Audit Et Controle Interne DEloitte 2012

Fondamentaux du contrle interne
et de laudit interne.
15 mars 2006
Cycle ISCAE Audit et post valuation des projets
Inspection Gnrale de lAdministration Territoriale
2 Fondamentaux du contrle interne et de laudit interne, 15 mars 2006 2006 Deloitte
Module: CONCEPTS GENERAUX
Programme
Introduction
Les Risques: dfinition, la notion de risque, lvaluation des risques
Le Contrle Interne: dfinition, objectifs
LAudit Interne: dfinition, clarification des termes
Auditer: pourquoi?
Positionnement de laudit interne, les types daudit
Principes structurant laudit interne
Organisation et champs dintervention
Planification des missions daudit interne
Ressources et profils des auditeurs internes
Niveau de rattachement de laudit interne
Pilotage et valuation de laudit interne
Mthodes et outils
Droulement dune mission daudit interne
Manuel daudit
Le Rfrentiel du COSO: prsentation,
rfrentiel COSO 1, liens COSO 1 COSO 2
SOX LSF: Comparaison
Se Tenir Inform
Glossaire
Dure : 1 journe
Information
financire
Information
financire
Thmatiques
sensibles
Thmatiques
sensibles
Transformation
Transformation
Complexification
des oprations
Complexification
des oprations
Ouverture
des marchs
Ouverture
des marchs
Internationalisation
Internationalisation
Diversification
des activits
Diversification
des activits
Ouverture
du capital
Ouverture
du capital
Contrle
interne ?
Contrle
interne ?
Le contrle interne et les risques sont au centre des enjeux
de lentreprise
Rglementations
Rglementations
Nouveau contexte et nouveaux besoins (1/4)
Un contexte changeant
Un environnement en mutation et des enjeux nouveaux:
Un monde de plus en plus complexe et global
Nouveaux schmas organisationnels dentreprise et administratif
Risques industriels et environnementaux
Ingnierie contractuelle
Une pression croissante des marchs financiers en matire dinformation
financire
Raccourcissement des dlais de clture
Importance de la publication des rsultats
Notion de corporate governance
thique dentreprise
Une volution rapide des structures et la naissance de nouveaux risques
Fusions et acquisitions
Valorisation dentreprise
Mise en place de synergies
Une responsabilit accrue des dirigeants
Pression des actionnaires
Risque pnaux
De nouvelles attentes
Ce nouveau contexte cre de nouvelles attentes:
Organismes publiques
Cour des comptes
Parlement, commissions
Comits daudit
Direction gnrale
Degr suffisant de confiance dans la matrise du business
Mise en perspective des risques en relation avec les objectifs stratgiques
Correcte application des instructions
Respect des exigences rglementaires et thiques
Missions spciales dacquisition
Actionnaires
Identification des risques financiers
Pertinence et transparence de linformation financire
Oprationnels
Optimisation des process pour une meilleure matrise des risques
Mise en place de plans dactions et de best practices
Un besoin de contrle et de conseil , daide la dcision.
Une double rponse
Cration de services spcifiques: risk management
Prise en charge de ces nouvelles missions par les services daudit
interne:
Capitaliser sur ses qualits traditionnelles: mthode, indpendance, flexibilit
Pour assurer de nouvelles missions:
valuation Tests de dtail Observations
Indicateurs de performance Ratios financiers Revue analytique
Analyse du business et
recommandations dactions
Observations et
recommandations
Rapport
Business process Transactions routinires et non
routinires
Procdure
Risques business Risques comptables Analyse des risques
Approche par les risques Approche traditionnelle
Laudit interne au cur de lorganisation
Audit Interne
Management
Risques, Cration de
valeur et Productivit
Units
Oprationnelles
Business Plan,
Risques
Business
Actionnaires,
Etat, Comit
daudit
Risques,
Cration de
Valeur
Les Risques
Que dsigne-t-on
par Risque ?
Dfinition gnralement admise :
Un risque se dfinit comme tout vnement, action ou inaction de
nature :
- empcher une organisation datteindre ses objectifs (de faon implicite ou
explicite) ou
- altrer sa performance ou
- Une perte dopportunits
Notion de risque : dfinition (1/2)
Notion de risque : dfinition (2/2)
Lunivers des Risques
Stratgie
Stratgie
Partenaires
Partenaires
Structure du
march
Structure du
march
Gouvernement
dentreprise
Gouvernement
dentreprise
Fournisseur
Fournisseur
Gouvernement
Gouvernement
Client
Client
Partenaire
commercial
Partenaire
commercial
Actionnaire
Actionnaire
Rputation
Rputation
Gestion de lactivit
Gestion de lactivit
Allocation
des ressources
Allocation
des ressources
Planning
stratgique
Planning
stratgique
thique
thique
Transaction
Transaction
conomie
conomie
Pays
Pays
Dynamiques de
march
Dynamiques de
march
Concurrent
Concurrent
Knowledge
Knowledge
Systmes
Systmes
Proprit
intellectuelle
Proprit
intellectuelle
Gestion de
linformation
Gestion de
linformation
Hardware
Hardware
Logiciels
Logiciels
Rseaux
Rseaux
Planification et
dveloppement
Planification et
dveloppement
Oprations
Oprations
Organisation et
Suivi
Organisation et
Suivi
Actifs incorporels
Actifs incorporels
Gestion du savoir
Gestion du savoir
Information
Information
Finance
Finance
Liquidits &
Crdit
Liquidits &
Crdit
Recouvrement
Recouvrement
Gestion de trsorerie
Gestion de trsorerie
Couverture
Couverture
Financement
Financement
Rpartition
du Capital
Rpartition
du Capital
Fonds Propres
Fonds Propres
Dettes
Dettes
March
March
Cours des
matires premires
Cours des
matires premires
Taux dintrt
Taux dintrt
Taux de change
Taux de change
Reporting
Reporting
Fiscalit
Fiscalit
Comptabilit
Comptabilit
Rglementation
et Conformit
Rglementation
et Conformit
Oprations
Oprations
Processus
Processus
Actifs
physiques
Actifs
physiques
Marketing & Vente
Marketing & Vente
Production &
Logistique
Production &
Logistique
Processus
support
Processus
support
Usine, Proprit
et Terrain
Usine, Proprit
et Terrain
Autres
actifs corporels
Autres
actifs corporels
Personnels
et culture
Personnels
et culture
Ressources
humaines
Ressources
humaines
Formation
Formation
J uridique
J uridique
Responsabilit
Responsabilit
Contrat
Contrat
Loi et
rglementation
Loi et
rglementation
Nouveau
Produit/Service
Un univers complexe
Les facteurs d'un risque
Probabilit de se raliser, de se manifester.
Type de menace.
Nature de l'impact engendr ( financier, etc., immdiat ou diffr).
Gravit
Dure de l'impact.
Absence ou non de contrle pour l'identifier.
Les diffrentes facettes d'un risque :
Le risque est inhrent l'activit de l'entreprise
Il peut tre commun toutes les fonctions.
Spcifique une fonction dtermine.
Le risque est li au niveau de contrle interne de l'entreprise.
Le risque est li la capacit de l'entreprise l'identifier (risque d'audit/audit risk).
La notion de risque
Lvaluation des risques (1/3)
Le poids dun risque peut tre corrig par un dispositif de matrise
(contrle interne ou assurances).
Il convient alors dvaluer le risque rsiduel support par
lentreprise.
Exemple:
De 1 4 : faible, moyen, lev, trs grave
risque
inhrent
risque
rsiduel
Contrle
externe
Contrle
inspection/
audit interne
Contrle
fonctionnel
Contrle hirarchique
(validation, pilotage, sondages, etc.)
Prise en compte Prise en compte
du dispositif de ma du dispositif de ma trise interne existant trise interne existant
Mesures et contrles oprationnels
(sparation des tches, comptences, autocontrle,
contrle automatis, etc.)
valuation du dispositif de contrle interne valuation du dispositif de contrle interne
Impact
Faible
Modr Elev
F
a
i
b
l
e
M
o
d
e
E
l
e
v
e
P
r
o
b
a
b
i
l
i
t
Risque
rsiduel
Risque
inhrent
Exemples de nomenclature des risques (1/2)
Secteur bancaire : rapport BNP Paribas 2004
Exemples de nomenclature des risques (2/2)
Conseil Gnral de Hauts-de Seine : journe dtude 23.06.2005 de lInstitut de management public
Le Contrle Interne
Comment peut-on
dfinir le contrle
interne?
Dfinition du contrle interne (1/3)
Dfinition du contrle interne
Le contrle interne dune activit est le dispositif de protection contre les
risques de toute nature qui psent sur une activit
Mauvaise ou sous exploitation de ressources
Investissements injustifis
Pertes dopportunits
Risques inacceptables

Le contrle interne est un ensemble de dispositifs mis en uvre par
l'ensemble des personnels de tous niveaux pour matriser le
fonctionnement de leurs activits
Les anglo-saxons utilisent le terme "business control"
La traduction courante de "business control" dans la littrature franaise
est "contrle interne"
Cette traduction voque faussement la notion de vrification par
prfrence celle de matrise d'une activit et est source dambigut
auprs des interlocuteurs de lentreprise
Optimisation des oprations
Information financire
optimisation des oprations,
fiabilit des informations financires,
conformit aux lois et aux rglementations en vigueur
scurit des actifs
Le contrle interne est un processus mis en uvre par le personnel de tout niveau
destin fournir une assurance raisonnable quant la ralisation des
objectifs:
amlioration des performances
protection des ressources / actifs
- Rapports annuels et annexes
- Rapports trimestriels
- Rapports semestriels
Objectifs du contrle interne (1/2)
Les objectifs du dispositif de contrle interne dune entreprise
Assurer la protection du patrimoine
viter la perte des ressources
viter les catastrophes (incendie, explosion, )
Assurer la qualit et la fiabilit de l'information financire
en interne (performance, budget)
en externe (AMF, analystes, actionnaires, tiers)
Assurer lamlioration des rsultats
Optimiser les procdures
Dvelopper lefficacit conomique
Objectifs du contrle interne (2/2)
Les objectifs du dispositif de contrle interne dune entreprise (suite)
Respecter la rglementation et les politiques du groupe
lois et rglements : LSF, NRE, Sarbanes Oxley, protection de lenvironnement
politique groupe : investissements, matrise des frais impays, qualit, thique
Promouvoir l'efficacit du fonctionnement de l'entreprise
maximiser lefficience (rapport qualit/cot)
limiter les cots et le dlai de rponse aux changements de situation
Maturation du contrle interne
Le contrle interne est un processus volutif : Il doit tre remis en
cause en permanence pour sadapter la vie de lentreprise
La courbe de vie du contrle interne
Validation
par la
Direction
Gnrale
Sensibilisation des
Directions
Oprationnelles
Appropriation
du contrle
interne par les
oprationnels
Mise jour
volontaire
des procdures
et modes
opratoires
Dtermination
des rgles
minimales de
contrles
Mise en
place d'un
manuel
Qualit
Apprhension
des risques
clefs
Matrise des
risques
Temps
Atouts dun contrle interne fort
Les atouts d'un contrle interne fort :
Risques identifis et matriss
Confiance accrue des investisseurs
Conformit avec la loi et les
rglementations
Rduction du risque de perte
Harmonisation / homognisation des
procdures
Dcisions managriales optimises, prises
sur la base d'une information de qualit
constamment mise jour
Visibilit accrue sur les zones d'inefficacit
oprationnelle
Minimisation des "oprations pompiers"
Les risques d'un contrle interne
dfaillant :
Risque de fraude accru
tats financiers faux
Impact ngatif sur limage de
lentreprise corne
Impact ngatif sur la valeur
actionnariale
Sanctions des rgulateurs
Procs, actions judiciaires
Pertes d'actifs
Dcisions managriales
hasardeuses
LAudit Interne
Comment peut-on
dfinir laudit
interne?
Dfinition de laudit interne (1/3)
Dfinition de laudit interne : Version franaise de la dfinition
internationale, approuve le 21 mars 2000 par le Conseil
dAdministration de lInstitut de lAudit Interne.
LAudit Interne est une activit indpendante et objective qui
donne une organisation une assurance sur le degr de matrise
de ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute.
En termes publique : VA peut sentendre meilleure efficacit et
accroissement de performance .
Il aide cette organisation atteindre ses objectifs en valuant, par une
approche systmatique et mthodique, ses processus de management des
risques, de contrle, et de gouvernement dentreprise, et en faisant des
propositions pour renforcer leur efficacit.
Dfinition de laudit interne (suite)
Indpendante et objective : laudit interne ne saurait subir dinfluences
ou de pressions susceptibles daller lencontre des objectifs qui lui sont
fixs. Il doit par ailleurs tre indpendant lgard de son sujet. Enfin la
limite de son indpendance se situe au niveau du respect des normes
daudit interne
Assurance : lobligation de laudit interne ne saurait tre quune obligation
de moyens
Degr de matrise de ses obligations : lobjectif est daider amliorer
la performance vers latteinte dune cible et non pas de juger la
performance. Laudit interne ne doit pas juger les hommes
Dfinition de laudit interne (suite)
Conseils : laudit interne est porteurs de recommandations devant
amliorer la performance
Crer de la valeur ajoute : Laudit interne contribue par son action
optimiser le profit et est donc crateur de valeur ajoute
Quelle est la
diffrence entre
contrle interne et
audit interne?
Clarification des termes (1/3)
Distinction entre contrle interne et Audit Interne :
Contrle interne
Contrle interne Contrle interne
Un dispositif :
ensemble de mesures
et contrles
Un dispositif : Un dispositif :
ensemble de mesures ensemble de mesures
et contrles et contrles
Audit interne
Audit interne Audit interne
Une fonction
de lentreprise
Une fonction Une fonction
de l de l entreprise entreprise
Laudit interne est en quelque sorte le contrle du contrle interne
Distinction entre contrle interne et Audit Interne :
Si chaque organisation est responsable, de manire continue, du contrle
interne de ses activits, l'Audit Interne doit tre, dans l'exercice de ses
missions, le promoteur du contrle et de son efficacit au meilleur cot.
Contrle interne Audit interne
Scuriser
Garantir
Matriser
Identifier
valuer
Recommander
Laudit interne renforce et amliore les dispositifs du contrle interne
Lois, normes, procdures
Comparer /
La ralit observe
= Contrler lapplication des rgles internes ou externes
= Vrifier la conformit un rfrentiel pr-tabli
AUDIT DE CONFORMITE
AUDIT DE CONFORMITE
AUDIT DE REGULARITE
AUDIT DE REGULARITE
Auditer : Pourquoi ? (1/4)
= Mesurer les rsultats
= Apprcier lefficacit dune fonction, dun processus
= Evaluer la pertinence des objectifs
AUDIT D
AUDIT D
EFFICACITE
EFFICACITE
AUDIT DE PERFORMANCE
AUDIT DE PERFORMANCE
Critres de qualit, de performance
Comparer /
La ralit observe
Positionnement de laudit interne (1/4)
Diffrencier laudit interne de laudit externe
Matrise des activits versus certification
Champ dapplication : Le contrle interne apparat comme un moyen pour
l'audit externe alors qu'il est un objectif pour l'audit interne
Indpendance : l'auditeur externe exerce dans le cadre d'une mission
lgale
Priodicit des audits internes
Diffrencier laudit interne de la qualit
Assurance Qualit : "Ensemble des actions prtablies et systmatiques
ncessaires pour donner la confiance approprie en ce qu'un produit ou
service satisfera aux exigences de la norme Qualit"
La Qualit est une dmarche volontaire de rfrence une norme qui tablit un
standard reconnu certifi par un tiers.
La dmarche Qualit, comme la dmarche Contrle Interne, est un outil
d'amlioration en vue de mieux matriser les activits. Elle est davantage tourne
vers les gains qualitatifs que vers la matrise des risques.
Ces deux fonctions, bien que diffrentes dans leur approche et leurs objectifs, ne
jugent pas les personnes, prsentent de grandes complmentarits : amliorer le
fonctionnement et apporter de la valeur ajoute.
Des mthodes de mise en uvre comparables avec une russite conditionne par
les mmes critres : implication de la direction, travail de conviction pralable
des acteurs, dontologie, capitalisation des expriences, etc..).
Diffrencier laudit interne du contrle de gestion
Le contrle de gestion a pour objectif de matriser et optimiser le systme
dinformation de gestion (et non lensemble des systmes et procdures)
au niveau de la conception, du fonctionnement du systme dinformation et
de lanalyse des rsultats chiffrs rels ou prvisionnels
Le CdG planifie et suit les oprations et leurs rsultats, laudit Interne
contrle les processus et les conditions dobtention des rsultats
Mais des complmentarits existent :
Le CdG peut demander une analyse dtaille sur un processus laudit interne
Laudit interne peut sappuyer sur la connaissance du CdG pour laborer le plan
daudit
Contrle interne/audit interne/Contrle de Gestion/Audit externe
Commissaires aux
Comptes/ Cours des
Comptes
Commissaires aux
Comptes/ Cours des
Comptes
Auditeurs Internes
Contrle de
Gestion
Contrle de
Gestion
Position
Position
Objectifs
Objectifs
Moyens
Moyens
Produit fini
Produit fini
Actions de
Contrle Interne
Actions de
Contrle Interne
Oprationnels
Oprationnels
Externe
Externe
Direction Gnrale /
Ministre
Direction Adm.
Financire
Direction Adm.
Financire
Responsables
oprationnels
Responsables
oprationnels
Certifier
Certifier
Garantir lefficience
et la scurit
Prvoir, Piloter
Analyser
Prvoir, Piloter
Analyser
Acheter, Produire et
Vendre dans le respect
qualit/Scurit/Environ-
nement/budget/Objectif
Acheter, Produire et
Vendre dans le respect
qualit/Scurit/Environ-
nement/budget/Objectif
Revues annuelles
Revues annuelles Analyse du Contrle Interne
Contrle des
rsultats
Contrle des
rsultats
Dispositif de Contrle
Interne
Dispositif de Contrle
Interne
Rapport de
certification
Rapport de
certification
Recommandations
Plan d'actions
Reporting
Reporting
Rsultats
Rsultats
Certification
Certification
Vrification de la pertinence
et de la ralit du dispositif
mis en oeuvre
Maximisation des
rsultats
Maximisation des
rsultats
Optimisation des
ressources, protection
contre les risques
Optimisation des
ressources, protection
contre les risques
Principes structurant de laudit interne (1/4)
Les normes diffuses par lIFACI ont pour objets:
Dfinir les principes de base que la pratique de laudit interne doit suivre.
Fournir un cadre de rfrence pour la ralisation et la proposition dun large
ventail dactivits daudit interne apportant une valeur ajoute.
Etablir les critres dapplication du fonctionnement de laudit interne.
Favoriser lamlioration des processus organisationnels et des oprations.
Les normes se composent des normes de:
qualification (caractristiques des organisations et des personnes
accomplissement des activits daudit interne ; normes 1000 et suite),
de fonctionnement (nature des activits et critres de qualit permettant
dvaluer les services fournis ; normes 2000 et suite)
et de normes de mise en uvre. Ces normes de mise en uvre sont insres
dans les normes de qualification et de fonctionnement, et concernent soit les
activits dassurance soit les activits de conseil.
Les normes professionnelles dfinissent clairement le double
concept dindpendance :
Norme 1100 Indpendance et objectivit : laudit interne doit
tre indpendant et les auditeurs internes doivent effectuer leur
travail avec objectivit .
Norme 1110 : Indpendance dans lorganisation Le responsable
de laudit interne doit relever dun niveau hirarchique
permettant aux auditeurs internes dexercer leurs
responsabilits .
Norme 1120 : Objectivit individuelle les auditeurs internes
doivent avoir une attitude impartiale et dpourvue de prjugs,
et viter le conflits dintrts .
Rattachement au meilleur niveau, ie le plus lev.
Lindpendance et
objectivit de lauditeur
Norme 1000 : la mission, les pouvoirs et les responsabilits de
laudit interne doivent tre formellement dfinis dans une charte,
tre cohrents avec les normes et dment approuvs par le
conseil .
La charte daudit doit tre approuve par le plus haut niveau
hirarchique de lorganisation, en loccurrence pour une
entreprise, par son conseil dadministration.
Les missions, pouvoirs et
responsabilits
Norme 2100 : lauditeur interne doit valuer les processus de
management des risques, de contrle et de gouvernement
dentreprise et contribuer leur amlioration sur la base dune
approche systmatique et mthodique .
La nature de travail de
lauditeur interne
Norme 2020 : le responsable de laudit interne doit communiquer
la direction gnrale et au conseil son programme et ses
besoins, pour examen et approbation, ainsi que tout changement
important susceptible dintervenir en cours dexercice. Le
responsable de laudit interne doit galement signaler limpact de
toute limitation de ses ressources .
Communication et
approbation des travaux
daudit
Norme 2010 : Le responsable de laudit interne doit tablir une
planification fonde sur les risques afin de dfinir les priorits
cohrentes avec les objectifs de lorganisation .
La planification des
missions fonde sur les
risques
Norme 1210 Comptence et conscience professionnelle Les
missions doivent tre remplies avec comptence et conscience
professionnelle .
Norme 1210 Comptence les auditeurs internes doivent
possder les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de leurs responsabilits
individuelles. Laudit interne doit possder ou acqurir
collectivement les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de ses responsabilit .
Comptence et conscience
professionnelle
Laudit interne mne deux catgories de travaux complmentaires:
linitiative des auditeur ou missions dassurance
sur commande ou missions de conseil
Les travaux linitiative des auditeurs constituent un gage de
leur autonomie et de leur indpendance dans la programmation des
missions.
Ils sont complmentaires avec les travaux sur commande , qui
rpondent la demande de lautorit sous laquelle est place
laudit interne en fonction des proccupations stratgiques du
moment ou aux constats locaux de dysfonctionnements.
Les missions dassurance
et de conseil
Norme 2500 : Le responsable de laudit interne doit mettre en
place et tenir jour un systme permettant de surveiller la suite
donne aux rsultats communiqus au management .
La surveillance des actions
de progrs
Organisation de laudit interne - Champs dintervention (1/2)
Activits de Contrle
valuation des Risques
Evaluation des facteurs
internes et externes qui
impactent la performance de
l'entreprise
Gestion de Risques Stratgiques
Gestion de Risques Oprationnels
Evaluation de risques par l' Audit
Interne
Le " tone at the top : la culture
de contrle au sein de
l'entreprise
Code d'thique
Rgles et procdures documentes
Culture d'Entreprise
Rgles et procdures
permettant que les actions de
gestion des risques tablies
par le management soient
appliques en temps rel
Delegation de pouvoir
Approbation
Process et systmes communs
Sparation des fonctions
Rconciliations de comptes
Contrles des Systmes d'Information
Diagramme bas sur le
rfrentiel COSO
Code d'thique
Formation
Rgles et procdures
Notes de la Direction
Processus qui assure que les
informations pertinentes sont
identifies et communiques en
temps voulu
C
o
n
f
o
r
m
i
t
F
i
n
a
n
c
e
O
p
r
a
t
i
o
n
n
e
l
Pilotage
Information et
Communication
Activits de Contrle
Environnement de
Contrle
U
n
i
t
A
U
n
i
t
B
A
c
t
i
v
i
t
1
A
c
t
i
v
i
t
2
C
i
n
q

c
o
m
p
o
s
a
n
t
e
s
Trois Objectifs
T
o
u
t
e

l
'
e
n
t
r
e
p
r
i
s
e
Missions d' Audits Interne
Disclosure Committee
Anal yses par le Management
Processus visant s'assurer que
le Contrle Interne est
adquatement conu, appliqu
efficacement et adapt
l'organisation
Organisation de laudit interne - Champs dintervention (2/2)
Activits de Contrle
Mga process budgtaires
et comptables
Diagramme bas sur le rfrentiel COSO
C
o
n
f
o
r
m
i
t
,

E
f
f
i
c
i
e
n
c
e
,
F
i
n
a
n
c
e
O
p
r
a
t
i
o
n
n
e
l
Elaboration du Budget
Excution des dpenses
..
..
Immobilisations,
M
i
n
i
s
t
r
e
P
r
o
g
r
a
m
m
e
s
S
e
r
v
i
c
e
s
X

c
o
m
p
o
s
a
n
t
e
s
Objectifs
T
o
u
t

l
e

m
i
n
i
s
t
r
e
Tous les niveaux du
ministre
P
r
o
c
d
u
r
e
s
,

S
I
Sur tout ou partie de
lorganisation, procdures,.
Organisation de laudit interne
Illustration : Allocation et mise disposition des ressources
Formalisation des processus dlaboration dun budget
Existe-t-il un calendrier formalis ?
Existe-t-il une procdure descriptive de la rpartition des tches au sein du service ?
Existe-t-il une procdure dfinissant les rgles darbitrage ?
.
Fiabilit des estimations budgtaires:
Les donnes sont-elles actualises pour lanne N ?
Les oprateurs sont-ils correctement reprsents ?
Les estimations budgtaires intgrent-elles les dpenses obligatoires ?
.
Fiabilit des informations figurant dans les reporting :
Traabilit : donnes et oprations de construction budgtaire peuvent-elles tre
reconstitues ?
Les donnes collectes sont-elles collectes via un cadre homogne et partag ?
????
Planification des missions de laudit interne
Plan daudit prpar par les auditeurs internes sur la base dune
analyse des risques.
Complt par les constats locaux de dysfonctionnements et missions
demandes explicitement par lautorit de tutelle de laudit interne :
fonction de proccupations stratgiques du moment
Plan daudit soumis rgulirement (1x lan) un Organe de contrle
pour validation
Dterminer et apprcier les zones de risques
Fixation des orientations en matire de CI
Planification des missions daudit
Suivre la mise en uvre des plans dactions des missions prcdentes.
Ressources et profils des auditeurs internes
Le ratio stablit en moyenne 2,3 auditeurs pour 1000 salaris
Monte en puissance progressive pour atteindre les standards de la profession.
Profils dorigine des auditeurs doivent tre diversifis et expriments:
Mtiers oprationnels, Financiers, Auditeurs externes
Plus de 5 ans dexprience dans 70% des socits interoges
Niveaux de rattachement de laudit interne
Auditeur interne est indpendant dans ses mthodes, investigations et
conclusions.
Indpendance garantie par son niveau de rattachement au plus haut
niveau afin :
De garantir totalement lindpendance et lobjectivit des auditeurs
Faciliter lutilisation des ressources en termes de planning et de coordination
des travaux
Limiter le cot des ressources
Pilotage et valuation de laudit interne
Lauditeur
une
obligation de
moyens et
non de
rsultat
Outils de
suivis de son
activit et
dfinition
dindicateurs
de qualit et
de cot
doivent tre
mis en place
Source : Etude IFACI
2002
Mthodes et outils de laudit interne
Charte daudit : Norme 1000 d lIFACI, qui:
Dfinit la position de laudit interne dans lorganisation
Autorise laccs aux documents, personnes, biens,..
Dfinit ltendue des missions daudit et de conseil
Approche par les risques
Critres principaux :
demande spcifique du plus haut niveau de la hirarchie,
analyse pralable des risques : CRITERE LE PLUS IMPORTANT
volution particulire de lenvironnement interne ou externe
Critres secondaires :
logique de frquence rapproche des passages,
et de couverture gographique
Droulement dune mission daudit interne (1/4)
Pas de participation la mise en uvre : principe dindpendance,
mais mise en place dun processus de suivi de la mise en uvre.
Mise en uvre par laudit dun plan dactions, identification des
personnes responsables de la mise en place des recommandations et
des dlais de mise en place, via:
audit allg
Questionnaire
Comit de suivi

Outils de laudit interne
Programmes de travail portant sur lensemble de lactivit de lentit
(organisation, fonctionnement,..), dcomposition de la fonction ou du
processus audit en tches lmentaires: Qui ? Quoi ? O ? Quand ?
Comment ?
Outils de description :
Organigrammes hirarchiques et fonctionnels :
En lignes : les fonctions
En colonnes :catgories dagents concerns, textes de rfrences, relation au sein du
service, application informatiques utilises,;
Manuels de procdures, Diagrammes de circulation des documents
questionnaires dauto-valuation
Outils dinterrogation :sondages statistiques, entretiens, vrifications,
rapprochements
Outils de formalisation des travaux daudit : swot,
Outils informatiques : intranet, gestion du KM, logiciels dextraction de
donnes et dvaluation et danalyse des risques
Manuel daudit
Le manuel daudit a pour objectif de servir de programme de travail
lors des audits de rgularit/fiabilit/sincrit/conformit conduits
par laudit interne sur les diffrents macro processus retenus.
Cette catgorie daudit vise sassurer que le fonctionnement du
service est conforme aux rgles internes (audit de
rgularit/fiabilit/sincrit) et aux lois et rglements en vigueur
(audit de conformit)
Manuel daudit
Le manuel daudit se structure gnralement comme suit:
Macro process
Cas de gestion
Processus Processus
Sous processus Sous processus
Activit Activit de contrle (Question d de contrle (Question d audit) audit)
Manuel daudit
Exemple:
Macro process : Gestion des immobilisations
Cas de gestion : Immobilisations acquises / Immobilisations produites
Processus : Entre du bien / Sortie du bien
Sous processus: Constituer le dossier de limmobilisation
Dcider dune rforme
Activit de contrle (Question daudit): voir ci-aprs
Manuel daudit
Manuel daudit
Le Rfrentiel du COSO
Que signifie
COSO ?
Prsentation du COSO
Historique
Vocation :contribuer aux travaux de la National Commission on Fraudulent
Financial Reporting-Treadway Commission cre en 1985, une commission qui
tudie les facteurs qui pourraient conduire des tats financiers frauduleux, et qui
dveloppe des recommandations pour les socits anonymes,les auditeurs externes,la
SEC et autres rgulateurs.
Site internet
http://www.coso.org
Publications
Edition en 1992 de lensemble des travaux sur le contrle interne dans un ouvrage :
Internal Control integrated Framework traduit en 2000 sous le titre la nouvelle
pratique du contrle interne
Puis en septembre 2004, dition de louvrage : Enterprise Risk Management
Integrated Framework .
Le rfrentiel COSO 1
Notions cls
Le rfrentiel COSO1 internal audit-integrated framework
comprend:
Une dfinition du contrle interne
Processus
Effectu par des personnes (conseil dadministration, direction, salaris)
Apportant une assurance raisonnable
Quant la ralisation des objectifs suivants
- Efficience et efficacit des oprations
- Fiabilit des tats financiers
- Respect des lois et des rglementations en vigueur
Un rfrentiel pour valuer lefficacit du processus de contrle interne
dune entreprise:
5 composantes troitement lies qui dcoulent de la manire dont lactivit
est gre
Le rfrentiel COSO 1
Notions cls
Le contrle interne fait partie des processus de Direction
Le contrle interne peut aider une entreprise raliser ses objectifs en
matire de performance et de rentabilit, tout en prvenant la perte des
ressources.
Toutes les activits de la Direction ne sont pas lies au contrle interne
comme par exemple :
Etablir les objectifs de lentreprise
Valider les hypothses et choix stratgiques
Grer les risques
Le rfrentiel COSO 1: ENTITE versus PROCESSUS
Au niveau de lentit
Chaque Entit
Environnement de contrle
valuation des risques
Activits de contrle
Information et
Communication
Contrle, suivi
Au niveau des processus
Chaque processus
Significatif, Compte,
Transaction ou Communication
Environnement de contrle
valuation des risques
Activits de contrle
Information et Communication
Contrle, suivi
Haut en Bas
Bas en Haut
Lenvironnement de contrle dtermine le niveau de sensibilisation
du personnel au besoin de contrles. Il constitue le fondement de
tous les autres lments du contrle interne, en imposant discipline
et organisation.
Le rfrentiel COSO 1: Environnement de contrle
(Au niveau de lentit)
Le rfrentiel COSO 1: Environnement de contrle
Exemple de critres prendre en compte
Comptences
Intgrit et
Valeurs
thiques
Conseil
dadministration
et Comit daudit
Philosophie de
la Direction
Structure
organisationelle
Attribution des
responsabilits
et dlgations
de pouvoirs
La politique et
les pratiques
des RH
Environnement
de contrle
Le rfrentiel COSO 1: Evaluation des risques
(Au niveau de lentit et des processus)
Le risque est un vnement ou une circonstance qui peut
affecter ngativement la capacit de lentreprise atteindre
ses objectifs.
Lvaluation des risques requiert lvaluation des facteurs
externes et internes lentreprise, leurs impacts sur
lexploitation, le reporting financier et la conformit aux lois
en vigueur.
Le rfrentiel COSO 1: Evaluation des risques
Lvaluation des risques commence par lidentification des
risques associs aux objectifs dfinis chaque niveau de
lentreprise
Au niveau de lentreprise
Pierre angulaire dun contrle effectif, les objectifs de
lentreprise permettent de savoir ce que lentreprise doit
accomplir
Les objectifs doivent tre cohrents avec le budget, la
stratgie, et les plans de dveloppement (business plans)
Au niveau des activits
Saligner avec les objectifs de lentreprise avec la diffrence
quils se rapportent directement des objectifs avec des
cibles et des dlais spcifiques
Fournir des informations et conseils sur les priorits de la
Direction
Le rfrentiel COSO 1: Types de risques
Risques stratgiques : Ne pas faire ce qu Ne pas faire ce qu il faut il faut
Risques dexploitation : Faire ce qu Faire ce qu il faut avec des moyens inad il faut avec des moyens inad quats quats
Risques financiers : Perdre des ressources financi Perdre des ressources financi res ou encourir des res ou encourir des
pertes inacceptables pertes inacceptables
Risque au niveau de linformation : Utiliser des informations fausses, Utiliser des informations fausses,
inad inad quates ou trompeuses. quates ou trompeuses.
Le rfrentiel COSO 1: Activits de contrle (1/2)
Les activits de contrles sont des rgles et des procdures qui
permettent de sassurer que les mesures identifies comme
ncessaire pour matriser les risques sont appliques correctement
et temps.
Les activits de contrle doivent tre intgres aux oprations /
processus habituels et sont destines assurer lexcution des
directives mises par le management en vue de matriser les
risques. Se concentrer sur la prvention, la dtection et la
correction.
Le rfrentiel COSO 1: Activits de contrle (2/2)
Types dactivits de contrles:
Approbation, autorisation, et vrifications (par exemple : dlgation de
pouvoirs)
Reconciliations
Revue des indicateurs de performance
Scurit des biens (par exemple : contrle daccs)
Sparation des tches (par exemple surveillance - autorisation -
enregistrement)
Contrle des systmes dinformations
Contrles gnraux informatiques (scurit, dveloppement des
applications,.. )
Contrle des applications
Le rfrentiel COSO 1: Information...
Inclut lidentification, lobtention, et la diffusion dinformation
pertinente (interne ou externe) selon le bon moyen de
communication, au bon moment, aux bonnes personnes, afin que
ces dernires puissent ragir et assurer leurs responsabilits
Systmes dinformation
Infrastructure
Logiciels
Personnels
Processus manuels ou automatiques
Donnes
La qualit de linformation svalue selon les critres suivantes:
Opportunit / Contenu
A temps / En retard
A jour
Exactitude
Accessiblilit
Et communication
Une bonne comprhension des rles et responsabilits de chacun
Les salaris comprennent comment leur travail est li celui des
autres
Moyens de signaler des exceptions la hirarchie
Peut tre sous la forme de:
Manuels de procdures
Manuels de comptabilit et de reporting financier
Memoranda
lectroniquement, oralement (runions, compte-rendu) et par des actions des
Dirigeants
Faciliter la communication top-down et bottom-up
Communiquer avec les tiers
Le rfrentiel COSO 1: Pilotage
Lobjectif de cette phase de contrle est de dterminer si la
conception du contrle interne est adquate, si le contrle interne
est appliqu, efficace et peut sadapter aux circonstances.
Les performances du contrle interne doivent tre contrles de
manire continue aux travers des oprations caractre de
pilotage, et doivent aussi faire lobjet dvaluations sous forme de
missions daudit interne
Le primtre des activits contrler et la frquence des
contrles dpendent de limportance relative des risques sous-
jacents et des contrles qui permettent de rduire ces risques.
Le rfrentiel Enterprise Risk Management-integrated
framework (COSO 2)
Face aux scandales rcents, les entreprises ont renforc leur
organisation et communication sur les lments suivants:
La gestion des risques
Le gouvernement dentreprise
Le contrle
Lassurance
Principes sous-jacents:
Tous les types de risques doivent tre identifis, valus et
contrls
Une vision par portefeuilles de risques troitement lis
entre eux doit tre privilgie:
Examiner les liens qui existent entre les risques au sein des
diffrentes structures de lentreprise
La vision sous forme de portefeuille se fait 2 niveaux : lentit elle
mme et les Business Unit
COSO 2: Dfinition du rfrentiel
Dfinition de lERM :
Un processus
Effectu par le Conseil dadministration, la Direction et lensemble des salaris
Appliqu dans le cadre dune stratgie prdfinie
Appliqu dans toute lentreprise (entit, divisions, filiales, BU)
Conu pour identifier dventuels vnements qui pourraient affecter lentreprise
Gre les risques afin quils restent dans la limite des risques que lentreprise est encline
supporter (notion de risk appetite et risk tolerance
Procure une assurance raisonnable quant la ralisation des objectifs de lentreprise
Matriser, et non liminer, la prise de risque qui doit rester une
source de croissance et de russite pour lentreprise
COSO 2: Dfinition du rfrentiel
La matrice COSO2
Le rfrentiel COSO2
Les 4 objectifs dune entreprise :
Stratgique
Objectifs stratgiques high-level qui corroborent la vision et la mission de
lentreprise
Oprations
Efficacit et efficience des ressources utilises
Reporting
Fiabilit des processus de reporting au sens large du terme, pour tout type
dinformation (financire / non financire; interne / externe)
Conformit
Aux textes et lois en vigueur
Le rfrentiel COSO 2: Les 8 composantes du COSO2
8 composantes troitement lies, permettant la ralisation des objectifs :
Environnement interne
Dfinition des objectifs
Identification des vnements potentiels
Evaluation des risques
Rponses aux risques
Activits de contrles
Information et communication
Pilotage
Le rfrentiel COSO 2: Dfinition des objectifs
tape pralable lidentification et lanalyse des risques: Dfinition des
objectifs stratgiques par rapport la mission ou vision de lentreprise afin de
dfinir la stratgie de lentreprise pour atteindre ces objectifs.
Identification des objectifs secondaires qui dcoulent des objectifs
stratgiques, et qui permettent de fixer les objectifs au niveau des entits ou
business units.
Atteinte des objectifs: Capacit de lentreprise pour atteindre ses objectifs par
rapport aux facteurs externes.
Le rfrentiel COSO 2: Dfinition des objectifs
Attitude de prise de risques (risk appetite): Dfinition du niveau de risque
acceptable pour la direction et conseil dadministration afin datteindre les
objectifs de lentreprise.
Attitude de tolrance des risques (risk tolerance): Dfinition du niveau
acceptable de dviation par rapport aux objectifs prdfinis.
Objectifs slectionns: Mise en place dun processus alignant les objectifs
stratgiques de lentreprise et ses missions afin dassurer leur cohrence avec
le risk appetite.
Le rfrentiel COSO 2: Identification des vnements
potentiels
vnements : Un vnement est un incident interne ou externe, positif ou
ngatif affectant limplmentation des stratgies ou latteinte des objectifs de
lentreprise.
Facteurs externes (conomie, environnement naturel, politique et social,
technologie) et internes (infrastructure, personnel, processus, technologie).
Techniques didentification des vnements: Diffrentes mthodes et outils
peuvent tre utiliss selon les diffrentes entreprises.
Interdpendance des vnements: Les vnements sont interactifs.
Catgories des vnements: La dfinition des catgories permet au
management de vrifier si les vnements sont identifis dune manire
complte.
Distinction entre risques et opportunits: Un vnement peut avoir un impact
ngatif, positif ou les deux sur lactivit de lentreprise.
Le rfrentiel COSO 2: Rponses aux risques
Identifier les plans dactions possibles:
viter les risques
Rduire les risques
Partager les risques
Accepter les risques
valuation des diffrents plans dactions:
valuer leffet sur limpact et la probabilit
valuer cots / profils
Slectionner les plans daction sur la base de lvaluation du
portefeuille global de risques et de lvaluation des diffrents plans
dactions possibles.
Liens avec le COSO1
Un systme de contrle interne fiable et oprationnel est essentiel pour
que la gestion des risques puisse tre efficace
Le rfentiel COSO2 a une porte plus large que le COSO1, notamment
en se concentrant sur lidentification et lanalyse des risques :
valuation tous les types de risques qui peuvent impacter lentreprise
Rponses aux risques identifis
Mise en place de la stratgie de lentreprise
Dfinition dun niveau de risque limite risk appetite
Dfinition des objectifs en fonction de la stratgie prdfinie
Processus de contrle
Notion de portefeuille de risques troitement lis entre eux
Liens avec le COSO1
Le COSO1 aborde peu cette problmatique de gestion des risques et est
beaucoup plus ax sur :
Lorganisation du contrle interne
Les contrle sur les oprations de lentreprise
La fiabilit des informations financires
La conformit avec les lois et rglementations
SOX - LSF
Rappel historique
Origine de ces 2 rglementations
> Srie de scandales pour certaines entreprises amricaines ou europennes
Affaire Enron
Affaire Worldcom
Vivendi
> Ncessit de protger les intrts des investisseurs et des employs des entreprises
concernes
> Rponse la crise de confiance des investisseurs
Stabilit et fiabilit du march des capitaux amricains pour SOA
Rponse franaise pour LSF
Adoption des textes
17 juillet 2003
Parlement Franais
LSF
(Loi de Scurit Financire)
30 juillet 2002
Congrs amricain
SOA
(Sarbanes-Oxley Act)
Mise en place concrte des rglementations
Prsident du CA/CS Management (CEO/CFO)
Responsabilit
Non mentionn par la loi Exig Rfrentiel
Rendre compte valuer lefficacit Nature de
laffirmation
Ensemble du Contrle interne Contrle interne relatif au reporting
financier
Scope
Le Prsident du Conseil d
Administration rend compte,
dans un rapport... des
procdures de contrle interne
mises en place par la socit...
(art.117)
Le management doit tablir un rapport
sur le contrle interne relatif au
reporting financier contenant :
- une affirmation de responsabilit sur
ltablissement et le maintien dun
dispositif adquat
- une valuation de lefficacit de ce
dispositif
TEXTE
Loi de Scurit Financire
Loi Sarbanes-Oxley (404)
Mise en place concrte des rglementations
METHODES
Social + consolid Consolid Primtre
La responsabilit est porte par le
Prsident du Conseil d
Administration
- Pas de sanction prvue ce jour
mais possibilit dune publication
rectificative
- Sanction dans le cadre de la
diffusion de fausses informations :
2 ans demprisonnement, 1,5 M
damende, Sanctions
administratives
Le management (CEO, CFO) est
responsable du contrle interne
- Sanctions pour fausse certification
non intentionnelle : jusqu 1
millions de dollars et 10 ans
demprisonnement
- Sanctions pour fausse certification
intentionnelle : jusqu 5 millions de
dollars et 20 ans demprisonnement
SANCTIONS
Exercices ouverts compter du
1/1/2003
Exercice clos aprs le 15/ 6/2004
(15/ 7/2006 pour les foreign
registrants)
Dlais
Toutes les SA (SAS/SARL exclues) Socits cotes aux USA
concernes
Socits
Loi de Scurit Financire
Loi Sarbanes-Oxley (404)
Rappel du contexte et bnfices de lapplication
de la section 404
La loi Sarbanes Oxley, applicable aux socits cotes aux Etats-Unis,
a t promulgue le 30 juillet 2002, suite une srie de scandales
financiers retentissants, dans le but de restaurer la confiance des
investisseurs et des marchs financiers
Principales implications :
Pour les directions gnrales :
Le CEO et le CFO sont tenus dattester la mise en place de contrle interne relatifs
linformation financire et de certifier les publications financires (section 302)
La direction gnrale est tenue dvaluer annuellement lefficacit des contrles internes relatifs
linformation financire (section 404)
Pour les auditeurs externes : ils sont tenus de raliser une revue et une valuation
de lefficacit des contrles internes relatifs linformation financire et dmettre
une opinion indpendante (section 404)
Rappel du contexte et bnfices de lapplication
de la section 404
Lexprience accumule sur la premire anne dapplication de la section 404
permet de distinguer les principaux bnfices suivants
Estimation gnralement admise que le gain en terme de contrle interne compense
largement les cots et les ressources en temps engags (considration partage par
la prsidence de lIFA)
Prise de conscience accrue de la part des administrateurs et du management
oprationnel de limportance du contrle interne
Renforcement du rle et du pouvoir des dpartements daudit interne
Amlioration de la qualit de linformation financire et du niveau de confiance de la
part des analystes et agences de rating
Amlioration de la fiabilit et de la qualit des informations disponibles pour les prises
de dcisions stratgiques par le management
Ractivit accrue dans la gestion et la rsolution des dficiences de contrle interne
(limitation de limpact des cas de fraude, limitation de lexposition juridique)
Principale source utilise : Roundtable SEC du 13/04/05
Premiers rsultats
Taux de russite/chec par industrie
10-K s 10-K s P ercent 10-K s P ercent
B Y I N D U S T R Y F iled P assed P assed F ailed F ailed
Aerospace & Defense 14 14 100,00% 0 0,00%
Agriculture 5 5 100,00% 0 0,00%
Automotive & T ransport 58 54 93,10% 4 6,90%
Business S ervices 263 223 84,79% 40 15,21%
C hemicals 33 31 93,94% 2 6,06%
C omputer Hardware & S oftware 48 44 91,67% 4 8,33%
C onstruction 28 26 92,86% 2 7,14%
C onsumer P roducts Manufacturers 86 75 87,21% 11 12,79%
C onsumer S ervices 16 13 81,25% 3 18,75%
E lectronics 172 148 86,05% 24 13,95%
E nergy & U tilities 131 119 90,84% 12 9,16%
F inancial S ervices 345 314 91,01% 31 8,99%
F ood & Beverage 29 28 96,55% 1 3,45%
Health C are 93 89 95,70% 4 4,30%
Industrial Manufacturing 118 104 88,14% 14 11,86%
Insurance 99 92 92,93% 7 7,07%
L eisure 28 25 89,29% 3 10,71%
Media 63 55 87,30% 8 12,70%
Metals & Mining 38 31 81,58% 7 18,42%
P harmaceuticals 151 143 94,70% 8 5,30%
R eal E state 16 16 100,00% 0 0,00%
R etail 148 120 81,08% 28 18,92%
T elecommunications E quipment 47 40 85,11% 7 14,89%
T ransportation S ervices 28 26 92,86% 2 7,14%
A l l C o m p a n i e s 2058 1836 89,20% 222 10,80%
C ompliance W eek
R eport generated on: T uesday, August 23, 2005
1 0 - K P a s s / F a i l u r e R a t e ( Y T D )
S E C f i lin g s f r o m t h e R u s s e ll 3 0 0 0 O n ly
W A R N I N G A N D D I S C L A I ME R : T h i s " I n t e r n a l C o n t r o l R e p o r t S c o r e c a r d " w a s a u t o m a t i c a l l y g e n e r a t e d b y C o m p l i a n c e
W e e k f r o m p u b l i c c o m p a n y f i l i n g s w i t h t h e S e c u r i t i e s a n d E x c h a n g e C o m m i s s i o n . C o m p l i a n c e W e e k c a n n o t w a r r a n t t h e
a c c u r a c y o r c o m p l e t e n e s s o f t h e i n f o r m a t i o n d u e t o v a g a r i e s o f l a n g u a g e i n t h e d i s c l o s u r e s o f p u b l i c c o m p a n i e s a n d
t h e i r a u d i t o r s .
Premiers rsultats
Taux de russite/chec par auditeur
10- K s 10- K s P erc ent 10- K s P erc ent
B Y A U D I T O R A udited P as s ed P as s ed F ailed F ailed
T h e B i g F o u r
D eloitte & T ouc he, L L P 382 344 90,05% 38 9,95%
E rns t & Y oung, L L P 610 550 90,16% 60 9,84%
K P M G , L L P 422 379 89,81% 43 10,19%
P ric ewaterhous eC oopers , L L P 501 449 89,62% 52 10,38%
A l l B i g F o u r 1915 1722 89,92% 193 10,08%
T h e " S e c o n d S i x "
B D O S eidman, L L P 34 25 73,53% 9 26,47%
B K D , L L P 4 4 100,00% 0 0,00%
C rowe, C hiz ek & C ompany, L L C 7 5 71,43% 2 28,57%
G rant T hornton, L L P 38 29 76,32% 9 23,68%
M cG ladrey & P ullen, L L P 4 3 75,00% 1 25,00%
M os s A dams , L L P 2 2 100,00% 0 0,00%
A l l " S e c o n d S i x " 89 68 76,40% 21 23,60%
O thers 54 46 85,20% 8 14,80%
A l l C o m p a n i e s 2058 1836 89,20% 222 10,80%
C omplianc e W eek
R eport generated on: T ues day, A ugus t 23, 2005
1 0 - K P a s s / F a i l u r e R a t e ( Y T D )
S E C f i l i n g s f r o m t h e R u s s e l l 3 0 0 0 O n l y
W A R N I N G A N D D I S C L A I M E R : T h i s " I n t e r n a l C o n t r o l R e p o r t S c o r e c a r d " w a s a u t o m a t i c a l l y g e n e r a t e d b y C o m p l i a n c e
W e e k f r o m p u b l i c c o m p a n y f i l i n g s w i t h t h e S e c u r i t i e s a n d E x c h a n g e C o m m i s s i o n . C o m p l i a n c e W e e k c a n n o t w a r r a n t t h e
a c c u r a c y o r c o m p l e t e n e s s o f t h e i n f o r m a t i o n d u e t o v a g a r i e s o f l a n g u a g e i n t h e d i s c l o s u r e s o f p u b l i c c o m p a n i e s a n d
t h e i r a u d i t o r s .
Premiers rsultats
Taux de russite/chec par nature de dficience
Au 17 mai 2005, source Au 17 mai 2005, source Raisch Raisch Financial Financial
P ercent
B Y OPINION Number Of T otal
"adverse opinion on the effectiveness" 51 34,93%
"did not maintain" 80 54,79%
"ineffective" 5 3,42%
"not effective" 4 2,74%
(none) 0 0,00%
"not sufficient to enable us to express" 4 2,74%
"we did not express" 2 1,37%
T o t al Op i n i o n s 146 100,00%
C ompliance Week
R eport generated on: T uesday, August 23, 2005
Ad v er s e Op i n i o n On Man ag em en t ' s As s es s m en t o f Ef f ec t i v en es s o f In t er n al Co n t r o l
Di s c l ai m er o f Op i n i o n
Note: Percentage totals may tally to more than 100% due to certifications failing for multiple reasons.
WARNING AND DISCLAIMER: Thi s "Internal Control Report Scorecard" was automatical ly generated by Compli ance
Week from publi c company fil ings wi th the Securi ties and Exchange Commissi on. Compli ance Week cannot warrant the
accuracy or compl eteness of the i nformati on due to vagaries of l anguage in the di scl osures of publ ic compani es and
thei r audi tors.
10-K Pas s /Fai l u r e Rat e (YTD)
SEC filings from the Russell 3000 Only
Ad v er s e Op i n i o n On Ef f ec t i v en es s o f In t er n al Co n t r o l Ov er Fi n an c i al Rep o r t i n g
Constats cls des premires applications
Une prpondrance des faiblesses portant sur les processus Financial
process and procdures et Tax et sur la comptence des
collaborateurs
Les faiblesses portant sur la comptence des collaborateurs sont celles entranant les impacts les plus
forts sur la valorisation des titres (4,6% en moyenne)
Typologie des " Material
Weaknesses" jan-mar 2005
Financial process
and procedures
46%
Personnel and
training
14%
Documentation
5%
International
operations
4%
IT Controls
3%
Revenue
Recognition
3%
M&A
1%
Other
15%
Tax Accounting
8%
Tone at the top
1%
Distinctions LSF / Section 404
Une Material weakness, qui implique a minima une rserve des
auditeurs dans leur rapport, est gnralement
une correction des tats financiers dj publis
l identification par lauditeur dune erreur significative nayant pas t identifie par le
dispositif de contrle interne
une supervision et un contrle inefficaces du comit daudit sur linformation financire
un processus dvaluation des risques ou un service daudit interne inefficaces
Pour les activits fortement rglementes, un contrle inefficace sur la conformit avec la
rglementation ayant un impact potentiel significatif sur linformation financire
l identification de fraude de la part des dirigeants
une Significant Deficiency dj communique qui na pas t corrige aprs une
priode de temps raisonnable
un environnement de contrle inefficace
Distinctions LSF / Section 404
Une Significant Deficiency, qui implique une action correctrice
immdiate, est gnralement une dfaillance de contrle interne
constate dans les domaines suivants
Contrles sur la slection et lapplication des principes comptables conformment aux
normes comptables appliques par la socit
Contrles anti-fraude
Contrles sur les transactions non-routinires
Contrles sur les processus dtablissement des tats financiers critures de clture,
ajustements non-rcurrents
Se Tenir Inform
Comment se tenir inform ?
Contact au sein de Deloitte:
Eric Dugelay (Associ ERS: Entreprise Risk Services Industrie et Service),
+33 (0)1 55 61 54 13, edugelay@deloitte.fr
Fawzi Britel (Associ ERS: Entreprise Risk Services Industrie et Service),
+212 (0)2222 4734, fbritel@deloitte.co.ma
Site Internet Deloitte
> www.deloitte.fr (se rfrer la partie Bibliothque )
www.deloitte.ma
Sites Internet ddis lAudit Interne et au Contrle Interne:
> www.ifaci.com
> www.theiia.og
> www.eciia.org (European Confederation of Institues of Internal Auditing)
> www.auditnet.org
> www.coso.org (site officiel du COSO)
> http://www.sec.gov/index.htm (site officiel de lUS Securities and Exchange Commission)
> http://ue.eu.int/Newsroom (site officiel du conseil de lUnion Europenne)
> http://europa.eu.int/eur-lex/lex (site officiel des droits de lUnion Europenne)
Glossaire
Glossaire (Source theiia.org) (1/8)
Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu
en vue de fournir l'organisation une valuation indpendante des processus de
management des risques, de contrle ou de gouvernement dentreprise. Par
exemple, des audits financiers, oprationnels, de conformit, de scurit des
systmes et de due diligence.
Activit d'audit interne Assure par un service, une division, une quipe de
consultants ou tout autre praticien, cest une activit indpendante et objective
qui donne une organisation une assurance sur le degr de matrise de ses
oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la
valeur ajoute. Lactivit daudit interne aide cette organisation atteindre ses
objectifs en valuant, par une approche systmatique et mthodique, ses
processus de management des risques, de contrle, et de gouvernement
dentreprise, et en faisant des propositions pour renforcer leur efficacit.
Activits de conseil Conseils et services y affrents rendus au client donneur
dordre, dont la nature et le champ sont convenus au pralable avec lui. Ces
activits ont pour objectifs de crer de la valeur ajoute et damliorer les
processus de gouvernement dentreprise, de management des risques et de
contrle dune organisation sans que lauditeur interne nassume aucune
responsabilit de management. Quelques exemples : avis, conseil, assistance et
formation.
Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans
lorganisation peuvent figurer les conflits d'intrts personnels, les limitations du
champ d'un audit, les restrictions d'accs aux dossiers, aux biens et au
personnel, ainsi que les limitations de ressources.
Charte La charte de l'audit interne est un document officiel qui dfinit la
mission, les pouvoirs et les responsabilits de cette activit. La charte doit (a)
dfinir la position de l'audit interne dans l'organisation ; (b) autoriser l'accs aux
documents, aux biens et aux personnes ncessaires la bonne ralisation des
missions ; (c) dfinir le champ des activits d'audit interne
Code de Dontologie Le Code de Dontologie de l'Institut comprend les principes
applicables la profession et la pratique de laudit interne, ainsi que les rgles
de conduite dcrivant le comportement attendu des auditeurs internes. Le Code
de Dontologie s'applique la fois aux personnes et aux organismes qui
fournissent des services d'audit interne. Il a pour but de promouvoir une culture
de lthique au sein de la profession d'audit interne.
Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt
de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne
assumer de faon objective ses devoirs et responsabilits.
Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt
de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne
assumer de faon objective ses devoirs et responsabilits.
Conformit Lobservation et le respect des politiques, plans, procdures, lois,
rglements, contrats ou autres exigences.
Conseil Le conseil est lorgane de direction dune organisation. Il peut sagir
dun conseil dadministration, dun conseil de surveillance, de leur comit d'audit,
de linstance dirigeante dun organisme public ou dune association ou de tout
autre organe auquel le responsable de laudit interne est rattach sur le plan
fonctionnel.
Contrle Toute mesure prise par le management, le Conseil et d'autres parties
afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs
seront atteints. Les managers planifient, organisent et dirigent la mise en uvre
de mesures suffisantes pour donner une assurance raisonnable que les buts et
objectifs seront atteints.
Contrle satisfaisant Cest le cas lorsque le management sest organis de
manire apporter une assurance raisonnable que les risques que court
l'organisation ont t grs efficacement et que les buts et objectifs de
l'organisation seront atteints d'une manire efficace et conomique.
Doit Traduction de should , il implique une obligation induite par les
Normes.
Environnement de contrle L'attitude et les actions du Conseil et du management
au regard de l'importance du contrle dans l'organisation. L'environnement de
contrle constitue le cadre et la structure ncessaires la ralisation des
objectifs primordiaux du systme de contrle interne. L'environnement de
contrle englobe les lments suivants :
intgrit et valeurs thiques,
philosophie et style de direction,
structure organisationnelle,
attribution des pouvoirs et responsabilits,
politiques et pratiques relatives aux ressources humaines,
comptence du personnel.
Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la
violation de la confiance. Les fraudes sont perptres par des personnes et des
organisations afin d'obtenir de l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commercial.
Gouvernement dentreprise Le dispositif comprenant les processus et les
structures mis en place par le Conseil afin dinformer, de diriger, de grer et de
piloter les activits de lorganisation en vue de raliser ses objectifs.
Indpendance Le fait de ntre expos aucune situation susceptible daltrer
lobjectivit, en ralit ou en apparence. Cette situation doit tre gre au niveau
de lauditeur individuel et de la mission, ainsi quau niveau de la fonction et de
lorganisation.
Management des risques Processus visant identifier, valuer, grer et piloter les
vnements ventuels et les situations pour fournir une assurance raisonnable
quant la ralisation des objectifs de lorganisation.
Mission Une mission, tche ou activit de rvision particulires telles quun
audit interne, une auto-valuation de contrle, linvestigation dune fraude ou
une mission de conseil. Une mission peut englober de multiples tches ou
activits menes pour atteindre un ensemble dtermin d'objectifs qui sy
rapportent.
Norme Document dordre professionnel promulgu par the I nternal Auditing
Standards Board (Comit interne lIIA charg dlaborer les Normes) afin de
dfinir les rgles applicables un large ventail dactivits daudit interne et
utilisables pour lvaluation de ses performances.
Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et
dfinissant ce qu'il est prvu de raliser pendant la mission.
Objectivit Attitude intellectuelle impartiale qui permet une indpendance
desprit et de jugement et implique que les auditeurs internes ne subordonnent
pas leur propre jugement celui dautres personnes. Leurs apprciations doivent
tre fondes sur les faits ou preuves indiscutables et sappuyer sur des travaux
incontestables exempts de tout prjug.
Prestataire de services extrieurs Une personne ou entreprise, extrieure
l'organisation, qui possde des connaissances, un savoir-faire et une exprience
particulires dans une discipline donne.
Processus de contrle Les politiques, procdures et activits faisant partie d'un
cadre de contrle, conues pour assurer que les risques sont contenus dans les
limites de tolrance fixes par le processus de management des risques.
Programme de travail de la mission Un document numrant les procdures
suivre en vue de la ralisation de la mission.
Responsable de l'audit interne Le poste de plus haut niveau au sein de
l'organisation responsable des activits d'audit interne. En principe, dans une
activit d'audit interne organise de manire classique, ce serait le Directeur de
l'audit interne. Dans le cas o les activits d'audit interne sont confies des
prestataires de services extrieurs, le responsable de l'audit interne est la
personne charge de surveiller l'excution du contrat de services et l'assurance
de la qualit d'ensemble de ces activits, et qui rend compte la Direction
Gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des
missions. Ce poste peut galement porter le titre d'auditeur gnral, de chef de
l'audit interne ou d'inspecteur gnral.
Risque Possibilit que se produise un vnement qui aura un impact sur la
ralisation des objectifs. Le risque se mesure en termes de consquences et de
probabilit.
Risques rsiduels Les risques qui subsistent aprs les mesures prises par le
management pour rduire limpact et la probabilit doccurrence dun
vnement dfavorable, et notamment aprs les dispositifs de contrle mis en
place en rponse un risque.
Valeur ajoute Les missions dassurance comme de conseil apportent de la
valeur ajoute en augmentant les chances de raliser les objectifs de
lorganisation, en identifiant les amliorations possibles sur le plan
oprationnel, et/ou en rduisant lexposition aux risques.
Bibliographie
Thorie et pratique de laudit Interne De Jacques Renard, Editions
dorganisation
La pratique du contrle interne Coso Report, Editions dorganisation
Normes professionnelles de laudit interne IIA
Processus budgtaires et comptables de lEtat : Audit Interne
Ministriel

Audit Et Controle Interne DEloitte 2012

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Audit Et Controle Interne DEloitte 2012

Hochgeladen von

Copyright:

Verfügbare Formate

Fondamentaux du contrle interne

Das könnte Ihnen auch gefallen