Académique Documents
Professionnel Documents
Culture Documents
Thème 3 :
Évaluation du contrôle interne
1. Définition du contrôle interne - OEC
2
1. Définition du contrôle interne - OEC
3
1. Définition du contrôle interne - CNCC
4
Définition du contrôle interne - CNCC
Extrait de la norme CNCC et IFAC
◆ Définition :
● Le système de contrôle interne est constitué de l'ensemble des politiques et
procédures (contrôles internes) mises en œuvre par la direction d'une entité en vue
d'assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses
activités. Ces procédures impliquent :
✦ Le respect des politiques de gestion,
✦ La sauvegarde des actifs,
✦ La prévention et la détection des fraudes et erreurs,
✦ L'exactitude et l'exhaustivité des enregistrements comptables,
✦ L'établissement en temps voulu d'informations comptables et financières fiables.
5
1. Définition du contrôle interne - CNCC
Extrait de la norme CNCC et IFAC
◆ Commentaires
● Le contrôle interne est plus préventif que répressif ("contrôle" dans le sens de "maîtrise"),
● Le contrôle interne est un ensemble de moyens mis en place dans une entreprise et faisant partie
intégrante de son organisation,
● La direction de l'entreprise est responsable de la définition, de la mise en œuvre et de la supervision
de ces moyens pour atteindre un certain nombre d'objectifs.
◆ Couverture
● Le dispositif de contrôle interne couvre un domaine plus large que le contrôle interne relatif à
l'élaboration et au traitement de l'information comptable et financière.
◆ Limites
● Le contrôle interne est un processus, mis en œuvre par des personnes, dont on ne peut attendre
qu’une assurance raisonnable et non une assurance absolue
6
1. Définition du contrôle interne - CNCC
Extrait de la norme CNCC et IFAC
◆ Commentaires sur la définition :
7
1. Définition du contrôle interne - CNCC
Loi de sécurité financière et loi Sarbanes Oxley
◆ En France, la nouvelle loi de sécurité financière impose 2 nouveaux rapports
relatifs au contrôle interne.
Rapport
Rapportgénéral
général +
w!
Rapport
Rapportde
degestion
gestion +
Ne
Rapport w!
Rapportprésentant
présentant Ne Rapport
nos observations
nos observations Rapportsur
sur
sur l’organisation
l’organisationdes
surlelerapport
rapportdu
du travaux
des
CA ou du
CA ou du CSCS travaux du conseilET
du conseil ET
sur les procédures
sur les procédures de de
contrôle interne,etet lele
contrôleinterne,
cas
caséchéant,
échéant,
limitations
limitationsapportées
apportées
aux
aux pouvoirsdes
pouvoirs desDG DG
Art 120 LSF
omission
✦ Attester, établir et maintenir un contrôle interne permettant de fournir une assurance
raisonnable sur le caractère effectif du contrôle interne portant sur l’élaboration des
comptes
✦ Emettre un rapport qui réitère ses responsabilités dans l’établissement du contrôle
● Les sanctions:
✦ Sanctions pénales et financières
● Application dès 2004 pour les sociétés américaines et 2005 pour les sociétés étrangères
cotées aux US.
9
1. Définition du contrôle interne - CNCC
Nouvelle loi de sécurité financière et loi Sarbane Oxley
● Renforcer l’approche d’audit par les risques sur chacun des dossiers
✦ Mémo d’approche
✦ Dossiers de contrôle
✦ …
✦ …
10
Contrôle interne : vision élargie
Contrôle interne: tous des experts?
11
Contrôle interne : vision élargie
Contrôle interne: tous des experts?
Réflexion/Imagination 60%
Rigueur 100%
12
2. Les enjeux du contrôle interne pour la société
13
2. Les limites du contrôle interne pour la société
Défaillances humaines
14
2. Les enjeux du contrôle interne pour le commissaire aux comptes
15
2. Les enjeux du contrôle interne pour le commissaire aux comptes
RISQUE INHERENT
16
2. Les enjeux du contrôle interne pour le commissaire aux comptes
Système comptable
17
2. Les enjeux du contrôle interne pour le commissaire aux comptes
Répétitives
Ponctuelles
Exceptionnelles
Contrôle interne
19
2. Les enjeux du contrôle interne pour le commissaire aux comptes
− Contrôle interne
+ Fiable
Insuffisant
+ −
ETENDU CONTROLE DES COMPTES ALLEGE
20
2. Les limites du contrôle interne pour le commissaire aux comptes
La taille des petites entreprises est insuffisante pour une correcte adaptation
du contrôle interne
21
3. Eléments caractéristiques du contrôle interne
☛ L’environnement de contrôle
☛ Le système d’organisation
☛ Le système d’information
☛ Le système de contrôle
22
3.Eléments caractéristiques du contrôle interne :
L’environnement de contrôle
23
3.2 Eléments caractéristiques du contrôle interne :
L’évaluation des risques
24
3. Eléments caractéristiques du contrôle interne :
Le système d’organisation
25
3. Eléments caractéristiques du contrôle interne
Système d’organisation : le principe de séparation des fonctions
Objectif
Objectif Assurer le contrôle réciproque de l'exécution des tâches
DISSOCIATION
DES FONCTIONS ➨ OPERATIONNELLES
(service commercial, achats, production,
publicité, ...)
➨ DE PROTECTION ET DE CONSERVATION
(caisse, magasin, entretien, ...)
➨ D'ENREGISTREMENT
(comptabilité générale, analytique, contrôle
budgétaire, ...)
26
3.Eléments caractéristiques du contrôle interne :
Le système d’information
27
3. Eléments caractéristiques du contrôle interne :
Le système de contrôle
28
4. La démarche d’audit du contrôle interne
29
4.1 Méthode d’analyse du contrôle interne
30
4.1 Méthode d’analyse du contrôle interne
31
4.1 Méthode d’analyse du contrôle interne :
Approche par cycle
Ventes - clients
Achats - fournisseurs
Personnel - paie
Production - stocks
Immobilisations
Trésorerie
32
4.1 Méthode d’analyse du contrôle interne :
Approche par cycle
demande d'achat
commande
réception
comptabilisation
décaissement
33
4.1 Méthode d’analyse du contrôle interne
PRISE EN COMPTE DU
SYSTEME INFORMATIQUE
34
4.2 Démarche d’évaluation du contrôle interne
TESTS DE CONFORMITE
(compréhension du système)
TESTS DE PERMANENCE
(application des points forts)
FAIBLESSES
FORCES EVALUATION DEFINITIVE DU
CONTROLE INTERNE
35
4.2 Démarche d’évaluation du contrôle interne
Description des procédures
Description narrative :
➨ le mémorandum
Description graphique :
➨ le flow chart ou diagramme de circulation des documents
36
4.2 Démarche d’évaluation du contrôle interne
Description des procédures
Le
Lediagramme
diagrammeou
ouflow
flowchart
chart
Objectif
Objectif ➨ Représenter graphiquement le flux de traitement
des données afin d'identifier les risques d'erreurs
significatives
Conseils
Conseils ➨ Utilisation d'une table de symboles standards
d'utilisation
d'utilisation ➨ Utiliser les termes précis de l'entreprise
➨ Faire des renvois en annexe
➨ Présentation horizontale du flux des traitements
37
Diagrammes - tracé
Un tracé par opération homogène
saisie des heures, embauche,
établissement des bulletins ...
Entreprise : Z
Fonction : paie
38
Diagrammes - symboles
Création d'un document Traitement ou opération
facture, bulletin de paye, administrative : faire une
pièce de caisse, etc. description brève avec si
nécessaire renvoi en bas de page
Alternative
Disque magnétique ou décision ou
embranchement
Circulation physique
d'un document
Bande magnétique
Circulation
d'informations
Sortie du circuit :
envoi aux clients et aux
Traitement fournisseurs ou
destruction
à distance
❶ Renvoi en bas de page
39
Diagrammes – exemple (1)
Un exemplaire classé
F a c tu r e
définitivement par
ordre alphabétique,
les autres envoyés dans
des services
A
Report d'une
information, d'un
document sur un
fichier
40
Diagrammes - exemples (2)
Classement simultané BE
FACTURE
d'un BE et d'une facture
par ordre numérique
N
41
Diagrammes – exemple paie (1)
Fonction : paie
Opération : 1. saisie des heures
Relevé individuel
des heures
Chantier
A
B
A
A Production
Paie 2
42
Diagrammes – exemple paie (2)
Fonction : paie
Opération : 2. Établissement des bulletins de paie 2.
paie 1 A
Consultation
indice - taux horaire
1
2
3
Bulletin
de paie
A
Dossier
individuel
Mise à jour B
livre de paie et archivage
Paie 3
Livre
de Contrôle et signature
paie
BP = bulletin de paie
C RIH = relevé individuel des
BP + RIH heures
43
4.2 Démarche d’évaluation du contrôle interne
Test de conformité
44
4.2 Démarche d’évaluation du contrôle interne
Evaluation de la conception du système
Rappel
Rappeldes
desobjectifs
objectifsd'audit
d'audit
Correcte évaluation
Correctement présentés dans les comptes annuels par fonction
Adaptationààchacun
Adaptation chacundes
descycles
cycles
45
4.2 Démarche d’évaluation du contrôle interne
Evaluation de la conception du système
Objectifs
Objectifsde
decontrôle
contrôleinterne
interne
Evaluation
Evaluation des
desprocédures
procédures
Test de
Risques
permanence
46
4.2 Démarche d’évaluation du contrôle interne
Tests de permanence
Test
Test par
par sondages
sondages
••Contrôles
Contrôlesdedeprévention
prévention
Etendue
Etendue
du
dutest
test •• Contrôles
Contrôlesde
dedétection
détection
47
4.2 Démarche d’évaluation du contrôle interne
Tests de permanence - Contrôles de prévention
•• Contrôles
Contrôlesqui
quiempêchent
empêchent les
leserreurs
erreursde
dese
seproduire
produire
••Fonctionnent
Fonctionnent lors
lors du
du traitement
traitement des
des
opérations
opérations
••Couvrent
Couvrentune
uneopération
opérationindividuelle
individuelle
•• Matérialisées
Matérialiséespar
par visas,
visas, signatures
signatures
••Force
Forceprobante
probantefaible
faible
48
4.2 Démarche d’évaluation du contrôle interne
Tests de permanence - Contrôles de détection
••Contrôles
Contrôles qui
qui doivent
doivent permettre
permettre d’identifier
d’identifier et
et de
de corriger
corriger
des
des erreurs
erreurs qui
qui se
se sont
sont produites
produites malgré
malgré lesles contrôles
contrôles
de
deprévention
prévention
••Fonctionnent
Fonctionnent après
après le
le traitement
traitement des
des
opérations
opérations
••Couvrent
Couvrentununensemble
ensembled’opérations
d’opérations
••Matérialisées
Matérialiséespar
par des
desétats,
états,
rapprochements
rapprochements
••Force
Forceprobante
probanteforte
fortepour
pourl’auditeur
l’auditeur
49
4.2 Démarche d’évaluation du contrôle interne
Documentation de l’évaluation du contrôle interne
Dossier
Dossier Permanent
Permanent
50
4.2 Démarche d’évaluation du contrôle interne
Documentation de l’évaluation du contrôle interne
Dossier
Dossier de
decontrôle
contrôle
• Tests de permanence
• synthèse
• feuilles de travail
(dans chaque section concernée)
51
4.2 Démarche d’évaluation du contrôle interne
Rédaction des recommandations
OBJECTIF
OBJECTIFDES
DESRECOMMANDATIONS
RECOMMANDATIONS
COMMERCIAL
COMMERCIAL:: ➨ donner une valeur ajoutée à l'audit
52
4.2 Démarche d’évaluation du contrôle interne
Rédaction des recommandations
1.1. DESCRIPTION
DESCRIPTIONDES
DESFAITS
FAITS
2.2. RISQUES
RISQUESENCOURUS
ENCOURUS
3.3. RECOMMANDATIONS
RECOMMANDATIONS
4.4. COMMENTAIRES
COMMENTAIRESDE
DELA
LASOCIETE
SOCIETEEVENTUELS
EVENTUELS
53
4.2 Démarche d’évaluation du contrôle interne
Rédaction des recommandations
Exemple
Exemplede
derecommandations
recommandations:: Cycle
CycleImmobilisations
Immobilisations
Commentaires
de la société D'accord avec la recommandation
54
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
◆ Un groupe de travail mixte sous l’égide de PWC en 1992 a publié un rapport mettant en
œuvre l’approche du COSO, qui expliquait comment un cadre de contrôle interne efficace
pouvait être mis en place.
◆ Ce référentiel a été remis au goût du jour avec les nouvelles lois. Première initiative du genre
et la plus populaire, il existe d’autres référentiels moins connu : COCO au Canada, Cadbury en
GB, King en Afrique du Sud…
55
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
◆ Définition :
● Le contrôle interne est l'ensemble des processus, des procédures et des contrôles, comptables ou
autres, mis en œuvre par le Conseil d'Administration ou de Surveillance, la Direction Générale et le
personnel, destiné à donner une assurance raisonnable que les objectifs fixés seront atteints.
56
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
◆ Concepts fondamentaux :
57
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
● Environnement de contrôle : Les individus (leurs qualités individuelles, et surtout leur intégrité,
leur éthique, leur compétence) et l'environnement dans lequel ils opèrent sont l'essence même de
toute organisation. Ils en constituent le socle et le moteur ;
● Evaluation des risques : L'entreprise doit être consciente des risques et les maîtriser. Elle doit fixer
des objectifs et les intégrer aux activités commerciales, financières, de production, de marketing et
autres, afin de fonctionner de façon harmonieuse. Elle doit également instaurer des mécanismes
permettant d'identifier, analyser et gérer les risques correspondants ;
● Activités de contrôle : Les normes et procédures de contrôle doivent être élaborées et appliquées
pour s'assurer que sont exécutées efficacement les mesures identifiées par le management comme
nécessaires à la réduction des risques liés à la réalisation des objectifs ;
● Pilotage : L'ensemble du processus doit faire l'objet d'un suivi et des modifications doivent y être
apportées le cas échéant. Ainsi, le système peut réagir rapidement en fonction du contexte.
58
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
1- L’environnement de contrôle
Quelle est la sensibilité du
personnel au contrôle
interne?
59
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
2- L’évaluation des risques
Quels sont les risques
susceptibles de mettre en péril
l’atteinte des objectifs d’une
société ou de la mettre en péril?
60
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
3- Activités de contrôle
Quels contrôles doivent être
mis en place pour s’assurer
que les risques sont
maîtrisés? CO
NT
R OL L ES
ES
NTRO
CO
Contrôles de tous types:
vérifications, autorisations, reporting,
séparation des tâches…
61
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
4- Information et communication
CO
IO
AT
M
L’information sous la bonne forme, au
M
RM
UN
FO
bon moment et à la bonne personne
IC
IN
AT
I
ON
Information cohérente et non
redondante
Communication multidirectionnelle :
ascendante, descendante et latéralement.
62
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
5- Pilotage
Qui pilote le contrôle interne et
comment ?
PIL
O AGE
T
Le conseil d’administration est le
premier responsable du contrôle interne;
l ’ensemble du personnel dans ses
activités courantes est aussi impliqué.
63
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
64
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
Evaluation des facteurs internes Le "tone at the top” : la culture de
et externes qui impactent la contrôle au sein de l'entreprise
performance de l'entreprise
Code d'éthique
Gestion de Risques Stratégiques
Règles et procédures documentées
Gestion de Risques Opérationnels
Environnement de Culture d'Entreprise
ise
Evaluation de risques par l'Audit
Contrôle
pr
Interne
re
nt
Évaluation des Risques
l'e
e
Cinq composantes
ut
To
Activités de Contrôle Règles et procédures permettant
Unité A
que les actions de gestion des
risques établies par le
Information et
Unité B
management sont appliquées en
Communication temps réel
Activité 1 Delegation de pouvoir
Pilotage Approbation
Activité 2
e
nc
Réconciliations de comptes
nn ité
na
t io r m Contrôles des Systèmes d'Information
Fi
ra fo
pé o n
O C Processus visant à s'assurer que le
Contrôle Interne est adéquatement
conçu, appliqué efficacement et
Trois Objectifs adapté à l'organisation
la période.
✦ "exhaustivité" : ensemble des actifs, des passifs, des opérations ou des événements
66
Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
● Référentiel complet
● Un référentiel utilisé par les entreprises américaines dans le cadre du Sarbane Oxley Act
(équivalent de la LSF)
● Aux Etats-Unis et dans le monde d’autres référentiels sont autorisés et utilisés.
● En France la loi ne mentionne aucun référentiel. Les entreprises pourront définir leur référentiel de
contrôle interne.
67
Contrôle interne : vision élargie
Le contrôle interne a des limites
LIMITES EXEMPLES
✓ Il est mis en œuvre par les hommes ✓ Erreurs humaines, fraudes
✓ Les activités de contrôle permettent ✓ Cas particuliers, gestion de crise,
difficilement de maîtriser l ’exceptionnel sinistre. Tous les cas ne peuvent pas
être prévus dans les procédures.
✓ Le contrôle interne a un coût
✓ Courrier de l’administration pour
✓ Il existe des résistances réclamer le remboursement de 10
psychologiques au contrôle interne centimes (Evaluer le rapport
Avantages/Coûts)
✓Le contrôle interne est moins
matérialisé dans les petites structures ✓ Peur du changement, susceptibilité.
✓ Absence de séparation des tâches
68