Académique Documents
Professionnel Documents
Culture Documents
- CONCEPTS ET DÉFINITIONS -
Formation
- 2013-
2013-
Sommaire
31/10/2013 2
Le contrôle interne : Eléments de définition
3
Définition et objectifs du Contrôle Interne
Le contrôle interne est redevenu d’actualité au début des années 2000 en réponse aux
scandales financiers qui ont eu lieu.
les législations (en Europe comme aux Etats-Unis) ont imposé aux entreprises, sous
certaines conditions, la mise en place de dispositifs de contrôle interne (mise en jeu de
l’épargne publiques).
Une multitude d’initiatives a donc vu le jour pour définir des cadres de références
relatifs à la conception et à la mise en œuvre de tels dispositifs
• Le contrôle interne est un concept qui consiste à donner à une organisation les
moyens de maîtriser son activité dans toutes ses dimensions.
4
Définition et objectifs du Contrôle Interne
Quelque définitions
5
Définition et objectifs du Contrôle Interne
Quelque définitions
6
Définition et objectifs du Contrôle Interne
Quelque définitions
Le référentiel le plus répandu est, sans doute, le document américain publié en 1992 et
intitulé « Internal Control – Integrated Framework », plus connu sous l’appellation de
COSO, acronyme de « Committee of Sponsoring Organizations of the Treadway
Commission », du nom du comité qui a conçu ce référentiel.
COSO
« un processus mis en œuvre par les dirigeants à tous les niveaux de l’entreprise et
destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs
suivants :
• l'efficacité et l'efficience des opérations,
• la fiabilité des informations financières,
• la conformité aux lois et règlements. »
7
Définition et objectifs du Contrôle Interne
Définition retenue à la TGR :
8
Définition et objectifs du Contrôle Interne
Ces définitions sont articulées autour de quelques idées maîtresses :
10
Définition et objectifs du Contrôle Interne
Principes du contrôle interne
• Une fois le dispositif rôdé chaque agent doit s’être approprié les règles(respect des
procédures en permanence).
Principe n°4: Universalité
• Application des règles du contrôle interne:
◦ à toutes les opérations effectuées, sans aucune exception.
◦ de façon homogène, quels que soient les services ou la qualité présumée des agents
concernés.
◦ et tout traitement dérogatoire doit être motivé (confidentialité; urgence).
Principe n°5: Harmonie
• Chaque dispositif de CI doit nécessairement être adapté aux spécificités du service (Il
n’existe pas de modèle unique de contrôle interne).
Définition et objectifs du Contrôle Interne
Organisation du contrôle interne à Trésorerie Générale du Royaume :
12
Le référentiel COSO
OBJECTIFS
Environnement de
Cycle 2
contrôle
Cycle 1
Évaluation des risques
Site B
Site A
Activités de contrôle
COMPOSANTES
Information et
communication
ORGANISATION
Pilotage
À la base le modèle COSO (le COSO Framework alias COSO 1) est une méthodologie pour
évaluer le dispositif de contrôle interne d’une entité donnée.
13
Le référentiel COSO
Le CI est composé de cinq éléments interdépendants intégrés aux processus de gestion :
I - Analyse de l’environnement de contrôle
Explorer La structure et l’organisation de l’entité, comprendre la façon dont les valeurs
d’intégrité et d’éthique sont présentes et diffusées au sein de l’entité et saisir l’affectation
des domaines de responsabilité et les délégations des pouvoirs.
Analyser d’une manière précise l’activité de l’entité pour identifier les risques qu’elle
encourt, évaluer leur impact, leur fréquence (dans la mesure du possible) et leur degré de
couverture actuel.
Mettre en œuvre les mesures, les règles et les procédures pour traiter les risques. Cela
intègre aussi bien les contrôles proprement dits (verrous) que les mesures correctives.
Cette brique comprend également l’élaboration d’un schéma d’organisation pour la mise
en œuvre du dispositif.
14
Le référentiel COSO
Le CI est composé de cinq éléments interdépendants intégrés aux processus de gestion :
IV - L’information et la communication
Les flux d’information qui circule entre les différents acteurs doit être normalisé. De plus,
les systèmes d’information et de communication sont articulés autour de ces activités de
contrôle ; (Livrables : référentiel des contrôles, plan d’actions « correctives », charte du
contrôle interne)
V – Le pilotage
Le dispositif de contrôle interne est vivant par principe. Il doit être dynamique pour
prendre en charge de nouveaux risques et s’adapter, en permanence, aux évolutions de
l’activité. Des mécanismes doivent donc être mis en place pour mettre à jour le dispositif.
(Livrables : grille de diagnostic à l’usage des auditeurs, grille d’autodiagnostic)
15
Contrôle interne et fonctions voisines
16
Le cycle de vie du contrôle interne
17
Les âges du CI
Management des risques
Contrôle Interne Le champion
La maturité
Les premières
poussées Des procédures
Les balbutiements formalisées, Réflexion de
Des procédures mises à jour et tous sur les
Le degré 0 formalisées et communiquées : procédures
Procédures non communiquées système qualité Un système de
exhaustives et Un système de animé pilotage orienté
Absence de contrôle Un système de vers
non
procédures organisé à partir contrôle l'autocontrôle
communiquées
Contrôles à d'informations opérationnel La formalisation
Un système de
l'initiative de financières autant que de la carte des
contrôle réduit
chacun Une financier risques
Des risques
Pas formalisation Une réflexion
connus mais
d'identification des principaux généralisée sur
non formalisés
des risques risques les risques
"La gestion de crises" "La culture orale" "La gestion "La gestion "Le management des
orientée finance » contractuelle" risques"
18
Du contrôle interne à la gestion des risques
19
Le risque et la mesure du risque
Toute activité peut provoquer des événements profitables et d’autres dommageables
Le risque se défini comme la menace qu’un évènement, une situation, une action ou une
inaction puisse affecter l’organisation. En effet, souvent on ne prend en considération que
les évènements qui ont des conséquences négatives.
20
Le risque et la mesure du risque
Les attributs liés à la définition du risque (cas de la TGR)sont :
21
Le risque et la mesure du risque
◘ L’enjeu financier ;
◘ Fiabilité de l’information financière et comptable ;
◘ Responsabilité ;
◘ Image ;
◘ Organisation.
22
Le risque et la mesure du risque
◘ Le contrôle interne est une réponse au risque : sa mise en œuvre est donc
associée à la gestion des risques.
23
Le risque et la mesure du risque
Exemples de vulnérabilités / facteurs de risque :
24
La gestion des risques
25
Identification et évaluation des risques
L'analyse des risques peut être faite en suivant un processus logique débutant par une phase
d'identification puis d'évaluation des risques pour ensuite les gérer : analyser et mener les actions
de réduction .
Les risques peuvent être identifiés et analysés à partir d'un tableau de classification des grandes
catégories de risques déclinés en sous-catégories propre à chaque domaine.
Les anglo-saxons appellent cela le RBS (Risk Breakdown Structure), c.à d. une décomposition
structurée des risques par familles de risques :
26
Identification et évaluation des risques
Les méthodes traditionnelles d’identification des risques :
Approche par les actifs :
Identifier les risques ayant un effet sur "les actifs" (caisse, valeurs, comptes
financiers…). Cela concerne les hommes, les équipements, les données…; cela
nécessite une analyse des processus, des opérations d'encaissement et de
décaissements, des procédures d'inventaire, etc.).
27
Identification et évaluation des risques
Les autres méthodes d’identification des risques :
Approche intuitive :
Approche analytique :
Procédure
Questionnaire de contrôle interne (QCI)
Analyse matricielle
28
Traitement des risques
29
Exemple de typologie des risques
Risques organisationnels :
Risques opérationnels :
30
Exemple de typologie des risques
Risques financiers :
31
La typologie des risques retenue à la TGR
Environnement
Catégorie Métier Sécurité
Métier
32
Cartographie des risques
Financier 3 8 24 3 3 8 4
Juridique 4 6 24 3 2 12 2
Informatique 6 8 48 1 2 24 1
Matériel 2 3 6 4 1 6 5
Administratif 6 5 30 2 3 10 3
33
Cartographie des risques
1- Identifier les risques, les évaluer et les présenter d’une manière qui facilite la lecture et la
prise de décision ;
2- Fournir une représentation des risques qui en facilite la lecture et le suivi dans l’espace et
dans le temps.
• Lorsque des éléments probants (missions d’audit interne récentes, plans d’action et projets en
cours ...) d’évaluation du dispositif de contrôle interne sont connus, ceux-ci doivent être pris en
compte afin d’obtenir une évaluation du risque résiduel.
34
Cartographie des risques
Zone d'action
Probabilité pour maîtriser les
risques
Élevée
Modérée
Faible
Impact
Risques faibles
Faible Modéré Élevé
Cartographie des risques
La cartographie consiste à représenter l’importance des risques sur un graphique
à deux axes : la fréquence et l’impact.
5
Risque Inhérent
4
Fréquence
2
Risque Résiduel
1 2 3 5 6 7 8 9 10 11 12
Impact
36
Exemple d’une cartographie des risques
Risque résiduel élevé donc non couvert par le contrôle interne existant
Risque résiduel moyen donc partiellement couvert par le contrôle interne existant ;
Risque résiduel faible donc couvert par le contrôle interne existant.
37
Merci
38