Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

METHODOLOGIE ET DEMARCHE DE L’AUDIT INTERNE Master CGAO – Cours magistral 2 Sup

METHODOLOGIE ET DEMARCHE DE L’AUDIT INTERNE Master CGAO – Cours magistral 2 Support du cours 2022-2023 J. Gelin SOMMAIRE 1. Introduction à l’audit interne 2. Le contrôle interne : exemple d’un référentiel 3. Le modèle des 3 lignes et les acteurs 4. L’établissement de la cartographie des risques 5. Méthodologie de réalisation d’une mission d’audit 2. Le contrôle interne et ses référentiels Les objectifs du contrôle interne « Celui qui n’a pas d’objectifs ne risque pas de les atteindre » « Il n’y a pas de vent favorable pour celui qui ne sait pas où il va. » Sénèque Les objectifs du contrôle interne Les objectifs généraux du contrôle interne : • protection du patrimoine • fiabilité des informations • respect des lois, règlements et contrats • efficacité des opérations Les objectifs du contrôle interne Les objectifs spécifiques du contrôle interne : •Ils doivent concourir à la réalisation de la mission assignée au responsable •Ils doivent être déclinés à l’intérieur du service •Ils doivent être mesurables •Ils doivent pouvoir être suivis par le système d’information à disposition du management, lequel doit être construit en fonction de la nature des objectifs assignés à chacun. •Ils doivent se situer dans le temps •Ils doivent être ambitieux Définition du contrôle interne Définition du contrôle interne selon le COSO : Le contrôle interne est un processus mis en œuvre par le conseil, le management et les collaborateurs d’une entité, destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs liés aux opérations, au reporting et à la conformité. Définition du contrôle interne Ceci implique que le contrôle interne : • Est axé sur la réalisation d’objectifs relevant d’une ou plusieurs catégories – objectifs liés aux opérations, au reporting et à la conformité • Est un processus qui repose sur la mise en œuvre de tâches et d’activités continues • Constitue un moyen et non une fin en soi • Est mis en œuvre par des personnes. Il ne repose pas simplement sur un ensemble de règles et de manuels de procédures, de documents et de systèmes • Est assuré par des personnes œuvrant à tous les niveaux de l’organisation • Permet à la direction générale et au conseil d’obtenir une assurance raisonnable et non une assurance absolue • Est adaptable à la structure de toute entité. Il offre une certaine souplesse d’application pour l’ensemble de l’entité ou une filiale, une division, une unité opérationnelle ou un processus métier en particulier. Le référentiel de contrôle interne COSO 2 COSO 2 – les objectifs SMART Spécifiques Mesurables Atteignables Relevants (pertinents) Temps COSO 2 – les objectifs liés aux opérations Ils concernent l’efficacité et l’efficience des opérations. Il s’agit notamment des objectifs de performance opérationnelle et financière, ainsi que de sauvegarde des actifs Ainsi, les objectifs liés aux opérations peuvent concerner : - La sauvegarde des actifs, c’est-à-dire leur protection et leur préservation - L’amélioration des résultats financiers - De la productivité - De la qualité - Des pratiques environnementales - De l’innovation - De la satisfaction des clients et des collaborateurs COSO 2 – les objectifs liés aux reportings Ils concernent le reporting interne et externe, financier et extra-financier. Ils peuvent viser la fiabilité, le respect des délais, la transparence ou d’autres exigences des régulateurs, des organismes de normalisation reconnus ou des instructions internes. - Objectifs liés au reporting financier externe : remplir les obligations envers les parties prenantes et répondre aux attentes de celles-ci. - Objectifs liés au reporting extra-financier externe : Obligations de reporting extra- financier imposés par les règlements. - Objectifs liés au reporting financier et extra-financier interne : à l’intention du management et du Conseil / information jugées nécessaires pour gérer l’organisation. COSO 2 – les objectifs liés à la conformité Ils concernent le respect des lois et règlements applicables à l’entité. L’organisation doit savoir quels lois et règlements s’appliquent dans son contexte afin de définir les objectifs liés à la conformité. Les lois et règlements sont généralement bien connus, notamment en matière de RH, fiscalité et respects de l’environnement, mais d’autres peuvent être plus difficiles à cerner, notamment ceux applicables aux entités qui exercent des activités à l’étranger. Les lois et règlements fixent les normes minimales de conduite attendues. Environnement de contrôle C’est l’ensemble des normes, des processus et des structures qui constituent le socle de la mise en œuvre du contrôle interne dans toute l’organisation Environnement de contrôle 1. Engagement en faveur de l’intégrité et des valeurs éthiques 2. Indépendance et rôle de surveillance du CA 3. Le management définit la structure de l’organisation, les rattachements, les pouvoirs… en vue d’atteindre les objectifs (séparation de tâches, délégations de signatures et pouvoirs) 4. L’organisation attire, forme et fidélise les personnes compétentes conformément aux objectifs (recrutement, gestion des carrières, formation) 5. L'organisation instaure pour chacun un devoir de rendre compte de ses responsabilités en matière de contrôle interne Les moyens du contrôle interne Les moyens humains • Le recrutement • La formation professionnelle • L’éthique Les moyens du contrôle interne Les moyens financiers • les budgets d’exploitation • les budgets d’investissement Les moyens du contrôle interne Les moyens techniques Les outils à disposition pour travailler. La corrélation avec les budgets n’est pas la règle absolue. Les moyens du contrôle interne Les descriptions de fonctions La « description de fonction » explique ce qui est attendu d’un travailleur à tel poste. Pour être facilement utilisable, il doit présenter deux qualités : concision et précision. Les moyens du contrôle interne Les délégations de pouvoirs Consiste à confier à un collaborateur la responsabilité de la validation d’une transaction. Chacun doit connaître avec précision ce qu’il doit faire, mais chacun doit savoir également dans quelles limites se situent ces délégations de pouvoir. Ces limites peuvent être exprimées : • en fonction de la nature de l’activité • en fonction de la valeur de l’engagement • écrites • connues des bénéficiaires et de leur hiérarchie • éventuellement, connues de certains tiers privilégiés • et surtout : mises à jour en fonction des changements, mutations, modifications Les moyens du contrôle interne La séparation des tâches « Pour qu’on ne puisse abuser du pouvoir, il faut que par la disposition des choses, le pouvoir arrête le pouvoir » Montesquieu Trois fonctions fondamentales sont incompatibles dans l’entreprise : - la fonction d’autorisation (ou de décision), - la fonction d’enregistrement comptable, - la fonction financière. Quelques autres moyens La revue analytique L’analyse de données chiffrées faites à partir d’un examen de cohérence. COSO 2 – les 5 composantes L’environnement de contrôle Evaluation des risques Mise en place d’un processus dynamique et itératif d’identification et d’analyse des risques susceptibles d’affecter la réalisation des objectifs. Evaluation des risques 6. Définition d’objectifs clairs et appropriés (déclinaison des objectifs généraux) 7. Identification et gestion des risques (cartographie des risques et plan d’action) 8. Evaluation du risque de fraude 9. Identification et évaluation des changements qui pourraient avoir un impact significatif sur le système de contrôle interne (environnement externe, développement de nouvelles activités, changement de management) COSO 2 – les 5 composantes L’évaluation des risques Activité de maîtrise On peut aussi les appeler les activités de maitrise des risques. C’est l’ensemble des actions qui visent à apporter l’assurance raisonnable que les instructions qui permettent de maîtriser les risques sont mises en œuvre. Activité de maîtrise 10. Sélection et développement des activités de contrôle qui visent à maîtriser et à ramener à un niveau acceptable les risques susceptibles d'affecter la réalisation des objectifs (contrôles liés aux risques : suivi d’activité, inventaire, contrôle de premier et second niveau déploiement d’un plan de contrôle interne) 11. Sélectionne et développement des contrôles généraux informatiques pour faciliter la réalisation des objectifs (contrôles automatisés déploiement d’un plan de contrôle interne) 12. Mise en place de règles qui précisent les objectifs poursuivis, et de procédures qui permettent de mettre en œuvre ces règles (directives, procédures, modes opératoires) COSO 2 – les 5 composantes Les activités de contrôles Quelques autres moyens La réconciliation C’est un rapprochement d’au moins 2 données, de nature financière ou non, provenant de sources ou de supports différents. Quelques autres moyens L’inventaire L’évaluation des marchandises restées en magasin et des autres valeurs qu’un négociant ou un fabricant fait d’ordinaire une fois par an et qui a pour but de constater la perte ou le gain de l’année. Quelques autres moyens Les contrôles informatiques Si les SI peuvent être à l’origine de nombreux risques, ces derniers offrent également de nombreuses opportunités en matière de contrôle interne, en particulier lorsqu’ils sont directement dans les applications, dans les systèmes, bases de données et infrastructures de l’entreprise (ex : automatisation des transactions). Information et communication Dans le cadre de ses activités, chacun doit obtenir, produire et utiliser des informations pertinentes et de qualité, de source interne ou externe. La communication est le processus par lequel l’information nécessaire est fournie, partagée et obtenue. Information et communication 13. Obtenir, produire et utiliser des informations pertinentes et de qualité pour faciliter le fonctionnement du contrôle interne 14. Communiquer en interne (diffusion d’information en amont, aval et uploads/Management/cm-2-ref-coso2.pdf