Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 L’audit, le contrôle et la gestion des risques Quel rôle jouent-ils dans l’en

1 L’audit, le contrôle et la gestion des risques Quel rôle jouent-ils dans l’entreprise aujourd’hui ? FATHAN Abderrahmane 2 Sommaire Introduction 1- Fraudes et manipulation des comptes 2- la gestion des risques 3- Le contrôle interne 3-1 La finalité du contrôle interne 3-2 les référentiels du contrôle interne 4- L’audit interne 5- Conclusion 3 Introduction L’audit interne était déjà pratiqué en Egypte ancienne, le gardien des chèvres de pharaon rendait les comptes au gérant des affaires du pharaon, qui les contrôle et s’assure de leur sincérité et cherche à détecter des éventuelles erreurs ou fraudes. Vers le treizième siècle Londres faisait l’objet d’un contrôle interne. En 1492, un contrôleur de compte accompagnait Christoph Colomb dans sa conquête d’Amérique. Or, la fonction d’audit interne comme on la connait aujourd’hui dans les entreprises, avec sa méthodologie, ces outils et la façon dont elle est organisée, est une fonction nouvelle, elle ne se confond pas avec cet historique, elle n’a fait son apparition qu’après la crise de 1929 aux Etats unis d’Amérique, (en France, elle n’a fait son apparition que vers les années 1960) Au départ, l’audit interne est mis en place uniquement par les grandes entreprises, (l’expansion géographique et la complexité des activités obligent), aujourd’hui il touche quasiment tous secteurs d’activité, lucratif ou non lucratif, secteur publique ou privé, grande ou petite entreprise, il s’étend même au domaine environnemental, écologique et de développement durable qui présentent un risque à moyen et long terme. Cette expansion est la conséquence du besoin croissant de se prémunir contre les risques qui ne cessent de croitre et de se diversifier, a cause, notamment, de la complexité de l’environnement dans lequel opèrent les entreprises aujourd’hui et l’utilisation répandue des nouvelles technologies de l’information et de communication. Le décalage temporel entre la mise en œuvre de ces nouvelles technologies et les systèmes de sécurité qui sert à les protéger représente un facteur d’aggravation des risques auxquels est confrontée l’entreprise et qui peut lui être dommageable. C’est la raison pour laquelle l’audit interne s’est vu attribuer une importance considérable par les actionnaires d’une part et les pouvoirs publics d’autre part. Pour les premiers, il fournit une assurance raisonnable à leur investissement, et pour les seconds il sécurise l’environnement des affaires et encourage les investissements. Cet intérêt commun a créé des synergies entre les parties prenantes ; les pouvoirs publics ont édicté des lois qui protègent les actionnaires et responsabilisent les dirigeants d’entreprise ; les professionnels de l’audit -adhérant à des instituts nationaux et internationaux des auditeurs comme l’IIA ou l’IFACI- n’ont pas cessé d’améliorer la pratique de l’audit pour qu’il remplisse son rôle de façon efficace. 4 1- Fraudes et manipulation des comptes La crise financière de 2008 a été une occasion pour des entreprises défaillantes d’avoir recours à des manipulations des comptes pour masquer leurs pertes. C’est le cas de la firme japonaise Toshiba. « Des malversations organisées ont permis au conglomérat japonais Toshiba de gonfler ses bénéfices de 150 milliards de yens (1,11 milliard d’euros) ces cinq dernières années, a révélé un comité d’audit indépendant dont les conclusions doivent être rendues lundi 20 juillet, selon des médias. Toshiba a chargé ce comité de faire la lumière sur les nombreuses erreurs découvertes dans les comptes de ces dernières années. L’entreprise a fait savoir qu’elle publierait un résumé de l’enquête lundi soir. » Le Monde.fr avec AFP, 20.07.2015 Plusieurs autres affaires de fraudes et de manipulations de comptes, qui ont secoué le monde des affaires ces dernières décennies et ont causé, dans certains cas, des faillites d’entreprises de renommé internationale (La faillite de la Barings Bank d'Angleterre en 1995, Enron aux Etats unis en 2001, l’affaire de la société générale en 2008, et autres), ont renforcé le besoin de se disposer d’un système de contrôle interne performant à même d’éviter les risques qui guettent l’organisation et donner une assurance raisonnable aux investisseurs, en responsabilisant davantage les dirigeants de l’entreprise et favorisant la transparence. Comment protéger les investisseurs de ce genre de manipulation, notamment les investisseurs minoritaires ? Des nouvelles lois partout dans le monde viennent renforcer la protection de ces investisseurs contre les abus de biens sociaux. C’est dans ce sens que le congrès américain a voté la loi « Sarbanes-Oxley » le 30 juillet 2002 après les scandales qui ont ébranlé les Etats unis en début des années 2000, suite à des fraudes et des manipulations des comptes dans des grandes entreprises Comme Enron, WorldCom, Xerox et autres. Cette loi oblige les entreprises cotées aux Etats Unis d’Amérique à soumettre des états financiers certifiés par le directeur général et le directeur financier, au SEC (Securities and Exchange Commission) et à rédiger un rapport annuel sur les procédures du contrôle interne qui vérifie la qualité et l’efficacité du contrôle interne mis en place dans l’entreprise. L’objectif poursuivi par cette loi est de favoriser la transparence pour restituer la confiance perdue dans le monde de la finance et sécuriser l’environnement des affaires. Elle a eu des retombées au niveau international. En France, le sénat a adopté la loi sur la sécurité financière (LSF) (loi 2003-706 du 1er août 2003) pour redonner confiance au marché financier secoué par les scandales qu’ont connu les USA. Comme son nom l’indique, elle recherche la sécurité financière pour renfoncer la stabilité et la confiance des investisseurs. Ces deux lois sont fait pour suivre les innovations complexes dans le monde de la finance qui, créant la Confusion et l’ambiguïté, rendent les marchés financiers moins transparent et hermétique aux non-initiés. 5 En renfonçant le rôle de l’audit, interne et externe, ces lois établissent la complémentarité entre les deux fonctions. L’audit interne, en tant que fonction interne à l’entreprise, met en place un contrôle interne qui s’intègre à chaque activité et à chaque fonction de l’entreprise, l’évalue et l’améliore par des recommandations adéquates. L’audit externe qui est une fonction indépendante dont le rôle est de certifier la sincérité des comptes et de donner une appréciation du contrôle interne mis en place, par une vision externe á l’entreprise pour une meilleure impartialité. Ce qui donne une assurance raisonnable aux investisseurs que les risque sont maîtrisés, notamment les nouveaux risques qui apparaissent et qui s’avèrent plus menaçants pour l’organisation que les anciens, La maîtrise des risques n’est pas une mince affaire, des professionnels à l’échelle international ont mis en place une méthodologie rigoureuse et bien étudié composée de trois éléments essentiels : - La gestion des risques (ERM : Entreprise Risk Management) - Le contrôle interne - L’audit interne 2- la gestion des risques Les risques en entreprise, s’ils se réalisent, peuvent causer des dommages considérables et fragilisent même l’entreprise et aboutissent dans des cas extrêmes à une cessation complète d’activité. La crise financière et économique de 2008 a déclenché la réalisation des risques en entreprise et a conduit à de nombreux cas de faillite dans le monde entier. « L’année 2009 fut particulièrement une année noire, où plus de 65 000 organisations mirent la clé sous la porte en France. Tous les profils, toutes les tailles, tous les secteurs d’activité furent impactés, ou presque. Grands groupes, PME, PMI, ETI, PME, de tous secteurs d’activité, tous – ou presque – furent touchés ». Darsa, Jean-David, Le facteur risque de l’entreprise, GERESO Edition, 2012, P.8. La gestion des risques (ERM : Entreprise Risk Management) a pour mission d’identifier et d’évaluer les risques et dresser une cartographie pour cerner ces risques et les représenter de façon concise et simplifiée facilitant leur lecture et leur compréhension (comme une carte géographique). Recenser les risques et les cartographier permet d’avoir une visibilité sur la vulnérabilité de chaque processus et chaque activité de l’entreprise pour pouvoir ensuite mesurer leur criticité en fonction de leur impact et leur fréquence et qui est schématisée de la façon suivante : IMPACT FREQUENCE 6 Cette démarche permet de classer les risques en trois catégories : - risque fort (zone rouge) - risque modéré (zone jaune) - risque faible (zone verte) Une fois les risques identifiés et évalués, le rôle du contrôle interne est de ramener les risques fort et modéré à un niveau faible c’est-à-dire acceptable, donc il doit être robuste, adapté et efficient, pour pouvoir jouer son rôle de façon efficace. 3- Le contrôle interne Aujourd’hui le contrôle interne et la gestion des risques sont des composantes indissociables à la gouvernance de l’entreprise, ils jouent un rôle important dans l’assistance aux dirigeants. Le contrôle interne est un processus qui intègre toutes les activités de l’entreprise, De ce fait, Il est l’affaire de tout le monde : conseil d’administration, dirigeants et l’ensemble du personnel ; Sa finalité est de faire obstacle aux risques identifies et jugés inacceptable, il ne garantit donc pas une couverture totale des risque, Il ne donne qu’une assurance raisonnable quant à la réalisation des objectifs de l’entreprise. La notion d’objectif est très importante car on ne peut juger de la gravité d’un risque que par rapport à la menace qu’il présente et qui entrave la réalisation des objectifs fixés par les managers lors de l’élaboration du uploads/Management/ laudit-le-controle-et-la-gestion-des-ris.pdf