Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 « L’AUDIT SOCIAL » o u t i l d ' a i d e a u p r o g r è s d a n s l ’e n t r

1 « L’AUDIT SOCIAL » o u t i l d ' a i d e a u p r o g r è s d a n s l ’e n t r e p r i s e Présenté par : Mr.BENHALIMA Samir, MBA, PGS en Management & DPAI. Formateur & Consultant en Audit, Contrôle interne et Risk Management Prémière Partie : les piliers de la Gouvernance d’Entreprise 2 LA GOUVERNANCE D ’ENTREPRISE 3 4 • Définition standard de la gouvernance : Le gouvernement d ’entreprise désigne l’ensemble des pratiques, des structures et des procédures qui spécifient : – le partage du pouvoir, – la répartition des responsabilités – les modes de contrôle entre les différentes parties prenantes d’une organisation. • Définition de la gouvernance selon l’OCDE (*) Le gouvernement d’entreprise fait référence aux relations entre la direction d’une entreprise, son conseil d’administration, ses actionnaires et d’autres parties prenantes. Il détermine également la structure par laquelle sont définis les objectifs d’une entreprise, ainsi que les moyens de les atteindre et d’assurer une surveillance des résultats obtenus. (*) Organisation de coopération et de développement économiques Les meilleures pratiques selon l’IIA / IFACI ●Responsabilité CA : Superviser le DG et la stratégie de l’entreprise Suivre les risques et le système de CI ●Indépendance d’une grande partie des administrateurs Expertise des administrateurs Conditions de travail du conseil d’administration 5 Le processus de gouvernance Les meilleures pratiques selon l’IIA / IFACI (suite) Séparation des fonctions entre DG et président du CA Transparence des communications du CA Comité des nominations , des rémunérations et d’audit = administrateurs indépendants Audit interne rattaché directement au Comité d’audit 6 LE CONTRÔLE INTERNE 7 « Le CI est l ’ensemble des sécurités contribuant à la maîtrise de l ’entreprise. Il a pour but d ’un côté d ’assurer la protection, la sauvegarde du patrimoine et la qualité de l ’information, de l ’autre l ’application des instructions de la direction et de favoriser l ’amélioration des performances. Il se manifeste par l ’organisation, les méthodes et les procédures de chacune des activités de l ’entreprise pour maintenir la pérennité de celle-ci. » Définition du contrôle interne Définition 1: de l ’OECF (1977) :Ordre des Experts Comptables Français) 8 «Éléments de l ’organisation (incluant systèmes, procédures, culture, structures et tâches) qui mis ensemble aident à atteindre les objectifs ». Définition 2 : Définition du COCO « Le CI est un processus mis en œuvre par le CA, les dirigeants et le personnel d ’une organisation destinée à fournir une assurance raisonnable quant à la réalisation des objectifs. » Définition 3 : Définition du COSO : (Committee of Sponsoring Organisations of the Treadway Commission (Sept. 92) 9 Nécessité d ’un référentiel. Le choix du COSO est le plus répandu : Il décrit et organise les aspects essentiels à prendre en compte pour l’évaluation du contrôle interne d’une organisation quelconque. Autre document de référence : Turnbull Guidance, élaboré par leFinancial Reporting Council britannique. Il s’agit d ’un document de « meilleures pratiques » concernant le contrôle interne. Cadre de référence français : l’IFACI, groupe de place créé en 2005par l’AMF, a publié un cadre de référence permettant aux sociétés de superviser leur de contrôle interne. 10 1. Un environnement de contrôle favorable; 2. Une évaluation des risques; 3. Des activités de contrôle; 4. L’information et communication; 5. Le pilotage. Le référentiel « C.O.S.O I » 11 Les 05 composants du Contrôle Interne (COSO I) 12 • Une Éthique : l’existence de codes de conduite et des règles d’étique, l’application des normes de comportement moral. « Tone at the top » : le top management doit donner l’exemple non seulement dans les discours mais également dans les comportements avec le personnel, les clients, les fournisseurs, les administrations…… • Une politique : des délégations de pouvoirs clairement définies, une permanente adaptation des compétences aux postes attribués, des objectifs réalistes et réalisables, une gestion des ressources humaines transparente et connue par tous . • Une organisation : avoir une organisation qui est adaptée aux objectifs fixés. 13 1.Environnement de contrôle 2.Evaluation du risque L’évaluation du risque implique un processus dynamique et itératif afin d’identifier et d’évaluer les risques dans l’accomplissement des objectifs. Les risques provenant de l’activité sont considérés de manière relative dans la définition des tolérances au risque. Ainsi, l’évaluation du risque constitue la base pour la détermination du mode de gestion du risque. Le management spécifie des objectifs relatifs aux opérations, au reporting et la conformité avec suffisamment de clarté pour être capable d’identifier et d’analyser les risques liés à ces objectifs. L'évaluation des risques exige du management de prendre en compte l’impact de possibles changements dans l’environnement externe et à l’intérieur de son propre business model qui pourraient rendre le contrôle interne inefficace. 14 Les risques spécifiques à chaque fonction : Fonctions dans l’organisation Nature des risques associés Gestion/ Finance Risque boursier Risque comptable Risque d’investissement Logistique Risques d’approvisionnement Risques liés à la production Commercial Insolvabilité des clients Risque concurrentiel Informatique Perte d’information Sécurité et sauvegarde des données Juridique Sinistre, fraudes Risques environnementaux Ressources Humaines Risques social, 15 Cartographie globale des risques Probabilité Quasiment certain Probable Possible Peu probable Rare Non significatif Mineur Modéré Majeur Très significatif Impact R1 Risque lié au bruit R2 Risque de s'exposer à des pollutions R3 Risque de non disponibilité du produit R4 Risque concurrentiel R5 Perte des données R6 Défaillance du matériel informatique R7 Intrusion au réseaux locale R8 Virus R9 Risque lié à l'évaluation de la RH Mineur Modéré Elevé Critique Les 09 premiers risques majeurs 2 4 3 1 5 6 7 8 9 16 3.Activités de contrôle Les activités de contrôles sont les actions établies à travers les politiques et procédures afin de réduire les risques pouvant entraver la réalisation des objectifs. Les activités de contrôle sont effectuées à tous les niveaux de l’entité, à plusieurs étapes des processus opérationnels, et sur l’environnement technologique. Elles pourraient être préventives ou détectives par nature et englober une variété d’activités manuelles et automatiques telles que les autorisations, les approbations, les vérifications, les réconciliations et les revues de performances. La séparation des tâches est typiquement construite dans la sélection et le développement des activités de contrôles. Lorsque la séparation des tâches n’est pas possible, le management sélectionne et développe des contrôles alternatifs. 17 Types d’activités de contrôles : • Approbation, autorisation, et vérification (par exemple : délégation des pouvoirs); • Revue des indicateurs de performances; • Sécurité des biens (par exemple : contrôle d’accès); • Séparation des taches (par exemple : surveillance- autorisation- enregistrement); • Contrôle des systèmes d’informations : § Contrôle généraux informatiques (sécurité, développement des applications,….) § Contrôle des applications. 18 4.Information et communication L’information est nécessaire pour que l’entité puisse mener ses responsabilités de contrôle interne afin de supporter la réalisation de ses objectifs. Le management obtient ou génère et utilise la qualité pertinente de l’information provenant de sources internes et externes afin de supporter le fonctionnement d’autres composantes du contrôle interne. La communication est un processus continu, itératif de fourniture, transmission et d’obtention de l’information nécessaire. La communication interne est le moyen par lequel l’information est disséminées à travers l’organisation. Elle permet au personnel de recevoir un message clair du management sur le fait que les responsabilités de contrôles doivent être considérées sérieusement. La communication externe est de deux ordres: elles permet la diffusion en interne d’informations extérieures pertinentes et elle fournit une information aux parties externes en réponses aux exigences. 19 Information : • Inclut l’identification, l’obtention, et la diffusion d’information pertinente (interne ou externe) selon le bon moyen de communication, au bon moment, aux bonnes personnes, afin que ces dernières puissent réagir et assurer leurs responsabilités. • Systèmes d’information : Infrastructures, logiciels, processus- manuels ou automatiques, Données. • La qualité de l’information s’évalue selon les critères suivants : Opportunité / Contenu A temps / Délai A jour Exactitude Accessibilité. 20 4.Information et communication Communication : • Une bonne compréhension des rôles et responsabilité de chacun; • Les salariés comprennent comment leur travail est lié à celui des autres; • Peut être sous forme de : § Manuels des procédures § Manuels de comptabilité et de reporting financier § Électronique, oralement (réunion, compte-rendu) et par des actions des Dirigeants  Faciliter la communication top-down et bottom-up Communiquer avec les tiers. « La transparence doit être la règle : pas de rétention d’information, pas de circuits de communication excessivement complexes, pas d’information superflus ». 21 Les évaluations continues, séparées ou la combinaison de deux sont utilisées afin de s’assurer que chacune des 5 composantes du contrôle interne est présente et fonctionne. Les évaluations continues réalisées dans les business processus à différents niveaux de l’entité doivent fournir une information adéquate. Les évaluations conduites périodiquement varieront en scopes, fréquence, dépendant de l’évaluation des risques, de l’efficacité des évaluations continues et d’autres considérations à prendre par le management. Les résultats sont évalués par rapport aux critères établis par les organismes de régulation, le management, et le conseil d’administration, si approprié. 22 5. Le pilotage uploads/Management/ premeire-partie-les-piliers-de-la-gouvernance-d-x27-entreprise.pdf