Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Wikiversité Contrôle interne/Les composantes du Contrôle Interne < Contrôle int

Wikiversité Contrôle interne/Les composantes du Contrôle Interne < Contrôle interne La phase de lancement du projet de CI La mise en place du contrôle interne dans une entreprise est toujours liée à son contexte. En effet, lorsqu’un projet de cette ampleur est mis en place il faut toujours se demander quelle en est la cause afin que cette mise en place soit mieux comprise mais surtout mieux prise en compte par les salariés. Ensuite, il faut définir dans quels services le contrôle interne sera d’abord mis en place. Effectivement, dans les grandes entreprises il faudra privilégier une mise en place par étape avant d’impacter l’ensemble de l’entreprise. Mais avant de mettre en place un tel projet il faut : Les étapes de mise en œuvre d’un projet de CI[1] 1. Déterminer quelles personnes seront les membres de l’équipe projet ainsi que leurs objectifs. L ’équipe projet est constituée d’un « coordinateur local » qui interagit avec l’équipe projet et le service concerné par l’étape du projet et d’un responsable de l’équipe projet. 2. Définir la méthode de suivi du projet : diagramme GANT, macro-planning, etc. 3. Valider le planning avec l’ensemble des acteurs impactés par le projet 4. Suivre l’avancement du projet : chaque service impacté par le projet remplit des fiches afin de renseigner l’avancement de son étape. Ces fiches sont transmises au Comité de pilotage qui se charge de suivre l’avancement du projet afin d’anticiper d’éventuels retards. 5. Communiquer sur le projet: via une lettre de mission de la Direction Générale (DG) aux responsables. Puis, communiquer le projet à l’ensemble des salariés. NB : avoir le soutien de la Direction Générale facilite la collaboration et l’adhésion des salariés au projet. La phase d’analyse de l’existant En contrôle interne l’analyse de l’existant s’effectue via une cartographie des risques. Cette dernière permet de recenser tous les risques, qu’ils soient financiers, humains, informatiques, etc., auxquels l’entreprise (ou une partie de l’entreprise) est susceptible d’être confrontés. Nous reviendrons sur l’élaboration de la cartographie des risques dans le point 2.2 – L ’analyse de risque. Une fois que la cartographie des risques est établie, il faut réaliser un plan d‘action. Il s’effectue à partir des risques majeurs (Niveaux élevé et très élevés) recensés dans la cartographie des risques. Le plan d’action permet de répertorier tous les risques importants de l’entreprise puis d’établir des actions à mener, jusqu’à une échéance donnée, pour ainsi réduire les risques majeurs de l’entreprise. Exemple de plan d’action : Référence du risque1 Description du risque Niveau du risque avant action Actions à mettre en œuvre Niveau du risque après actions Responsable de l’action Date d’échéance FIN201601 Faux fournisseurs Élevé Approbation systématique des acheteurs avant la création informatique du fournisseur Faible Chef comptable 01/02/2017 1 La référence du risque doit être la même qui est présente dans la cartographie des risques. La phase de mise en œuvre opérationnelle du dispositif de CI L ’identification des risques et la mise en place d’un plan d’action ne sont pas les seuls outils du contrôle interne qui permettent de faire diminuer le risque. 1re étape : Rédactions des modes d’emplois : En effet, le contrôle interne rédige des modes d’emplois pour les différents outils que possède l’entreprise puis réalise des sessions explicatives des modes d’emploi. Ce support permet aux collaborateurs de mieux comprendre les outils sur lesquels ils travaillent, qu’ils soient nouveaux ou anciens, et permet également, en cas de remplacement, d’être opérationnel plus rapidement. De ce fait, les modes d’emplois permettent de réduire les risques d’erreurs et donc améliore le contrôle interne. 2e étape : Mise à jour régulière des modes d’emplois : De multiples changements interviennent dans une entreprise, il est donc important de mettre à jour les données du contrôle interne (cartographie des risques, plan d’action et modes d’emplois) régulièrement pour qu’il soit toujours optimal. 3e étape : Mise en place de processus : Un processus, en contrôle interne, permet de décrire les étapes à exécuter pour la réalisation d’une tâche. Aussi, le processus décrit les interactions entre les différentes personnes, qu’elles soient du même service ou non. L ’objectif des processus est de savoir à tout moment quel est l’impact de la suppression d’une étape ou d’une personne dans une chaîne de travail. Ainsi, les décisions de gestion sont mieux prises. Également, les processus permettent à un nouvel arrivant de voir qui sont ses interlocuteurs, ce qui lui permet de s’intégrer plus rapidement. En accompagnement des processus on retrouve généralement les logigrammes qui sont une représentation visuelle des processus. Ce qui permet de comprendre rapidement les étapes d’une tâche. (Voir Exemple – Comptabilisation d’une facture fournisseurs). « Le risque est la possibilité qu’un événement se produise et ait une incidence défavorable sur la poursuite et/ou l’atteinte des objectifs et/ou sur les actifs de l’entreprise. L ’événement doit être potentiel et sa potentialité de survenance doit être évaluée. » (Page 73 du livre « Contrôle interne 4ème édition » de Frédéric BERNARD, Rémi GAYRAUD et Laurent ROUSSEAU) En contrôle interne, l’analyse de risque s’effectue à l’aide d’une cartographie des risques, comme vu précédemment. Il y a trois étapes de construction d’une cartographie des risques : Première étape : La typologie des risques Cette étape consiste à référencer tous les risques potentiellement existants dans l’entreprise. des aléas naturels comme : des catastrophes naturelles, des pannes, des accidents, une baisse de la demande, des défaillances en matière de personnel (démission, départ à la retraite, etc.) des erreurs de la malveillance comme : du sabotage, atteinte à la confidentialité, des vols, etc. Cette étape est très importante car c’est à partir de ces éléments que la cartographie sera établi. Deuxième étape : Définir les niveaux de risques : Cette étape consiste à définir l’échelle des niveaux des risques. L ’échelle varie en fonction des entreprises. Toutefois, il faut privilégier des échelles de niveau pair afin de ne pas les placer par défaut au milieu de l’échelle (de façon à nuancer les risques). Le classement le plus courant est celui ci-dessous: L’analyse de risque[1] Troisième étape : Classement des risques: Cette étape regroupe les deux étapes précédentes. Il s’agit de classer les risques recensés dans la typologie des risques (première étape) puis de les classer en fonction de l’échelle des risques qui a été défini (deuxième étape). Pour chaque risque il faut déterminer leur impact (sur le personnel, l’image de l’entreprise, financier, etc.) sur l’entreprise (faible, moyen, élevé et très élevé) ainsi que la probabilité de survenance de ce risque. Une fois que la probabilité et l’impact des risques sont définis on peut établir la cartographie des risques. Pour cela, il faut placer les risques sur le tableau ci-dessus. Une fois que la cartographie des risques est faite il faut recenser tous les risques de niveau élevé et très élevé pour établir un plan d’action (Cf. 2.1 – Phase de l’analyse de l’existant). Le contrôle interne est apparu après une succession de scandales financiers aux États-Unis et la faillite de l’entreprise Enron suite à des opérations spéculatives, la prévention des erreurs ainsi que des fraudes est donc devenue primordiale. C’est en 1992, que le COSO est apparu comme le Référentiel du contrôle interne. Ce Référentiel a pour objectif de fiabiliser l’entreprise en faisant face aux évolutions de l’environnement économique et de la concurrence, aux changements de dirigeants. Le COSO permet au management de mieux contrôler l’organisation, en proposant des outils de suivi du contrôle interne. La définition du contrôle interne donné par le COSO met l’accent sur : la réalisation des objectifs, des processus mis en place par des personnes qui fixent des tâches et des activités, et l’adaptabilité à toute entité. Cette vision du contrôle interne lui permet de s’appliquer à tous types d’organisations, secteurs d’activité ou aux différentes zones géographiques. Également, cette vision permet de disposer d’un contrôle interne adaptable en fonction des besoins des entités tout en maintenant un contrôle interne de qualité. Cartographie des risques Le COSO[2],[3] Les objectifs du contrôle interne Les objectifs du contrôle interne sont définis et mis en œuvre par le conseil , le management et les collaborateurs. Le conseil a un rôle important car il apporte des avis et des orientations, valide les politiques et les transactions stratégiques, et supervise les activités du management. De ce fait, le conseil est essentiel au bon fonctionnement du contrôle interne. D’après le COSO, le conseil et la Direction Générale doivent faire preuve d’exemplarité quant à l’importance du contrôle interne et des normes de conduites applicables dans l’entité. Le COSO a défini des objectifs, des composantes et des principes sur lesquels doivent s’appuyer les entités afin d’exercer un bon contrôle interne. Pour que ces objectifs soient applicables à toutes entités, ils ont été définis en s’appuyant sur des objectifs que la plupart des entités ont en commun. Ces objectifs sont : préserver une croissance durable ; fournir des informations aux parties prenantes ; recruter et fidéliser des personnes compétentes et motivées ; construire et maintenir leur réputation ; se conformer aux lois et règlements. Les objectifs des entités et uploads/Management/controle-interne-les-composantes-du-controle-interne-wikiversite.pdf