Juinfjuil, 2014 - rudic & Conte intemes 9°220
24 Des intérats convergents au service de missions
listinctes
Jean-Pierre Hottin
27 De quoi parle-t-on?
Laurent Amaudo
3C Les secrets d'une relation bénéfique
Jean-Claude Grynbera, Jean Sandler, Sian Williams
33 Unvaste champ de collaboration
Sylvain RousseauPYM Talal em eol ance ce (nL)
au service de missions
distinctes
DEOL
eae Cass a et
informatique et d'une maitrise en
roe is
need Pear
See on at
Cea eae
Ee eoe ene
Peet tr
Quand ils‘agit audit interne et audit externe, le mot osmose ne vient pas spon-
tanément a esprit, ou plus exactement ne venait pas @ esprit. La collaboration
sesten effet fortement accrue ces demigres années, avecun partage dinformations
de plus en plus fréquent et structuré, contribuant a Fefficacité des missions de cha-
un, Les normes ISA c6té audit externe et lA c6té audit interne faciltent cette colla-
boration, prévoyantle cadre dans lequel chacun peut utiliser pour sa propre mission
les travaux de l'autre - méme si dans ce domaine les freins restent importants.
uditeurs externes et auditeurs
snes ont chacun leur place ct
in role bien défini au service de
TTentreprise, 'un est une fonction a part
entire de Ventreprise autre, un acter
indépendant de lentreprse
Uauditeur externe,
un acteur indépendant
En France, il existe une obligation légale
qui prévoit, pour cextaines ensités, Yin
tervention d'un commissaize aux
comptes avee pour mission de
les comptes annuels. Pour former son
opinion sur les comptes le commissaire
aux comptes procéde 2 un audit en
appliquant les normes d’exercice profes
sionnel (NEP) homologuées par le
Garde des Scoaux, normes qui sont
compatibles avec les normes intemnatio-
rales (ISA),
‘Comme le précisent les NEB Ie comm
saire aux comptes acquiert une connais-
sance suffisante de lentté, notamme
de son contréle interne, afin didentifier
etd’évaluerlerisque d'anomalies signi-
ficatives dans les comptes et ainsi de
concevoir et de mettre en oeuvre des
procédures d'audit permettant de fon.
der son opinion sur les comptes
Contrairement ace qui exste par exern-
ple dans le cadre de SOX aux Ftats-Unis
‘sur Ie domaine comptable et financier,
sa mission ne consiste cependant pas &
exprimer une opinion sur les procédures
de contréle interne.
Les entités peuvent également deman-
der d'autres interventions comme, par
‘exemple, aire un examen des comptes
prévisionnels, faire un audit d'a
tuon dune société eble avant uns
tuelle opération d’achat.
Laudit interne,
Ta 3* ligne de mai
!audit interne, fonction mise en place
"initiative de entreprise, est amen
iser des revues des dispositfs de
gestion des risques et de contrdle
interne, 3 un rythme propre 8 chaque
entreprise ~ sans avoir obligation de
porter une opinion formelle globale
annuelle (précisons toutefois que cer
tains pays ont engage des rélexions sur
ce demier point notamment dans le see-
teur financier). Les nomes établies par
IIA, et relayées en France par IIFACI,
aident & normaliser et 2 structurer la
L
‘Audit & Contre iternes '220 - juin /jull. 2014profession, qui est vraiment reconnue
pat les entreprises comme une veritable
froisidme ligne de maitrise face & un
environnement de risques de plus en
plus complexe. En pratique, les missions
Féalisées peuvent @tre de natures tris
diférentes selon les organisations, allant
de périmétres stratégiques ou opéra-
tionnels& des missions davantage foca-
lisées sur la conformité ou le contréle
interne comptable et financier.
Ainsi, des res différents pour auditeur
interne et 'auditeur externe, maisin fine
‘une convergence d'intérét évidente— ils
‘ont naturellement des périm@tres d'in-
tervention qui se recoupent lorsqu'il
s'agit de revo les disposiifs de contedle
inteme et de gestion des risques en lien
avec l'information comptable et finan-
ciate. Pour autant, peuvent-ls et doi-
vvent ils travail de maniare complé
‘mentaize en échangeant et en s'ap-
puyant sur leurs travaux respectifs ?
La complémentarité et
la collaboration sont prévues
et encadrées par les normes
professionnelles
(Que prévoient ces normes ?
Les normes ISA prévoient a possibi-
lité pour Yauditeur externe dutiliser les
travauncde laut interne, apris avoir au
préalable évalué la fonction d’audit
interne, en
+ svassurant que lorganisation de cette
fonction et ses procédures permettent
de garantir son objectivté
+ évaluant la competence de ce service;
+ déterminant si audit interne adopte
tune approche systématique et métho-
dique ainsi gue des procédures de
contréle de la qualité
Lauditeurexterne doit ensuite détermi-
nner Ia nature et I'étendue des travaux
pouvant tre utilisés ~ de maniérelimi-
‘6e dans certains cas selon ISA 610, par
exemple dans les situations impliquant
‘une part importante de jugement, dans
celles présentant un niveau de risque
{important ou lorsque Fobjectvité et la
compétence de audit interne ne sont
ppas pleinement démonteées.
SiTulisation des travaux est envisagea-
ble, au deli dela lecture des rapports de
audit interne permettant de compren-
drela nature et tence des procédures
mises en ceuvre, il convient de mene
Juinfjuil, 2014 - rudic & Conte intemes 9°220
Or CU CPR Ua SCC
des procédures complémentaites, qui
inéeessitent d'accéder aux dossiers de
tuavail et de « refaire » une partie des
‘travaux sur base de sondages pour s'as-
surer que les mémes conclusions
seraient atteintes,
Lanorme ISA 610 donne des exemples
de travaux pouvant étreutlisés,notam-
ment
+ tests sur eicacité opérationnelle des
contrales ;
+ procédures substantives ne nécessi-
tant qu'une part limitée de jagement;
+ assistance auxinventaires physiques;
+ suivi de transactions au sein du sys
‘me d information relatifau reporting
financier ;
+ tests de conformité par rapport aux
‘contraintes réglementaites,
Les normes de la profession d’audit
interne ~ct en particulier la norme 2050
et la MPA 2050-1 = encouragent spéci
fiquement Vaud interne 8 se coordon-
ner avec Vauditeur exter, au méme
titre quavec les « autres prestataires
interes et extemes d assurance». Elles
prévoient a possbiité de s‘appuyer sur
les travaux de Vauditeur exteme pour
«avoir une assurance sur des activités
comprises dans le périmétre de Yaudit
interne », sous réserve que certaines
conditions soientremplies, notamment
Les 3 lignes de maitrise
Faccds aux programmes et aux docu-
‘ments de travail
En pratique, audit interne pourrait ainsi
limiter ses interventions sur des
ments de univers d’auait, et pourrait
am@hiorerla couverture d’assurance pr
sentée aux organes de gouvernanee.
De maniére générale, les deux acteurs
tiendront compte de leurs conclusions
respectives pour adapter I’étendue de
leur mission, notamment lorsque des
faiblesses auront di constatées,
soit par exemple, cSté auditeur externe,
pour mener des travaux substantifs plus
approfondis, sot, cbté auditeur interne,
pour s'assurer d'un suivi approprié des
points televés par les auditeurs externes.
Les conditions semblent done réunies
pour une coopération effective de ces
deux acteurs au service d’une meilleure
gouvernance. Qu’en est il dans la réa
Iss?
Nous avons constaté ces demitres
années une évolution vers plus de col-
Iaboration entre ces deux acteurs dans
les grandes entreprises cotées,
‘Quelles sont les grandes lignes de cette
Evolution ? Principalement une com-
‘munication accrue, sur les périmétres et
les conclusions.
erent poner eres
Management
‘opératonnel
HSE
ay
‘SUIaDe UPAYParmi les bonnes pratiques que l'on
observe
+ la discussion, au niveau du comité
audit mais également au niveau de
la direction générale et dela dzection
fnanciére, du degré de collaboration
entre audieurs externes ot auditours
internes — obligatoire selon les
normes ISA si 'auciteur externe sou-
haite s‘appuyer sur les travatx de fau-
dit interne
+ le partage des plans d’audit respects
I sagit souvent, en pratique, de mieux
organiser les interventions de chacun
dans l'année, pour lentité auditée. A
‘minima, i agit de prendre en consi-
dération lappréciation que chacun
fait des risques ;
une meilleure coordination entee
Equipe daudit interne (le plus sou-
vent centralisée), ot auditeurs externes
Tocaux, en particulies pour les groupes
internationawx, Cette coordination
prend toute sa valeur en phase de
préparation de la mission pour les
auditeurs internes — lle permet
notamment d'appréhender Ie
contexte ot les risques spécifiques
avant la réalisation des travaux. Pour
les auditeurs externes {maison mere
et filial), il s'agit le plus souvent de
collecter les conclusions des driers
travaux rSalisés par laut inteme en
lien avec leur mission pour adapter
leur approche audit;
un parlage accu des tavaus.
Vauditeurexterne a, par nature, aecis
AVfensemble des informations néces-
saires 2 Vexercice de sa mission,
aces aux rapports et travaux daudit
interne concermant des interventions
fen rapport avec sa mission est done
tune pratique répandue. Fle va de la
‘mise 3 disposition, en lecture, des
syntheses des rapports, a lenvoi de
copies de ensemble des rapports
detaillés. Cot accbs est faclté dans les
entreprises ayant un audit interne
central, CBt6 auditeursextermes, les
processus structurés de remontée des
conclusions des auciteurs des fiiales
permettent, lorsque Yentreprise le
souaite, de partager ces dernigres
avec fauelitinterne ;
+ une communication mieux cordon
rige avec les organes de gouvernanee.
‘Au-dela des communications obliga
toires les dizecteuts de audit interne
sont réguliérement convigs aux ses
sions du comité d’audit consacrées
aux travaux de auditeur externe - et
inversement.IIn’est pas rare non plus
gu’auditeurs externes et auditours
internes aient des échanges avant les
comités d'audit pour anticiper les
jguestions lies 3 leur collaboration,
Que pourrait-on améliorer ?
La collaboration s’estindiscutablement
améliorée, mais pourrait encore pro-
gresser,
La notion de quatriéme ligne de mai-
trise est de plus en plus utilisée pour
gualfier Vassurance apportée par des
tiers. Feut-on intégrer audit extene
dans cette quatiiéme ligne de maitise ?
En effet il ne s‘agit pas pour autant d'as-
similer laudit externe a Yun des dispo-
sitfs que doit mettre en wuvre une
tentreprise pour maitriser ses risques
Mais il faut que Ventreprise et son audit
interne —en tant que troisiéme ligne de
maftrise- les prennent en compte pour
forger leur niveau dassurance ot en
‘exploiter les conclusions
La recherche d’effcience est également
un argument clef pour inciter chacun
‘des acteurs a s'appuyer sur leurs travaux
respectifs ~et pas seulement & partager
leurs conclusions. Mais on constate dans
«ce domaine des freins bien réels,
Coté auteur extern en pratique, 'uti-
lisation des travaux des auditeurs
interes reste encore us limitée, en rai-
son des contzaintes posées par les
normes ISA. Plusieuts fonctions audit
interme obtiennent une certification de
cconformité & leurs normes profession:
relles (TIA). Ceci permet de répondre en
parte aux conditions préalables requises
par ISA 610 (existence au sein de la
fonction daudit interne de procédures
de contrdle de la qualité) mais cela ne
sufit pas pour Tauditeur externe, qui
doit s/appuyer sur une documentation
adaptée a ses besoins ot « refaire » une
partie des travaux. En effet, est souvent
aspect documentation qui vient miter
utilisation de ces travaux par 'auditeur
‘extere, en raison des exigences de ses
propres normes professionnelle
Ainsi I'auditeur externe juge souvent
plus efficace de réaliser lui-méme l'en-
semble des procédures d’audit néces-
saires 3 /émission de son opinion. Engin,
dans les groupes internationaus, les bar
nitres linguistiques peuvent limiter ~ au
deli de la forme - l'utilisation par les
auditeuts exteres locaux de la doc
‘mentation des travaux de Yaudit interne
central
Les auditeurs int
ment plus loin que fa prise de connais-
sance des conclusions des auditeurs
cexternes. [’un des freins est le respect
ds rogles de secret professionnel intro-
duites para loi (par exemple en France,
Te commissaire aux comptes est sournis
au secret professionnel)
nes, eux, vont rare
Malgré ces limites bien réelles Ia colla~
oration s'est accrue et on ne peut
gu’encourager la mise en euvre des
bonnes pratiques mentionnées c-avant.
Bion quills alent des roles difrents, les
auditours externes et internes exercent
des missions présentant de grandes
simlitudes, méme sil faut garder a'es-
[pat que le positionnement de 'auditeur
‘externe reste celui d'un acteur externe
ppar rapport au dispositif mis en exavre
parT'entrepnse
La collaboration entte I'aualt interne et
Vauditeur externe n'est pas seulement
tune bonne pratique, elle est une néces-
silé afin de renfoxcer l'efficience d’en-
semble des ressources, ainsi que la darté
cet a cohézence des messages véhiculés
‘auprés des organes de gouvernance, sur
les aspects de conte interne.
Si Von devait retenir trois idées ou
Fecommandations essentilles, la fois
ppour les auditeurs internes et les audi-
tours externes
+ discutez avec la direction générale ot
Te comité daudit du niveau de colla-
boration attend ;
+ abordez ouvertement les freins par
rapport aux attentes exprimées et
identifier les possiblités ¢’améliora-
tion, que ce soit en matiére de coordi
nation, de communication ou de par
lage d'information ;
+ définissez ensemble, dans le cadre de
‘yos missions respectives, comment
mettre en auvre ces possibilités
dlaméliorations. @
‘Audit & Contre intermes 1270 - juin /jull.2014OCT Crug cn
Laurent Arnaudo
Directeur de Fauait interne,
Groupe Sodexo
La coopération entre
auditeurs internes et externes,
est-ce vraiment encore un
sujet?
Lorsque IIACL m/a proposé de travail-
ler sur les relations entre les auditeurs
intemes et les auditeurs externes, je dois
avouer que ma premitre réaction a été
de penser que ce suet était anal et sur
tout avait deja été traité plus de 100
reprises. J'ai commencé 3 regarder
autour de moi, et & intezroger des por
sonnes dans la profession eta & sut-
pris d'entendre et de voir des pratiques
tris différentes sur les relations audit
interne / audit extemne, Cela allait du
«nous ne faisons pas le méme travail et
nous ne travaillons pas sur les mémes
sujets » au « nous leur prétons toutes
znos ressources pour les sider 8 cetifier
Juinfjuil, 2014 - rudic & Conte intemes 9°220
les comptes » sans oublier le fameux
« nous nous igmorons et cela marche
tnds bien depuis des années »
Alors oui contraiement& ce que je pen=
sais, les Telations entre les auditeurs
internes et externes sont toujours un
sujet d'actualité qui mérite bien
‘quelques lignes pour partager nos expé-
Mais de quoi parle-t-on
vraiment?
audit interne et audit externe ne tra
vaillent pas toujours sur les mémes
domaines, Mais nous avons un grand
intérét commun & coordonner nos tra-
vvaux et ce, pour le bien de nos entre-
prises, Pour faire un peu de théore avant
de passer & Ta pratique chez Sodexo et
au sein dautres entreprises que j'ai pu
eBtoyer au cours de ma carriéze, il
convient de se référer au COSO, qui
définit les fondamentaux du contrdle
interne.
Le contrdle interne
Le contre interne est un processus mis en
nore parle consel, le management et les
callaborateurs d'une entit, destne @ four:
rir une assurance raisonnable quanti la
réalisation d‘objectifs lids aux opérations,
‘au reporting et le conformité
Le véferentiel établt trois categories d’ob-
jets permettantde prendre en compte dif-
‘erents aspects du contre interne
1a) Objectif és au opérations ils concer-
nent Uefa et Peficence des opnae
tions It'agit notamment des ojectfs
de performance opérationellee finan
cite ainsi que de ta sacegande des
acts notamment.
8) Object hs au reporting: ls concer
nent le reporting intenie et exten,
{financier et extra financier (depuis In
Sortie du nouveau COSO en 2013). Ii
pewoent viser les dels, la fbi des
as fanciers, et)
6) Ole. a conforma ilconcer
tent le respect des los et régiements (en
inere ou etene de Fentreprise
Le contre interne ne se limite done pas
3 un ensemble de procédures ni aux
seuls processus comptables ot finan-
audit interne
‘Laut interne travalle sur Vensemble
de ces domaines. II évalue le bon fone
tionnement du dispositif de contidle
interne et fait des recommandations
pour laméliote, I le fait grice au péri-
smite de ses missions qui doivent cou-
viir les lois objects du contdle
interne.
audit externe
Les auditeurs externes eux, ne sont pas
partie prenante dans le dispositif de
controle interne et de gestion. des
risques le 'entreprise, Mais ils prennent
‘connaissance de ce systéme pour en
‘obtenir une meilleure comprehension etse fae une opinion sur son fonctionne
ment. Leur champ dlintervention est
naturellement plus orienté sur le tro
sitme et surtout le deuxitme objectif du
contiile interne, Cest-2-dire les objec
tif liés au reporting et plus particuliéne-
ment celui sur la fiabilité des informa
tions comptables et financibres.
Pour illustrer ce point, nous pouvons
prendre un exemple sur la gestion des
stocks. Quand Taudit interne chez
Sodexo examine le processus de gestion
des stocks, il va porter un jugement sur
plusieurs aspects
+ Est-ce que les stocks tels que remon-
tés dans nos outils de reporting et done
dans nos états financiers existent bien
sur les sites ?
+ Est-ce que ces stocks reportés sont
correctement évalués en respectant la
méthode en vigueur chez Sodexo et
en prenant en compte les déprécia
tions nécessaires sur les références 8
faible rotation, par exemple ?
‘Toutes ces questions sont aussi impor-
tantes pour les auditeurs externes qui
doivent émettre une opinion sur la fia-
bilité des informations comptables et
financitres Elles concernent ies objectifs
de « conformité » et de « Reporting » du
COSO (eet bi ci-dessus)
‘Mais /audit interne va aller plus loin par
rapport i 'auditeur externe et poser des
questions sur objectif af du COSO
«Efficacité des opérations »
+ Est-ce que le niveau des stocks sur les
sites est optimis6, est-2-dire suff.
sant pour garanti la satisfaction des
clients tout en optimisant les coats de
possession ?
Cette question est asser dificil car elle
roguiert une connaissance opération-
nelle de nos activités. Elle n‘intéresse
généralement pas les auditeurs externes
far ce n’est pas une information que
nous publions 3 l'extérieu, dans notre
document de référence par exemple. LL
faut bien prendze en compte la sp
cité du r6le de Yaudit interne, 63 Yen
semble des risques de I'enteeprise par
rapport & celui de Fauditeur externe lig
8 [a iabilité et la sincérité des comptes,
Mais attention, tout cola évalue tres vite
car nos entreprises publient de plus en
plus d‘indicatours exta financiers su les
risques, sur la responsabilité sociale et
environnementale, sur la sécurité, ete
Ces informations, essentielles & une
bonne gouvernance, tombent sous le
périmatre de revue des auditeurs
externes, dds lors qu'elles sont publi.
Comment cela fonctionne-t-il
chez Sodexo?
Chez, Sodexo, Yauit interme et Yaudit
extere travaillent en étroite relation.
Mame si nous reconnaissons que nos
champs de couverture ne sont pas tou-
jours les mémes, ily a un véritable sens
4 partager. Nos telations se font dans
une grande tansparence mutuelle
Vaudit interne fournit et prend des
informations & Taudit extere et viee
‘yorsa. Les informations & partager sont
‘connues & l'avance, délimitées dans le
périmétre (informations comptables et
financitres) et approuvées. Chacun de
nous comprend bien comment l'autre
utilise Information communiquée. Et
‘ce point est fondamental pour initier
‘une bonne relation, Tant que les deux
parties ne comprennent pas quill existe
‘un domaine commun d'ntervention et
re se font pas confiance sur utilisation
de l'information partagés, alors la coo-
pération ne fonctionne pas. Bt don la
comrnunication et la confiance respec:
tive sont clés dans ce processus de par-
tage
U nous appazaft fondamental que les
‘auditews externes disposent d'une
vision précise des travaux réalisés par
audit interne qui concesnent la revue
du contede interne comptable et finan
«ier. Is certifent les comptes et, dans ce
cadre, peuvent aussi identifier des
risques significatifs et des faiblesses
majeures de contre interne suscepti-
bles davoir une incidence significative
ssur Vinformation comptable et finan-
cidre. Le comité d’audit de Sodexo est
diallous Ie premier bénéficaire d'une
bonne communication entre ces deux
instances de contzSle car il entire une
vision beaucoup plus complete et plus
intégrée de Ia gestion des risques du
‘groupe. De leur v8té, les opérationnels
Dbénéliient également d'une meilleure
coordination entze Yaudit extere et
Yaudit interne, les missions redondantes
‘ou complémentaires sont évitées ou
‘micux programmées
Les sujets échangés sont vaiés. Is peu-
vent étze regroupés de Ix fagon sul
vante
+ Interviews avec les auditeurs externes
‘dans le cadre de la préparation du
plan d'audit interne annuel pour par-
‘ager et échanger sur la cartographic
des risques, identifier les risques nou-
+ Partage du plan d’audit interne
annuel aprés approbation par le
comité daudit ainsi que des dates
prévisionnelles diintervention,
+ Communication de [a liste des rap-
ports /auait interme émis en cours du.
dernier trimestre: les auditeurs
extemnes peuvent sélectionner les rap-
pports d'audit qui les intéressent sur le
‘contréle interne et faire une demande
auprés du directeur de 'audit interne
pour en obtenis une copie sous forme
Alectronique:
+ Pour certains audits, analyse des prin-
pales faiblesses audit interne rele-
+ Participation de Vaudit interne aux
réunions de cloture des auditeurs
extemes
Discussion sur le processus d'identi-
fication des fraudes et des cas rencon-
‘és au cours de Yannée,
+ Réception par Vaudit interne des
recommandations des auditeurs
externes sur Vamélioration du
‘contedle interne,
+ Utlisation par Vaudit inteme du
réseau des auditeurs externes mon.
dialement reconnu pour obtenir des
tudes, des analyses, des benchmarks
sur la gouvernance, la gestion des
risques et le contzble interne ou sur
des thomes d/audit assez novateurs,
comme par exemple, la gestion de
crise, ‘audit du développement dura-
ble, ete
+ En étoite liaison avec Ia direction
financiére du groupe, Vaudit interne
de Sodexo
~ discute et revoit Jes instructions
cfaudit des auditews extemnes,
notamment la partie sur les points
‘risque de année ;
~ participe 3 la négociation et au
contzdle des honoraites des audi-
tours exteres, pays par pays et at
global;
réceptionne les demandes des
audilours externes pour les services
‘non audit », vérifie les plafonds et
seuils ct assure qu'il agit de se
‘Audit & Contre intermes 1270 - juin /jull.2014Or CU CPR Ua SCC
vices autorisés, selon la Joi avant
dlobtenis 'autorisation du comité
audit;
« pilote le processus dappel d’offre
des auditeurs externes, lorsque
Identification enfin des sujets com.
uns et mise en place d’un pro-
gramme de coopération : il en est
ainsi lorsque des risques ou thémes
aucitapparaissent en commun dans
Tes plans d audit espectifs ou lors des
discussions sur les risques, Yaudit
interme et I'audit externe rentrent
ddans une phase de coopération beau-
coup plus approfondie, Lobjectif est
alors didentifier comment nous pou-
vons tavailler ensemble de fagon
intelligente (pour nous et pour les
‘opérationnels de Sodexo). Dilférentes
formes peuvent apparaitte. La plus
courante chez Sodexo est linterven-
tion jointe, en prenant soin au préala.
ble de bien nous pattager les taches,
Il sagit rarement de plus de 2 ou 3
rissions d‘audit par an. Ces missions
Je méme sujet.
sont souvent des revues de type « Pst
‘implementation SAP », 8 Yobjectf, par
exemple, est de sfassurer que la
migration du back office Finance vers
SAP s'est bien opérée. Il faut alors
rogarder le processus de migratio
interfaces et tester des contzdles
applicatifs és au processus compta
ble, Le travail de préparation avec les
auditeurs externes devient alors exi-
tigue pour garantir le succés de la
mission et la satisfaction de toutes les
parties, compris celle des audités qui
ne doivent pas étre dérangés deux fois
par deux interlocuteurs différents sur
Nous nous mettons
done trés en amont d’ac
programme de travail, puis répartis-
sons les réles, domaine par domaine
et contrdle par contidle, Nous nous
rmettons aussi d'accord sur la taille des
thantillons 4 testes, puis chacun
ceffectue ses tests et documente ses
travaux Nos documents de travail
sont 4 la disposition des auditeurs
textemes pourleur revue. Le but est de
pouvoir s‘appuyer sur le travail de
Vautte afin d’émettre une opinion
commune globale, Bien souvent, les
auditeuts externes s’occupent des
processus les plus risgués, comme la
evue de la complabililé générale et
ds clients, Lauait interne travaille sur
les immobiisations et la comptab
fournisseuts. Mais cela permet aussi
de contenit les honoraires des audi
fours externes|
Léchange de ces informations prend, la
plupart du temps, la forme de réunions.
Tous les mois Yaudit interne et Y'audit
externe ont une réunion d'une heure,
programmée a Iavance. Er fonction de
[a quantité des sujets 3 aborder, cette
réunion peut étre annulée la vill, Mais
les périodes de préparation des plans
audit, de présentation des cartogra~
phies des risques et de discussion des
honoraites géndtent des réunions beau
coup plus denses. @
nd sur Un
Lintégration de TeamMate AM et TeamMate CM favorise 'optimisation et le partage des
données et des flux de travail & travers les disciplines de l'audit interne et de la conformité.
a TeamMate" AM
et eur eee
En tant que leader mondiat dans le domaine desloge
audit interne, TeamMate permet aux départements audit
de toutes tales de consacrer moins de temps &dacumenter et
révisret plus de temps fournr des services valeur ajoutée
ae
Juinfjuil, 2014 - rudic & Conte intemes 9°220
Tettate’ cht
ime)
Teamvate CM est un out de gestion et de plotage du
controle rglementace qui tacite notamment la conformite
de Lode Securit Financire, Basel Il, EURO SOX, Solvency
1. TeamMate CM sappiquefailement la gestion dautres
activités de gestion de contrée o identification, Uévaluation.
les tests et les rapports de certification sont néessaires.
reneJean-Claude
Grynberg
Directeur
contrdle interne,
Groupe Orange
oy Jean Sandler
Directeur
adjoint aueit,
Groupe Orange
Le fone les échanges et la coordination entre pl
fonctions clés il est déterminant dans la maniére dont nous travaillons avec nos
cc.
Depuis une dizaine d'années, les travaux des CAC, sure contréle interne financier,
se sont sensiblement renforcés
de la stratégie ant-fraude du groupe,
Les échanges se font da
Une problématique plus large
que l'audit interne et externe
(Chee Orange, comme dans de plus en
plus de sociétés, nous avons procédé au
Fapprochement au sein d’une méme
direction de plusieurs équipes d’assu-
rance, qui adressent la problématique du
risque sous plusieurs facettes
La direction de audit, contidle et
management des risques groupe ras~
semble done
+ Yaudit interne ;
+ deux. risk-managers groupe, qui
construisent la vision groupe sur les
risques et prodiguent méthodes et
soutien aux entités
lune équipe centrale de contréle
interne, qui promeut les bonnes pra-
la ransparence et
tiques, garantit Ia certification
Sarbanes-Oxley et anime le réseau
des contrdleutsinternes des entités;
+ les enguétes;
+ lapzévention et détection della fraude
et le even assurance;
* le crédit management ;
+ une petite 6quipe qui apporte du sou-
tien ponctuel dexpertse financiéve
aux filial.
Ce fonctionnement intégré facilite en
inteme les échanges et la coordination
entre plusieurs fonctions clés des 2 et 3°
lignes de maitrse. Il est aussi dé
rnant dans Iz maniize dont nous ta
vaillons avec nos commissaires aux
comptes
Sian Williams
Directrice audit,
contréle &
‘management des
risques,
Groupe Orange
Le contréle interne et les
commissaires
aux comptes
Les commissaires aux comptes se doi-
vent dleffectuer un examen des princi-
pales procédures de contrdle interne
afin d'obtenis assurance raisonnable
qu'aucune anomalie significative ne
figure dans les comptes
‘Avecla mise en euvte ily a une dizaine
années, du Sarbanes-Onley Act, les
travaux des commissaires aux comptes
sur le contzbe interne financier se sont
sensiblement renforeés. La teneur des
informations & documenter et 8 conser-
ver en faisait un exercice nouveau aussi
‘bien pour les entreprises concernées que
pour eux.
Le travail dot ure mené par Yentreprise,
gui produit son propre rapport de
contre interne dans Ie rapport annuel
8 destination des autorités et invest
seuts américains (20-F). Ce rapport
alfirme la responsabilité du manage
ment dans Itablissement ete maintien
dune structure adéquate de contréle
interne pour la préparation du reporting
financier et contient également une éva-
uation de Vefficacité de ce dernier en
date de cloture, Les commissaizes aux
‘comptes conduisent, de leur c6té, leur
propre évaluation de facon indépen-
dante en s/appuyant en partie et sous
‘Audit & Contre intermes 1270 - juin /jull.2014Or CU CPR Ua SCC
certaines conditions sur les travaux
rmenés par Ientreprise
En 2006, premive année de la certifica-
tion Sarbanes-Oxley pour les socistés
non américaines cotées aux USA, dont
Orange, 'ampleur des travaux deman-