Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Les fondamentaux du contrôle interne Université d’été Paris, le 11 septembre 20

Les fondamentaux du contrôle interne Université d’été Paris, le 11 septembre 2008 © 2006 Deloitte 2 Module: prendre connaissance de l’environnement du contrôle interne Objectifs • Maîtriser les principes et les finalités du contrôle interne • Acquérir la méthode, les outils et les techniques pour optimiser le contrôle interne Programme • Introduction • Les Risques: définition, la notion de risque, l’évaluation des risques • Le Contrôle Interne: définition, objectifs, maturation • Le Contrôle Interne, une notion en pleine évolution • Le Référentiel du COSO: présentation, référentiels COSO 1 et COSO 2 • Les exigences légales en terme de Contrôle Interne • Les outils du Contrôle Interne • Questionnaire de Contrôle Interne • Auto-évaluation de Contrôle Interne • Les outils de description • Diagramme de flux de circulation • Test de cheminement • Grille de séparation de fonction et des tâches • Matrice de contrôle • Les outils techniques / informatiques Durée : 1 jour © 2006 Deloitte 3 Introduction © 2006 Deloitte 4 Information financière Information financière Thématiques sensibles Thématiques sensibles Transformation Transformation Complexification des opérations Complexification des opérations Ouverture des marchés Ouverture des marchés Internationalisation Internationalisation Diversification des activités Diversification des activités Ouverture du capital Ouverture du capital Contrôle interne ? Contrôle interne ? Le contrôle interne et les risques sont au centre des enjeux de l’entreprise Réglementations Réglementations © 2006 Deloitte 5 Nouveau contexte et nouveaux besoins Un contexte changeant • Un environnement en mutation et des enjeux nouveaux: – Un cadre réglementaire strict (LSF, Sarbanes Oxley) qui oblige les entreprises à se prononcer formellement sur le degré de fiabilité de leur Contrôle Interne – Un business de plus en plus complexe et global – Nouveaux schémas organisationnels d’entreprise – Risques industriels et environnementaux – Ingénierie contractuelle – Une pression croissante des marchés financiers en matière d’information financière – Raccourcissement des délais de clôture – Importance de la publication des résultats – Notion de corporate governance – Éthique d’entreprise – Une évolution rapide des structures et la naissance de nouveaux risques – Fusions et acquisitions – Valorisation d’entreprises – Mise en place de synergies – Une responsabilité accrue des dirigeants – Pression des actionnaires – Risques pénaux © 2006 Deloitte 6 Nouveau contexte et nouveaux besoins De nouvelles attentes • Ce nouveau contexte crée de nouvelles attentes: – Direction générale – Degré suffisant de confiance dans la maîtrise du business – Mise en perspective des risques en relation avec les objectifs stratégiques – Correcte application des instructions – Respect des exigences réglementaires et éthiques – Missions spéciales d’acquisition – Actionnaires – Identification des risques financiers – Pertinence et transparence de l’information financière – Opérationnels – Optimisation des process pour une meilleure maîtrise des risques – Mise en place de plans d’actions et de best practices Un besoin de contrôle et de conseil , d’aide à la décision. © 2006 Deloitte 7 Nouveau contexte et nouveaux besoins Une double réponse • Création de services spécifiques: Risk Management • Prise en charge de ces nouvelles missions par les services d’audit interne: – Capitaliser sur ses qualités traditionnelles: méthode, indépendance, flexibilité… – Pour assurer de nouvelles missions: Approche traditionnelle Approche par les risques Analyse des risques Risques comptables Risques business Procédure T ransactions routinières et non routinières Business process Rapport Observations et recommandations Analyse du business et recommandations d’actions Revue analytique Ratios financiers Indicateurs de performance Observations T ests de détail Évaluation © 2006 Deloitte 8 Nouveau contexte et nouveaux besoins L ’audit interne au cœur de l’organisation Audit Interne Management des Risques, Création de valeur et Productivité Unités Opérationnelles Business Plan, Risques Business Actionnaires Comité d’audit Risques, Création de Valeur © 2006 Deloitte 9 Les Risques © 2006 Deloitte 10 Que désigne-t- on par « Risque »? © 2006 Deloitte 11 Notion de risque : définition • Définition généralement admise : – «Un risque se définit comme tout événement, action ou inaction de nature : – à empêcher une organisation d’atteindre ses objectifs (de façon implicite ou explicite) ou – à altérer sa performance» ou – Une perte d’opportunités • T outefois, chaque organisation accepte une niveau de risque défini en fonction de son activité, de sa sensibilité aux risques, de sa culture mais aussi de ce que peuvent supporter les actionnaires et autres parties prenantes: c’est la notion de risk appetite; dont la responsabilité exclusive incombe au Management. • T out système de maîtrise des risques s’inscrit dans le cadre du niveau de risque acceptable. © 2006 Deloitte 12 Notion de risque : définition L’univers des Risques Stratégie Stratégie Partenaires Partenaires Structure du marché Structure du marché Gouvernement d’entreprise Gouvernement d’entreprise Fournisseur Fournisseur Gouvernement Gouvernement Client Client Partenaire commercial Partenaire commercial Actionnaire Actionnaire Réputation Réputation Gestion de l’activité Gestion de l’activité Allocation des ressources Allocation des ressources Planning stratégique Planning stratégique Éthique Éthique Transaction Transaction Économie Économie Pays Pays Dynamiques de marché Dynamiques de marché Concurrent Concurrent Knowledge Knowledge Systèmes Systèmes Propriété intellectuelle Propriété intellectuelle Gestion de l’information Gestion de l’information Hardware Hardware Logiciels Logiciels Réseaux Réseaux Planification et développement Planification et développement Opérations Opérations Organisation et Suivi Organisation et Suivi Actifs incorporels Actifs incorporels Gestion du savoir Gestion du savoir Information Information Finance Finance Liquidités & Crédit Liquidités & Crédit Recouvrement Recouvrement Gestion de trésorerie Gestion de trésorerie Couverture Couverture Financement Financement Répartition du Capital Répartition du Capital Fonds Propres Fonds Propres Dettes Dettes Marché Marché Cours des matières premières Cours des matières premières Taux d’intérêt Taux d’intérêt Taux de change Taux de change Reporting Reporting Fiscalité Fiscalité Comptabilité Comptabilité Réglementation et Conformité Réglementation et Conformité Opérations Opérations Processus Processus Actifs physiques Actifs physiques Marketing & Vente Marketing & Vente Production & Logistique Production & Logistique Processus support Processus support Usine, Propriété et Terrain Usine, Propriété et Terrain Autres actifs corporels Autres actifs corporels Personnels et culture Personnels et culture Ressources humaines Ressources humaines Formation Formation Juridique Juridique Responsabilité Responsabilité Contrat Contrat Loi et règlementation Loi et règlementation Nouveau Produit/Service Un univers complexe © 2006 Deloitte 13 La notion de risque • Les facteurs d'un risque – Probabilité de se réaliser, de se manifester. – T ype de menace. – Nature de l'impact engendré ( financier, réputation, etc., immédiat ou différé). – Durée de l'impact. – Absence ou non de contrôle pour l'identifier. © 2006 Deloitte 14 La notion de risque • Les différentes facettes d'un risque : – Le risque est inhérent à l'activité de l'entreprise – Il peut être : – commun à toutes les fonctions. – Spécifique à une fonction déterminée. – Le risque est lié au niveau de contrôle interne de l'entreprise. – Le risque est lié à la capacité de l'entreprise à l'identifier (risque d'audit/audit risk). © 2006 Deloitte 15 L’évaluation des risques • Le poids d’un risque peut être corrigé par un dispositif de maîtrise (contrôle interne ou assurances) il convient alors d’évaluer le risque résiduel supporté par l’entreprise. • Le but est de dresser une cartographie des risques de toutes natures auxquels l’entreprise est confrontée • La méthodologie qui gouverne l’élaboration d’une cartographie des risques repose sur les étapes clés suivantes: • Brainstorming de tous les risques pouvant affecter les différentes fonctions/activités/métiers de l’entreprise • Hiérarchisation des risques vis-à-vis de l’atteinte des objectifs lors d’atelier débouchant sur un vote • Priorisation des risques majeurs et élaboration de la cartographie de ces risques • T raitement des risques via des plans d’actions appropriés • Il s’agit d’un processus itératif dans la mesure où les risques vivent et évoluent en permanence: la cartographie des risques ne saurait donc être un document figé dans le temps; elle doit être mise à jour régulièrement © 2006 Deloitte 16 L’évaluation des risques risque inhérent risque résiduel Contrôle externe Contrôle inspection/ audit interne Contrôle fonctionnel Contrôle hiérarchique (validation, pilotage, sondages, etc.) Prise en compte Prise en compte du dispositif de maîtrise interne existant du dispositif de maîtrise interne existant Mesures et contrôles opérationnels (séparation des tâches, compétences, autocontrôle, contrôle automatisé, etc.) © 2006 Deloitte 17 L’évaluation des risques: cartographie des risques Évaluation du dispositif de contrôle interne Évaluation du dispositif de contrôle interne Impact Faible Modéré Elevé Faible Modérée Elevée Probabilité Risque résiduel Risque inhérent © 2006 Deloitte 18 L’évaluation des risques: cartographie des risques; Votes lors de l’atelier: « Voter est intéressant, Discuter est essentiel » Commentaires : Commentaires et informations collectés au cours de l ’atelier Impact faible Impact moyen Impact important Impact critique Echelle de vote Critère de vote Risque et définition concernés par le vote Nombre de votants sur chaque note Impact sur les objectifs © 2006 Deloitte 19 L’évaluation des risques: cartographie des risques; Atelier: matrice des risques et synthèse • Cartographie unique, construite et validée par les participants • Compte rendu détaillé des votes et des commentaires Exemple dans le secteur de l’énergie © 2006 Deloitte 20 L’évaluation des risques: cartographie des risques; Exemple: groupe industriel agroalimentaire international • Fraude • Insuffisance du système d’information • Choix de localisation industrielle inadapté • Non-conformité aux principes comptables du Groupe • Retour sur investissement insuffisant • Performance insuffisante du produit sur son marché uploads/Management/53dfb81d94457-pdf.pdf