comptables conformment aux normes comptables appliques par la socit Contrles anti-fraude Contrles sur les transactions non-routinires Contrles sur les processus dtablissement des tats financiers critures de clture, ajustements non-rcurrents

104

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Se Tenir Inform

105

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Comment se tenir inform ?


Contact au sein de Deloitte:
Eric Dugelay (Associ ERS: Entreprise Risk Services Industrie et Service), +33 (0)1 55 61 54 13, edugelay@deloitte.fr Fawzi Britel (Associ ERS: Entreprise Risk Services Industrie et Service),

+212 (0)2222 4734, fbritel@deloitte.co.ma

Site Internet Deloitte


> www.deloitte.fr (se rfrer la partie Bibliothque ) www.deloitte.ma

Sites Internet ddis lAudit Interne et au Contrle Interne:


> www.ifaci.com > www.theiia.og > www.eciia.org (European Confederation of Institues of Internal Auditing) > www.auditnet.org > www.coso.org (site officiel du COSO) > http://www.sec.gov/index.htm (site officiel de lUS Securities and Exchange Commission) > http://ue.eu.int/Newsroom (site officiel du conseil de lUnion Europenne) > http://europa.eu.int/eur-lex/lex (site officiel des droits de lUnion Europenne)

106

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire

107

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (1/8)


Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation une valuation indpendante des processus de management des risques, de contrle ou de gouvernement dentreprise. Par exemple, des audits financiers, oprationnels, de conformit, de scurit des systmes et de due diligence. Activit d'audit interne Assure par un service, une division, une quipe de consultants ou tout autre praticien, cest une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. Lactivit daudit interne aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacit. Activits de conseil Conseils et services y affrents rendus au client donneur dordre, dont la nature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur ajoute et damliorer les processus de gouvernement dentreprise, de management des risques et de contrle dune organisation sans que lauditeur interne nassume aucune responsabilit de management. Quelques exemples : avis, conseil, assistance et formation.

108

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (2/8)


Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans lorganisation peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux biens et au personnel, ainsi que les limitations de ressources. Charte La charte de l'audit interne est un document officiel qui dfinit la mission, les pouvoirs et les responsabilits de cette activit. La charte doit (a) dfinir la position de l'audit interne dans l'organisation ; (b) autoriser l'accs aux documents, aux biens et aux personnes ncessaires la bonne ralisation des missions ; (c) dfinir le champ des activits d'audit interne Code de Dontologie Le Code de Dontologie de l'Institut comprend les principes applicables la profession et la pratique de laudit interne, ainsi que les rgles de conduite dcrivant le comportement attendu des auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et aux organismes qui fournissent des services d'audit interne. Il a pour but de promouvoir une culture de lthique au sein de la profession d'audit interne. Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits.

109

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (3/8)


Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits. Conformit Lobservation et le respect des politiques, plans, procdures, lois, rglements, contrats ou autres exigences. Conseil Le conseil est lorgane de direction dune organisation. Il peut sagir dun conseil dadministration, dun conseil de surveillance, de leur comit d'audit, de linstance dirigeante dun organisme public ou dune association ou de tout autre organe auquel le responsable de laudit interne est rattach sur le plan fonctionnel. Contrle Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints.

110

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (4/8)


Contrle satisfaisant Cest le cas lorsque le management sest organis de manire apporter une assurance raisonnable que les risques que court l'organisation ont t grs efficacement et que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique. Doit Traduction de should , il implique une obligation induite par les Normes. Environnement de contrle L'attitude et les actions du Conseil et du management au regard de l'importance du contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle interne. L'environnement de contrle englobe les lments suivants : intgrit et valeurs thiques, philosophie et style de direction, structure organisationnelle, attribution des pouvoirs et responsabilits, politiques et pratiques relatives aux ressources humaines, comptence du personnel.

111

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (5/8)


Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial. Gouvernement dentreprise Le dispositif comprenant les processus et les structures mis en place par le Conseil afin dinformer, de diriger, de grer et de piloter les activits de lorganisation en vue de raliser ses objectifs. Indpendance Le fait de ntre expos aucune situation susceptible daltrer lobjectivit, en ralit ou en apparence. Cette situation doit tre gre au niveau de lauditeur individuel et de la mission, ainsi quau niveau de la fonction et de lorganisation. Management des risques Processus visant identifier, valuer, grer et piloter les vnements ventuels et les situations pour fournir une assurance raisonnable quant la ralisation des objectifs de lorganisation. Mission Une mission, tche ou activit de rvision particulires telles quun audit interne, une auto-valuation de contrle, linvestigation dune fraude ou une mission de conseil. Une mission peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin d'objectifs qui sy rapportent.
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

112

2006 Deloitte

Glossaire (Source theiia.org) (6/8)


Norme Document dordre professionnel promulgu par the Internal Auditing Standards Board (Comit interne lIIA charg dlaborer les Normes) afin de dfinir les rgles applicables un large ventail dactivits daudit interne et utilisables pour lvaluation de ses performances. Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de raliser pendant la mission. Objectivit Attitude intellectuelle impartiale qui permet une indpendance desprit et de jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement celui dautres personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et sappuyer sur des travaux incontestables exempts de tout prjug. Prestataire de services extrieurs Une personne ou entreprise, extrieure l'organisation, qui possde des connaissances, un savoir-faire et une exprience particulires dans une discipline donne.

113

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (7/8)


Processus de contrle Les politiques, procdures et activits faisant partie d'un cadre de contrle, conues pour assurer que les risques sont contenus dans les limites de tolrance fixes par le processus de management des risques. Programme de travail de la mission Un document numrant les procdures suivre en vue de la ralisation de la mission. Responsable de l'audit interne Le poste de plus haut niveau au sein de l'organisation responsable des activits d'audit interne. En principe, dans une activit d'audit interne organise de manire classique, ce serait le Directeur de l'audit interne. Dans le cas o les activits d'audit interne sont confies des prestataires de services extrieurs, le responsable de l'audit interne est la personne charge de surveiller l'excution du contrat de services et l'assurance de la qualit d'ensemble de ces activits, et qui rend compte la Direction Gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des missions. Ce poste peut galement porter le titre d'auditeur gnral, de chef de l'audit interne ou d'inspecteur gnral.

114

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (8/8)


Risque Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs. Le risque se mesure en termes de consquences et de probabilit. Risques rsiduels Les risques qui subsistent aprs les mesures prises par le management pour rduire limpact et la probabilit doccurrence dun vnement dfavorable, et notamment aprs les dispositifs de contrle mis en place en rponse un risque. Valeur ajoute Les missions dassurance comme de conseil apportent de la valeur ajoute en augmentant les chances de raliser les objectifs de lorganisation, en identifiant les amliorations possibles sur le plan oprationnel, et/ou en rduisant lexposition aux risques.

115

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Bibliographie
Thorie et pratique de laudit Interne De Jacques Renard, Editions dorganisation La pratique du contrle interne Coso Report, Editions dorganisation Normes professionnelles de laudit interne IIA Processus budgtaires et comptables de lEtat : Audit Interne Ministriel

116

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte