Fondamentaux Du Contrôle Interne Et de L'audit Interne

Fondamentaux du contrle interne et de laudit interne.
15 mars 2006 Cycle ISCAE Audit et post valuation des projets Inspection Gnrale de lAdministration Territoriale
Module: CONCEPTS GENERAUX

Programme Introduction Les Risques: dfinition, la notion de risque, lvaluation des risques Le Contrle Interne: dfinition, objectifs LAudit Interne: dfinition, clarification des termes Auditer: pourquoi? Positionnement de laudit interne, les types daudit Principes structurant laudit interne Organisation et champs dintervention Planification des missions daudit interne Ressources et profils des auditeurs internes Niveau de rattachement de laudit interne Pilotage et valuation de laudit interne Mthodes et outils Droulement dune mission daudit interne Manuel daudit Le Rfrentiel du COSO: prsentation, rfrentiel COSO 1, liens COSO 1 COSO 2 SOX LSF: Comparaison Se Tenir Inform Glossaire
Dure : 1 journe
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006
2006 Deloitte
Le contrle interne et les risques sont au centre des enjeux de lentreprise

Rglementations Rglementations Ouverture Ouverture des des marchs marchs Complexification Complexification des des oprations oprations Internationalisation Internationalisation Contrle Contrle interne interne ? ? Transformation Transformation Diversification Diversification des des activits activits
Thmatiques Thmatiques sensibles sensibles Information Information financire financire

3
Ouverture Ouverture du du capital capital
2006 Deloitte
Nouveau contexte et nouveaux besoins (1/4)

Un contexte changeant Un environnement en mutation et des enjeux nouveaux:
Un monde de plus en plus complexe et global
Nouveaux schmas organisationnels dentreprise et administratif Risques industriels et environnementaux Ingnierie contractuelle
Une pression croissante des marchs financiers en matire dinformation financire

Raccourcissement des dlais de clture Importance de la publication des rsultats Notion de corporate governance thique dentreprise
Une volution rapide des structures et la naissance de nouveaux risques

Fusions et acquisitions Valorisation dentreprise Mise en place de synergies
Une responsabilit accrue des dirigeants

Pression des actionnaires Risque pnaux
4
2006 Deloitte

De nouvelles attentes Ce nouveau contexte cre de nouvelles attentes:
Organismes publiques
Cour des comptes Parlement, commissions Comits daudit
Direction gnrale
Degr suffisant de confiance dans la matrise du business Mise en perspective des risques en relation avec les objectifs stratgiques Correcte application des instructions Respect des exigences rglementaires et thiques Missions spciales dacquisition
Actionnaires
Identification des risques financiers Pertinence et transparence de linformation financire
Oprationnels
Optimisation des process pour une meilleure matrise des risques Mise en place de plans dactions et de best practices
Un besoin de contrle et de conseil , daide la dcision.
2006 Deloitte

Une double rponse Cration de services spcifiques: risk management Prise en charge de ces nouvelles missions par les services daudit interne:
Capitaliser sur ses qualits traditionnelles: mthode, indpendance, flexibilit Pour assurer de nouvelles missions:
Approche traditionnelle Analyse des risques Procdure Rapport Revue analytique Observations Risques comptables Transactions routinires et non routinires Observations et recommandations Ratios financiers Tests de dtail Approche par les risques Risques business Business process Analyse du business et recommandations dactions Indicateurs de performance valuation
2006 Deloitte

Laudit interne au cur de lorganisation
Management Risques, Cration de valeur et Productivit
Actionnaires, Etat, Comit daudit Risques, Cration de Valeur
Audit Interne
Units Oprationnelles Business Plan, Risques Business
2006 Deloitte
Les Risques
Que dsigne-t-on par Risque ?
2006 Deloitte
Notion de risque : dfinition (1/2)
Dfinition gnralement admise : Un risque se dfinit comme tout vnement, action ou inaction de nature :
empcher une organisation datteindre ses objectifs (de faon implicite ou explicite) ou altrer sa performance ou Une perte dopportunits
2006 Deloitte
Notion de risque : dfinition (2/2)

Un univers complexe
Actionnaire Actionnaire Partenaire Partenaire commercial commercial Client Client Gouvernement Gouvernement Fournisseur Fournisseur thique thique Planning Planning stratgique stratgique Allocation Allocation des des ressources ressources Gestion Gestion de de lactivit lactivit Rputation Rputation Concurrent Concurrent Dynamiques Dynamiques de de march march Pays Pays conomie conomie Transaction Transaction Processus Processus support support Production Production & & Logistique Logistique Marketing Marketing & & Vente Vente Nouveau Produit/Service Autres Autres actifs actifs corporels corporels Usine, Usine, Proprit Proprit et et Terrain Terrain Formation Formation Ressources Ressources humaines humaines
Loi Loi et et rglementation rglementation Contrat Contrat Responsabilit Responsabilit
Partenaires Partenaires
Gouvernement Gouvernement dentreprise dentreprise
Structure Structure du du march march
Processus Processus
Actifs Actifs physiques physiques
Personnels Personnels et et culture culture
Juridique Juridique
Stratgie Stratgie Finance Finance

March March
Cours Cours des des matires matires premires premires Taux Taux dintrt dintrt Taux Taux de de change change
Oprations Oprations
Lunivers des Risques

Reporting Reporting
Fiscalit Fiscalit
Knowledge Knowledge
Gestion Gestion de de linformation linformation
Planification Planification et et dveloppement dveloppement Oprations Oprations Organisation Organisation et et Suivi Suivi
Liquidits Liquidits & & Crdit Crdit

Recouvrement Recouvrement Gestion Gestion de de trsorerie trsorerie Couverture Couverture Financement Financement
Rpartition Rpartition du du Capital Capital

Fonds Fonds Propres Propres Dettes Dettes
Systmes Systmes
Hardware Hardware Logiciels Logiciels Rseaux Rseaux
Proprit Proprit intellectuelle intellectuelle

Actifs Actifs incorporels incorporels Gestion Gestion du du savoir savoir Information Information
Comptabilit Comptabilit Rglementation Rglementation et et Conformit Conformit
10
2006 Deloitte
La notion de risque
Les facteurs d'un risque
Probabilit de se raliser, de se manifester. Type de menace. Nature de l'impact engendr ( financier, etc., immdiat ou diffr). Gravit Dure de l'impact. Absence ou non de contrle pour l'identifier.
Les diffrentes facettes d'un risque :

Le risque est inhrent l'activit de l'entreprise Il peut tre commun toutes les fonctions. Spcifique une fonction dtermine.
Le risque est li au niveau de contrle interne de l'entreprise. Le risque est li la capacit de l'entreprise l'identifier (risque d'audit/audit risk).
11
2006 Deloitte
Lvaluation des risques (1/3)
Le poids dun risque peut tre corrig par un dispositif de matrise (contrle interne ou assurances). Il convient alors dvaluer le risque rsiduel support par lentreprise. Exemple:
De 1 4 : faible, moyen, lev, trs grave
12
2006 Deloitte
Contrle externe
risque inhrent
Contrle inspection/ audit interne Contrle fonctionnel Contrle hirarchique

(validation, pilotage, sondages, etc.)
risque rsiduel
Mesures et contrles oprationnels

(sparation des tches, comptences, autocontrle, contrle automatis, etc.)
Prise en compte du dispositif de matrise interne existant
13
2006 Deloitte
valuation du dispositif de contrle interne

Eleve
Risque inhrent
Probabilit
Modre
Risque rsiduel
Faible
Faible
Modr
Elev
Impact
14
2006 Deloitte
Exemples de nomenclature des risques (1/2)

Secteur bancaire : rapport BNP Paribas 2004
15
2006 Deloitte
Exemples de nomenclature des risques (2/2)

Conseil Gnral de Hauts-de Seine : journe dtude 23.06.2005 de lInstitut de management public
16
2006 Deloitte
Le Contrle Interne
Comment peut-on dfinir le contrle interne?
17
2006 Deloitte
Dfinition du contrle interne (1/3)
Dfinition du contrle interne
Le contrle interne dune activit est le dispositif de protection contre les risques de toute nature qui psent sur une activit
Mauvaise ou sous exploitation de ressources Investissements injustifis Pertes dopportunits Risques inacceptables
Le contrle interne est un ensemble de dispositifs mis en uvre par l'ensemble des personnels de tous niveaux pour matriser le fonctionnement de leurs activits
18
2006 Deloitte
Les anglo-saxons utilisent le terme "business control"
La traduction courante de "business control" dans la littrature franaise est "contrle interne"
Cette traduction voque faussement la notion de vrification par prfrence celle de matrise d'une activit et est source dambigut auprs des interlocuteurs de lentreprise
19
2006 Deloitte
Le contrle interne est un processus mis en uvre par le personnel de tout niveau destin fournir une assurance raisonnable quant la ralisation des objectifs: optimisation des oprations, fiabilit des informations financires, conformit aux lois et aux rglementations en vigueur scurit des actifs amlioration des performances protection des ressources / actifs
Optimisation des oprations
Information financire
- Rapports annuels et annexes - Rapports trimestriels - Rapports semestriels
20
2006 Deloitte
Objectifs du contrle interne (1/2)
Les objectifs du dispositif de contrle interne dune entreprise

Assurer la protection du patrimoine
viter la perte des ressources viter les catastrophes (incendie, explosion, )
Assurer la qualit et la fiabilit de l'information financire

en interne (performance, budget) en externe (AMF, analystes, actionnaires, tiers)
Assurer lamlioration des rsultats

Optimiser les procdures Dvelopper lefficacit conomique
21
2006 Deloitte
Objectifs du contrle interne (2/2)
Les objectifs du dispositif de contrle interne dune entreprise (suite)
Respecter la rglementation et les politiques du groupe

lois et rglements : LSF, NRE, Sarbanes Oxley, protection de lenvironnement politique groupe : investissements, matrise des frais impays, qualit, thique
Promouvoir l'efficacit du fonctionnement de l'entreprise

maximiser lefficience (rapport qualit/cot) limiter les cots et le dlai de rponse aux changements de situation
22
2006 Deloitte
Maturation du contrle interne

Le contrle interne est un processus volutif : Il doit tre remis en cause en permanence pour sadapter la vie de lentreprise La courbe de vie du contrle interne
Matrise des risques
Sensibilisation des Directions Oprationnelles Appropriation du contrle interne par les oprationnels
Mise jour volontaire des procdures et modes opratoires
Dtermination des rgles minimales de contrles
Mise en place d'un manuel Qualit
Apprhension des risques clefs
Validation par la Direction Gnrale
Temps
23
2006 Deloitte
Atouts dun contrle interne fort

Les atouts d'un contrle interne fort : Risques identifis et matriss Confiance accrue des investisseurs Conformit avec la loi et les rglementations Rduction du risque de perte Harmonisation / homognisation des procdures Les risques d'un contrle interne dfaillant : Risque de fraude accru tats financiers faux Impact ngatif sur limage de lentreprise corne Impact ngatif sur la valeur actionnariale Sanctions des rgulateurs Procs, actions judiciaires Pertes d'actifs Dcisions managriales hasardeuses
Dcisions managriales optimises, prises sur la base d'une information de qualit constamment mise jour Visibilit accrue sur les zones d'inefficacit oprationnelle Minimisation des "oprations pompiers"
24
2006 Deloitte
LAudit Interne
Comment peut-on dfinir laudit interne?
25
2006 Deloitte
Dfinition de laudit interne (1/3)
Dfinition de laudit interne : Version franaise de la dfinition internationale, approuve le 21 mars 2000 par le Conseil dAdministration de lInstitut de lAudit Interne.
LAudit Interne est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute.
En termes publique : VA peut sentendre meilleure efficacit et accroissement de performance .
Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacit.
26
2006 Deloitte
Dfinition de laudit interne (suite)

Indpendante et objective : laudit interne ne saurait subir dinfluences ou de pressions susceptibles daller lencontre des objectifs qui lui sont fixs. Il doit par ailleurs tre indpendant lgard de son sujet. Enfin la limite de son indpendance se situe au niveau du respect des normes daudit interne Assurance : lobligation de laudit interne ne saurait tre quune obligation de moyens Degr de matrise de ses obligations : lobjectif est daider amliorer la performance vers latteinte dune cible et non pas de juger la performance. Laudit interne ne doit pas juger les hommes
27
2006 Deloitte
Dfinition de laudit interne (suite)
Conseils : laudit interne est porteurs de recommandations devant amliorer la performance Crer de la valeur ajoute : Laudit interne contribue par son action optimiser le profit et est donc crateur de valeur ajoute
28
2006 Deloitte
Quelle est la diffrence entre contrle interne et audit interne?
29
2006 Deloitte
Clarification des termes (1/3)
Distinction entre contrle interne et Audit Interne :
Contrle interne
Audit interne
Un dispositif : ensemble de mesures et contrles
Une fonction de llentreprise entreprise
Laudit interne est en quelque sorte le contrle du contrle interne

30
2006 Deloitte
Distinction entre contrle interne et Audit Interne :

Si chaque organisation est responsable, de manire continue, du contrle interne de ses activits, l'Audit Interne doit tre, dans l'exercice de ses missions, le promoteur du contrle et de son efficacit au meilleur cot.
31
2006 Deloitte
Contrle interne
Audit interne
Scuriser Garantir Matriser
Identifier valuer Recommander
Laudit interne renforce et amliore les dispositifs du contrle interne
32
2006 Deloitte
Auditer : Pourquoi ? (1/4)
Comparer
Lois, normes, procdures / La ralit observe
= Contrler lapplication des rgles internes ou externes = Vrifier la conformit un rfrentiel pr-tabli
AUDIT DE CONFORMITE AUDIT DE REGULARITE

33
2006 Deloitte

Critres de qualit, de performance / La ralit observe
Comparer
= = =
Mesurer les rsultats Apprcier lefficacit dune fonction, dun processus Evaluer la pertinence des objectifs
AUDIT DEFFICACITE AUDIT DE PERFORMANCE
34
2006 Deloitte
35
2006 Deloitte
36
2006 Deloitte
Positionnement de laudit interne (1/4)
Diffrencier laudit interne de laudit externe

Matrise des activits versus certification Champ dapplication : Le contrle interne apparat comme un moyen pour l'audit externe alors qu'il est un objectif pour l'audit interne Indpendance : l'auditeur externe exerce dans le cadre d'une mission lgale Priodicit des audits internes
37
2006 Deloitte
Diffrencier laudit interne de la qualit

Assurance Qualit : "Ensemble des actions prtablies et systmatiques ncessaires pour donner la confiance approprie en ce qu'un produit ou service satisfera aux exigences de la norme Qualit"
La Qualit est une dmarche volontaire de rfrence une norme qui tablit un standard reconnu certifi par un tiers. La dmarche Qualit, comme la dmarche Contrle Interne, est un outil d'amlioration en vue de mieux matriser les activits. Elle est davantage tourne vers les gains qualitatifs que vers la matrise des risques. Ces deux fonctions, bien que diffrentes dans leur approche et leurs objectifs, ne jugent pas les personnes, prsentent de grandes complmentarits : amliorer le fonctionnement et apporter de la valeur ajoute. Des mthodes de mise en uvre comparables avec une russite conditionne par les mmes critres : implication de la direction, travail de conviction pralable des acteurs, dontologie, capitalisation des expriences, etc..).
38
2006 Deloitte

Diffrencier laudit interne du contrle de gestion
Le contrle de gestion a pour objectif de matriser et optimiser le systme dinformation de gestion (et non lensemble des systmes et procdures) au niveau de la conception, du fonctionnement du systme dinformation et de lanalyse des rsultats chiffrs rels ou prvisionnels Le CdG planifie et suit les oprations et leurs rsultats, laudit Interne contrle les processus et les conditions dobtention des rsultats Mais des complmentarits existent :
Le CdG peut demander une analyse dtaille sur un processus laudit interne Laudit interne peut sappuyer sur la connaissance du CdG pour laborer le plan daudit
39
2006 Deloitte

Contrle interne/audit interne/Contrle de Gestion/Audit externe
Oprationnels Oprationnels
Position Position Responsables Responsables oprationnels oprationnels Acheter, Acheter,Produire Produireet et Vendre Vendredans dansle lerespect respect qualit/Scurit/Environqualit/Scurit/Environnement/budget/Objectif nement/budget/Objectif Dispositif Dispositifde deContrle Contrle Interne Interne Rsultats Rsultats Optimisation Optimisationdes des ressources, ressources,protection protection contre contreles lesrisques risques
Auditeurs Internes
Direction Gnrale / Ministre
Contrle Contrlede de Gestion Gestion

Direction DirectionAdm. Adm. Financire Financire Prvoir, Prvoir,Piloter Piloter Analyser Analyser Contrle Contrledes des rsultats rsultats Reporting Reporting
Commissaires Commissairesaux aux Comptes/ Cours Comptes/ Coursdes des Comptes Comptes
Externe Externe
Objectifs Objectifs
Garantir lefficience et la scurit
Certifier Certifier
Moyens Moyens
Analyse du Contrle Interne Recommandations Plan d'actions Vrification de la pertinence et de la ralit du dispositif mis en oeuvre
Revues Revuesannuelles annuelles Rapport Rapportde de certification certification
Produit Produitfini fini
Actions Actionsde de Contrle ContrleInterne Interne
Maximisation Maximisationdes des rsultats rsultats
Certification Certification
40
2006 Deloitte
Principes structurant de laudit interne (1/4)
Les normes diffuses par lIFACI ont pour objets:

Dfinir les principes de base que la pratique de laudit interne doit suivre. Fournir un cadre de rfrence pour la ralisation et la proposition dun large ventail dactivits daudit interne apportant une valeur ajoute. Etablir les critres dapplication du fonctionnement de laudit interne. Favoriser lamlioration des processus organisationnels et des oprations.
Les normes se composent des normes de:

qualification (caractristiques des organisations et des personnes accomplissement des activits daudit interne ; normes 1000 et suite), de fonctionnement (nature des activits et critres de qualit permettant dvaluer les services fournis ; normes 2000 et suite) et de normes de mise en uvre. Ces normes de mise en uvre sont insres dans les normes de qualification et de fonctionnement, et concernent soit les activits dassurance soit les activits de conseil.
41
2006 Deloitte

La nature de travail de lauditeur interne Norme 2100 : lauditeur interne doit valuer les processus de management des risques, de contrle et de gouvernement dentreprise et contribuer leur amlioration sur la base dune approche systmatique et mthodique . Les missions, pouvoirs et Norme 1000 : la mission, les pouvoirs et les responsabilits de responsabilits laudit interne doivent tre formellement dfinis dans une charte, tre cohrents avec les normes et dment approuvs par le conseil . La charte daudit doit tre approuve par le plus haut niveau hirarchique de lorganisation, en loccurrence pour une entreprise, par son conseil dadministration. Lindpendance et Les normes professionnelles dfinissent clairement le double objectivit de lauditeur concept dindpendance : Norme 1100 Indpendance et objectivit : laudit interne doit tre indpendant et les auditeurs internes doivent effectuer leur travail avec objectivit . Norme 1110 : Indpendance dans lorganisation Le responsable de laudit interne doit relever dun niveau hirarchique permettant aux auditeurs internes dexercer leurs responsabilits . Norme 1120 : Objectivit individuelle les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter le conflits dintrts . Rattachement au meilleur niveau, ie le plus lev.
42
2006 Deloitte

Comptence et conscience Norme 1210 Comptence et conscience professionnelle Les professionnelle missions doivent tre remplies avec comptence et conscience professionnelle . Norme 1210 Comptence les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences ncessaires lexercice de leurs responsabilits individuelles. Laudit interne doit possder ou acqurir collectivement les connaissances, le savoir-faire et les autres comptences ncessaires lexercice de ses responsabilit . La planification des Norme 2010 : Le responsable de laudit interne doit tablir une missions fonde sur les planification fonde sur les risques afin de dfinir les priorits risques cohrentes avec les objectifs de lorganisation . Communication et Norme 2020 : le responsable de laudit interne doit communiquer approbation des travaux la direction gnrale et au conseil son programme et ses daudit besoins, pour examen et approbation, ainsi que tout changement important susceptible dintervenir en cours dexercice. Le responsable de laudit interne doit galement signaler limpact de toute limitation de ses ressources .
43
2006 Deloitte

La surveillance des actions Norme 2500 : Le responsable de laudit interne doit mettre en de progrs place et tenir jour un systme permettant de surveiller la suite donne aux rsultats communiqus au management .
Les missions dassurance Laudit interne mne deux catgories de travaux complmentaires: et de conseil linitiative des auditeur ou missions dassurance sur commande ou missions de conseil Les travaux linitiative des auditeurs constituent un gage de leur autonomie et de leur indpendance dans la programmation des missions. Ils sont complmentaires avec les travaux sur commande , qui rpondent la demande de lautorit sous laquelle est place laudit interne en fonction des proccupations stratgiques du moment ou aux constats locaux de dysfonctionnements.
44
2006 Deloitte
Organisation de laudit interne - Champs dintervention (1/2)

Evaluation des facteurs internes et externes qui impactent la performance de l'entreprise
Gestion de Risques Stratgiques
Rgles et procdures permettant que les actions de gestion des risques tablies par le management soient appliques en temps rel
Delegation de pouvoir Approbation Process et systmes communs Sparation des fonctions Rconciliations de comptes Contrles des Systmes d'Information
Trois Objectifs
Gestion de Risques Oprationnels Evaluation de risques par l'Audit Interne
Cinq composantes
Unit B
Pilotage
Unit A
Activit 1
Activit 2
i at r p O
ne n o
l valuation des Risques it m r Activits de Contrle fo a n n o Fi C e nc
Information et Communication Activits de Contrle valuation des Risques Environnement de Contrle
Processus qui assure que les informations pertinentes sont identifies et communiques en temps voulu
Notes de la Direction
is e
To
ut e
l'e
Le "tone at the top : la culture de contrle au sein de l'entreprise

Code d'thique Rgles et procdures documentes Culture d'Entreprise 45
Analyses par le Management
Diagramme bas sur le rfrentiel COSO
Disclosure Committee Missions d'Audits Interne 2006 Deloitte
nt re pr
Rgles et procdures Formation Code d'thique
Processus visant s'assurer que le Contrle Interne est adquatement conu, appliqu efficacement et adapt l'organisation
Organisation de laudit interne - Champs dintervention (2/2)

Sur tout ou partie de lorganisation, procdures,.
Mga process budgtaires et comptables
Objectifs
X composantes
Programmes
SI , fi c l f s e e ,E ur nn e d o t i i nc c des Risques m at valuation a r r o n Pr fo p Fi n O o Activits de C Contrle Elaboration du Budget

Ministre
e, c n ie
Services
Excution des dpenses
Tous les niveaux du ministre

is t re To ut le m in
.. .. Immobilisations,
Diagramme bas sur le rfrentiel COSO

46
2006 Deloitte
Organisation de laudit interne

Illustration : Allocation et mise disposition des ressources
Formalisation des processus dlaboration dun budget
Existe-t-il un calendrier formalis ? Existe-t-il une procdure descriptive de la rpartition des tches au sein du service ? Existe-t-il une procdure dfinissant les rgles darbitrage ? . Les donnes sont-elles actualises pour lanne N ? Les oprateurs sont-ils correctement reprsents ? Les estimations budgtaires intgrent-elles les dpenses obligatoires ? .
Fiabilit des estimations budgtaires:
Fiabilit des informations figurant dans les reporting :

Traabilit : donnes et oprations de construction budgtaire peuvent-elles tre reconstitues ? Les donnes collectes sont-elles collectes via un cadre homogne et partag ? ????
47
2006 Deloitte
Planification des missions de laudit interne

Plan daudit prpar par les auditeurs internes sur la base dune analyse des risques. Complt par les constats locaux de dysfonctionnements et missions demandes explicitement par lautorit de tutelle de laudit interne : fonction de proccupations stratgiques du moment Plan daudit soumis rgulirement (1x lan) un Organe de contrle pour validation
Dterminer et apprcier les zones de risques Fixation des orientations en matire de CI Planification des missions daudit Suivre la mise en uvre des plans dactions des missions prcdentes.
48
2006 Deloitte
Ressources et profils des auditeurs internes
Le ratio stablit en moyenne 2,3 auditeurs pour 1000 salaris Monte en puissance progressive pour atteindre les standards de la profession. Profils dorigine des auditeurs doivent tre diversifis et expriments:
Mtiers oprationnels, Financiers, Auditeurs externes Plus de 5 ans dexprience dans 70% des socits interoges
49
2006 Deloitte
Niveaux de rattachement de laudit interne

Auditeur interne est indpendant dans ses mthodes, investigations et conclusions. Indpendance garantie par son niveau de rattachement au plus haut niveau afin :
De garantir totalement lindpendance et lobjectivit des auditeurs Faciliter lutilisation des ressources en termes de planning et de coordination des travaux Limiter le cot des ressources
50
2006 Deloitte
Pilotage et valuation de laudit interne

Lauditeur une obligation de moyens et non de rsultat Outils de suivis de son activit et dfinition dindicateurs de qualit et de cot doivent tre mis en place
Source : Etude IFACI 2002
51
2006 Deloitte
Mthodes et outils de laudit interne

Charte daudit : Norme 1000 d lIFACI, qui:
Dfinit la position de laudit interne dans lorganisation Autorise laccs aux documents, personnes, biens,.. Dfinit ltendue des missions daudit et de conseil
Approche par les risques

Critres principaux :
demande spcifique du plus haut niveau de la hirarchie, analyse pralable des risques : CRITERE LE PLUS IMPORTANT volution particulire de lenvironnement interne ou externe
Critres secondaires :
logique de frquence rapproche des passages, et de couverture gographique
52
2006 Deloitte
Droulement dune mission daudit interne (1/4)
53
2006 Deloitte
54
2006 Deloitte
55
2006 Deloitte
Pas de participation la mise en uvre : principe dindpendance, mais mise en place dun processus de suivi de la mise en uvre. Mise en uvre par laudit dun plan dactions, identification des personnes responsables de la mise en place des recommandations et des dlais de mise en place, via:
audit allg Questionnaire Comit de suivi
56
2006 Deloitte
Outils de laudit interne
Programmes de travail portant sur lensemble de lactivit de lentit (organisation, fonctionnement,..), dcomposition de la fonction ou du processus audit en tches lmentaires: Qui ? Quoi ? O ? Quand ? Comment ? Outils de description :
Organigrammes hirarchiques et fonctionnels :
En lignes : les fonctions En colonnes :catgories dagents concerns, textes de rfrences, relation au sein du service, application informatiques utilises,;
Manuels de procdures, Diagrammes de circulation des documents questionnaires dauto-valuation
Outils dinterrogation :sondages statistiques, entretiens, vrifications, rapprochements Outils de formalisation des travaux daudit : swot, Outils informatiques : intranet, gestion du KM, logiciels dextraction de donnes et dvaluation et danalyse des risques
57
2006 Deloitte
Manuel daudit
Le manuel daudit a pour objectif de servir de programme de travail lors des audits de rgularit/fiabilit/sincrit/conformit conduits par laudit interne sur les diffrents macro processus retenus.
Cette catgorie daudit vise sassurer que le fonctionnement du service est conforme aux rgles internes (audit de rgularit/fiabilit/sincrit) et aux lois et rglements en vigueur (audit de conformit)
58
2006 Deloitte
Manuel daudit
Le manuel daudit se structure gnralement comme suit: Macro process Cas de gestion Processus Sous processus Activit de contrle (Question daudit)
59
2006 Deloitte
Manuel daudit
Exemple: Macro process : Gestion des immobilisations Cas de gestion : Immobilisations acquises / Immobilisations produites Processus : Entre du bien / Sortie du bien Sous processus: Constituer le dossier de limmobilisation Dcider dune rforme Activit de contrle (Question daudit): voir ci-aprs
60
2006 Deloitte
Manuel daudit
61
2006 Deloitte
Manuel daudit
62
2006 Deloitte
Le Rfrentiel du COSO
Que signifie COSO ?
63
2006 Deloitte
Prsentation du COSO
Historique
Vocation :contribuer aux travaux de la National Commission on Fraudulent Financial Reporting-Treadway Commission cre en 1985, une commission qui tudie les facteurs qui pourraient conduire des tats financiers frauduleux, et qui dveloppe des recommandations pour les socits anonymes,les auditeurs externes,la SEC et autres rgulateurs.
Site internet
http://www.coso.org
Publications
Edition en 1992 de lensemble des travaux sur le contrle interne dans un ouvrage : Internal Control integrated Framework traduit en 2000 sous le titre la nouvelle pratique du contrle interne Puis en septembre 2004, dition de louvrage : Enterprise Risk Management Integrated Framework .
64
2006 Deloitte
Le rfrentiel COSO 1
Notions cls
Le rfrentiel COSO1 internal audit-integrated framework comprend: Une dfinition du contrle interne
Processus Effectu par des personnes (conseil dadministration, direction, salaris) Apportant une assurance raisonnable Quant la ralisation des objectifs suivants - Efficience et efficacit des oprations - Fiabilit des tats financiers - Respect des lois et des rglementations en vigueur
Un rfrentiel pour valuer lefficacit du processus de contrle interne dune entreprise:

5 composantes troitement lies qui dcoulent de la manire dont lactivit est gre
65
2006 Deloitte
Le rfrentiel COSO 1
Notions cls
Le contrle interne fait partie des processus de Direction Le contrle interne peut aider une entreprise raliser ses objectifs en matire de performance et de rentabilit, tout en prvenant la perte des ressources. Toutes les activits de la Direction ne sont pas lies au contrle interne comme par exemple :
Etablir les objectifs de lentreprise Valider les hypothses et choix stratgiques Grer les risques
66
2006 Deloitte
67
2006 Deloitte
68
2006 Deloitte
69
2006 Deloitte
Le rfrentiel COSO 1: ENTITE versus PROCESSUS

Au niveau de lentit Chaque Entit Environnement de contrle valuation des risques Activits de contrle Information et Communication Contrle, suivi
Haut en Bas Bas en Haut

Au niveau des processus Chaque processus Significatif, Compte, Transaction ou Communication Environnement de contrle valuation des risques Activits de contrle Information et Communication Contrle, suivi
70
2006 Deloitte
Le rfrentiel COSO 1: Environnement de contrle

(Au niveau de lentit)
Lenvironnement de contrle dtermine le niveau de sensibilisation du personnel au besoin de contrles. Il constitue le fondement de tous les autres lments du contrle interne, en imposant discipline et organisation.
71
2006 Deloitte
Le rfrentiel COSO 1: Environnement de contrle

Exemple de critres prendre en compte
Conseil dadministration et Comit daudit Structure organisationelle
Comptences
Attribution des responsabilits et dlgations de pouvoirs
Environnement de contrle
La politique et les pratiques des RH
Philosophie de la Direction
72
Intgrit et Valeurs thiques

2006 Deloitte
Le rfrentiel COSO 1: Evaluation des risques

(Au niveau de lentit et des processus)
Le risque est un vnement ou une circonstance qui peut affecter ngativement la capacit de lentreprise atteindre ses objectifs.
Lvaluation des risques requiert lvaluation des facteurs externes et internes lentreprise, leurs impacts sur lexploitation, le reporting financier et la conformit aux lois en vigueur.
73
2006 Deloitte
Le rfrentiel COSO 1: Evaluation des risques

Lvaluation des risques commence par lidentification des risques associs aux objectifs dfinis chaque niveau de lentreprise
Au niveau de lentreprise Pierre angulaire dun contrle effectif, les objectifs de lentreprise permettent de savoir ce que lentreprise doit accomplir Les objectifs doivent tre cohrents avec le budget, la stratgie, et les plans de dveloppement (business plans) Au niveau des activits Saligner avec les objectifs de lentreprise avec la diffrence quils se rapportent directement des objectifs avec des cibles et des dlais spcifiques Fournir des informations et conseils sur les priorits de la Direction
74
2006 Deloitte
Le rfrentiel COSO 1: Types de risques

Risques stratgiques : Ne pas faire ce quil faut Risques dexploitation : Faire ce quil faut avec des moyens inadquats Risques financiers : Perdre des ressources financires ou encourir des pertes inacceptables Risque au niveau de linformation : Utiliser des informations fausses, inadquates ou trompeuses.
75
2006 Deloitte
Le rfrentiel COSO 1: Activits de contrle (1/2)
Les activits de contrles sont des rgles et des procdures qui permettent de sassurer que les mesures identifies comme ncessaire pour matriser les risques sont appliques correctement et temps. Les activits de contrle doivent tre intgres aux oprations / processus habituels et sont destines assurer lexcution des directives mises par le management en vue de matriser les risques. Se concentrer sur la prvention, la dtection et la correction.
76
2006 Deloitte
Le rfrentiel COSO 1: Activits de contrle (2/2)

Types dactivits de contrles:
Approbation, autorisation, et vrifications (par exemple : dlgation de pouvoirs) Reconciliations Revue des indicateurs de performance Scurit des biens (par exemple : contrle daccs) Sparation des tches (par exemple surveillance - autorisation enregistrement) Contrle des systmes dinformations Contrles gnraux informatiques (scurit, dveloppement des applications,.. ) Contrle des applications
77
2006 Deloitte
Le rfrentiel COSO 1: Information...

Inclut lidentification, lobtention, et la diffusion dinformation pertinente (interne ou externe) selon le bon moyen de communication, au bon moment, aux bonnes personnes, afin que ces dernires puissent ragir et assurer leurs responsabilits Systmes dinformation
Infrastructure Logiciels Personnels Processus manuels ou automatiques Donnes
La qualit de linformation svalue selon les critres suivantes:

78
Opportunit / Contenu A temps / En retard A jour Exactitude Accessiblilit

2006 Deloitte
Et communication
Une bonne comprhension des rles et responsabilits de chacun Les salaris comprennent comment leur travail est li celui des autres Moyens de signaler des exceptions la hirarchie Peut tre sous la forme de:
Manuels de procdures Manuels de comptabilit et de reporting financier Memoranda lectroniquement, oralement (runions, compte-rendu) et par des actions des Dirigeants
Faciliter la communication top-down et bottom-up Communiquer avec les tiers

79
2006 Deloitte
Le rfrentiel COSO 1: Pilotage

Lobjectif de cette phase de contrle est de dterminer si la conception du contrle interne est adquate, si le contrle interne est appliqu, efficace et peut sadapter aux circonstances.
Les performances du contrle interne doivent tre contrles de manire continue aux travers des oprations caractre de pilotage, et doivent aussi faire lobjet dvaluations sous forme de missions daudit interne
Le primtre des activits contrler et la frquence des contrles dpendent de limportance relative des risques sousjacents et des contrles qui permettent de rduire ces risques.
80
2006 Deloitte
Le rfrentiel Enterprise Risk Management-integrated framework (COSO 2)

Face aux scandales rcents, les entreprises ont renforc leur organisation et communication sur les lments suivants:
La gestion des risques Le gouvernement dentreprise Le contrle Lassurance
81
2006 Deloitte
COSO 2: Dfinition du rfrentiel

Principes sous-jacents:
Tous les types de risques doivent tre identifis, valus et contrls Une vision par portefeuilles de risques troitement lis entre eux doit tre privilgie:
Examiner les liens qui existent entre les risques au sein des diffrentes structures de lentreprise La vision sous forme de portefeuille se fait 2 niveaux : lentit elle mme et les Business Unit
82
2006 Deloitte
COSO 2: Dfinition du rfrentiel

Dfinition de lERM :
Un processus Effectu par le Conseil dadministration, la Direction et lensemble des salaris Appliqu dans le cadre dune stratgie prdfinie Appliqu dans toute lentreprise (entit, divisions, filiales, BU) Conu pour identifier dventuels vnements qui pourraient affecter lentreprise Gre les risques afin quils restent dans la limite des risques que lentreprise est encline supporter (notion de risk appetite et risk tolerance Procure une assurance raisonnable quant la ralisation des objectifs de lentreprise
Matriser, et non liminer, la prise de risque qui doit rester une source de croissance et de russite pour lentreprise
83
2006 Deloitte
La matrice COSO2
84
2006 Deloitte
Le rfrentiel COSO2
Les 4 objectifs dune entreprise :
Stratgique
Objectifs stratgiques high-level qui corroborent la vision et la mission de lentreprise
Oprations
Efficacit et efficience des ressources utilises
Reporting
Fiabilit des processus de reporting au sens large du terme, pour tout type dinformation (financire / non financire; interne / externe)
Conformit
Aux textes et lois en vigueur
85
2006 Deloitte
Le rfrentiel COSO 2: Les 8 composantes du COSO2

8 composantes troitement lies, permettant la ralisation des objectifs :
Environnement interne Dfinition des objectifs Identification des vnements potentiels Evaluation des risques Rponses aux risques Activits de contrles Information et communication Pilotage
86
2006 Deloitte
Le rfrentiel COSO 2: Dfinition des objectifs

tape pralable lidentification et lanalyse des risques: Dfinition des objectifs stratgiques par rapport la mission ou vision de lentreprise afin de dfinir la stratgie de lentreprise pour atteindre ces objectifs. Identification des objectifs secondaires qui dcoulent des objectifs stratgiques, et qui permettent de fixer les objectifs au niveau des entits ou business units. Atteinte des objectifs: Capacit de lentreprise pour atteindre ses objectifs par rapport aux facteurs externes.
87
2006 Deloitte
Le rfrentiel COSO 2: Dfinition des objectifs

Attitude de prise de risques (risk appetite): Dfinition du niveau de risque acceptable pour la direction et conseil dadministration afin datteindre les objectifs de lentreprise. Attitude de tolrance des risques (risk tolerance): Dfinition du niveau acceptable de dviation par rapport aux objectifs prdfinis. Objectifs slectionns: Mise en place dun processus alignant les objectifs stratgiques de lentreprise et ses missions afin dassurer leur cohrence avec le risk appetite.
88
2006 Deloitte
Le rfrentiel COSO 2: Identification des vnements potentiels

vnements : Un vnement est un incident interne ou externe, positif ou ngatif affectant limplmentation des stratgies ou latteinte des objectifs de lentreprise. Facteurs externes (conomie, environnement naturel, politique et social, technologie) et internes (infrastructure, personnel, processus, technologie). Techniques didentification des vnements: Diffrentes mthodes et outils peuvent tre utiliss selon les diffrentes entreprises. Interdpendance des vnements: Les vnements sont interactifs. Catgories des vnements: La dfinition des catgories permet au management de vrifier si les vnements sont identifis dune manire complte. Distinction entre risques et opportunits: Un vnement peut avoir un impact ngatif, positif ou les deux sur lactivit de lentreprise.
89
2006 Deloitte
Le rfrentiel COSO 2: Rponses aux risques

Identifier les plans dactions possibles:
viter les risques Rduire les risques Partager les risques Accepter les risques
valuation des diffrents plans dactions:

valuer leffet sur limpact et la probabilit valuer cots / profils
Slectionner les plans daction sur la base de lvaluation du portefeuille global de risques et de lvaluation des diffrents plans dactions possibles.
90
2006 Deloitte
Liens avec le COSO1

Un systme de contrle interne fiable et oprationnel est essentiel pour que la gestion des risques puisse tre efficace Le rfentiel COSO2 a une porte plus large que le COSO1, notamment en se concentrant sur lidentification et lanalyse des risques :
valuation tous les types de risques qui peuvent impacter lentreprise Rponses aux risques identifis Mise en place de la stratgie de lentreprise Dfinition dun niveau de risque limite risk appetite Dfinition des objectifs en fonction de la stratgie prdfinie Processus de contrle Notion de portefeuille de risques troitement lis entre eux
91
2006 Deloitte
Liens avec le COSO1

Le COSO1 aborde peu cette problmatique de gestion des risques et est beaucoup plus ax sur :
Lorganisation du contrle interne Les contrle sur les oprations de lentreprise La fiabilit des informations financires La conformit avec les lois et rglementations
92
2006 Deloitte
SOX - LSF
93
2006 Deloitte
Rappel historique
Origine de ces 2 rglementations
> Srie de scandales pour certaines entreprises amricaines ou europennes Affaire Enron Affaire Worldcom Vivendi > Ncessit de protger les intrts des investisseurs et des employs des entreprises concernes > Rponse la crise de confiance des investisseurs Stabilit et fiabilit du march des capitaux amricains pour SOA Rponse franaise pour LSF Adoption des textes SOA (Sarbanes-Oxley Act) Congrs amricain 30 juillet 2002
94
LSF (Loi de Scurit Financire) Parlement Franais 17 juillet 2003

2006 Deloitte
Mise en place concrte des rglementations

Loi Sarbanes-Oxley (404) TEXTE
Le management doit tablir un rapport sur le contrle interne relatif au reporting financier contenant : - une affirmation de responsabilit sur ltablissement et le maintien dun dispositif adquat - une valuation de lefficacit de ce dispositif
Loi de Scurit Financire

Le Prsident du Conseil d Administration rend compte, dans un rapport... des procdures de contrle interne mises en place par la socit... (art.117)
Responsabilit Scope
Management (CEO/CFO) Contrle interne relatif au reporting financier valuer lefficacit
Prsident du CA/CS Ensemble du Contrle interne
Nature de laffirmation Rfrentiel
Rendre compte
Exig
Non mentionn par la loi
95
2006 Deloitte
Mise en place concrte des rglementations
Loi Sarbanes-Oxley (404) METHODES Socits Socits cotes aux USA concernes Consolid Exercice clos aprs le 15/ 6/2004 (15/ 7/2006 pour les foreign registrants) SANCTIONS Le management (CEO, CFO) est responsable du contrle interne - Sanctions pour fausse certification non intentionnelle : jusqu 1 millions de dollars et 10 ans demprisonnement - Sanctions pour fausse certification intentionnelle : jusqu 5 millions de dollars et 20 ans demprisonnement
Loi de Scurit Financire Toutes les SA (SAS/SARL exclues)
Primtre Dlais
Social + consolid Exercices ouverts compter du 1/1/2003
La responsabilit est porte par le Prsident du Conseil d Administration - Pas de sanction prvue ce jour mais possibilit dune publication rectificative - Sanction dans le cadre de la diffusion de fausses informations : 2 ans demprisonnement, 1,5 M damende, Sanctions administratives
96
2006 Deloitte
Rappel du contexte et bnfices de lapplication de la section 404

La loi Sarbanes Oxley, applicable aux socits cotes aux Etats-Unis, a t promulgue le 30 juillet 2002, suite une srie de scandales financiers retentissants, dans le but de restaurer la confiance des investisseurs et des marchs financiers
Principales implications :
Pour les directions gnrales :
Le CEO et le CFO sont tenus dattester la mise en place de contrle interne relatifs linformation financire et de certifier les publications financires (section 302) La direction gnrale est tenue dvaluer annuellement lefficacit des contrles internes relatifs linformation financire (section 404)
Pour les auditeurs externes : ils sont tenus de raliser une revue et une valuation de lefficacit des contrles internes relatifs linformation financire et dmettre une opinion indpendante (section 404)
97
2006 Deloitte
Rappel du contexte et bnfices de lapplication de la section 404
Lexprience accumule sur la premire anne dapplication de la section 404 permet de distinguer les principaux bnfices suivants
Estimation gnralement admise que le gain en terme de contrle interne compense largement les cots et les ressources en temps engags (considration partage par la prsidence de lIFA) Prise de conscience accrue de la part des administrateurs et du management oprationnel de limportance du contrle interne Renforcement du rle et du pouvoir des dpartements daudit interne Amlioration de la qualit de linformation financire et du niveau de confiance de la part des analystes et agences de rating Amlioration de la fiabilit et de la qualit des informations disponibles pour les prises de dcisions stratgiques par le management Ractivit accrue dans la gestion et la rsolution des dficiences de contrle interne (limitation de limpact des cas de fraude, limitation de lexposition juridique)
Principale source utilise : Roundtable SEC du 13/04/05
98
2006 Deloitte
Premiers rsultats
Taux de russite/chec par industrie
1 0 - K P a s s /F a ilu r e R a t e ( Y T D ) S E C filin g s fr o m th e R u s s e ll 3 0 0 0 O n ly 1 0 -K s F ile d 14 5 58 263 33 48 28 86 16 172 131 345 29 93 118 99 28 63 38 151 16 148 47 28 2058 1 0 -K s Passed 14 5 54 223 31 44 26 75 13 148 119 314 28 89 104 92 25 55 31 143 16 120 40 26 1836 P e rc e n t P assed 1 0 0 ,0 0 % 1 0 0 ,0 0 % 9 3 ,1 0 % 8 4 ,7 9 % 9 3 ,9 4 % 9 1 ,6 7 % 9 2 ,8 6 % 8 7 ,2 1 % 8 1 ,2 5 % 8 6 ,0 5 % 9 0 ,8 4 % 9 1 ,0 1 % 9 6 ,5 5 % 9 5 ,7 0 % 8 8 ,1 4 % 9 2 ,9 3 % 8 9 ,2 9 % 8 7 ,3 0 % 8 1 ,5 8 % 9 4 ,7 0 % 1 0 0 ,0 0 % 8 1 ,0 8 % 8 5 ,1 1 % 9 2 ,8 6 % 8 9 ,2 0 % 1 0 -K s F a ile d 0 0 4 40 2 4 2 11 3 24 12 31 1 4 14 7 3 8 7 8 0 28 7 2 222 P e rc e n t F a ile d 0 ,0 0 % 0 ,0 0 % 6 ,9 0 % 1 5 ,2 1 % 6 ,0 6 % 8 ,3 3 % 7 ,1 4 % 1 2 ,7 9 % 1 8 ,7 5 % 1 3 ,9 5 % 9 ,1 6 % 8 ,9 9 % 3 ,4 5 % 4 ,3 0 % 1 1 ,8 6 % 7 ,0 7 % 1 0 ,7 1 % 1 2 ,7 0 % 1 8 ,4 2 % 5 ,3 0 % 0 ,0 0 % 1 8 ,9 2 % 1 4 ,8 9 % 7 ,1 4 % 1 0 ,8 0 %
B Y IN D U S T R Y A e ro s p a c e & D e fe n s e A g r ic u ltu r e A u to m o tiv e & T r a n s p o r t B u s in e s s S e r v ic e s C h e m ic a ls C o m p u te r H a r d w a r e & S o f tw a r e C o n s tr u c tio n C o n s u m e r P r o d u c ts M a n u f a c tu r e r s C o n s u m e r S e r v ic e s E le c tr o n ic s E n e r g y & U tilitie s F in a n c ia l S e r v ic e s F o o d & B e v e ra g e H e a lth C a r e In d u s tr ia l M a n u f a c tu r in g In s u r a n c e L e is u r e M e d ia M e ta ls & M in in g P h a r m a c e u tic a ls R e a l E s ta te R e ta il T e le c o m m u n ic a tio n s E q u ip m e n t T r a n s p o r ta tio n S e r v ic e s A ll C o m p a n ie s
W A R N IN G A N D D IS C L A IM E R : T h is " In te r n a l C o n tr o l R e p o r t S c o r e c a r d " w a s a u to m a tic a lly g e n e r a te d b y C o m p lia n c e W e e k fr o m p u b lic c o m p a n y filin g s w ith th e S e c u r itie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a r r a n t th e a c c u r a c y o r c o m p le te n e s s o f th e in fo r m a tio n d u e to v a g a r ie s o f la n g u a g e in th e d is c lo s u r e s o f p u b lic c o m p a n ie s a n d th e ir a u d ito r s .
C o m p lia n c e W e e k R e p o r t g e n e r a te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5
99
2006 Deloitte
Premiers rsultats
Taux de russite/chec par auditeur
1 0 -K P a s s /F a ilu r e R a te (Y T D ) S E C f ilin g s f r o m t h e R u s s e ll 3 0 0 0 O n ly 1 0 -K s A u d it e d 1 0 -K s Passed P e rc e n t Passed 1 0 -K s F a ile d P e rc e n t F a ile d
B Y A U D IT O R T h e B ig F o u r D e lo it t e & T o u c h e , L L P E rn s t & Y o u n g , L L P KPM G , LLP P r ic e w a t e r h o u s e C o o p e r s , L L P A ll B ig F o u r T h e " S e c o n d S ix " B D O S e id m a n , L L P BKD , LLP C r o w e , C h iz e k & C o m p a n y , L L C G ra n t T h o rn to n , L L P M c G la d r e y & P u lle n , L L P M oss Adam s, LLP A ll " S e c o n d S ix "
382 610 422 501 1915
344 550 379 449 1722
9 0 ,0 5 % 9 0 ,1 6 % 8 9 ,8 1 % 8 9 ,6 2 % 8 9 ,9 2 %
38 60 43 52 193
9 ,9 5 % 9 ,8 4 % 1 0 ,1 9 % 1 0 ,3 8 % 1 0 ,0 8 %
34 4 7 38 4 2 89
25 4 5 29 3 2 68
7 3 ,5 3 % 1 0 0 ,0 0 % 7 1 ,4 3 % 7 6 ,3 2 % 7 5 ,0 0 % 1 0 0 ,0 0 % 7 6 ,4 0 %
9 0 2 9 1 0 21
2 6 ,4 7 % 0 ,0 0 % 2 8 ,5 7 % 2 3 ,6 8 % 2 5 ,0 0 % 0 ,0 0 % 2 3 ,6 0 %
O th e rs A ll C o m p a n ie s
54 2058
46 1836
8 5 ,2 0 % 8 9 ,2 0 %
8 222
1 4 ,8 0 % 1 0 ,8 0 %
W A R N I N G A N D D I S C L A I M E R : T h is " I n t e r n a l C o n t r o l R e p o r t S c o r e c a r d " w a s a u t o m a t ic a l l y g e n e r a t e d b y C o m p l ia n c e W e e k f r o m p u b l ic c o m p a n y f i l in g s w it h t h e S e c u r i t i e s a n d E x c h a n g e C o m m i s s i o n . C o m p li a n c e W e e k c a n n o t w a r r a n t t h e a c c u r a c y o r c o m p le t e n e s s o f t h e in f o r m a t i o n d u e t o v a g a r i e s o f l a n g u a g e i n t h e d i s c lo s u r e s o f p u b li c c o m p a n ie s a n d t h e ir a u d it o r s .
C o m p lia n c e W e e k R e p o rt g e n e ra te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5
100
2006 Deloitte
Premiers rsultats
Taux de russite/chec par nature de dficience
1 0 -K P a s s /F a ilu re R a te (Y T D ) S E C filin g s fro m th e R u s s e ll 3 0 0 0 O n ly P e rc e n t O f T o ta l
B Y O P IN IO N A d v e rs e O p in io n O n E ffe c tiv e n e s s o f In te rn a l C o n tro l O v e r F in a n c ia l R e p o rtin g "a d v e rs e o p in io n o n th e e ffe c tiv e n e s s " "d id n o t m a in ta in " "in e ffe c tiv e " "n o t e ffe c tiv e "
N um ber
51 80 5 4
3 4 ,9 3 % 5 4 ,7 9 % 3 ,4 2 % 2 ,7 4 %
A d v e rs e O p in io n O n M a n a g e m e n t's A s s e s s m e n t o f E ffe c tiv e n e s s o f In te rn a l C o n tro l (n o n e ) D is c la im e r o f O p in io n "n o t s u ffic ie n t to e n a b le u s to e x p re s s " "w e d id n o t e x p re s s " T o ta l O p in io n s
0 ,0 0 %
4 2 146
2 ,7 4 % 1 ,3 7 % 1 0 0 ,0 0 %
N o te : P e rc e n ta g e to ta ls m a y ta lly to m o re th a n 1 0 0 % d u e to c e rtific a tio n s fa ilin g fo r m u ltip le re a s o n s .

W A R N IN G A N D D IS C L A IM E R : T h is "In te rn a l C o n tro l R e p o rt S c o re c a rd " w a s a u to m a tic a lly g e n e ra te d b y C o m p lia n c e W e e k fro m p u b lic c o m p a n y filin g s w ith th e S e c u ritie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a rra n t th e a c c u ra c y o r c o m p le te n e s s o f th e in fo rm a tio n d u e to v a g a rie s o f la n g u a g e in th e d is c lo s u re s o f p u b lic c o m p a n ie s a n d th e ir a u d ito rs .
C o m p lia n c e W e e k
Au 17 mai 2005, source Raisch Financial R e p o rt g e n e ra te d o n : T u e s d a y, A u g u s t 2 3 , 2 0 0 5
101
2006 Deloitte
Constats cls des premires applications

Une prpondrance des faiblesses portant sur les processus Financial process and procdures et Tax et sur la comptence des collaborateurs
Typologie des "Material Weaknesses" jan-mar 2005
To ne at t he t o p 1% M &A 1% Revenue Reco g nit io n 3% IT Co nt ro ls 3% Int ernat io nal o p erat io ns 4% Do cument at ion 5% Tax A cco unt ing 8% Perso nnel and t raining 14 % Financial p ro cess and p ro ced ures 4 6% Ot her 15%
Les faiblesses portant sur la comptence des collaborateurs sont celles entranant les impacts les plus forts sur la valorisation des titres (4,6% en moyenne)
102
2006 Deloitte
Distinctions LSF / Section 404

z Une
Material weakness, qui implique a minima une rserve des auditeurs dans leur rapport, est gnralement
une correction des tats financiers dj publis l identification par lauditeur dune erreur significative nayant pas t identifie par le dispositif de contrle interne une supervision et un contrle inefficaces du comit daudit sur linformation financire un processus dvaluation des risques ou un service daudit interne inefficaces Pour les activits fortement rglementes, un contrle inefficace sur la conformit avec la rglementation ayant un impact potentiel significatif sur linformation financire l identification de fraude de la part des dirigeants une Significant Deficiency dj communique qui na pas t corrige aprs une priode de temps raisonnable un environnement de contrle inefficace
103
2006 Deloitte
Distinctions LSF / Section 404

z Une
Significant Deficiency, qui implique une action correctrice immdiate, est gnralement une dfaillance de contrle interne constate dans les domaines suivants
Contrles sur la slection et lapplication des principes comptables conformment aux normes comptables appliques par la socit Contrles anti-fraude Contrles sur les transactions non-routinires Contrles sur les processus dtablissement des tats financiers critures de clture, ajustements non-rcurrents
104
2006 Deloitte
Se Tenir Inform
105
2006 Deloitte
Comment se tenir inform ?

Contact au sein de Deloitte:
Eric Dugelay (Associ ERS: Entreprise Risk Services Industrie et Service), +33 (0)1 55 61 54 13, edugelay@deloitte.fr Fawzi Britel (Associ ERS: Entreprise Risk Services Industrie et Service),
+212 (0)2222 4734, fbritel@deloitte.co.ma
Site Internet Deloitte

> www.deloitte.fr (se rfrer la partie Bibliothque ) www.deloitte.ma
Sites Internet ddis lAudit Interne et au Contrle Interne:

> www.ifaci.com > www.theiia.og > www.eciia.org (European Confederation of Institues of Internal Auditing) > www.auditnet.org > www.coso.org (site officiel du COSO) > http://www.sec.gov/index.htm (site officiel de lUS Securities and Exchange Commission) > http://ue.eu.int/Newsroom (site officiel du conseil de lUnion Europenne) > http://europa.eu.int/eur-lex/lex (site officiel des droits de lUnion Europenne)
106
2006 Deloitte
Glossaire
107
2006 Deloitte
Glossaire (Source theiia.org) (1/8)

Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation une valuation indpendante des processus de management des risques, de contrle ou de gouvernement dentreprise. Par exemple, des audits financiers, oprationnels, de conformit, de scurit des systmes et de due diligence. Activit d'audit interne Assure par un service, une division, une quipe de consultants ou tout autre praticien, cest une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. Lactivit daudit interne aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacit. Activits de conseil Conseils et services y affrents rendus au client donneur dordre, dont la nature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur ajoute et damliorer les processus de gouvernement dentreprise, de management des risques et de contrle dune organisation sans que lauditeur interne nassume aucune responsabilit de management. Quelques exemples : avis, conseil, assistance et formation.
108
2006 Deloitte

Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans lorganisation peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux biens et au personnel, ainsi que les limitations de ressources. Charte La charte de l'audit interne est un document officiel qui dfinit la mission, les pouvoirs et les responsabilits de cette activit. La charte doit (a) dfinir la position de l'audit interne dans l'organisation ; (b) autoriser l'accs aux documents, aux biens et aux personnes ncessaires la bonne ralisation des missions ; (c) dfinir le champ des activits d'audit interne Code de Dontologie Le Code de Dontologie de l'Institut comprend les principes applicables la profession et la pratique de laudit interne, ainsi que les rgles de conduite dcrivant le comportement attendu des auditeurs internes. Le Code de Dontologie s'applique la fois aux personnes et aux organismes qui fournissent des services d'audit interne. Il a pour but de promouvoir une culture de lthique au sein de la profession d'audit interne. Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits.
109
2006 Deloitte

Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits. Conformit Lobservation et le respect des politiques, plans, procdures, lois, rglements, contrats ou autres exigences. Conseil Le conseil est lorgane de direction dune organisation. Il peut sagir dun conseil dadministration, dun conseil de surveillance, de leur comit d'audit, de linstance dirigeante dun organisme public ou dune association ou de tout autre organe auquel le responsable de laudit interne est rattach sur le plan fonctionnel. Contrle Toute mesure prise par le management, le Conseil et d'autres parties afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs seront atteints. Les managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints.
110
2006 Deloitte

Contrle satisfaisant Cest le cas lorsque le management sest organis de manire apporter une assurance raisonnable que les risques que court l'organisation ont t grs efficacement et que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique. Doit Traduction de should , il implique une obligation induite par les Normes. Environnement de contrle L'attitude et les actions du Conseil et du management au regard de l'importance du contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle interne. L'environnement de contrle englobe les lments suivants : intgrit et valeurs thiques, philosophie et style de direction, structure organisationnelle, attribution des pouvoirs et responsabilits, politiques et pratiques relatives aux ressources humaines, comptence du personnel.
111
2006 Deloitte

Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial. Gouvernement dentreprise Le dispositif comprenant les processus et les structures mis en place par le Conseil afin dinformer, de diriger, de grer et de piloter les activits de lorganisation en vue de raliser ses objectifs. Indpendance Le fait de ntre expos aucune situation susceptible daltrer lobjectivit, en ralit ou en apparence. Cette situation doit tre gre au niveau de lauditeur individuel et de la mission, ainsi quau niveau de la fonction et de lorganisation. Management des risques Processus visant identifier, valuer, grer et piloter les vnements ventuels et les situations pour fournir une assurance raisonnable quant la ralisation des objectifs de lorganisation. Mission Une mission, tche ou activit de rvision particulires telles quun audit interne, une auto-valuation de contrle, linvestigation dune fraude ou une mission de conseil. Une mission peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin d'objectifs qui sy rapportent.
112
2006 Deloitte

Norme Document dordre professionnel promulgu par the Internal Auditing Standards Board (Comit interne lIIA charg dlaborer les Normes) afin de dfinir les rgles applicables un large ventail dactivits daudit interne et utilisables pour lvaluation de ses performances. Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de raliser pendant la mission. Objectivit Attitude intellectuelle impartiale qui permet une indpendance desprit et de jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement celui dautres personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et sappuyer sur des travaux incontestables exempts de tout prjug. Prestataire de services extrieurs Une personne ou entreprise, extrieure l'organisation, qui possde des connaissances, un savoir-faire et une exprience particulires dans une discipline donne.
113
2006 Deloitte

Processus de contrle Les politiques, procdures et activits faisant partie d'un cadre de contrle, conues pour assurer que les risques sont contenus dans les limites de tolrance fixes par le processus de management des risques. Programme de travail de la mission Un document numrant les procdures suivre en vue de la ralisation de la mission. Responsable de l'audit interne Le poste de plus haut niveau au sein de l'organisation responsable des activits d'audit interne. En principe, dans une activit d'audit interne organise de manire classique, ce serait le Directeur de l'audit interne. Dans le cas o les activits d'audit interne sont confies des prestataires de services extrieurs, le responsable de l'audit interne est la personne charge de surveiller l'excution du contrat de services et l'assurance de la qualit d'ensemble de ces activits, et qui rend compte la Direction Gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des missions. Ce poste peut galement porter le titre d'auditeur gnral, de chef de l'audit interne ou d'inspecteur gnral.
114
2006 Deloitte

Risque Possibilit que se produise un vnement qui aura un impact sur la ralisation des objectifs. Le risque se mesure en termes de consquences et de probabilit. Risques rsiduels Les risques qui subsistent aprs les mesures prises par le management pour rduire limpact et la probabilit doccurrence dun vnement dfavorable, et notamment aprs les dispositifs de contrle mis en place en rponse un risque. Valeur ajoute Les missions dassurance comme de conseil apportent de la valeur ajoute en augmentant les chances de raliser les objectifs de lorganisation, en identifiant les amliorations possibles sur le plan oprationnel, et/ou en rduisant lexposition aux risques.
115
2006 Deloitte
Bibliographie
Thorie et pratique de laudit Interne De Jacques Renard, Editions dorganisation La pratique du contrle interne Coso Report, Editions dorganisation Normes professionnelles de laudit interne IIA Processus budgtaires et comptables de lEtat : Audit Interne Ministriel
116
2006 Deloitte

Fondamentaux Du Contrôle Interne Et de L'audit Interne

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Fondamentaux Du Contrôle Interne Et de L'audit Interne

Transféré par

Droits d'auteur :

Formats disponibles

Fondamentaux du contrle interne et de laudit interne.

Module: CONCEPTS GENERAUX

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Le contrle interne et les risques sont au centre des enjeux de lentreprise

Thmatiques Thmatiques sensibles sensibles Information Information financire financire

Ouverture Ouverture du du capital capital

Nouveau contexte et nouveaux besoins (1/4)

Une pression croissante des marchs financiers en matire dinformation financire

Une volution rapide des structures et la naissance de nouveaux risques

Une responsabilit accrue des dirigeants

Nouveau contexte et nouveaux besoins (2/4)

Un besoin de contrle et de conseil , daide la dcision.

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Nouveau contexte et nouveaux besoins (3/4)

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Nouveau contexte et nouveaux besoins (4/4)

Actionnaires, Etat, Comit daudit Risques, Cration de Valeur

Units Oprationnelles Business Plan, Risques Business

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Notion de risque : dfinition (1/2)

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Notion de risque : dfinition (2/2)

Loi Loi et et rglementation rglementation Contrat Contrat Responsabilit Responsabilit

Gouvernement Gouvernement dentreprise dentreprise

Structure Structure du du march march

Actifs Actifs physiques physiques

Personnels Personnels et et culture culture

Stratgie Stratgie Finance Finance

Lunivers des Risques

Liquidits Liquidits & & Crdit Crdit

Rpartition Rpartition du du Capital Capital

Proprit Proprit intellectuelle intellectuelle

Comptabilit Comptabilit Rglementation Rglementation et et Conformit Conformit

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Les diffrentes facettes d'un risque :

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Lvaluation des risques (1/3)

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Lvaluation des risques (2/3)

Contrle inspection/ audit interne Contrle fonctionnel Contrle hirarchique

Mesures et contrles oprationnels

Prise en compte du dispositif de matrise interne existant

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Lvaluation des risques (3/3)

valuation du dispositif de contrle interne

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Exemples de nomenclature des risques (1/2)

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Exemples de nomenclature des risques (2/2)

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Dfinition du contrle interne (1/3)

Dfinition du contrle interne

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Dfinition du contrle interne (2/3)

Les anglo-saxons utilisent le terme "business control"

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Dfinition du contrle interne (3/3)

Optimisation des oprations

- Rapports annuels et annexes - Rapports trimestriels - Rapports semestriels

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Objectifs du contrle interne (1/2)