You are on page 1of 38

Audit&et&contrôle&interne&

5AEC&&
2015&4&2016&
(Support(de(cours)(

Sébas;en&Mousica&

1&

Par;e&1&
Environnement,&posi;onnement&et&défini;ons&
de&l’audit,&du&contrôle&interne&et&&
de&la⩾on&des&risques&

Sébas;en&Mousica&

2&

Environnement,&posi;onnement&et&défini;ons&
Introduc)on*
Les*mé)ers*de*l’audit*et*du*contrôle*internes*

&Présenta;on&des&
résultats&de&l’enquête&
de&l’IFACI&et&Robert&
Half&de&2012&et&2015&

Sébas;en&Mousica&

3&

on&financière& • Direc.onnelle& • Qualité& • Conseil& L’audit*interne.* c’est:* • Quoi?& • Pour&qui?& • Comment?& • Par&qui?& • Pour&quoi?& • Quand?&& Sébas.on&fonc.onnelle& • Direc.se&Comptable& • Audit&externe& • Contrôle&interne& • Risk&management& • Contrôle&de&ges.&posi.en&Mousica& 4& .on& • Comptabilité& • Direc.onnement&et&défini.on&opéra.Environnement.ons& Quels*liens*avec*l’audit* interne?* • CAC& • Exper.

Environnement.que….& AMF*2010:*les*années*1990*et*2000* Gouvernance.ons& en& contrôle& interne.en&Mousica& 5& .&Ordre*des*Experts*comptables.& L’audit.& gouvernance& 4& SOX.&des*années*20*à&aujourd’hui&et& réglementa.*le*conseil:&Un*monde*en*révolu)on?*2015Q*…* Sébas.*l’exper)se*comptable.*Bâle.*IFACI* Historique& du& développement& des& marchés& financiers& (les* années* 80)* et& des& réglementa.& LSF.es&intégrantes&du&disposi.* direc)ves* européennes.&gouvernement.f&de&contrôle&interne&–&ex&CRBF*97Q02*.ons& *Le*disposi)f*de*contrôle*interne:*historique*et*développement* Historique&du&développement&du&contrôle&interne.tés&par.&posi.*BCE…4et&comptabilité&(IFRS):&les*années*2000* Les&en.&Poli.on.*Solvabilité.onnement&et&défini.

on& Autorités&de& tutelles & Salariés& Fournis seurs& Adminis tra.&posi.en&Mousica& 6& .ons& *Le*disposi)f*de*contrôle*interne.on& exécu.Environnement.onnaires& CAC&et& Experts& comptable Conseil& de& Comité& surveillan Audit& d’audit& ce& interne& & Cabinets& de& conseil& Normes& ISO& Entrepri ses& diverses& Direc.on& Sébas.*de*ges)on*des*risques*et*de*gouvernance* d’une*organisa)on*développée*:*interconnexions*et*interdépendances*des* acteurs*** Ac.ve& Clients& Ges.onnement&et&défini.on& Contrôle& des& interne&& risques& Contrôle& de& ges.

& ses& processus& de& management& des& risques.ve& qui& donne& à& une& organisa.ons& pour& renforcer&leur&efficacité&»& IFACI.& de& contrôle.&lui&apporte& ses& conseils& pour& les& améliorer& et& contribue& à& créer& de& la& valeur& ajoutée.Environnement.& et& de& gouvernement& d’entreprise.& par& une& approche& systéma.on& à& adeindre& ses& objec.ons.que& et& méthodique.& Il& aide& cede& organisa.onnement&et&défini.& et& en& faisant& des& proposi.&posi.*2000* Sébas.*de*l’audit*interne*et*de*la*ges)on* des*risques*(données*par*l’IFACI.en&Mousica& 7& .fs& en& évaluant.vité& indépendante& et& objec.ons& *Les*défini)ons*du*contrôle*interne.on&une&assurance&sur&le&degré&de&maîtrise&de&ses&opéra.*l’AMF*ou*l’OEC)* «* L’audit* interne* est& une& ac.

*2007* Sébas.fs& 4 La&fiabilité&des&informa.ons&financières&& (…)&»& AMF.on& des& instruc.ons& fixées& par& le& Direc.&défini&et&mis&en&œuvre&sous&sa& responsabilité&(…)& Le&disposi.on& générale& ou&le&Directoire& 4 Le& bon& fonc.en&Mousica& 8& .ons& et& des& orienta.f&vise&par.f&de&la&société.&posi.Environnement.& notamment& ceux& concourant&à&la&sauvegarde&de&ses&ac.ons& «*Le*contrôle*interne*est&un&disposi.culièrement&à&assurer:& 4 La&conformité&aux&lois&et&aux&règlements& 4 L’applica.onnement&et&défini.onnement& des& processus& internes& de& la& société.

ons&de& la&Direc.&les&méthodes&et&les&procédures&de&chacune&des&ac.on.Environnement.vités&de& l’entreprise.on&et&de&favoriser&l’améliora.&la&sauvegarde&du& patrimoine&et&la&qualité&de&l’informa.&posi.&pour&maintenir&la&pérennité&de&celle4ci&&* Ordre*des*Experts*Comptables.*1977* Sébas.&Il&a&pour&but&d’un&côté&d’assurer&la&protec.on.&de&l’autre&l’applica.&Il&se&manifeste&par& l’organisa.on&des&performances.en&Mousica& 9& .on.onnement&et&défini.on&des&instruc.ons& «&Le*Contrôle*interne*est&l’ensemble&des&sécurités&contribuant&à&la&maîtrise&de& l’entreprise.

on& des& risques& est& un& disposi.&posi.& La& ges.f& dynamique& de& la& société.onnement&et&défini.&processus&et&ac.en&Mousica& 10& .&(…)&»& AMF.*2010* Sébas.&l’ensemble&des&ac.& défini& et& mis& en& œuvre&sous&sa&responsabilité.Environnement.fs&de&la&société.vités.ons& «& La* ges)on* des* risques* est& l’affaire& de& tous& les& acteurs& de& la& société.& Elle& vise& à& être&globale&et&à&couvrir.

& 4ème&niveau:&l’audit&interne& 3ème&niveau:&les&en.tés&de&contrôle&interne& permanent& 2ème&niveau:&les&en.cale&grâce&à&la&décomposi.on&des&risques& •  Contrôle&des&risques&spécifiques& •  Contrôle&de&ges.&posi.&Ces&deux&visions&sont&complémentaires.ons& La*hiérarchie*des*contrôles* Le&disposi.Environnement.on&des&contrôles& du&premier&au&quatrième&niveau.tés&de&contrôle&ayant& une&maitrise&directe&et&permanente&des& ac.en&Mousica& 11& .on& •  Ressources&humaines& •  Direc.que…& •  Salariés& Sébas.onnement&et&défini.f&de&contrôle&interne&définit&précédemment&peut&donc&être&présenté&de&façon&transversale& mais&il&peut&également&être&représenté&de&façon&ver.vités& 1er&niveau:&l’autocontrôle& •  Audit&interne& •  Contrôle&interne& •  Ges.on&informa.

onnement&et&défini.Environnement.en&Mousica& 12& .ons& La*ges)on*des*risques:**les*3*lignes*de*maîtrise*selon*l’IFACI*et* l’AMRAE* Sébas.&posi.

en&Mousica& 13& .&posi.ons& Les*cadres*de*références*des*pra)ques*des*mé)ers*du*contrôle:* interne*et*externe* Sébas.onnement&et&défini.Environnement.

Environnement.ons& La*démarche*et*la*méthodologie* Règles*de*conduite*** Le&contrôleur&interne&doit&aborder& l’élabora.en&Mousica& 14& .al& •  ne&pas&être&corrompu& •  respecter&les&normes& •  améliorer&les&compétences& •  protéger&les&informa.on&de& l’environnement&de&contrôle&interne& selon&le&modèle&COSO&et/&ou&d’autres& référen.&posi.els&sectoriels&ou&de&place& comme&l’AMF&(sociétés&cotées)&ou&l’ex& 97402&(banques&)&& Un&«&code&»&de&déontologie&:& Les&principes&fondamentaux&:&& •  L’intégrité* •  L’objec)vité* •  La*confiden)alité* •  La*compétence* Des&règles&de&conduite& •  Respecter&l’éthique& •  Etre&impar.on&de&son&processus&avec& méthode&en&suivant&une&démarche& proche&de&celle&d’un&auditeur&en&deux& points:& •  Une&démarche&d’approche&avec& différentes&étapes&et&un&code&de& conduite& •  Un&concept&d’apprécia.onnement&et&défini.ons& •  révéler&les&faits&significa.fs…& Sébas.

en&Mousica& 15& .Par.on&des&risques& Sébas.on&et&les&cadres&de&références&de& contrôle&interne&et&de&ges.e&2& La&réglementa.

Cadres&de&référence&du&contrôle&interne& Le*cadre*de*référence*de*l’AMF*rela)f*au*disposi)f*de*contrôle* interne*et*de*ges)on*des*risques*des*sociétés*cotées* Sébas.en&Mousica& 16& .

en&Mousica& 17& .Cadres&de&référence&du&contrôle&interne& *L’ex*règlement*CRBF*97Q02*pour*les*établissements*de*crédit*et*les* entreprises*d’inves)ssement.*remplacé*par*l’Arrêté*du*3*novembre* 2014*rela)f*au*contrôle*interne*des*entreprises*du*secteur*de*la* banque.&Solvabilité&2& Sébas.*des*services*de*paiement*et*des*services*d'inves)ssement* soumises*au*contrôle*de*l'Autorité*de*contrôle*pruden)el*et*de* résolu)on* &Bâle&2&et&Bâle&3.

&L’intérêt&étant&de&s’assurer&que&le&disposi.que&des&RH…& Sébas.&mode&d’organisa.f&de&contrôle&interne&est&bien& construit&selon&cede&«&pyramide&»&où&chaque&niveau&prouve&sa&solidité.vités&de&contrôle& Evalua.on.ons&of&the&Treadway&Commission)&est&un&concept& permedant&d’aider&depuis&1992&à&apprécier&la&qualité.& Pilotage& Communica.f&de& contrôle&interne&d’une&organisa.on&des&risques& Environnement.&culture& d’entreprise.&Ce&concept&est&généralement&présenté&sous&la&forme&d’une& pyramide&à&cinq&niveaux.&gouvernance.nence&d’un&disposi.on& et&informa.&le&degré&et&la&per.en&Mousica& 18& .on.on& Ac.&poli.Cadres&de&référence&du&contrôle&interne& Un*concept*d’apprécia)on*de*contrôle*interne*universel* Le&COSO&(The&Commidee&of&Sponsoring&Organiza.

Cadres&de&référence&du&contrôle&interne& Deux*versions*possibles*(COSO*1*et*COSO*2)* Sébas.en&Mousica& 19& .

Cadres&de&référence&du&contrôle&interne& Finalité*et*u)lisa)on*pour* l’auditeur*interne* Sébas.en&Mousica& 20& .

&forma.&la&communica.ons.on.& les& risques&de&fraude.fica.& repor.&déléga.&structure&d’organisa.ngs.& sépara.&le&contrôle&interne&et&les&direc.& les& orienta.  Pilotage* et* surveillance* de* la* ges)on* des* risques:* Culture& d’évalua.on.& les& en.on& légale.ons&correctrices&menées…&& Sébas.fs& de& communica.&la&communica.on& interne& et& externe.on&comptable&et&financière.& hiérarchie& des& contrôles.  Informa)on*et*communica)on*(Ce*point*n’est*qu’un*complément*car*les*ques)ons*de*cet*ordre* peuvent* être* incluses* dans* les* autres* points):& Les& disposi.  Environnement*de*contrôle*:&Ethique.on.ons.& la& culture& vis& à& vis& du& risque.on)…& 2.sa.on.&d’évalua.* iden)fica)on.ons&données&et&les&ac.& documenta.&rémunéra.on.on& et& de& l’améliora.&les&mécanismes&d’iden.& d’aujourd’hui& et& an.&poli.on&des&risques.tés& de& contrôle& et& de& ges.on& globale.en&Mousica& 21& .Cadres&de&référence&du&contrôle&interne& COSO:* 1.&la&prise&en&compte&des&informa.fs.&le&pilotage.on&de&pouvoir.&la&surveillance&des&disposi.on& des& objec.&d’analyse.cipées.&mode&de&gouvernance.on& des& tâches.&les&systèmes&d’informa.&les&procédures…& 4.on.on& et&de&&réponses…& 3.  Evalua)on* des* risques.on.que&RH&(recrutement.&de&ges.& les& systèmes& d’informa.& l’automa.on.ons& stratégiques& d’hier.  Ac)vités* de* contrôle:& Formalisa.&les&règles&de&conduite…& 5.&structure& de&gouvernance.* analyse* et* ges)on* des* risques:& fixa.fs&de&pilotage& et&de&contrôle.

en&Mousica& 22& .e&3& Démarche&de&l’auditeur&au&sein&d’un&service& d’audit&interne& Sébas.Par.

Démarche&de&l’auditeur& Modes*de*fonc)onnement*et*organisa)on* •  •  •  •  •  •  •  Choix&des&collaborateurs& Fiches&mé.vité& Sébas.er/&fiches&de&poste& Charte&d’audit&interne* Plan&d’audit& Manuel&d’audit& Dossier&d’audit& Rapport&d’ac.en&Mousica& 23& .

en&Mousica& 24& .on&du&plan&d’audit& Prise&en&compte&de&facteurs&exogènes&et&endogènes& Compétences&et&effec.f&du&service&d’audit&interne& Demande&de&la&direc.on&générale& Sébas.Démarche&de&l’auditeur& Planifica)on*et*déclenchement*des*missions* •  •  •  •  •  •  Cartographie&des&risques& Cartographie&des&processus& Réévalua.

en&Mousica& 25& .Démarche&de&l’auditeur& Cartographie*des*risques** Sébas.

en&Mousica& 26& .& Sébas.Démarche&de&l’auditeur& Les*différents*types*d’audits* •  •  •  •  Audit&de&conformité& Audit&d’efficacité& Audit&de&management& Audit&de&stratégie&ou&de& gouvernance& Des*audits*spécifiques* •  Audit&informa.que& •  Audit&risques&et&sécurité& sanitaire.&chimique…& •  Audit&risques&psychosociaux& •  ….

on& •  Phase&de&réalisa.Démarche&de&l’auditeur& Méthodologie*de*l’auditeur* Une(démarche(universelle( Une(obliga9on(de(moyens(et(non(de(résultats( •  Phase&de&prépara.en&Mousica& 27& .on& •  Suivi&& Sébas.on& •  Phase&de&finalisa.

en&Mousica& 28& .ls&de&l’auditeur& Sébas.Par.e&4& Les&techniques&et&ou.

fs&de&mission& Réunion&d’ouverture&avec&les&audités& Sébas.on&des&risques&poten.Techniques&et&ou.on&du&périmètre&de&l’audit& Défini.ons&(anciens&rapports.on&des&objec.ls&de&l’auditeur& Phase*de*prépara)on* •  •  •  •  •  •  •  Prise&d’informa.els&liés&au&sujet& Mise&en&évidence&des&faiblesses&et&points&forts&apparents& Défini.&documents&divers…)& Mise&à&niveau&des&connaissances&et&des&compétences& Défini.en&Mousica& 29& .

Techniques&et&ou.el/&Processus/&Risques& •  Tests& •  Analyse&&et&construc.en& Sébas.on& •  Demande&d’informa.on&des& FRAP& •  Apprécia.on&des&tâches& •  Construc.on&de&la&maturité&du& contrôle&interne& Grâce&à:& •  Examen&physique& •  Contrôle&de&la&documenta.on&des&QCI&/& référen.que& •  Entre.en&Mousica& 30& .on&du&programme&de& travail&& •  Logigrammes& •  Grille&de&sépara.ls&de&l’auditeur& Phase*de*réalisa)on* •  Défini.on& •  Examen&analy.ons& •  Observa.

ls&de&l’auditeur& Exemple*de*logigramme&(sources&IFACI)& Sébas.Techniques&et&ou.en&Mousica& 31& .

ls&de&l’auditeur& Exemple*de*tableau*de*sépara)on*des*tâches&(sources&IFACI)& Sébas.en&Mousica& 32& .Techniques&et&ou.

on& ou& d’opéra.& les* risques&ou&les&fonc)ons*ou&autres.Techniques&et&ou.& AMF& principalement& et/& ex& 97402& pour& les& banques& ou& autres& pour& les& environnements&spécialisés&comme&le&HACCP).ons).&& Sébas.tué& et& structuré& également& selon& un& mode& de& découpage& choisi& comme& le& processus* (de& fabrica.&& Ce& QCI& pourra& être& cons.en&Mousica& 33& .ls&de&l’auditeur& Construc)on*d’un*QCI*(Ques)onnaire*de*Contrôle*interne)* Un& QCI& doit& être& dressé& à& l’aide& des& référen)els* de* contrôle* interne* (COSO.

on?& Si&oui.on?&& Existe4il&une&charte&de&déontologie&interne&au&groupe?& Quel&est&l’environnement&réglementaire?&Quels&sont&les&règlements&externes?&Internes?&Par&qui&sont& –ils&élaborés?&& Quelles&sont&les&valeurs&de&l’organisa.on&de&responsabilité&de&la&stratégie&à&l’opéra.fié&en&tant&que&tel?&Si&oui.lisés.&quels&sont&les&acteurs?&Quels& sont&les&concepts&u.onnaire?& Quelle&est&l’évolu.en&Mousica& 34& .onnel?& Comment&s’inscrivent&les&managers&dans&ce&cadre&?& Si&oui.&par&qui?&Comment&est&–il&construit?& Existe4il&une&poli.on?&Le&mode&de&gouvernance?&La&structure&de&gouvernance?& Quel&est&l’organigramme?& Qui&est&ac.Techniques&et&ou.&par&qui?&Comment?& Quel&est&le&mécanisme&de&rémunéra.on&du&suivi&des&règles?&Par&qui?&Comment?&& Quel&est&le&cadre&de&référence&de&contrôle&interne&et&de&ges.ls&de&l’auditeur& Exemple*de*ques)ons*QCI*/*Référen)el*COSO* 1.que&de&recrutement&et&de&développement&personnel&et&de&forma.on&des&unités&et&filiales& Quels&sont&les&pays&concernés.&les&régions?&& Existe4il&une&centralisa.&Comment&le&personnel&est4il&sensibilisé&?& Sébas.on&de&la&structure&dans&le&temps?& Existe&–t4il&une&gouvernance&duale?&Un&conseil&de&surveillance?&& Existe4il&un&cadre&de&déléga.f&de&contrôle&iden.  Environnement*de*contrôle:* Quelle&est&la&structure&de&l’organisa.on&des&risques?& Existe&–t4il&un&disposi.on?& Comment&est&gérée&la&décentralisa.

Techniques&et&ou.en&Mousica& Recommanda)ons* 35& .ls&de&l’auditeur& Structure*de*FRAP*(Feuille*d’Analyse*et*de*Révéla)on*des*problèmes)*:** sous*forme*de*tableau*ou*par*fiche* Point* concerné* Fait* Causes* Conséquences/* Risques* Sébas.

en&Mousica& 36& .on&du&rapport&défini.ons& Réunion&de&clôture&avec&les&responsables&audités& Finalisa.f&et&d’une&synthèse& Sébas.ls&de&l’auditeur& Phase*de*finalisa)on* •  •  •  •  •  Ecriture&du&rapport&d’audit& Remarques&des&audités& Tableau&des&recommanda.Techniques&et&ou.

ls&de&l’auditeur& Suivi* •  Saisie&des&recommanda.ons&(avant&et& après&échéance)& Sébas.en&Mousica& 37& .ons&dans&un&SI& •  Suivi&de&la&mise&en&œuvre&des&&recommanda.Techniques&et&ou.

ls& Valeur&ajoutée& Sébas.&règles& Réglementa.els& Démarche& Techniques&et&ou.&posi.en&Mousica& 38& .on&et&référen.onnement.Conclusion& Bilan* •  •  •  •  •  Environnement.