Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

PARTIE 1 – LE CONCEPT DE CONTRÔLE INTERNE Année 2009-10 BON-MICHEL Béatrice 1 M

PARTIE 1 – LE CONCEPT DE CONTRÔLE INTERNE Année 2009-10 BON-MICHEL Béatrice 1 MODULE 1 L’ENVIRONNEMENT DE L’AUDIT INTERNE Année 2009-10 BON-MICHEL Béatrice 2 Un peu d’histoire HISTORIQUE (1) Année 2009-10 BON-MICHEL Béatrice 3 Au XIXème siècle, contrôle simple qui prévaut, avec de petites entreprises dirigées par un employeur qui supervise directement les conditions de la production. Au début du XXème siècle, les termes de contrôle interne opérationnel et de contrôle interne administratif apparaissent. HISTORIQUE (2) Année 2009-10 BON-MICHEL Béatrice 4 Krach de 1929 HISTORIQUE (1) Année 2009-10 BON-MICHEL Béatrice 5 Après le krach de 1929, nécessité de réguler le développement des marchés financiers. 1934 : création de la SEC (USA) Securities Exchange Act (1934) Mise en place d’un certain nombre de lois afin de favoriser la transparence des états financiers des sociétés cotées. 1949 : Institute of Internal Auditors (IIA) fournit une définition où il est fait référence au contrôle interne qui : comprend le plan de l’organisation et toutes les méthodes et mesures qui permettent d’assurer la sauvegarde des actifs de l’entreprise. HISTORIQUE (3) Année 2009-10 BON-MICHEL Béatrice 6 1958 : le Committee on Auditing Procedure (CAP) a émis la SAP N°29 qui distingue : • Vise à s’assurer de la préservation des actifs et de la fiabilité des états financiers le contrôle comptable • Vise à s’assurer de la pertinence des processus opérationnels. le contrôle administratif  Sous l’égide de l’American Institute of Accountants, qui deviendra l’AICPA. Le CAP correspond à l’actuel Auditing Standards Board (ASB) créé en 1978.  1978 : the Financial Accounting Standards Board (FASB), devient en charge des règles en matière de mesure, de reporting e de présentation des états financiers. HISTORIQUE (4) Année 2009-10 BON-MICHEL Béatrice 7 1973 : SAS N°1 (remplaçant la nomenclature SAP) propose des définitions du contrôle administratif et du contrôle comptable. Traduit le lien qui est fait entre contrôle comptable et contrôle administratif en expliquant comment certaines procédures et processus dédiés aux contrôles comptables pouvaient servir les objectifs de la direction et donc être rattachés aux contrôles administratifs. HISTORIQUE (5) Année 2009-10 BON-MICHEL Béatrice 8 1977 : réaction de la SEC aux affaires (notamment Watergate) avec le Foreign Corrupt Practices Act (FCPA) : Loi qui rend illégal le fait de ne pas avoir de dispositif de contrôle interne adéquate, à savoir de ne pouvoir fournir la relative assurance que les transactions sont réalisées en accord avec le management.  Lien entre le dispositif et le risque pénal HISTORIQUE (6) Année 2009-10 BON-MICHEL Béatrice 9 1977 : L’Ordre des experts comptables (FRA) définit le contrôle interne comme ‘l’ensemble des sécurités contribuant à la maîtrise de l’entreprise’. 1985 : Création Treadway Commission (suite à de nouveaux scandales). 1987 : La Commission rend son rapport. Une des conclusions du rapport était d’avancer que 50% des fraudes découvertes dans les états financiers étaient dues à des dispositifs de contrôle interne déficients. HISTORIQUE (7) Année 2009-10 BON-MICHEL Béatrice 10 On ne parle plus alors de contrôle administratif ou de contrôle comptable : on parle de contrôle interne. Avant Après 50 recommandations pour fiabiliser les états financiers HISTORIQUE (8) Année 2009-10 BON-MICHEL Béatrice 11 1992 : Mise en place du COSO Publication du ‘Internal Control-Integrated Framework’ (ce qu’on appelle également Coso Report) 3 objectifs majeurs au contrôle interne : objectif Efficacité et rentabilité objectif Fiabilité des états financiers objectif Conformité vis-à-vis des lois et règlements HISTORIQUE (9) Année 2009-10 BON-MICHEL Béatrice 12 4 concepts fondamentaux : Dispositif de CI C’est un processus Fournit une assurance raisonnable Permet la réalisation des objectifs Concerne tout le monde HISTORIQUE (10) Année 2009-10 BON-MICHEL Béatrice 13 pilotage Environnement Information et communication Gestion des risques Contrôles opérationnels Et 5 composantes DEFINITION DU CONTRÔLE INTERNE (1) Année 2009-10 BON-MICHEL Béatrice 14 Un processus mis en place par la Direction et le personnel afin de fournir une assurance raisonnable[1] quant à la réalisation des objectifs pour les trois catégories d’objectifs suivants : des objectifs opérationnels (réalité et rentabilité des opérations), des objectifs en termes de reportings financiers (fiabilité des états financiers) et des objectifs de conformité (conformité aux lois et règlements).(selon COSO) [1] ‘internal control is a process, effected by an entity (...) to provide reasonable assurance regarding the achievement of objectives’ DEFINITION DU CONTRÔLE INTERNE (3) Année 2009-10 BON-MICHEL Béatrice 15 Selon la CNCC, le contrôle interne est « l’ensemble des politiques et procédures mises en œuvre par la direction d’une entité en vue de s’assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activités » DEFINITION DU CONTRÔLE INTERNE (4) Année 2009-10 BON-MICHEL Béatrice 16 NB : En 2006, le COSO a publié ‘the Internal Control Over Financial Reporting — Guidance for Smaller Public Companies (COSO’s 2006 Guidance) pour les PME. DEFINITION DU CONTRÔLE INTERNE (5) Année 2009-10 BON-MICHEL Béatrice 17 LES 5 COMPOSANTES DETAILLEES DU CONTRÔLE INTERNE SELON LE REFRENTIEL COSO (1) Année 2009-10 BON-MICHEL Béatrice 18 L’environnement du contrôle 11. Intégrité et sens éthique 12. Les compétences 13. La culture de management 14. L’organisation 15. La définition de l’autorité et des responsabilités 16. La politique en matière de ressources humaines 17. La supervision La gestion des risques 21. L’identification des risques 22. L’analyse des risques 23. Le pilotage des risques LES 5 COMPOSANTES DETAILLEES DU CONTRÔLE INTERNE SELON LE REFRENTIEL COSO (2) Année 2009-10 BON-MICHEL Béatrice 19  Le contrôle de l’activité 31. L’intégration des contrôles à la gestion des risques 32. Les contrôles sur le système d’information 33. Les contrôles opérationnels spécifiques à l’activité L’information et la communication 41. L’information 42. La communication 43. Les moyens de communication Le pilotage 51. Le pilotage de l’activité au quotidien 52. Le reporting des déficiences dans le dispositif DU COSO I AU COSO II Année 2009-10 BON-MICHEL Béatrice 20 DU COSO I AU COSO II Année 2009-10 BON-MICHEL Béatrice 21 DU COSO I AU COSO II Année 2009-10 BON-MICHEL Béatrice 22 Identifier ses objectifs Identifier les risques associés Hiérarchiser ces risques Apporter une réponse : CI Risques financiers Risques difficilement prévisibles (cru, pandémie) Risques stratégiques (de réputation, politiques, commerciaux…) Risques opérationnels (process, technologie, hommes) Année 2009-10 BON-MICHEL Béatrice 23 Quels risques veut-on absolument éviter ? Quels risques sont inutiles ? Quels risques est-on prêt à prendre pour profiter de quelles opportunités ou conserver quel avantage ? COSO II : La prise en compte du risque comme élément majeur (1) Notion de « Risk Appetite » COSO II : La prise en compte du risque comme élément majeur (2) Année 2009-10 BON-MICHEL Béatrice 24 Enterprise Risk Management – Integrated Framework “Enterprise risk management is a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives » (extrait ERM sept.2004) COSO II : La prise en compte du risque comme élément majeur (3) Année 2009-10 BON-MICHEL Béatrice 25 De nouveaux concepts L’aléa moral (effet pervers) : physique ou moral (lié à asymétrie d’information) Hedging : position contraire pour couvrir le risque Assurance : échange d’une prime contre le risque d’une forte perte (risque d’adverse selection) Portfolio effect : permet d’évaluer la rentabilité d’un projet au regard du risque = écart entre valeur actuel net du nouveau projet et le risque identifié Risk mitigation : moyens de réduction du risque Residual risk = total risk – risk mitigation COSO II : La prise en compte du risque comme élément majeur (3) Année 2009-10 BON-MICHEL Béatrice 26 Trois types d’approche possibles Par l’organisation/secteur Par les risques majeurs de l’entreprise (financiers …) Par le processus de gestion des risques (identification, mesure, gestion et pilotage) Une organisation dédiée Un responsable Une vision transversale Formalisation et communication Pilotage au regard des objectifs COSO III : L’IMPORTANCE DU PILOTAGE Année 2009-10 BON-MICHEL Béatrice 27 Importance du pilotage Pilotage ne veut pas dire ‘check list’ de contrôle ! COSO III : L’IMPORTANCE DU PILOTAGE Année 2009-10 BON-MICHEL Béatrice 28 Tone from the top : organisation, tolérance aux risques Déclinaison au niveau du management, responsabilisation Dispositif de détection des anomalies Réactions/Actions Communication des évènements significatifs LES LIMITES DU CONTRÔLE INTERNE Année 2009-10 BON-MICHEL Béatrice 29 La raisonnable assurance (et non pas l’assurance totale) Le jugement Les ruptures dans la chaîne des contrôles Les dérogations du management aux principes de contrôle définis La complicité L’arbitrage entre coût du contrôle et bénéfice attendu LE MODELE CoCo (1) Année 2009-10 BON-MICHEL Béatrice 30 The Canadian Institute of Chartered Accountants (CICA) a recensé 20 critères[1] pour procéder à l’évaluation d’un dispositif de contrôle. Le terme ‘contrôle’ prend un sens plus large que le seul contrôle sur les états financiers. [1] ‘Criteria of Control’ dénommé Coco LE MODELE CoCo (2) Année 2009-10 BON-MICHEL Béatrice 31 LES OBJECTIFS DU CI La réalité et la rentabilité des opérations, La fiabilité des reportings internes et externes, La conformité avec les lois, règlements et directives internes. Coso et Coco mettent l’accent sur soft control (contrôles uploads/Management/ cfa-partie-1-controle-interne-pdf.pdf