Audit Et Controle Interne DEloitte 2012 PDF

Fondamentaux du contrle interne
et de laudit interne.
15 mars 2006
Cycle ISCAE Audit et post valuation des projets
Inspection Gnrale de lAdministration Territoriale

Module: CONCEPTS GENERAUX
Programme
Introduction
Les Risques: dfinition, la notion de risque, lvaluation des risques
Le Contrle Interne: dfinition, objectifs
LAudit Interne: dfinition, clarification des termes

Auditer: pourquoi?
Positionnement de laudit interne, les types daudit
Principes structurant laudit interne
Organisation et champs dintervention
Planification des missions daudit interne
Ressources et profils des auditeurs internes
Niveau de rattachement de laudit interne
Pilotage et valuation de laudit interne
Mthodes et outils
Droulement dune mission daudit interne
Manuel daudit
Le Rfrentiel du COSO: prsentation,

rfrentiel COSO 1, liens COSO 1 COSO 2 Dure : 1 journe
SOX LSF: Comparaison
Se Tenir Inform
Glossaire
2 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Le contrle interne et les risques sont au centre des enjeux
de lentreprise
Rglementations
Rglementations
Ouverture
Ouverture
des
des marchs
marchs
Complexification
Complexification
des
des oprations
oprations
Internationalisation
Internationalisation
Contrle
Contrle
interne
interne ?
?
Transformation
Transformation
Diversification
Diversification
des
des activits
activits
Thmatiques
Thmatiques
sensibles
sensibles Ouverture
Ouverture
du
du capital
capital
Information
Information
financire
financire

Nouveau contexte et nouveaux besoins (1/4)
Un contexte changeant
Un environnement en mutation et des enjeux nouveaux:
Un monde de plus en plus complexe et global
Nouveaux schmas organisationnels dentreprise et administratif
Risques industriels et environnementaux
Ingnierie contractuelle
Une pression croissante des marchs financiers en matire dinformation
financire
Raccourcissement des dlais de clture
Importance de la publication des rsultats
Notion de corporate governance
thique dentreprise
Une volution rapide des structures et la naissance de nouveaux risques
Fusions et acquisitions
Valorisation dentreprise
Mise en place de synergies
Une responsabilit accrue des dirigeants
Pression des actionnaires
Risque pnaux

De nouvelles attentes
Ce nouveau contexte cre de nouvelles attentes:
Organismes publiques
Cour des comptes
Parlement, commissions
Comits daudit
Direction gnrale
Degr suffisant de confiance dans la matrise du business
Mise en perspective des risques en relation avec les objectifs stratgiques
Correcte application des instructions
Respect des exigences rglementaires et thiques
Missions spciales dacquisition
Actionnaires
Identification des risques financiers
Pertinence et transparence de linformation financire
Oprationnels
Optimisation des process pour une meilleure matrise des risques
Mise en place de plans dactions et de best practices
Un besoin de contrle et de conseil , daide la dcision.

Une double rponse

Cration de services spcifiques: risk management
Prise en charge de ces nouvelles missions par les services daudit
interne:
Capitaliser sur ses qualits traditionnelles: mthode, indpendance, flexibilit
Pour assurer de nouvelles missions:
Approche traditionnelle Approche par les risques

Analyse des risques Risques comptables Risques business
Procdure Transactions routinires et non Business process
routinires
Rapport Observations et Analyse du business et
recommandations recommandations dactions
Revue analytique Ratios financiers Indicateurs de performance
Observations Tests de dtail valuation

Laudit interne au cur de lorganisation
Management
Risques, Cration de
valeur et Productivit
Actionnaires, Units
Etat, Comit Oprationnelles
daudit Audit Interne Business Plan,
Risques, Risques
Cration de Business
Valeur

Les Risques
Que dsigne-t-on
par Risque ?

Notion de risque : dfinition (1/2)
Dfinition gnralement admise :
Un risque se dfinit comme tout vnement, action ou inaction de

nature :
- empcher une organisation datteindre ses objectifs (de faon implicite ou
explicite) ou
- altrer sa performance ou
- Une perte dopportunits

Notion de risque : dfinition (2/2)
Un univers complexe
Actionnaire
Actionnaire thique
thique Concurrent
Concurrent
Partenaire
Partenaire Planning
Planning Dynamiques
Dynamiques de
de Processus
Processus
commercial
commercial stratgique
stratgique march
march support
support
Allocation
Allocation Production
Production && Loi
Loi et
et
Client
Client Pays
Pays
des
des ressources
ressources Logistique
Logistique rglementation
rglementation
Autres
Autres
Gouvernement
Gouvernement Gestion
Gestion de
de lactivit
lactivit conomie
conomie Marketing
Marketing &
& Vente
Vente Formation
Formation Contrat
Contrat
actifs
actifs corporels
corporels
Nouveau Usine,
Usine, Proprit
Proprit Ressources
Ressources
Fournisseur
Fournisseur Rputation
Rputation Transaction
Transaction Responsabilit
Responsabilit
Produit/Service et
et Terrain
Terrain humaines
humaines
Gouvernement
Gouvernement Structure
Structure du
du Actifs
Actifs Personnels
Personnels
Partenaires
Partenaires Processus
Processus Juridique
Juridique
dentreprise
dentreprise march
march physiques
physiques et
et culture
culture
Stratgie
Stratgie Oprations
Oprations
Lunivers des Risques
Finance
Finance Knowledge
Knowledge
Liquidits
Liquidits && Rpartition
Rpartition Gestion
Gestion de
de Proprit
Proprit
March
March Reporting
Reporting Systmes
Systmes
Crdit
Crdit du
du Capital
Capital linformation
linformation intellectuelle
intellectuelle
Cours
Cours des
des Planification
Planification et
et
Recouvrement
Recouvrement Fiscalit
Fiscalit Fonds
Fonds Propres
Propres Hardware
Hardware Actifs
Actifs incorporels
incorporels
matires
matires premires
premires dveloppement
dveloppement
Taux
Taux dintrt
dintrt Gestion
Gestion de
de trsorerie
trsorerie Comptabilit
Comptabilit Dettes
Dettes Logiciels
Logiciels Oprations
Oprations Gestion
Gestion du
du savoir
savoir
Rglementation
Rglementation Organisation
Organisation et
et
Taux
Taux de
de change
change Couverture
Couverture Rseaux
Rseaux Information
Information
et
et Conformit
Conformit Suivi
Suivi
Financement
Financement

La notion de risque
Les facteurs d'un risque
Probabilit de se raliser, de se manifester.

Type de menace.
Nature de l'impact engendr ( financier, etc., immdiat ou diffr).
Gravit
Dure de l'impact.
Absence ou non de contrle pour l'identifier.
Les diffrentes facettes d'un risque :
Le risque est inhrent l'activit de l'entreprise

Il peut tre commun toutes les fonctions.
Spcifique une fonction dtermine.
Le risque est li au niveau de contrle interne de l'entreprise.
Le risque est li la capacit de l'entreprise l'identifier (risque d'audit/audit risk).

Lvaluation des risques (1/3)
Le poids dun risque peut tre corrig par un dispositif de matrise

(contrle interne ou assurances).
Il convient alors dvaluer le risque rsiduel support par

lentreprise.
Exemple:
De 1 4 : faible, moyen, lev, trs grave

Contrle
externe
risque
Contrle
risque
inspection/
audit interne
Contrle
fonctionnel
inhrent Contrle hirarchique

(validation, pilotage, sondages, etc.)
Mesures et contrles oprationnels

rsiduel
(sparation des tches, comptences, autocontrle,
contrle automatis, etc.)
Prise en compte
du dispositif de matrise interne existant

valuation du dispositif de contrle interne

Eleve
Risque
inhrent
Probabilit
Modre
Risque
rsiduel
Faible
Faible Modr Elev

Impact

Exemples de nomenclature des risques (1/2)
Secteur bancaire : rapport BNP Paribas 2004

Exemples de nomenclature des risques (2/2)
Conseil Gnral de Hauts-de Seine : journe dtude 23.06.2005 de lInstitut de management public

Le Contrle Interne
Comment peut-on
dfinir le contrle
interne?

Dfinition du contrle interne (1/3)
Dfinition du contrle interne
Le contrle interne dune activit est le dispositif de protection contre les

risques de toute nature qui psent sur une activit
Mauvaise ou sous exploitation de ressources
Investissements injustifis
Pertes dopportunits
Risques inacceptables

Le contrle interne est un ensemble de dispositifs mis en uvre par

l'ensemble des personnels de tous niveaux pour matriser le
fonctionnement de leurs activits

Les anglo-saxons utilisent le terme "business control"
La traduction courante de "business control" dans la littrature franaise

est "contrle interne"
Cette traduction voque faussement la notion de vrification par

prfrence celle de matrise d'une activit et est source dambigut
auprs des interlocuteurs de lentreprise

Le contrle interne est un processus mis en uvre par le personnel de tout niveau
destin fournir une assurance raisonnable quant la ralisation des
objectifs:
optimisation des oprations,
fiabilit des informations financires,
conformit aux lois et aux rglementations en vigueur
scurit des actifs
amlioration des performances

Optimisation des oprations
protection des ressources / actifs
- Rapports annuels et annexes

Information financire
- Rapports trimestriels
- Rapports semestriels

Objectifs du contrle interne (1/2)
Les objectifs du dispositif de contrle interne dune entreprise
Assurer la protection du patrimoine

viter la perte des ressources
viter les catastrophes (incendie, explosion, )
Assurer la qualit et la fiabilit de l'information financire

en interne (performance, budget)
en externe (AMF, analystes, actionnaires, tiers)
Assurer lamlioration des rsultats

Optimiser les procdures
Dvelopper lefficacit conomique

Objectifs du contrle interne (2/2)
Les objectifs du dispositif de contrle interne dune entreprise (suite)
Respecter la rglementation et les politiques du groupe

lois et rglements : LSF, NRE, Sarbanes Oxley, protection de lenvironnement
politique groupe : investissements, matrise des frais impays, qualit, thique
Promouvoir l'efficacit du fonctionnement de l'entreprise

maximiser lefficience (rapport qualit/cot)
limiter les cots et le dlai de rponse aux changements de situation

Maturation du contrle interne
Le contrle interne est un processus volutif : Il doit tre remis en

cause en permanence pour sadapter la vie de lentreprise
La courbe de vie du contrle interne Mise jour

volontaire
Matrise des Appropriation des procdures
risques du contrle et modes
interne par les opratoires
Sensibilisation des oprationnels
Directions
Validation Oprationnelles
par la
Apprhension Direction
Mise en Gnrale
des risques
place d'un
clefs
manuel
Dtermination Qualit
des rgles
minimales de
contrles
Temps

Atouts dun contrle interne fort
Les atouts d'un contrle interne fort : Les risques d'un contrle interne
dfaillant :
Risques identifis et matriss Risque de fraude accru
Confiance accrue des investisseurs tats financiers faux
Impact ngatif sur limage de

Conformit avec la loi et les lentreprise corne
rglementations
Impact ngatif sur la valeur
Rduction du risque de perte actionnariale
Sanctions des rgulateurs

Harmonisation / homognisation des
procdures Procs, actions judiciaires
Dcisions managriales optimises, prises Pertes d'actifs

sur la base d'une information de qualit
constamment mise jour Dcisions managriales
hasardeuses
Visibilit accrue sur les zones d'inefficacit
oprationnelle
Minimisation des "oprations pompiers"

LAudit Interne
Comment peut-on
dfinir laudit
interne?

Dfinition de laudit interne (1/3)
Dfinition de laudit interne : Version franaise de la dfinition

internationale, approuve le 21 mars 2000 par le Conseil
dAdministration de lInstitut de lAudit Interne.
LAudit Interne est une activit indpendante et objective qui

donne une organisation une assurance sur le degr de matrise
de ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute.
En termes publique : VA peut sentendre meilleure efficacit et
accroissement de performance .
Il aide cette organisation atteindre ses objectifs en valuant, par une

approche systmatique et mthodique, ses processus de management des
risques, de contrle, et de gouvernement dentreprise, et en faisant des
propositions pour renforcer leur efficacit.

Dfinition de laudit interne (suite)
Indpendante et objective : laudit interne ne saurait subir dinfluences

ou de pressions susceptibles daller lencontre des objectifs qui lui sont
fixs. Il doit par ailleurs tre indpendant lgard de son sujet. Enfin la
limite de son indpendance se situe au niveau du respect des normes
daudit interne
Assurance : lobligation de laudit interne ne saurait tre quune obligation

de moyens
Degr de matrise de ses obligations : lobjectif est daider amliorer

la performance vers latteinte dune cible et non pas de juger la
performance. Laudit interne ne doit pas juger les hommes

Dfinition de laudit interne (suite)
Conseils : laudit interne est porteurs de recommandations devant

amliorer la performance
Crer de la valeur ajoute : Laudit interne contribue par son action

optimiser le profit et est donc crateur de valeur ajoute

Quelle est la
diffrence entre
contrle interne et
audit interne?

Clarification des termes (1/3)
Distinction entre contrle interne et Audit Interne :
Contrle interne Audit interne
Un dispositif :
Une fonction
ensemble de mesures
de llentreprise
entreprise
et contrles
Laudit interne est en quelque sorte le contrle du contrle interne

Distinction entre contrle interne et Audit Interne :
Si chaque organisation est responsable, de manire continue, du contrle

interne de ses activits, l'Audit Interne doit tre, dans l'exercice de ses
missions, le promoteur du contrle et de son efficacit au meilleur cot.

Contrle interne Audit interne
Scuriser Identifier
Garantir valuer
Matriser Recommander
Laudit interne renforce et amliore les dispositifs du contrle interne

Auditer : Pourquoi ? (1/4)
Lois, normes, procdures

Comparer /
La ralit observe
= Contrler lapplication des rgles internes ou externes

= Vrifier la conformit un rfrentiel pr-tabli
AUDIT DE CONFORMITE
AUDIT DE REGULARITE

Critres de qualit, de performance

Comparer /
La ralit observe
= Mesurer les rsultats

= Apprcier lefficacit dune fonction, dun processus
= Evaluer la pertinence des objectifs
AUDIT DEFFICACITE
AUDIT DE PERFORMANCE



Positionnement de laudit interne (1/4)
Diffrencier laudit interne de laudit externe
Matrise des activits versus certification
Champ dapplication : Le contrle interne apparat comme un moyen pour

l'audit externe alors qu'il est un objectif pour l'audit interne
Indpendance : l'auditeur externe exerce dans le cadre d'une mission

lgale
Priodicit des audits internes

Diffrencier laudit interne de la qualit
Assurance Qualit : "Ensemble des actions prtablies et systmatiques

ncessaires pour donner la confiance approprie en ce qu'un produit ou
service satisfera aux exigences de la norme Qualit"
La Qualit est une dmarche volontaire de rfrence une norme qui tablit un
standard reconnu certifi par un tiers.
La dmarche Qualit, comme la dmarche Contrle Interne, est un outil

d'amlioration en vue de mieux matriser les activits. Elle est davantage tourne
vers les gains qualitatifs que vers la matrise des risques.
Ces deux fonctions, bien que diffrentes dans leur approche et leurs objectifs, ne
jugent pas les personnes, prsentent de grandes complmentarits : amliorer le
fonctionnement et apporter de la valeur ajoute.
Des mthodes de mise en uvre comparables avec une russite conditionne par
les mmes critres : implication de la direction, travail de conviction pralable
des acteurs, dontologie, capitalisation des expriences, etc..).

Diffrencier laudit interne du contrle de gestion
Le contrle de gestion a pour objectif de matriser et optimiser le systme

dinformation de gestion (et non lensemble des systmes et procdures)
au niveau de la conception, du fonctionnement du systme dinformation et
de lanalyse des rsultats chiffrs rels ou prvisionnels
Le CdG planifie et suit les oprations et leurs rsultats, laudit Interne

contrle les processus et les conditions dobtention des rsultats
Mais des complmentarits existent :
Le CdG peut demander une analyse dtaille sur un processus laudit interne
Laudit interne peut sappuyer sur la connaissance du CdG pour laborer le plan
daudit

Contrle interne/audit interne/Contrle de Gestion/Audit externe
Commissaires
Commissairesaux
aux
Contrle
Contrlede
de
Oprationnels
Oprationnels Auditeurs Internes Comptes/
Comptes/ Coursdes
Cours des
Gestion
Gestion Comptes
Comptes
Responsables
Responsables Direction Gnrale / Direction
DirectionAdm.
Adm.
Position
Position Externe
Externe
oprationnels
oprationnels Ministre Financire
Financire
Acheter,
Acheter,Produire
Produireetet
Vendre
Vendredans
danslelerespect
respect Garantir lefficience Prvoir,
Prvoir,Piloter
Piloter
Objectifs
Objectifs Certifier
Certifier
qualit/Scurit/Environ-
qualit/Scurit/Environ- et la scurit Analyser
Analyser
nement/budget/Objectif
nement/budget/Objectif
Dispositif
Dispositifde
deContrle
Contrle Contrle
Contrledes
des
Moyens
Moyens Analyse du Contrle Interne Revues
Revuesannuelles
annuelles
Interne
Interne rsultats
rsultats
Recommandations Rapport
Rapportde de
Produit
Produitfini
fini Rsultats
Rsultats Reporting
Reporting
Plan d'actions certification
certification
Optimisation
Optimisationdesdes Vrification de la pertinence
Actions
Actionsdede Maximisation
Maximisationdes
des
ressources,
ressources,protection
protection et de la ralit du dispositif Certification
Certification
Contrle
ContrleInterne
Interne rsultats
rsultats
contre
contreles
lesrisques
risques mis en oeuvre

Principes structurant de laudit interne (1/4)
Les normes diffuses par lIFACI ont pour objets:

Dfinir les principes de base que la pratique de laudit interne doit suivre.
Fournir un cadre de rfrence pour la ralisation et la proposition dun large
ventail dactivits daudit interne apportant une valeur ajoute.
Etablir les critres dapplication du fonctionnement de laudit interne.
Favoriser lamlioration des processus organisationnels et des oprations.
Les normes se composent des normes de:

qualification (caractristiques des organisations et des personnes
accomplissement des activits daudit interne ; normes 1000 et suite),
de fonctionnement (nature des activits et critres de qualit permettant
dvaluer les services fournis ; normes 2000 et suite)
et de normes de mise en uvre. Ces normes de mise en uvre sont insres
dans les normes de qualification et de fonctionnement, et concernent soit les
activits dassurance soit les activits de conseil.

La nature de travail de Norme 2100 : lauditeur interne doit valuer les processus de
lauditeur interne management des risques, de contrle et de gouvernement
dentreprise et contribuer leur amlioration sur la base dune
approche systmatique et mthodique .
Les missions, pouvoirs et Norme 1000 : la mission, les pouvoirs et les responsabilits de
responsabilits laudit interne doivent tre formellement dfinis dans une charte,
tre cohrents avec les normes et dment approuvs par le
conseil .
La charte daudit doit tre approuve par le plus haut niveau
hirarchique de lorganisation, en loccurrence pour une
entreprise, par son conseil dadministration.
Lindpendance et Les normes professionnelles dfinissent clairement le double
objectivit de lauditeur concept dindpendance :
Norme 1100 Indpendance et objectivit : laudit interne doit
tre indpendant et les auditeurs internes doivent effectuer leur
travail avec objectivit .
Norme 1110 : Indpendance dans lorganisation Le responsable
de laudit interne doit relever dun niveau hirarchique
permettant aux auditeurs internes dexercer leurs
responsabilits .
Norme 1120 : Objectivit individuelle les auditeurs internes
doivent avoir une attitude impartiale et dpourvue de prjugs,
et viter le conflits dintrts .
Rattachement au meilleur niveau, ie le plus lev.

Comptence et conscience Norme 1210 Comptence et conscience professionnelle Les

professionnelle missions doivent tre remplies avec comptence et conscience
professionnelle .
Norme 1210 Comptence les auditeurs internes doivent

possder les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de leurs responsabilits
individuelles. Laudit interne doit possder ou acqurir
collectivement les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de ses responsabilit .
La planification des Norme 2010 : Le responsable de laudit interne doit tablir une
missions fonde sur les planification fonde sur les risques afin de dfinir les priorits
risques cohrentes avec les objectifs de lorganisation .
Communication et Norme 2020 : le responsable de laudit interne doit communiquer

approbation des travaux la direction gnrale et au conseil son programme et ses
daudit besoins, pour examen et approbation, ainsi que tout changement
important susceptible dintervenir en cours dexercice. Le
responsable de laudit interne doit galement signaler limpact de
toute limitation de ses ressources .

La surveillance des actions Norme 2500 : Le responsable de laudit interne doit mettre en
de progrs place et tenir jour un systme permettant de surveiller la suite
donne aux rsultats communiqus au management .
Les missions dassurance Laudit interne mne deux catgories de travaux complmentaires:
et de conseil
linitiative des auditeur ou missions dassurance
sur commande ou missions de conseil
Les travaux linitiative des auditeurs constituent un gage de

leur autonomie et de leur indpendance dans la programmation des
missions.
Ils sont complmentaires avec les travaux sur commande , qui
rpondent la demande de lautorit sous laquelle est place
laudit interne en fonction des proccupations stratgiques du
moment ou aux constats locaux de dysfonctionnements.

Organisation de laudit interne - Champs dintervention (1/2)
Evaluation des facteurs

Rgles et procdures internes et externes qui
permettant que les actions de impactent la performance de
gestion des risques tablies l'entreprise
par le management soient
appliques en temps rel Gestion de Risques Stratgiques
Trois Objectifs Gestion de Risques Oprationnels
Delegation de pouvoir
Approbation Evaluation de risques par l'Audit
Process et systmes communs Interne
l
valuation des Risques
ne
Sparation des fonctions
Rconciliations de comptes
o n e it
i
Activit 2
nc m
Contrles des Systmes d'Information
rat Activits
a fo
r
de Contrle
p n n
Activit 1
O Fi C
o
Cinq composantes
Pilotage
Unit B
Processus qui assure que les
informations pertinentes sont
Information et
Unit A
identifies et communiques en
Communication temps voulu
Notes de la Direction
Activits de Contrle
e
is
Rgles et procdures
pr
Formation
re
Code d'thique
nt
valuation des Risques
l'e
e
Environnement de
ut
To
Contrle Processus visant s'assurer que
le Contrle Interne est
Le "tone at the top : la culture adquatement conu, appliqu
de contrle au sein de efficacement et adapt
l'entreprise l'organisation
Code d'thique Analyses par le Management

Rgles et procdures documentes Disclosure Committee
Diagramme bas sur le
Culture d'Entreprise Missions d'Audits Interne
rfrentiel COSO
Organisation de laudit interne - Champs dintervention (2/2)
Sur tout ou partie de

Mga process budgtaires
Objectifs lorganisation, procdures,.
et comptables

c e,
n
SI ie
e l s , f fi c
e ,E
o nn e d ur t
i nc c des Risques i
at valuation m
Services
r a
n Pr o r
p Fi n fo
O Activits de o
C Contrle
Elaboration du Budget
Programmes
X composantes
Excution des dpenses Tous les niveaux du
Ministre
ministre
..
re
t
is
in
..
m
le
ut
Immobilisations,
To
Diagramme bas sur le rfrentiel COSO

Organisation de laudit interne
Illustration : Allocation et mise disposition des ressources
Formalisation des processus dlaboration dun budget

Existe-t-il un calendrier formalis ?
Existe-t-il une procdure descriptive de la rpartition des tches au sein du service ?
Existe-t-il une procdure dfinissant les rgles darbitrage ?
.
Fiabilit des estimations budgtaires:
Les donnes sont-elles actualises pour lanne N ?
Les oprateurs sont-ils correctement reprsents ?
Les estimations budgtaires intgrent-elles les dpenses obligatoires ?
.
Fiabilit des informations figurant dans les reporting :
Traabilit : donnes et oprations de construction budgtaire peuvent-elles tre
reconstitues ?
Les donnes collectes sont-elles collectes via un cadre homogne et partag ?
????

Planification des missions de laudit interne
Plan daudit prpar par les auditeurs internes sur la base dune
analyse des risques.
Complt par les constats locaux de dysfonctionnements et missions

demandes explicitement par lautorit de tutelle de laudit interne :
fonction de proccupations stratgiques du moment
Plan daudit soumis rgulirement (1x lan) un Organe de contrle

pour validation
Dterminer et apprcier les zones de risques
Fixation des orientations en matire de CI
Planification des missions daudit
Suivre la mise en uvre des plans dactions des missions prcdentes.

Ressources et profils des auditeurs internes
Le ratio stablit en moyenne 2,3 auditeurs pour 1000 salaris

Monte en puissance progressive pour atteindre les standards de la profession.
Profils dorigine des auditeurs doivent tre diversifis et expriments:
Mtiers oprationnels, Financiers, Auditeurs externes
Plus de 5 ans dexprience dans 70% des socits interoges

Niveaux de rattachement de laudit interne
Auditeur interne est indpendant dans ses mthodes, investigations et

conclusions.
Indpendance garantie par son niveau de rattachement au plus haut

niveau afin :
De garantir totalement lindpendance et lobjectivit des auditeurs

Faciliter lutilisation des ressources en termes de planning et de coordination
des travaux
Limiter le cot des ressources

Pilotage et valuation de laudit interne
Lauditeur
une
obligation de
moyens et
non de
rsultat
Outils de
suivis de son
activit et
dfinition
dindicateurs
de qualit et
de cot
doivent tre
mis en place
Source : Etude IFACI

2002

Mthodes et outils de laudit interne
Charte daudit : Norme 1000 d lIFACI, qui:

Dfinit la position de laudit interne dans lorganisation
Autorise laccs aux documents, personnes, biens,..
Dfinit ltendue des missions daudit et de conseil
Approche par les risques
Critres principaux :
demande spcifique du plus haut niveau de la hirarchie,
analyse pralable des risques : CRITERE LE PLUS IMPORTANT
volution particulire de lenvironnement interne ou externe
Critres secondaires :
logique de frquence rapproche des passages,
et de couverture gographique

Droulement dune mission daudit interne (1/4)



Pas de participation la mise en uvre : principe dindpendance,

mais mise en place dun processus de suivi de la mise en uvre.
Mise en uvre par laudit dun plan dactions, identification des

personnes responsables de la mise en place des recommandations et
des dlais de mise en place, via:
audit allg
Questionnaire
Comit de suivi


Outils de laudit interne
Programmes de travail portant sur lensemble de lactivit de lentit

(organisation, fonctionnement,..), dcomposition de la fonction ou du
processus audit en tches lmentaires: Qui ? Quoi ? O ? Quand ?
Comment ?
Outils de description :
Organigrammes hirarchiques et fonctionnels :
En lignes : les fonctions
En colonnes :catgories dagents concerns, textes de rfrences, relation au sein du
service, application informatiques utilises,;
Manuels de procdures, Diagrammes de circulation des documents
questionnaires dauto-valuation
Outils dinterrogation :sondages statistiques, entretiens, vrifications,

rapprochements
Outils de formalisation des travaux daudit : swot,
Outils informatiques : intranet, gestion du KM, logiciels dextraction de
donnes et dvaluation et danalyse des risques

Manuel daudit
Le manuel daudit a pour objectif de servir de programme de travail

lors des audits de rgularit/fiabilit/sincrit/conformit conduits
par laudit interne sur les diffrents macro processus retenus.
Cette catgorie daudit vise sassurer que le fonctionnement du

service est conforme aux rgles internes (audit de
rgularit/fiabilit/sincrit) et aux lois et rglements en vigueur
(audit de conformit)

Manuel daudit
Le manuel daudit se structure gnralement comme suit:
Macro process
Cas de gestion
Processus
Sous processus
Activit de contrle (Question daudit)

Manuel daudit
Exemple:
Macro process : Gestion des immobilisations

Cas de gestion : Immobilisations acquises / Immobilisations produites
Processus : Entre du bien / Sortie du bien
Sous processus: Constituer le dossier de limmobilisation
Dcider dune rforme
Activit de contrle (Question daudit): voir ci-aprs

Manuel daudit

Manuel daudit

Le Rfrentiel du COSO
Que signifie
COSO ?

Prsentation du COSO
Historique
Vocation :contribuer aux travaux de la National Commission on Fraudulent
Financial Reporting-Treadway Commission cre en 1985, une commission qui
tudie les facteurs qui pourraient conduire des tats financiers frauduleux, et qui
dveloppe des recommandations pour les socits anonymes,les auditeurs externes,la
SEC et autres rgulateurs.
Site internet
http://www.coso.org
Publications
Edition en 1992 de lensemble des travaux sur le contrle interne dans un ouvrage :
Internal Control integrated Framework traduit en 2000 sous le titre la nouvelle
pratique du contrle interne
Puis en septembre 2004, dition de louvrage : Enterprise Risk Management

Integrated Framework .

Le rfrentiel COSO 1
Notions cls
Le rfrentiel COSO1 internal audit-integrated framework
comprend:
Une dfinition du contrle interne
Processus
Effectu par des personnes (conseil dadministration, direction, salaris)
Apportant une assurance raisonnable
Quant la ralisation des objectifs suivants
- Efficience et efficacit des oprations
- Fiabilit des tats financiers
- Respect des lois et des rglementations en vigueur
Un rfrentiel pour valuer lefficacit du processus de contrle interne

dune entreprise:
5 composantes troitement lies qui dcoulent de la manire dont lactivit
est gre

Le rfrentiel COSO 1
Notions cls
Le contrle interne fait partie des processus de Direction

Le contrle interne peut aider une entreprise raliser ses objectifs en
matire de performance et de rentabilit, tout en prvenant la perte des
ressources.
Toutes les activits de la Direction ne sont pas lies au contrle interne
comme par exemple :
Etablir les objectifs de lentreprise
Valider les hypothses et choix stratgiques
Grer les risques

Le rfrentiel COSO 1: ENTITE versus PROCESSUS
Au niveau de lentit
Chaque Entit
Environnement de contrle
valuation des risques
Activits de contrle
Information et Haut en Bas Au niveau des processus
Communication Bas en Haut Chaque processus
Contrle, suivi Significatif, Compte,
Transaction ou Communication
Environnement de contrle
valuation des risques
Activits de contrle
Information et Communication
Contrle, suivi

Le rfrentiel COSO 1: Environnement de contrle
(Au niveau de lentit)
Lenvironnement de contrle dtermine le niveau de sensibilisation

du personnel au besoin de contrles. Il constitue le fondement de
tous les autres lments du contrle interne, en imposant discipline
et organisation.

Le rfrentiel COSO 1: Environnement de contrle
Exemple de critres prendre en compte
Conseil
dadministration
Comptences
et Comit daudit
Structure
organisationelle
Environnement
de contrle La politique et
Attribution des
responsabilits les pratiques
et dlgations des RH
de pouvoirs
Philosophie de Intgrit et
la Direction Valeurs
thiques
Le rfrentiel COSO 1: Evaluation des risques
(Au niveau de lentit et des processus)
Le risque est un vnement ou une circonstance qui peut

affecter ngativement la capacit de lentreprise atteindre
ses objectifs.
Lvaluation des risques requiert lvaluation des facteurs

externes et internes lentreprise, leurs impacts sur
lexploitation, le reporting financier et la conformit aux lois
en vigueur.

Le rfrentiel COSO 1: Evaluation des risques
Lvaluation des risques commence par lidentification des

risques associs aux objectifs dfinis chaque niveau de
lentreprise
Au niveau de lentreprise
Pierre angulaire dun contrle effectif, les objectifs de
lentreprise permettent de savoir ce que lentreprise doit
accomplir
Les objectifs doivent tre cohrents avec le budget, la
stratgie, et les plans de dveloppement (business plans)
Au niveau des activits
Saligner avec les objectifs de lentreprise avec la diffrence
quils se rapportent directement des objectifs avec des
cibles et des dlais spcifiques
Fournir des informations et conseils sur les priorits de la
Direction

Le rfrentiel COSO 1: Types de risques
Risques stratgiques : Ne pas faire ce quil faut
Risques dexploitation : Faire ce quil faut avec des moyens inadquats
Risques financiers : Perdre des ressources financires ou encourir des

pertes inacceptables
Risque au niveau de linformation : Utiliser des informations fausses,

inadquates ou trompeuses.

Le rfrentiel COSO 1: Activits de contrle (1/2)
Les activits de contrles sont des rgles et des procdures qui

permettent de sassurer que les mesures identifies comme
ncessaire pour matriser les risques sont appliques correctement
et temps.
Les activits de contrle doivent tre intgres aux oprations /

processus habituels et sont destines assurer lexcution des
directives mises par le management en vue de matriser les
risques. Se concentrer sur la prvention, la dtection et la
correction.

Le rfrentiel COSO 1: Activits de contrle (2/2)
Types dactivits de contrles:

Approbation, autorisation, et vrifications (par exemple : dlgation de
pouvoirs)
Reconciliations
Revue des indicateurs de performance
Scurit des biens (par exemple : contrle daccs)
Sparation des tches (par exemple surveillance - autorisation -
enregistrement)
Contrle des systmes dinformations
Contrles gnraux informatiques (scurit, dveloppement des
applications,.. )
Contrle des applications

Le rfrentiel COSO 1: Information...
Inclut lidentification, lobtention, et la diffusion dinformation

pertinente (interne ou externe) selon le bon moyen de
communication, au bon moment, aux bonnes personnes, afin que
ces dernires puissent ragir et assurer leurs responsabilits
Systmes dinformation
Infrastructure
Logiciels
Personnels
Processus manuels ou automatiques
Donnes
La qualit de linformation svalue selon les critres suivantes:

Opportunit / Contenu
A temps / En retard
A jour
Exactitude
Accessiblilit

Et communication
Une bonne comprhension des rles et responsabilits de chacun
Les salaris comprennent comment leur travail est li celui des

autres
Moyens de signaler des exceptions la hirarchie
Peut tre sous la forme de:

Manuels de procdures
Manuels de comptabilit et de reporting financier
Memoranda
lectroniquement, oralement (runions, compte-rendu) et par des actions des
Dirigeants
Faciliter la communication top-down et bottom-up
Communiquer avec les tiers

Le rfrentiel COSO 1: Pilotage
Lobjectif de cette phase de contrle est de dterminer si la

conception du contrle interne est adquate, si le contrle interne
est appliqu, efficace et peut sadapter aux circonstances.
Les performances du contrle interne doivent tre contrles de

manire continue aux travers des oprations caractre de
pilotage, et doivent aussi faire lobjet dvaluations sous forme de
missions daudit interne
Le primtre des activits contrler et la frquence des

contrles dpendent de limportance relative des risques sous-
jacents et des contrles qui permettent de rduire ces risques.

Le rfrentiel Enterprise Risk Management-integrated
framework (COSO 2)
Face aux scandales rcents, les entreprises ont renforc leur

organisation et communication sur les lments suivants:
La gestion des risques
Le gouvernement dentreprise
Le contrle
Lassurance

COSO 2: Dfinition du rfrentiel
Principes sous-jacents:
Tous les types de risques doivent tre identifis, valus et

contrls
Une vision par portefeuilles de risques troitement lis

entre eux doit tre privilgie:
Examiner les liens qui existent entre les risques au sein des
diffrentes structures de lentreprise
La vision sous forme de portefeuille se fait 2 niveaux : lentit elle

mme et les Business Unit

COSO 2: Dfinition du rfrentiel
Dfinition de lERM :
Un processus
Effectu par le Conseil dadministration, la Direction et lensemble des salaris
Appliqu dans le cadre dune stratgie prdfinie
Appliqu dans toute lentreprise (entit, divisions, filiales, BU)
Conu pour identifier dventuels vnements qui pourraient affecter lentreprise
Gre les risques afin quils restent dans la limite des risques que lentreprise est encline
supporter (notion de risk appetite et risk tolerance
Procure une assurance raisonnable quant la ralisation des objectifs de lentreprise
Matriser, et non liminer, la prise de risque qui doit rester une

source de croissance et de russite pour lentreprise

La matrice COSO2

Le rfrentiel COSO2
Les 4 objectifs dune entreprise :
Stratgique
Objectifs stratgiques high-level qui corroborent la vision et la mission de
lentreprise
Oprations
Efficacit et efficience des ressources utilises
Reporting
Fiabilit des processus de reporting au sens large du terme, pour tout type
dinformation (financire / non financire; interne / externe)
Conformit
Aux textes et lois en vigueur

Le rfrentiel COSO 2: Les 8 composantes du COSO2
8 composantes troitement lies, permettant la ralisation des objectifs :
Environnement interne
Dfinition des objectifs
Identification des vnements potentiels
Evaluation des risques
Rponses aux risques
Activits de contrles
Information et communication
Pilotage

Le rfrentiel COSO 2: Dfinition des objectifs
tape pralable lidentification et lanalyse des risques: Dfinition des

objectifs stratgiques par rapport la mission ou vision de lentreprise afin de
dfinir la stratgie de lentreprise pour atteindre ces objectifs.
Identification des objectifs secondaires qui dcoulent des objectifs

stratgiques, et qui permettent de fixer les objectifs au niveau des entits ou
business units.
Atteinte des objectifs: Capacit de lentreprise pour atteindre ses objectifs par
rapport aux facteurs externes.

Le rfrentiel COSO 2: Dfinition des objectifs
Attitude de prise de risques (risk appetite): Dfinition du niveau de risque

acceptable pour la direction et conseil dadministration afin datteindre les
objectifs de lentreprise.
Attitude de tolrance des risques (risk tolerance): Dfinition du niveau

acceptable de dviation par rapport aux objectifs prdfinis.
Objectifs slectionns: Mise en place dun processus alignant les objectifs

stratgiques de lentreprise et ses missions afin dassurer leur cohrence avec
le risk appetite.

Le rfrentiel COSO 2: Identification des vnements
potentiels
vnements : Un vnement est un incident interne ou externe, positif ou

ngatif affectant limplmentation des stratgies ou latteinte des objectifs de
lentreprise.
Facteurs externes (conomie, environnement naturel, politique et social,

technologie) et internes (infrastructure, personnel, processus, technologie).
Techniques didentification des vnements: Diffrentes mthodes et outils

peuvent tre utiliss selon les diffrentes entreprises.
Interdpendance des vnements: Les vnements sont interactifs.
Catgories des vnements: La dfinition des catgories permet au

management de vrifier si les vnements sont identifis dune manire
complte.
Distinction entre risques et opportunits: Un vnement peut avoir un impact

ngatif, positif ou les deux sur lactivit de lentreprise.

Le rfrentiel COSO 2: Rponses aux risques
Identifier les plans dactions possibles:

viter les risques
Rduire les risques
Partager les risques
Accepter les risques
valuation des diffrents plans dactions:

valuer leffet sur limpact et la probabilit
valuer cots / profils
Slectionner les plans daction sur la base de lvaluation du

portefeuille global de risques et de lvaluation des diffrents plans
dactions possibles.

Liens avec le COSO1
Un systme de contrle interne fiable et oprationnel est essentiel pour

que la gestion des risques puisse tre efficace
Le rfentiel COSO2 a une porte plus large que le COSO1, notamment

en se concentrant sur lidentification et lanalyse des risques :
valuation tous les types de risques qui peuvent impacter lentreprise
Rponses aux risques identifis
Mise en place de la stratgie de lentreprise
Dfinition dun niveau de risque limite risk appetite
Dfinition des objectifs en fonction de la stratgie prdfinie
Processus de contrle
Notion de portefeuille de risques troitement lis entre eux

Liens avec le COSO1
Le COSO1 aborde peu cette problmatique de gestion des risques et est

beaucoup plus ax sur :
Lorganisation du contrle interne
Les contrle sur les oprations de lentreprise
La fiabilit des informations financires
La conformit avec les lois et rglementations

SOX - LSF

Rappel historique
Origine de ces 2 rglementations

> Srie de scandales pour certaines entreprises amricaines ou europennes
Affaire Enron
Affaire Worldcom
Vivendi
> Ncessit de protger les intrts des investisseurs et des employs des entreprises
concernes
> Rponse la crise de confiance des investisseurs
Stabilit et fiabilit du march des capitaux amricains pour SOA
Rponse franaise pour LSF
Adoption des textes
SOA LSF
(Sarbanes-Oxley Act) (Loi de Scurit Financire)
Congrs amricain Parlement Franais
30 juillet 2002 17 juillet 2003

Mise en place concrte des rglementations
Loi Sarbanes-Oxley (404) Loi de Scurit Financire

TEXTE Le management doit tablir un rapport Le Prsident du Conseil d
sur le contrle interne relatif au Administration rend compte,
reporting financier contenant : dans un rapport... des
- une affirmation de responsabilit sur procdures de contrle interne
ltablissement et le maintien dun mises en place par la socit...
dispositif adquat (art.117)
- une valuation de lefficacit de ce

dispositif
Responsabilit Management (CEO/CFO) Prsident du CA/CS
Scope Contrle interne relatif au reporting Ensemble du Contrle interne

financier
Nature de valuer lefficacit Rendre compte

laffirmation
Rfrentiel Exig Non mentionn par la loi

Mise en place concrte des rglementations
Loi Sarbanes-Oxley (404) Loi de Scurit Financire
METHODES Socits Socits cotes aux USA Toutes les SA (SAS/SARL exclues)
concernes
Primtre Consolid Social + consolid
Dlais Exercice clos aprs le 15/ 6/2004 Exercices ouverts compter du

(15/ 7/2006 pour les foreign 1/1/2003
registrants)
SANCTIONS Le management (CEO, CFO) est La responsabilit est porte par le

responsable du contrle interne Prsident du Conseil d
- Sanctions pour fausse certification Administration
non intentionnelle : jusqu 1 - Pas de sanction prvue ce jour
millions de dollars et 10 ans mais possibilit dune publication
demprisonnement rectificative
- Sanctions pour fausse certification - Sanction dans le cadre de la
intentionnelle : jusqu 5 millions de diffusion de fausses informations :
dollars et 20 ans demprisonnement 2 ans demprisonnement, 1,5 M
damende, Sanctions
administratives

Rappel du contexte et bnfices de lapplication
de la section 404
La loi Sarbanes Oxley, applicable aux socits cotes aux Etats-Unis,

a t promulgue le 30 juillet 2002, suite une srie de scandales
financiers retentissants, dans le but de restaurer la confiance des
investisseurs et des marchs financiers
Principales implications :
Pour les directions gnrales :

Le CEO et le CFO sont tenus dattester la mise en place de contrle interne relatifs
linformation financire et de certifier les publications financires (section 302)
La direction gnrale est tenue dvaluer annuellement lefficacit des contrles internes relatifs
linformation financire (section 404)
Pour les auditeurs externes : ils sont tenus de raliser une revue et une valuation
de lefficacit des contrles internes relatifs linformation financire et dmettre
une opinion indpendante (section 404)

Rappel du contexte et bnfices de lapplication
de la section 404
Lexprience accumule sur la premire anne dapplication de la section 404

permet de distinguer les principaux bnfices suivants
Estimation gnralement admise que le gain en terme de contrle interne compense

largement les cots et les ressources en temps engags (considration partage par
la prsidence de lIFA)
Prise de conscience accrue de la part des administrateurs et du management
oprationnel de limportance du contrle interne
Renforcement du rle et du pouvoir des dpartements daudit interne
Amlioration de la qualit de linformation financire et du niveau de confiance de la
part des analystes et agences de rating
Amlioration de la fiabilit et de la qualit des informations disponibles pour les prises
de dcisions stratgiques par le management
Ractivit accrue dans la gestion et la rsolution des dficiences de contrle interne
(limitation de limpact des cas de fraude, limitation de lexposition juridique)
Principale source utilise : Roundtable SEC du 13/04/05

Premiers rsultats
Taux de russite/chec par industrie

1 0 - K P a s s /F a ilu r e R a t e ( Y T D )
S E C filin g s fr o m th e R u s s e ll 3 0 0 0 O n ly
1 0 -K s 1 0 -K s P e rc e n t 1 0 -K s P e rc e n t
B Y IN D U S T R Y F ile d Passed P assed F a ile d F a ile d
A e ro s p a c e & D e fe n s e 14 14 1 0 0 ,0 0 % 0 0 ,0 0 %
A g r ic u ltu r e 5 5 1 0 0 ,0 0 % 0 0 ,0 0 %
A u to m o tiv e & T r a n s p o r t 58 54 9 3 ,1 0 % 4 6 ,9 0 %
B u s in e s s S e r v ic e s 263 223 8 4 ,7 9 % 40 1 5 ,2 1 %
C h e m ic a ls 33 31 9 3 ,9 4 % 2 6 ,0 6 %
C o m p u te r H a r d w a r e & S o f tw a r e 48 44 9 1 ,6 7 % 4 8 ,3 3 %
C o n s tr u c tio n 28 26 9 2 ,8 6 % 2 7 ,1 4 %
C o n s u m e r P r o d u c ts M a n u f a c tu r e r s 86 75 8 7 ,2 1 % 11 1 2 ,7 9 %
C o n s u m e r S e r v ic e s 16 13 8 1 ,2 5 % 3 1 8 ,7 5 %
E le c tr o n ic s 172 148 8 6 ,0 5 % 24 1 3 ,9 5 %
E n e r g y & U tilitie s 131 119 9 0 ,8 4 % 12 9 ,1 6 %
F in a n c ia l S e r v ic e s 345 314 9 1 ,0 1 % 31 8 ,9 9 %
F o o d & B e v e ra g e 29 28 9 6 ,5 5 % 1 3 ,4 5 %
H e a lth C a r e 93 89 9 5 ,7 0 % 4 4 ,3 0 %
In d u s tr ia l M a n u f a c tu r in g 118 104 8 8 ,1 4 % 14 1 1 ,8 6 %
In s u r a n c e 99 92 9 2 ,9 3 % 7 7 ,0 7 %
L e is u r e 28 25 8 9 ,2 9 % 3 1 0 ,7 1 %
M e d ia 63 55 8 7 ,3 0 % 8 1 2 ,7 0 %
M e ta ls & M in in g 38 31 8 1 ,5 8 % 7 1 8 ,4 2 %
P h a r m a c e u tic a ls 151 143 9 4 ,7 0 % 8 5 ,3 0 %
R e a l E s ta te 16 16 1 0 0 ,0 0 % 0 0 ,0 0 %
R e ta il 148 120 8 1 ,0 8 % 28 1 8 ,9 2 %
T e le c o m m u n ic a tio n s E q u ip m e n t 47 40 8 5 ,1 1 % 7 1 4 ,8 9 %
T r a n s p o r ta tio n S e r v ic e s 28 26 9 2 ,8 6 % 2 7 ,1 4 %
A ll C o m p a n ie s 2058 1836 8 9 ,2 0 % 222 1 0 ,8 0 %
W A R N IN G A N D D IS C L A IM E R : T h is " In te r n a l C o n tr o l R e p o r t S c o r e c a r d " w a s a u to m a tic a lly g e n e r a te d b y C o m p lia n c e

W e e k fr o m p u b lic c o m p a n y filin g s w ith th e S e c u r itie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a r r a n t th e
a c c u r a c y o r c o m p le te n e s s o f th e in fo r m a tio n d u e to v a g a r ie s o f la n g u a g e in th e d is c lo s u r e s o f p u b lic c o m p a n ie s a n d
th e ir a u d ito r s .
C o m p lia n c e W e e k
R e p o r t g e n e r a te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5

Premiers rsultats
Taux de russite/chec par auditeur

1 0 -K P a s s /F a ilu r e R a te (Y T D )
S E C f ilin g s f r o m t h e R u s s e ll 3 0 0 0 O n ly
1 0 -K s 1 0 -K s P e rc e n t 1 0 -K s P e rc e n t
B Y A U D IT O R A u d it e d Passed Passed F a ile d F a ile d
T h e B ig F o u r
D e lo it t e & T o u c h e , L L P 382 344 9 0 ,0 5 % 38 9 ,9 5 %
E rn s t & Y o u n g , L L P 610 550 9 0 ,1 6 % 60 9 ,8 4 %
KPM G , LLP 422 379 8 9 ,8 1 % 43 1 0 ,1 9 %
P r ic e w a t e r h o u s e C o o p e r s , L L P 501 449 8 9 ,6 2 % 52 1 0 ,3 8 %
A ll B ig F o u r 1915 1722 8 9 ,9 2 % 193 1 0 ,0 8 %
T h e " S e c o n d S ix "
B D O S e id m a n , L L P 34 25 7 3 ,5 3 % 9 2 6 ,4 7 %
BKD , LLP 4 4 1 0 0 ,0 0 % 0 0 ,0 0 %
C r o w e , C h iz e k & C o m p a n y , L L C 7 5 7 1 ,4 3 % 2 2 8 ,5 7 %
G ra n t T h o rn to n , L L P 38 29 7 6 ,3 2 % 9 2 3 ,6 8 %
M c G la d r e y & P u lle n , L L P 4 3 7 5 ,0 0 % 1 2 5 ,0 0 %
M oss Adam s, LLP 2 2 1 0 0 ,0 0 % 0 0 ,0 0 %
A ll " S e c o n d S ix " 89 68 7 6 ,4 0 % 21 2 3 ,6 0 %
O th e rs 54 46 8 5 ,2 0 % 8 1 4 ,8 0 %
A ll C o m p a n ie s 2058 1836 8 9 ,2 0 % 222 1 0 ,8 0 %
W A R N I N G A N D D I S C L A I M E R : T h is " I n t e r n a l C o n t r o l R e p o r t S c o r e c a r d " w a s a u t o m a t ic a l l y g e n e r a t e d b y C o m p l ia n c e
W e e k f r o m p u b l ic c o m p a n y f i l in g s w it h t h e S e c u r i t i e s a n d E x c h a n g e C o m m i s s i o n . C o m p li a n c e W e e k c a n n o t w a r r a n t t h e
a c c u r a c y o r c o m p le t e n e s s o f t h e in f o r m a t i o n d u e t o v a g a r i e s o f l a n g u a g e i n t h e d i s c lo s u r e s o f p u b li c c o m p a n ie s a n d
t h e ir a u d it o r s .
R e p o rt g e n e ra te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5
Premiers rsultats
Taux de russite/chec par nature de dficience

1 0 -K P a s s /F a ilu re R a te (Y T D )
S E C filin g s fro m th e R u s s e ll 3 0 0 0 O n ly
P e rc e n t
B Y O P IN IO N N um ber O f T o ta l
A d v e rs e O p in io n O n E ffe c tiv e n e s s o f In te rn a l C o n tro l O v e r F in a n c ia l R e p o rtin g

"a d v e rs e o p in io n o n th e e ffe c tiv e n e s s " 51 3 4 ,9 3 %
"d id n o t m a in ta in " 80 5 4 ,7 9 %
"in e ffe c tiv e " 5 3 ,4 2 %
"n o t e ffe c tiv e " 4 2 ,7 4 %
A d v e rs e O p in io n O n M a n a g e m e n t's A s s e s s m e n t o f E ffe c tiv e n e s s o f In te rn a l C o n tro l

(n o n e ) 0 0 ,0 0 %
D is c la im e r o f O p in io n
"n o t s u ffic ie n t to e n a b le u s to e x p re s s " 4 2 ,7 4 %
"w e d id n o t e x p re s s " 2 1 ,3 7 %
T o ta l O p in io n s 146 1 0 0 ,0 0 %
N o te : P e rc e n ta g e to ta ls m a y ta lly to m o re th a n 1 0 0 % d u e to c e rtific a tio n s fa ilin g fo r m u ltip le re a s o n s .
W A R N IN G A N D D IS C L A IM E R : T h is "In te rn a l C o n tro l R e p o rt S c o re c a rd " w a s a u to m a tic a lly g e n e ra te d b y C o m p lia n c e

W e e k fro m p u b lic c o m p a n y filin g s w ith th e S e c u ritie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a rra n t th e
a c c u ra c y o r c o m p le te n e s s o f th e in fo rm a tio n d u e to v a g a rie s o f la n g u a g e in th e d is c lo s u re s o f p u b lic c o m p a n ie s a n d
th e ir a u d ito rs .
Au 17 mai 2005, source Raisch Financial
R e p o rt g e n e ra te d o n : T u e s d a y, A u g u s t 2 3 , 2 0 0 5
Constats cls des premires applications
Une prpondrance des faiblesses portant sur les processus Financial

process and procdures et Tax et sur la comptence des
collaborateurs
Typologie des "Material
Weaknesses" jan-mar 2005
To ne at t he t o p
1%
Ot her
M &A
15%
1%
Revenue
Reco g nit io n
3%
IT Co nt ro ls
Financial p ro cess
3%
and p ro ced ures
Int ernat io nal 4 6%
o p erat io ns
4%
Do cument at ion
5%
Tax A cco unt ing
8%
Perso nnel and

t raining
14 %
Les faiblesses portant sur la comptence des collaborateurs sont celles entranant les impacts les plus
forts sur la valorisation des titres (4,6% en moyenne)
Distinctions LSF / Section 404
z Une Material weakness, qui implique a minima une rserve des

auditeurs dans leur rapport, est gnralement
une correction des tats financiers dj publis

l identification par lauditeur dune erreur significative nayant pas t identifie par le
dispositif de contrle interne
une supervision et un contrle inefficaces du comit daudit sur linformation financire
un processus dvaluation des risques ou un service daudit interne inefficaces
Pour les activits fortement rglementes, un contrle inefficace sur la conformit avec la
rglementation ayant un impact potentiel significatif sur linformation financire
l identification de fraude de la part des dirigeants
une Significant Deficiency dj communique qui na pas t corrige aprs une
priode de temps raisonnable
un environnement de contrle inefficace
Distinctions LSF / Section 404
z Une Significant Deficiency, qui implique une action correctrice

immdiate, est gnralement une dfaillance de contrle interne
constate dans les domaines suivants
Contrles sur la slection et lapplication des principes comptables conformment aux

normes comptables appliques par la socit
Contrles anti-fraude
Contrles sur les transactions non-routinires
Contrles sur les processus dtablissement des tats financiers critures de clture,
ajustements non-rcurrents
Se Tenir Inform
Comment se tenir inform ?
Contact au sein de Deloitte:

Eric Dugelay (Associ ERS: Entreprise Risk Services Industrie et Service),
+33 (0)1 55 61 54 13, edugelay@deloitte.fr
Fawzi Britel (Associ ERS: Entreprise Risk Services Industrie et Service),
+212 (0)2222 4734, fbritel@deloitte.co.ma
Site Internet Deloitte

> www.deloitte.fr (se rfrer la partie Bibliothque )
www.deloitte.ma
Sites Internet ddis lAudit Interne et au Contrle Interne:

> www.ifaci.com
> www.theiia.og
> www.eciia.org (European Confederation of Institues of Internal Auditing)
> www.auditnet.org
> www.coso.org (site officiel du COSO)
> http://www.sec.gov/index.htm (site officiel de lUS Securities and Exchange Commission)
> http://ue.eu.int/Newsroom (site officiel du conseil de lUnion Europenne)
> http://europa.eu.int/eur-lex/lex (site officiel des droits de lUnion Europenne)
Glossaire
Glossaire (Source theiia.org) (1/8)
Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu

en vue de fournir l'organisation une valuation indpendante des processus de
management des risques, de contrle ou de gouvernement dentreprise. Par
exemple, des audits financiers, oprationnels, de conformit, de scurit des
systmes et de due diligence.
Activit d'audit interne Assure par un service, une division, une quipe de
consultants ou tout autre praticien, cest une activit indpendante et objective
qui donne une organisation une assurance sur le degr de matrise de ses
oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la
valeur ajoute. Lactivit daudit interne aide cette organisation atteindre ses
objectifs en valuant, par une approche systmatique et mthodique, ses
processus de management des risques, de contrle, et de gouvernement
dentreprise, et en faisant des propositions pour renforcer leur efficacit.
Activits de conseil Conseils et services y affrents rendus au client donneur

dordre, dont la nature et le champ sont convenus au pralable avec lui. Ces
activits ont pour objectifs de crer de la valeur ajoute et damliorer les
processus de gouvernement dentreprise, de management des risques et de
contrle dune organisation sans que lauditeur interne nassume aucune
responsabilit de management. Quelques exemples : avis, conseil, assistance et
formation.
Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans

lorganisation peuvent figurer les conflits d'intrts personnels, les limitations du
champ d'un audit, les restrictions d'accs aux dossiers, aux biens et au
personnel, ainsi que les limitations de ressources.
Charte La charte de l'audit interne est un document officiel qui dfinit la

mission, les pouvoirs et les responsabilits de cette activit. La charte doit (a)
dfinir la position de l'audit interne dans l'organisation ; (b) autoriser l'accs aux
documents, aux biens et aux personnes ncessaires la bonne ralisation des
missions ; (c) dfinir le champ des activits d'audit interne
Code de Dontologie Le Code de Dontologie de l'Institut comprend les principes

applicables la profession et la pratique de laudit interne, ainsi que les rgles
de conduite dcrivant le comportement attendu des auditeurs internes. Le Code
de Dontologie s'applique la fois aux personnes et aux organismes qui
fournissent des services d'audit interne. Il a pour but de promouvoir une culture
de lthique au sein de la profession d'audit interne.
Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt
de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne
assumer de faon objective ses devoirs et responsabilits.
Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt
de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne
assumer de faon objective ses devoirs et responsabilits.
Conformit Lobservation et le respect des politiques, plans, procdures, lois,

rglements, contrats ou autres exigences.
Conseil Le conseil est lorgane de direction dune organisation. Il peut sagir

dun conseil dadministration, dun conseil de surveillance, de leur comit d'audit,
de linstance dirigeante dun organisme public ou dune association ou de tout
autre organe auquel le responsable de laudit interne est rattach sur le plan
fonctionnel.
Contrle Toute mesure prise par le management, le Conseil et d'autres parties

afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs
seront atteints. Les managers planifient, organisent et dirigent la mise en uvre
de mesures suffisantes pour donner une assurance raisonnable que les buts et
objectifs seront atteints.
Contrle satisfaisant Cest le cas lorsque le management sest organis de

manire apporter une assurance raisonnable que les risques que court
l'organisation ont t grs efficacement et que les buts et objectifs de
l'organisation seront atteints d'une manire efficace et conomique.
Doit Traduction de should , il implique une obligation induite par les

Normes.
Environnement de contrle L'attitude et les actions du Conseil et du management

au regard de l'importance du contrle dans l'organisation. L'environnement de
contrle constitue le cadre et la structure ncessaires la ralisation des
objectifs primordiaux du systme de contrle interne. L'environnement de
contrle englobe les lments suivants :
intgrit et valeurs thiques,
philosophie et style de direction,
structure organisationnelle,
attribution des pouvoirs et responsabilits,
politiques et pratiques relatives aux ressources humaines,
comptence du personnel.
Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la

violation de la confiance. Les fraudes sont perptres par des personnes et des
organisations afin d'obtenir de l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commercial.
Gouvernement dentreprise Le dispositif comprenant les processus et les

structures mis en place par le Conseil afin dinformer, de diriger, de grer et de
piloter les activits de lorganisation en vue de raliser ses objectifs.
Indpendance Le fait de ntre expos aucune situation susceptible daltrer

lobjectivit, en ralit ou en apparence. Cette situation doit tre gre au niveau
de lauditeur individuel et de la mission, ainsi quau niveau de la fonction et de
lorganisation.
Management des risques Processus visant identifier, valuer, grer et piloter les
vnements ventuels et les situations pour fournir une assurance raisonnable
quant la ralisation des objectifs de lorganisation.
Mission Une mission, tche ou activit de rvision particulires telles quun

audit interne, une auto-valuation de contrle, linvestigation dune fraude ou
une mission de conseil. Une mission peut englober de multiples tches ou
activits menes pour atteindre un ensemble dtermin d'objectifs qui sy
rapportent.
Norme Document dordre professionnel promulgu par the Internal Auditing

Standards Board (Comit interne lIIA charg dlaborer les Normes) afin de
dfinir les rgles applicables un large ventail dactivits daudit interne et
utilisables pour lvaluation de ses performances.
Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et

dfinissant ce qu'il est prvu de raliser pendant la mission.
Objectivit Attitude intellectuelle impartiale qui permet une indpendance

desprit et de jugement et implique que les auditeurs internes ne subordonnent
pas leur propre jugement celui dautres personnes. Leurs apprciations doivent
tre fondes sur les faits ou preuves indiscutables et sappuyer sur des travaux
incontestables exempts de tout prjug.
Prestataire de services extrieurs Une personne ou entreprise, extrieure

l'organisation, qui possde des connaissances, un savoir-faire et une exprience
particulires dans une discipline donne.
Processus de contrle Les politiques, procdures et activits faisant partie d'un

cadre de contrle, conues pour assurer que les risques sont contenus dans les
limites de tolrance fixes par le processus de management des risques.
Programme de travail de la mission Un document numrant les procdures

suivre en vue de la ralisation de la mission.
Responsable de l'audit interne Le poste de plus haut niveau au sein de

l'organisation responsable des activits d'audit interne. En principe, dans une
activit d'audit interne organise de manire classique, ce serait le Directeur de
l'audit interne. Dans le cas o les activits d'audit interne sont confies des
prestataires de services extrieurs, le responsable de l'audit interne est la
personne charge de surveiller l'excution du contrat de services et l'assurance
de la qualit d'ensemble de ces activits, et qui rend compte la Direction
Gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des
missions. Ce poste peut galement porter le titre d'auditeur gnral, de chef de
l'audit interne ou d'inspecteur gnral.
Risque Possibilit que se produise un vnement qui aura un impact sur la

ralisation des objectifs. Le risque se mesure en termes de consquences et de
probabilit.
Risques rsiduels Les risques qui subsistent aprs les mesures prises par le
management pour rduire limpact et la probabilit doccurrence dun
vnement dfavorable, et notamment aprs les dispositifs de contrle mis en
place en rponse un risque.
Valeur ajoute Les missions dassurance comme de conseil apportent de la

valeur ajoute en augmentant les chances de raliser les objectifs de
lorganisation, en identifiant les amliorations possibles sur le plan
oprationnel, et/ou en rduisant lexposition aux risques.
Bibliographie
Thorie et pratique de laudit Interne De Jacques Renard, Editions

dorganisation
La pratique du contrle interne Coso Report, Editions dorganisation
Normes professionnelles de laudit interne IIA
Processus budgtaires et comptables de lEtat : Audit Interne

Ministriel

Audit Et Controle Interne DEloitte 2012 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Et Controle Interne DEloitte 2012 PDF

Transféré par

Droits d'auteur :

Formats disponibles

Fondamentaux du contrle interne

Cycle ISCAE Audit et post valuation des projets

Inspection Gnrale de lAdministration Territoriale

Les Risques: dfinition, la notion de risque, lvaluation des risques

Le Contrle Interne: dfinition, objectifs

LAudit Interne: dfinition, clarification des termes

Le Rfrentiel du COSO: prsentation,

2 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

3 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

4 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Un besoin de contrle et de conseil , daide la dcision.

5 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Une double rponse

Approche traditionnelle Approche par les risques

6 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Laudit interne au cur de lorganisation

7 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

8 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Dfinition gnralement admise :

Un risque se dfinit comme tout vnement, action ou inaction de

9 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

10 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Les facteurs d'un risque

Probabilit de se raliser, de se manifester.

Les diffrentes facettes d'un risque :

Le risque est inhrent l'activit de l'entreprise

Le risque est li au niveau de contrle interne de l'entreprise.

Le risque est li la capacit de l'entreprise l'identifier (risque d'audit/audit risk).

11 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Le poids dun risque peut tre corrig par un dispositif de matrise

Il convient alors dvaluer le risque rsiduel support par

12 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

inhrent Contrle hirarchique

Mesures et contrles oprationnels

13 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

valuation du dispositif de contrle interne

Faible Modr Elev

14 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Secteur bancaire : rapport BNP Paribas 2004

15 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

16 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

17 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Dfinition du contrle interne

Le contrle interne dune activit est le dispositif de protection contre les

Le contrle interne est un ensemble de dispositifs mis en uvre par

18 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Les anglo-saxons utilisent le terme "business control"

La traduction courante de "business control" dans la littrature franaise

Cette traduction voque faussement la notion de vrification par

19 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

amlioration des performances

- Rapports annuels et annexes

20 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Les objectifs du dispositif de contrle interne dune entreprise

Assurer la protection du patrimoine

Assurer la qualit et la fiabilit de l'information financire

Assurer lamlioration des rsultats

21 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Les objectifs du dispositif de contrle interne dune entreprise (suite)

Respecter la rglementation et les politiques du groupe

Promouvoir l'efficacit du fonctionnement de l'entreprise

22 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte

Le contrle interne est un processus volutif : Il doit tre remis en