Mettre en uvre

le contrle interne
dans un contexte
rglementaire mouvant
O en sont les entreprises ?
Eric Dugelay

13 dcembre 2007
1. Rappels sur le
contrle interne.
2. Le contexte
rglementaire.
3. Rsultats de nos
travaux.
La dmarche de contrle interne est permanente

Toute dmarche de contrle interne doit tre initie par la Direction Gnrale de
lentreprise qui, en sappuyant sur une organisation interne et un dispositif
appropri, a pour objectif de confirmer la matrise des processus et des risques
au sein de lentreprise

Organisation interne Diagnostic de lexistant

Directions oprationnelles Auto-valuation

Directions fonctionnelles Inventaire des procdures
Audit Interne et des risques
Outils informatiques Analyse de la conception
Mthodologies des contrles
Etc. Etc.

Amlioration du dispositif Vrification de lexistence

et prennisation et de lefficacit

Identification des plans daction Auto-valuation

Actions correctrices Tests de cheminement
Evaluation suite correction Tests sur chantillon
Harmonisation / Optimisation Etc.

3 2007 Deloitte Conseil

De nombreux acteurs sont impliqus pour rpondre la
diversit des enjeux du contrle interne

Diverses Directions participent au dispositif de contrle interne et assistent la

Direction Gnrale identifier, valuer, optimiser et prniser un dispositif
efficace pour matriser les enjeux de lentreprise

Direction Direction
Financire Informatique
Risk
Audit Interne Management
Direction
Direction du Gnrale Directions
Contrle Interne Oprationnelles

Dispositif de contrle interne

Fiabiliser Renforcer la
linfo financire gouvernance
Enjeux
Optimiser Matriser les
les processus risques

Prvenir Clarifier les

la fraude responsabilits

4 2007 Deloitte Conseil

1. Rappels sur le
contrle interne.
2. Le contexte
rglementaire.
3. Rsultats de nos
travaux.
 Le contexte rglementaire
Lenvironnement franais

LSF AT Loi Transposition NEP sur le

LSF CNCC Breton ISA 315 rapport CI
CNCC

2003 2004 2005 2006 2007

AMF
1er Rapport Rapport Rapport AMF sur
groupe AMF sur AMF sur 2005 et
de place 2003 2004 recommandation
AMF sur le cadre
Lancement Publication de rfrence
du groupe du
de place document
principal du Travaux sur
cadre de le guide
rfrence d'application
par l'IFACI
Publication du document
par l'AMF + consultation
publique

6 2007 Deloitte Conseil

Le cadre de rfrence de lAMF est compatible avec le
COSO*. Son guide dapplication met laccent sur le contrle
interne comptable et financier

valuation des Risques

Recensement, Activits de

Activit 2
contrle Activits de Contrle
analyse et

Activit 1
gestion des proportionnes
proportionn
risques aux enjeux Pilotage

Unit B
Information et

Unit A
Surveillance Communication
Diffusion permanente
permanentedudu
en interne dispositif
dispositif
et et Activits de Contrle
dinformations examen
examen r
rgulier de son valuation des Risques
Organisation, fonction-
de son Environnement de
responsabilits
responsabilit s, ne-
fonctionnement Contrle
modes ment
opratoires, outils
*Rfrentiel de contrle interne dfini par le
Committee Of Sponsoring Organizations of
the Treadway Commission.

7 2007 Deloitte Conseil

 Le contexte rglementaire
L'environnement international
05/09/08
Transposition
4e et 7e Directive
12 /01/07 29/06/08
EUROPE Directive Transposition
transparence 8e Directive

2003 2004 2005 2006 2007 2008

US Audit SOX : SOX : 19/12 Nouvelles

Standard Year 1 Year 2 Roundtable guidances
2 PCAOB SEC et
rvision du
Standard 2
Premiers
rapports
FPI

UK
Revision Revision du
de Turnbull combined code

8 2007 Deloitte Conseil

Le contexte rglementaire
Les volutions venir

4me et 7me Directives du 14 juin 2006

05/09/08 Approche descriptive des systmes de contrle interne
Transposition et de gestion des risques
4e et 7e Directive
() les socits faisant appel public lpargne fassent
29/06/08 chaque anne une description des principales
Transposition caractristiques des systmes de contrle interne
8e Directive et de gestion des risques ()

8me Directive sur le contrle lgal des

2008 comptes du 17 mai 2006
Responsabilit du Comit dAudit
() Chaque entit d'intrt public doit tre dote d'un
comit d'audit .
()le comit d'audit est notamment charg des
missions suivantes:
a) suivi du processus d'laboration de l'information
financire;
b) suivi de l'efficacit des systmes de contrle
interne, d'audit interne, le cas chant, et de
gestion des risques de la socit ()

9 2007 Deloitte Conseil

 Objectifs et fonctionnement du groupe de place AMF

Groupe de place tabli sous lgide de l'AMF comportant :

Des reprsentants des entreprises, de lIFACI, des institutions comptables, des
personnes qualifies, de l'AMF,
Un guide d'application relatif au contrle interne de linformation comptable et
financire

Objectifs :
Mettre un outil de rfrence la disposition des entreprises soumises la LSF
Contribuer une plus grande homognit dans les rapports du Prsident
Anticiper sur les 4me, 7me et 8me directives
Proposer un cadre compatible avec le COSO

Application :
Recommandation de lAMF le 22 janvier 2007 pour les exercices ouverts
compter du 1er janvier 2007

10 2007 Deloitte Conseil

La LSF et le cadre de rfrence de lAMF, reprsentent une
opportunit relle pour les acteurs du contrle interne

Approche de base Dmarche avance Meilleures pratiques

Observation
des pratiques Contrle interne Contrle interne ancr Contrle interne
de place tourn vers le pass dans le prsent orient futur

Rdaction dun tat Identification des Dploiement dune

des lieux succinct insuffisances du approche de gestion
2003 => 2006 sur le dispositif de dispositif de contrle globale des risques
contrle interne interne et proposition
dactions damlioration

Niveau 1 Niveau 2 Niveau 3

>2007 recenser lexistant confirmer la ralit complter et
et apprcier la oprationnelle amliorer
pertinence

11 2007 Deloitte Conseil

1. Rappels sur le
contrle interne.
2. Le contexte
rglementaire.
3. Rsultats de nos
travaux.
Enqute et exprience
Enqute publique lance par Deloitte en mai 2007 sur la fonction Contrle
Interne auprs de lensemble des socits du SBF 120 lexception du secteur
banque/assurance, avec un bon niveau de reprsentativit :

taux de rponse de prs de 30%,

diversit des entreprises ayant rpondu (en termes de chiffre daffaires, deffectifs, de
secteurs dactivit ou de soumission aux rglementations internationales sur le contrle
interne),
Prs dun tiers (31,1%) des entreprises sondes sont cotes sur plusieurs places
financires. En particulier, 9 sur 31, soit 29% dentre elles sont listes au New York
Stock Exchange ou ltaient au moment de lenqute.

13 2007 Deloitte Conseil

Deux questions centrales

Est-ce que la fonction Contrle Interne existe en tant que telle et quel rle
joue-t-elle ?

Quelle est la place accorde par les entreprises la fonction Contrle Interne lorsqu'elle
existe en tant que telle?
Quel est son rayon d'action?
Quels sont les moyens dont elle dispose?
Quelles sont les interactions avec le Risk Management, le Contrle de Gestion et l'Audit
Interne?

O en sont les socits de la Place dans la mise en uvre dun dispositif

de contrle interne rpondant aux attentes de lAMF ?

14 2007 Deloitte Conseil

Thmes

Fonction Contrle Interne et loi Sarbanes Oxley

Relations entre fonctions Audit interne et Contrle interne
Contrle interne et analyse des risques
Questionnaires dautovaluation
Evaluation du contrle interne
Prvention et dtection des fraudes
Quel rfrentiel interne ?

15 2007 Deloitte Conseil

Fonction Contrle Interne et loi Sarbanes Oxley

16 2007 Deloitte Conseil

La fonction Contrle Interne commence
tout juste se dvelopper en dehors des socits
soumises Sarbanes Oxley o elle tait apparue 1/2

La charge de travail ayant dcoul de larticle 404 de Sox a induit les socits
soumises cette loi se doter dquipes de spcialistes du contrle interne.
Un peu plus de la moiti des socits (56%) ayant rpondu lenqute disposent
aujourdhui dun dpartement Contrle Interne.
La moiti environ dentre elles ne sont pas soumises Sox

17 2007 Deloitte Conseil

La fonction Contrle Interne commence
tout juste se dvelopper en dehors des socits
soumises Sarbanes Oxley o elle tait apparue 2/2

Les fonctions Contrle Interne ddies ont t cres depuis trois ans ou moins pour 77%
des dpartements existant.
Ce calendrier est rapprocher de celui de la mise en application de la LSF et de Sox en
France

Quand votre dpartement de contrle interne a-t-il t mis en place ?

Il y a moins d1 an
Il y a 1 2 ans
Il y a 2 3 ans
Il y a plus de 3 ans
17,1 %
Source de cet histogramme et
17,1 % des suivants :
Enqute publique lance par
Deloitte en mai 2007 sur la
42,9 %
fonction Contrle Interne auprs
de lensemble des socits du
22,9 % SBF 120 lexception du secteur
banque/assurance

18 2007 Deloitte Conseil

Fonctions Audit interne et Contrle interne

19 2007 Deloitte Conseil

LAudit Interne reste le contrleur du contrle interne
mais a parfois aussi un rle de coordination de la fonction
Contrle Interne 1/2

Prs de 97% des socits sondes ont une quipe dAudit Interne
de tailles relativement variables

Lactivit du dpartement Contrle Interne, lorsquil existe,

est coordonne par lAudit Interne dans 50% des cas

20 2007 Deloitte Conseil

LAudit Interne reste le contrleur du contrle interne
mais a parfois aussi un rle de coordination de la fonction
Contrle Interne 2/2

Ce dpartement nest audit par lAudit Interne que pour un tiers des participants.
Le dfaut dindpendance pouvant rsulter du point prcdent est susceptible de
gnrer une difficult auditer le dpartement Contrle Interne
Les missions de contrle interne reprsentent 25% environ des missions
effectues par lAudit Interne

Dans le spectre des missions dAudit interne, quel est le pourcentage

des missions ?

De contrle interne 25,1 %

DAudit Oprationnel 21,6 %

DAudit financier 19 %

Conformit 15,6 %

Autres ( prciser) 11,5 %

Conseil 7,2 %

21 2007 Deloitte Conseil

La vrification de la conformit est plus attendue
de lAudit Interne que lassistance
ou le conseil au Management
On note un retour une perception de lAudit Interne classique au sein des
socits o le service est peru comme un vrificateur de la conformit pour deux
tiers des participants

Quelle notion dcrit le mieux le rle du dpartement dAudit Interne dans la socit ?

Vrification de la conformit

Assistance au Management

Conseil au Management

10% 20% 30% 40% 50% 60% 70% 80% 90% 100 %

Pas du tout daccord Plutt pas daccord Neutre Plutt daccord Tout fait daccord

22 2007 Deloitte Conseil

Contrle interne et analyse des risques

23 2007 Deloitte Conseil

Les socits fondent en grande majorit leur plan daudit
sur une analyse des risques

Comment est tabli le plan daudit ?

Selon un plan de rotation

Analyse des risques inhrents

Stratgie, mtier et processus

10% 20% 30% 40% 50% 60% 70% 80% 90% 100 %

Pas du tout daccord Plutt pas daccord Neutre Plutt daccord Tout fait daccord

24 2007 Deloitte Conseil

Une large majorit de socits dploient
une cartographie des risques

La grande majorit (84%) des entreprises ralisent une cartographie des risques
Le rapport 2006 de lAMF indiquait dj que plus de la moiti des socits sondes
cette poque avait recours la cartographie des risques
Cet outil constitue lune des composantes de lapproche propose par le cadre de
rfrence de lAMF

de
f ormat es
e
x e m ple d des risqu
E hie
a rt ograp
c

25 2007 Deloitte Conseil

Gnralement annuelle,
la cartographie des risques intresse
au premier chef la Direction Gnrale

A quelle frquence la cartographie est elle mise jour ? Pour grer les risques
identifis lors de la
Annuellement 50,9 %
cartographie, les
Tous les 2 ans 18,9 % entreprises ont le plus
souvent recours des
Autres ( prciser) 30,2 %
outils sur mesure (67%)
et non des progiciels
Par qui les rsultats de la cartographie sont-ils suivis ? du march

Direction Gnrale 49,1 %

Comit dAudit 32,1 %

Autres ( prciser) 18,9 %

Conseil de surveillance) 0 %

26 2007 Deloitte Conseil

La cartographie des risques sintresse
lensemble des risques de lentreprise

Si la fonction Contrle Interne se concentre plus particulirement sur les aspects

financiers, les personnes charges du dploiement de la cartographie des risques
recensent lensemble des risques de lentreprise pour 71% des socits sondes

Quels sont les principaux types de risques identifis par la socit ?

Tous les risques de lentreprise 71,4 %

Oprationnels et Financiers 19 %

Autres ( prciser) 6,3 %

Oprationnels 3,2 %

27 2007 Deloitte Conseil

Malgr limportance de la cartographie des risques,
moins de la moiti des socits
dispose dune fonction Gestion des Risques
Un peu moins de la moiti des participants (43%) cite lexistence dune fonction
Gestion des Risques ddie

Plus de deux tiers (68%) des socits soulignent le lien existant entre les
fonctions Contrle Interne, lorsquelle existe, et Gestion des Risques

28 2007 Deloitte Conseil

Les questionnaires dautovaluation

29 2007 Deloitte Conseil

Les questionnaires dauto-valuation du contrle interne sont
largement rpandus et dploys de manire pragmatique

Plus de deux tiers (71%) des socits affirment utiliser un questionnaire de

contrle interne

Le cadre de rfrence de lAMF prconise, en effet, lutilisation dun

questionnaire relatif lanalyse et la matrise des risques

30 2007 Deloitte Conseil

Les questionnaires dauto-valuation du contrle interne sont
largement rpandus et dploys de manire pragmatique

Les questionnaires sont de taille raisonnable, ce qui en facilite ladoption :

210 questions en moyenne
questionnaires courts (moins de 200 questions) utiliss par 60% des participants
lenqute

Combien de questions comportent votre questionnaire

dautovaluation du CI ?

Moins de 100 28,9 %

De 100 199 31,1 %

De 200 299 13,3 %

De 300 399 4,4 %

De 400 499 13,3 %

500 et plus 8,9 %

Les questionnaires sont complts annuellement pour la grande majorit des

participants (92%)
31 2007 Deloitte Conseil
Les trois axes du COSO sont quitablement abords dans les
questionnaires

Le contrle interne comptable et financier est considr comme une priorit, ce

qui augure favorablement de la mise en place du guide dapplication de lAMF
sur ce sujet
Quels sont les thmes abords dans les questionnaires de contrle interne ?

Qualit de linformation financire 65,6 %

Environnement de contrle 65,6 %

Conformit la rglementation 62,5 %

Efficacit oprationnelle 46,9 %

Autres ( prciser) 12.5 %

valuation des Risques

Activit 2
Activits de Contrle

Activit 1
Pilotage

Unit B
Information et

Unit A
Communication
Activits de Contrle

valuation des Risques

Environnement de
Contrle
32 2007 Deloitte Conseil
Lanalyse des rponses aux questionnaires intresse
de nombreuses fonctions de lentreprise

Cinq fonctions sont cites par au moins un quart des personnes sondes comme
ayant une implication dans lanalyse des rsultats de lexercice dauto-valuation.
Cette analyse est ralise principalement par lAudit Interne (57%) et le Comit Audit
(46%)
Les questionnaires de contrle interne ne sont analyss par la fonction Contrle Interne
proprement dite que dans 25% des cas environ

Par qui sont suivis les rsultats ?

Audit interne 57,1 %

Comit dAudit 46 %

Direction Financire 34,9 %

Direction Gnrale 30,2 %

Contrle Interne 25,4 %

Autres ( prciser) 12,7 %

Conseil de Surveillance 3,2 %

33 2007 Deloitte Conseil

Evaluation du contrle interne

34 2007 Deloitte Conseil

57% des socits procdent une valuation de leur contrle
interne et plus du tiers de ces dernires en communiquent les
rsultats

Lvaluation du contrle interne est communique lextrieur pour environ 21%

des participants
Ce constat rvle la volont des entreprises de renforcer leur transparence vis--
vis des investisseurs et du march en gnral, et de suivre, dans ce sens, les
recommandations formules par lAMF dans son rapport 2006

Lanalyse du contrle interne dans la socit

Donne-t-elle lieu un plan

76,2 %
dactions ?
Aboutit-elle une valuation,
mme non communique lextrieur 57,1 %

Est-elle purement descriptive ? 25,4 %

Aboutit-elle une valuation
dont les rsultats sont communiqus 20,6 %
lextrieur ?

35 2007 Deloitte Conseil

Prvention et dtection des fraudes

36 2007 Deloitte Conseil

 Les acteurs du contrle interne doivent tre mme de
contribuer la prvention et la dtection de la fraude, sujets
de proccupation identifis comme prioritaires

Plus de 87% des socits sondes reconnaissent mener des actions

en prvention de la fraude
Les infractions sont principalement dtectes grce des contrles
ponctuels du management et des missions de lAudit Interne
Lutilisation des Lignes dAlerte Ethique commence voir le jour

Comment sont dtectes les fraudes ?

Contrle ponctuel du Management 27 %

Mission de lAudit Interne 26 %

Dnonciation 17 %

Ligne dAlerte Ethique 12 %

Mission de lAudit Externe 11 %

Autres ( prciser) 6%

37 2007 Deloitte Conseil

Linvestigation de la fraude incombe traditionnellement lAudit
Interne

LAudit Interne est galement au centre du processus anti-fraude en tant le plus

souvent impliqu dans les investigations (44% des cas environ).
Un peu moins dun quart des participants font appel un spcialiste de la fraude

Qui est en charge de linvestigation en cas de suspicion de fraude ?

LAudit Interne 43,6 %

Un spcialiste de la fraude 17,9 %

Le Management 17,9 %

Autres ( prciser) 10,3 %

Les Ressources Humaines 10,3 %

38 2007 Deloitte Conseil

Les programmes anti-fraude formaliss ne font pas recette en
dehors des socits tenues par Sox den dployer un

35% environ des socits nont quune raction ponctuelle, et non pas
systmatique, la suspicion de fraude
Seulement 21% des socits disposent de programmes anti-fraude formaliss

Quelle est lapproche fraude dans votre socit ?

Raction ponctuelle la suspicion 34,9 %

Ractivit systmatique la suspicion 30,2 %

Programmes anti-fraude formaliss 20,9 %

Autres ( prciser) 14 %

39 2007 Deloitte Conseil

Les lignes thiques, par contre, commencent se dvelopper,
mais la communication directe avec le Management est
privilgie en cas de suspicion de fraude

Les outils mis disposition des employs pour signaler la fraude restent limits
Moins de la moiti des socits ont mis en place des lignes thiques spcifiques
(e-mail ou e-mail plus numro de tlphone)
Le canal dinformation le plus utilis est de loin la communication directe avec le
Management

Lorsquil constate une fraude, de quels outils dispose le salari pour informer le Management ?

Autres (par ex communication la hirarchie) 81,8 %

Email spcifique 41,9 %

Numro de tlphone spcifique 32,3 %

40 2007 Deloitte Conseil

 Quel rfrentiel interne ?

41 2007 Deloitte Conseil

Le cadre de rfrence de lAMF commence dj se
substituer celui du COSO

Plus des trois quart (78%) des socits participantes sappuient sur un rfrentiel
de contrle interne
Parmi ces socits, prs des deux tiers (63%) utilisent le COSO comme
rfrentiel de contrle interne et un peu moins dun tiers (29%) recourent dores et
dj au cadre de rfrence de lAMF

Sur quel rfrentiel votre socit sappuie-t-elle ?

COSO 63,3 %

AMF 28,6 %

Interne 8,2 %

Autres ( prciser) 0,0 %

42 2007 Deloitte Conseil

 Member of
Deloitte Conseil Deloitte Touche Tohmatsu
Contacts

Eric Dugelay
Associ en charge du ple Risk Management
Deloitte Conseil
edugelay@deloitte.fr
+ 33 (0) 1 55 61 54 13

44 2007 Deloitte Conseil