Définition du contrôle interne

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 12

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
DÉFINITION CONTRÔLE INTERNE
• Le contrôle interne est un dispositif de la société, défini et mis en œuvre
sous sa responsabilité.
• Il comprend un ensemble de moyens, de comportements, de procédures et
d’actions adaptés aux caractéristiques propres de chaque société qui :
– contribue à la maîtrise de ses activités, à l’efficacité de ses opérations
et à l’utilisation efficiente de ses ressources, et
– doit lui permettre de prendre en compte de manière appropriée les
risques significatifs, qu’ils soient opérationnels, financiers ou de
conformité.

En anglais : Business control

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 13

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
DÉFINITION CONTRÔLE INTERNE
• Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les
dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant
à la réalisation des objectifs suivants :
– la réalisation et l’optimisation des opérations
– la fiabilité des informations financières et de gestion (interne et externe)
– la conformité aux lois et aux réglementations en vigueur

• Le dispositif vise plus particulièrement à assurer :

– la conformité aux lois et règlements
– l’application des instructions et des orientations fixées par la direction générale ou le
directoire
– le bon fonctionnement des processus internes de la société, notamment ceux
concourant à la sauvegarde de ses actifs
– la fiabilité des informations financières

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 14

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
MATURITÉ DU CONTRÔLE INTERNE
• Le contrôle interne est un processus évolutif : il doit être remis en cause en permanence pour
s’adapter à la vie de l’entreprise.

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 15

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
MANUEL D’AUDIT
• Le manuel d’audit se structure généralement comme suit :
– MACRO PROCESS : gestion des immobilisations
– CAS DE GESTION : Immobilisations acquises / Produites
– PROCESSUS : Entrée du bien / sortie du bien
– SOUS PROCESSUS : Constituer le dossier de l’immobilisation
– ACTIVTE DE CONTRÔLE (QUESTION D’AUDIT) : cf. slides suivantes

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 16

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
MANUEL D’AUDIT

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 17

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
MANUEL D’AUDIT

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 18

 Les risques

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 19

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
LES RISQUES
• D’après la Documentation française, « les agents se trouvent en situation
d’incertitude lorsqu’ils ignorent ce que sera leur environnement dans un
avenir proche ou lointain.
• Knight et Keynes distinguent :
– le risque, situation pour laquelle on peut dresser la liste de toutes les
éventualités et leur attribuer une probabilité de réalisation et
– l’incertitude, situation pour laquelle l’une ou l’autre de ces deux
conditions n’est pas vérifiée ».

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 20

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
LE RISQUE
• Définition générale :
Un risque se définit comme tout événement, action ou inaction de nature :
– À empêcher une organisation d’atteindre ses objectifs (de façon implicite ou explicite)
ou
– Altérer sa performance ou
– Une perte d’opportunité .

• AMF : «La société doit recenser les principaux risques identifiables, internes ou externes,
pouvant avoir un impact et une probabilité d’atteindre les objectifs qu’elle s’est fixés.»

• Définition du risque COSO («business risk») : possibilité qu’un événement se produise et ait
une incidence défavorable sur la réalisation des objectifs

• Evénement défavorable = risque

• Evénement favorable = opportunité

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 21

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
L’UNIVERS DES RISQUES

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 22

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
LE RISQUE

Risque = Probabilité x Impact

Type de menace,
Nature de l’impact (financier, immédiat, différé)
Gravité
Durée de l’impact
Absence ou non de contrôle pour l’identifier

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 23

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
LE RISQUE

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 24

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
LA GESTION DES RISQUES
• Le management des risques traite, selon le COSO, des risques et des
opportunités ayant une incidence sur la création ou la préservation de la
valeur et se définit comme suit :
« Le management des risques est un processus mis en œuvre par le conseil
d’administration, la direction générale, le management et l’ensemble des
collaborateurs de l’organisation. Il est pris en compte dans l’élaboration de
la stratégie ainsi que dans toutes les activités de l’organisation et pour gérer
les risques dans les limites de son appétence pour le risque. Il vise à fournir
une assurance raisonnable quant à l’atteinte des objectifs de
l’organisation. »

Risque net = Risque brut – Stratégies de gestion

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 25

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
TYPE D’AUDITS

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 37

 Comparatif

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 39

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
CONTRÔLE INTERNE VS AUDIT INTERNE
• Contrôle interne : un dispositif = ensemble de mesures et contrôles
• Audit interne : une fonction de l’entreprise

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 40

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
CONTRÔLE INTERNE VS AUDIT INTERNE

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 41

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
CONTRÔLE DE GESTION VS AUDIT INTERNE
• Le CDG a pour objectif de maîtriser et optimiser le système d’information
et de gestion (et non l’ensemble des systèmes et procédures) au niveau de la
conception, du fonctionnement du SI et de l’analyse des résultats chiffrés
réels ou prévisionnels

• Le CDG planifie et suit les opérations et leurs résultats

• L’audit interne contrôle les processus et les conditions d’obtention des
résultats

• Complémentarités :
– Le CDG peut demander une analyse détaillée sur un processus d’audit interne
– L’audit interne peut s’appuyer sur la connaissance du CDG pour élaborer le plan d’audit

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 42

 CONTRÔLE ‐ AUDIT ‐ GOUVERNANCE
CI / AI / CDG / CAC

Université Paris Nanterre – Master 1 Gestion – Méthodologie de l'audit 43