Professional Documents
Culture Documents
Le Contrle Interne
Comment peut-on dfinir le contrle interne?
Le contrle interne dune activit est le dispositif de protection contre les risques de toute nature qui psent sur une activit
Mauvaise ou sous exploitation de ressources Investissements injustifis Pertes dopportunits Risques inacceptables
Le contrle interne est un ensemble de dispositifs mis en uvre par l'ensemble des personnels de tous niveaux pour matriser le fonctionnement de leurs activits
La traduction courante de "business control" dans la littrature franaise est "contrle interne"
Cette traduction voque faussement la notion de vrification par prfrence celle de matrise d'une activit et est source dambigut auprs des interlocuteurs de lentreprise
Le contrle interne est un processus mis en uvre par le personnel de tout niveau destin fournir une assurance raisonnable quant la ralisation des objectifs: optimisation des oprations, fiabilit des informations financires, conformit aux lois et aux rglementations en vigueur scurit des actifs amlioration des performances protection des ressources / actifs
Information financire
Temps
8
Dcisions managriales optimises, prises sur la base d'une information de qualit constamment mise jour Visibilit accrue sur les zones d'inefficacit oprationnelle Minimisation des "oprations pompiers"
9
Le Rfrentiel du COSO
Que signifie COSO ?
10
Prsentation du COSO
Historique
Vocation :contribuer aux travaux de la National Commission on Fraudulent Financial Reporting-Treadway Commission cre en 1985, une commission qui tudie les facteurs qui pourraient conduire des tats financiers frauduleux, et qui dveloppe des recommandations pour les socits anonymes,les auditeurs externes,la SEC et autres rgulateurs.
Site internet
http://www.coso.org
Publications
Edition en 1992 de lensemble des travaux sur le contrle interne dans un ouvrage : Internal Control integrated Framework traduit en 2000 sous le titre la nouvelle pratique du contrle interne Puis en septembre 2004, dition de louvrage : Enterprise Risk Management Integrated Framework .
11
Le rfrentiel COSO 1
Notions cls
Le rfrentiel COSO1 internal audit-integrated framework comprend: Une dfinition du contrle interne
Processus Effectu par des personnes (conseil dadministration, direction, salaris) Apportant une assurance raisonnable Quant la ralisation des objectifs suivants - Efficience et efficacit des oprations - Fiabilit des tats financiers - Respect des lois et des rglementations en vigueur
12
Le rfrentiel COSO 1
Notions cls
Le contrle interne fait partie des processus de Direction Le contrle interne peut aider une entreprise raliser ses objectifs en matire de performance et de rentabilit, tout en prvenant la perte des ressources. Toutes les activits de la Direction ne sont pas lies au contrle interne comme par exemple :
Etablir les objectifs de lentreprise Valider les hypothses et choix stratgiques Grer les risques
13
Oprations
Information financire
Contrler les performances en terme defficacit et de rentabilit par rapport aux objectifs de lentreprise Assurer la protection des actifs et des ressources
Contrler la prparation dtats financiers fiables et leur communication tant interne quexterne Aider prvenir la fraude et la dtecter au travers de preuves auditables
Conformit
Contrler la conformit aux lois et aux rglements auxquels lentreprise est soumise
14
Pilotage
15
Rgles et procdures permettant que les actions de gestion des risques tablies par le management soient appliques en temps rel
Delegation de pouvoir Approbation Process et systmes communs Sparation des fonctions Rconciliations de comptes Contrles des Systmes d'Information
Trois Objectifs
Activits de Contrle
Cinq composantes
Unit B
Pilotage
Unit A
Activit 2
Processus qui assure que les informations pertinentes sont identifies et communiques en temps voulu
Notes de la Direction
Rgles et procdures Formation Code d'thique
Processus visant s'assurer que le Contrle Interne est adquatement conu, appliqu efficacement et adapt l'organisation
Analyses par le Management Disclosure Committee Missions d'Audits Interne
Environnement de contrle
valuation des risques Activits de contrle Information et Communication Contrle, suivi
17
Lenvironnement de contrle dtermine le niveau de sensibilisation du personnel au besoin de contrles. Il constitue le fondement de tous les autres lments du contrle interne, en imposant discipline et organisation.
18
Comptences
Philosophie de la Direction
19
Le risque est un vnement ou une circonstance qui peut affecter ngativement la capacit de lentreprise atteindre ses objectifs.
Lvaluation des risques requiert lvaluation des facteurs externes et internes lentreprise, leurs impacts sur lexploitation, le reporting financier et la conformit aux lois en vigueur.
20
Lvaluation des risques commence par lidentification des risques associs aux objectifs dfinis chaque niveau de lentreprise
Au niveau de lentreprise Pierre angulaire dun contrle effectif, les objectifs de lentreprise permettent de savoir ce que lentreprise doit accomplir Les objectifs doivent tre cohrents avec le budget, la stratgie, et les plans de dveloppement (business plans) Au niveau des activits Saligner avec les objectifs de lentreprise avec la diffrence quils se rapportent directement des objectifs avec des cibles et des dlais spcifiques Fournir des informations et conseils sur les priorits de la Direction
21
22
Les activits de contrles sont des rgles et des procdures qui permettent de sassurer que les mesures identifies comme ncessaire pour matriser les risques sont appliques correctement et temps.
Les activits de contrle doivent tre intgres aux oprations / processus habituels et sont destines assurer lexcution des directives mises par le management en vue de matriser les risques. Se concentrer sur la prvention, la dtection et la correction.
23
Reconciliations
Revue des indicateurs de performance Scurit des biens (par exemple : contrle daccs) Sparation des tches (par exemple surveillance - autorisation enregistrement) Contrle des systmes dinformations Contrles gnraux informatiques (scurit, dveloppement des applications,.. ) Contrle des applications
24
Inclut lidentification, lobtention, et la diffusion dinformation pertinente (interne ou externe) selon le bon moyen de communication, au bon moment, aux bonnes personnes, afin que ces dernires puissent ragir et assurer leurs responsabilits Systmes dinformation
Infrastructure Logiciels Personnels Processus manuels ou automatiques Donnes
Et communication
(Au niveau de lentit et des processus)
Les salaris comprennent comment leur travail est li celui des autres
Moyens de signaler des exceptions la hirarchie
Lobjectif de cette phase de contrle est de dterminer si la conception du contrle interne est adquate, si le contrle interne est appliqu, efficace et peut sadapter aux circonstances.
Les performances du contrle interne doivent tre contrles de manire continue aux travers des oprations caractre de pilotage, et doivent aussi faire lobjet dvaluations sous forme de missions daudit interne
Le primtre des activits contrler et la frquence des contrles dpendent de limportance relative des risques sousjacents et des contrles qui permettent de rduire ces risques.
27