Académique Documents
Professionnel Documents
Culture Documents
le contrôle interne
dans un contexte
réglementaire mouvant
Où en sont les entreprises ?
Eric Dugelay
13 décembre 2007
1. Rappels sur le
contrôle interne.
2. Le contexte
réglementaire.
3. Résultats de nos
travaux.
La démarche de contrôle interne est permanente
Toute démarche de contrôle interne doit être initiée par la Direction Générale de
l’entreprise qui, en s’appuyant sur une organisation interne et un dispositif
approprié, a pour objectif de confirmer la maîtrise des processus et des risques
au sein de l’entreprise
Direction Direction
Financière Informatique
Risk
Audit Interne Management
Direction
Direction du Générale Directions
Contrôle Interne Opérationnelles
Fiabiliser Renforcer la
l‘info financière gouvernance
Enjeux
Optimiser Maîtriser les
les processus risques
AMF
1er Rapport Rapport Rapport AMF sur
groupe AMF sur AMF sur 2005 et
de place 2003 2004 recommandation
AMF sur le cadre
Lancement Publication de référence
du groupe du
de place document
principal du Travaux sur
cadre de le guide
référence d'application
par l'IFACI
Publication du document
par l'AMF + consultation
publique
n el
Évaluation des Risques
n e ité
Recensement, Activités de it o
Activité 2
nc m
contrôle ra Activités
a de or
Contrôle
f
analyse et pé n on
Fi
Activité 1
gestion des proportionnées
proportionn O C
risques aux enjeux Pilotage
Unité B
Information et
Unité A
Surveillance Communication
Diffusion permanente
permanentedudu
en interne dispositif
dispositif
et et Activités de Contrôle
d’informations examen
examen ér
régulier de son Évaluation des Risques
Organisation, fonction-
de son Environnement de
responsabilités
responsabilit s, ne-
é fonctionnement Contrôle
modes ment
opératoires, outils
*Référentiel de contrôle interne défini par le
Committee Of Sponsoring Organizations of
the Treadway Commission.
UK
Revision Revision du
de Turnbull combined code
Objectifs :
– Mettre un outil de référence à la disposition des entreprises soumises à la LSF
– Contribuer à une plus grande homogénéité dans les rapports du Président
– Anticiper sur les 4ème, 7ème et 8ème directives
– Proposer un cadre compatible avec le COSO
Application :
– Recommandation de l’AMF le 22 janvier 2007 pour les exercices ouverts à
compter du 1er janvier 2007
Est-ce que la fonction Contrôle Interne existe en tant que telle et quel rôle
joue-t-elle ?
– Quelle est la place accordée par les entreprises à la fonction Contrôle Interne lorsqu'elle
existe en tant que telle?
– Quel est son rayon d'action?
– Quels sont les moyens dont elle dispose?
– Quelles sont les interactions avec le Risk Management, le Contrôle de Gestion et l'Audit
Interne?
La charge de travail ayant découlé de l’article 404 de Sox a induit les sociétés
soumises à cette loi à se doter d’équipes de spécialistes du contrôle interne.
Un peu plus de la moitié des sociétés (56%) ayant répondu à l’enquête disposent
aujourd’hui d’un département Contrôle Interne.
La moitié environ d’entre elles ne sont pas soumises à Sox
Les fonctions Contrôle Interne dédiées ont été créées depuis trois ans ou moins
pour 77% des départements existant.
Ce calendrier est à rapprocher de celui de la mise en application de la LSF et de
Sox en France
Près de 97% des sociétés sondées ont une équipe d’Audit Interne
de tailles relativement variables
Ce département n’est audité par l’Audit Interne que pour un tiers des participants.
Le défaut d’indépendance pouvant résulter du point précédent est susceptible de
générer une difficulté à auditer le département Contrôle Interne
Les missions de contrôle interne représentent 25% environ des missions
effectuées par l’Audit Interne
D’Audit financier 19 %
Conformité 15,6 %
Conseil 7,2 %
Quelle notion décrit le mieux le rôle du département d’Audit Interne dans la société ?
Vérification de la conformité
Assistance au Management
Conseil au Management
10% 20% 30% 40% 50% 60% 70% 80% 90% 100 %
Pas du tout d’accord Plutôt pas d’accord Neutre Plutôt d’accord Tout à fait d’accord
10% 20% 30% 40% 50% 60% 70% 80% 90% 100 %
Pas du tout d’accord Plutôt pas d’accord Neutre Plutôt d’accord Tout à fait d’accord
La grande majorité (84%) des entreprises réalisent une cartographie des risques
– Le rapport 2006 de l’AMF indiquait déjà que plus de la moitié des sociétés sondées à
cette époque avait recours à la cartographie des risques
– Cet outil constitue l’une des composantes de l’approche proposée par le cadre de
référence de l’AMF
A quelle fréquence la cartographie est elle mise à jour ? Pour gérer les risques
identifiés lors de la
Annuellement 50,9 %
cartographie, les
Tous les 2 ans 18,9 % entreprises ont le plus
souvent recours à des
Autres (à préciser) 30,2 %
outils sur mesure (67%)
et non à des progiciels
Par qui les résultats de la cartographie sont-ils suivis ? du marché
Conseil de surveillance) 0 %
Opérationnels et Financiers 19 %
Opérationnels 3,2 %
Plus de deux tiers (68%) des sociétés soulignent le lien existant entre les
fonctions Contrôle Interne, lorsqu’elle existe, et Gestion des Risques
el
Évaluation des Risques
onn e ité
i
Activité 2
at nc
o rm
r Activités de Contrôle
f
pé na on
Fi
Activité 1
O C
Pilotage
Unité B
Information et
Unité A
Communication
Activités de Contrôle
Cinq fonctions sont citées par au moins un quart des personnes sondées comme
ayant une implication dans l’analyse des résultats de l’exercice d’auto-évaluation.
– Cette analyse est réalisée principalement par l’Audit Interne (57%) et le Comité Audit
(46%)
– Les questionnaires de contrôle interne ne sont analysés par la fonction Contrôle Interne
proprement dite que dans 25% des cas environ
Comité d’Audit 46 %
Dénonciation 17 %
Autres (à préciser) 6%
Le Management 17,9 %
35% environ des sociétés n’ont qu’une réaction ponctuelle, et non pas
systématique, à la suspicion de fraude
Seulement 21% des sociétés disposent de programmes anti-fraude formalisés
Autres (à préciser) 14 %
Les outils mis à disposition des employés pour signaler la fraude restent limités
Moins de la moitié des sociétés ont mis en place des lignes éthiques spécifiques
(e-mail ou e-mail plus numéro de téléphone)
Le canal d’information le plus utilisé est de loin la communication directe avec le
Management
Lorsqu’il constate une fraude, de quels outils dispose le salarié pour informer le Management ?
Plus des trois quart (78%) des sociétés participantes s’appuient sur un référentiel
de contrôle interne
Parmi ces sociétés, près des deux tiers (63%) utilisent le COSO comme
référentiel de contrôle interne et un peu moins d’un tiers (29%) recourent d’ores et
déjà au cadre de référence de l’AMF
COSO 63,3 %
AMF 28,6 %
Interne 8,2 %
Eric Dugelay
Associé – en charge du pôle Risk Management
Deloitte Conseil
edugelay@deloitte.fr
+ 33 (0) 1 55 61 54 13