Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Les dispositifs de gestion des risques et de contrôle interne Cadre de référenc

Les dispositifs de gestion des risques et de contrôle interne Cadre de référence Mis en ligne le 14 juin 2010 2 AVANT-PROPOS Le Cadre de référence qui est ici proposé par l’AMF aux sociétés françaises dont les titres sont admis à la négociation sur un marché réglementé est une édition revue et augmentée du cadre de référence publié en janvier 2007. Le groupe, présidé à l’époque par Jean Cedelle et Guillaume Gasztowtt, qui avait élaboré ce cadre de référence complété, sous l’autorité de Michel Léger d’un guide d’application relatif au contrôle interne de l’information comptable et financière publiée par les émetteurs, avait fait un travail remarquable. Il a été un véritable outil de progrès pour les nombreuses entreprises qui ont adopté ce cadre de référence au cours des trois dernières années. Cette nouvelle édition reste dans le même esprit que l’ouvrage de base. C’est un outil de référence mis à la disposition des entreprises pour améliorer le pilotage de leurs activités et sécuriser l’atteinte de leurs objectifs. Comme l’ancien cadre, rien n’est imposé. C’est une méthodologie qui doit être adaptée aux innombrables cas particuliers résultant de l’activité, de la taille et de l’organisation des entreprises concernées. Bien qu’étant dans la même ligne, cette nouvelle édition apporte des améliorations considérables au cadre de référence de 2007. Elle tient compte de l’évolution législative et règlementaire intervenue depuis 2007. La loi du 3 juillet 2008 et l’ordonnance du 8 décembre 2008 ont transposé en droit français les directives européennes qui imposent de nouvelles obligations aux sociétés cotées en matière de gestion des risques et qui prévoient les missions du comité d’audit. Cette édition s’appuie également sur les évolutions constatées dans les principaux référentiels internationaux en particulier COSO II et la norme ISO 31000. Un guide de mise en œuvre du cadre de référence de 2007 adapté aux valeurs moyennes et petites (VaMPs) a été publié par l’AMF en janvier 2008. Ce guide a également été mis à jour et pourra servir d’instrument de travail pour les valeurs moyennes et petites, actuellement définies comme les sociétés dont la capitalisation boursière est inférieure à 1 milliard d’euros. L’Autorité des marchés financiers est heureuse de contribuer ainsi à la bonne gestion des entreprises et, par là, à la protection des épargnants ayant investi dans des titres émis par des entreprises françaises. Elle remercie très vivement les participants au groupe de travail qui a pris en charge la mise à jour du cadre de référence dont elle assure la publication. Il convient de citer pour leur contribution particulièrement importante Gérard Lancner, Président de l’AMRAE, assisté de Bénédicte Huot de Luze, Directrice scientifique de l’AMRAE, Louis Vaurs, Délégué général de l’IFACI, et Michel Léger, Président du cabinet BDO. Etienne Cunin, Adjoint à la Direction des Affaires Comptables de l’AMF était rapporteur du guide d’application de l’édition de 2007, il l’a été à nouveau pour l’édition de 2010 du présent cadre de référence. Le Président du groupe de travail Olivier Poupart-Lafarge Membre du Collège de l’AMF Mis en ligne le 14 juin 2010 3 SOMMAIRE AVANT-PROPOS.................................................................................................................................................... 2 SOMMAIRE............................................................................................................................................................. 3 I- INTRODUCTION GENERALE............................................................................................................................. 4 1. Le contexte.................................................................................................................................................... 4 2. L’approche .................................................................................................................................................... 4 II - PRINCIPES GÉNÉRAUX DE GESTION DES RISQUES ET DE CONTRÔLE INTERNE ................................. 6 1. Principes généraux de gestion des risques............................................................................................... 6 2. Articulation entre la gestion des risques et le contrôle interne ............................................................... 7 3. Principes généraux de contrôle interne...................................................................................................... 8 4. Périmètre de la gestion des risques et du contrôle interne.................................................................... 11 5. Acteurs de la gestion des risques et du contrôle interne ....................................................................... 11 6. Limites de la gestion des risques et du contrôle interne........................................................................ 13 III. QUESTIONNAIRES RELATIFS AUX PRINCIPES GENERAUX..................................................................... 14 1. Questionnaire relatif à la gestion des risques ......................................................................................... 14 2. Questionnaire relatif au contrôle interne comptable et financier........................................................... 15 IV - GUIDE D’APPLICATION RELATIF A LA GESTION DES RISQUES ET AU CONTROLE INTERNE DE L’INFORMATION COMPTABLE ET FINANCIERE PUBLIEE PAR LES EMETTEURS ...................................... 18 Introduction..................................................................................................................................................... 18 1. Les risques liés à l’organisation et à l’information comptable et financière......................................... 20 2. Les objectifs de contrôle............................................................................................................................ 20 3. Processus de pilotage de l’organisation comptable et financière ......................................................... 20 4. Processus concourant à l’élaboration de l’information comptable et financière publiée.................... 25 Annexe 1 .............................................................................................................................................................. 33 Annexe 2 .............................................................................................................................................................. 36 Mis en ligne le 14 juin 2010 4 I- INTRODUCTION GENERALE 1. Le contexte La directive européenne 2006/46/CE relatives aux comptes annuels et aux comptes consolidés des sociétés venant modifier les 4ème et 7ème directives prévoit que « toute société dont les titres sont admis à la négociation sur un marché réglementé inclut une déclaration sur le gouvernement d’entreprise dans son rapport de gestion. Cette déclaration forme une section spécifique du rapport de gestion et contient…une information des principales caractéristiques des systèmes de contrôle interne et de gestion des risques de la société dans le cadre du processus d’établissement de l’information financière ». La loi du 3 juillet 2008 a transposé cette directive dans le droit français et complété, par la même, la Loi de Sécurité Financière (LSF) du 1er août 2003. Il en est résulté une modification des articles L 225-37 et L 225-68 du code du commerce qui a étendu l’objet du rapport du président sur les procédures de contrôle interne aux procédures de gestion des risques mises en place par les sociétés faisant appel public à l’épargne « en détaillant notamment celles de ces procédures qui sont relatives à l’élaboration et au traitement de l’information comptable et financière pour les comptes sociaux et, le cas échéant, pour les comptes consolidés ». Par ailleurs, la directive européenne audit légal 2006/43/CE (dite 8ème directive) prévoit, dans son article 41, la création d’un comité d’audit notamment chargé des missions suivantes :  suivi du processus d’élaboration de l’information financière ;  suivi de l’efficacité des systèmes de contrôle interne, d’audit interne, le cas échéant, et de gestion des risques de la société ;  suivi du contrôle légal des comptes annuels et des comptes consolidés ;  examen et suivi de l’indépendance du contrôleur légal des comptes ou du cabinet d’audit. L’ordonnance du 8 décembre 2008, transposant la directive audit légal, a institué un comité spécialisé ou comité d’audit pour les entités dont les titres sont admis sur un marché réglementé ainsi que pour les établissements de crédit, les entreprises d’assurances et de réassurances, les mutuelles et les institutions de prévoyance. L’ordonnance reprend les 4 missions spécifiques de la directive sans mentionner toutefois le suivi de l’efficacité de l’audit interne mais précise que ces missions s’inscrivent dans le cadre d’une mission générale visant à assurer « le suivi des questions relatives à l’élaboration et au contrôle des informations comptables et financières ». Le comité agit « sous la responsabilité exclusive et collective des membres, selon le cas, de l’organe chargé de l’administration ou de l’organe de surveillance, et il intervient "sans préjudice des compétences des organes chargés de l’administration, de la direction ou de la surveillance ». En outre, l’ordonnance prévoit des exemptions dès lors que : les personnes et entités disposent d’un organe remplissant les fonctions du comité spécialisé mentionné à l’article L.821-19, sous réserve d’identifier cet organe, qui peut être l’organe chargé de l’administration ou l’organe de surveillance, et de rendre public sa composition (article L.823-20 4°du code de commerce). Dans ce cadre, l’AMF a confié, en septembre 2009, à un groupe de travail la rédaction d’un guide sur les comités d’audit et l’adaptation du cadre de référence établi en 2007 à l’initiative de l’AMF afin de le compléter utilement d’une partie relative à la gestion des risques. 2. L’approche Initialement, le groupe de travail a privilégié une approche pragmatique, s’efforçant de concilier :  la réglementation française,  les recommandations des rapports sur la Gouvernance d’entreprise,  les évolutions des directives européennes, et  les « bonnes pratiques » observées à l’étranger. Mis en ligne le 14 juin 2010 5 S’agissant du cadre de référence de contrôle interne, le groupe de travail avait à l’origine examiné les deux référentiels connus à savoir le COSO1 et le «Turnbull guidance2 » britannique. S’agissant du volet relatif à la gestion des risques, il est apparu opportun au groupe de travail de profiter des amendements législatifs de juillet 2008 pour développer le volet relatif à la gestion des risques et, pour ce faire, de s’appuyer sur des référentiels internationaux significatifs, notamment le référentiel COSO II3 et la norme ISO 31000 : 2009. Le groupe de travail s’est également assuré de la conformité du cadre de référence avec les directives européennes et notamment la 8ème directive européenne sur le contrôle légal des comptes. * * * Ainsi, à partir des dispositions législatives et réglementaires nationales et européennes mais également des pratiques de bonne gouvernance déjà reconnues en France et des principaux modèles de contrôle interne et de gestion des risques, le groupe de travail a rédigé le présent cadre de référence de contrôle interne et de gestion des risques. Il comprend :  des principes généraux de contrôle interne et de gestion des risques;  deux questionnaires uploads/Management/ cadre-de-reference-amf.pdf