Académique Documents
Professionnel Documents
Culture Documents
XC ew XC ew
PD F- F-
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
v Activités de contrôle
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
• Dossiers sensibles
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
• Environnement
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
• Organisation
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
v Banques
• Réconciliations bancaires
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
v Moyens de règlement
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
v Excédents et financements
• Besoins de financement
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
v Processus comptable
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Risk
Sous Risk Chapitre
Process response Critère de contrôle Test
process Type doc AMF
Type
Organisation Principes Organi- Séparation La séparation des fonc- 1/ Obtenir le dernier organigramme à 1.1.1
comptable et sation des tions et des tâches jour.
financière pouvoirs permet-elle un contrôle 2/ S’assurer de l’existence d’un docu-
indépendant ? ment officiel spécifiant pour chaque
Responsable ses fonctions et tâches
(description de poste, délégation de
pouvoirs…).
Organisation Principes Organi- Séparation Les opérations sont-elles 1/ Obtenir les délégations de signature 1.1.1
comptable et sation des correctement mises à jour.
financière pouvoirs approuvées / 2/ S’assurer que les personnes
engagées ? pouvant engager la société ont
dûment été habilitées.
Organisation Organi- Informa- Documen- Les principes de compta- 1/ S’assurer que les principes comp- 1.1.1
comptable et sation tions tation bilisation, de contrôle des tables, les principes de contôle et les
financière générale opérations et de leurs flux sont documentés.
flux sont-ils 2/ S’assurer que la documentation est
documentés ? maintenue à jour.
Organisation Organi- Informa- Contrôles Les processus et circuits 1/ Obtenir le descriptif des modes 1.1.1
comptable et sation tions d’information sont-ils clai- opératoires des processus Achats,
financière générale rement définis ? Les Ventes, Personnel (parties comp-
circuits en place permet- tables), Juridique, Engagements…
tent-ils une centralisation 2/ S’assurer que les circuits d’informa-
rapide des données vers tion permettent une centralisation
la comptabilité et une rapide et un traitement homogène des
homogénéisation des données.
traitements
comptables ?
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Risk
Sous Risk Chapitre
Process response Critère de contrôle Test
process Type doc AMF
Type
Organisation Organi- Informa- Contrôles Existe-t-il des contrôles 1/ Recenser les contrôles en place 1.1.1
comptable et sation tions de la mise en œuvre permettant de s’assurer que
financière générale des circuits d’informa- l’ensemble des événements écono-
tion existants ? miques sont saisis en comptabilité.
2/ Tester les contrôles.
Organisation Organi- Qualité Manage- Existe-t-il un calendrier 1/ Obtenir l’évidence d’un calendrier 1.1.1
comptable et sation & ment de clôture des opéra- de clôture et vérifier sa correcte diffu-
financière générale Perfor- opéra- tions comptables ? sion au sein du Groupe.
mance tionnel Dans le cas d’un 2/ Dans le cas d’un Groupe,
Groupe, ce calendrier s’assurer que les informations comp-
est-il suffisamment tables et financières sont élaborées
diffusé pour les besoins dans les temps par les entités pour
de clôture « à temps » les besoins des comptes publiés de
des comptes publiés de la société mère.
la société mère ?
Organisation Organi- Organi- Moyens Les différents acteurs S’assurer qu’il existe un processus 1.1.1
comptable et sation sation humains de l’arrêté des comptes d’identification des différents acteurs
financière générale sont-ils identifiés ? de l’arrêté des comptes du Groupe :
liste de diffusion des instructions
d’arrêté des comptes…
Organisation Organi- Organi- Manage- Les responsables de S’assurer qu’il existe un processus 1.1.1
comptable et sation sation ment l’établissement de d’identification des différents respon-
financière générale opéra- l’information comptable sables de l’établissement de l’infor-
tionnel et financière publiée mation comptable et financière
sont-ils identifiés ? publiée : nomination, liste de diffu-
sion des instructions d’arrêté des
comptes…
Organisation Organi- Informa- Pilotage Les collaborateurs parti- 1/ S’assurer de l’existence d’un réfé- 1.1.1
comptable et sation tions cipant au processus rentiel de contrôle interne, d’un guide
financière générale d’établissement de d’instructions, de procédures d’arrêté
l’information comptable des comptes et de contrôles
et financière ont-ils détaillés.
accès à l’information 2/ S’assurer que ces matériaux, s’ils
nécessaire pour appli- existent, sont accessibles facilement
quer, faire fonctionner (intranet, booklet d’instruction) aux
et/ou surveiller le dispo- acteurs identifiés.
sitif de contrôle interne ?
3/ S’assurer que ces matériaux sont
à jour : date de la dernière version
validée, liste de diffusion à jour,
cohérence des instructions et des
contrôles avec les outils effective-
ment en place…
Organisation Organi- Organi- Séparation La Direction comptable 1/ S’assurer de l’existence de délé- 1.1.1
comptable et sation sation des dispose-t-elle d’une gations de pouvoirs propres au
financière générale pouvoirs autorité lui permettant Directeur Comptable prévoyant une
de faire valoir la règle suffisante autonomie/autorité pour
comptable ? faire valoir la règle comptable.
2/ S’assurer éventuellement qu’un
rappel sur l’autorité comptable est
mentionné dans les référentiels /
guides d’instruction d’arrêté comp-
table ou notes de diffusion…
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Risk
Sous Risk Chapitre
Process response Critère de contrôle Test
process Type doc AMF
Type
Organisation Organi- Qualité Documen- Existe-t-il des procé- 1/ Si une procédure permet de 1.1.1
comptable et sation & tation dures permettant de s’assurer de l’effectivité des
financière générale Perfor- s’assurer de l’effectivité contrôles en place, l’obtenir.
mance des contrôles en place, 2/ S’assurer de la correcte applica-
de tracer les différents tion de cette procédure en récupé-
écarts par rapport à la rant les éléments formalisés des
norme et les actions contrôles effectués.
correctrices initiées ou à
mettre en place ? 3/ Vérifier que ces éléments permet-
tent de tracer les différents écarts par
rapport à la norme comptable, que
ces écarts ont été dûment validés et
que des actions correctrices ont été
initiées.
Organisation Gestion Informa- Manage- Existe-t-il un processus 1/ S’assurer de l’existence d’un 1.1.2
comptable et des tions ment RH visant à bien identi- processus d’identification des
financière ressources opéra- fier les ressources ressources nécessaires à la fonction
comp- tionnel nécessaires au bon comptable auprès des Directions
tables fonctionnement de la Financières et RH.
fonction comptable ? 2/ En cas de besoin confirmé, vérifier
la correcte application du processus
décrit : postes à pourvoir en interne/
externe diffusé sur un intranet/
internet, s’assurer à la lecture du
descriptif de poste que les
ressources recherchées correspon-
dent bien au besoin identifié…
Organisation Gestion Ressour- Moyens L’effectif de la fonction Vérifier l’existence d’un suivi permet- 1.1.2
comptable et des ces humains comptable est-il suffi- tant d’adapter les effectifs et les
financière ressources sant et adapté à la taille compétences à la taille et à la
comp- et à la complexité des complexité des appels à des presta-
tables opérations ? taires externes experts, intérimaires
qualifiés…
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
v Organisation
• Processus de recrutement
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
v Gestion de la paie
• Préparation de la paie
• Émission de la paie
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
• Comptabilisation de la paie
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
• Paiement de la paie
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
• Organisation
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Politique SI
1. Organisation de la société
2. Composition du Comité de Direction
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
CONCLUSION
Conclusion I 279
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
tout fonctionne dans le cadre qui a été préalablement déterminé et que les
responsabilités octroyées sont donc bien maîtrisées.
De ce point de vue, on ne peut donc plus considérer le Contrôle Interne
comme une démarche isolée mais comme un processus transversal mis en
œuvre par le conseil d’administration, les dirigeants, l’ensemble du
personnel et notamment les « process owners ». En effet, le Contrôle
Interne devient un ensemble d’actions/décisions qui se doit d’être intégré
dans toutes les activités de l’organisation et par voie de conséquence dans
les procédures. Par ailleurs, il doit également, comme nous l’avons
indiqué, trouver sa place au côté des autres fonctions de contrôle : audit,
qualité, contrôle de gestion…
De plus, l’entreprise soumise à la concurrence n’est évidemment jamais
en état « stable » et se doit donc de repérer les évolutions qui constituent
pour elle une opportunité alors que, dans le même temps, elle a besoin de
rechercher les moyens d’améliorer sa performance tout en réduisant ses
charges, c’est-à-dire en comprimant notamment effectifs et budgets.
Toutefois, les entreprises ont à leur disposition un autre axe d’économie,
souvent méconnu, et d’autant plus rentable qu’il n’affaiblit en rien leurs
ressources. Il s’agit des économies réalisées à moyens constants, d’une
part, en réduisant le manque à gagner dû aux pertes, tant par accidents,
qu’erreurs ou même malveillance externe ou interne, et, d’autre part, en
réduisant les pertes dues, par les mêmes facteurs, à des défauts d’organi-
sation. Contrairement aux risques aléatoires, les problèmes d’organisation
sont directement de la responsabilité de la gestion et non du hasard. C’est
pourquoi, l’analyse de leurs risques d’activités et la gestion de ces risques,
indépendamment de toute contrainte de toutes sortes, est tout à fait suscep-
tible d’apporter aux entreprises des gains non négligeables.
Comment également ne pas parler du risque de fraude interne ou externe
comme argument majeur militant en faveur de l’adoption d’une démarche
de Contrôle Interne au sein des entreprises. Sans rappeler ici l’ampleur du
phénomène car nous l’avons déjà abondamment développé chiffres à
l’appui, nous considérons que le Contrôle Interne ne garantit pas entière-
ment le risque de fraude, soit en raison du coût élevé des mesures qu’il
serait nécessaire d’instituer, soit par les déviations constatées dans son
application. Néanmoins, la recherche de mesures suffisantes peut apporter
une garantie raisonnable contre la malveillance à condition de juger
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Conclusion I 281
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Conclusion I 283
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Identification des risques k Quantification des risques k Stratégie de réponses aux risques
k Identification des contrôles k Comparaison risques / contrôles k Mise en place des
contrôles k Évaluation des contrôles.
Ce n’est selon nous qu’à cette condition que l’on pourra atteindre la notion
de maîtrise permanente des risques maintes fois évoquée dans le livre.
Bien entendu, la réussite du projet reposera sur les qualités humaines de
l’ensemble des acteurs ainsi que sur la capacité de la Direction à faire
adhérer les opérationnels et à valoriser les actions correctrices menées.
Enfin, et pour élargir la discussion, le champ légal d’application du
Contrôle Interne est en perpétuelle évolution comme le prouve, par
exemple, la publication du décret Nº 2006-287 du 13 mars 2006 venant
d’officialiser et de rendre obligatoire la mise en place du Contrôle Interne
dans les entreprises d’assurances de part la modification de l’article
R. 336-1 du code des assurances.
Les travaux du CEIOPS (Commitee of European Insurance and Occupa-
tionnal Pension Supervisors) serviront à la rédaction de la future Direc-
tive de gestion des risques de la Commission Européenne prévue en juillet
2007 et pour une mise en application effective en 2010.
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
GLOSSAIRE
Activité :
Une activité est un ensemble de tâches élémentaires d’une fonction. Une
fonction est la description idéale d’un groupe cohérent et homogène
d’activités. À une description de fonction, correspond une (ou des)
mission qu’effectue le collaborateur au sein d’un poste (selon une lettre de
mission). Le Contrôle Interne met l’accent sur le rôle fondamental de la
hiérarchie (activités de management) au niveau des actions de Supervision
en particulier.
Assumer :
L’acte d’assumer consiste à signer ce que l’on fait soi-même afin d’assurer
la traçabilité des opérations. Il permet de mettre en évidence les responsa-
bilités : « je signe et j’ai donc vérifié que ce j’ai fait est bien fait ».
Glossaire I 285
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Assurance :
L’assurance ne doit donc être envisagée qu’en dernier lieu pour se garantir
contre les risques « résiduels » après avoir appliqué toutes les solutions
possibles d’auto-sécurité. Les risques qui ne trouvent pas de solution (ni
sécurité, ni assurance) sont dits « assumés ».
Audit Interne :
« L’Audit Interne est une activité indépendante et objective qui donne à
une organisation une assurance sur le degré de maîtrise de ses opérations,
lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur
ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une
approche systématique et méthodique, ses processus de gestion des
risques, de contrôle, et de gouvernement d’entreprise, et en faisant des
propositions pour renforcer leur efficacité ».
Définition approuvée le 21 mars 2000 par le Conseil d’Administration de
l’IFACI.
Traduction de la définition internationale approuvée par l’IIA le 29 juin
1999.
Barème de probabilité :
Le barème de probabilité est une échelle de 5 graduations cotées de 0 à 4
donnant un niveau de probabilité de la réalisation du risque reconnu
consensuellement par l’entreprise.
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Barème de gravité :
Le barème de gravité est une échelle de 5 graduations cotées de 0 à 4
donnant un niveau de gravité du risque reconnu de façon consensuelle par
l’entreprise.
Barème de vulnérabilité :
Le barème de vulnérabilité (ou criticité) peut être représenté comme suit :
Glossaire I 287
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
– validation et modélisation
– hiérarchisation et analyse des risques
– résultats des risques.
Contrôle :
« to control » signifie conserver la maîtrise de la situation alors qu’en
français le mot « contrôle » est davantage compris comme le fait d’exercer
une action de surveillance sur quelque chose pour l’évaluer (inspection,
pointage, vérification).
Contrôle Interne :
Il n’existe pas une définition mais des définitions :
Définition classique :
« Le Contrôle Interne est un ensemble de dispositifs ayant pour but, d’un
côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de
l’information, de l’autre d’assurer l’application des instructions de la
Direction et de favoriser l’amélioration des performances. »
Définition du CNCC :
« Les procédures de Contrôle Interne impliquent le respect des politiques
de gestion, la sauvegarde des actifs, la prévention et la détection des
fraudes, l’exactitude et l’exhaustivité des enregistrements comptables,
l’établissement en temps voulu d’informations comptables et financières
stables »
Norme CNCC 2-301
« Évaluation du risque et Contrôle Interne », para 08, Référentiel normatif
CNCC, juillet 2003.
Décret du 13 mars 2006 :
Le Décret du 13 mars 2006 vient modifier l’article 336-1 du Code des
Assurances. Il précise que toute compagnie d’assurances faisant appel
public ou non à l’épargne, et quelque soit son statut juridique, doit mettre
en place un dispositif permanent de Contrôle Interne.
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Glossaire I 289
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
COSO :
En 1991, la société de conseil en affaires Coopers & Lybrand aux
États-Unis a élaboré, sous les auspices de la Tradeway Commission, un
cadre conceptuel de réflexion sur le Contrôle Interne : Committee of Spon-
soring Organization of the Treadway Commission. C’est actuellement le
référentiel de Contrôle Interne le plus utilisé, notamment dans le cadre de
l’application du SOX.
« COSO 2 » :
Étude réalisée aux États-Unis dans la foulée de SOX. Il ne propose pas un
référentiel de Contrôle Interne (au contraire du COSO) mais un modèle
de gestion des risques. Il s’appuie sur le COSO comme référentiel de
Contrôle Interne.
Entretien du dispositif :
La démarche de Contrôle Interne passe par une révision permanente des
risques identifiés. Les acteurs assistés lors du projet initial sont suscep-
tibles d’avoir acquis ensuite le savoir-faire suffisant pour entretenir seuls
leur dispositif de Contrôle Interne : occasionnellement à chaque change-
ment important d’organisation (modification des méthodes de travail,
modifications externes légales…) ou lors de toute information nouvelle
(sinistre, incident, etc.).
Glossaire I 291
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Fraude :
Définition du Code pénal :
La fraude recouvre tous les actes malhonnêtes et malveillants prévus par
le code pénal et dont le préjudice est purement financier. Il s’agit de faux
et d’usage de faux, du vol non caractérisé, de l’extorsion de pièces, du
détournement de gages, de l’abus de blanc seing, de l’abus de confiance, et
enfin de la fraude informatique.
La fraude recouvre tout acte malhonnête ou frauduleux prévu par le Code
pénal au titre des articles 121-7, 311-1 à 311-6, 313-1 à 313-3, 314-1 à
314-4, 321-1, 323-1 à 323-7, 441-1 à 441-11, étant entendu que ces articles
définissent :
• Le vol,
• Le recel,
• L’escroquerie,
• L’abus de confiance,
• L’atteinte aux systèmes de traitement automatisé des données,
• Le faux et l’usage de faux.
Définition de l’Association des Certified Fraud Examiners (définition
retenue dans ce livre) :
La fraude interne est l’utilisation de son propre emploi afin de s’enrichir
personnellement tout en abusant ou en détournant délibérément les
ressources ou les actifs de l’entreprise.
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Risque :
Un risque est estimé comme tel si une conséquence d’une menace sur
une activté ou un objet de l’organisation est reconnue significative. Les
deux attributs essentiels d’un risque sont sa gravité (l’amplitude de la
Glossaire I 293
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Scénario :
Un scénario est une situation hypothétique (ou déjà réellement produite)
d’application d’une menace sur une activité. L’imagination des scénarios
est fondamentale dans l’analyse de risques, car c’est elle qui permet de
gérer le risque en le prévoyant.
Solvabilité II :
Afin d’harmoniser les pratiques d’assurance au niveau européen, le projet
appelé Solvency II, vise à fixer pour tous les organismes d’assurance
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Supervision :
La supervision correspond au contrôle effectué par la hiérarchie sur le
contrôle réalisé au niveau opérationnel.
Glossaire I 295
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
BIBLIOGRAPHIE
Bibliographie I 297
PD
er
er
!
!
W
W
O
O
N
N
y
y
bu
bu
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k