les travaux de l’ifa novembre 2010 LE suivi de l’efficacité des systèmes de con

les travaux de l’ifa novembre 2010 LE suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques Guide Méthodologique C omposition du groupe Ces travaux ont été menés dans le cadre du groupe d'échanges réunissant des Présidents de Comités d'audit de l'IFA en partenariat avec l'Audit Committee Institute de KPMG. Président du groupe ALDO CARDOSO Membres du groupe CHRISTIAN AUBIN ROBERT BACONNIER PATRICIA BARBIZET ERIC BOURDAIS DE CHARBONNIèRE Frank dandeard ALAIN GROSMANN JEAN-BERNARD GUILLEBERT FRANCOIS JACLOT HELMAN LE PAS DE SECHEVAL DANIEL LEBÈGUE GERARD DE LA MARTINIÈRE VICTOIRE DE MARGERIE PATRICE MARTEAU HELENE PLOIX georges ralli PIERRE RODOCANACHI Rapporteurs du groupe DIDIER DE MENONVILLE, Associé KPMG Audit JEAN-MARC DISCOURS, Associé KPMG Audit 1 LE suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques A vant propos La mission de suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques : quels enjeux pour les comités d’audit ? La transposition de la 8ème directive européenne en droit français en décembre 2008 a renforcé le rôle du comité d’audit. En effet, l’article L.823.19 précise que : Le comité spécialisé assure le suivi des questions relatives à l’élaboration et au contrôle des informations comptables et financières. Le comité est notamment chargé d’assurer le suivi : du processus d’élaboration de l’information financière, • de l’efficacité des systèmes de contrôle interne et de gestion des risques. • Il appartient au conseil de déterminer le niveau de risque qu’il est prêt à accepter. Le management, quant à lui, est responsable de la conception, de la mise en œuvre et de la supervision des systèmes de contrôle interne et de gestion des risques. Dans ce cadre, les risques doivent être évalués de manière continue et les activités de contrôle doivent être conçues pour répondre aux risques propres de l’entité. Mais il faut également que la gouvernance définisse comment le management doit réagir en cas de défaillance et aussi comment les systèmes doivent être adaptés à la suite d’une défaillance. Cette mission de suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques représente un challenge certain pour les comités d’audit. Pour faire face à ce défi tant organisationnel que méthodologique, l’IFA a souhaité, en complément de son rapport « Les comités d’audit : 100 bonnes pratiques » publié en janvier 2008, élaborer un document complémentaire qui propose une approche méthodologique aux membres de comités d’audit pour mener à bien leur mission de suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques. Cette nouvelle publication de l’IFA souhaite contribuer à l’enrichissement des pratiques dans les comités d’audit et ceci dans le respect du rapport du groupe de travail AMF sur le comité d’audit de juillet 2010 qui laisse à chaque conseil le soin de définir les modalités concrètes pour la détermination du rôle qu’il souhaite leur voir jouer. Ce document qui a été réalisé avec le soutien de l’Audit Committee Institute de KPMG présente une approche globale qu’il conviendra d’adapter aux situations particulières ainsi qu’à la taille des groupes et des organisations en place. 2 Guide méthodologique - IFA - novembre 2010 S ommaire Au fil du guide méthodologique, ce symbole graphique signale la présence de bonnes pratiques. Avant Propos La mission de suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques : quels enjeux pour les comités d’audit ? 1 Sommaire 2 1 Que faut-il entendre par « efficacité des systèmes de contrôle interne et de gestion des risques » ? 3 1.1 Quels sont les objectifs du dispositif de gestion des risques et du contrôle interne ? 3 1.2 Quelles caractéristiques pour un système efficace de contrôle interne et de gestion des risques ? 5 2 Que doit mettre en œuvre le comité d’audit pour mener à bien sa mission de « suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques» ?  7 2.1 Quel cadre pour la mission du comité d’audit ? 7 2.2 Quels acteurs le comité d’audit pourra-t-il solliciter ? 8 2.3 Quelles diligences le comité d’audit pourra-t-il mettre en œuvre ? 9 2.4 Quelle documentation le comité d’audit pourra-t-il obtenir ? 15 Perspectives 16 Annexe - Exemple de tableau de bord pour le suivi de l’efficacité 4 3 LE suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques 1 Que faut-il entendre par « efficacité des systèmes de contrôle interne et de gestion des risques » ? Si l’on se réfère à la définition que donne le « COSO 2 »1 du dispositif de gestion des risques, il s’agit d’un « processus mis en œuvre par le conseil 2, les dirigeants et le personnel d’une organisation, exploité pour l’élaboration de la stratégie et transversal à l’entreprise ». Qu’en est-il alors d’un dispositif efficace de gestion des risques ? 1.1 Quels sont les objectifs du dispositif de gestion des risques et du contrôle interne ? Gérer les risques est une partie essentielle de la mission légale de contrôle du conseil. Les objectifs d’un système de contrôle interne et de gestion des risques et les principaux effets escomptés au sein de l’organisation sont de trois ordres : 1- Identifier les événements potentiels susceptibles d’affecter la réalisation des objectifs de l’organisation (positivement s’il s’agit d’opportunités, négativement s’il s’agit de risques). Ce premier objectif a pour but de définir les contours du « portefeuille de risques » de l’organisation ; 2- Maîtriser les risques en fonction du niveau de risque que l’organisation est prête à accepter et que le conseil d’administration a défini pour accroître sa valeur. Etroitement lié à la définition de la stratégie de l’organisation, un dispositif adéquat de gestion des risques doit : permettre au management de prendre ses décisions de façon éclairée, • en cohérence avec le degré d’appétence ou d’aversion au risque de 1 « Committee of Sponsoring Organizations of the Treadway Commission », référentiel de contrôle interne utilisé notamment dans la mise en place des dispositions relevant des lois Sarbanes-Oxley ou LSF . Le COSO 2 propose un cadre de référence pour la gestion des risques de l’entreprise (« Enterprise Risk Management Framework »). 2 Dans l’ensemble du document, la dénomination « conseil » se rapporte au conseil d’administration ou au conseil de surveillance, selon la structure des sociétés considérées. Un système est efficace dès lors qu’il répond aux objectifs pour lesquels il a été créé. 4 Guide méthodologique - IFA - novembre 2010 l’organisation et en fonction de la criticité des risques auxquels elle est exposée (probabilité d’occurrence et impact potentiel), en assurer la parade, et, • prévoir les actions à mener en cas de survenance du risque. • 3- Fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation. A ce titre, intégrés à l’activité de gestion des risques, les mécanismes de contrôle interne doivent viser plus particulièrement à assurer : la conformité aux lois et règlements, • l’application des instructions et des orientations fixées par le management, • le bon fonctionnement des processus internes de la société, notamment • ceux concourant à la sauvegarde des actifs, la fiabilité des informations financières. • 5 LE suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques 1.2 Quelles caractéristiques pour un système efficace de contrôle interne et de gestion des risques ? Un système est efficace dès lors qu’il répond aux objectifs pour lesquels il a été conçu et mis en œuvre. Ainsi, le système de gestion des risques et le processus de contrôle interne doivent fonctionner de manière imbriquée et coordonnée pour atteindre l’objectif de maîtrise des risques qui leur est assigné. L’efficacité du système de gestion des risques et du contrôle interne passe par une bonne coordination des dispositifs autour d’activités-clés : - cartographie et évaluation des risques - définition et évaluation des activités de contrôle - plans de remédiation - pilotage et diffusion de l’information - supervision continue Système de contrôle interne et de gestion des risques Politique et stratégie des risques Analyse de l’exposition aux risques Maîtrise des activités Efficacité Contrôle . G R O ’l e d S F I T C E J B O Risques . G R O ’l e d E I G E T A R T S . G R O ’l e d S F I T C E J B O Risques Risques . G R O ’l e d E I G E T A R T S Pilotage Activités de contrôle Efficience des ressources Efficacité des opérations Contrôle Interne Evaluation des risques GESTION DES RISQUES 6 Guide méthodologique - IFA - novembre 2010 L’ensemble du dispositif doit être adapté aux caractéristiques propres de chaque entité. Néanmoins, quelle que soit l’organisation considérée, la mise en œuvre des 15 pratiques suivantes pourrait garantir l’efficacité du système. Politique et stratégie : „ „ L’appétence aux risques est définie par le conseil ; 1. les responsabilités en matière de gestion des risques (y compris les problématiques 2. de délégation) sont clairement définies et uploads/Management/ aci-guide-methodologique-ifa.pdf

Tags
Managementrisques contrôle interne gestion d’audit
Documents similaires
  • 22
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager
  • Détails
  • Publié le Oct 15, 2021
  • Catégorie Management
  • Langue French
  • Taille du fichier 0.7752MB