Vous êtes sur la page 1sur 116

Fondamentaux du contrle interne

et de laudit interne.
15 mars 2006
Cycle ISCAE Audit et post valuation des projets
Inspection Gnrale de lAdministration Territoriale

Module: CONCEPTS GENERAUX


Programme
Introduction
Les Risques: dfinition, la notion de risque, lvaluation des risques
Le Contrle Interne: dfinition, objectifs
LAudit Interne: dfinition, clarification des termes
Auditer: pourquoi?
Positionnement de laudit interne, les types daudit
Principes structurant laudit interne
Organisation et champs dintervention
Planification des missions daudit interne
Ressources et profils des auditeurs internes
Niveau de rattachement de laudit interne
Pilotage et valuation de laudit interne
Mthodes et outils
Droulement dune mission daudit interne
Manuel daudit
Le Rfrentiel du COSO: prsentation,
rfrentiel COSO 1, liens COSO 1 COSO 2

Dure : 1 journe

SOX LSF: Comparaison


Se Tenir Inform
Glossaire

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le contrle interne et les risques sont au centre des enjeux


de lentreprise
Rglementations
Rglementations
Ouverture
Ouverture
des
des marchs
marchs
Complexification
Complexification
des
des oprations
oprations
Internationalisation
Internationalisation
Contrle
Contrle
interne
interne ?
?
Transformation
Transformation

Diversification
Diversification
des
des activits
activits

Thmatiques
Thmatiques
sensibles
sensibles

Ouverture
Ouverture
du
du capital
capital
Information
Information
financire
financire

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Nouveau contexte et nouveaux besoins (1/4)


Un contexte changeant
Un environnement en mutation et des enjeux nouveaux:
Un monde de plus en plus complexe et global
Nouveaux schmas organisationnels dentreprise et administratif
Risques industriels et environnementaux
Ingnierie contractuelle

Une pression croissante des marchs financiers en matire dinformation


financire

Raccourcissement des dlais de clture


Importance de la publication des rsultats
Notion de corporate governance
thique dentreprise

Une volution rapide des structures et la naissance de nouveaux risques


Fusions et acquisitions
Valorisation dentreprise
Mise en place de synergies

Une responsabilit accrue des dirigeants


Pression des actionnaires
Risque pnaux
4

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Nouveau contexte et nouveaux besoins (2/4)


De nouvelles attentes
Ce nouveau contexte cre de nouvelles attentes:
Organismes publiques
Cour des comptes
Parlement, commissions
Comits daudit

Direction gnrale

Degr suffisant de confiance dans la matrise du business


Mise en perspective des risques en relation avec les objectifs stratgiques
Correcte application des instructions
Respect des exigences rglementaires et thiques
Missions spciales dacquisition

Actionnaires
Identification des risques financiers
Pertinence et transparence de linformation financire

Oprationnels
Optimisation des process pour une meilleure matrise des risques
Mise en place de plans dactions et de best practices

Un besoin de contrle et de conseil , daide la dcision.

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Nouveau contexte et nouveaux besoins (3/4)


Une double rponse
Cration de services spcifiques: risk management
Prise en charge de ces nouvelles missions par les services daudit
interne:
Capitaliser sur ses qualits traditionnelles: mthode, indpendance, flexibilit
Pour assurer de nouvelles missions:
Approche traditionnelle

Approche par les risques

Analyse des risques

Risques comptables

Risques business

Procdure

Transactions routinires et non


routinires

Business process

Rapport

Observations et
recommandations

Analyse du business et
recommandations dactions

Revue analytique

Ratios financiers

Indicateurs de performance

Observations

Tests de dtail

valuation

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Nouveau contexte et nouveaux besoins (4/4)


Laudit interne au cur de lorganisation
Management
Risques, Cration de
valeur et Productivit

Actionnaires,
Etat, Comit
daudit
Risques,
Cration de
Valeur

Audit Interne

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Units
Oprationnelles
Business Plan,
Risques
Business

2006 Deloitte

Les Risques
Que dsigne-t-on
par Risque ?

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Notion de risque : dfinition (1/2)

Dfinition gnralement admise :


Un risque se dfinit comme tout vnement, action ou inaction de
nature :

empcher une organisation datteindre ses objectifs (de faon implicite ou


explicite) ou

altrer sa performance ou

Une perte dopportunits

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Notion de risque : dfinition (2/2)


Un univers complexe
Actionnaire
Actionnaire

thique
thique

Concurrent
Concurrent

Partenaire
Partenaire
commercial
commercial

Planning
Planning
stratgique
stratgique
Allocation
Allocation
des
des ressources
ressources

Dynamiques
Dynamiques de
de
march
march

Gouvernement
Gouvernement

Gestion
Gestion de
de lactivit
lactivit

conomie
conomie

Marketing
Marketing &
& Vente
Vente

Fournisseur
Fournisseur

Rputation
Rputation

Transaction
Transaction

Nouveau
Produit/Service

Partenaires
Partenaires

Gouvernement
Gouvernement
dentreprise
dentreprise

Structure
Structure du
du
march
march

Processus
Processus

Client
Client

Pays
Pays

Processus
Processus
support
support
Production
Production &
&
Logistique
Logistique

Loi
Loi et
et
rglementation
rglementation
Autres
Autres
actifs
actifs corporels
corporels
Usine,
Usine, Proprit
Proprit
et
et Terrain
Terrain

Formation
Formation

Contrat
Contrat

Ressources
Ressources
humaines
humaines

Responsabilit
Responsabilit

Actifs
Actifs
physiques
physiques

Personnels
Personnels
et
et culture
culture

Juridique
Juridique

Stratgie
Stratgie

Oprations
Oprations

Finance
Finance

Lunivers des Risques

Knowledge
Knowledge

March
March

Liquidits
Liquidits &&
Crdit
Crdit

Reporting
Reporting

Rpartition
Rpartition
du
du Capital
Capital

Systmes
Systmes

Gestion
Gestion de
de
linformation
linformation

Proprit
Proprit
intellectuelle
intellectuelle

Cours
Cours des
des
matires
matires premires
premires

Recouvrement
Recouvrement

Fiscalit
Fiscalit

Fonds
Fonds Propres
Propres

Hardware
Hardware

Planification
Planification et
et
dveloppement
dveloppement

Actifs
Actifs incorporels
incorporels

Taux
Taux dintrt
dintrt

Gestion
Gestion de
de trsorerie
trsorerie

Comptabilit
Comptabilit

Dettes
Dettes

Logiciels
Logiciels

Oprations
Oprations

Gestion
Gestion du
du savoir
savoir

Taux
Taux de
de change
change

Couverture
Couverture

Rglementation
Rglementation
et
et Conformit
Conformit

Rseaux
Rseaux

Organisation
Organisation et
et
Suivi
Suivi

Information
Information

Financement
Financement

10

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

La notion de risque
Les facteurs d'un risque

Probabilit de se raliser, de se manifester.

Type de menace.

Nature de l'impact engendr ( financier, etc., immdiat ou diffr).

Gravit

Dure de l'impact.

Absence ou non de contrle pour l'identifier.

Les diffrentes facettes d'un risque :

Le risque est inhrent l'activit de l'entreprise

11

Il peut tre commun toutes les fonctions.


Spcifique une fonction dtermine.

Le risque est li au niveau de contrle interne de l'entreprise.

Le risque est li la capacit de l'entreprise l'identifier (risque d'audit/audit risk).

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Lvaluation des risques (1/3)

Le poids dun risque peut tre corrig par un dispositif de matrise


(contrle interne ou assurances).
Il convient alors dvaluer le risque rsiduel support par
lentreprise.
Exemple:
De 1 4 : faible, moyen, lev, trs grave

12

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Lvaluation des risques (2/3)

Contrle
externe

risque
inhrent

Contrle
inspection/
audit interne
Contrle
fonctionnel
Contrle hirarchique
(validation, pilotage, sondages, etc.)

risque
rsiduel

Mesures et contrles oprationnels


(sparation des tches, comptences, autocontrle,
contrle automatis, etc.)

Prise en compte
du dispositif de matrise interne existant

13

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Lvaluation des risques (3/3)

Risque

Modre

inhrent

Risque
rsiduel

Faible

Probabilit

Eleve

valuation du dispositif de contrle interne

Faible

Modr

Elev

Impact

14

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Exemples de nomenclature des risques (1/2)

15

Secteur bancaire : rapport BNP Paribas 2004

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Exemples de nomenclature des risques (2/2)

16

Conseil Gnral de Hauts-de Seine : journe dtude 23.06.2005 de lInstitut de management public

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le Contrle Interne
Comment peut-on
dfinir le contrle
interne?

17

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition du contrle interne (1/3)

Dfinition du contrle interne

Le contrle interne dune activit est le dispositif de protection contre les


risques de toute nature qui psent sur une activit

Mauvaise ou sous exploitation de ressources


Investissements injustifis
Pertes dopportunits
Risques inacceptables

Le contrle interne est un ensemble de dispositifs mis en uvre par


l'ensemble des personnels de tous niveaux pour matriser le
fonctionnement de leurs activits

18

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition du contrle interne (2/3)

Les anglo-saxons utilisent le terme "business control"

La traduction courante de "business control" dans la littrature franaise


est "contrle interne"

Cette traduction voque faussement la notion de vrification par


prfrence celle de matrise d'une activit et est source dambigut
auprs des interlocuteurs de lentreprise

19

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition du contrle interne (3/3)

Le contrle interne est un processus mis en uvre par le personnel de tout niveau
destin fournir une assurance raisonnable quant la ralisation des
objectifs:

optimisation des oprations,


fiabilit des informations financires,
conformit aux lois et aux rglementations en vigueur
scurit des actifs

Optimisation des oprations

amlioration des performances


protection des ressources / actifs

Information financire

- Rapports annuels et annexes


- Rapports trimestriels
- Rapports semestriels

20

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Objectifs du contrle interne (1/2)

Les objectifs du dispositif de contrle interne dune entreprise


Assurer la protection du patrimoine
viter la perte des ressources
viter les catastrophes (incendie, explosion, )

Assurer la qualit et la fiabilit de l'information financire


en interne (performance, budget)
en externe (AMF, analystes, actionnaires, tiers)

Assurer lamlioration des rsultats


Optimiser les procdures
Dvelopper lefficacit conomique

21

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Objectifs du contrle interne (2/2)

Les objectifs du dispositif de contrle interne dune entreprise (suite)

Respecter la rglementation et les politiques du groupe


lois et rglements : LSF, NRE, Sarbanes Oxley, protection de lenvironnement
politique groupe : investissements, matrise des frais impays, qualit, thique

Promouvoir l'efficacit du fonctionnement de l'entreprise


maximiser lefficience (rapport qualit/cot)
limiter les cots et le dlai de rponse aux changements de situation

22

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Maturation du contrle interne


Le contrle interne est un processus volutif : Il doit tre remis en
cause en permanence pour sadapter la vie de lentreprise
La courbe de vie du contrle interne
Matrise des
risques

Dtermination
des rgles
minimales de
contrles

Mise en
place d'un
manuel
Qualit

Apprhension
des risques
clefs

Validation
par la
Direction
Gnrale

Sensibilisation des
Directions
Oprationnelles

Appropriation
du contrle
interne par les
oprationnels

Mise jour
volontaire
des procdures
et modes
opratoires

Temps
23

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Atouts dun contrle interne fort


Les atouts d'un contrle interne fort :

Les risques d'un contrle interne


dfaillant :

Risques identifis et matriss

Risque de fraude accru

Confiance accrue des investisseurs

tats financiers faux

Conformit avec la loi et les


rglementations
Rduction du risque de perte

Harmonisation / homognisation des


procdures

Dcisions managriales optimises, prises


sur la base d'une information de qualit
constamment mise jour

Impact ngatif sur limage de


lentreprise corne
Impact ngatif sur la valeur
actionnariale
Sanctions des rgulateurs
Procs, actions judiciaires
Pertes d'actifs
Dcisions managriales
hasardeuses

Visibilit accrue sur les zones d'inefficacit


oprationnelle
Minimisation des "oprations pompiers"
24

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

LAudit Interne
Comment peut-on
dfinir laudit
interne?

25

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition de laudit interne (1/3)

Dfinition de laudit interne : Version franaise de la dfinition


internationale, approuve le 21 mars 2000 par le Conseil
dAdministration de lInstitut de lAudit Interne.
LAudit Interne est une activit indpendante et objective qui
donne une organisation une assurance sur le degr de matrise
de ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute.
En termes publique : VA peut sentendre meilleure efficacit et
accroissement de performance .

Il aide cette organisation atteindre ses objectifs en valuant, par une


approche systmatique et mthodique, ses processus de management des
risques, de contrle, et de gouvernement dentreprise, et en faisant des
propositions pour renforcer leur efficacit.

26

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition de laudit interne (2/3)

Dfinition de laudit interne (suite)


Indpendante et objective : laudit interne ne saurait subir dinfluences
ou de pressions susceptibles daller lencontre des objectifs qui lui sont
fixs. Il doit par ailleurs tre indpendant lgard de son sujet. Enfin la
limite de son indpendance se situe au niveau du respect des normes
daudit interne
Assurance : lobligation de laudit interne ne saurait tre quune obligation
de moyens
Degr de matrise de ses obligations : lobjectif est daider amliorer
la performance vers latteinte dune cible et non pas de juger la
performance. Laudit interne ne doit pas juger les hommes

27

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Dfinition de laudit interne (3/3)

Dfinition de laudit interne (suite)

Conseils : laudit interne est porteurs de recommandations devant


amliorer la performance
Crer de la valeur ajoute : Laudit interne contribue par son action
optimiser le profit et est donc crateur de valeur ajoute

28

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Quelle est la
diffrence entre
contrle interne et
audit interne?

29

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Clarification des termes (1/3)

Distinction entre contrle interne et Audit Interne :

Contrle interne

Audit interne

Un dispositif :
ensemble de mesures
et contrles

Une fonction
de llentreprise
entreprise

Laudit interne est en quelque sorte le contrle du contrle interne


30

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Clarification des termes (2/3)

Distinction entre contrle interne et Audit Interne :


Si chaque organisation est responsable, de manire continue, du contrle
interne de ses activits, l'Audit Interne doit tre, dans l'exercice de ses
missions, le promoteur du contrle et de son efficacit au meilleur cot.

31

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Clarification des termes (3/3)

Contrle interne

Audit interne

Scuriser

Identifier

Garantir

valuer

Matriser

Recommander

Laudit interne renforce et amliore les dispositifs du contrle interne

32

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Auditer : Pourquoi ? (1/4)

Comparer

Lois, normes, procdures


/
La ralit observe

= Contrler lapplication des rgles internes ou externes


= Vrifier la conformit un rfrentiel pr-tabli

AUDIT DE CONFORMITE
AUDIT DE REGULARITE
33

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Auditer : Pourquoi ? (2/4)


Critres de qualit, de performance
/

Comparer

La ralit observe

Mesurer les rsultats

Apprcier lefficacit dune fonction, dun processus

Evaluer la pertinence des objectifs

AUDIT DEFFICACITE
AUDIT DE PERFORMANCE

34

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Auditer : Pourquoi ? (3/4)

35

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Auditer : Pourquoi ? (4/4)

36

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Positionnement de laudit interne (1/4)

Diffrencier laudit interne de laudit externe


Matrise des activits versus certification
Champ dapplication : Le contrle interne apparat comme un moyen pour
l'audit externe alors qu'il est un objectif pour l'audit interne
Indpendance : l'auditeur externe exerce dans le cadre d'une mission
lgale
Priodicit des audits internes

37

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Positionnement de laudit interne (2/4)

Diffrencier laudit interne de la qualit


Assurance Qualit : "Ensemble des actions prtablies et systmatiques
ncessaires pour donner la confiance approprie en ce qu'un produit ou
service satisfera aux exigences de la norme Qualit"
La Qualit est une dmarche volontaire de rfrence une norme qui tablit un
standard reconnu certifi par un tiers.
La dmarche Qualit, comme la dmarche Contrle Interne, est un outil
d'amlioration en vue de mieux matriser les activits. Elle est davantage tourne
vers les gains qualitatifs que vers la matrise des risques.
Ces deux fonctions, bien que diffrentes dans leur approche et leurs objectifs, ne
jugent pas les personnes, prsentent de grandes complmentarits : amliorer le
fonctionnement et apporter de la valeur ajoute.
Des mthodes de mise en uvre comparables avec une russite conditionne par
les mmes critres : implication de la direction, travail de conviction pralable
des acteurs, dontologie, capitalisation des expriences, etc..).

38

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Positionnement de laudit interne (3/4)


Diffrencier laudit interne du contrle de gestion

Le contrle de gestion a pour objectif de matriser et optimiser le systme


dinformation de gestion (et non lensemble des systmes et procdures)
au niveau de la conception, du fonctionnement du systme dinformation et
de lanalyse des rsultats chiffrs rels ou prvisionnels
Le CdG planifie et suit les oprations et leurs rsultats, laudit Interne
contrle les processus et les conditions dobtention des rsultats
Mais des complmentarits existent :
Le CdG peut demander une analyse dtaille sur un processus laudit interne
Laudit interne peut sappuyer sur la connaissance du CdG pour laborer le plan
daudit

39

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Positionnement de laudit interne (4/4)


Contrle interne/audit interne/Contrle de Gestion/Audit externe

Oprationnels
Oprationnels

Auditeurs Internes

Contrle
Contrlede
de
Gestion
Gestion

Commissaires
Commissairesaux
aux
Comptes/
Cours
Comptes/ Coursdes
des
Comptes
Comptes

Position
Position

Responsables
Responsables
oprationnels
oprationnels

Direction Gnrale /
Ministre

Direction
DirectionAdm.
Adm.
Financire
Financire

Externe
Externe

Objectifs
Objectifs

Acheter,
Acheter,Produire
Produireetet
Vendre
Vendredans
danslelerespect
respect
qualit/Scurit/Environqualit/Scurit/Environnement/budget/Objectif
nement/budget/Objectif

Garantir lefficience
et la scurit

Prvoir,
Prvoir,Piloter
Piloter
Analyser
Analyser

Certifier
Certifier

Moyens
Moyens

Dispositif
Dispositifde
deContrle
Contrle
Interne
Interne

Analyse du Contrle Interne

Contrle
Contrledes
des
rsultats
rsultats

Revues
Revuesannuelles
annuelles

Produit
Produitfini
fini

Rsultats
Rsultats

Recommandations
Plan d'actions

Reporting
Reporting

Rapport
Rapportde
de
certification
certification

Actions
Actionsde
de
Contrle
ContrleInterne
Interne

Optimisation
Optimisationdes
des
ressources,
ressources,protection
protection
contre
contreles
lesrisques
risques

Vrification de la pertinence
et de la ralit du dispositif
mis en oeuvre

Maximisation
Maximisationdes
des
rsultats
rsultats

Certification
Certification

40

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Principes structurant de laudit interne (1/4)

Les normes diffuses par lIFACI ont pour objets:


Dfinir les principes de base que la pratique de laudit interne doit suivre.
Fournir un cadre de rfrence pour la ralisation et la proposition dun large
ventail dactivits daudit interne apportant une valeur ajoute.
Etablir les critres dapplication du fonctionnement de laudit interne.
Favoriser lamlioration des processus organisationnels et des oprations.

Les normes se composent des normes de:


qualification (caractristiques des organisations et des personnes
accomplissement des activits daudit interne ; normes 1000 et suite),
de fonctionnement (nature des activits et critres de qualit permettant
dvaluer les services fournis ; normes 2000 et suite)
et de normes de mise en uvre. Ces normes de mise en uvre sont insres
dans les normes de qualification et de fonctionnement, et concernent soit les
activits dassurance soit les activits de conseil.

41

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Principes structurant de laudit interne (2/4)


La nature de travail de
lauditeur interne

Norme 2100 : lauditeur interne doit valuer les processus de


management des risques, de contrle et de gouvernement
dentreprise et contribuer leur amlioration sur la base dune
approche systmatique et mthodique .
Les missions, pouvoirs et Norme 1000 : la mission, les pouvoirs et les responsabilits de
responsabilits
laudit interne doivent tre formellement dfinis dans une charte,
tre cohrents avec les normes et dment approuvs par le
conseil .
La charte daudit doit tre approuve par le plus haut niveau
hirarchique de lorganisation, en loccurrence pour une
entreprise, par son conseil dadministration.
Lindpendance et
Les normes professionnelles dfinissent clairement le double
objectivit de lauditeur
concept dindpendance :
Norme 1100 Indpendance et objectivit : laudit interne doit
tre indpendant et les auditeurs internes doivent effectuer leur
travail avec objectivit .
Norme 1110 : Indpendance dans lorganisation Le responsable
de laudit interne doit relever dun niveau hirarchique
permettant aux auditeurs internes dexercer leurs
responsabilits .
Norme 1120 : Objectivit individuelle les auditeurs internes
doivent avoir une attitude impartiale et dpourvue de prjugs,
et viter le conflits dintrts .
Rattachement au meilleur niveau, ie le plus lev.
42

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Principes structurant de laudit interne (3/4)


Comptence et conscience Norme 1210 Comptence et conscience professionnelle Les
professionnelle
missions doivent tre remplies avec comptence et conscience
professionnelle .
Norme 1210 Comptence les auditeurs internes doivent
possder les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de leurs responsabilits
individuelles. Laudit interne doit possder ou acqurir
collectivement les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de ses responsabilit .
La planification des
Norme 2010 : Le responsable de laudit interne doit tablir une
missions fonde sur les
planification fonde sur les risques afin de dfinir les priorits
risques
cohrentes avec les objectifs de lorganisation .
Communication et
Norme 2020 : le responsable de laudit interne doit communiquer
approbation des travaux la direction gnrale et au conseil son programme et ses
daudit
besoins, pour examen et approbation, ainsi que tout changement
important susceptible dintervenir en cours dexercice. Le
responsable de laudit interne doit galement signaler limpact de
toute limitation de ses ressources .

43

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Principes structurant de laudit interne (4/4)


La surveillance des actions Norme 2500 : Le responsable de laudit interne doit mettre en
de progrs
place et tenir jour un systme permettant de surveiller la suite
donne aux rsultats communiqus au management .

Les missions dassurance Laudit interne mne deux catgories de travaux complmentaires:
et de conseil
linitiative des auditeur ou missions dassurance
sur commande ou missions de conseil
Les travaux linitiative des auditeurs constituent un gage de
leur autonomie et de leur indpendance dans la programmation des
missions.
Ils sont complmentaires avec les travaux sur commande , qui
rpondent la demande de lautorit sous laquelle est place
laudit interne en fonction des proccupations stratgiques du
moment ou aux constats locaux de dysfonctionnements.

44

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Organisation de laudit interne - Champs dintervention (1/2)


Evaluation des facteurs
internes et externes qui
impactent la performance de
l'entreprise

Rgles et procdures
permettant que les actions de
gestion des risques tablies
par le management soient
appliques en temps rel

Gestion de Risques Stratgiques

Trois Objectifs

Delegation de pouvoir
Approbation
Process et systmes communs

it
m
r
Activits
de Contrle
fo
a
n
n
o
Fi
C

Activits de Contrle

Activit 1

Notes de la Direction

is
e

Information et
Communication

ut
e
To

Le "tone at the top : la culture


de contrle au sein de
l'entreprise

45

Rgles et procdures
Formation
Code d'thique

l'e

valuation des Risques


Environnement de
Contrle

Processus qui assure que les


informations pertinentes sont
identifies et communiques en
temps voulu

nt
re
pr

Pilotage

Activit 2

e
nc

Unit B

i
at
r
p
O

ne
n
o

Unit A

Cinq composantes

Contrles des Systmes d'Information

Culture d'Entreprise

Evaluation de risques par l'Audit


Interne

l
valuation
des Risques

Sparation des fonctions


Rconciliations de comptes

Code d'thique
Rgles et procdures documentes

Gestion de Risques Oprationnels

Processus visant s'assurer que


le Contrle Interne est
adquatement conu, appliqu
efficacement et adapt
l'organisation
Analyses par le Management

Diagramme bas sur le


rfrentiel COSO

Disclosure Committee
Missions d'Audits Interne

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Organisation de laudit interne - Champs dintervention (2/2)

Mga process budgtaires

Sur tout ou partie de


lorganisation, procdures,.

Objectifs

is
t
re

Tous les niveaux du


ministre

m
in

..

Programmes

Excution des dpenses

Ministre

..
To

Immobilisations,

ut

le

X composantes

SI
,
fi c
l
f
s
e
e
,E
ur
nn

e
d
o
t
i
i
nc c des Risques
m
at valuation
a
r
r
o
n Pr
fo
p
Fi
n
O
o
Activits de
C Contrle
Elaboration du Budget

e,
c
n
ie
Services

et comptables

Diagramme bas sur le rfrentiel COSO


46

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Organisation de laudit interne


Illustration : Allocation et mise disposition des ressources
Formalisation des processus dlaboration dun budget

Existe-t-il un calendrier formalis ?


Existe-t-il une procdure descriptive de la rpartition des tches au sein du service ?
Existe-t-il une procdure dfinissant les rgles darbitrage ?
.

Fiabilit des estimations budgtaires:

Les donnes sont-elles actualises pour lanne N ?


Les oprateurs sont-ils correctement reprsents ?
Les estimations budgtaires intgrent-elles les dpenses obligatoires ?
.

Fiabilit des informations figurant dans les reporting :


Traabilit : donnes et oprations de construction budgtaire peuvent-elles tre
reconstitues ?
Les donnes collectes sont-elles collectes via un cadre homogne et partag ?
????

47

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Planification des missions de laudit interne


Plan daudit prpar par les auditeurs internes sur la base dune
analyse des risques.
Complt par les constats locaux de dysfonctionnements et missions
demandes explicitement par lautorit de tutelle de laudit interne :
fonction de proccupations stratgiques du moment
Plan daudit soumis rgulirement (1x lan) un Organe de contrle
pour validation
Dterminer et apprcier les zones de risques
Fixation des orientations en matire de CI
Planification des missions daudit
Suivre la mise en uvre des plans dactions des missions prcdentes.

48

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Ressources et profils des auditeurs internes

Le ratio stablit en moyenne 2,3 auditeurs pour 1000 salaris


Monte en puissance progressive pour atteindre les standards de la profession.
Profils dorigine des auditeurs doivent tre diversifis et expriments:
Mtiers oprationnels, Financiers, Auditeurs externes
Plus de 5 ans dexprience dans 70% des socits interoges

49

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Niveaux de rattachement de laudit interne


Auditeur interne est indpendant dans ses mthodes, investigations et
conclusions.
Indpendance garantie par son niveau de rattachement au plus haut
niveau afin :
De garantir totalement lindpendance et lobjectivit des auditeurs
Faciliter lutilisation des ressources en termes de planning et de coordination
des travaux
Limiter le cot des ressources

50

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Pilotage et valuation de laudit interne


Lauditeur
une
obligation de
moyens et
non de
rsultat
Outils de
suivis de son
activit et
dfinition
dindicateurs
de qualit et
de cot
doivent tre
mis en place

Source : Etude IFACI


2002

51

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Mthodes et outils de laudit interne


Charte daudit : Norme 1000 d lIFACI, qui:
Dfinit la position de laudit interne dans lorganisation
Autorise laccs aux documents, personnes, biens,..
Dfinit ltendue des missions daudit et de conseil

Approche par les risques


Critres principaux :
demande spcifique du plus haut niveau de la hirarchie,
analyse pralable des risques : CRITERE LE PLUS IMPORTANT
volution particulire de lenvironnement interne ou externe

Critres secondaires :
logique de frquence rapproche des passages,
et de couverture gographique

52

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Droulement dune mission daudit interne (1/4)

53

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Droulement dune mission daudit interne (2/4)

54

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Droulement dune mission daudit interne (3/4)

55

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Droulement dune mission daudit interne (4/4)

Pas de participation la mise en uvre : principe dindpendance,


mais mise en place dun processus de suivi de la mise en uvre.
Mise en uvre par laudit dun plan dactions, identification des
personnes responsables de la mise en place des recommandations et
des dlais de mise en place, via:

56

audit allg
Questionnaire
Comit de suivi

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Outils de laudit interne

Programmes de travail portant sur lensemble de lactivit de lentit


(organisation, fonctionnement,..), dcomposition de la fonction ou du
processus audit en tches lmentaires: Qui ? Quoi ? O ? Quand ?
Comment ?
Outils de description :
Organigrammes hirarchiques et fonctionnels :
En lignes : les fonctions
En colonnes :catgories dagents concerns, textes de rfrences, relation au sein du
service, application informatiques utilises,;

Manuels de procdures, Diagrammes de circulation des documents


questionnaires dauto-valuation

Outils dinterrogation :sondages statistiques, entretiens, vrifications,


rapprochements
Outils de formalisation des travaux daudit : swot,
Outils informatiques : intranet, gestion du KM, logiciels dextraction de
donnes et dvaluation et danalyse des risques
57

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Manuel daudit

Le manuel daudit a pour objectif de servir de programme de travail


lors des audits de rgularit/fiabilit/sincrit/conformit conduits
par laudit interne sur les diffrents macro processus retenus.

Cette catgorie daudit vise sassurer que le fonctionnement du


service est conforme aux rgles internes (audit de
rgularit/fiabilit/sincrit) et aux lois et rglements en vigueur
(audit de conformit)

58

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Manuel daudit

Le manuel daudit se structure gnralement comme suit:


Macro process
Cas de gestion
Processus
Sous processus
Activit de contrle (Question daudit)

59

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Manuel daudit

Exemple:
Macro process : Gestion des immobilisations
Cas de gestion : Immobilisations acquises / Immobilisations produites
Processus : Entre du bien / Sortie du bien
Sous processus: Constituer le dossier de limmobilisation
Dcider dune rforme
Activit de contrle (Question daudit): voir ci-aprs

60

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Manuel daudit

61

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Manuel daudit

62

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le Rfrentiel du COSO
Que signifie
COSO ?

63

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Prsentation du COSO
Historique

Vocation :contribuer aux travaux de la National Commission on Fraudulent


Financial Reporting-Treadway Commission cre en 1985, une commission qui
tudie les facteurs qui pourraient conduire des tats financiers frauduleux, et qui
dveloppe des recommandations pour les socits anonymes,les auditeurs externes,la
SEC et autres rgulateurs.

Site internet
http://www.coso.org

Publications

64

Edition en 1992 de lensemble des travaux sur le contrle interne dans un ouvrage :
Internal Control integrated Framework traduit en 2000 sous le titre la nouvelle
pratique du contrle interne

Puis en septembre 2004, dition de louvrage : Enterprise Risk Management


Integrated Framework .

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1
Notions cls
Le rfrentiel COSO1 internal audit-integrated framework
comprend:

Une dfinition du contrle interne

Processus
Effectu par des personnes (conseil dadministration, direction, salaris)
Apportant une assurance raisonnable
Quant la ralisation des objectifs suivants
- Efficience et efficacit des oprations
- Fiabilit des tats financiers
- Respect des lois et des rglementations en vigueur

Un rfrentiel pour valuer lefficacit du processus de contrle interne


dune entreprise:
5 composantes troitement lies qui dcoulent de la manire dont lactivit
est gre

65

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1
Notions cls

Le contrle interne fait partie des processus de Direction

Le contrle interne peut aider une entreprise raliser ses objectifs en


matire de
performance et de rentabilit, tout en prvenant la perte des
ressources.

Toutes les activits de la Direction ne sont pas lies au contrle interne


comme par exemple :
Etablir les objectifs de lentreprise
Valider les hypothses et choix stratgiques
Grer les risques

66

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

67

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

68

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

69

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: ENTITE versus PROCESSUS


Au niveau de lentit
Chaque Entit

Environnement de contrle

valuation des risques

Activits de contrle

Information et
Communication

70

Contrle, suivi

Haut en Bas
Bas en Haut

Au niveau des processus


Chaque processus
Significatif, Compte,
Transaction ou Communication

Environnement de contrle

valuation des risques

Activits de contrle

Information et Communication

Contrle, suivi

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Environnement de contrle


(Au niveau de lentit)

Lenvironnement de contrle dtermine le niveau de sensibilisation


du personnel au besoin de contrles. Il constitue le fondement de
tous les autres lments du contrle interne, en imposant discipline
et organisation.

71

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Environnement de contrle


Exemple de critres prendre en compte

Conseil
dadministration
et Comit daudit

Comptences

Structure
organisationelle

Attribution des
responsabilits
et dlgations
de pouvoirs

Environnement
de contrle

Philosophie de
la Direction
72

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

La politique et
les pratiques
des RH

Intgrit et
Valeurs
thiques
2006 Deloitte

Le rfrentiel COSO 1: Evaluation des risques


(Au niveau de lentit et des processus)

Le risque est un vnement ou une circonstance qui peut


affecter ngativement la capacit de lentreprise atteindre
ses objectifs.

Lvaluation des risques requiert lvaluation des facteurs


externes et internes lentreprise, leurs impacts sur
lexploitation, le reporting financier et la conformit aux lois
en vigueur.

73

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Evaluation des risques


(Au niveau de lentit et des processus)

Lvaluation des risques commence par lidentification des


risques associs aux objectifs dfinis chaque niveau de
lentreprise

Au niveau de lentreprise
Pierre angulaire dun contrle effectif, les objectifs de
lentreprise permettent de savoir ce que lentreprise doit
accomplir

Les objectifs doivent tre cohrents avec le budget, la


stratgie, et les plans de dveloppement (business plans)
Au niveau des activits
Saligner avec les objectifs de lentreprise avec la diffrence
quils se rapportent directement des objectifs avec des
cibles et des dlais spcifiques
Fournir des informations et conseils sur les priorits de la
Direction

74

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Types de risques


Risques stratgiques : Ne pas faire ce quil faut
Risques dexploitation : Faire ce quil faut avec des moyens inadquats
Risques financiers : Perdre des ressources financires ou encourir des
pertes inacceptables
Risque au niveau de linformation : Utiliser des informations fausses,
inadquates ou trompeuses.

75

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Activits de contrle (1/2)

Les activits de contrles sont des rgles et des procdures qui


permettent de sassurer que les mesures identifies comme
ncessaire pour matriser les risques sont appliques correctement
et temps.
Les activits de contrle doivent tre intgres aux oprations /
processus habituels et sont destines assurer lexcution des
directives mises par le management en vue de matriser les
risques. Se concentrer sur la prvention, la dtection et la
correction.

76

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Activits de contrle (2/2)


Types dactivits de contrles:
Approbation, autorisation, et vrifications (par exemple : dlgation de
pouvoirs)
Reconciliations
Revue des indicateurs de performance
Scurit des biens (par exemple : contrle daccs)
Sparation des tches (par exemple surveillance - autorisation enregistrement)
Contrle des systmes dinformations
Contrles gnraux informatiques (scurit, dveloppement des
applications,.. )
Contrle des applications

77

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Information...


(Au niveau de lentit et des processus)

Inclut lidentification, lobtention, et la diffusion dinformation


pertinente (interne ou externe) selon le bon moyen de
communication, au bon moment, aux bonnes personnes, afin que
ces dernires puissent ragir et assurer leurs responsabilits
Systmes dinformation

Infrastructure

Logiciels

Personnels

Processus manuels ou automatiques

Donnes

La qualit de linformation svalue selon les critres suivantes:

78

Opportunit / Contenu

A temps / En retard

A jour

Exactitude

Accessiblilit
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Et communication
(Au niveau de lentit et des processus)

Une bonne comprhension des rles et responsabilits de chacun


Les salaris comprennent comment leur travail est li celui des
autres
Moyens de signaler des exceptions la hirarchie
Peut tre sous la forme de:
Manuels de procdures
Manuels de comptabilit et de reporting financier
Memoranda
lectroniquement, oralement (runions, compte-rendu) et par des actions des
Dirigeants

Faciliter la communication top-down et bottom-up


Communiquer avec les tiers
79

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 1: Pilotage


(Au niveau de lentit et des processus)

Lobjectif de cette phase de contrle est de dterminer si la


conception du contrle interne est adquate, si le contrle interne
est appliqu, efficace et peut sadapter aux circonstances.

Les performances du contrle interne doivent tre contrles de


manire continue aux travers des oprations caractre de
pilotage, et doivent aussi faire lobjet dvaluations sous forme de
missions daudit interne

Le primtre des activits contrler et la frquence des


contrles dpendent de limportance relative des risques sousjacents et des contrles qui permettent de rduire ces risques.

80

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel Enterprise Risk Management-integrated


framework (COSO 2)
Face aux scandales rcents, les entreprises ont renforc leur
organisation et communication sur les lments suivants:
La gestion des risques
Le gouvernement dentreprise
Le contrle
Lassurance

81

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

COSO 2: Dfinition du rfrentiel


Principes sous-jacents:

82

Tous les types de risques doivent tre identifis, valus et


contrls

Une vision par portefeuilles de risques troitement lis


entre eux doit tre privilgie:

Examiner les liens qui existent entre les risques au sein des
diffrentes structures de lentreprise

La vision sous forme de portefeuille se fait 2 niveaux : lentit elle


mme et les Business Unit

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

COSO 2: Dfinition du rfrentiel


Dfinition de lERM :

Un processus

Effectu par le Conseil dadministration, la Direction et lensemble des salaris

Appliqu dans le cadre dune stratgie prdfinie

Appliqu dans toute lentreprise (entit, divisions, filiales, BU)

Conu pour identifier dventuels vnements qui pourraient affecter lentreprise

Gre les risques afin quils restent dans la limite des risques que lentreprise est encline
supporter (notion de risk appetite et risk tolerance

Procure une assurance raisonnable quant la ralisation des objectifs de lentreprise

Matriser, et non liminer, la prise de risque qui doit rester une


source de croissance et de russite pour lentreprise

83

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

La matrice COSO2

84

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO2
Les 4 objectifs dune entreprise :
Stratgique
Objectifs stratgiques high-level qui corroborent la vision et la mission de
lentreprise

Oprations
Efficacit et efficience des ressources utilises

Reporting
Fiabilit des processus de reporting au sens large du terme, pour tout type
dinformation (financire / non financire; interne / externe)

Conformit
Aux textes et lois en vigueur

85

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 2: Les 8 composantes du COSO2


8 composantes troitement lies, permettant la ralisation des objectifs :

86

Environnement interne

Dfinition des objectifs

Identification des vnements potentiels

Evaluation des risques

Rponses aux risques

Activits de contrles

Information et communication

Pilotage

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 2: Dfinition des objectifs

tape pralable lidentification et lanalyse des risques: Dfinition des


objectifs stratgiques par rapport la mission ou vision de lentreprise afin de
dfinir la stratgie de lentreprise pour atteindre ces objectifs.

Identification des objectifs secondaires qui dcoulent des objectifs


stratgiques, et qui permettent de fixer les objectifs au niveau des entits ou
business units.

Atteinte des objectifs: Capacit de lentreprise pour atteindre ses objectifs par
rapport aux facteurs externes.

87

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 2: Dfinition des objectifs

Attitude de prise de risques (risk appetite): Dfinition du niveau de risque


acceptable pour la direction et conseil dadministration afin datteindre les
objectifs de lentreprise.

Attitude de tolrance des risques (risk tolerance): Dfinition du niveau


acceptable de dviation par rapport aux objectifs prdfinis.

Objectifs slectionns: Mise en place dun processus alignant les objectifs


stratgiques de lentreprise et ses missions afin dassurer leur cohrence avec
le risk appetite.

88

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 2: Identification des vnements


potentiels

vnements : Un vnement est un incident interne ou externe, positif ou


ngatif affectant limplmentation des stratgies ou latteinte des objectifs de
lentreprise.

Facteurs externes (conomie, environnement naturel, politique et social,


technologie) et internes (infrastructure, personnel, processus, technologie).

Techniques didentification des vnements: Diffrentes mthodes et outils


peuvent tre utiliss selon les diffrentes entreprises.

Interdpendance des vnements: Les vnements sont interactifs.

Catgories des vnements: La dfinition des catgories permet au


management de vrifier si les vnements sont identifis dune manire
complte.

Distinction entre risques et opportunits: Un vnement peut avoir un impact


ngatif, positif ou les deux sur lactivit de lentreprise.

89

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Le rfrentiel COSO 2: Rponses aux risques


Identifier les plans dactions possibles:
viter les risques
Rduire les risques
Partager les risques
Accepter les risques

valuation des diffrents plans dactions:


valuer leffet sur limpact et la probabilit
valuer cots / profils

Slectionner les plans daction sur la base de lvaluation du


portefeuille global de risques et de lvaluation des diffrents plans
dactions possibles.

90

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Liens avec le COSO1


Un systme de contrle interne fiable et oprationnel est essentiel pour
que la gestion des risques puisse tre efficace
Le rfentiel COSO2 a une porte plus large que le COSO1, notamment
en se concentrant sur lidentification et lanalyse des risques :

91

valuation tous les types de risques qui peuvent impacter lentreprise

Rponses aux risques identifis

Mise en place de la stratgie de lentreprise

Dfinition dun niveau de risque limite risk appetite

Dfinition des objectifs en fonction de la stratgie prdfinie

Processus de contrle

Notion de portefeuille de risques troitement lis entre eux

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Liens avec le COSO1


Le COSO1 aborde peu cette problmatique de gestion des risques et est
beaucoup plus ax sur :

92

Lorganisation du contrle interne

Les contrle sur les oprations de lentreprise

La fiabilit des informations financires

La conformit avec les lois et rglementations

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

SOX - LSF

93

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Rappel historique
Origine de ces 2 rglementations
> Srie de scandales pour certaines entreprises amricaines ou europennes
Affaire Enron
Affaire Worldcom
Vivendi
> Ncessit de protger les intrts des investisseurs et des employs des entreprises
concernes
> Rponse la crise de confiance des investisseurs
Stabilit et fiabilit du march des capitaux amricains pour SOA
Rponse franaise pour LSF

94

Adoption des textes


SOA

LSF

(Sarbanes-Oxley Act)

(Loi de Scurit Financire)

Congrs amricain

Parlement Franais

30 juillet 2002

17 juillet 2003

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Mise en place concrte des rglementations

TEXTE

Loi Sarbanes-Oxley (404)

Loi de Scurit Financire

Le management doit tablir un rapport


sur le contrle interne relatif au
reporting financier contenant :

Le Prsident du Conseil d
Administration rend compte,
dans un rapport... des
procdures de contrle interne
mises en place par la socit...
(art.117)

- une affirmation de responsabilit sur


ltablissement et le maintien dun
dispositif adquat
- une valuation de lefficacit de ce
dispositif

Responsabilit

Management (CEO/CFO)

Prsident du CA/CS

Scope

Contrle interne relatif au reporting


financier

Ensemble du Contrle interne

Nature de
laffirmation

valuer lefficacit

Rendre compte

Rfrentiel

Exig

Non mentionn par la loi

95

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Mise en place concrte des rglementations

METHODES

Socits

Primtre
Dlais

Loi Sarbanes-Oxley (404)

Loi de Scurit Financire

Socits cotes aux USA


concernes

Toutes les SA (SAS/SARL exclues)

Consolid
Exercice clos aprs le 15/ 6/2004
(15/ 7/2006 pour les foreign
registrants)

SANCTIONS

Le management (CEO, CFO) est


responsable du contrle interne
- Sanctions pour fausse certification
non intentionnelle : jusqu 1
millions de dollars et 10 ans
demprisonnement
- Sanctions pour fausse certification
intentionnelle : jusqu 5 millions de
dollars et 20 ans demprisonnement

96

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Social + consolid
Exercices ouverts compter du
1/1/2003

La responsabilit est porte par le


Prsident du Conseil d
Administration
- Pas de sanction prvue ce jour
mais possibilit dune publication
rectificative
- Sanction dans le cadre de la
diffusion de fausses informations :
2 ans demprisonnement, 1,5 M
damende, Sanctions
administratives

2006 Deloitte

Rappel du contexte et bnfices de lapplication


de la section 404
La loi Sarbanes Oxley, applicable aux socits cotes aux Etats-Unis,
a t promulgue le 30 juillet 2002, suite une srie de scandales
financiers retentissants, dans le but de restaurer la confiance des
investisseurs et des marchs financiers
Principales implications :
Pour les directions gnrales :
Le CEO et le CFO sont tenus dattester la mise en place de contrle interne relatifs
linformation financire et de certifier les publications financires (section 302)
La direction gnrale est tenue dvaluer annuellement lefficacit des contrles internes relatifs
linformation financire (section 404)

Pour les auditeurs externes : ils sont tenus de raliser une revue et une valuation
de lefficacit des contrles internes relatifs linformation financire et dmettre
une opinion indpendante (section 404)

97

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Rappel du contexte et bnfices de lapplication


de la section 404

Lexprience accumule sur la premire anne dapplication de la section 404


permet de distinguer les principaux bnfices suivants
Estimation gnralement admise que le gain en terme de contrle interne compense
largement les cots et les ressources en temps engags (considration partage par
la prsidence de lIFA)
Prise de conscience accrue de la part des administrateurs et du management
oprationnel de limportance du contrle interne
Renforcement du rle et du pouvoir des dpartements daudit interne
Amlioration de la qualit de linformation financire et du niveau de confiance de la
part des analystes et agences de rating
Amlioration de la fiabilit et de la qualit des informations disponibles pour les prises
de dcisions stratgiques par le management
Ractivit accrue dans la gestion et la rsolution des dficiences de contrle interne
(limitation de limpact des cas de fraude, limitation de lexposition juridique)
Principale source utilise : Roundtable SEC du 13/04/05

98

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Premiers rsultats
Taux de russite/chec par industrie
1 0 - K P a s s /F a ilu r e R a t e ( Y T D )
S E C filin g s fr o m th e R u s s e ll 3 0 0 0 O n ly

B Y IN D U S T R Y
A e ro s p a c e & D e fe n s e
A g r ic u ltu r e
A u to m o tiv e & T r a n s p o r t
B u s in e s s S e r v ic e s
C h e m ic a ls
C o m p u te r H a r d w a r e & S o f tw a r e
C o n s tr u c tio n
C o n s u m e r P r o d u c ts M a n u f a c tu r e r s
C o n s u m e r S e r v ic e s
E le c tr o n ic s
E n e r g y & U tilitie s
F in a n c ia l S e r v ic e s
F o o d & B e v e ra g e
H e a lth C a r e
In d u s tr ia l M a n u f a c tu r in g
In s u r a n c e
L e is u r e
M e d ia
M e ta ls & M in in g
P h a r m a c e u tic a ls
R e a l E s ta te
R e ta il
T e le c o m m u n ic a tio n s E q u ip m e n t
T r a n s p o r ta tio n S e r v ic e s
A ll C o m p a n ie s

1 0 -K s
F ile d
14
5
58
263
33
48
28
86
16
172
131
345
29
93
118
99
28
63
38
151
16
148
47
28
2058

1 0 -K s
Passed
14
5
54
223
31
44
26
75
13
148
119
314
28
89
104
92
25
55
31
143
16
120
40
26
1836

P e rc e n t
P assed
1 0 0 ,0 0 %
1 0 0 ,0 0 %
9 3 ,1 0 %
8 4 ,7 9 %
9 3 ,9 4 %
9 1 ,6 7 %
9 2 ,8 6 %
8 7 ,2 1 %
8 1 ,2 5 %
8 6 ,0 5 %
9 0 ,8 4 %
9 1 ,0 1 %
9 6 ,5 5 %
9 5 ,7 0 %
8 8 ,1 4 %
9 2 ,9 3 %
8 9 ,2 9 %
8 7 ,3 0 %
8 1 ,5 8 %
9 4 ,7 0 %
1 0 0 ,0 0 %
8 1 ,0 8 %
8 5 ,1 1 %
9 2 ,8 6 %
8 9 ,2 0 %

1 0 -K s
F a ile d
0
0
4
40
2
4
2
11
3
24
12
31
1
4
14
7
3
8
7
8
0
28
7
2
222

P e rc e n t
F a ile d
0 ,0 0 %
0 ,0 0 %
6 ,9 0 %
1 5 ,2 1 %
6 ,0 6 %
8 ,3 3 %
7 ,1 4 %
1 2 ,7 9 %
1 8 ,7 5 %
1 3 ,9 5 %
9 ,1 6 %
8 ,9 9 %
3 ,4 5 %
4 ,3 0 %
1 1 ,8 6 %
7 ,0 7 %
1 0 ,7 1 %
1 2 ,7 0 %
1 8 ,4 2 %
5 ,3 0 %
0 ,0 0 %
1 8 ,9 2 %
1 4 ,8 9 %
7 ,1 4 %
1 0 ,8 0 %

W A R N IN G A N D D IS C L A IM E R : T h is " In te r n a l C o n tr o l R e p o r t S c o r e c a r d " w a s a u to m a tic a lly g e n e r a te d b y C o m p lia n c e


W e e k fr o m p u b lic c o m p a n y filin g s w ith th e S e c u r itie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a r r a n t th e
a c c u r a c y o r c o m p le te n e s s o f th e in fo r m a tio n d u e to v a g a r ie s o f la n g u a g e in th e d is c lo s u r e s o f p u b lic c o m p a n ie s a n d
th e ir a u d ito r s .

C o m p lia n c e W e e k
R e p o r t g e n e r a te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5

99

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Premiers rsultats
Taux de russite/chec par auditeur
1 0 -K P a s s /F a ilu r e R a te (Y T D )
S E C f ilin g s f r o m t h e R u s s e ll 3 0 0 0 O n ly

B Y A U D IT O R
T h e B ig F o u r
D e lo it t e & T o u c h e , L L P
E rn s t & Y o u n g , L L P
KPM G , LLP
P r ic e w a t e r h o u s e C o o p e r s , L L P
A ll B ig F o u r
T h e " S e c o n d S ix "
B D O S e id m a n , L L P
BKD , LLP
C r o w e , C h iz e k & C o m p a n y , L L C
G ra n t T h o rn to n , L L P
M c G la d r e y & P u lle n , L L P
M oss Adam s, LLP
A ll " S e c o n d S ix "

O th e rs
A ll C o m p a n ie s

1 0 -K s
A u d it e d

1 0 -K s
Passed

P e rc e n t
Passed

1 0 -K s
F a ile d

P e rc e n t
F a ile d

382
610
422
501
1915

344
550
379
449
1722

9 0 ,0 5 %
9 0 ,1 6 %
8 9 ,8 1 %
8 9 ,6 2 %
8 9 ,9 2 %

38
60
43
52
193

9 ,9 5 %
9 ,8 4 %
1 0 ,1 9 %
1 0 ,3 8 %
1 0 ,0 8 %

34
4
7
38
4
2
89

25
4
5
29
3
2
68

7 3 ,5 3 %
1 0 0 ,0 0 %
7 1 ,4 3 %
7 6 ,3 2 %
7 5 ,0 0 %
1 0 0 ,0 0 %
7 6 ,4 0 %

9
0
2
9
1
0
21

2 6 ,4 7 %
0 ,0 0 %
2 8 ,5 7 %
2 3 ,6 8 %
2 5 ,0 0 %
0 ,0 0 %
2 3 ,6 0 %

54
2058

46
1836

8 5 ,2 0 %
8 9 ,2 0 %

8
222

1 4 ,8 0 %
1 0 ,8 0 %

W A R N I N G A N D D I S C L A I M E R : T h is " I n t e r n a l C o n t r o l R e p o r t S c o r e c a r d " w a s a u t o m a t ic a l l y g e n e r a t e d b y C o m p l ia n c e
W e e k f r o m p u b l ic c o m p a n y f i l in g s w it h t h e S e c u r i t i e s a n d E x c h a n g e C o m m i s s i o n . C o m p li a n c e W e e k c a n n o t w a r r a n t t h e
a c c u r a c y o r c o m p le t e n e s s o f t h e in f o r m a t i o n d u e t o v a g a r i e s o f l a n g u a g e i n t h e d i s c lo s u r e s o f p u b li c c o m p a n ie s a n d
t h e ir a u d it o r s .

C o m p lia n c e W e e k
R e p o rt g e n e ra te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5

100

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Premiers rsultats
Taux de russite/chec par nature de dficience
1 0 -K P a s s /F a ilu re R a te (Y T D )
S E C filin g s fro m th e R u s s e ll 3 0 0 0 O n ly

B Y O P IN IO N

N um ber

P e rc e n t
O f T o ta l

51
80
5
4

3 4 ,9 3 %
5 4 ,7 9 %
3 ,4 2 %
2 ,7 4 %

0 ,0 0 %

4
2
146

2 ,7 4 %
1 ,3 7 %
1 0 0 ,0 0 %

A d v e rs e O p in io n O n E ffe c tiv e n e s s o f In te rn a l C o n tro l O v e r F in a n c ia l R e p o rtin g


"a d v e rs e o p in io n o n th e e ffe c tiv e n e s s "
"d id n o t m a in ta in "
"in e ffe c tiv e "
"n o t e ffe c tiv e "
A d v e rs e O p in io n O n M a n a g e m e n t's A s s e s s m e n t o f E ffe c tiv e n e s s o f In te rn a l C o n tro l
(n o n e )
D is c la im e r o f O p in io n
"n o t s u ffic ie n t to e n a b le u s to e x p re s s "
"w e d id n o t e x p re s s "
T o ta l O p in io n s

N o te : P e rc e n ta g e to ta ls m a y ta lly to m o re th a n 1 0 0 % d u e to c e rtific a tio n s fa ilin g fo r m u ltip le re a s o n s .


W A R N IN G A N D D IS C L A IM E R : T h is "In te rn a l C o n tro l R e p o rt S c o re c a rd " w a s a u to m a tic a lly g e n e ra te d b y C o m p lia n c e
W e e k fro m p u b lic c o m p a n y filin g s w ith th e S e c u ritie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a rra n t th e
a c c u ra c y o r c o m p le te n e s s o f th e in fo rm a tio n d u e to v a g a rie s o f la n g u a g e in th e d is c lo s u re s o f p u b lic c o m p a n ie s a n d
th e ir a u d ito rs .

C o m p lia n c e W e e k
Au 17 mai 2005, source Raisch Financial
R e p o rt g e n e ra te d o n : T u e s d a y, A u g u s t 2 3 , 2 0 0 5

101

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Constats cls des premires applications


Une prpondrance des faiblesses portant sur les processus Financial
process and procdures et Tax et sur la comptence des
collaborateurs
Typologie des "Material
Weaknesses" jan-mar 2005
To ne at t he t o p
1%
M &A
1%

Ot her
15%

Revenue
Reco g nit io n
3%
IT Co nt ro ls
3%

Financial p ro cess
and p ro ced ures
4 6%

Int ernat io nal


o p erat io ns
4%
Do cument at ion
5%
Tax A cco unt ing
8%
Perso nnel and
t raining
14 %

Les faiblesses portant sur la comptence des collaborateurs sont celles entranant les impacts les plus
forts sur la valorisation des titres (4,6% en moyenne)

102

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Distinctions LSF / Section 404


z Une

Material weakness, qui implique a minima une rserve des


auditeurs dans leur rapport, est gnralement
une correction des tats financiers dj publis
l identification par lauditeur dune erreur significative nayant pas t identifie par le
dispositif de contrle interne
une supervision et un contrle inefficaces du comit daudit sur linformation financire
un processus dvaluation des risques ou un service daudit interne inefficaces
Pour les activits fortement rglementes, un contrle inefficace sur la conformit avec la
rglementation ayant un impact potentiel significatif sur linformation financire
l identification de fraude de la part des dirigeants
une Significant Deficiency dj communique qui na pas t corrige aprs une
priode de temps raisonnable
un environnement de contrle inefficace

103

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Distinctions LSF / Section 404


z Une

Significant Deficiency, qui implique une action correctrice


immdiate, est gnralement une dfaillance de contrle interne
constate dans les domaines suivants
Contrles sur la slection et lapplication des principes comptables conformment aux
normes comptables appliques par la socit
Contrles anti-fraude
Contrles sur les transactions non-routinires
Contrles sur les processus dtablissement des tats financiers critures de clture,
ajustements non-rcurrents

104

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Se Tenir Inform

105

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Comment se tenir inform ?

Contact au sein de Deloitte:

Eric Dugelay (Associ ERS: Entreprise Risk Services Industrie et Service),

+33 (0)1 55 61 54 13, edugelay@deloitte.fr

Fawzi Britel (Associ ERS: Entreprise Risk Services Industrie et Service),

+212 (0)2222 4734, fbritel@deloitte.co.ma

Site Internet Deloitte


> www.deloitte.fr (se rfrer la partie Bibliothque )
www.deloitte.ma

Sites Internet ddis lAudit Interne et au Contrle Interne:


> www.ifaci.com
> www.theiia.og
> www.eciia.org (European Confederation of Institues of Internal Auditing)
> www.auditnet.org
> www.coso.org (site officiel du COSO)
> http://www.sec.gov/index.htm (site officiel de lUS Securities and Exchange Commission)
> http://ue.eu.int/Newsroom (site officiel du conseil de lUnion Europenne)
> http://europa.eu.int/eur-lex/lex (site officiel des droits de lUnion Europenne)

106

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire

107

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (1/8)

Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu


en vue de fournir l'organisation une valuation indpendante des processus de
management des risques, de contrle ou de gouvernement dentreprise. Par
exemple, des audits financiers, oprationnels, de conformit, de scurit des
systmes et de due diligence.

Activit d'audit interne Assure par un service, une division, une quipe de
consultants ou tout autre praticien, cest une activit indpendante et objective
qui donne une organisation une assurance sur le degr de matrise de ses
oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la
valeur ajoute. Lactivit daudit interne aide cette organisation atteindre ses
objectifs en valuant, par une approche systmatique et mthodique, ses
processus de management des risques, de contrle, et de gouvernement
dentreprise, et en faisant des propositions pour renforcer leur efficacit.

Activits de conseil Conseils et services y affrents rendus au client donneur


dordre, dont la nature et le champ sont convenus au pralable avec lui. Ces
activits ont pour objectifs de crer de la valeur ajoute et damliorer les
processus de gouvernement dentreprise, de management des risques et de
contrle dune organisation sans que lauditeur interne nassume aucune
responsabilit de management. Quelques exemples : avis, conseil, assistance et
formation.

108

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (2/8)

Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans


lorganisation peuvent figurer les conflits d'intrts personnels, les limitations du
champ d'un audit, les restrictions d'accs aux dossiers, aux biens et au
personnel, ainsi que les limitations de ressources.

Charte La charte de l'audit interne est un document officiel qui dfinit la


mission, les pouvoirs et les responsabilits de cette activit. La charte doit (a)
dfinir la position de l'audit interne dans l'organisation ; (b) autoriser l'accs aux
documents, aux biens et aux personnes ncessaires la bonne ralisation des
missions ; (c) dfinir le champ des activits d'audit interne

Code de Dontologie Le Code de Dontologie de l'Institut comprend les principes


applicables la profession et la pratique de laudit interne, ainsi que les rgles
de conduite dcrivant le comportement attendu des auditeurs internes. Le Code
de Dontologie s'applique la fois aux personnes et aux organismes qui
fournissent des services d'audit interne. Il a pour but de promouvoir une culture
de lthique au sein de la profession d'audit interne.

Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt
de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne
assumer de faon objective ses devoirs et responsabilits.

109

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (3/8)

Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt
de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne
assumer de faon objective ses devoirs et responsabilits.

Conformit Lobservation et le respect des politiques, plans, procdures, lois,


rglements, contrats ou autres exigences.

Conseil Le conseil est lorgane de direction dune organisation. Il peut sagir


dun conseil dadministration, dun conseil de surveillance, de leur comit d'audit,
de linstance dirigeante dun organisme public ou dune association ou de tout
autre organe auquel le responsable de laudit interne est rattach sur le plan
fonctionnel.

Contrle Toute mesure prise par le management, le Conseil et d'autres parties


afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs
seront atteints. Les managers planifient, organisent et dirigent la mise en uvre
de mesures suffisantes pour donner une assurance raisonnable que les buts et
objectifs seront atteints.

110

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (4/8)

Contrle satisfaisant Cest le cas lorsque le management sest organis de


manire apporter une assurance raisonnable que les risques que court
l'organisation ont t grs efficacement et que les buts et objectifs de
l'organisation seront atteints d'une manire efficace et conomique.

Doit Traduction de should , il implique une obligation induite par les


Normes.

Environnement de contrle L'attitude et les actions du Conseil et du management


au regard de l'importance du contrle dans l'organisation. L'environnement de
contrle constitue le cadre et la structure ncessaires la ralisation des
objectifs primordiaux du systme de contrle interne. L'environnement de
contrle englobe les lments suivants :
intgrit et valeurs thiques,
philosophie et style de direction,
structure organisationnelle,
attribution des pouvoirs et responsabilits,
politiques et pratiques relatives aux ressources humaines,
comptence du personnel.

111

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (5/8)

Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la


violation de la confiance. Les fraudes sont perptres par des personnes et des
organisations afin d'obtenir de l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commercial.

Gouvernement dentreprise Le dispositif comprenant les processus et les


structures mis en place par le Conseil afin dinformer, de diriger, de grer et de
piloter les activits de lorganisation en vue de raliser ses objectifs.

Indpendance Le fait de ntre expos aucune situation susceptible daltrer


lobjectivit, en ralit ou en apparence. Cette situation doit tre gre au niveau
de lauditeur individuel et de la mission, ainsi quau niveau de la fonction et de
lorganisation.

Management des risques Processus visant identifier, valuer, grer et piloter les
vnements ventuels et les situations pour fournir une assurance raisonnable
quant la ralisation des objectifs de lorganisation.

Mission Une mission, tche ou activit de rvision particulires telles quun


audit interne, une auto-valuation de contrle, linvestigation dune fraude ou
une mission de conseil. Une mission peut englober de multiples tches ou
activits menes pour atteindre un ensemble dtermin d'objectifs qui sy
rapportent.

112

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (6/8)

Norme Document dordre professionnel promulgu par the Internal Auditing


Standards Board (Comit interne lIIA charg dlaborer les Normes) afin de
dfinir les rgles applicables un large ventail dactivits daudit interne et
utilisables pour lvaluation de ses performances.

Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et


dfinissant ce qu'il est prvu de raliser pendant la mission.

Objectivit Attitude intellectuelle impartiale qui permet une indpendance


desprit et de jugement et implique que les auditeurs internes ne subordonnent
pas leur propre jugement celui dautres personnes. Leurs apprciations doivent
tre fondes sur les faits ou preuves indiscutables et sappuyer sur des travaux
incontestables exempts de tout prjug.

Prestataire de services extrieurs Une personne ou entreprise, extrieure


l'organisation, qui possde des connaissances, un savoir-faire et une exprience
particulires dans une discipline donne.

113

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (7/8)

Processus de contrle Les politiques, procdures et activits faisant partie d'un


cadre de contrle, conues pour assurer que les risques sont contenus dans les
limites de tolrance fixes par le processus de management des risques.

Programme de travail de la mission Un document numrant les procdures


suivre en vue de la ralisation de la mission.

Responsable de l'audit interne Le poste de plus haut niveau au sein de


l'organisation responsable des activits d'audit interne. En principe, dans une
activit d'audit interne organise de manire classique, ce serait le Directeur de
l'audit interne. Dans le cas o les activits d'audit interne sont confies des
prestataires de services extrieurs, le responsable de l'audit interne est la
personne charge de surveiller l'excution du contrat de services et l'assurance
de la qualit d'ensemble de ces activits, et qui rend compte la Direction
Gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des
missions. Ce poste peut galement porter le titre d'auditeur gnral, de chef de
l'audit interne ou d'inspecteur gnral.

114

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Glossaire (Source theiia.org) (8/8)

Risque Possibilit que se produise un vnement qui aura un impact sur la


ralisation des objectifs. Le risque se mesure en termes de consquences et de
probabilit.

Risques rsiduels Les risques qui subsistent aprs les mesures prises par le
management pour rduire limpact et la probabilit doccurrence dun
vnement dfavorable, et notamment aprs les dispositifs de contrle mis en
place en rponse un risque.

Valeur ajoute Les missions dassurance comme de conseil apportent de la


valeur ajoute en augmentant les chances de raliser les objectifs de
lorganisation, en identifiant les amliorations possibles sur le plan
oprationnel, et/ou en rduisant lexposition aux risques.

115

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte

Bibliographie
Thorie et pratique de laudit Interne De Jacques Renard, Editions
dorganisation
La pratique du contrle interne Coso Report, Editions dorganisation
Normes professionnelles de laudit interne IIA
Processus budgtaires et comptables de lEtat : Audit Interne
Ministriel

116

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

2006 Deloitte