Vous êtes sur la page 1sur 72

-

M. Moly Alassane DIENG ingnieur Conseil, ex-DGA


Allianz Sngal Retraite

Mandaw KANDJI ex-Commissaire contrleur en Chef de


la CIMA, PDG de IFAGE

SOMMAIRE
1- Historique

et cadre rglementaire
2- Les dfinitions
3- Le rle du Contrle Interne (CI) dans la Gouvernance
des Entreprises
4- La mise en place du dispositif de contrle interne
5- La dmarche daudit dans une compagnie dassurance
6- La Charte dAudit

1- Historique & cadre rglementaire (dbut)


Lvolution rcente des grandes entreprises de lhmisphre NORD de la fin du
20eme sicle reste caractrise par un pilotage peu transparent de leurs oprations
avec une orientation marque pour la spculation au dtriment des activits de leur
cur de mtier, avec les constats suivants :
Des conseils dadministration totalement subordonns des directions gnrales dtenant
tous les pouvoirs,
Une rglementation favorisant une situation de rente pour les commissaires aux comptes et
dont le renouvellement des mandats dpendait pour une large part de la bonne volont des
directions gnrales do invitablement lexistence de graves collusions,
Une fonction de contrle interne dpendant fonctionnellement et hirarchiquement dune
direction gnrale omnipotente, donc formellement soumise,
Une information asymtrique destine lenvironnement de lentreprise (clients, actionnaires,
partenaires, autorits, etc.) et dpendant des orientations de la direction gnrale,
Etc

1- Historique & cadre rglementaire (suite)


Tous ces lments combins ont finalement conduit aux nombreux
scandales financiers constats durant cette fin du sicle dernier et
au dbut du suivant (2000/dbut 2005), dont notamment :
a) En 2001, ENRON (USA), qui falsifie ses comptes avec laide de son
commissaire aux comptes ARTHUR ANDERSEN (USA).
b) En 2002, VIVENDI (France) fournit au march des informations fausses
tandis que WORLDCOM (USA) truquait ses comptes. Une faillite a t
prononce pour ces entits et leurs dirigeants condamns de lourdes
peines pnales et pcuniaires,
c) En 2003, PARMALAT (Italie) masquait ses normes pertes par des
comptes truqus.
d) Etc.

1- Historique & cadre rglementaire (suite)


Cette liste est loin dtre exhaustive. Ces drives ayant
srieusement mis en pril le systme conomique mondial,
certains tats dcidrent dadopter des lgislations plus
restrictives. Et cest ainsi que :
I.
II.

Les Etats Unis adoptrent le 30 juillet 2002, le Sarbanes Oxley Act, plus connu
sous le nom de la loi SOX (en particulier en son article 404),
En France fut vote la Loi sur la Scurit Financire (LSF) en Aout 2003 rendant
obligatoire la mise en place de dispositifs de contrle interne pour les socits
faisant appel lpargne public,

1- Historique & cadre rglementaire (suite)


III.

Paralllement la prise deffet de ces diffrentes lgislations, un rfrentiel de


contrle interne est labor par le Committee Of Sponsoring Organizations of the
Treadway Commission) connu sous le nom de COSO et dont la premire publication
date de 1992 et a fait lobjet dune mise jour en 2013. Il dfinit les fondamentaux du
contrle interne et est devenu le rfrentiel le plus utilis notamment le COSO II
(2004) - Enterprise Risk Management Framework

IV. Au niveau europen, sous la houlette de lUnion Europenne et de sa


Commission, deux rglementations vont voir le jour :
1. les accords de Ble I, puis Ble II (2004) et Ble III (2010) destins aux banques,
2. les accords sur Solvency I, puis Solvency II (2007) destins aux assurances avec
mise en application en 2010 puis reporte en janvier 2016.

1- Historique & cadre rglementaire (suite)


V. Au niveau des pays de la zone CIMA, le rglement
n0005/CIMA/PCMA/CE/SG/2009 du 28 septembre 2009 dfinit les
rgles de constitution et de fonctionnement des organes de la
Gouvernance dentreprises en fixant les responsabilits dvolues au
Conseil dAdministration et notamment celle de crer des comits
spcialiss comme celui de lAudit, celui des Rmunrations, etc.
Par ailleurs, le mme rglement instruit les compagnies
dassurance de la mise en place dun dispositif permanent de
Contrle Interne.

Cette rglementation CIMA est, comme pour les pays occidentaux,


conscutive la mal-gouvernance de beaucoup de compagnies
dassurance qui ont fait faillite.

1- Historique & cadre rglementaire (suite)


Voil ainsi dcrit le contexte dans lequel les Etats ont t obligs dlaborer
de nouvelles rglementations pour viter, tout le moins de circonscrire les
crises conomiques et financires, qui ont srieusement branles
lconomie mondiale la fin du sicle dernier et mis en pril le schma
organisationnel et de fonctionnement de nos conomies.
Toutes les rformes envisages, auront donc pour objectif majeur le
rquilibrage des pouvoirs au sein des organes sociaux, une meilleure
rpartition (sparation) des rles de contrle, de supervision et de gestion
et dcrivent dornavant les standards internationaux en matire de
gouvernance des entreprises (The Best Practices) qui font lobjet dun autre
sminaire (intitul LA GOUVERNANCE DES ENTREPRISES). Cependant
examinons trs rapidement les axes majeurs de ces standards.

1- Historique & cadre rglementaire (suite)


Elles replacent le Conseil DAdministration, Le Conseil de
surveillance au centre du dispositif de contrle et de gestion de
lentreprise avec comme rgle dor : Toutes les dcisions relvent
du Conseil ou dorganes dpositaires de dlgation. Ces rformes
aboutissent des formes dorganisation favorisant la transparence
dont les plus usuelles sont les trois(3) suivantes :
Conseil de surveillance avec directoire
Conseil dadministration avec Prsident directeur Gnral et un
Administrateur rfrent
Conseil dadministration avec Prsident non excutif et Directeur Gnral

1- Historique & cadre rglementaire (suite)

1- Historique & cadre rglementaire (suite)


Quelle est la SITUATION DANS LES PAYS DE LA CIMA ?
Pour la zone CIMA, la problmatique de la Gouvernance
dEntreprise se pose avec une acuit particulire quand on sait
que la typologie de la socit en difficult rvle que plus que les
problmes techniques, ce sont les problmes de gouvernance qui
sont lorigine de la plupart des difficults des entreprises
dassurance de cette zone. Toutes les mesures de retrait
dagrment prises par la Commission Rgionale de Contrle des
Assurances concernent, en effet, des socits dont le
fonctionnement des organes dirigeants et la gestion sont aux
antipodes des normes de gouvernance attendues de socits du
secteur financier

1- Historique & cadre rglementaire (suite)


Labsence de contrle interne ou dispositif de contrle interne
dfaillant,
Des directeurs gnraux sans vritable pouvoir de dcision dans la
gestion courante, (diffrente de ce qui observ en Occident),
Un fonctionnement trs peu efficace des Conseils dAdministration ;
Un non-respect des dispositions lgales en matire de conventions
rglementes,
Des dcisions dinvestissement hasardeuses et/ou inopportunes,
Des plans de rassurance inadapts.

1- Historique & cadre rglementaire (suite)


Et de faon gnrale, les principaux constats relevs lors des divers audits
CIMA peuvent se rsumer par :
Les difficults des compagnies fournir aux autorits de contrle et de
rgulation les documents demands, et/ou les informations fournies ne sont
pas cohrentes,
Les dossiers dagrment non mis jour,
Labsence de descriptifs de postes de travail, dorganigramme et de manuels
de procdure,
Labsence de formalisme des relations contractuelles,
Un mauvais systme de traitement des rclamations,
Etc.

1- Historique & cadre rglementaire (suite)


Sur la base de ces constats dune part et de la ncessit de hisser les
compagnies dassurance de lespace CIMA au mme niveau des
standards internationaux en matire de gestion dautre part,
la CIMA a mis en place un rglement n0005/CIMA/PCMA/CE/SG/2009 du 28 septembre
2009 portant sur la Gouvernance dentreprise et le contrle interne. Ce rglement sinspire
largement des principes de gouvernance dicts par les travaux de lAICA (lAssociation
Internationale des Contrleurs dAssurance).
Ce rglement n005 dfinit :
en son article 331-14 les responsabilits du Conseil dAdministration :
le conseil dadministration dlgue ses responsabilits et fixe les procdures de prise de
dcision
il tablit lintention des administrateurs, de la direction, et de lensemble du personnel des
rgles de gestion, de dontologie
il peut crer des comits chargs de missions spcifiques
il valide le systme de rmunration des administrateurs, des cadres dirigeants

1- Historique & cadre rglementaire (suite)


en son article 331-15 le dispositif du contrle interne :
toute compagnie dassurance est tenue de mettre en place un dispositif
permanent de contrle interne adapt.
Ce dispositif comprend entre autres un manuel de procdures internes crites.
en son article 331-16 le rapport sur le contrle interne :
le conseil dadministration approuve au moins annuellement un rapport sur le
contrle interne
Ce rapport dtaille les conditions des travaux du conseil dadministration, les
prsences des administrateurs et leurs mandats dans dautres socits.
Il prcise les dispositifs du contrle interne mis en place : organisation, les
quipes, les procdures mises en uvre en particulier pour la gestion et le
contrle des placements, la gestion des risques, les activits oprationnelles,
les procdures dlaboration et de vrification de linformation financire et
comptable

1- Historique & cadre rglementaire (suite & fin)


en son article 331-17 le rapport sur la politique de placement :
le conseil dadministration fixe au moins annuellement les lignes directrices de la
politique de placement.
en son article 331-18 le rapport sur la politique de rassurance :
le conseil dadministration approuve au moins annuellement les lignes directrices
de la politique de rassurance
Ce rapport approuv par le Conseil dAdministration est transmis aux autorits de tutelle
(Ministre en charge du secteur des assurances et la Commission de contrle des
Assurances).
Enfin le renforcement des fonds propres des compagnies dassurance ( capital passant 1
milliard pour les compagnies Non Vie et Vie partir du 04 avril 2007, puis 5 milliards partir
du 08 avril 2016) complte larsenal des mesures pouvant permettre aux compagnies
dassurances de la CIMA de rpondre aux attentes des politiques publiques et de celles de la
population locale en matire de scurisation des investissements

2- Les dfinitions (1/4)


Avant daborder les mcanismes par lesquels est implant tout dispositif de
contrle interne, il est bon de lever dfinitivement une confusion entretenue
dans nos entreprises entre deux fonctions internes majeures : le Contrle de
Gestion et le Contrle Interne.
2-1)- LE CONTROLE DE GESTION :
vise la maitrise de la conduite (du pilotage : lorigine anglo-saxonne Cost Control est la
source de la confusion. En effet la bonne traduction pour control est la maitrise et non le
contrle) dune organisation en prvoyant les vnements. Son rle se prsente ainsi :
Ltablissement des prvisions dactivits en termes dobjectifs, de budgets, dorganisation et de
moyens,
Llaboration et adaptation des outils danalyse, la mise en place dindicateurs et de tableaux de bord,
La confection des tats annuels et intermdiaires CIMA,
Lidentification et analyse des carts entre les ralisations et les prvisions (budgets oprationnel,
fonctionnement, investissement), et les propositions de correctifs applicables.

2- Les dfinitions (2/4)


. 2-2)- LE CONTROLE INTERNE :
est lensemble des politiques et procdures mises en uvre par la
Direction dune entreprise, en vue dassurer, dans la mesure du possible,
la gestion rigoureuse et efficace de ses activits. Il implique :

le respect des politiques de gestion,


la sauvegarde des actifs,
la prvention et la dtection des irrgularits et inexactitudes,
lexactitude et lexhaustivit des enregistrements (comptables, financiers,
administratifs et oprationnels) de lactivit,
ltablissement en temps voulu des informations comptables, financires,
administratives et oprationnelles fiables .

2- Les dfinitions (3/4)


2-3)- Dautres dfinitions du Contrle Interne
Le Conseil de lOrdre des Experts Comptables Franais (1977)
Le contrle interne est lensemble des scurits contribuant la maitrise de lentreprise. Il a
pour but dun ct dassurer la protection, la sauvegarde du patrimoine et la qualit de
linformation, de lautre lapplication des instructions de la direction et de favoriser lamlioration
des performances. Il se manifeste par lorganisation, les mthodes et les procdures de chacune
des activits de lentreprise pour maintenir la prennit de celle-ci.
LAutorit des Marchs Financiers :
le Contrle interne est un dispositif de la socit, dfini et mis en uvre sous sa
responsabilit, et qui vise assurer :
La conformit aux lois et rglements,
Lapplication des instructions et orientations de la Direction Gnrale,
Le bon fonctionnement des processus internes de la socit, notamment ceux concourant la
sauvegarde de ses actifs
La fiabilit des informations comptables et financires.

2- Les dfinitions (4/4)


Le Committee of Sponsoring organizations of the Treadway Commission

(COSO) :
le contrle interne est un processus mis en uvre par le Conseil
dAdministration, les dirigeants et le personnel de lentreprise pour fournir une
assurance raisonnable quant la ralisation des trois(3) objectifs suivants :
Ralisation et optimisation des oprations,
Fiabilit des oprations financires,
Conformit aux lois et rglements .

3- Le rle du Contrle Interne dans la Gouvernance


des Entreprises
A partir de ces dfinitions, nous pouvons retenir :
Que le Contrle interne est un dispositif de la socit, dfini et mis en uvre sous sa
responsabilit, et qui vise assurer :
La conformit aux lois et rglements,
Lapplication des instructions et des orientations fixes par la Direction Gnrale,
Le bon fonctionnement des processus internes de la socit, notamment ceux concourant la bonne
valuation des engagements rglements et la sauvegarde de ses actifs,
La prvention et la dtection des fraudes et irrgularits
La fiabilit des informations
La fiabilit des comptes publis.

De faon gnrale, le dispositif de Contrle interne doit contribuer :


A la maitrise des activits de la socit,
A lefficacit des oprations de la socit,
A lutilisation efficiente des ressources de la socit.

3- Le rle du Contrle Interne dans la Gouvernance


des Entreprises
3-1 PRESENTATION DU CADRE REFERENTIEL LE PLUS UTILISE :

Sur la base de ces cinq (5) grands principes ou piliers, le COSO


(rfrentiel le plus utilis au monde) en a driv 17 principes
indispensables la mise en place dun dispositif de contrle interne. Ce
dispositif met en amont trois(3) lignes de dfense :
1.
2.
3.

Les oprationnels doivent sassurer de la bonne conception et du bon


fonctionnement du contrle interne
Les supports (charg de la conformit, la scurit, la gestion des risques) apportent
expertise et conseil par rapport aux objectifs de performance et de contrle

Laudit interne permet un regard indpendant et des revues


varies dans le but damliorer le contrle interne.

3- Le rle du Contrle Interne dans la Gouvernance


des Entreprises
3-1-1)- Cinq(5) piliers qui guident la mise en place du contrle interne :
La dfinition de lenvironnement de contrle : Ce sont des personnes qui
accomplissent leurs tches et leurs responsabilits. Celles-ci le font avec leurs
caractristiques propres (avec leurs qualits individuelles, leurs comptences, leur
intgrit, leur thique etc.). Ceci va forcment influencer lorganisation. Par consquent,
celle-ci doit respecter les normes suivantes :
Une organisation approprie,
Des responsabilits et des pouvoirs clairement dfinis,
Une politique de gestion des ressources humaines efficace
Des systmes dinformation adapts aux objectifs de la socit. Leur continuit
dexploitation doit tre assure. Les informations relatives aux analyses, la
programmation, lexploitation bien documentes
Les procdures prcisant la manire dont doit saccomplir une action ou un processus
(manuel des procdures).
La phase dvaluation des risques : Lentreprise doit tre consciente des risques
(internes et externes) et les maitriser. Elle doit instaurer des mcanismes permettant
didentifier, danalyser, et de grer les risques correspondants dans latteinte de ses
objectifs. Cette phase est appele cartographie des risques et aboutit la mise en

3- Le rle du Contrle Interne dans la Gouvernance


des Entreprises
Les activits de contrle : les normes et procdures de contrle doivent
tre labores et appliques pour sassurer que sont excutes
efficacement les mesures identifies par le management comme
ncessaires la rduction des risques lis la ralisation des objectifs de
lentreprise.
Linformation et la communication : les systmes dinformation et de
communication doivent permettre au personnel de recueillir et changer
les informations ncessaires la conduite, la gestion et au contrle des
oprations. Cette connaissance permet chacun dexercer ses
responsabilits,
Le pilotage et la surveillance permanente: lensemble des processus
doit faire lobjet dun suivi, et des corrections apportes rapidement.

3-1-2)-

LA DERIVATION DES 17 PRINCIPES

4- La mise en place du Dispositif de Contrle


Interne
4-1 OBJECTFS DE LA MISE EN PLACE DU DISPOSITIF DE CONTROLE
INTERNE
La mise en place du dispositif de contrle interne doit soprer selon les tapes
suivantes :
1. Identifier les vnements potentiels susceptibles daffecter la ralisation des objectifs de
lorganisation :
a. Sils sont positifs, il sagit dopportunit pour lentreprise
b. Sils sont ngatifs, il sagit de risques

2. Maitriser les risques en fonction du niveau de risque que lorganisation est prte
accepter et que le Conseil dAdministration a dfini pour accroitre sa valeur. Etablir la
cartographie des risques en les classifiant et en valuant le degr de vulnrabilit
(frquence, dure, impacts)

4- La mise en place du Dispositif de Contrle


Interne
3. Enfin fournir une assurance raisonnable quant la ralisation des
objectifs de lorganisation :
a. Conformit aux lois et rglements :
i. Connaitre les lois et rglements qui sont applicables au secteur
ii. Mettre en place une veille de conformit pour analyser lvolution de
lenvironnement juridique
iii. Transcrire ces rgles dans les procdures internes
iv. Informer et former les collaborateurs sur les rgles qui les concernent.
b. Application des instructions et orientations fixes par le management
i. Bonne information du personnel sur ce qui attendu deux, des objectifs fixs,
de la politique suivie par lentit

4- La mise en place du Dispositif de Contrle


Interne
c. Bon fonctionnement des processus internes, notamment ceux concourant la
bonne valuation des engagements rglements et la sauvegarde des actifs :
i. Lensemble des processus est concern (oprationnel, commerciaux,
comptables et financiers, etc.)
ii. Indicateurs de performance sont mis en place
iii. Tous les engagements rglements sont inclus
iv. Tous les actifs (matriels et immatriels) sont concerns
d. Fiabilit des informations :
v. Sparation des taches (oprationnelles, fonctionnelles, contrle et
validation)
ii. Systme de contrle des informations

4- La mise en place du Dispositif de Contrle


Interne
De manire gnrale, la mise en place du dispositif de contrle
interne repose en grande partie sur les contrles implants
dans les systmes informatiques. En effet, les processus
oprationnels tant la plupart informatiss, le systme
dinformation sera le support de nombreuses procdures de
contrle interne. Il est donc impratif de garantir que les
contrles ncessaires sont en place dans les applications et
les systmes et quils sont efficaces. Cet aspect sera trait par
laudit informatique.

4- La mise en place du Dispositif de Contrle Interne


Lexprience de la mise en place de dispositif de contrle interne a mis en lumire les 15
pratiques suivantes (leur prsence au sein de lentreprise est un gage de succs : condition
ncessaire mais non suffisante) pour garantir la qualit dudit dispositif :
1.Lapptence aux risques (tolrance aux risques) est dfinie par le Conseil
dAdministration.
2.Les responsabilits en matire de gestion des risques sont clairement dfinies et diffuses
au sein de lentit
3.La cartographie est rgulirement mise jour.
4.Lanalyse des risques est effectue selon un processus bien identifi et une priodicit
bien dfinie.
5.Les risques et leurs incidences sont valus. Le dispositif de maitrise des risques (DMR)
est mis en uvre et valu.
6.Les rponses aux risques sont labores et le DMR rajust
7.Les risques rsiduels sont analyss avec le niveau acceptable dfini par le conseil
dadministration.
8.Les activits de contrle sont mises en uvre.

4- La mise en place du Dispositif de Contrle


Interne
9. Les activits de contrle sont values.
10. Les activits de contrle sont supervises par des fonctions de
surveillance.
11. Lvaluation des activits de contrle peut faire lobjet dune revue
indpendante.
12. Des indicateurs cls relatifs la gestion des risques sont dfinis
suivis

et

13.

Les plans de remdiation font lobjet dun suivi document

14.

Les incidents avrs sont recenss et analyss

15.

Les objectifs et la stratgie du dispositif sont rgulirement mis jour.

4- La mise en place du Dispositif de Contrle


Interne
4-2 INSTALLATION DE LA GESTION DES RISQUES
On constate que le systme de gestion des risques et en amont la mise en place dune
cartographie des risques constituent lpine dorsale de tout dispositif de contrle interne.
Comment peuton alors dfinir le risque ?
Nous emprunterons notre dfinition des travaux du cabinet Ernst & Young :
Le risque est la menace quun vnement, une action, ou une inaction affecte la capacit de
lentreprise atteindre ses objectifs stratgiques et compromette la cration de valeur.

La gestion des risques vise donc


identifier et anticiper les vnements, actions ou inactions susceptibles dimpacter la mise en
uvre de la stratgie dans un horizon donn,
dfinir les options de traitement et sassurer quune option optimale est choisie ;
mettre en uvre cette option et
contrler lefficacit de la solution retenue par rapport aux attentes .

4- La mise en place du Dispositif de Contrle


Interne
Plusieurs tentatives de classification des risques existent, nous retiendrons celle issue des travaux
de BALE & SOLVENCY qui distinguent :

Risques conomiques lis lenvironnement conomique de lentreprise


Risques oprationnels, ce sont les dysfonctionnements dans les processus internes
Risques lis un vnement naturel.
Risques financiers
Risques pays
Risques de contrepartie
Risques de crdit
Risques de change
Risques de march
Risque de taux (en fonction des scnarios de hausse ou de baisse)
Risque action
Risque immobilier
Risque de signature (fonction des maturits)
Risque de concentration (sur certains metteurs)
Risques de liquidit

4- La mise en place du Dispositif de Contrle


Interne
Risques de conformit

Les aspects lgaux et rglementaires


Les risques de sanction : administrative, judiciaire et disciplinaire
Le risque de rputation ou dimage
Non-respect de la dontologie

4- La mise en place du Dispositif de Contrle


Interne

Ble classe les risques oprationnels en 8 classes :

Fraude interne
Fraude externe
Scurit des systmes
Pratiques en matire demploi et de scurit sur les lieux de travail
Clients, produits et pratiques commerciales
Dommages aux actifs corporels
Dysfonctionnement de lactivit et des systmes
Excution, livraison et gestion des processus

4- La mise en place du Dispositif de Contrle


Interne
Outre cette classification des risques oprationnels, la dmarche
rglementaire pour les compagnies dassurance issue de
SOLVENCY II repose sur trois(3) piliers :
Le Pilier I : dtermine les exigences quantitatives respecter,
notamment lharmonisation des provisions et linstauration de minima
pour les fonds propres. , en mettant en place un Minimum Capital
Requirement (MCR)/ Capital Minimum Requis et un Solvency
Capital Requirement (SCR)/ Capital de Solvabilit Requis,
Le Pilier II : exige la mise en place de dispositifs de gouvernance des
risques (processus, responsabilits, production et suivi dindicateurs) ,
Le Pilier III : fixe les exigences en termes de reporting et de
transparence en matire de discipline de march.

4- La mise en place du Dispositif de Contrle


Interne
La gestion des risques procde donc dune dmarche globale et
dune prise en compte de plus en plus complte de toutes les
vulnrabilits pouvant entraver la bonne marche de lentreprise.
Elle tend tre intgre dans la stratgie globale de lentreprise.
Limplantation de la fonction gestion des risques dpend de la
stratgie de lentreprise :
Directement par un Risk Manager,
Dans les entreprises o la production est automatise/informatise, le
responsable de la scurit des systmes peut jouer ce rle
Le transfert des risques vers un assureur est aussi un choix

4- La mise en place du Dispositif de Contrle


Interne
La procdure de gestion des risques :
Identification des risques : cartographie et valuation
Mise en place de plans daction et de traitement de
risques (DMR). Les risques rsiduels font lobjet
gnralement dun transfert sils sont au-del de la
tolrance dfinie par le Conseil dAdministration)
Les actions correctrices font lobjet dun suivi et dun
contrle

4- La mise en place du Dispositif de Contrle


Interne
Cette cartographie des risques repose sur une dmarche danalyse
de chaque processus de lentreprise. Selon la norme ISO
9000 :2000 : un processus est un ensemble dactivits
organises dans le temps et produisant un rsultat prcis et
mesurable . Trois (3) notions retenir dans lidentification dun
processus :
Un ensemble dactivits organises (des entres, un ou des moteurs de
transformation)
La limitation dans le temps
La production dun rsultat mesurable (des sorties).

4- La mise en place du Dispositif de Contrle


Interne
Les processus peuvent tre classifis en trois(3) macro-processus:
Les processus oprationnels vont de la conception la ralisation des
produits et des services que lentreprise fournit ses clients. Ceux-ci
comprennent par exemple les achats, la production, la logistique, la vente
et le support aprs-vente. Dans le cas dune socit dassurance, il sagit
de la production, de la gestion des sinistres et prestations, de la gestion de
la rassurance, de la fonction commerciale, etc.
Les processus supports regroupant toutes les fonctions de soutien la
mise en uvre et lexploitation des processus lis aux produits et aux
services de lentreprise ainsi qu ceux destins au bon fonctionnement de
celle-ci : par exemple : la gestion des ressources humaines, la gestion
financire, linformatique, le juridique

4- La mise en place du Dispositif de Contrle


Interne
Les processus de direction et de pilotage ou vont tre concentres toutes
les responsabilits et les autorits relevant de la direction, en particulier les
activits lis la stratgie de dveloppement, son dploiement oprationnel
et la mise disposition des ressources ncessaires et aux pilotages de
lensemble. Et bien sr les activits de contrle et dvaluation.

4- La mise en place du Dispositif de Contrle


Interne

4- La mise en place du Dispositif de Contrle Interne


4-3 ORGANISATION DU CONTROLE INTERNE
4-3-1)- LES ACTEURS DU CONTROLE INTERNE

Dabord, le Contrle Interne, cest laffaire de tous .

Le Conseil dadministration avec ses diffrents comits notamment:


Le Comit daudit, qui assure le suivi
du processus dlaboration de linformation financire
de lefficacit des systmes de contrle interne et de gestion des risques
du contrle lgal des comptes annuels et des comptes consolids par les commissaires aux
comptes
de lindpendance des commissaires aux comptes

Le comit daudit pilote lensemble du processus. Il est gnralement compos de trois(3)


cinq(5) administrateurs non excutifs. Idalement avec au moins un(1) administrateur
indpendant (non actionnaire). De manire gnrale, le Prsident du Conseil
dAdministration peut assister au comit mais il ne le prside pas.

4- La mise en place du Dispositif de Contrle


Interne
Le Directeur Gnral ne peut pas tre membre de ce comit mais il peut assister aux travaux.
La mission principale du Comit dAudit est de surveiller la performance du systme de contrle interne
mise en place par la Direction Gnrale de la socit et le systme de gestion des risques :
Il examine lexistence et la mise en place des procdures de contrle interne et de maitrise des risques
Il examine le rapport tabli par le Risk manager (pour la gestion des risques) /lauditeur interne (pour
laudit)
Il examine les rapports des auditeurs externes et leurs recommandations
Il sassure de lindpendance de la direction audit/contrle interne et de sa performance
Il valide et fait approuver par le Conseil dAdministration la charte daudit, le primtre daudit, le plan
annuel daudit
Il prpare le rapport annuel de contrle interne
Lauditeur interne et le Risk Manager peuvent participer aux travaux du comit daudit.
Le Comit de rmunration,
Le Comit dinvestissement,
Etc.

4- La mise en place du Dispositif de Contrle


Interne
La direction gnrale ou le directoire,
Le Comit excutif ou Comit Directeur
Le Risk manager

La direction de lAudit/du Contrle interne


LAudit interne :
A la responsabilit dvaluer le fonctionnement du dispositif de contrle interne et de faire toutes les prconisations pour son amlioration.
Nest pas directement impliqu dans la mise en place et la mise en uvre quotidienne du dispositif,

Le personnel.
Par son engagement respecter les diffrentes chartes et codes dicts par la socit, par exemple :

La charte de la lutte contre la fraude


Le code de dontologie
La charte de lutilisateur dun poste de travail
La charte de lutilisateur internet
Etc.

A noter : les commissaires aux comptes ne font pas partie du dispositif de contrle interne. Ils
certifient les comptes et dans ce cadre, prennent connaissance du contrle interne afin
didentifier et dvaluer le risque danomalie significative dans les comptes.

4- La mise en place du Dispositif de Contrle


Interne
4-3-2) LA MISE EN UVRE :

Dfinition de laudit :
Laudit interne est une activit indpendante et objective, qui donne
une organisation une assurance sur le degr de maitrise de ses
oprations, lui apporte les conseils pour les amliorer et contribuer
crer de la valeur. Il aide cette organisation atteindre ses objectifs en
valuant par une approche systmique et mthodique, ses processus de
management des risques, de contrle, et de gouvernement dentreprise

4- La mise en place du Dispositif de Contrle


Interne
Dfinition de lInstitute of Internal Auditors :
Laudit interne est une fonction dvaluation indpendante
au sein de lentreprise, axe sur lexamen et lapprciation
du bon fonctionnement, de lefficacit et de lefficience du
systme de contrle interne

4- La mise en place du Dispositif de Contrle


Interne
Une fois que le dispositif est mis en place, la conception dun plan annuel des
travaux daudit peut dmarrer en respectant les phases suivantes :
1. Planification annuelle des missions daudit en prenant en compte :
a. Lidentification des risques potentiels critiques (dans les catgories stratgiques,
oprationnelles, reporting, compliance),
b. Evaluation du degr de vulnrabilit (frquence, dure, impacts),
c. Inventorier les missions effectives dans le pass (3 5 dernires annes),
d. Slectionner les missions sur les units (ou domaines) les plus risques,
e. Etablir un planning annuel des missions daudit raliser.

4- La mise en place du Dispositif de Contrle


Interne
2- Mise en uvre des missions daudit :
a)- Dfinition de la mission daudit : (cest soit lexcution dun plan annuel daudit

pralablement tabli, soit un dysfonctionnement constat au sein de lentreprise


ncessitant une revue immdiate). La Direction Gnrale ou la Direction de lAudit
prpare la lettre de mission (toujours sous la signature du Directeur Gnral) adresse
la Direction concerne en prcisant clairement :
i. La ou les entits concernes,
ii. Les objectifs de la mission,
1. Vrifier que le systme de management est entretenu et efficace
2. Sassurer que le processus audit apporte les rsultats escompts par rapport
aux objectifs qui lui sont fixs
iii. Mettre en place un questionnaire daudit
iv. Ltendue de la mission (par exemple laudit des sinistres pays, la souscription
de contrats auto, etc.)
v. Sa dure,
vi. Et lquipe la composant.

4- La mise en place du Dispositif de Contrle


Interne
b)- Planification et prparation de la mission
I.

La Direction de lAudit ou lAuditeur Interne planifie une runion avec la Direction du ou


des entits auditer (bien entendu, les responsables de ces entits doivent y assister).
Cette runion a pour but :
1. De prsenter la revue de la mission (la revue des objectifs, en gros les processus qui
seront analyss, la revue de la charte daudit si elle existe, la planification de la mission
en prcisant les entits, la dure, et la prsentation de lquipe daudit),
2. De rencontrer les responsables des entits auditer pour prparer le recueil des
informations (questionnaire, documents prparer, planning des entretiens, revue
ventuelle des dernires conclusions des audits prcdents). A cette occasion,
a. Les auditeurs sinforment de lensemble du processus auditer pour mieux
connaitre son fonctionnement,
b. Ils procdent au recueil des documents ncessaires,
c. Ils examinent le positionnement du processus auditer
a. procdures, circuits des informations, organigrammes, missions
b. les processus en amont et en aval.

4- La mise en place du Dispositif de Contrle


Interne
c)- Droulement de la mission
I.Prise en charge de lexistant de lentit ou des entits, analyse des documents fournis (organigramme, fiches de
postes, manuel de procdures, fichiers & bases de donnes, restitution de documents par le SI, etc.),
II.Mise en uvre des entretiens planifis avec les correctifs ncessaires (si possible avec un guide dentretien
pralablement labor). Ces entretiens concernent la Direction de lentit ou des entits, les principaux
responsables (la hirarchie de proximit) des processus sous analyse et leurs agents (lanalyse des fiches de
poste aura permis didentifier les personnes ressources et critiques),
1.Planning de ralisation
2.Travail de terrain (examen et analyses de documents, interviews, questionnaires, cohrence, validation)
III.
A la fin de chaque entretien, rdaction dun rapport dentretien document et confidentiel. Ce rapport dentretien
mettant en exergue les manquements et dysfonctionnements nots sera transmis la personne avec laquelle
lentretien sest droul (si pertinent), sinon sa hirarchie de proximit pour avis et observations.
IV.
Mise en place pour chaque dysfonctionnement not, dune synthse de documentation dun dysfonctionnement
(SDD) dcrivant :
1.Description environnement du processus et du dysfonctionnement,
2.Identification de la cause et de son impact (en termes de frquence et de cot autant que faire se peut)
3.Evaluation de la gestion des risques et des mcanismes de dtection et de solution pour ce type de
dysfonctionnement,
4.Recommandations

4- La mise en place du Dispositif de Contrle


Interne
d)- Conclusion de la mission
I. Rdaction dun projet de rapport (pr-rapport) soumis la Direction Gnrale, la Direction de lentit ou des entits
sous audit, pour observations ;
II. Rception des rponses de laudit et rdaction du pr-rapport contenant les conclusions dfinitives de lauditeur et
transmission la Direction de laudit, au Directeur Gnral et la direction audit
III. Runion plnire dexamen du pr-rapport avec essentiellement les aspects suivants :
1.Prsentation documente des dysfonctionnements (SDD)
2.Analyse des rponses et observations apportes par laudit, valuation de ces rponses (intgration ou rejet),
3.Synthse in fine des faiblesses et dysfonctionnements finalement retenus
IV. Rdaction du rapport final de la mission avec notamment :
1.Rappel du mandat, des objectifs, de ltendue, du droulement de la mission et de lquipe layant mene,
2.Synthse des entits audits et de la revue des processus
3.Synthse des faiblesses et dysfonctionnements relevs et retenus
4.Elaboration des recommandations en prcisant leur urgence, dlai de ralisation, ressource responsable, date de
prochaine revue,
5.Plan de suivi de la mise en uvre des recommandations
V. Ce rapport final est destin :
1.Au Comit dAudit
2.A la Direction Gnrale,
3.A la Direction de ou des entits audites

4- La mise en place du Dispositif de Contrle Interne


e)- Impacts sur la Gestion des risques
1. Uniquement dans le cas ou cet audit a mis jour une faiblesse et/ou un
dysfonctionnement de la gestion des risques de lentreprise, le Risk manager
valuera et intgrera dans le systme de gestion des risques les
recommandations issues de laudit et modifiera ainsi la cartographie des
risques, notamment la partie valuation de limpact.

4- La mise en place du Dispositif de Contrle


Interne
4-3-3)- EVALUATION DU DISPOSITIF DE CONTROLE INTERNE
Lvaluation du dispositif de contrle interne est dvolue au Comit
dAudit dont la fonction essentielle est la surveillance du systme de
gestion des risques de lentreprise.
Pour cela, le comit daudit utilise les instruments suivants :
Le cadre de fonctionnement du comit daudit :
La charte daudit sur laquelle sappuie toute mission daudit
La dfinition du primtre des risques qui feront lobjet de suivi

4- La mise en place du Dispositif de Contrle Interne


Les acteurs sur lesquels pourra sappuyer le comit daudit :
Le Risk Manager responsable de la cartographie des risques
La direction, le dpartement ou le service de contrle interne (abusivement appel audit interne)
Indpendance de la fonction :
Le service, le dpartement ou la direction de laudit reporte directement au conseil dadministration
La charte daudit doit reprendre cette disposition en mentionnant le pouvoir tendu de prendre
connaissance de tous les documents, fichiers, informations dans lexercice de sa mission
Le licenciement de lauditeur interne est pris par dcision du conseil dadministration
Laudit interne responsable des vrifications
Primtre de laudit interne
Toutes les activits de la socit sans exclusive
Les filiales et succursales
Plan daudit annuel
Activits planifies
Dysfonctionnement inopin
Rapport annuel daudit comportant toutes les recommandations et le suivi de ces
recommandations.

4- La mise en place du Dispositif de Contrle


Interne
Diffrents types dAudit :
Audit stratgique
Audit oprationnel
Audit de qualit
Audit comptable & financier
Audit fiscal
Audit social
Etc.
Les experts indpendants

4- La mise en place du Dispositif de Contrle


Interne
Les diligences mettre en uvre :
Premire mission : raliser un diagnostic du dispositif de
gouvernance des risques et de contrle interne en auditant les
directions oprationnelles, les fonctions de surveillance
(Direction du contrle interne, la fonction Risk Manager, la
Direction Qualit, etc.)
Deuxime mission : obtenir des assurances de la Direction
sur le fonctionnement du systme de contrle interne et de
gestion des risques

4- La mise en place du Dispositif de Contrle


Interne
Troisime mission : procder lexamen des dfaillances du systme
de contrle interne et de gestion des risques :

Tableau de bord de suivi de lefficacit du dispositif


Cartographie des risques
Synthse des rsultats de lauto-valuation
Synthse des rapports de laudit interne
Synthse des rapports de commissaire aux comptes
Synthse des plans dactions de la socit pour remdier aux faiblesses
significatives

5- La dmarche dAudit dans une compagnie


dassurance
Les principaux cycles daudit dune compagnie dassurance sont les suivantes :
Production et provisions de primes dommages autres que sant

Souscription
Encaissement
Evaluation des provisions
Qualit et surveillance du portefeuille
Contrle des politiques de lutte contre le blanchiment de capitaux et le Financement du
Terrorisme (LBC/FT) ou (LAB/FT)

Production vie

Souscription
Encaissement
Qualit et surveillance du portefeuille
La profitabilit du portefeuille
Contrle des politiques de lutte contre le blanchiment et le Financement du Terrorisme (LBFT)

5- La dmarche dAudit dans une compagnie


dassurance
Production sant
Souscription
Encaissement
Gestion des dcomptes

Vrification des dcomptes


Liquidation des dcomptes
Traitement des rclamations
Qualit et surveillance du portefeuille
Surveillance des prestataires

Provision mathmatique et participations aux excdents des entreprises


dassurance vie
Calcul des provisions mathmatiques
Calcul des Provisions pour Participation aux excdents techniques & financiers

5- La dmarche dAudit dans une compagnie


dassurance
Sinistres et provisions pour sinistres dommages

Dclaration de sinistre
Linstruction dun dossier de sinistre
Le rglement et respect des dlais rglementaires
Le dossier sinistre et ses volutions (en particulier linventaire
permanent)
Les provisions (SAP, IBNR)

5- La dmarche dAudit dans une compagnie


dassurance
Prestations vie
La gestion administrative des dossiers, demandes de liquidation, etc.
Cumul de capitaux
Le calcul de lindemnit de fin de carrire (IFC).

Rassurance
La Couverture des risques
Les comptes techniques
Les agrments et relations contractuelles

5- La dmarche dAudit dans une compagnie


dassurance
Coassurance
Agents, courtiers et autres producteurs
Les agrments
Les chartes

Placements :
Objectifs article 331-16, alina C) : vrifier les mthodes utilises
pour assurer lvaluation et le contrle des placements, en particulier
lvaluation de la qualit des actifs et de la gestion actif-passif.

5- La dmarche dAudit dans une compagnie


dassurance
Et bien entendu les fonctions de support :
La logistique et les achats
Les ressources humaines
Contrle des politiques anti-fraude et anti-corruption

Les frais gnraux


Le Systme dinformation (audit informatique)
Etc.

6- La Charte dAudit
6-1- MISSION DE LAUDIT INTERNE
Le comit daudit assiste le conseil dadministration dans sa mission de
surveillance de lexcution des obligations de la socit.
Laudit interne est une activit indpendante et objective qui apporte au
management une assurance sur le degr de maitrise de ses
oprations, lui apporte ses conseils pour les amliorer et contribuer
crer de la valeur ajoute.
Pour cela laudit interne apprhende lensemble des objectifs de
lorganisation, analyse les risques lis ses objectifs et value
priodiquement la robustesse des contrles mise en place pour grer
ces risques. Les risques rsiduels sont soumis au management pour
validation.

6- La Charte dAudit
6-2- PRINCIPES DIRECTEURS
Les principes gnraux suivants qui respectent les normes professionnels et la dontologie
des activits daudit sont :
Objectivit : garantie par lobjectivation des conclusions, la documentation des missions et
leur supervision, de mme quun processus contradictoire
Indpendance : assur par le niveau de rattachement de la fonction daudit
Impartialit : laudit interne nest pas impliqu dans lorganisation et lactivit oprationnelles
Accs aux informations : laudit interne a accs lensemble des informations de la socit
Confidentialit : chaque auditeur est tenu par un strict devoir de rserve et de discrtion
Comptence : les besoins de formation sont valus dans le cadre des valuations
annuelles
Mthodologie commune : les auditeurs utilisent la mme mthodologie.

6- La Charte dAudit
6-3- DOMAINES DINTERVENTION
Toutes les activits, processus, systmes et entits
appartiennent aux champs daction de laudit interne sans
rserve ni exception. Le primtre dintervention comprend tous
les processus tant oprationnels, de supports et de gestion que
le gouvernement dentreprise, les processus de gestion des
risques et de contrle.
Le champ dinvestigation pour les socits dassurance porte
sur toute lactivit et stend aussi aux intermdiaires avec
lesquels travaille la socit.

6- La Charte dAudit
6-4-ORGANISATION DE LA FONCTION

La fonction peut tre organise autour dun service, dun dpartement ou dune
direction de laudit (en fonction de la taille et de lorganisation de la socit).
Lauditeur interne dispose dun accs direct au Prsident du conseil dadministration
et aux membres du comit daudit.
La fonction est responsable :
De la stratgie de laudit de la socit
De la dfinition et lapplication dune mthodologie commune danalyse des
risques
De la dfinition et de lapplication dune mthodologie commune daudit
De la dfinition et lapplication dune mthodologie commune de suivi des
recommandations
La coordination et lvaluation des programmes de financement relatifs laudit

6- La Charte dAudit
6-5-LE COMITE DAUDIT
Est responsable :
Surveillance du systme de gestion des risques et de
lvaluation du dispositif de contrle interne de la socit
Examine les comptes trimestriels, semestriels et annuels
Conseille le conseil dadministration en matire de
communication financire
Interface avec les commissaires aux comptes

6- La Charte dAudit
6-6-TRAVAUX DAUDIT
1. Identification des risques potentiels critiques (dans les catgories
stratgiques, oprationnelles, reporting, supports et conformit)
2. Evaluation du degr de vulnrabilit des risques (frquence, dure, impacts,
etc.)
3. Inventorisation des missions effectues dans le pass (3 5 dernires
annes)
4. Slection des missions sur les units (ou domaines) les plus exposes
5. Lauditeur interne, la fin de chaque mission, tablit et met jour une base
de donnes de lensemble des recommandations issues des rapports daudit
et dfinit (ou rvise) une procdure formelle de suivi de la mise en place des
recommandations. Enfin il est en relation avec les autorits de contrle et les
rviseurs dont il constitue linterface.

7- Les rfrentiels du Contrle Interne


Principaux rfrentiels
Reprises dans les rapports de lAMF (Autorit des Marchs Financiers) et par lAutorit
de Contrle des Assurances et des Mutuelles (ACAM)
Les principes de gouvernance dfinis par lAssociation Internationale des Contrleurs
dAssurance (IAIS AICA) pour les Assurances
Le Committee of Sponsoring Organizations of the Treadway Commission (COSO)
particulirement en matire de dispositif de contrle interne