Vous êtes sur la page 1sur 84

1

C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Cours Risk-management et Contrle Interne
Lionel Tourtier
CNAM 2005-2006
CNAM Master Finance dentreprise
2
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Sance 2 : Matrise des risques
et contrle interne
La fonction financire au cur du dispositif de contrle
Un problme de corporate governance
Le renforcement des rglementations : 8me directive, IFRS, NRE, Dif
La mise en oeuvre de SOX et LSF : lments de comparaison
Le rfrentiel COSO et ses quivalents en Europe
Le rfrentiel COBIT comme complment
Les outils ERM
La dimension thique comme vecteur de transparence

3
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La fonction financire
au cur du dispositif de contrle
Equilibre financier

Rentabilit

Flexibilit

Risque

Contrle
4
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Le risque : une notion insparable de
celle de rentabilit et de flexibilit
Le risque conomique dpend de :

La pertinence de la stratgie

la sensibilit du rsultat ( divers vnements : variation de salaires,
matires premires...),

la part des frais fixes : analyse du "point mort",

la variation des besoins en fonds de roulement

Le risque systmique des activits dpend :

de la qualit des procdures

de lefficacit du risk management
5
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Le contrle assure fiabilit du reporting
et respect de la conformit lgale
La performance de l'entreprise dpend (en partie) de
l'organisation et du "reporting".

Le Directeur Financier, assist du contrleur de gestion et du risk
manager doivent adapter la conception du SI de gestion financire
aux processus et aux risques majeurs attachs

Le SI doit fournir des rsultats fiables, dans des dlais utiles pour
dcider d'actions correctives et modifier plans, budgets et niveaux de
risques : le lERP lERM

La dcentralisation suppose un langage conomique commun et un
pilote dans lavion

Les services juridiques doivent veiller au bon respect des lois et
rglements
6
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Un problme de corporate governance

Fin dun modle
7
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La crise de confiance des marchs financiers
8
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les premires heures du 21me sicle
ont t secoue par les scandales financiers
9
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Ces affaires ont srieusement mis mal la
confiance des investisseurs et du public
Dun capitalisme non contrl
un capitalisme rgul
August 1982 March 2000
1982 1991 2000
800
11,000
3,000
DJIA
I
Initial
Growth

Tax Cuts
And Free
Trade
II
Consolidation/
Acceleration

US Wins
Cold/Gulf
Wars


III
Irrational
Exuberance

Y2K and
Internet
Bubble
Overview
Sarbanes-Oxley Act of 2002
March 2000 - December 2003 - Beyond
2000 2002 2004
11,000
Institutional Mistrust
7,000
9,000
DJIA I
Bear
Market

Post Y2K
& Internet Bubble
Bursts

II
Crisis of
Confidence

Sept 11,2001,
Enron and
Andersen

III
Market
Differentiation

Public Companies
Respond to Sarbanes-Oxley


Sarbanes/Oxley
L.S.F.
Source Deloitte
10
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Une remise en cause du modle de corporate
governance et de limage des dirigeants
Opinion polls now place business people in lower esteem
than politicians.
- Jennifer Merritt (2002) For MBAs, Soul Searching 101, Business Week, Sept. 16, p. 64.


A W.S.J./NBC poll found that 57% of general public believed
that standards & values of corporate leaders & executives had
dropped in the last 20 years.
-Eric Hellweg (2002) www.business2.0.com, Sept. 10
12
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La mondialisation loigne
la DG du terrain de jeu oprationnel
Comment assurer lefficacit du contrle et sur quel type de risque ?
DG
DG
13
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Le contrle interne contribue directement au
gouvernement dentreprise
Crer/rtablir
le chanon manquant"
Gouvernement
d'Entreprise
Activits de
contrle
14
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les attentes des fonds de pension :
Investor Responsibility Action Project (IRAP)
Morality: Are you putting my money in companies run by moral leaders? How
do you judge this morality?

Capital Stewardship: Are you investing my money with CEOs who hold investor
money in trust?

Clarity and Common Sense: Are you placing my money with CEOs who
understand their businesses and can articulate this to others?

Credible Accounting: Is the CEO clearly explaining why GAAP and pro forma
numbers differ, and avoiding the quarterly earnings guidance game?

Long-term Commitment: Is my money going to companies that you feel
comfortable holding on to for at least three years?
15
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Project (IRAP) : suite
Listening to Stakeholders: Are you investing my money with CEOs who
develop plans and take actions based on listening to and understanding
employee, investor and customer needs?

Compensation: Are you investing in companies where the compensation of
the CEO is only between 30-40 times, or at least reasonably connected to, that
of front-line operating people?

Values-Based Actions: Are you putting my money with leaders who talk about
and also act on their values, especially in relation to the environment and the
communities they serve?

Preparation and Succession Plan: Are you investing my money with CEOs
who have a clearly defined plan not only to choose a successor, but also to
prepare that individual for leadership?
16
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Gouvernance et
conception de lentreprise
La conception du rle de lentreprise et de son gouvernement est
dterminante dans les modalits de contrle de lexercice du pouvoir des
dirigeants sociaux
Ceux-ci doivent-ils servir uniquement lintrt des actionnaires ou lintrt
social ?
La rponse cette question dtermine, en partie, le rle des
administrateurs indpendants qui devraient jouer, selon les nouveaux
textes, un rle central
En fait, leur efficacit dpendra de leur indpendance vis--vis des dirigeants et
des actionnaires, de leur comptence et du temps ncessaire pour exercer de
faon srieuse un contrle dans des organisations de plus en plus complexes
Les mesures envisages en matire de rgulation de linformation
financire sont principalement destines aux acteurs des marchs
financiers
Une telle optique peut poser un problme de pertinence si lon considre la
globalit des problmes lis la gouvernance socitale
17
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La rponse rglementaire
travers SOX et SEFI

18
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Un accroissement en France des obligations
en matire de reporting : NRE, risques, etc.
Bilan social de la loi de 1977
Rglementations en matire denvironnement (directive europenne
nomme Seveso III du 16 12 2003, etc.)
Article 116 de la loi du 15 mai 2001 (NRE) et dcret dapplication
Loi Genisson sur lgalit professionnelle
Loi sur les risques industriels et technologiques du 30 juillet 2003
Mise en place de directive sur la transparence financire partir de
juin 2005
Loi de scurit financire
Dput C Genisson
19
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Larticle 116 de la loi 2001-420
du 15 mai 2001 dite NRE
Le rapport vis larticle L 225-102 rend compte de la rmunration
totale et des avantages de toute nature verss, durant lexercice,
chaque mandataire social
Il indique galement le montant des rmunrations et des
avantages de toute nature que chacun de ces mandataires a reu
durant lexercice de la part des socits contrles au sein de
larticle L.233-16
Il comprend galement la liste de lensemble des mandats et
fonctions exercs dans toute socit par chacun de ces
mandataires durant l exercice
Il comprend galement des informations, dont la liste est fixe par
dcret en Conseil d tat, sur le manire dont la socit prend en
compte les consquences sociales et environnementales de son
activit
20
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Composition du bilan social
toujours en application
Un document annuel qui prsente sept grands chapitres :
emploi
rmunration et charges accessoires
conditions dhygine et de scurit
autres conditions de travail
formation
relations professionnelles
- conditions de vie des salaris
- Un document plutt orient interne pour linformation des
partenaires sociaux, avec un fort contenu statistique
21
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Composition du Rapport Dveloppement durable :
les donnes sociales
Leffectif total, les embauches contrat dure dtermine et
contrat dure indtermine, les heures supplmentaires, la
main-duvre extrieure la socit
Le cas chant, les informations relatives aux plans de rduction
des effectifs
Lorganisation du temps de travail
Les rmunrations et leur volution
Les relations professionnelles
Les conditions dhygine et de scurit
La formation
L emploi et linsertion des travailleurs handicaps
Les uvres sociales
L importance de la sous-traitance
22
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La notion de responsabilit sociale
Le rapport doit galement :
exposer la manire dont la socit prend en compte limpact territorial
de ses activits en matire demploi et de dveloppement rgional.
Il dcrit, le cas chant, les relations entretenues par la socit avec les
associations d insertion, les tablissements d enseignement, les
associations de dfense de lenvironnement, les associations de
consommateurs et les populations riveraines.
Il indique limportance de la sous-traitance et la manire dont la socit
promeut auprs de ses sous-traitants et sassure du respect par ses
filiales des dispositions des conventions fondamentales de
lOrganisation internationale du travail.
Il indique en outre la manire dont les filiales trangres de l entreprise
prennent en compte l impact de leurs activits sur le dveloppement
rgional et la populations locales.
23
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Composition du Rapport Dveloppement durable :
les donnes environnementales
La consommation de ressources en eau, matires premires et nergie
Les mesures prises pour limiter les atteintes lquilibre biologique
Les dmarches d valuation ou de certification entreprises
Les mesures prises, le cas chant, pour assurer la conformit de lactivit
de la socits
Les dpenses engages pour prvenir les consquences de lactivit de la
socit sur lenvironnement
Lexistence au sein de la socit de services internes de gestion de
lenvironnement, la formation et linformation des salaris sur celui-ci ; les
moyens consacrs la rduction des risques pour lenvironnement ainsi
que lorganisation mise en place pour faire face aux accidents de pollution
ayant des consquences au-del des tablissements de la socit
Le montant des provisions et garanties pour risques en matire
denvironnement, sauf si cette information est de nature causer un
prjudice srieux avec la socit dans un litige en cours
Le montant des indemnits verses au cours de lexercice en excution
dune dcision judiciaire en matire denvironnement et les actions
menes en rparation de dommages causs celui-ci
Tous les lments sur les objectifs que la socit assigne ses filiales
ltranger sur les points 1 6 ci-dessus
24
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La mise en place du Document Unique
Le dcret n 2001-1016 du 5 novembre 2001 impose la cration dun document
baptis Document Unique tous les employeurs, et ce, quelle que soit lactivit
de lentreprise, ds lors quil existe au moins un salari
L'absence de rdaction du Document Unique ou de sa mise jour est punie d'une
amende de 1500 , double en cas de rcidive
Cest un document synthtique sur lequel doivent tre transcrits et mis jour les
rsultats de lvaluation des risques pour la scurit et la sant de salaris
Il est tenu la disposition notamment des reprsentants du personnel, des
employs exposs ces risques, de l'inspection du travail
En cas d'accident du travail alors que le risque avait t relev dans le
Document Unique, la faute inexcusable de l'employeur sera de fait tablie et sa
responsabilit pnale aggrave
25
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Linventaire des risques identifis
Cet inventaire doit obligatoirement figurer dans le document unique
Il comprend lidentification des dangers et lanalyse des risques, rsultant
de ltude des conditions dexposition des salaris ces dangers
Le dcoupage en units de travail est cr en fonction des
caractristiques de lentreprise ou de lactivit (ex : par tablissement,
par atelier, par secteur dactivit)
Le recensement des risques se fait sur place et pour chaque situation
de travail (ex : fonctionnement normal, rglage, dpannage,
maintenance exceptionnelle)
26
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Exemples de classification des risques
Produits et/ou matire (toxicit, pollution, incendie),
Environnement de travail (bruit, travail sur cran, travail en hauteur),
Machines et quipements (coupures, projections, brlures),
Manutention manuelle (efforts inadapts, chute de la charge),
Manutention mcanique (rupture des accessoires, incident
mcanique),
Levage (inadaptation de limplantation de la grue, conditions
climatiques),
Tches, organisation (rythme de travail, manque de formation,
complexit),
Circulation (manque de signalisation, circulation de pitons),
Homme (tenue inadapte, charge physique)
27
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

De nouvelles normes comptables : les IFRS
Les scandales comptables de 2002-2003 (US et Europe) ont
altr la crdibilit de linformation financire
Le passage aux IAS / IFRS (International Financial Reporting
Standard) va permettre de passer un standard suprieur de
qualit dinformation en et hors dEurope
Quels sont les avantages des normes IFRS ?
Normaliser la prsentation des comptes au niveau international,
pour faciliter leur lecture par tout investisseur sur une place
financire quelle quelle soit
Introduire des rfrences normalises dans llaboration des
comptes qui soient respectueuses des exigences conomiques et
non plus patrimoniales
Favoriser les pratiques de gouvernance dentreprise
28
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Une rvolution dans la faon de penser
avec le principe de la juste valeur
Les nouvelles normes consacrent la prfrence du principe de
valeur de march (fair value ) celui de prudence
Do une valuation la valeur du march de certains actifs et une
comptabilisation des gains et des pertes latentes
Une vraie rvolution comptable, car au lieu de comptabiliser un actif un
cot historique, ce sont les recettes gnres par cet actif que lon va
chercher mesurer : actualisation des flux de recettes
Les capitaux propres ne seront plus un montant fixe mais un diffrentiel
entre actif et passif
Actifs valus
aux cots
historiques
Hier
Ce que lactif a cot
Actifs valus
la juste valeur
2005
Ce que lactif va rapporter ou
entraner comme pertes
Dprciation la
valeur de march
29
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Limpact IFRS : la norme IAS 36 cote
Eurotunnel la moiti de ses fonds propres !
Lapplication de la norme IAS 36 (dprciation dactifs) a contraint
Eurotunnel une dprciation exceptionnelle de 1,85 milliards deuros au 31
12 2003 !
Soit la diffrence entre la valeur nette comptable des
immobilisations et la valeur dutilit des actifs
Limputation sur les fonds propres slve 1,6 milliards deuros !
Cela traduit la rduction des flux futurs dexploitation tablie la lumire
des rsultats de 2003 (calcule au terme de la concession de 2086) et de
leurs consquences ngatives sur la capacit dendettement du Groupe
ainsi que la hausse des taux de march
30
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les dispositions de la Directive europenne
sur la transparence
La directive imposerait tous les metteurs de valeurs mobilires de
divulguer priodiquement au public :
un rapport financier annuel ayant fait l'objet d'un contrle lgal (tats
financiers tablis conformment aux normes comptables
internationales) et un rapport de gestion, dans les trois mois suivant
la clture de chaque exercice;
un rapport financier semestriel condens, tabli conformment la
norme IAS 34 (information financire intermdiaire), assorti d'une
actualisation du dernier rapport annuel de gestion.

En outre, les metteurs d'actions seraient tenus de publier un rapport
financier trimestriel plus succinct aux premier et troisime trimestres de
chaque exercice
contenant leur chiffre d'affaires net et leur rsultat avant ou aprs
impt ainsi que, si les metteurs le souhaitent, de brves indications
tendancielles concernant leur dveloppement sur le reste de
l'exercice
31
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Directive sur Abus de march
et projet de directive sur laudit
32
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

SOX et L.S.F. instaure un reporting financier
et un contrle trs rglements
Le contrle au sein de SOX est centr sur la qualit du reporting
financier, ce qui nexclut nullement les consquences des risques
identifis ou non
La facult de dnonciation par un collaborateur ou un tiers
caractrise SOX la diffrence de LSF qui ignore cette dmarche
L.S.F. prsente une absence de prcision du texte de loi quant au
contenu des informations produire, ce qui indirectement ouvre un
champ relativement large au contrle
Consquences : ces deux textes conduisent la mise en uvre dune
vritable politique de matrise des risques, les plus divers et qui sont
susceptibles daffecter la valeur de lentreprise
33
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les grandes lignes de SOX et de SEFI


Americans will always do the right thing..
after they have exhausted all other options
Sir Winston Churchill
34
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

SOX : larchitecture gnrale
I. Public Company Accounting Oversight Board
II. Auditor Independence
III. Corporate Responsibility
IV. Enhanced Financial Disclosures
V. Analyst Conflicts of Interest
VI. Commission Resources and Authority
VII. Studies and Reports
VIII. Corporate and Criminal Fraud Accountability
IX. White Collar Crime Penalty
X. Corporate Tax Returns
XI. Corporate Fraud and Accountability
Exactitude de
linformation
Accessibilit de
linformation
Responsabilit
des gestionnaires
Indpendance des
auditeurs
35
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Le champ dapplication de SOX
Toutes les entreprises cotes sur les marchs financiers des Etats-Unis
Les entreprises oprant dans dautres juridictions peuvent tre confrontes
aux mmes contraintes rglementaires (exemple du bill 198 dans lOntario,
similaire certaines sections de SOX)
Le calendrier de respect de SOX et les contraintes rglementaires voluent au
fur et mesure du temps
Sox est de nature extra-territoriale
A lheure actuelle, elle concernerait environ 350 socits cotes en Europe
Les entreprises non cotes doivent satisfaire aux contraintes de SOX avant toute
mission de titres sur le march financier ou la cession significative dactions
une entreprise cote
Allongement du processus de due diligence en cas de cession de socit
cote
36
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Le Sarbanes-Oxley act de 2002 en bref
Documents de travail (article 802) : la destruction des documents de travail entrane
lapplication damendes trs lourdes
Gouvernement dentreprise et responsabilit (article 301 306, 402 407, 901 911 et
1101 1107)
Cration dun comit daudit composs de membres indpendant de part leur
rmunration et en relation direct avec les auditeurs
Lentreprise doit sassurer que les managers sont aptes tenir leur poste
Les directeurs gnraux et les directeurs administratifs et financiers doivent signer les
tats financiers et restent responsables du contrle interne (rapport mettre)
En cas de modifications importantes des tats financiers, les directeurs gnraux et les
directeurs administratifs devront sacquitter dune indemnit importante
Interdiction formelle doctroyer des prts aux dirigeants.
Lourdes amendes prvues en cas de fraude, documents dtruits, usage de faux
37
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

SOX et impact dcisionnel
38
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les avantages recherchs de SOX
vu du ct outre-atlantique
Augmentation de la confiance dans le reporting des rsultats par les
CEO/CFO
Amlioration de la coordination des quipes de gestion de lentreprise
Amlioration et clarification du systme de gouvernement dentreprise
Efficacit des procdures et process pour dtecter rapidement les risques
dactivits, les dysfonctionnements de management
Dmarche systmatique de mise en conformit (i.e., transactions, gestion
du personnel, principes comptables, contrle interne, procdures
oprationnelles)
Augmentation de lefficacit oprationnelle
39
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Quelques premiers rsultats
de Sarbanes-Oxley Act
40
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Linstauration en France de nouvelles
dispositions en matire de reporting : L.S.F.
Les objectifs de la loi N2003-706 du 1er aot 2003
Permettre au systme financier de fonctionner dans la confiance et dans la
transparence
Rpondre lvolution permanente des techniques financires
Rpondre aux inquitudes des marchs :
Mettre en place des autorits de rgulation fortes
Protger les pargnants
Garantir la sincrit des comptes
Garantir la transparence du fonctionnement des entreprises
De faon plus concrte, la loi vise notamment, dans le cadre de lassainissement
des pratiques de gouvernance, renforcer le contrle interne :
Le prsident du CA doit rendre compte, dans son rapport annuel, des
procdures de contrle interne mises en place par la socit
41
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Le champ dapplication de la L.S.F.
Socits concernes : Initialement toutes les socits anonymes (cotes et non
cotes), mais la loi pour la confiance et la modernisation de lconomie a
restreint aux seules socits cotes
Cest le prsident du Conseil dadministration ou de surveillance qui est charg
du rapport, lequel relve donc de sa responsabilit personnelle
Les articles L.225-37 et L.225-68 disposent que le prsident rend
compte des procdures de contrle mises en place par la socit
Dans le cas dtablissement de comptes consolids, le rapport porte galement
sur les procdures de contrle interne des filiales, places sous le contrle de
la socit mre
En outre, chaque filiale ayant la forme anonyme et son sige en France devra
tablir un rapport
42
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les obligations en matire
de contrle et de reporting


SOX : An act to protect investors by
improving the accuracy and reliability of
corporate disclosures
43
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

L.S.F. : larchitecture
du rapport du Prsident
Objectifs de la socit en matire de procdures de contrle interne
Description synthtique des procdures de contrle mises en place :
Organisation gnrale des procdures de contrle interne
Prsentation des informations synthtiques sur les procdures de contrle
interne mises en place par la socit (doit tre focalis sur les lments
significatifs susceptibles davoir un impact sur le patrimoine ou sur les
rsultats de la socit)
44
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

L.S.F. : le contenu du rapport du Prsident
sur le contrle interne
Le prsident rend compte notamment de lefficience des
procdures de contrle interne mises en place
il indique dans quelle mesure ces procdures ont permis datteindre les
objectifs fixs au contrle interne
Il mentionne le cas chant les mesures prises afin de pouvoir atteindre
ces objectifs et de pallier les ventuelles faiblesses de conception ou de
fonctionnement susceptibles davoir une incidence sur linformation sur la
situation financire et les comptes

Ce rapport doit tre joint au rapport de gestion du conseil
dadministration ou du conseil de surveillance et par consquent, il doit
suivre le mme rgime de publicit que ce dernier soit :
Envoi aux actionnaires sur leur demande ou mise leur disposition
quinze jour avant lassemble gnrale ordinaire,
Prsentation lassemble gnrale annuelle,
Dpt au greffe du tribunal de commerce dans le mois qui suit
lassemble ordinaire annuelle
45
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Rponse ministrielle du 29 07 2004 sur larticle
L.225-37 et L.225-68 du code de commerce
Selon la rponse ministrielle (publie au Journal officiel du 29 juillet
2004) lorsque Le prsident () rend compte des procdures de
contrle interne mises en place par la socit , il doit ce titre,
relater ces procdures, en cohrence avec les autres lments inclus
dans le rapport de gestion, en fournissant des indications factuelles et
synthtiques sur leurs caractristiques, sans tre tenu de les valuer ni
dapprcier ladquation ou lefficacit du contrle interne.

Ce rapport vise galement fournir au commissaire aux comptes une
base de travail supplmentaire, pour lvaluation du contrle interne
quil effectue dans le cadre de sa mission permanente et qui peut le
conduire, le cas chant, faire tat aux organes sociaux des
dficiences ou faiblesse majeures quil aurait releves dans le contrle
interne.
46
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Lanalyse de KPMG sur lapplication de L.S.F.
pour la premire anne 2003
Des rapports homognes dans leur structure, mais pas dans leur
contenu
Pour la premire anne d'application, le plan des rapports analyss
prsente une certaine homognit
En effet, deux tiers des socits suivent la structure de rapport
propose par les syndicats patronaux (AFEP et MEDEF)
Nanmoins, la taille des rapports reste trs variable avec une
amplitude allant de 3 25 pages
Sur les 52 socits tudies, seules 2 d'entre elles, assujetties la loi
Sarbanes-Oxley, ont conclu l'efficacit de leur contrle interne
Les autres socits de lchantillon ont procd une description, et
non une valuation, de certains aspects de leur organisation
47
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Enqute KPMG : une approche perfectible dans
la gestion des responsabilits
Bien que le rapport soit rdig sous la responsabilit personnelle du
prsident, il apparat que ce dernier communique peu sur la manire
dont il gre ses responsabilits, sur la mise en place de dlgations
de pouvoir et sur les ventuelles limitations aux pouvoirs du directeur
gnral
Les prsidents mettent l'accent sur le bon gouvernement de leur
entreprise en voquant, dans 71 % des rapports, le fonctionnement
des conseils (nombre de sances, rles des administrateurs...) et
dans 77 % des cas l'existence de comits spcialiss
Nanmoins, seulement 54 % des socits prcisent la composition
du conseil permettant d'apprcier l'indpendance des administrateurs
48
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

SOX: les points qui nous intressent
I. Executives:
I. Responsibility for financial reporting and keeping the markets
informed
II. Certifications: - 302 Disclosure controles & procedures
- 404 Internal controls for financial reporting
- 906 CEO/CFOs written statement on fairness
III. Implement Code of Ethics and whistleblower procedure

II. Supervisory Board:
I. Enhanced oversight
II. Appointment of a financial expert

III. Auditors:
I. Independence
II. Attestation on internal controls
49
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Le lien entre larticle 404 et 302 de SOX
travers les tats financiers
Internal Controls and Procedures for
Financial Reporting
Disclosure Controls and Procedures
Notes
Cash Flow
Income
Statement
Balance
Sheet
Financial
Statements

Financial
Statements
Business
Properties
Legal
Proceedings

Section 302
Section 404
50
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Prcisions ncessaires en matire
de terminologie versus SOX
Definition of internal control over financial reporting:
- Encompasses subset of internal controls addressed in the COSO Report that
pertains to financial reporting objectives
- Including controls over safeguarding assets
- Disclosure controls and procedures need to ensure that information required to
be disclosed by the issuer is recorded, processed, summarized and reported and is
accumulated and communicated within the time periods specified in the
Commissions rules and forms
-Internal control is the process, effected by an entitys board of directors,
management and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives in three categories:
-Effectiveness and efficiency of operations
-Reliability of financial reporting
-Compliance with laws and regulations
51
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

SOX: Scope of 302 and 404
Disclosure Requirements
Source Deloitte
Internal
Controls Over
Financial
Reporting



Internal
Accounting
Controls

Financial
Reporting
Compliance
&
Regulatory
Operations
Disclosure
Controls and
Procedures
Other aspects
of Compliance
and Operations
relate to DC&P
52
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les caractristiques du contrle versus SOX
Une documentation adapte aux exigences :
Mise en conformit avec larticle SOX 404 et preuve de cette conformit
Identification temps des faiblesses du contrle
Dfinition dactions prioritaires pour remdier ces faiblesses et suivi de ces actions
Constitution dune base dinformations pour faciliter le travail des auditeurs

Appui technologique possible (I.T.) :
Exhaustivit, cohrence et qualit de la documentation sur le pilotage
Identification des manques de transparences et zones de progrs
Amlioration de la documentation sur le pilotage
Liens avec les autres risques et dmarche de prvention
Audit du contrle
Conduite facilite du projet
53
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La Section 302
CEO/CFO Must Certify Quarterly and Annually that:
SEC report being filed has been reviewed
Report does not contain any untrue statements or omit any material facts necessary to
make the statements made not misleading
Financial statements fairly present, in all material respects, the financial position, results of
operations and cash flows
He/she is responsible for and has designed, established, and maintained Disclosure
Controls & Procedures (DC&P), as well as evaluated and reported on the effectiveness of
those controls and procedures within 90 days of the report filing date
Deficiencies and material weaknesses in internal control have been disclosed to Audit
Committee and auditors, as well as any fraud (material or not) involving anyone with a
significant role in internal control
Significant changes in internal control affecting controls for periods beyond review have
been reported in the certification, including any corrective actions with regard to significant
deficiencies and material weaknesses

54
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La Section 404
Assessment
Managements assessment must be based on procedures sufficient
both to evaluate design and test operating effectiveness
Management must maintain evidential matter, including
documentation, to provide reasonable support for the assessment
(both design and testing) of effectiveness
Any material weakness in internal control over financial reporting
precludes management from reporting that internal control is
effective
Reiteration of guidance regarding independence:
Auditors may assist management in documenting internal
controls.
Management must be actively involved in the process; cannot
delegate assessment responsibility to the auditor
55
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les principales actions engager
Actions to 302:
Enhance DC&P assessment and turn into consistent and
continuous process
Ensure coverage of entire organization (incl. all material
subsidiaries)
Embedding into regular review and monitoring processes
Actions to 404:
Document of processes & internal controls (process/activity, risk,
control, responsibility)
Managements evaluation of effectiveness (audits and self
assessments)
Attestation by external auditor
Attestation by the auditor on managements report on internal control
requires (404 & 103):
Management accepts responsibility and assess internal controls
Controls are suitable designed and appropriately documented
56
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La gestion des risques :
une approche non totalement aboutie
Enqute KPMG sur lapplication de L.S.F.
Dans l'ensemble, les socits ont prcis les risques majeurs auxquels elles
sont exposes, rpondant ainsi la recommandation dj existante de l'AMF de
mentionner les principaux risques dans le document de rfrence
Cependant, les modalits de gestion des risques ne sont pas dcrites de faon
systmatique et ce, malgr un cadre juridique dj existant dans les domaines
sociaux et environnementaux
Seules 19 % des socits slectionnes ont mentionn l'existence d'une
cartographie des risques
57
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les risques sont souvent grs de faon
cloisonne du fait dune organisation en silos
Credit
Risk
Market
Risk
A/LM
Risk
Operational
Risk
Who
How
Chief Credit
Officer
Treasurer
Asset/Liability
Manager
CFO
Business
Managers
Internal Audit
Corporate
Actuarial
Exposure
Limits
Portfolio
Measurement
Securitization/
Derivatives
Trading and
A/LM Limits
Value at Risk
Management
Financial
Derivatives
Controls

Audit Review

Insurance
Investment
Limits
Portfolio
Return
Growth
Limits
Il faut donc favoriser la transversalit dans le traitement du contrle
58
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La dfinition du contrle interne
Ensemble des politiques et procdures mises en uvre par la direction
dune entit en vue dassurer, dans la mesure du possible, la gestion
rigoureuse et efficace de ses activits.
International Federation of Accountants (IFAC)

Le contrle interne est lensemble des scurits contribuant la matrise
de lentreprise. Il a pour but, dun ct, dassurer la protection, la
sauvegarde du patrimoine et la qualit de linformation, de lautre,
lapplication des instructions de la direction et de favoriser lamlioration
des performances. Il se manifeste par lorganisation, les mthodes et
procdures dans chacune des activits de l entreprise pour maintenir
lorganisation de celle-ci.
Ordre des experts-comptables, congrs 1997
59
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Vers un rfrentiel de "prfrence" :
le COSO
Enqute KPMG sur lapplication de la loi L.S.F.
En l'absence de rfrentiel lgal en matire de contrle interne, la majorit des
entreprises se rfre de manire ponctuelle aux objectifs et la terminologie
utilise par le COSO, mme si seulement une entreprise sur cinq dclare avoir
choisi le COSO comme rfrentiel de contrle interne
Seulement 53 % des entreprises tudies font tat de plans de progrs
permettant, terme, d'apprcier l'efficacit des procdures de contrle interne
En revanche, 72 % des socits vises par la loi Sarbanes-Oxley mentionnent la
dmarche entreprise pour atteindre une valuation des procdures de contrle
interne
60
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Quest-ce que le rfrentiel COSO ?
Le COSO (Committee Of Sponsoring Organizations) regroupe aux USA les associations et
instituts dans les domaines de la Comptabilit et de l'Audit Interne qui ont sponsoriss les
travaux de cette Commission et qui sur la base de ses recommandations ont rdig le
COSO Framework ou rfrentiel COSO publi en 1992
Le rfrentiel COSO a donn naissance
un Cube dont les 3 faces visibles
reprsentent les 3 objectifs, les 5
composants et les processus de
l'entreprise
Ce Cube se dcoupe en 3 x 5 x p cubes
lmentaires (p=nombre de processus de
l'entreprise) qui donnent la base des
valuations raliser : Evaluer dans
toute entit et pour tout processus la
faon dont chacun des 5 composants du
Contrle Interne participe chacun des 3
objectifs
61
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Information and Communication
Pertinent information identified,
captured and communicated in a
timely manner.
Access to internal and externally
generated information.
Flow of information that allows for
successful control actions from
instructions on responsibilities to
summary of findings for
management action.
Monitoring
Assessment of a control
systems performance over
time.
Combination of ongoing and
separate evaluation.
Management and supervisory
activities.
Internal audit activities.
Risk Assessment
Risk assessment is the
identification and analysis of
relevant risks to achieving
the entitys objectives-
forming the basis for
determining control
activities.
La nomenclature COSO
Control Environment
Sets tone of organization-
influencing control consciousness
of its people.
Factors include integrity, ethical
values, competence, authority,
responsibility.
Foundation for all other
components of control.
Control Activities
Policies/procedures that
ensure management
directives are carried out.
Range of activities including
approvals, authorizations,
verifications,
recommendations,
performance reviews, asset
security and segregation of
duties.
62
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

COSO et COBIT
Modle de contrle informatique
- Security Code of Conduct (DTI UK), IT Control
Guidelines (CICA Canada),
Security Handbook (NIST USA)
Modle de contrle dentreprise
- COSO USA
COBIT
Control Objectives for Information and related Technology
Outils de pilotage
63
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La dfinition du contrle
dans le cadre du rfrentiel COSO

Le contrle interne est un processus mis en uvre par la direction
gnrale, le management et le personnel et conu pour fournir une
assurance raisonnable quant l'accomplissement des objectifs :

optimisation des oprations
fiabilit des informations financires
conformit aux lois et aux rglementations en vigueur

Loptimisation des oprations comprend lamlioration des
performances et la protection des ressources / actifs

Les activits pour y rpondre :
Activits de gouvernance
Activits oprationnelles
Activits de support
64
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

identifier, analyser, grer les risques
Transparence, meilleure gestion financire,
cohrence des actions avec le projet, garantie
juridique
QUALITE DU
SERVICE
Clarifier
responsabilits
Fiabiliser les
informations
Identifier et corriger les
dysfonctionnements
juridiques et/ou
financiers
Mettre en place des
dispositifs de
prvention des risques
Les objectifs du dispositif de contrle interne
65
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Le primtre du contrle interne
Les oprations contrles :
Les processus oprationnels : achats, ventes.
Les processus comptables : trsorerie, achats, ventes
Les oprations financires :
La prparation et le suivi budgtaire
Les investissements
Les processus lis aux oprations dinformation de gestion (contrle de
gestion, comptabilit analytique..)
Les oprations juridiques :
La prparation et le suivi des contrats
Les contrats de travail
Autres oprations :
La gestion du courrier
La gestion du systme informatique
66
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Lvaluation du dispositif de contrle interne
Il est ncessaire dtablir un diagnostic gnral sur le niveau de risque
Ltude doit porter sur :
lorganisation
les acteurs
les missions, les oprations effectues
les procdures
conception
fonctionnement
le systme dinformation :
en terme de contrle des processus (traabilit),
de remontes dinformations fiables (intgrit, origine de linformation),
dorganisation et de dlgation des pouvoirs (contrle daccs)
67
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La mise en uvre du contrle :
les oprations effectuer
Identification des comptes majeures et processus critiques dans le
reporting financier
Identification et valuation par processus de la criticit des risques
(impact, probabilit et dductibilit) en regard des objectifs viss
Spcification des actions de contrle et des outils d'valuation partir
d'une nomenclature standard
Auto-valuations du systme de contrle interne par les directeurs
concerns
Recueil de l'avis des auditeurs externes
Dfinition et suivi des plans d'action
Gnration des lettres de certification de comptes pour les signataires
concerns
Consultations multi-critres permettant de gnrer tout type de
diagrammes et d'annexes en vue de la rdaction du Rapport sur le
Contrle interne prvus par la Loi
68
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les limites du contrle interne
Le contrle interne nest pas une panace : il ne permet pas de prtendre avoir
limin tous les risques affrents une organisation

Cest un dispositif dynamique, en adquation avec lenvironnement

Ce nest pas une simple fonction mais une mthode, un tat desprit visant
amliorer la gestion des activits

Ce nest pas une inspection gnrale caractre rpressif
Il sagit dimpliquer chaque acteur, de lui dmontrer lutilit des procdures en
lintgrant dans le cadre des contrles

Diplomatie (expliquer pour rassurer)
Pdagogie (annoncer les objectifs et mthodes)
Motivation des acteurs
69
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Le Contrle Interne : 5 objectifs
La protection et la sauvegarde des personnes et du patrimoine (scurit des agents,
protection juridique des lus, sauvegarde des biens matriels de la collectivit)
La qualit de l'information (fiabilit et traabilit des informations reues et des
informations produites, visas et documents)
L'application des instructions de la direction (chaque lment doit faire l'objet de notes
crites, transmises des destinataires prcis et identifis dont le visa de rception doit
tre formalis)
L'amlioration des performances ( cet gard sera mis en uvre un certain nombre
d'indicateurs de gestion permettant de s'assurer que les dcisions et les procdures mises
en uvre soient respectes et les consquences transmises au management concern)
L'obligation de se conformer aux lois et rglements en vigueur (il sera important de mettre
en uvre une veille juridique afin que toute modification significative soit transmise aux
acteurs concerns dans les meilleurs dlais pour prendre en compte les modifications)
70
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Identifier et cartographier les processus
M
a
n
a
g
e
m
e
n
t
O
p

r
a
t
i
o
n
n
e
l
S
u
p
p
o
r
t
M
e
s
u
r
e
X
X
X
X
ty p o l o g i e
N o m d u p r o c e ssu s
E t a b l i r l e b u d g e t
F o rm e r
m e s u re r e t s u rve i l l e t l e p ro d u i t
C o n c e vo i r e t d ve l o p p e r l e p ro d u i t
Etablir une typologie
71
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Le recensement de 34 processus critiques dans
un groupe de la grande distribution
Planning & Organisation
AI1 Define a strategic IT Plan
AI2 Define the Information Architecture
AI3 Determine Technological Direction
AI4 Define the IT Organisation &
Relationships
AI5 Manage the IT investment
AI6 Communicate Management Aims
& Direction
AI7 Manage Human Resources
AI8 Ensure compliance with External
Requirements
AI9 Assess risks
AI10 Manage Projects
AI11 Manage Quality
Delivery & Support
AI1 Define & Manage Service Levels
AI2 Manage 3rd party services
AI3 Manage Performance & Capacity
AI4 Ensure Continuous Service
AI5 Ensure Systems Security
AI6 Identify & Allocate Costs
AI7 Educate & Train users
AI8 Assist & Advise Customers
AI9 Manage the configuration
AI10 Manage Problems & Incidents
AI11 Manage Data
AI12 Manage Facilities
AI13 Manage Operations
Acquisition & Implementation
AI1 Identify Automated Solutions
AI2 Acquire & Maintain Application Software
AI3 Acquire & Maintain Techn. Infrastructure
AI4 Develop & Maintain Procedures
AI5 Install & Accredit Systems
AI6 Manage Changes
Monitoring
M1 Monitor the Processes
M2 Assess Internal Control Adequacy
M3 Obtain Independent Assurance
M4 Provide for Independent Audit
Par comparaison, IBM en recense 54 : 3000 points de contrle, dont 312 pour la France,
avec une frquence mensuelle de 60 %
72
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

SOX: Meeting SEC Expectations
Compliance with COSO control standards (or other accepted
standards; IT Governance Institute recently recommended CobiT
for general IT controls assessment)
Clear documentation of internal controls as well as the testing
processes
Evidence that management have evaluated the adequacy of the
design and the effectiveness of operation of the procedures and
controls
Evidence that the auditor has adequately evaluated the design
and operation of financial controls
Evidence that the audit committee and/or disclosure committee
have taken a keen interesting the effectiveness of controls
73
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Une volution ncessaire des outils de
pilotage pour rduire la prime de risque
74
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

L'audit interne : fonction primordiale dans la
matrise du contrle interne
Enqute KPMG sur lapplication de L.S.F.
L'audit interne est, pour la grande majorit des prsidents (94%), au cur de
la matrise du contrle interne
Cependant, cette fonction est rarement identifie comme un outil de pilotage
D'une faon gnrale, le pilotage du contrle interne est peu voqu par les
socits de lchantillon
75
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Les dpartements internes impacts par SOX
Finance 100%
IT 95.7%
Sales 43.5%
Human Resources 39.1%
Customer Service 30.4%
Marketing 17.4%
Other 8.7%
Source: The Robert Francis Group
76
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Linteraction entre les risques implique la
mise en place dun systme ERM
Business
Risk
Operational
Risk
Financial
Risk
IT and business
process
outsourcing
Derivatives
documentation and
counterparty risk
FX risk in a new
foreign market
Enterprise-Wide Risks
Financial Risks
Market
Risk
Liquidity
Risk
Credit
Risk
Credit Risk
Associated with
Investments
Credit Risk
Associated with
Borrowers and
Counterparties
Funding Liquidity
Asset Liquidity
77
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Quatre facteurs poussent la mise en
place des E.R.M.
Corporate
Disasters
Enron
WorldCom
Adelphia
Mutual Funds
Industry
Initiatives
Treadway Report, US
Turnbull Report, UK
Dey Report, Canada
Best
Practices
Banks
Asset Managers
Energy Firms
Corporations
Regulatory
Actions
S.E.C.
Sarbanes-Oxley
Basel II
LS.F.
Directive Transparence

Enterprise
Risk
Management
78
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Du risk management lERM
79
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

La mesure de la criticit des processus et de
leur suivi induit un pilotage type ABC-ABM
La mthode ABC implique dans la dmarche lensemble de
linstitution (ABM ou Activity based management ) : cela favorise
un management transversal et participatif
La mthode ABM met plat les processus et permet de travailler
avec les acteurs leur optimisation, par un raisonnement
transversal lorganisation
Un processus est un ensemble doprations ou dactivits
ralises par des acteurs avec des moyens et selon des
rfrences en vue dune finalit
Une procdure est un document qui dcrit de faon formalise les
tches accomplir pour mettre en uvre le processus
80
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

ABC et ABM
ABC : la recherche de vritables units duvre (inducteurs)
reprsentatifs dune consommation objective
charges indirectes rparties rduites au minimum,
comptabilit analytique, cot de revient, recherche des gisements
de rentabilit fonds sur le mme modle
mise en vidence des carts de cot des produits, clients en
fonction de leur complexit, volume, cycle de vie

ABM : les processus sont hirarchiss en fonction de leur valeur
client
tableaux de bord incluant des objectifs de performance diffrents
pour chaque processus,
organisation amliore en travaillant conjointement sur
laccroissement de valeur pour les clients et la rduction de cots
81
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Visualisation ABC-ABM
COSTING (ABC)
Les ressources sont mobilises
puis consommes
donc imputes
Cl de rpartition ( resource driver )
aux
ACTIVITES
qui forment des processus
Imputation (unit duvre)
Que consomment les produits
et les autres aspects de l offre de
l entreprise
MANAGEMENT
(ABM)
De quoi dpendent-elles ?
Quels
inducteurs
dactivit
(activity
drivers) ?
Quelles lois de
cots (cost
drivers) ?
Quelles
performances ?
Quels indicateurs ?
Quels inducteurs de
performance
(performance
drivers) ?
Quattend-on de
lactivit ?
Source H. Bouquin Dauphine
82
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Une volution qui implique de corriger
les maux habituels de lentreprise
Procdures longues et incertaines
Dlais et budgets incontrlables et dpasss
Ngociations qui ne convergent pas
Remise en question des dcisions
Dsaveu des mandataires
Ajournement des rendez-vous
Absentisme en runion
Runions sans ordre du jour, dure limite ni compte rendu
Pannes sans responsable identifi
Messagerie et courrier infidles
Documentation non jour
Certification qualit substituant une scurit illusoire la vigilance et
l'esprit de responsabilit
Informatique dsordonne (ressaisies manuelles, ergonomie pnible,
rfrentiels redondants)
83
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s


Vers une culture du risque matris :
les 3 ingrdients
84
C
o
n
c
e
p
t
i
o
n

-

P
e
d
@
g
o
g
i
a


L
.

T
O
U
R
T
I
E
R

2
0
0
4

-

T
o
u
s

d
r
o
i
t
s

d
e

r
e
p
r
o
d
u
c
t
i
o
n

r

s
e
r
v

s

Facteurs de motivation des ingnieurs : lthique de
lentreprise et sa politique environnementale au 10 rang
Equit
Poste
Management
Rmunration
Eq. de
vies
Apprendre
Autonomie
Etre
reconnu
Carrire
Avenir
Entreprise
Ethique
Politique
RH
0%
10%
20%
30%
40%
50%
60%
70%
80%
DRH ANDCP
Ensemble des centraliens
Equipe >250 personnes

%

d
e

c
i
t
a
t
i
o
n
s

(
3

p
r
i
n
c
i
p
a
u
x

F
a
c
t
e
u
r
s
)

Enqute Mai 2003