Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Master 2 Direction Financière, Contrôle de Gestion et Audit Interne UE 1.3 : CO

Master 2 Direction Financière, Contrôle de Gestion et Audit Interne UE 1.3 : CONTROLE INTERNE, MANAGEMENT DES RISQUES et GOUVERNANCE D’ENTRISE 1 CHAPITRE I. LE CADRE DE REFERENCE INTERNATIONAL POUR LA PRATIQUE PROFESSIONNELLE DE L’AUDIT INTERNE Le Cadre de Référence International des Pratiques Professionnelles de l‘audit interne (CRIPP) est le cadre conceptuel qui organise les lignes directrices faisant autorité et qui sont promulguées par l'IIA. En tant qu'institution mondiale digne de confiance et élaborant les directives, l'IIA offre aux professionnels de l'audit interne du monde entier le cadre réglementaire de la profession sous la forme des dispositions obligatoires et des dispositions recommandées. Les dispositions obligatoires sont :  Principes Fondamentaux pour la pratique professionnelle de l’audit interne  Définition  Code de déontologie  Normes internationales pour la pratique professionnelle de l’audit interne Les dispositions recommandées du CRIPP sont :  Lignes directrices de mise en œuvre  Lignes directrices complémentaires I. Qu’est-ce que l’audit interne ? A. Définition et caractéristiques de l’audit : Définition du mot audit : L’audit est le processus critique, méthodique et documenté, effectué par un professionnel compètent et indépendant, permettant de recueillir des informations objectives, pour déterminer dans quelle mesure les éléments du système cible satisfont aux exigences du référentiel du domaine concerne ou aux critères d’audit. L’audit débouche sur la formulation d’une opinion. B. Définition officielle de l’audit interne : « L’Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maitrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité ». Définition approuvée le 21 mars 2000 par le Conseil d’Administration de l’IFACI – Traduction de la définition internationale approuvée par l’IIA le 29 juin. C. Explication et précision des concepts-clés de la définition : 1. Mission d’assurance et mission de conseil o Objectifs d’une mission d’assurance :  Evaluer et mesurer objectivement un sujet, dont la responsabilité incombe à une autre partie, par rapport à des critères définis et appropries  Exprimer une conclusion qui fournit à l’utilisateur destine un degré d’assurance vis-à-vis du sujet en question o Objectifs d’une mission de conseil :  Faire des propositions pour améliorer…  Créer de la valeur ajoutée 2 o Une assurance « raisonnable » o Problème de comptabilité des missions d’assurance et de conseil o Exemples de missions de conseil :  Conseil en organisation  Actions de formation au contrôle interne  Formation et mise en œuvre de procédures organisationnelles  Participation à un projet d’acquisition ou de fusion  Animation d’ateliers d’auto-évaluation  Plan de continuité des opérations (gestion de crise) o Répartition des missions (enquête IIA 2010) :  Assurance : 72% (contre 79% en 2002)  Conseil : 28% 2. Processus de management des risques, de contrôle et de gouvernement d’entreprise o Une organisation ne peut atteindre ses objectifs sans des processus efficaces de management des risques, de contrôle (interne) et de gouvernement d’entreprise. o Ces processus sont complexes et interdépendants o Ces processus font l’objet de chapitres ultérieurs o Définitions : Le gouvernement d’entreprise : c’est la façon dont les décisions majeures de l’entreprise sont prises et contrôlées et dont la structure de tête de l’entreprise est organisée pour prendre ses décisions en faisant en sorte qu’elles répondent aux attentes des actionnaires et autres parties prenantes. C’est le dispositif comprenant les processus et les structures mis en place par le Conseil afin d’informer, de diriger, de gérer et de piloter les activités de l’organisation en vue de réaliser ses objectifs. Le management des risques : c’est le processus visant à identifier, évaluer, gérer et piloter les évènements éventuels et les situations, pour fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation. Le contrôle : "Le contrôle interne est un processus mis en œuvre par le Conseil d'Administration, les dirigeants et le personnel d'une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :  réalisation et optimisation des opérations,  fiabilité des informations financières,  respect des lois et réglementations en vigueur." (COSO, 1948) 3. Objectifs de l’entreprise :  Objectifs stratégiques  Objectifs opérationnels  Objectifs de reporting  Objectifs de conformité Les objectifs donnent un cadre de référence à l’auditeur interne : ils l’aident à déterminer les objectifs de sa propre mission. 3 Objectifs de l’organisation Objectifs de la mission Objectif stratégique Accroitre la part de marche de l’organisation en achetant des entreprises à l’activité complémentaire -Déterminer la position de l'organisation au sein de son domaine d’activité -Identifier les forces, faiblesses, opportunités et menaces (SWOT) de l'organisation. -Une analyse culturelle afin de déterminer les aspects devant être changer pour soutenir les objectifs. -Identifier les compétences de base d'une organisation -Créer de la valeur pour les parties pressantes Objectif opérationnel Envoyer toutes les commandes 48 heures après la réception du bon de commande -Assurer que l’organisation du service d’expédition en termes de gestion d’absences, effectif, circulation de l’information -Que l’entreprise se fixe en termes d’efficacité et d’efficience, protection de patrimoine Objectif de reporting Enregistrer uniquement les ventes qui ont réellement eu lieu -S’assurer que le rapprochement factures/bon de livraisons sont effectués par le comptable -Fiabilité de l’information transmise par l’entreprise à l’intérieur vers l’extérieur, info financier ou non Objectif de conformité Appliquer les normes d’hygiène et sécurité -S’assurer que les politiques et procédures mises en place pour assurer la conformité sont pertinentes et documentées, communiquées et bien comprises efficacement. -Conformité aux lois, réglementation, norme et code des bonnes pratiques L’audit interne se focalise sur :  L’efficacité et l’efficience des processus dans l’entreprise  La fiabilité des systèmes d’information et la qualité des informations transmises par ces systèmes  La protection des actifs contre la perte, le vol, la fraude…  La conformité aux objectifs/politiques de l’entreprise, aux contrats, aux lois, aux règlementations, aux codes… 4. Une activité indépendante et objective : o L’indépendance fait référence à la capacité de l’auditeur à résister aux pressions de l’audité. Pour être indépendant, l’audit interne doit être rattaché au plus haut niveau dans l’organisation :  Rattachement hiérarchique  Rattachement fonctionnel o L’objectivité signifie que l’auditeur doit être capable de rendre un jugement impartial, sans biais. A cette fin, l’auditeur ne doit pas être impliqué dans les opérations, prendre des décisions, ou se trouver dans des situations susceptibles de générer des conflits d’intérêts. [-> cf. Code de Déontologie (section 4)] 4 5. Une approche systématique et méthodique : o Un cadre de référence exigeant : mission, principes fondamentaux, code de déontologie, normes, lignes directrices. o Une méthodologie rigoureuse :  Aperçu des trois grandes phases : - Préparation de la mission - Réalisation de la mission - Conclusion de la mission  Mise en œuvre dans le cours de Pierre Schick o Synthèse : une vision positive de l’audit interne :  L’audit interne joue un rôle fondamental au sein de l’organisation : - l’audit interne en tant que garant des sécurités - l’audit interne en tant qu’acteur du changement  L’audit interne n’est pas une fonction comptable et financière  L’audit interne n’est pas une activité d’inspection  L’activité de l’audit interne doit être expliquée au management II. La profession de l’audit interne A. L’organisation de la profession : 1. L’IIA : un réseau mondial : o The Institute of Internal Auditors a été fondée en 1941 – 150 000 membres – 165 pays o Association professionnelle qui a pour objet essentiel d’assurer la diffusion des idées et des techniques les plus modernes en matière d’audit interne :  Définit le cadre de référence de la pratique professionnelle de l’audit interne  Effectue de nombreuses recherches financées par « The IIA Research Foundation ».  Certifie les auditeurs à travers plusieurs examens dont le CIA (Certified Internal Auditor)  Publie la revue « Internal Auditor » et procède à de nombreuses publications 2. L’ECIIA : un réseau européen : o European Confederation of Institutes of Internal Auditing – fondé 1982 – 32 Instituts o Missions:  représenter la profession auprès des instances politiques de l’Union Européenne  promouvoir l’audit interne auprès des pays émergents d’Europe et du bassin méditerranéen. 3. L’UFAI : un réseau francophone : o Union Francophone de l’Audit Interne – fondée en 1988 o Vocation : promouvoir et développer la pratique professionnelle de l’audit interne dans les pays totalement ou partiellement d’expression française, en regroupant les associations d’auditeurs internes de ces pays :  développer les échanges, les contacts, les rencontres afin de mettre en commun les expertises de chacun  accroitre le nombre de publications de langue française, en leur assurant une plus grande diffusion  apporter une aide à la formation d’auditeurs internes et assurer la promotion de la CPAI (Certification Professionnelle de l’Audit Interne) et du CIA en français  uploads/Management/ ue-1-3-controle-interne-management-des-risques-et-gouvernance-d-x27-entreprise.pdf