Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

AUDIT GENERAL Professeur: RACHID TATOUTI 1 Année universitaire 2019-2020 Univer

AUDIT GENERAL Professeur: RACHID TATOUTI 1 Année universitaire 2019-2020 Université IBN ZOHR FSJES Ait Melloul Sommaire Chapitre Introductif: Les scandales financiers ou l’hypocrisie du contrôle interne Chapitre 2: Contrôle Interne 1. Définitions 2. Le référentiel COSO 1 - retour d’expérience et limites du CI 3. Diagnostic du système de contrôle interne par domaine de gestion 4. Sarbanes Oxley Act 5. Contrôle interne et gouvernement d’entreprise 6. Contrôle interne et gestion des risques ou le référentiel COSO 2 7. Contrôle interne et fraude Chapitre 3: Audit interne - Normes - Approche méthodologique Chapitre 4: Le commissaire aux comptes – STATUT- MISSIONS 2 ►Après avoir suivi ce module, vous devrez être capables de : ►Comprendre la différence entre l’audit interne, l’audit externe, le management du risque et le contrôle interne ►Comprendre les changements réglementaires applicables ►Identifier les différents objectifs et les enjeux Objectifs du module 1. Introduction - Règlementation 2. Définitions & Objectifs 3. Principes fondamentaux du CI 4. Les moyens du contrôle interne 5. Les référentiels du CI 6. Stratégie & Technique d’évaluation 7. Étude de cas ENTONWARE Agenda: 1 Introduction- Réglementation Plusieurs crises successives ont ébranlé la confiance des marchés sur la maîtrise et la véracité de l’information financière publiée : ENRON WORLDCOM Les nouvelles dispositions réglementaires sont une réponse législative à la crise de confiance des marchés financiers Désormais : Les dirigeants doivent s’engager sur la qualité du contrôle interne Risques pénaux et financiers La réglementation internationale change et devient de plus en plus contraignante Introduction- Réglementation: Introduction: La loi Sarbanes-Oxley a été adoptée en juillet 2002 et vise à promouvoir le gouvernement d’entreprise et à mieux protéger les investisseurs. Champ d’application : Toutes les sociétés dont les titres sont enregistrés auprès de la SEC, organe fédéral américain de réglementation financière. 2 sections de la loi traitent des obligations liées au Contrôle Interne : Section 302 : Certification périodique par les dirigeants de l’efficacité des procédures et des contrôles sur les informations publiées dans les rapports périodiques Responsable : Le Directeur Général (Président ou non) Section 404 : Évaluation annuelle des contrôles internes sur l’établissement des états financiers par les dirigeants et attestation annuelle des auditeurs externes sur ce rapport. Ainsi, le Directeur Général et le Directeur Financier doivent : Réitérer leur responsabilité pour l’établissement et le maintien d’une « structure de contrôle interne et des procédures pour l’établissement des états financiers », Évaluer leur efficacité, impliquant une formalisation de cette structure et une documentation des procédures.  Responsable : Le « Management » est responsable du contrôle interne Introduction- Réglementation Réglementation – Etats-Unis En France, la Loi sur la Sécurité Financière (LSF) a été adoptée par le Sénat en mars 2003 et fait suite au rapport Bouton sur la gouvernance d’entreprise. Elle a été votée le 1er août 2003. Champ d’application : Toutes les Sociétés Anonymes, La LSF s’inscrit dans un cadre qui dépasse largement le contrôle interne. Trois articles traitent des obligations liées au CI : Article 117 : Obligation d’information de l’Assemblée Générale par le Président du Conseil d’Administration ou de Surveillance, dans un rapport joint au rapport annuel, sur les conditions de préparation et d’organisation des travaux du conseil d’administration, ainsi que sur les procédures de CI mises en œuvre. Responsable: Le Président du Conseil d’Administration ou de Surveillance Article 120 : Présentation à l’Assemblée Générale par le Commissaire Aux Comptes d’un rapport sur la sincérité du rapport du président sur le contrôle interne. Responsable : CAC Article 121 : Obligation pour les sociétés faisant appel public à l’épargne de publier ces informations. Responsable : Personne morale (société) faisant appel public à l’épargne. Introduction- Réglementation Réglementation - France Introduction- Réglementation Réglementation - France En juin 2013, publication d’une version révisée de l’Afep-Medef, le code de gouvernement des sociétés côtées ou sociétés anonymes à partir de juin 2013 Mise en place d’un Haut-Comité qui aura pour mission d’interpréter les dispositions du code, de proposer les mises à jour, de s’auto-saisir en cas de non-application Un champ d’application élargit Contrôle de la rémunération des mandataires sociaux par l’assemblée générale : le « Say on pay » Les indemnités de prise de fonction « Golden hello » sont reconnues, mais doivent être communiquées Les indemnités de non-concurrence sont plus strictement encadrées et doivent être reconnues par le Conseil d’administration Limitation des parachutes dorés : l’indemnité ne peut pas dépasser deux ans de salaire et doit s’appuyer sur des preuves de compétences appréciées sur au moins deux exercices. Cumuls des mandats : un code plus restrictif Une force accrue conférée à la règle dite du « Comply or explain » : lorsqu’elles voudront s’écarter de la réglementation, les entreprises devront présenter rigoureusement les motifs de cet écart et présenter les alternatives choisies. La loi sur la Sécurité financière ou LSF  Transparence et fiabilité de l’information  Responsabilité des dirigeants Afep- MEDEF • Encadrement de la gouvernance de l’entreprise La loi Sarbanes – Oxley  Certification et évaluation par les dirigeants de l’efficacité du contrôle interne  Contrôle périodique de l’information publiée Assurer la transparence et la fiabilité des informations publiées par les sociétés. Introduction- Réglementation Pourquoi ces Réglementations ? 2 Définitions & Objectifs Définitions & Objectifs Définition du contrôle interne Définition: Les normes de l’IFAC définissent le système de contrôle interne comme étant l’ensemble des politiques et procédures mises en œuvre par la direction d’une entreprise en vue d’assurer, dans la mesure du possible, une gestion rigoureuse et efficace de ses activités. Ces procédures de contrôle interne impliquent: Le respect des politiques de gestion La sauvegarde des actifs La prévention et la détection des fraudes et des erreurs L’exactitude et l’exhaustivité des enregistrements comptables La publication en temps voulu d’informations financières fiables (normes ISA 400 § 8) Ainsi, le système de contrôle interne s'entend au-delà des questions directement liées au système comptable. Définitions & Objectifs Définitions du contrôle ►Quelles différences entre le contrôle interne, l’audit interne et le managements des risques? Bien que ces trois notions soient souvent confondues, il s’agit en réalité de trois étapes de la gestion des risques en entreprise. ►Le Management du risque identifie et traite méthodologiquement les risques relatifs aux activités d'une organisation, quelles que soient la nature ou l'origine de ces risques. ►Le contrôle interne est un complément du management du risque. Il est la procédure qui permet de contrôler la méthodologie de traitement du risque instaurée par le management des risques. ►L’Audit Interne a pour objectif de donner à une organisation une assurance sur le degré de maîtrise des opérations de contrôle interne Il lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité. Définitions & Objectifs La méthodologie d'audit interne • Comprendre et documenter : - Les attentes de la Direction - La stratégie, les objectifs et les risques majeurs de l'entreprise • Définir les indicateurs de suivi de la performance des travaux menés par l'Audit Interne • Modéliser l'activité en recensant les processus et axant sur les : - risques majeurs - le dispositif de contrôle interne - les indicateurs de performance - les facteurs clefs de succès • Identifier les entités à auditer et le niveau de risque de chaque processus audité • Identifier les audits à mener dans l'année • Développer une stratégie d'audit pour les processus clefs • Résumer et présenter l'évaluation des risques à la Direction Générale et au Comité d'Audit • Organiser le partage et la collecte d'informations • Exécuter les missions d'audit prévues • Utiliser des outils analytiques pour renforcer l'efficacité des audits et mener des tests approfondis • Restituer les résultats de chaque mission d'audit à la Direction Générale et au Comité d'Audit • Evaluer la performance et le niveau de satisfaction des attentes, des travaux menés par l'Audit Interne et dresser un bilan de l'impact opérationnel des travaux et des recommandations sur le déroulement de l'activité et sur le dispositif de contrôle interne • Restituer les résultats à la Direction Générale et au Comité d'Audit 1998 1998 !@#$ Value Value Value Value Measuring Value Delivering on Expectations, 1998 1998 1998 1998 !@#$ Value Value Value Value Measuring Value Delivering on Expectations, Identifier les attentes Evaluer les risques Elaborer le plan annuel d'audit Dérouler le plan d'audit Communiquer les résulats Elaborer la cartographie des risques et le plan d'audit Réaliser une mission d'audit Communication/Déploiement Définitions & Objectifs Objectifs du contrôle interne dans les SI Le Contrôle Interne (CI) est un dispositif mis en œuvre par la Direction Générale, le management, ou le personnel d’une entreprise, destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs appartenant aux catégories suivantes : Réalisation et optimisation des opérations : on cherche à réduire les risques liés à l’activité dans un environnement informatisé Fiabilité des informations financières : on s’assure de la réalité du reporting financier produit par les SI. Conformité par rapport uploads/Management/ cours-audit-general-2019.pdf