Fondamentaux du contrle interne

Cycle normal de lISCAE Anne universitaire: 2007/08

Le Contrle Interne
Comment peut-on dfinir le contrle interne?

Dfinition du contrle interne (1/3)

Dfinition du contrle interne

Le contrle interne dune activit est le dispositif de protection contre les risques de toute nature qui psent sur une activit
Mauvaise ou sous exploitation de ressources Investissements injustifis Pertes dopportunits Risques inacceptables

Le contrle interne est un ensemble de dispositifs mis en uvre par l'ensemble des personnels de tous niveaux pour matriser le fonctionnement de leurs activits

Dfinition du contrle interne (2/3)

Les anglo-saxons utilisent le terme "business control"

La traduction courante de "business control" dans la littrature franaise est "contrle interne"

Cette traduction voque faussement la notion de vrification par prfrence celle de matrise d'une activit et est source dambigut auprs des interlocuteurs de lentreprise

Dfinition du contrle interne (3/3)

Le contrle interne est un processus mis en uvre par le personnel de tout niveau destin fournir une assurance raisonnable quant la ralisation des objectifs: optimisation des oprations, fiabilit des informations financires, conformit aux lois et aux rglementations en vigueur scurit des actifs amlioration des performances protection des ressources / actifs

Optimisation des oprations

Information financire

- Rapports annuels et annexes - Rapports trimestriels - Rapports semestriels

Objectifs du contrle interne (1/2)

Les objectifs du dispositif de contrle interne dune entreprise

Assurer la protection du patrimoine
viter la perte des ressources viter les catastrophes (incendie, explosion, )

Assurer la qualit et la fiabilit de l'information financire

en interne (performance, budget) en externe (AMF, analystes, actionnaires, tiers)

Assurer lamlioration des rsultats

Optimiser les procdures Dvelopper lefficacit conomique

Objectifs du contrle interne (2/2)

Les objectifs du dispositif de contrle interne dune entreprise (suite)

Respecter la rglementation et les politiques du groupe

lois et rglements : LSF, NRE, Sarbanes Oxley, protection de lenvironnement politique groupe : investissements, matrise des frais impays, qualit, thique

Promouvoir l'efficacit du fonctionnement de l'entreprise

maximiser lefficience (rapport qualit/cot) limiter les cots et le dlai de rponse aux changements de situation

Maturation du contrle interne

Le contrle interne est un processus volutif : Il doit tre remis en cause en permanence pour sadapter la vie de lentreprise La courbe de vie du contrle interne
Matrise des risques
Sensibilisation des Directions Oprationnelles Appropriation du contrle interne par les oprationnels

Mise jour volontaire des procdures et modes opratoires

Apprhension des risques clefs Dtermination des rgles minimales de contrles

Validation par la Direction Gnrale

Temps
8

Atouts dun contrle interne fort

Les atouts d'un contrle interne fort : Risques identifis et matriss Confiance accrue des investisseurs Conformit avec la loi et les rglementations Rduction du risque de perte Harmonisation / homognisation des procdures Les risques d'un contrle interne dfaillant : Risque de fraude accru tats financiers faux Impact ngatif sur limage de lentreprise corne Impact ngatif sur la valeur actionnariale Sanctions des rgulateurs Procs, actions judiciaires Pertes d'actifs Dcisions managriales hasardeuses

Dcisions managriales optimises, prises sur la base d'une information de qualit constamment mise jour Visibilit accrue sur les zones d'inefficacit oprationnelle Minimisation des "oprations pompiers"
9

Le Rfrentiel du COSO
Que signifie COSO ?

10

Prsentation du COSO
Historique
Vocation :contribuer aux travaux de la National Commission on Fraudulent Financial Reporting-Treadway Commission cre en 1985, une commission qui tudie les facteurs qui pourraient conduire des tats financiers frauduleux, et qui dveloppe des recommandations pour les socits anonymes,les auditeurs externes,la SEC et autres rgulateurs.

Site internet
http://www.coso.org

Publications
Edition en 1992 de lensemble des travaux sur le contrle interne dans un ouvrage : Internal Control integrated Framework traduit en 2000 sous le titre la nouvelle pratique du contrle interne Puis en septembre 2004, dition de louvrage : Enterprise Risk Management Integrated Framework .

11

Le rfrentiel COSO 1
Notions cls
Le rfrentiel COSO1 internal audit-integrated framework comprend: Une dfinition du contrle interne
Processus Effectu par des personnes (conseil dadministration, direction, salaris) Apportant une assurance raisonnable Quant la ralisation des objectifs suivants - Efficience et efficacit des oprations - Fiabilit des tats financiers - Respect des lois et des rglementations en vigueur

Un rfrentiel pour valuer lefficacit du processus de contrle interne dune entreprise:

5 composantes troitement lies qui dcoulent de la manire dont lactivit est gre

12

Le rfrentiel COSO 1
Notions cls
Le contrle interne fait partie des processus de Direction Le contrle interne peut aider une entreprise raliser ses objectifs en matire de performance et de rentabilit, tout en prvenant la perte des ressources. Toutes les activits de la Direction ne sont pas lies au contrle interne comme par exemple :
Etablir les objectifs de lentreprise Valider les hypothses et choix stratgiques Grer les risques

13

Le rfrentiel COSO 1 : 3 Objectifs

Oprations

Information financire

Contrler les performances en terme defficacit et de rentabilit par rapport aux objectifs de lentreprise Assurer la protection des actifs et des ressources

Contrler la prparation dtats financiers fiables et leur communication tant interne quexterne Aider prvenir la fraude et la dtecter au travers de preuves auditables

Conformit

Contrler la conformit aux lois et aux rglements auxquels lentreprise est soumise

14

Les 5 composantes du COSO 1

Le COSO1 prsente un rfrentiel intgr qui dfinit le contrle interne au travers de 5 composantes lies entre elles :
Environnement de contrle valuation du risque Activits de contrles Information & Communication

Pilotage

15

Les composantes du COSO 1 (suite)

Evaluation des facteurs internes et externes qui impactent la performance de l'entreprise
Gestion de Risques Stratgiques

Rgles et procdures permettant que les actions de gestion des risques tablies par le management soient appliques en temps rel
Delegation de pouvoir Approbation Process et systmes communs Sparation des fonctions Rconciliations de comptes Contrles des Systmes d'Information

Trois Objectifs

Gestion de Risques Oprationnels Evaluation de risques par l'Audit Interne

valuation des Risques

Activit 1

Activits de Contrle
Cinq composantes

Unit B

Pilotage
Unit A

Activit 2

Information et Communication Activits de Contrle valuation des Risques Environnement de Contrle

Processus qui assure que les informations pertinentes sont identifies et communiques en temps voulu
Notes de la Direction
Rgles et procdures Formation Code d'thique

Le "tone at the top : la culture de contrle au sein de l'entreprise

Code d'thique Rgles et procdures documentes Culture d'Entreprise 16

Processus visant s'assurer que le Contrle Interne est adquatement conu, appliqu efficacement et adapt l'organisation
Analyses par le Management Disclosure Committee Missions d'Audits Interne

Diagramme bas sur le rfrentiel COSO

Le rfrentiel COSO 1: ENTITE versus PROCESSUS

Au niveau de lentit Chaque Entit

Environnement de contrle
valuation des risques Activits de contrle Information et Communication Contrle, suivi

Haut en Bas Bas en Haut

Au niveau des processus

Chaque processus Significatif, Compte, Transaction ou Communication

Environnement de contrle valuation des risques Activits de contrle Information et Communication Contrle, suivi

17

Le rfrentiel COSO 1: Environnement de contrle

(Au niveau de lentit)

Lenvironnement de contrle dtermine le niveau de sensibilisation du personnel au besoin de contrles. Il constitue le fondement de tous les autres lments du contrle interne, en imposant discipline et organisation.

18

Le rfrentiel COSO 1: Environnement de contrle

Exemple de critres prendre en compte

Conseil dadministration et Comit daudit Structure organisationell e Environnement de contrle

Comptences

Attribution des responsabilits et dlgations de pouvoirs

La politique et les pratiques des RH

Philosophie de la Direction
19

Intgrit et Valeurs thiques

Le rfrentiel COSO 1: Evaluation des risques

(Au niveau de lentit et des processus)

Le risque est un vnement ou une circonstance qui peut affecter ngativement la capacit de lentreprise atteindre ses objectifs.

Lvaluation des risques requiert lvaluation des facteurs externes et internes lentreprise, leurs impacts sur lexploitation, le reporting financier et la conformit aux lois en vigueur.

20

Le rfrentiel COSO 1: Evaluation des risques

(Au niveau de lentit et des processus)

Lvaluation des risques commence par lidentification des risques associs aux objectifs dfinis chaque niveau de lentreprise
Au niveau de lentreprise Pierre angulaire dun contrle effectif, les objectifs de lentreprise permettent de savoir ce que lentreprise doit accomplir Les objectifs doivent tre cohrents avec le budget, la stratgie, et les plans de dveloppement (business plans) Au niveau des activits Saligner avec les objectifs de lentreprise avec la diffrence quils se rapportent directement des objectifs avec des cibles et des dlais spcifiques Fournir des informations et conseils sur les priorits de la Direction

21

Le rfrentiel COSO 1: Types de risques

Risques stratgiques : Ne pas faire ce quil faut Risques dexploitation : Faire ce quil faut avec des moyens inadquats Risques financiers : Perdre des ressources financires ou encourir des pertes inacceptables Risque au niveau de linformation : Utiliser des informations fausses, inadquates ou trompeuses.

22

Le rfrentiel COSO 1: Activits de contrle (1/2)

Les activits de contrles sont des rgles et des procdures qui permettent de sassurer que les mesures identifies comme ncessaire pour matriser les risques sont appliques correctement et temps.
Les activits de contrle doivent tre intgres aux oprations / processus habituels et sont destines assurer lexcution des directives mises par le management en vue de matriser les risques. Se concentrer sur la prvention, la dtection et la correction.

23

Le rfrentiel COSO 1: Activits de contrle (2/2)

Types dactivits de contrles:
Approbation, autorisation, et vrifications (par exemple : dlgation de pouvoirs)

Reconciliations
Revue des indicateurs de performance Scurit des biens (par exemple : contrle daccs) Sparation des tches (par exemple surveillance - autorisation enregistrement) Contrle des systmes dinformations Contrles gnraux informatiques (scurit, dveloppement des applications,.. ) Contrle des applications

24

Le rfrentiel COSO 1: Information...

(Au niveau de lentit et des processus)

Inclut lidentification, lobtention, et la diffusion dinformation pertinente (interne ou externe) selon le bon moyen de communication, au bon moment, aux bonnes personnes, afin que ces dernires puissent ragir et assurer leurs responsabilits Systmes dinformation
Infrastructure Logiciels Personnels Processus manuels ou automatiques Donnes

La qualit de linformation svalue selon les critres suivantes:

25

Opportunit / Contenu A temps / En retard A jour Exactitude Accessiblilit

Et communication
(Au niveau de lentit et des processus)

Une bonne comprhension des rles et responsabilits de chacun

Les salaris comprennent comment leur travail est li celui des autres
Moyens de signaler des exceptions la hirarchie

Peut tre sous la forme de:

Manuels de procdures Manuels de comptabilit et de reporting financier Memoranda lectroniquement, oralement (runions, compte-rendu) et par des actions des Dirigeants

Faciliter la communication top-down et bottom-up Communiquer avec les tiers

26

Le rfrentiel COSO 1: Pilotage

(Au niveau de lentit et des processus)

Lobjectif de cette phase de contrle est de dterminer si la conception du contrle interne est adquate, si le contrle interne est appliqu, efficace et peut sadapter aux circonstances.

Les performances du contrle interne doivent tre contrles de manire continue aux travers des oprations caractre de pilotage, et doivent aussi faire lobjet dvaluations sous forme de missions daudit interne

Le primtre des activits contrler et la frquence des contrles dpendent de limportance relative des risques sousjacents et des contrles qui permettent de rduire ces risques.

27