Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Le contrôle interne concerne : - Toutes les sociétés quelques soient leurs méti

Le contrôle interne concerne : - Toutes les sociétés quelques soient leurs métiers et secteurs d’activités. - Tous les processus de la société (finance, achat, logistique, paie, qualité...) - Toutes les transactions qu’elles soient manuelles ou informatisées. - Tous les niveaux hiérarchiques de l’entreprise (management, agent de paie, comptable, magasinier...) - Tous les acteurs qu’ils sont internes ou externes (clients, fournisseurs...) Le contrôle interne est un dispositif mis en place par les dirigeants ayant comme objectif d’assurer :  La conformité aux lois et règlements ;  L’application des instructions et des orientations fixées par la direction générale ou le directoire ;  Le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs ;  La fiabilité des informations financières. Le contrôle interne se matérialise par la mise en place de méthodes, de règles, de procédures et de systèmes au sein de l’entreprise. COSO : référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission. Il s’agit d’une commission à but non lucratif créé en 1992 qui a donné une définition standard du contrôle interne et un cadre pour évaluer son efficacité. Le contrôle interne, tel que défini par le COSO, comporte cinq composants. Ces composants procurent un cadre pour décrire et analyser le contrôle interne mis en place dans une organisation. I- Environnement de contrôle L’environnement de contrôle reflète l’attitude générale, le niveau d’engagement et les efforts de la direction en matière de contrôle interne. Il s’agit essentiellement de : - L’attitude et la philosophie du management par rapport au contrôle interne. - Le niveau d’intégrité et d’éthique (existence d’un code de conduite, manuel des principes, suivi des conflits d’intérêts…) - La sensibilisation des collaborateurs quant à l’importance du contrôle interne. (Culture de contrôle interne) - La clarification des rôles et responsabilités au sein de l’organisation. - L’existence d’un comité d’audit / département audit interne ou contrôle interne. 1. Philosophie et style de gestion  Le management donne-t-il assez d’importance au contrôle interne ?  Le respect des procédures fait-il parti de ses priorités ?  La direction financière est-elle suffisamment impliquée au niveau de l’analyse des comptes ? 2. Intégrité et éthique - La société a-t-elle mis en place un code d’éthique ou de conduite ? - La société a-t-elle mis en place un mécanisme pour identifier les cas de conflits d’intérêts ? - Le management donne-t-il l’exemple quant au respect des règles et procédures ? 3. Compétences  Les salariés ont-ils le niveau de compétence requis ?  Le management précise qu’elle est le niveau de compétence nécessaire pour chaque poste ?  Le processus de recrutement  La formation  Expérience du collaborateur  Plan de carrière… 4. Compétences  Les salariés ont-ils le niveau de compétence requis ?  Le management précise qu’elle est le niveau de compétence nécessaire pour chaque poste ?  Le processus de recrutement  La formation  Expérience du collaborateur  Plan de carrière… 5. Existence d’un comité d’audit / département audit interne ou de contrôle interne ?  Existe-t-il un comité d’audit ?  A-t-il un poids au sein de la structure ?  Est-il indépendant des organes de gestion ?  Est-il doté des moyens nécessaires pour accomplir ses travaux ?  Se réunit-il d’une manière régulière ? 6. Structure de l’entreprise  La société dispose-t-elle d’un organigramme clair ?  La structure organisationnelle a-t-elle était conçue dans un esprit de séparation des tâches ?  La structure est-elle appropriée à l’activité de l’entreprise ?  La structure hiérarchique permet-elle une remontée/ circulation fluide de l’information ? 7. Délégations de pouvoirs et de responsabilités  Existe-t-il un système de délégation de pouvoir au sein de la société ?  Les délégations sont-elles matérialisées et limitées dans une période bien déterminée ?  Les collaborateurs sont-ils bien formés pour exécuter les tâches en question ? 8. Politique de gestion des ressources humaines  Existe-t-il des procédures en termes de recrutement, rémunération, promotion, formation, séparation...  La société procède-t-elle à la revue du passé professionnel des candidats ?  Les critères de promotion des salariés sont-ils appropriés ?  Les critères d’évaluation du personnel sont-ils bien clarifiés ? II- Evaluation des risques La société doit alors être consciente de ses risques et développer un système permettant de les recenser et évaluer leurs impacts.  Evaluation de l'importance du risque Il s’agit de la classification des différents risques selon leurs impacts « élevé », « moyens » ou « faibles ».  Evaluation de la probabilité de survenance du risque Il s’agit de l’évaluation de la probabilité de survenance d'un risque et voir si celle-ci est faible ou conséquente, pour connaître si l'évaluation nécessite une analyse approfondie ou pas.  Evaluation du dispositif de maîtrise (niveau de vulnérabilité) Il s’agit de l’évaluation du dispositif de contrôle mis en place par la société pour remédier au risque. 1. Identification des risques Facteurs externes : - La concurrence - Défaillance d’un client - Changements législatifs ou réglementaires - Les catastrophes naturelles… Facteurs internes : - Changements au niveau du management - Changements de l’organisation - Niveau de compétence du personnel - Motivation du personnel - Volume des activités manuelles… 2. Impact du risque Note Description Definition 1 Trop faible  Impact financier inférieur à X DHS  Aucun impact sur l’image de la société  Aucun danger sur la santé et la sécurité des collaborateurs  Aucun danger sur la santé des consommateurs. 2 Faible  Impact financier entre XX Dhs et XX Dhs  Impact modéré sur l’image de la société  Impact modéré sur les tiers  Impact modéré sur le climat de travail 3 Moyen  Impact financier entre XX Dhs et XX Dhs  Impact assez élevé sur l’image de la société 4 Elevé  Impact financier entre XX Dhs et XX Dhs  Perte significative de part de marché  Impact significatif sur l’image de la société. 5 Critique  Impact financier dépassant XX Millions de Dhs.  Impact sur la santé des consommateurs (exp industrie agroalimentaire, pharmaceutique...)  Impact sur la continuité d’exploitation 3. Probabilité Note Description 1 Une fois par mois Très probable 2 Une fois par an Probable 3 Une fois chaque 2 ans Possible 4 Une fois chaque 5 ans Peu probable 5 Mois d’une fois chaque 10 ans Rare 4. Vulnérabilité Rating Description Définition 1 Critique  La société n’est pas consciente du risque  Aucun contrôle n’est en place pour faire face au risque (aucune procédure, aucune séparation de tâches.) 2 Elevé  Contrôle ne couvre pas totalement le risque  Contrôles non matérialisés 3 Moyen  Contrôle couvrant le risque et bien documenté  Contrôles peuvent être améliorés 4 Faible  Les contrôles font l’objet d’un test régulier.  Contrôles informatiques utilisés partiellement 5 Trop faible  Contrôle / processus totalement automatisé 5. Evaluation des risques 6. Les possibilités :  Eviter le risque : le risque est jugé comme trop élevé et aucune réponse identifiée n'a permis de réduire l'impact et la probabilité d'occurrence à un niveau acceptable. La décision consiste à mettre en place les contrôles nécessaires pour verrouiller le risque ou cesser l'activité à l'origine du risque ;  Transférer le risque : diminuer la probabilité ou l'impact d'un risque en le transférant ou le partageant à travers l'achat de produits d'assurances, les opérations de couverture ou l’externalisation d'une activité...  Limiter le risque : mise en place par les responsables hiérarchiques de mesures et contrôles spécifiques afin de réduire à un niveau acceptable la probabilité d'occurrence ou l'impact du risque, ou les deux à la fois ;  Accepter le risque : aucune action n'est entreprise face à un risque jugé acceptable, excepté son suivi. 7. La typologie des risques : Risque inhérent : Le risque inhérent est le risque qu'une erreur significative se produise compte tenu des particularités de l'entreprise révisée, de ses activités, de son environnement, de la nature de ses comptes et de ses opérations. Risque de contrôle interne : Le risque que le système de contrôle interne ne puisse prévenir les erreurs ou les risques à temps. Risque de non détection : Le risque que les procédures mises en œuvre par l'auditeur ne lui permettent pas de détecter d'autres erreurs significatives. Ce risque est lié à l'importance du programme de contrôle des comptes mis en place par l'auditeur. III- Les activités de contrôle Il s’agit de l’ensemble des contrôles qui sont mis en place afin de s’assurer que les risques sont contrôlés et d’avoir une assurance raisonnable que les objectifs relatifs au contrôle sont atteints. Il s’agit essentiellement des contrôles relatifs à : - La mise en place de normes et procédures. (Procédure claire, précise, à jour et applicable) - La séparation des tâches. - Les activités de contrôle informatique. - Pouvoir d’autorisation et d’approbation. - Vérifications et rapprochements. 1. La mise en place de procédures - Claire : Définition des rôles et responsabilités - A jour - Cohérente avec uploads/Management/ le-controle-interne 4 .pdf