Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Audit & Contrôle interne . Présenté par : Samir BENHALIMA Maître assistant Asso

Audit & Contrôle interne . Présenté par : Samir BENHALIMA Maître assistant Associé & Consultant en Management et Audit, MBA, PGS Management HEC ALGER Expliquer l’importance du contrôle interne dans la maîtrise de l’entreprise; Découvrir la fonction audit interne comme pilote du contrôle interne; Savoir utiliser quelques outils d’audit pour l’évaluation du contrôle interne. Chapitre I- Contrôle interne : objectifs et principes…. Chapitre II- Audit : concept, typologie, objectifs. Chapitre III- Normes d’audit interne Sommaire. 1- Contrôle interne : Concept, Définition, Objectifs. 2- Nécessité d’un référentiel (COSO). 3- La réglementation régissant le Système de contrôle Interne. . Définition de l ’OECF (1977) :Ordre des Experts Comptables Français) « Le CI est l ’ensemble des sécurités contribuant à la maîtrise de l ’entreprise. Il a pour but d ’un côté d ’assurer la protection, la sauvegarde du patrimoine et la qualité de l ’information, de l ’autre l ’application des instructions de la direction et de favoriser l ’amélioration des performances. Il se manifeste par l ’organisation, les méthodes et les procédures de chacune des activités de l ’entreprise pour maintenir la pérennité de celle-ci. » A. Définition du contrôle interne Définition 1: Définition du COSO : Committee of Sponsoring Organisations of the Treadway Commission (Sept. 92) « Le CI est un processus mis en œuvre par le CA, les dirigeants et le personnel d ’une organisation destinée à fournir une assurance raisonnable quant à la réalisation des objectifs. » Définition 2 Définition du COCO : Criteria on Control Committee (Nov. 95) « Éléments de l ’organisation (incluant systèmes, procédures, culture, structures et tâches) qui mis ensemble aident à atteindre les objectifs » Définition 3 Le contrôle interne d’une entreprise est un ensemble de mesures qui constitue un moyen d’assurer une activité administrative correcte, respectueuse du droit, économe et efficace. Il inclut également les contrôles destinés à améliorer l’efficience opérationnelle et à renforcer l’adhésion à la politique stratégique de l’entreprise. Moyens : Le CI est constitué par l’ensemble de dispositifs permanents (ressources, systèmes, procédures, culture) définis par les responsables d’une organisation pour s’assurer de la maîtrise des ses activités, à tous les niveaux, en vue de permettre la réalisation de ses objectifs. Objectifs : Le CI est un processus mis en oeuvre par les dirigeants et le personnel visant à fournir une assurance raisonnable sur la réalisation des objectifs de (COSO, 1992) Objectifs du contrôle interne : sécurité du patrimoine et des informations (fraude) qualité conformité : application des instructions, procédures et réglementations efficacité globale Objectif Général Continuité de l ’entreprise dans le cadre de la réalisation des buts poursuivis « Le CI est le processus par lequel la DG et les différents niveaux de management, obtiennent une assurance raisonnable que leurs objectifs soient atteints » Alain MARCILHACY Ancien Président de l ’IFAC Objectifs Permanents Sécurité des actifs Respect des instructions de la Direction Optimisation des ressources Qualité des informations La norme 350 : Réalisation des objectifs fixés C ’est le socle sur lequel s’appuie la maîtrise des opérations d ’une entité Objectifs du Contrôle Interne Le choix du COSO est le plus répandu : Il décrit et organise les aspects essentiels à prendre en compte pour l’évaluation du contrôle interne d’une organisation quelconque. Autre document de référence : Turnbull Guidance, élaboré par leFinancial Reporting Council britannique. Il s’agit d ’un document de « meilleures pratiques » concernant le contrôle interne. Cadre de référence français : l’IFACI, groupe de place créé en 2005par l’AMF, a publié un cadre de référence permettant aux sociétés de superviser leur de contrôle interne. Le référentiel, défini par le groupe de travail américain COSO, repose sur les principes fondateurs suivants : Le contrôle interne est un processus. Le contrôle interne est mis en oeuvre par le personnel de l’entreprise, à tous les niveaux. Le contrôle interne a pour objectif de donner une assurance raisonnable, quant à l’atteinte d’objectifs liés à la fiabilité des processus. 1. Un environnement de contrôle favorable; 2. Une évaluation des risques; 3. Des activités de contrôle; 4. L’information et communication; 5. Le pilotage. Le référentiel « C.O.S.O I » Les 05 composants du Contrôle Interne (COSO I) Activités de Contrôle Évaluation des Risques Conformité Finance Opérationnel Pilotage Information et Communication Activités de Contrôle Évaluation des Risques Environnement de Contrôle Unité A Unité B Activité 1 Activité 2 Activités de Contrôle Évaluation des Risques Conformité Finance Opérationnel Pilotage Information et Communication Activités de Contrôle Évaluation des Risques Environnement de Contrôle Unité A Unité B Activité 1 Activité 2 Une Éthique : l’existence de codes de conduite et des règles d’étique, l’application des normes de comportement moral. « Tone at the top » : le top management doit donner l’exemple non seulement dans les discours mais également dans les comportements avec le personnel, les clients, les fournisseurs, les administrations…… Une politique : des délégations de pouvoirs clairement définies, une permanente adaptation des compétences aux postes attribués, des objectifs réalistes et réalisables, une gestion des ressources humaines transparente et connue par tous . Une organisation : avoir une organisation qui est adaptée aux objectifs fixés. Le risque est un événement ou une circonstance qui peut affecter négativement la capacité de l’entreprise à atteindre ses objectifs. L’évaluation des risques commence par l’identification des risques associés aux objectifs définis à chaque niveau de l’entreprise. Au niveau de l’entreprise : Les objectifs sont définis par la Direction et devraient être en cohérence avec la stratégie, le budget et le « business plan » de l’entreprise. Ils sont la pierre angulaire d’un contrôle effectif. Au niveau des activités : Les objectifs de chaque activité se déclinent selon les objectifs définis pour l’entité dans son ensemble. Ils sont plus opérationnels, plus détaillés. 2. Une évaluation des risques : Fonctions dans l’organisation Nature des risques associés Gestion/ Finance Risque boursier Risque comptable Risque d’investissement Logistique Risques d’approvisionnement Risques liés à la production Commercial Insolvabilité des clients Risque concurrentiel Informatique Perte d’information Sécurité et sauvegarde des données Juridique Sinistre, fraudes Risques environnementaux Ressources Humaines Risques social, Les activités de contrôle sont des règles et des procédures qui permettent de s’assurer que les mesures identifiés comme nécessaire pour maîtriser les risques sont appliquées correctement et à temps. Les activités de contrôle doivent étre intégrées aux opérations/ processus habituels et sont destinés à assurer l’exécution des directives émises par le management en vue de maîtriser les risques. Se concentrer sur la prévention, la détection et la correction. 3. Des activités de contrôle : Approbation, autorisation, et vérification (par exemple : délégation des pouvoirs); Revue des indicateurs de performances; Sécurité des biens (par exemple : contrôle d’accès); Séparation des taches (par exemple : surveillance- autorisation- enregistrement); Contrôle des systèmes d’informations : § Contrôle généraux informatiques (sécurité, développement des applications,….) § Contrôle des applications. Information : Inclut l’identification, l’obtention, et la diffusion d’information pertinente (interne ou externe) selon le bon moyen de communication, au bon moment, aux bonnes personnes, afin que ces dernières puissent réagir et assurer leurs responsabilités. Systèmes d’information : Infrastructures, logiciels, processus- manuels ou automatiques, Données. La qualité de l’information s’évalue selon les critères suivants : Opportunité / Contenu A temps / Délai A jour Exactitude Accessibilité. 4. L’information et communication : Une bonne compréhension des rôles et responsabilité de chacun; Les salariés comprennent comment leur travail est lié à celui des autres; Peut être sous forme de : § Manuels des procédures § Manuels de comptabilité et de reporting financier § Électronique, oralement (réunion, compte-rendu) et par des actions des Dirigeants  Faciliter la communication top-down et bottom-up  Communiquer avec les tiers. « La transparence doit être la règle : pas de rétention d’information, pas de circuits de communication excessivement complexes, pas d’information superflus ». Les responsables de l’entreprise font parfois du contrôle interne sans le savoir. Chaque responsable Ou qu’il soit, s’organise pour diriger son activité : il va définir les tâches de chacun, mettre au point des méthodes de travail, se doter d’un système d’information, superviser les activités de son personnel. 5. Le pilotage : Objectifs du pilotage du contrôle interne : Déterminer si le contrôle interne mis en place est adéquat, appliqué et efficace; Contrôler les performances du contrôle interne en continu et évaluations ponctuelles; Suivre et remédier (mise en place de plans d’actions correctifs) aux faiblesses identifiées qui doivent être reportées au niveau hiérarchique adéquat. On peut regrouper sous six (6) rubriques, l’ensemble des dispositifs de contrôle interne que chaque manager doit s’attacher à mettre en place. 1. Les objectifs 2. Les moyens 3. Les systèmes d’information et de pilotage 4. L’organisation 5. Les méthodes et procédures 6. La supervision D. Les dispositifs du Contrôle Interne « Celui qui n’a pas d’objectifs ne risque pas de les atteindre » (sagesse populaire). « Il n'y a pas de vents favorables pour ceux qui ne savent pas où aller » (Sénèque un Penseur Gréc). Ils doivent concourir à la réalisation de la mission assignée au responsables : l’adéquation entre objectifs et mission constitue donc uploads/Management/ chapitre-1-amp-2-controle-interne-amp-audit.pdf