Vous êtes sur la page 1sur 38

Audit&et&contrôle&interne&

5AEC&&
2015&4&2016&
(Support(de(cours)(

Sébas;en&Mousica&

1&

Par;e&1&
Environnement,&posi;onnement&et&défini;ons&
de&l’audit,&du&contrôle&interne&et&&
de&la⩾on&des&risques&

Sébas;en&Mousica&

2&

Environnement,&posi;onnement&et&défini;ons&
Introduc)on*
Les*mé)ers*de*l’audit*et*du*contrôle*internes*

&Présenta;on&des&
résultats&de&l’enquête&
de&l’IFACI&et&Robert&
Half&de&2012&et&2015&

Sébas;en&Mousica&

3&

* c’est:* • Quoi?& • Pour&qui?& • Comment?& • Par&qui?& • Pour&quoi?& • Quand?&& Sébas.Environnement.ons& Quels*liens*avec*l’audit* interne?* • CAC& • Exper.onnelle& • Direc.on&fonc.&posi.onnelle& • Qualité& • Conseil& L’audit*interne.on&financière& • Direc.se&Comptable& • Audit&externe& • Contrôle&interne& • Risk&management& • Contrôle&de&ges.on& • Comptabilité& • Direc.onnement&et&défini.en&Mousica& 4& .on&opéra.

tés&par.en&Mousica& 5& .Environnement.& LSF.&posi.&Ordre*des*Experts*comptables.*IFACI* Historique& du& développement& des& marchés& financiers& (les* années* 80)* et& des& réglementa.*l’exper)se*comptable.*le*conseil:&Un*monde*en*révolu)on?*2015Q*…* Sébas.& AMF*2010:*les*années*1990*et*2000* Gouvernance.& gouvernance& 4& SOX.*BCE…4et&comptabilité&(IFRS):&les*années*2000* Les&en.*Bâle.*Solvabilité.ons& *Le*disposi)f*de*contrôle*interne:*historique*et*développement* Historique&du&développement&du&contrôle&interne.que….es&intégrantes&du&disposi.&Poli.&des*années*20*à&aujourd’hui&et& réglementa.&gouvernement.f&de&contrôle&interne&–&ex&CRBF*97Q02*.ons& en& contrôle& interne.onnement&et&défini.& L’audit.on.* direc)ves* européennes.

ons& *Le*disposi)f*de*contrôle*interne.*de*ges)on*des*risques*et*de*gouvernance* d’une*organisa)on*développée*:*interconnexions*et*interdépendances*des* acteurs*** Ac.on& Contrôle& des& interne&& risques& Contrôle& de& ges.onnaires& CAC&et& Experts& comptable Conseil& de& Comité& surveillan Audit& d’audit& ce& interne& & Cabinets& de& conseil& Normes& ISO& Entrepri ses& diverses& Direc.onnement&et&défini.ve& Clients& Ges.on& Autorités&de& tutelles & Salariés& Fournis seurs& Adminis tra.on& exécu.en&Mousica& 6& .Environnement.on& Sébas.&posi.

vité& indépendante& et& objec.ons& pour& renforcer&leur&efficacité&»& IFACI.Environnement.on&une&assurance&sur&le&degré&de&maîtrise&de&ses&opéra.*l’AMF*ou*l’OEC)* «* L’audit* interne* est& une& ac.que& et& méthodique.onnement&et&défini.ons.& et& de& gouvernement& d’entreprise.ons& *Les*défini)ons*du*contrôle*interne.en&Mousica& 7& .& de& contrôle.&lui&apporte& ses& conseils& pour& les& améliorer& et& contribue& à& créer& de& la& valeur& ajoutée.on& à& adeindre& ses& objec.& ses& processus& de& management& des& risques.fs& en& évaluant.*de*l’audit*interne*et*de*la*ges)on* des*risques*(données*par*l’IFACI.& par& une& approche& systéma.ve& qui& donne& à& une& organisa.&posi.*2000* Sébas.& Il& aide& cede& organisa.& et& en& faisant& des& proposi.

*2007* Sébas.& notamment& ceux& concourant&à&la&sauvegarde&de&ses&ac.onnement& des& processus& internes& de& la& société.Environnement.onnement&et&défini.f&vise&par.f&de&la&société.on& générale& ou&le&Directoire& 4 Le& bon& fonc.en&Mousica& 8& .ons& «*Le*contrôle*interne*est&un&disposi.&posi.on& des& instruc.&défini&et&mis&en&œuvre&sous&sa& responsabilité&(…)& Le&disposi.ons& et& des& orienta.ons&financières&& (…)&»& AMF.ons& fixées& par& le& Direc.fs& 4 La&fiabilité&des&informa.culièrement&à&assurer:& 4 La&conformité&aux&lois&et&aux&règlements& 4 L’applica.

ons& «&Le*Contrôle*interne*est&l’ensemble&des&sécurités&contribuant&à&la&maîtrise&de& l’entreprise.&Il&se&manifeste&par& l’organisa.&les&méthodes&et&les&procédures&de&chacune&des&ac.on&et&de&favoriser&l’améliora.&posi.on.on&des&instruc.on.Environnement.ons&de& la&Direc.*1977* Sébas.&Il&a&pour&but&d’un&côté&d’assurer&la&protec.&de&l’autre&l’applica.&pour&maintenir&la&pérennité&de&celle4ci&&* Ordre*des*Experts*Comptables.&la&sauvegarde&du& patrimoine&et&la&qualité&de&l’informa.vités&de& l’entreprise.on.on&des&performances.onnement&et&défini.en&Mousica& 9& .

& La& ges.vités.&l’ensemble&des&ac.on& des& risques& est& un& disposi.&processus&et&ac.ons& «& La* ges)on* des* risques* est& l’affaire& de& tous& les& acteurs& de& la& société.*2010* Sébas.&(…)&»& AMF.&posi.fs&de&la&société.onnement&et&défini.& défini& et& mis& en& œuvre&sous&sa&responsabilité.en&Mousica& 10& .& Elle& vise& à& être&globale&et&à&couvrir.Environnement.f& dynamique& de& la& société.

& 4ème&niveau:&l’audit&interne& 3ème&niveau:&les&en.on&informa.on& •  Ressources&humaines& •  Direc.que…& •  Salariés& Sébas.&Ces&deux&visions&sont&complémentaires.on&des&risques& •  Contrôle&des&risques&spécifiques& •  Contrôle&de&ges.ons& La*hiérarchie*des*contrôles* Le&disposi.f&de&contrôle&interne&définit&précédemment&peut&donc&être&présenté&de&façon&transversale& mais&il&peut&également&être&représenté&de&façon&ver.en&Mousica& 11& .tés&de&contrôle&ayant& une&maitrise&directe&et&permanente&des& ac.cale&grâce&à&la&décomposi.onnement&et&défini.tés&de&contrôle&interne& permanent& 2ème&niveau:&les&en.vités& 1er&niveau:&l’autocontrôle& •  Audit&interne& •  Contrôle&interne& •  Ges.on&des&contrôles& du&premier&au&quatrième&niveau.Environnement.&posi.

Environnement.ons& La*ges)on*des*risques:**les*3*lignes*de*maîtrise*selon*l’IFACI*et* l’AMRAE* Sébas.&posi.en&Mousica& 12& .onnement&et&défini.

onnement&et&défini.Environnement.ons& Les*cadres*de*références*des*pra)ques*des*mé)ers*du*contrôle:* interne*et*externe* Sébas.en&Mousica& 13& .&posi.

&posi.Environnement.ons& La*démarche*et*la*méthodologie* Règles*de*conduite*** Le&contrôleur&interne&doit&aborder& l’élabora.al& •  ne&pas&être&corrompu& •  respecter&les&normes& •  améliorer&les&compétences& •  protéger&les&informa.on&de& l’environnement&de&contrôle&interne& selon&le&modèle&COSO&et/&ou&d’autres& référen.fs…& Sébas.on&de&son&processus&avec& méthode&en&suivant&une&démarche& proche&de&celle&d’un&auditeur&en&deux& points:& •  Une&démarche&d’approche&avec& différentes&étapes&et&un&code&de& conduite& •  Un&concept&d’apprécia.ons& •  révéler&les&faits&significa.en&Mousica& 14& .onnement&et&défini.els&sectoriels&ou&de&place& comme&l’AMF&(sociétés&cotées)&ou&l’ex& 97402&(banques&)&& Un&«&code&»&de&déontologie&:& Les&principes&fondamentaux&:&& •  L’intégrité* •  L’objec)vité* •  La*confiden)alité* •  La*compétence* Des&règles&de&conduite& •  Respecter&l’éthique& •  Etre&impar.

e&2& La&réglementa.on&des&risques& Sébas.en&Mousica& 15& .Par.on&et&les&cadres&de&références&de& contrôle&interne&et&de&ges.

Cadres&de&référence&du&contrôle&interne& Le*cadre*de*référence*de*l’AMF*rela)f*au*disposi)f*de*contrôle* interne*et*de*ges)on*des*risques*des*sociétés*cotées* Sébas.en&Mousica& 16& .

en&Mousica& 17& .Cadres&de&référence&du&contrôle&interne& *L’ex*règlement*CRBF*97Q02*pour*les*établissements*de*crédit*et*les* entreprises*d’inves)ssement.*des*services*de*paiement*et*des*services*d'inves)ssement* soumises*au*contrôle*de*l'Autorité*de*contrôle*pruden)el*et*de* résolu)on* &Bâle&2&et&Bâle&3.*remplacé*par*l’Arrêté*du*3*novembre* 2014*rela)f*au*contrôle*interne*des*entreprises*du*secteur*de*la* banque.&Solvabilité&2& Sébas.

Cadres&de&référence&du&contrôle&interne& Un*concept*d’apprécia)on*de*contrôle*interne*universel* Le&COSO&(The&Commidee&of&Sponsoring&Organiza.en&Mousica& 18& .on& Ac.f&de&contrôle&interne&est&bien& construit&selon&cede&«&pyramide&»&où&chaque&niveau&prouve&sa&solidité.on.&le&degré&et&la&per.&Ce&concept&est&généralement&présenté&sous&la&forme&d’une& pyramide&à&cinq&niveaux.&poli.&gouvernance.f&de& contrôle&interne&d’une&organisa.vités&de&contrôle& Evalua.on& et&informa.nence&d’un&disposi.&culture& d’entreprise.on.&L’intérêt&étant&de&s’assurer&que&le&disposi.&mode&d’organisa.on&des&risques& Environnement.& Pilotage& Communica.que&des&RH…& Sébas.ons&of&the&Treadway&Commission)&est&un&concept& permedant&d’aider&depuis&1992&à&apprécier&la&qualité.

en&Mousica& 19& .Cadres&de&référence&du&contrôle&interne& Deux*versions*possibles*(COSO*1*et*COSO*2)* Sébas.

Cadres&de&référence&du&contrôle&interne& Finalité*et*u)lisa)on*pour* l’auditeur*interne* Sébas.en&Mousica& 20& .

on.&le&pilotage.Cadres&de&référence&du&contrôle&interne& COSO:* 1.ons&correctrices&menées…&& Sébas.on&comptable&et&financière.&structure& de&gouvernance.tés& de& contrôle& et& de& ges.  Evalua)on* des* risques.&d’analyse.on&de&pouvoir.on.& d’aujourd’hui& et& an.& documenta.& les& systèmes& d’informa.& les& risques&de&fraude.&les&règles&de&conduite…& 5.&de&ges.que&RH&(recrutement.&d’évalua.fs&de&pilotage& et&de&contrôle.&rémunéra.on& interne& et& externe.on)…& 2.on& des& tâches.ngs.&la&surveillance&des&disposi.sa.  Informa)on*et*communica)on*(Ce*point*n’est*qu’un*complément*car*les*ques)ons*de*cet*ordre* peuvent* être* incluses* dans* les* autres* points):& Les& disposi.* analyse* et* ges)on* des* risques:& fixa.&le&contrôle&interne&et&les&direc.ons&données&et&les&ac.&mode&de&gouvernance.en&Mousica& 21& .on.on&des&risques.fs.&structure&d’organisa.& les& orienta.fs& de& communica.& sépara.  Ac)vités* de* contrôle:& Formalisa.& les& en.on& légale.&les&procédures…& 4.& l’automa.&la&prise&en&compte&des&informa.ons& stratégiques& d’hier.on.on.on& et& de& l’améliora.ons.&déléga.on.on.&la&communica.on& globale.&les&mécanismes&d’iden.& hiérarchie& des& contrôles.on& et&de&&réponses…& 3.&forma.* iden)fica)on.& la& culture& vis& à& vis& du& risque.  Pilotage* et* surveillance* de* la* ges)on* des* risques:* Culture& d’évalua.ons.on& des& objec.&la&communica.cipées.fica.&poli.on.&les&systèmes&d’informa.& repor.  Environnement*de*contrôle*:&Ethique.

Par.en&Mousica& 22& .e&3& Démarche&de&l’auditeur&au&sein&d’un&service& d’audit&interne& Sébas.

Démarche&de&l’auditeur& Modes*de*fonc)onnement*et*organisa)on* •  •  •  •  •  •  •  Choix&des&collaborateurs& Fiches&mé.en&Mousica& 23& .er/&fiches&de&poste& Charte&d’audit&interne* Plan&d’audit& Manuel&d’audit& Dossier&d’audit& Rapport&d’ac.vité& Sébas.

Démarche&de&l’auditeur& Planifica)on*et*déclenchement*des*missions* •  •  •  •  •  •  Cartographie&des&risques& Cartographie&des&processus& Réévalua.on&du&plan&d’audit& Prise&en&compte&de&facteurs&exogènes&et&endogènes& Compétences&et&effec.on&générale& Sébas.f&du&service&d’audit&interne& Demande&de&la&direc.en&Mousica& 24& .

en&Mousica& 25& .Démarche&de&l’auditeur& Cartographie*des*risques** Sébas.

& Sébas.&chimique…& •  Audit&risques&psychosociaux& •  ….Démarche&de&l’auditeur& Les*différents*types*d’audits* •  •  •  •  Audit&de&conformité& Audit&d’efficacité& Audit&de&management& Audit&de&stratégie&ou&de& gouvernance& Des*audits*spécifiques* •  Audit&informa.que& •  Audit&risques&et&sécurité& sanitaire.en&Mousica& 26& .

en&Mousica& 27& .on& •  Phase&de&finalisa.on& •  Phase&de&réalisa.Démarche&de&l’auditeur& Méthodologie*de*l’auditeur* Une(démarche(universelle( Une(obliga9on(de(moyens(et(non(de(résultats( •  Phase&de&prépara.on& •  Suivi&& Sébas.

ls&de&l’auditeur& Sébas.e&4& Les&techniques&et&ou.Par.en&Mousica& 28& .

fs&de&mission& Réunion&d’ouverture&avec&les&audités& Sébas.Techniques&et&ou.&documents&divers…)& Mise&à&niveau&des&connaissances&et&des&compétences& Défini.on&des&risques&poten.en&Mousica& 29& .ls&de&l’auditeur& Phase*de*prépara)on* •  •  •  •  •  •  •  Prise&d’informa.on&des&objec.ons&(anciens&rapports.on&du&périmètre&de&l’audit& Défini.els&liés&au&sujet& Mise&en&évidence&des&faiblesses&et&points&forts&apparents& Défini.

on&des&tâches& •  Construc.ls&de&l’auditeur& Phase*de*réalisa)on* •  Défini.que& •  Entre.en&Mousica& 30& .on&des& FRAP& •  Apprécia.ons& •  Observa.on&de&la&maturité&du& contrôle&interne& Grâce&à:& •  Examen&physique& •  Contrôle&de&la&documenta.on&du&programme&de& travail&& •  Logigrammes& •  Grille&de&sépara.on&des&QCI&/& référen.on& •  Demande&d’informa.en& Sébas.el/&Processus/&Risques& •  Tests& •  Analyse&&et&construc.on& •  Examen&analy.Techniques&et&ou.

Techniques&et&ou.en&Mousica& 31& .ls&de&l’auditeur& Exemple*de*logigramme&(sources&IFACI)& Sébas.

en&Mousica& 32& .ls&de&l’auditeur& Exemple*de*tableau*de*sépara)on*des*tâches&(sources&IFACI)& Sébas.Techniques&et&ou.

& les* risques&ou&les&fonc)ons*ou&autres.ls&de&l’auditeur& Construc)on*d’un*QCI*(Ques)onnaire*de*Contrôle*interne)* Un& QCI& doit& être& dressé& à& l’aide& des& référen)els* de* contrôle* interne* (COSO.tué& et& structuré& également& selon& un& mode& de& découpage& choisi& comme& le& processus* (de& fabrica.&& Sébas.& AMF& principalement& et/& ex& 97402& pour& les& banques& ou& autres& pour& les& environnements&spécialisés&comme&le&HACCP).ons).en&Mousica& 33& .Techniques&et&ou.&& Ce& QCI& pourra& être& cons.on& ou& d’opéra.

en&Mousica& 34& .lisés.onnaire?& Quelle&est&l’évolu.que&de&recrutement&et&de&développement&personnel&et&de&forma.on?&Le&mode&de&gouvernance?&La&structure&de&gouvernance?& Quel&est&l’organigramme?& Qui&est&ac.&Comment&le&personnel&est4il&sensibilisé&?& Sébas.Techniques&et&ou.on&des&risques?& Existe&–t4il&un&disposi.fié&en&tant&que&tel?&Si&oui.onnel?& Comment&s’inscrivent&les&managers&dans&ce&cadre&?& Si&oui.on?&& Existe4il&une&charte&de&déontologie&interne&au&groupe?& Quel&est&l’environnement&réglementaire?&Quels&sont&les&règlements&externes?&Internes?&Par&qui&sont& –ils&élaborés?&& Quelles&sont&les&valeurs&de&l’organisa.&les&régions?&& Existe4il&une&centralisa.on?& Si&oui.on&de&la&structure&dans&le&temps?& Existe&–t4il&une&gouvernance&duale?&Un&conseil&de&surveillance?&& Existe4il&un&cadre&de&déléga.ls&de&l’auditeur& Exemple*de*ques)ons*QCI*/*Référen)el*COSO* 1.&par&qui?&Comment&est&–il&construit?& Existe4il&une&poli.f&de&contrôle&iden.on?& Comment&est&gérée&la&décentralisa.  Environnement*de*contrôle:* Quelle&est&la&structure&de&l’organisa.&quels&sont&les&acteurs?&Quels& sont&les&concepts&u.&par&qui?&Comment?& Quel&est&le&mécanisme&de&rémunéra.on&des&unités&et&filiales& Quels&sont&les&pays&concernés.on&de&responsabilité&de&la&stratégie&à&l’opéra.on&du&suivi&des&règles?&Par&qui?&Comment?&& Quel&est&le&cadre&de&référence&de&contrôle&interne&et&de&ges.

ls&de&l’auditeur& Structure*de*FRAP*(Feuille*d’Analyse*et*de*Révéla)on*des*problèmes)*:** sous*forme*de*tableau*ou*par*fiche* Point* concerné* Fait* Causes* Conséquences/* Risques* Sébas.Techniques&et&ou.en&Mousica& Recommanda)ons* 35& .

Techniques&et&ou.f&et&d’une&synthèse& Sébas.ons& Réunion&de&clôture&avec&les&responsables&audités& Finalisa.on&du&rapport&défini.en&Mousica& 36& .ls&de&l’auditeur& Phase*de*finalisa)on* •  •  •  •  •  Ecriture&du&rapport&d’audit& Remarques&des&audités& Tableau&des&recommanda.

ons&dans&un&SI& •  Suivi&de&la&mise&en&œuvre&des&&recommanda.en&Mousica& 37& .ls&de&l’auditeur& Suivi* •  Saisie&des&recommanda.ons&(avant&et& après&échéance)& Sébas.Techniques&et&ou.

&règles& Réglementa.en&Mousica& 38& .Conclusion& Bilan* •  •  •  •  •  Environnement.onnement.els& Démarche& Techniques&et&ou.&posi.on&et&référen.ls& Valeur&ajoutée& Sébas.