Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Passer à la première page M2 CCA CONTRÔLE INTERNE Cours préparé par: Mr Hicham

Passer à la première page M2 CCA CONTRÔLE INTERNE Cours préparé par: Mr Hicham Rafouk ENCG SETTAT Passer à la première page Plan du cours Définition des risques Aperçu sur la démarche de l’auditeur Définition du CI Caractéristiques du COSO Finalité du CI Passer à la première page Définitions Le risque se définit comme la « possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité » Cette obligation de mesure des risques s'impose à l'auditeur, comme suit : « Le responsable de l'audit doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l’organisation. Le programme des missions d’audit doit s'appuyer sur une évaluation des risques». Passer à la première page Définitions le « risque d’audit » est le risque que l’auditeur financier exprime une opinion incorrecte du fait d’anomalies significatives contenues dans les comptes et non détectées. Il se subdivise en trois composants : le risque inhérent, le risque lié au contrôle et le risque de non détection, Passer à la première page Définitions  le « risque inhérent » est la possibilité que le solde d’un compte ou qu’une catégorie d’opérations comporte des anomalies significatives isolées ou cumulées avec des anomalies dans d’autres soldes ou catégories d’opérations, nonobstant les contrôles internes existants,  Le risque inhérent correspond à la possibilité que, sans tenir compte du contrôle interne qui pourrait exister dans l'entité, une anomalie significative se produise dans les comptes Passer à la première page Définitions  le « risque lié au contrôle » est le risque qu’une anomalie dans un solde de compte ou dans une catégorie d’opérations, prise isolément ou cumulée avec des anomalies dans d’autres soldes de comptes ou d’autres catégories d’opérations, soit significative et ne soit ni prévenue, ni détectée par les systèmes comptable et de contrôle interne et donc non corrigée en temps voulu,  Le risque lié au contrôle correspond au risque qu'une anomalie significative ne soit ni prévenue ni détectée par le contrôle interne de l'entité et donc non corrigée en temps voulu. Passer à la première page Définitions  le « risque de non détection » est le risque que les contrôles mis en œuvre par l’auditeur financier ne parvienne pas à détecter une anomalie dans un solde de compte ou dans une catégorie d’opérations qui, isolée ou cumulée avec des anomalies dans d’autres soldes de comptes ou d’autres catégories d’opérations, serait significative. Passer à la première page Exemples risques inhérents Passer à la première page Exemples risques liés aux contrôles Mouvements physiques non comptabilisés (exhaustivité) Fuite d'information Doublon Cut-off erroné Mouvements comptables non justifiés (exactitude / réalité) Absence de justificatif Fausse facture Passer à la première page Exemples risques liés aux contrôles Mouvements comptables mal calculés (exactitude / intégrité) Données de base inexactes Mécanique de calcul erronée Mouvements comptables non conformes aux règles (exactitude / conformité) Confusion charges / immobilisations Passer à la première page La démarche de l’audit financier Acceptation de la mission, La prise de connaissance générale de l’entreprise et évaluation des risques L’évaluation du contrôle interne, Mise en œuvre des procédures d’audit, Synthèse et rapport. Passer à la première page Le Contrôle Interne COSO (Committee Of Sponsoring Organizations of the Treadway Commission): une commission à but non lucratif qui a établi en 1992 une définition standard du contrôle interne et a créé un cadre pour évaluer son efficacité. Par extension ce standard s'appelle aussi COSO. Passer à la première page Définition du contrôle Interne  Ensemble des politiques et procédures mises en œuvre par la direction d'une entité en vue d'assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activités.  Ces procédures impliquent : le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la détection des irrégularités et inexactitudes, l'exactitude et l'exhaustivité des enregistrements comptables l'établissement en temps voulu d'informations financières ou comptables fiables.  Le système de contrôle interne s'entend au-delà des questions directement liées au système comptable. Passer à la première page Les dimensions du CI  La lutte contre la fraude.  La sincérité des comptes des entreprises.  La mise en place d'une organisation plus efficace et plus performante. Passer à la première page Les principes du CI Les principes COSO 1: Le référentiel COSO 1 est basé sur les principes de base suivants :  Le contrôle interne est un processus : ça nécessite l’implication de tous les intervenants à chaque niveau de l’organisation.  Le contrôle interne doit procurer l’assurance raisonnable (mais non absolue) d’un management et d’une direction respectueuse des lois.  Le contrôle interne est adapté à la réalisation effective des objectifs. Passer à la première page Objectifs du contrôle interne: Le contrôle interne a pour objectif de renforcer et de systématiser les dispositifs de contrôle permettant de s'assurer que les opérations courantes de l'entreprise se déroulent normalement. Traditionnellement les contrôles se faisaient de manières ponctuelles comme des audits. Dans une démarche de contrôle interne, on cherche à mettre en place des contrôles permanents. Parallèlement on assiste à l'apparition dans les entreprises de Directions du Contrôle Interne et de Directions des Risques chargées de prendre en compte l'ensemble de ces opérations Passer à la première page Le besoin du contrôle interne Le développement du contrôle interne correspond à trois besoins différents :  la dérive des pratiques des entreprises. Elles sont de différentes natures comme le laxisme de l'application des règles de gestion, l'oubli des règles de contrôle ou de sécurité, les fraudes internes, ...  la montée des risques liée à la globalisation, à la dématérialisation des opérations, la financiarisation, ...  le développement des systèmes d'information. En soit, c'est une bonne nouvelle mais l'expérience montre que des applications mal conçues ou insuffisamment protégées peuvent se traduire par des fragilités importantes. Passer à la première page Les interlocuteurs du CI Le contrôle interne concerne l'ensemble des organes de direction d'une entreprise et notamment :  le Conseil d'Administration. Il représente les actionnaires et il est à ce titre directement intéressé par le niveau de contrôle interne de l'entreprise.  le Comité d'audit est composé d'administrateurs indépendants chargés d'initier et de suivre les missions d'audit. À ce titre il a pour mission de demander le renforcement des procédures de contrôle interne.  le Commissaire aux comptes doit, dans le cadre de sa mission légale, s'assurer de l'existence et de l'efficacité des procédures de contrôle interne. Dans les grandes entreprises il doit évaluer le rapport de la direction générale sur l'ensemble des procédures de l'entreprise. Passer à la première page Les interlocuteurs du CI  la direction générale a la responsabilité de mettre en place des procédures de contrôle interne.  le comité de direction est souvent amené à s'intéresser aux pratiques de contrôle interne mis en œuvre par les principaux décideurs de l'entreprise qui en font partie.  la direction de l'audit doit veiller à la mise en place des règles de contrôle interne. Il a la responsabilité de s'assurer qu'elles sont effectivement appliquées et donnent les résultats attendus.  la direction des risques a la mission de les évaluer. Ils peuvent être liés à l'activité principale de l'entreprise (risques métiers) mais aussi aux activités accessoires dont l'informatique (risques opérationnels). Passer à la première page Les interlocuteurs du CI  la direction financière est particulièrement intéressée par la mise en œuvre des règles de contrôle interne. La sincérité des comptes est directement liée à leur application.  la direction juridique doit s'assurer que tous les contrats signés avec les clients, les fournisseurs et les salariés sont conformes aux règles contractuelles se trouvant dans la charte juridique de l'entreprise.  la direction des systèmes d'information est au cœur de l'application des règles de contrôle interne. Les programmes les exécutent. Il faut s'assurer qu'ils fonctionnent correctement et donnent les résultats attendus. Toutes les unités de l'entreprise sont concernées par le contrôle interne. Il s'agit de l'affaire de tous. Passer à la première page Les règles du CI Il existe de nombreuses règles de contrôle interne et parmi celles-ci on peut distinguer des règles générales et des règles particulières.  Les règles générales s'appliquent à toutes les fonctions et à tous les processus de l'entreprise : la séparation des fonctions. une même personne ne soit pas à la fois chargée d'une action et en même temps d'en contrôler l'exécution, tracer les transactions. Il est nécessaire d'enregistrer toutes les opérations effectuées permettant ensuite de reconstituer les opérations, la conservation des documents. Il faut pouvoir retrouver les pièces justificatives des opérations. la surveillance des opérations permet de s'assurer que les opérations se déroulent normalement sans incident, la sécurité des opérations. Il faut pouvoir assurer un bon niveau de sécurité de façon à pouvoir redémarrer rapidement après un incident sans perdre d'information significative. Passer à la première page Les règles du CI Il existe aussi des règles particulières propre à une activité spécifique :  la gestion d'un projet. Il uploads/Management/cours-controle-interne 1 .pdf