Fondamentaux Du Controle Interne Et D'audits interne-DELOITTE PDF

Fondamentaux du contrle interne
et de laudit interne.
15 mars 2006
Cycle ISCAE Audit et post valuation des projets
Inspection Gnrale de lAdministration Territoriale
Module: CONCEPTS GENERAUX

Programme
Introduction
Les Risques: dfinition, la notion de risque, lvaluation des risques
Le Contrle Interne: dfinition, objectifs
LAudit Interne: dfinition, clarification des termes
Auditer: pourquoi?
Positionnement de laudit interne, les types daudit
Principes structurant laudit interne
Organisation et champs dintervention
Planification des missions daudit interne
Ressources et profils des auditeurs internes
Niveau de rattachement de laudit interne
Pilotage et valuation de laudit interne
Mthodes et outils
Droulement dune mission daudit interne
Manuel daudit
Le Rfrentiel du COSO: prsentation,
rfrentiel COSO 1, liens COSO 1 COSO 2
Dure : 1 journe
SOX LSF: Comparaison

Se Tenir Inform
Glossaire
Fondamentaux du contrle interne et de laudit interne, 15 mars 2006
2006 Deloitte
Le contrle interne et les risques sont au centre des enjeux

de lentreprise
Rglementations
Rglementations
Ouverture
Ouverture
des
des marchs
marchs
Complexification
Complexification
des
des oprations
oprations
Internationalisation
Internationalisation
Contrle
Contrle
interne
interne ?
?
Transformation
Transformation
Diversification
Diversification
des
des activits
activits
Thmatiques
Thmatiques
sensibles
sensibles
Ouverture
Ouverture
du
du capital
capital
Information
Information
financire
financire
2006 Deloitte
Nouveau contexte et nouveaux besoins (1/4)

Un contexte changeant
Un environnement en mutation et des enjeux nouveaux:
Un monde de plus en plus complexe et global
Nouveaux schmas organisationnels dentreprise et administratif
Risques industriels et environnementaux
Ingnierie contractuelle
Une pression croissante des marchs financiers en matire dinformation

financire
Raccourcissement des dlais de clture

Importance de la publication des rsultats
Notion de corporate governance
thique dentreprise
Une volution rapide des structures et la naissance de nouveaux risques

Fusions et acquisitions
Valorisation dentreprise
Mise en place de synergies
Une responsabilit accrue des dirigeants

Pression des actionnaires
Risque pnaux
4
2006 Deloitte

De nouvelles attentes
Ce nouveau contexte cre de nouvelles attentes:
Organismes publiques
Cour des comptes
Parlement, commissions
Comits daudit
Direction gnrale
Degr suffisant de confiance dans la matrise du business

Mise en perspective des risques en relation avec les objectifs stratgiques
Correcte application des instructions
Respect des exigences rglementaires et thiques
Missions spciales dacquisition
Actionnaires
Identification des risques financiers
Pertinence et transparence de linformation financire
Oprationnels
Optimisation des process pour une meilleure matrise des risques
Mise en place de plans dactions et de best practices
Un besoin de contrle et de conseil , daide la dcision.
2006 Deloitte

Une double rponse
Cration de services spcifiques: risk management
Prise en charge de ces nouvelles missions par les services daudit
interne:
Capitaliser sur ses qualits traditionnelles: mthode, indpendance, flexibilit
Pour assurer de nouvelles missions:
Approche traditionnelle
Approche par les risques
Analyse des risques
Risques comptables
Risques business
Procdure
Transactions routinires et non

routinires
Business process
Rapport
Observations et
recommandations
Analyse du business et
recommandations dactions
Revue analytique
Ratios financiers
Indicateurs de performance
Observations
Tests de dtail
valuation
2006 Deloitte

Laudit interne au cur de lorganisation
Management
Risques, Cration de
valeur et Productivit
Actionnaires,
Etat, Comit
daudit
Risques,
Cration de
Valeur
Audit Interne
Units
Oprationnelles
Business Plan,
Risques
Business
2006 Deloitte
Les Risques
Que dsigne-t-on
par Risque ?
2006 Deloitte
Notion de risque : dfinition (1/2)
Dfinition gnralement admise :

Un risque se dfinit comme tout vnement, action ou inaction de
nature :
empcher une organisation datteindre ses objectifs (de faon implicite ou

explicite) ou
altrer sa performance ou
Une perte dopportunits
2006 Deloitte
Notion de risque : dfinition (2/2)

Un univers complexe
Actionnaire
Actionnaire
thique
thique
Concurrent
Concurrent
Partenaire
Partenaire
commercial
commercial
Planning
Planning
stratgique
stratgique
Allocation
Allocation
des
des ressources
ressources
Dynamiques
Dynamiques de
de
march
march
Gouvernement
Gouvernement
Gestion
Gestion de
de lactivit
lactivit
conomie
conomie
Marketing
Marketing &
& Vente
Vente
Fournisseur
Fournisseur
Rputation
Rputation
Transaction
Transaction
Nouveau
Produit/Service
Partenaires
Partenaires
Gouvernement
Gouvernement
dentreprise
dentreprise
Structure
Structure du
du
march
march
Processus
Processus
Client
Client
Pays
Pays
Processus
Processus
support
support
Production
Production &
&
Logistique
Logistique
Loi
Loi et
et
rglementation
rglementation
Autres
Autres
actifs
actifs corporels
corporels
Usine,
Usine, Proprit
Proprit
et
et Terrain
Terrain
Formation
Formation
Contrat
Contrat
Ressources
Ressources
humaines
humaines
Responsabilit
Responsabilit
Actifs
Actifs
physiques
physiques
Personnels
Personnels
et
et culture
culture
Juridique
Juridique
Stratgie
Stratgie
Oprations
Oprations
Finance
Finance
Lunivers des Risques
Knowledge
Knowledge
March
March
Liquidits
Liquidits &&
Crdit
Crdit
Reporting
Reporting
Rpartition
Rpartition
du
du Capital
Capital
Systmes
Systmes
Gestion
Gestion de
de
linformation
linformation
Proprit
Proprit
intellectuelle
intellectuelle
Cours
Cours des
des
matires
matires premires
premires
Recouvrement
Recouvrement
Fiscalit
Fiscalit
Fonds
Fonds Propres
Propres
Hardware
Hardware
Planification
Planification et
et
dveloppement
dveloppement
Actifs
Actifs incorporels
incorporels
Taux
Taux dintrt
dintrt
Gestion
Gestion de
de trsorerie
trsorerie
Comptabilit
Comptabilit
Dettes
Dettes
Logiciels
Logiciels
Oprations
Oprations
Gestion
Gestion du
du savoir
savoir
Taux
Taux de
de change
change
Couverture
Couverture
Rglementation
Rglementation
et
et Conformit
Conformit
Rseaux
Rseaux
Organisation
Organisation et
et
Suivi
Suivi
Information
Information
Financement
Financement
10
2006 Deloitte
La notion de risque
Les facteurs d'un risque
Probabilit de se raliser, de se manifester.
Type de menace.
Nature de l'impact engendr ( financier, etc., immdiat ou diffr).
Gravit
Dure de l'impact.
Absence ou non de contrle pour l'identifier.
Les diffrentes facettes d'un risque :
Le risque est inhrent l'activit de l'entreprise
11
Il peut tre commun toutes les fonctions.

Spcifique une fonction dtermine.
Le risque est li au niveau de contrle interne de l'entreprise.
Le risque est li la capacit de l'entreprise l'identifier (risque d'audit/audit risk).
2006 Deloitte
Lvaluation des risques (1/3)
Le poids dun risque peut tre corrig par un dispositif de matrise

(contrle interne ou assurances).
Il convient alors dvaluer le risque rsiduel support par
lentreprise.
Exemple:
De 1 4 : faible, moyen, lev, trs grave
12
2006 Deloitte
Contrle
externe
risque
inhrent
Contrle
inspection/
audit interne
Contrle
fonctionnel
Contrle hirarchique
(validation, pilotage, sondages, etc.)
risque
rsiduel
Mesures et contrles oprationnels

(sparation des tches, comptences, autocontrle,
contrle automatis, etc.)
Prise en compte
du dispositif de matrise interne existant
13
2006 Deloitte
Risque
Modre
inhrent
Risque
rsiduel
Faible
Probabilit
Eleve
valuation du dispositif de contrle interne
Faible
Modr
Elev
Impact
14
2006 Deloitte
Exemples de nomenclature des risques (1/2)
15
Secteur bancaire : rapport BNP Paribas 2004
2006 Deloitte
Exemples de nomenclature des risques (2/2)
16
Conseil Gnral de Hauts-de Seine : journe dtude 23.06.2005 de lInstitut de management public
2006 Deloitte
Le Contrle Interne
Comment peut-on
dfinir le contrle
interne?
17
2006 Deloitte
Dfinition du contrle interne (1/3)
Dfinition du contrle interne
Le contrle interne dune activit est le dispositif de protection contre les

risques de toute nature qui psent sur une activit
Mauvaise ou sous exploitation de ressources

Investissements injustifis
Pertes dopportunits
Risques inacceptables
Le contrle interne est un ensemble de dispositifs mis en uvre par

l'ensemble des personnels de tous niveaux pour matriser le
fonctionnement de leurs activits
18
2006 Deloitte
Les anglo-saxons utilisent le terme "business control"
La traduction courante de "business control" dans la littrature franaise

est "contrle interne"
Cette traduction voque faussement la notion de vrification par

prfrence celle de matrise d'une activit et est source dambigut
auprs des interlocuteurs de lentreprise
19
2006 Deloitte
Le contrle interne est un processus mis en uvre par le personnel de tout niveau
destin fournir une assurance raisonnable quant la ralisation des
objectifs:
optimisation des oprations,

fiabilit des informations financires,
conformit aux lois et aux rglementations en vigueur
scurit des actifs
Optimisation des oprations
amlioration des performances

protection des ressources / actifs
Information financire
- Rapports annuels et annexes

- Rapports trimestriels
- Rapports semestriels
20
2006 Deloitte
Objectifs du contrle interne (1/2)
Les objectifs du dispositif de contrle interne dune entreprise

Assurer la protection du patrimoine
viter la perte des ressources
viter les catastrophes (incendie, explosion, )
Assurer la qualit et la fiabilit de l'information financire

en interne (performance, budget)
en externe (AMF, analystes, actionnaires, tiers)
Assurer lamlioration des rsultats

Optimiser les procdures
Dvelopper lefficacit conomique
21
2006 Deloitte
Objectifs du contrle interne (2/2)
Les objectifs du dispositif de contrle interne dune entreprise (suite)
Respecter la rglementation et les politiques du groupe

lois et rglements : LSF, NRE, Sarbanes Oxley, protection de lenvironnement
politique groupe : investissements, matrise des frais impays, qualit, thique
Promouvoir l'efficacit du fonctionnement de l'entreprise

maximiser lefficience (rapport qualit/cot)
limiter les cots et le dlai de rponse aux changements de situation
22
2006 Deloitte
Maturation du contrle interne

Le contrle interne est un processus volutif : Il doit tre remis en
cause en permanence pour sadapter la vie de lentreprise
La courbe de vie du contrle interne
Matrise des
risques
Dtermination
des rgles
minimales de
contrles
Mise en
place d'un
manuel
Qualit
Apprhension
des risques
clefs
Validation
par la
Direction
Gnrale
Sensibilisation des
Directions
Oprationnelles
Appropriation
du contrle
interne par les
oprationnels
Mise jour
volontaire
des procdures
et modes
opratoires
Temps
23
2006 Deloitte
Atouts dun contrle interne fort

Les atouts d'un contrle interne fort :
Les risques d'un contrle interne

dfaillant :
Risques identifis et matriss
Risque de fraude accru
Confiance accrue des investisseurs
tats financiers faux
Conformit avec la loi et les

rglementations
Rduction du risque de perte
Harmonisation / homognisation des

procdures
Dcisions managriales optimises, prises

sur la base d'une information de qualit
constamment mise jour
Impact ngatif sur limage de

lentreprise corne
Impact ngatif sur la valeur
actionnariale
Sanctions des rgulateurs
Procs, actions judiciaires
Pertes d'actifs
Dcisions managriales
hasardeuses
Visibilit accrue sur les zones d'inefficacit

oprationnelle
Minimisation des "oprations pompiers"
24
2006 Deloitte
LAudit Interne
Comment peut-on
dfinir laudit
interne?
25
2006 Deloitte
Dfinition de laudit interne (1/3)
Dfinition de laudit interne : Version franaise de la dfinition

internationale, approuve le 21 mars 2000 par le Conseil
dAdministration de lInstitut de lAudit Interne.
LAudit Interne est une activit indpendante et objective qui
donne une organisation une assurance sur le degr de matrise
de ses oprations, lui apporte ses conseils pour les amliorer, et
contribue crer de la valeur ajoute.
En termes publique : VA peut sentendre meilleure efficacit et
accroissement de performance .
Il aide cette organisation atteindre ses objectifs en valuant, par une

approche systmatique et mthodique, ses processus de management des
risques, de contrle, et de gouvernement dentreprise, et en faisant des
propositions pour renforcer leur efficacit.
26
2006 Deloitte
Dfinition de laudit interne (suite)

Indpendante et objective : laudit interne ne saurait subir dinfluences
ou de pressions susceptibles daller lencontre des objectifs qui lui sont
fixs. Il doit par ailleurs tre indpendant lgard de son sujet. Enfin la
limite de son indpendance se situe au niveau du respect des normes
daudit interne
Assurance : lobligation de laudit interne ne saurait tre quune obligation
de moyens
Degr de matrise de ses obligations : lobjectif est daider amliorer
la performance vers latteinte dune cible et non pas de juger la
performance. Laudit interne ne doit pas juger les hommes
27
2006 Deloitte
Dfinition de laudit interne (suite)
Conseils : laudit interne est porteurs de recommandations devant

amliorer la performance
Crer de la valeur ajoute : Laudit interne contribue par son action
optimiser le profit et est donc crateur de valeur ajoute
28
2006 Deloitte
Quelle est la
diffrence entre
contrle interne et
audit interne?
29
2006 Deloitte
Clarification des termes (1/3)
Distinction entre contrle interne et Audit Interne :
Contrle interne
Audit interne
Un dispositif :
ensemble de mesures
et contrles
Une fonction
de llentreprise
entreprise
Laudit interne est en quelque sorte le contrle du contrle interne

30
2006 Deloitte
Distinction entre contrle interne et Audit Interne :

Si chaque organisation est responsable, de manire continue, du contrle
interne de ses activits, l'Audit Interne doit tre, dans l'exercice de ses
missions, le promoteur du contrle et de son efficacit au meilleur cot.
31
2006 Deloitte
Contrle interne
Audit interne
Scuriser
Identifier
Garantir
valuer
Matriser
Recommander
Laudit interne renforce et amliore les dispositifs du contrle interne
32
2006 Deloitte
Auditer : Pourquoi ? (1/4)
Comparer
Lois, normes, procdures

/
La ralit observe
= Contrler lapplication des rgles internes ou externes

= Vrifier la conformit un rfrentiel pr-tabli
AUDIT DE CONFORMITE
AUDIT DE REGULARITE
33
2006 Deloitte

Critres de qualit, de performance
/
Comparer
La ralit observe
Mesurer les rsultats
Apprcier lefficacit dune fonction, dun processus
Evaluer la pertinence des objectifs
AUDIT DEFFICACITE
AUDIT DE PERFORMANCE
34
2006 Deloitte
35
2006 Deloitte
36
2006 Deloitte
Positionnement de laudit interne (1/4)
Diffrencier laudit interne de laudit externe

Matrise des activits versus certification
Champ dapplication : Le contrle interne apparat comme un moyen pour
l'audit externe alors qu'il est un objectif pour l'audit interne
Indpendance : l'auditeur externe exerce dans le cadre d'une mission
lgale
Priodicit des audits internes
37
2006 Deloitte
Diffrencier laudit interne de la qualit

Assurance Qualit : "Ensemble des actions prtablies et systmatiques
ncessaires pour donner la confiance approprie en ce qu'un produit ou
service satisfera aux exigences de la norme Qualit"
La Qualit est une dmarche volontaire de rfrence une norme qui tablit un
standard reconnu certifi par un tiers.
La dmarche Qualit, comme la dmarche Contrle Interne, est un outil
d'amlioration en vue de mieux matriser les activits. Elle est davantage tourne
vers les gains qualitatifs que vers la matrise des risques.
Ces deux fonctions, bien que diffrentes dans leur approche et leurs objectifs, ne
jugent pas les personnes, prsentent de grandes complmentarits : amliorer le
fonctionnement et apporter de la valeur ajoute.
Des mthodes de mise en uvre comparables avec une russite conditionne par
les mmes critres : implication de la direction, travail de conviction pralable
des acteurs, dontologie, capitalisation des expriences, etc..).
38
2006 Deloitte

Diffrencier laudit interne du contrle de gestion
Le contrle de gestion a pour objectif de matriser et optimiser le systme

dinformation de gestion (et non lensemble des systmes et procdures)
au niveau de la conception, du fonctionnement du systme dinformation et
de lanalyse des rsultats chiffrs rels ou prvisionnels
Le CdG planifie et suit les oprations et leurs rsultats, laudit Interne
contrle les processus et les conditions dobtention des rsultats
Mais des complmentarits existent :
Le CdG peut demander une analyse dtaille sur un processus laudit interne
Laudit interne peut sappuyer sur la connaissance du CdG pour laborer le plan
daudit
39
2006 Deloitte

Contrle interne/audit interne/Contrle de Gestion/Audit externe
Oprationnels
Oprationnels
Auditeurs Internes
Contrle
Contrlede
de
Gestion
Gestion
Commissaires
Commissairesaux
aux
Comptes/
Cours
Comptes/ Coursdes
des
Comptes
Comptes
Position
Position
Responsables
Responsables
oprationnels
oprationnels
Direction Gnrale /
Ministre
Direction
DirectionAdm.
Adm.
Financire
Financire
Externe
Externe
Objectifs
Objectifs
Acheter,
Acheter,Produire
Produireetet
Vendre
Vendredans
danslelerespect
respect
qualit/Scurit/Environqualit/Scurit/Environnement/budget/Objectif
nement/budget/Objectif
Garantir lefficience
et la scurit
Prvoir,
Prvoir,Piloter
Piloter
Analyser
Analyser
Certifier
Certifier
Moyens
Moyens
Dispositif
Dispositifde
deContrle
Contrle
Interne
Interne
Analyse du Contrle Interne
Contrle
Contrledes
des
rsultats
rsultats
Revues
Revuesannuelles
annuelles
Produit
Produitfini
fini
Rsultats
Rsultats
Recommandations
Plan d'actions
Reporting
Reporting
Rapport
Rapportde
de
certification
certification
Actions
Actionsde
de
Contrle
ContrleInterne
Interne
Optimisation
Optimisationdes
des
ressources,
ressources,protection
protection
contre
contreles
lesrisques
risques
Vrification de la pertinence
et de la ralit du dispositif
mis en oeuvre
Maximisation
Maximisationdes
des
rsultats
rsultats
Certification
Certification
40
2006 Deloitte
Principes structurant de laudit interne (1/4)
Les normes diffuses par lIFACI ont pour objets:

Dfinir les principes de base que la pratique de laudit interne doit suivre.
Fournir un cadre de rfrence pour la ralisation et la proposition dun large
ventail dactivits daudit interne apportant une valeur ajoute.
Etablir les critres dapplication du fonctionnement de laudit interne.
Favoriser lamlioration des processus organisationnels et des oprations.
Les normes se composent des normes de:

qualification (caractristiques des organisations et des personnes
accomplissement des activits daudit interne ; normes 1000 et suite),
de fonctionnement (nature des activits et critres de qualit permettant
dvaluer les services fournis ; normes 2000 et suite)
et de normes de mise en uvre. Ces normes de mise en uvre sont insres
dans les normes de qualification et de fonctionnement, et concernent soit les
activits dassurance soit les activits de conseil.
41
2006 Deloitte

La nature de travail de
lauditeur interne
Norme 2100 : lauditeur interne doit valuer les processus de

management des risques, de contrle et de gouvernement
dentreprise et contribuer leur amlioration sur la base dune
approche systmatique et mthodique .
Les missions, pouvoirs et Norme 1000 : la mission, les pouvoirs et les responsabilits de
responsabilits
laudit interne doivent tre formellement dfinis dans une charte,
tre cohrents avec les normes et dment approuvs par le
conseil .
La charte daudit doit tre approuve par le plus haut niveau
hirarchique de lorganisation, en loccurrence pour une
entreprise, par son conseil dadministration.
Lindpendance et
Les normes professionnelles dfinissent clairement le double
objectivit de lauditeur
concept dindpendance :
Norme 1100 Indpendance et objectivit : laudit interne doit
tre indpendant et les auditeurs internes doivent effectuer leur
travail avec objectivit .
Norme 1110 : Indpendance dans lorganisation Le responsable
de laudit interne doit relever dun niveau hirarchique
permettant aux auditeurs internes dexercer leurs
responsabilits .
Norme 1120 : Objectivit individuelle les auditeurs internes
doivent avoir une attitude impartiale et dpourvue de prjugs,
et viter le conflits dintrts .
Rattachement au meilleur niveau, ie le plus lev.
42
2006 Deloitte

Comptence et conscience Norme 1210 Comptence et conscience professionnelle Les
professionnelle
missions doivent tre remplies avec comptence et conscience
professionnelle .
Norme 1210 Comptence les auditeurs internes doivent
possder les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de leurs responsabilits
individuelles. Laudit interne doit possder ou acqurir
collectivement les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de ses responsabilit .
La planification des
Norme 2010 : Le responsable de laudit interne doit tablir une
missions fonde sur les
planification fonde sur les risques afin de dfinir les priorits
risques
cohrentes avec les objectifs de lorganisation .
Communication et
Norme 2020 : le responsable de laudit interne doit communiquer
approbation des travaux la direction gnrale et au conseil son programme et ses
daudit
besoins, pour examen et approbation, ainsi que tout changement
important susceptible dintervenir en cours dexercice. Le
responsable de laudit interne doit galement signaler limpact de
toute limitation de ses ressources .
43
2006 Deloitte

La surveillance des actions Norme 2500 : Le responsable de laudit interne doit mettre en
de progrs
place et tenir jour un systme permettant de surveiller la suite
donne aux rsultats communiqus au management .
Les missions dassurance Laudit interne mne deux catgories de travaux complmentaires:
et de conseil
linitiative des auditeur ou missions dassurance
sur commande ou missions de conseil
Les travaux linitiative des auditeurs constituent un gage de
leur autonomie et de leur indpendance dans la programmation des
missions.
Ils sont complmentaires avec les travaux sur commande , qui
rpondent la demande de lautorit sous laquelle est place
laudit interne en fonction des proccupations stratgiques du
moment ou aux constats locaux de dysfonctionnements.
44
2006 Deloitte
Organisation de laudit interne - Champs dintervention (1/2)

Evaluation des facteurs
internes et externes qui
impactent la performance de
l'entreprise
Rgles et procdures
permettant que les actions de
gestion des risques tablies
par le management soient
appliques en temps rel
Gestion de Risques Stratgiques
Trois Objectifs
Delegation de pouvoir
Approbation
Process et systmes communs
it
m
r
Activits
de Contrle
fo
a
n
n
o
Fi
C
Activits de Contrle
Activit 1
Notes de la Direction
is
e
Information et
Communication
ut
e
To
Le "tone at the top : la culture

de contrle au sein de
l'entreprise
45
Rgles et procdures
Formation
Code d'thique
l'e
valuation des Risques

Environnement de
Contrle
Processus qui assure que les

informations pertinentes sont
identifies et communiques en
temps voulu
nt
re
pr
Pilotage
Activit 2
e
nc
Unit B
i
at
r
p
O
ne
n
o
Unit A
Cinq composantes
Contrles des Systmes d'Information
Culture d'Entreprise
Evaluation de risques par l'Audit

Interne
l
valuation
des Risques
Sparation des fonctions

Rconciliations de comptes
Code d'thique
Rgles et procdures documentes
Gestion de Risques Oprationnels
Processus visant s'assurer que

le Contrle Interne est
adquatement conu, appliqu
efficacement et adapt
l'organisation
Analyses par le Management
Diagramme bas sur le

rfrentiel COSO
Disclosure Committee
Missions d'Audits Interne
2006 Deloitte
Organisation de laudit interne - Champs dintervention (2/2)
Mga process budgtaires
Sur tout ou partie de

lorganisation, procdures,.
Objectifs
is
t
re
Tous les niveaux du

ministre
m
in
..
Programmes
Excution des dpenses
Ministre
..
To
Immobilisations,
ut
le
X composantes
SI
,
fi c
l
f
s
e
e
,E
ur
nn
e
d
o
t
i
i
nc c des Risques
m
at valuation
a
r
r
o
n Pr
fo
p
Fi
n
O
o
Activits de
C Contrle
Elaboration du Budget
e,
c
n
ie
Services
et comptables
Diagramme bas sur le rfrentiel COSO

46
2006 Deloitte
Organisation de laudit interne

Illustration : Allocation et mise disposition des ressources
Formalisation des processus dlaboration dun budget
Existe-t-il un calendrier formalis ?

Existe-t-il une procdure descriptive de la rpartition des tches au sein du service ?
Existe-t-il une procdure dfinissant les rgles darbitrage ?
.
Fiabilit des estimations budgtaires:
Les donnes sont-elles actualises pour lanne N ?

Les oprateurs sont-ils correctement reprsents ?
Les estimations budgtaires intgrent-elles les dpenses obligatoires ?
.
Fiabilit des informations figurant dans les reporting :

Traabilit : donnes et oprations de construction budgtaire peuvent-elles tre
reconstitues ?
Les donnes collectes sont-elles collectes via un cadre homogne et partag ?
????
47
2006 Deloitte
Planification des missions de laudit interne

Plan daudit prpar par les auditeurs internes sur la base dune
analyse des risques.
Complt par les constats locaux de dysfonctionnements et missions
demandes explicitement par lautorit de tutelle de laudit interne :
fonction de proccupations stratgiques du moment
Plan daudit soumis rgulirement (1x lan) un Organe de contrle
pour validation
Dterminer et apprcier les zones de risques
Fixation des orientations en matire de CI
Planification des missions daudit
Suivre la mise en uvre des plans dactions des missions prcdentes.
48
2006 Deloitte
Ressources et profils des auditeurs internes
Le ratio stablit en moyenne 2,3 auditeurs pour 1000 salaris

Monte en puissance progressive pour atteindre les standards de la profession.
Profils dorigine des auditeurs doivent tre diversifis et expriments:
Mtiers oprationnels, Financiers, Auditeurs externes
Plus de 5 ans dexprience dans 70% des socits interoges
49
2006 Deloitte
Niveaux de rattachement de laudit interne

Auditeur interne est indpendant dans ses mthodes, investigations et
conclusions.
Indpendance garantie par son niveau de rattachement au plus haut
niveau afin :
De garantir totalement lindpendance et lobjectivit des auditeurs
Faciliter lutilisation des ressources en termes de planning et de coordination
des travaux
Limiter le cot des ressources
50
2006 Deloitte
Pilotage et valuation de laudit interne

Lauditeur
une
obligation de
moyens et
non de
rsultat
Outils de
suivis de son
activit et
dfinition
dindicateurs
de qualit et
de cot
doivent tre
mis en place
Source : Etude IFACI

2002
51
2006 Deloitte
Mthodes et outils de laudit interne

Charte daudit : Norme 1000 d lIFACI, qui:
Dfinit la position de laudit interne dans lorganisation
Autorise laccs aux documents, personnes, biens,..
Dfinit ltendue des missions daudit et de conseil
Approche par les risques

Critres principaux :
demande spcifique du plus haut niveau de la hirarchie,
analyse pralable des risques : CRITERE LE PLUS IMPORTANT
volution particulire de lenvironnement interne ou externe
Critres secondaires :
logique de frquence rapproche des passages,
et de couverture gographique
52
2006 Deloitte
Droulement dune mission daudit interne (1/4)
53
2006 Deloitte
54
2006 Deloitte
55
2006 Deloitte
Pas de participation la mise en uvre : principe dindpendance,

mais mise en place dun processus de suivi de la mise en uvre.
Mise en uvre par laudit dun plan dactions, identification des
personnes responsables de la mise en place des recommandations et
des dlais de mise en place, via:
56
audit allg
Questionnaire
Comit de suivi
2006 Deloitte
Outils de laudit interne
Programmes de travail portant sur lensemble de lactivit de lentit

(organisation, fonctionnement,..), dcomposition de la fonction ou du
processus audit en tches lmentaires: Qui ? Quoi ? O ? Quand ?
Comment ?
Outils de description :
Organigrammes hirarchiques et fonctionnels :
En lignes : les fonctions
En colonnes :catgories dagents concerns, textes de rfrences, relation au sein du
service, application informatiques utilises,;
Manuels de procdures, Diagrammes de circulation des documents

questionnaires dauto-valuation
Outils dinterrogation :sondages statistiques, entretiens, vrifications,

rapprochements
Outils de formalisation des travaux daudit : swot,
Outils informatiques : intranet, gestion du KM, logiciels dextraction de
donnes et dvaluation et danalyse des risques
57
2006 Deloitte
Manuel daudit
Le manuel daudit a pour objectif de servir de programme de travail

lors des audits de rgularit/fiabilit/sincrit/conformit conduits
par laudit interne sur les diffrents macro processus retenus.
Cette catgorie daudit vise sassurer que le fonctionnement du

service est conforme aux rgles internes (audit de
rgularit/fiabilit/sincrit) et aux lois et rglements en vigueur
(audit de conformit)
58
2006 Deloitte
Manuel daudit
Le manuel daudit se structure gnralement comme suit:

Macro process
Cas de gestion
Processus
Sous processus
Activit de contrle (Question daudit)
59
2006 Deloitte
Manuel daudit
Exemple:
Macro process : Gestion des immobilisations
Cas de gestion : Immobilisations acquises / Immobilisations produites
Processus : Entre du bien / Sortie du bien
Sous processus: Constituer le dossier de limmobilisation
Dcider dune rforme
Activit de contrle (Question daudit): voir ci-aprs
60
2006 Deloitte
Manuel daudit
61
2006 Deloitte
Manuel daudit
62
2006 Deloitte
Le Rfrentiel du COSO
Que signifie
COSO ?
63
2006 Deloitte
Prsentation du COSO
Historique
Vocation :contribuer aux travaux de la National Commission on Fraudulent

Financial Reporting-Treadway Commission cre en 1985, une commission qui
tudie les facteurs qui pourraient conduire des tats financiers frauduleux, et qui
dveloppe des recommandations pour les socits anonymes,les auditeurs externes,la
SEC et autres rgulateurs.
Site internet
http://www.coso.org
Publications
64
Edition en 1992 de lensemble des travaux sur le contrle interne dans un ouvrage :
Internal Control integrated Framework traduit en 2000 sous le titre la nouvelle
pratique du contrle interne
Puis en septembre 2004, dition de louvrage : Enterprise Risk Management

Integrated Framework .
2006 Deloitte
Le rfrentiel COSO 1
Notions cls
Le rfrentiel COSO1 internal audit-integrated framework
comprend:
Une dfinition du contrle interne
Processus
Effectu par des personnes (conseil dadministration, direction, salaris)
Apportant une assurance raisonnable
Quant la ralisation des objectifs suivants
- Efficience et efficacit des oprations
- Fiabilit des tats financiers
- Respect des lois et des rglementations en vigueur
Un rfrentiel pour valuer lefficacit du processus de contrle interne

dune entreprise:
5 composantes troitement lies qui dcoulent de la manire dont lactivit
est gre
65
2006 Deloitte
Le rfrentiel COSO 1
Notions cls
Le contrle interne fait partie des processus de Direction
Le contrle interne peut aider une entreprise raliser ses objectifs en

matire de
performance et de rentabilit, tout en prvenant la perte des
ressources.
Toutes les activits de la Direction ne sont pas lies au contrle interne

comme par exemple :
Etablir les objectifs de lentreprise
Valider les hypothses et choix stratgiques
Grer les risques
66
2006 Deloitte
67
2006 Deloitte
68
2006 Deloitte
69
2006 Deloitte
Le rfrentiel COSO 1: ENTITE versus PROCESSUS

Au niveau de lentit
Chaque Entit
Environnement de contrle
valuation des risques
Activits de contrle
Information et
Communication
70
Contrle, suivi
Haut en Bas
Bas en Haut
Au niveau des processus

Chaque processus
Significatif, Compte,
Transaction ou Communication
Environnement de contrle
valuation des risques
Activits de contrle
Information et Communication
Contrle, suivi
2006 Deloitte
Le rfrentiel COSO 1: Environnement de contrle

(Au niveau de lentit)
Lenvironnement de contrle dtermine le niveau de sensibilisation

du personnel au besoin de contrles. Il constitue le fondement de
tous les autres lments du contrle interne, en imposant discipline
et organisation.
71
2006 Deloitte
Le rfrentiel COSO 1: Environnement de contrle

Exemple de critres prendre en compte
Conseil
dadministration
et Comit daudit
Comptences
Structure
organisationelle
Attribution des
responsabilits
et dlgations
de pouvoirs
Environnement
de contrle
Philosophie de
la Direction
72
La politique et
les pratiques
des RH
Intgrit et
Valeurs
thiques
2006 Deloitte
Le rfrentiel COSO 1: Evaluation des risques

(Au niveau de lentit et des processus)
Le risque est un vnement ou une circonstance qui peut

affecter ngativement la capacit de lentreprise atteindre
ses objectifs.
Lvaluation des risques requiert lvaluation des facteurs

externes et internes lentreprise, leurs impacts sur
lexploitation, le reporting financier et la conformit aux lois
en vigueur.
73
2006 Deloitte
Le rfrentiel COSO 1: Evaluation des risques

Lvaluation des risques commence par lidentification des

risques associs aux objectifs dfinis chaque niveau de
lentreprise
Au niveau de lentreprise
Pierre angulaire dun contrle effectif, les objectifs de
lentreprise permettent de savoir ce que lentreprise doit
accomplir
Les objectifs doivent tre cohrents avec le budget, la

stratgie, et les plans de dveloppement (business plans)
Au niveau des activits
Saligner avec les objectifs de lentreprise avec la diffrence
quils se rapportent directement des objectifs avec des
cibles et des dlais spcifiques
Fournir des informations et conseils sur les priorits de la
Direction
74
2006 Deloitte
Le rfrentiel COSO 1: Types de risques

Risques stratgiques : Ne pas faire ce quil faut
Risques dexploitation : Faire ce quil faut avec des moyens inadquats
Risques financiers : Perdre des ressources financires ou encourir des
pertes inacceptables
Risque au niveau de linformation : Utiliser des informations fausses,
inadquates ou trompeuses.
75
2006 Deloitte
Le rfrentiel COSO 1: Activits de contrle (1/2)
Les activits de contrles sont des rgles et des procdures qui

permettent de sassurer que les mesures identifies comme
ncessaire pour matriser les risques sont appliques correctement
et temps.
Les activits de contrle doivent tre intgres aux oprations /
processus habituels et sont destines assurer lexcution des
directives mises par le management en vue de matriser les
risques. Se concentrer sur la prvention, la dtection et la
correction.
76
2006 Deloitte
Le rfrentiel COSO 1: Activits de contrle (2/2)

Types dactivits de contrles:
Approbation, autorisation, et vrifications (par exemple : dlgation de
pouvoirs)
Reconciliations
Revue des indicateurs de performance
Scurit des biens (par exemple : contrle daccs)
Sparation des tches (par exemple surveillance - autorisation enregistrement)
Contrle des systmes dinformations
Contrles gnraux informatiques (scurit, dveloppement des
applications,.. )
Contrle des applications
77
2006 Deloitte
Le rfrentiel COSO 1: Information...

Inclut lidentification, lobtention, et la diffusion dinformation

pertinente (interne ou externe) selon le bon moyen de
communication, au bon moment, aux bonnes personnes, afin que
ces dernires puissent ragir et assurer leurs responsabilits
Systmes dinformation
Infrastructure
Logiciels
Personnels
Processus manuels ou automatiques
Donnes
La qualit de linformation svalue selon les critres suivantes:
78
Opportunit / Contenu
A temps / En retard
A jour
Exactitude
Accessiblilit
2006 Deloitte
Et communication
Une bonne comprhension des rles et responsabilits de chacun

Les salaris comprennent comment leur travail est li celui des
autres
Moyens de signaler des exceptions la hirarchie
Peut tre sous la forme de:
Manuels de procdures
Manuels de comptabilit et de reporting financier
Memoranda
lectroniquement, oralement (runions, compte-rendu) et par des actions des
Dirigeants
Faciliter la communication top-down et bottom-up

Communiquer avec les tiers
79
2006 Deloitte
Le rfrentiel COSO 1: Pilotage

Lobjectif de cette phase de contrle est de dterminer si la

conception du contrle interne est adquate, si le contrle interne
est appliqu, efficace et peut sadapter aux circonstances.
Les performances du contrle interne doivent tre contrles de

manire continue aux travers des oprations caractre de
pilotage, et doivent aussi faire lobjet dvaluations sous forme de
missions daudit interne
Le primtre des activits contrler et la frquence des

contrles dpendent de limportance relative des risques sousjacents et des contrles qui permettent de rduire ces risques.
80
2006 Deloitte
Le rfrentiel Enterprise Risk Management-integrated

framework (COSO 2)
Face aux scandales rcents, les entreprises ont renforc leur
organisation et communication sur les lments suivants:
La gestion des risques
Le gouvernement dentreprise
Le contrle
Lassurance
81
2006 Deloitte
COSO 2: Dfinition du rfrentiel

Principes sous-jacents:
82
Tous les types de risques doivent tre identifis, valus et

contrls
Une vision par portefeuilles de risques troitement lis

entre eux doit tre privilgie:
Examiner les liens qui existent entre les risques au sein des
diffrentes structures de lentreprise
La vision sous forme de portefeuille se fait 2 niveaux : lentit elle

mme et les Business Unit
2006 Deloitte
COSO 2: Dfinition du rfrentiel

Dfinition de lERM :
Un processus
Effectu par le Conseil dadministration, la Direction et lensemble des salaris
Appliqu dans le cadre dune stratgie prdfinie
Appliqu dans toute lentreprise (entit, divisions, filiales, BU)
Conu pour identifier dventuels vnements qui pourraient affecter lentreprise
Gre les risques afin quils restent dans la limite des risques que lentreprise est encline
supporter (notion de risk appetite et risk tolerance
Procure une assurance raisonnable quant la ralisation des objectifs de lentreprise
Matriser, et non liminer, la prise de risque qui doit rester une

source de croissance et de russite pour lentreprise
83
2006 Deloitte
La matrice COSO2
84
2006 Deloitte
Le rfrentiel COSO2
Les 4 objectifs dune entreprise :
Stratgique
Objectifs stratgiques high-level qui corroborent la vision et la mission de
lentreprise
Oprations
Efficacit et efficience des ressources utilises
Reporting
Fiabilit des processus de reporting au sens large du terme, pour tout type
dinformation (financire / non financire; interne / externe)
Conformit
Aux textes et lois en vigueur
85
2006 Deloitte
Le rfrentiel COSO 2: Les 8 composantes du COSO2

8 composantes troitement lies, permettant la ralisation des objectifs :
86
Environnement interne
Dfinition des objectifs
Identification des vnements potentiels
Evaluation des risques
Rponses aux risques
Activits de contrles
Information et communication
Pilotage
2006 Deloitte
Le rfrentiel COSO 2: Dfinition des objectifs
tape pralable lidentification et lanalyse des risques: Dfinition des

objectifs stratgiques par rapport la mission ou vision de lentreprise afin de
dfinir la stratgie de lentreprise pour atteindre ces objectifs.
Identification des objectifs secondaires qui dcoulent des objectifs

stratgiques, et qui permettent de fixer les objectifs au niveau des entits ou
business units.
Atteinte des objectifs: Capacit de lentreprise pour atteindre ses objectifs par
rapport aux facteurs externes.
87
2006 Deloitte
Le rfrentiel COSO 2: Dfinition des objectifs
Attitude de prise de risques (risk appetite): Dfinition du niveau de risque

acceptable pour la direction et conseil dadministration afin datteindre les
objectifs de lentreprise.
Attitude de tolrance des risques (risk tolerance): Dfinition du niveau

acceptable de dviation par rapport aux objectifs prdfinis.
Objectifs slectionns: Mise en place dun processus alignant les objectifs

stratgiques de lentreprise et ses missions afin dassurer leur cohrence avec
le risk appetite.
88
2006 Deloitte
Le rfrentiel COSO 2: Identification des vnements

potentiels
vnements : Un vnement est un incident interne ou externe, positif ou

ngatif affectant limplmentation des stratgies ou latteinte des objectifs de
lentreprise.
Facteurs externes (conomie, environnement naturel, politique et social,

technologie) et internes (infrastructure, personnel, processus, technologie).
Techniques didentification des vnements: Diffrentes mthodes et outils

peuvent tre utiliss selon les diffrentes entreprises.
Interdpendance des vnements: Les vnements sont interactifs.
Catgories des vnements: La dfinition des catgories permet au

management de vrifier si les vnements sont identifis dune manire
complte.
Distinction entre risques et opportunits: Un vnement peut avoir un impact

ngatif, positif ou les deux sur lactivit de lentreprise.
89
2006 Deloitte
Le rfrentiel COSO 2: Rponses aux risques

Identifier les plans dactions possibles:
viter les risques
Rduire les risques
Partager les risques
Accepter les risques
valuation des diffrents plans dactions:

valuer leffet sur limpact et la probabilit
valuer cots / profils
Slectionner les plans daction sur la base de lvaluation du

portefeuille global de risques et de lvaluation des diffrents plans
dactions possibles.
90
2006 Deloitte
Liens avec le COSO1

Un systme de contrle interne fiable et oprationnel est essentiel pour
que la gestion des risques puisse tre efficace
Le rfentiel COSO2 a une porte plus large que le COSO1, notamment
en se concentrant sur lidentification et lanalyse des risques :
91
valuation tous les types de risques qui peuvent impacter lentreprise
Rponses aux risques identifis
Mise en place de la stratgie de lentreprise
Dfinition dun niveau de risque limite risk appetite
Dfinition des objectifs en fonction de la stratgie prdfinie
Processus de contrle
Notion de portefeuille de risques troitement lis entre eux
2006 Deloitte
Liens avec le COSO1

Le COSO1 aborde peu cette problmatique de gestion des risques et est
beaucoup plus ax sur :
92
Lorganisation du contrle interne
Les contrle sur les oprations de lentreprise
La fiabilit des informations financires
La conformit avec les lois et rglementations
2006 Deloitte
SOX - LSF
93
2006 Deloitte
Rappel historique
Origine de ces 2 rglementations
> Srie de scandales pour certaines entreprises amricaines ou europennes
Affaire Enron
Affaire Worldcom
Vivendi
> Ncessit de protger les intrts des investisseurs et des employs des entreprises
concernes
> Rponse la crise de confiance des investisseurs
Stabilit et fiabilit du march des capitaux amricains pour SOA
Rponse franaise pour LSF
94
Adoption des textes

SOA
LSF
(Sarbanes-Oxley Act)
(Loi de Scurit Financire)
Congrs amricain
Parlement Franais
30 juillet 2002
17 juillet 2003
2006 Deloitte
Mise en place concrte des rglementations
TEXTE
Loi Sarbanes-Oxley (404)
Loi de Scurit Financire
Le management doit tablir un rapport

sur le contrle interne relatif au
reporting financier contenant :
Le Prsident du Conseil d
Administration rend compte,
dans un rapport... des
procdures de contrle interne
mises en place par la socit...
(art.117)
- une affirmation de responsabilit sur

ltablissement et le maintien dun
dispositif adquat
- une valuation de lefficacit de ce
dispositif
Responsabilit
Management (CEO/CFO)
Prsident du CA/CS
Scope
Contrle interne relatif au reporting

financier
Ensemble du Contrle interne
Nature de
laffirmation
valuer lefficacit
Rendre compte
Rfrentiel
Exig
Non mentionn par la loi
95
2006 Deloitte
Mise en place concrte des rglementations
METHODES
Socits
Primtre
Dlais
Loi Sarbanes-Oxley (404)
Loi de Scurit Financire
Socits cotes aux USA

concernes
Toutes les SA (SAS/SARL exclues)
Consolid
Exercice clos aprs le 15/ 6/2004
(15/ 7/2006 pour les foreign
registrants)
SANCTIONS
Le management (CEO, CFO) est

responsable du contrle interne
- Sanctions pour fausse certification
non intentionnelle : jusqu 1
millions de dollars et 10 ans
demprisonnement
- Sanctions pour fausse certification
intentionnelle : jusqu 5 millions de
dollars et 20 ans demprisonnement
96
Social + consolid
Exercices ouverts compter du
1/1/2003
La responsabilit est porte par le

Prsident du Conseil d
Administration
- Pas de sanction prvue ce jour
mais possibilit dune publication
rectificative
- Sanction dans le cadre de la
diffusion de fausses informations :
2 ans demprisonnement, 1,5 M
damende, Sanctions
administratives
2006 Deloitte
Rappel du contexte et bnfices de lapplication

de la section 404
La loi Sarbanes Oxley, applicable aux socits cotes aux Etats-Unis,
a t promulgue le 30 juillet 2002, suite une srie de scandales
financiers retentissants, dans le but de restaurer la confiance des
investisseurs et des marchs financiers
Principales implications :
Pour les directions gnrales :
Le CEO et le CFO sont tenus dattester la mise en place de contrle interne relatifs
linformation financire et de certifier les publications financires (section 302)
La direction gnrale est tenue dvaluer annuellement lefficacit des contrles internes relatifs
linformation financire (section 404)
Pour les auditeurs externes : ils sont tenus de raliser une revue et une valuation
de lefficacit des contrles internes relatifs linformation financire et dmettre
une opinion indpendante (section 404)
97
2006 Deloitte
Rappel du contexte et bnfices de lapplication

de la section 404
Lexprience accumule sur la premire anne dapplication de la section 404

permet de distinguer les principaux bnfices suivants
Estimation gnralement admise que le gain en terme de contrle interne compense
largement les cots et les ressources en temps engags (considration partage par
la prsidence de lIFA)
Prise de conscience accrue de la part des administrateurs et du management
oprationnel de limportance du contrle interne
Renforcement du rle et du pouvoir des dpartements daudit interne
Amlioration de la qualit de linformation financire et du niveau de confiance de la
part des analystes et agences de rating
Amlioration de la fiabilit et de la qualit des informations disponibles pour les prises
de dcisions stratgiques par le management
Ractivit accrue dans la gestion et la rsolution des dficiences de contrle interne
(limitation de limpact des cas de fraude, limitation de lexposition juridique)
Principale source utilise : Roundtable SEC du 13/04/05
98
2006 Deloitte
Premiers rsultats
Taux de russite/chec par industrie
1 0 - K P a s s /F a ilu r e R a t e ( Y T D )
S E C filin g s fr o m th e R u s s e ll 3 0 0 0 O n ly
B Y IN D U S T R Y
A e ro s p a c e & D e fe n s e
A g r ic u ltu r e
A u to m o tiv e & T r a n s p o r t
B u s in e s s S e r v ic e s
C h e m ic a ls
C o m p u te r H a r d w a r e & S o f tw a r e
C o n s tr u c tio n
C o n s u m e r P r o d u c ts M a n u f a c tu r e r s
C o n s u m e r S e r v ic e s
E le c tr o n ic s
E n e r g y & U tilitie s
F in a n c ia l S e r v ic e s
F o o d & B e v e ra g e
H e a lth C a r e
In d u s tr ia l M a n u f a c tu r in g
In s u r a n c e
L e is u r e
M e d ia
M e ta ls & M in in g
P h a r m a c e u tic a ls
R e a l E s ta te
R e ta il
T e le c o m m u n ic a tio n s E q u ip m e n t
T r a n s p o r ta tio n S e r v ic e s
A ll C o m p a n ie s
1 0 -K s
F ile d
14
5
58
263
33
48
28
86
16
172
131
345
29
93
118
99
28
63
38
151
16
148
47
28
2058
1 0 -K s
Passed
14
5
54
223
31
44
26
75
13
148
119
314
28
89
104
92
25
55
31
143
16
120
40
26
1836
P e rc e n t
P assed
1 0 0 ,0 0 %
1 0 0 ,0 0 %
9 3 ,1 0 %
8 4 ,7 9 %
9 3 ,9 4 %
9 1 ,6 7 %
9 2 ,8 6 %
8 7 ,2 1 %
8 1 ,2 5 %
8 6 ,0 5 %
9 0 ,8 4 %
9 1 ,0 1 %
9 6 ,5 5 %
9 5 ,7 0 %
8 8 ,1 4 %
9 2 ,9 3 %
8 9 ,2 9 %
8 7 ,3 0 %
8 1 ,5 8 %
9 4 ,7 0 %
1 0 0 ,0 0 %
8 1 ,0 8 %
8 5 ,1 1 %
9 2 ,8 6 %
8 9 ,2 0 %
1 0 -K s
F a ile d
0
0
4
40
2
4
2
11
3
24
12
31
1
4
14
7
3
8
7
8
0
28
7
2
222
P e rc e n t
F a ile d
0 ,0 0 %
0 ,0 0 %
6 ,9 0 %
1 5 ,2 1 %
6 ,0 6 %
8 ,3 3 %
7 ,1 4 %
1 2 ,7 9 %
1 8 ,7 5 %
1 3 ,9 5 %
9 ,1 6 %
8 ,9 9 %
3 ,4 5 %
4 ,3 0 %
1 1 ,8 6 %
7 ,0 7 %
1 0 ,7 1 %
1 2 ,7 0 %
1 8 ,4 2 %
5 ,3 0 %
0 ,0 0 %
1 8 ,9 2 %
1 4 ,8 9 %
7 ,1 4 %
1 0 ,8 0 %
W A R N IN G A N D D IS C L A IM E R : T h is " In te r n a l C o n tr o l R e p o r t S c o r e c a r d " w a s a u to m a tic a lly g e n e r a te d b y C o m p lia n c e

W e e k fr o m p u b lic c o m p a n y filin g s w ith th e S e c u r itie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a r r a n t th e
a c c u r a c y o r c o m p le te n e s s o f th e in fo r m a tio n d u e to v a g a r ie s o f la n g u a g e in th e d is c lo s u r e s o f p u b lic c o m p a n ie s a n d
th e ir a u d ito r s .
C o m p lia n c e W e e k
R e p o r t g e n e r a te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5
99
2006 Deloitte
Premiers rsultats
Taux de russite/chec par auditeur
1 0 -K P a s s /F a ilu r e R a te (Y T D )
S E C f ilin g s f r o m t h e R u s s e ll 3 0 0 0 O n ly
B Y A U D IT O R
T h e B ig F o u r
D e lo it t e & T o u c h e , L L P
E rn s t & Y o u n g , L L P
KPM G , LLP
P r ic e w a t e r h o u s e C o o p e r s , L L P
A ll B ig F o u r
T h e " S e c o n d S ix "
B D O S e id m a n , L L P
BKD , LLP
C r o w e , C h iz e k & C o m p a n y , L L C
G ra n t T h o rn to n , L L P
M c G la d r e y & P u lle n , L L P
M oss Adam s, LLP
A ll " S e c o n d S ix "
O th e rs
A ll C o m p a n ie s
1 0 -K s
A u d it e d
1 0 -K s
Passed
P e rc e n t
Passed
1 0 -K s
F a ile d
P e rc e n t
F a ile d
382
610
422
501
1915
344
550
379
449
1722
9 0 ,0 5 %
9 0 ,1 6 %
8 9 ,8 1 %
8 9 ,6 2 %
8 9 ,9 2 %
38
60
43
52
193
9 ,9 5 %
9 ,8 4 %
1 0 ,1 9 %
1 0 ,3 8 %
1 0 ,0 8 %
34
4
7
38
4
2
89
25
4
5
29
3
2
68
7 3 ,5 3 %
1 0 0 ,0 0 %
7 1 ,4 3 %
7 6 ,3 2 %
7 5 ,0 0 %
1 0 0 ,0 0 %
7 6 ,4 0 %
9
0
2
9
1
0
21
2 6 ,4 7 %
0 ,0 0 %
2 8 ,5 7 %
2 3 ,6 8 %
2 5 ,0 0 %
0 ,0 0 %
2 3 ,6 0 %
54
2058
46
1836
8 5 ,2 0 %
8 9 ,2 0 %
8
222
1 4 ,8 0 %
1 0 ,8 0 %
W A R N I N G A N D D I S C L A I M E R : T h is " I n t e r n a l C o n t r o l R e p o r t S c o r e c a r d " w a s a u t o m a t ic a l l y g e n e r a t e d b y C o m p l ia n c e
W e e k f r o m p u b l ic c o m p a n y f i l in g s w it h t h e S e c u r i t i e s a n d E x c h a n g e C o m m i s s i o n . C o m p li a n c e W e e k c a n n o t w a r r a n t t h e
a c c u r a c y o r c o m p le t e n e s s o f t h e in f o r m a t i o n d u e t o v a g a r i e s o f l a n g u a g e i n t h e d i s c lo s u r e s o f p u b li c c o m p a n ie s a n d
t h e ir a u d it o r s .
R e p o rt g e n e ra te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5
100
2006 Deloitte
Premiers rsultats
Taux de russite/chec par nature de dficience
1 0 -K P a s s /F a ilu re R a te (Y T D )
S E C filin g s fro m th e R u s s e ll 3 0 0 0 O n ly
B Y O P IN IO N
N um ber
P e rc e n t
O f T o ta l
51
80
5
4
3 4 ,9 3 %
5 4 ,7 9 %
3 ,4 2 %
2 ,7 4 %
0 ,0 0 %
4
2
146
2 ,7 4 %
1 ,3 7 %
1 0 0 ,0 0 %
A d v e rs e O p in io n O n E ffe c tiv e n e s s o f In te rn a l C o n tro l O v e r F in a n c ia l R e p o rtin g

"a d v e rs e o p in io n o n th e e ffe c tiv e n e s s "
"d id n o t m a in ta in "
"in e ffe c tiv e "
"n o t e ffe c tiv e "
A d v e rs e O p in io n O n M a n a g e m e n t's A s s e s s m e n t o f E ffe c tiv e n e s s o f In te rn a l C o n tro l
(n o n e )
D is c la im e r o f O p in io n
"n o t s u ffic ie n t to e n a b le u s to e x p re s s "
"w e d id n o t e x p re s s "
T o ta l O p in io n s
N o te : P e rc e n ta g e to ta ls m a y ta lly to m o re th a n 1 0 0 % d u e to c e rtific a tio n s fa ilin g fo r m u ltip le re a s o n s .

W A R N IN G A N D D IS C L A IM E R : T h is "In te rn a l C o n tro l R e p o rt S c o re c a rd " w a s a u to m a tic a lly g e n e ra te d b y C o m p lia n c e
W e e k fro m p u b lic c o m p a n y filin g s w ith th e S e c u ritie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a rra n t th e
a c c u ra c y o r c o m p le te n e s s o f th e in fo rm a tio n d u e to v a g a rie s o f la n g u a g e in th e d is c lo s u re s o f p u b lic c o m p a n ie s a n d
th e ir a u d ito rs .
Au 17 mai 2005, source Raisch Financial
R e p o rt g e n e ra te d o n : T u e s d a y, A u g u s t 2 3 , 2 0 0 5
101
2006 Deloitte
Constats cls des premires applications

Une prpondrance des faiblesses portant sur les processus Financial
process and procdures et Tax et sur la comptence des
collaborateurs
Typologie des "Material
Weaknesses" jan-mar 2005
To ne at t he t o p
1%
M &A
1%
Ot her
15%
Revenue
Reco g nit io n
3%
IT Co nt ro ls
3%
Financial p ro cess
and p ro ced ures
4 6%
Int ernat io nal

o p erat io ns
4%
Do cument at ion
5%
Tax A cco unt ing
8%
Perso nnel and
t raining
14 %
Les faiblesses portant sur la comptence des collaborateurs sont celles entranant les impacts les plus
forts sur la valorisation des titres (4,6% en moyenne)
102
2006 Deloitte
Distinctions LSF / Section 404

z Une
Material weakness, qui implique a minima une rserve des

auditeurs dans leur rapport, est gnralement
une correction des tats financiers dj publis
l identification par lauditeur dune erreur significative nayant pas t identifie par le
dispositif de contrle interne
une supervision et un contrle inefficaces du comit daudit sur linformation financire
un processus dvaluation des risques ou un service daudit interne inefficaces
Pour les activits fortement rglementes, un contrle inefficace sur la conformit avec la
rglementation ayant un impact potentiel significatif sur linformation financire
l identification de fraude de la part des dirigeants
une Significant Deficiency dj communique qui na pas t corrige aprs une
priode de temps raisonnable
un environnement de contrle inefficace
103
2006 Deloitte
Distinctions LSF / Section 404

z Une
Significant Deficiency, qui implique une action correctrice

immdiate, est gnralement une dfaillance de contrle interne
constate dans les domaines suivants
Contrles sur la slection et lapplication des principes comptables conformment aux
normes comptables appliques par la socit
Contrles anti-fraude
Contrles sur les transactions non-routinires
Contrles sur les processus dtablissement des tats financiers critures de clture,
ajustements non-rcurrents
104
2006 Deloitte
Se Tenir Inform
105
2006 Deloitte
Comment se tenir inform ?
Contact au sein de Deloitte:
Eric Dugelay (Associ ERS: Entreprise Risk Services Industrie et Service),
+33 (0)1 55 61 54 13, edugelay@deloitte.fr
Fawzi Britel (Associ ERS: Entreprise Risk Services Industrie et Service),
+212 (0)2222 4734, fbritel@deloitte.co.ma
Site Internet Deloitte

> www.deloitte.fr (se rfrer la partie Bibliothque )
www.deloitte.ma
Sites Internet ddis lAudit Interne et au Contrle Interne:

> www.ifaci.com
> www.theiia.og
> www.eciia.org (European Confederation of Institues of Internal Auditing)
> www.auditnet.org
> www.coso.org (site officiel du COSO)
> http://www.sec.gov/index.htm (site officiel de lUS Securities and Exchange Commission)
> http://ue.eu.int/Newsroom (site officiel du conseil de lUnion Europenne)
> http://europa.eu.int/eur-lex/lex (site officiel des droits de lUnion Europenne)
106
2006 Deloitte
Glossaire
107
2006 Deloitte
Glossaire (Source theiia.org) (1/8)
Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu

en vue de fournir l'organisation une valuation indpendante des processus de
management des risques, de contrle ou de gouvernement dentreprise. Par
exemple, des audits financiers, oprationnels, de conformit, de scurit des
systmes et de due diligence.
Activit d'audit interne Assure par un service, une division, une quipe de
consultants ou tout autre praticien, cest une activit indpendante et objective
qui donne une organisation une assurance sur le degr de matrise de ses
oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la
valeur ajoute. Lactivit daudit interne aide cette organisation atteindre ses
objectifs en valuant, par une approche systmatique et mthodique, ses
processus de management des risques, de contrle, et de gouvernement
dentreprise, et en faisant des propositions pour renforcer leur efficacit.
Activits de conseil Conseils et services y affrents rendus au client donneur

dordre, dont la nature et le champ sont convenus au pralable avec lui. Ces
activits ont pour objectifs de crer de la valeur ajoute et damliorer les
processus de gouvernement dentreprise, de management des risques et de
contrle dune organisation sans que lauditeur interne nassume aucune
responsabilit de management. Quelques exemples : avis, conseil, assistance et
formation.
108
2006 Deloitte
Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans

lorganisation peuvent figurer les conflits d'intrts personnels, les limitations du
champ d'un audit, les restrictions d'accs aux dossiers, aux biens et au
personnel, ainsi que les limitations de ressources.
Charte La charte de l'audit interne est un document officiel qui dfinit la

mission, les pouvoirs et les responsabilits de cette activit. La charte doit (a)
dfinir la position de l'audit interne dans l'organisation ; (b) autoriser l'accs aux
documents, aux biens et aux personnes ncessaires la bonne ralisation des
missions ; (c) dfinir le champ des activits d'audit interne
Code de Dontologie Le Code de Dontologie de l'Institut comprend les principes

applicables la profession et la pratique de laudit interne, ainsi que les rgles
de conduite dcrivant le comportement attendu des auditeurs internes. Le Code
de Dontologie s'applique la fois aux personnes et aux organismes qui
fournissent des services d'audit interne. Il a pour but de promouvoir une culture
de lthique au sein de la profession d'audit interne.
Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt
de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne
assumer de faon objective ses devoirs et responsabilits.
109
2006 Deloitte
Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt
de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne
assumer de faon objective ses devoirs et responsabilits.
Conformit Lobservation et le respect des politiques, plans, procdures, lois,

rglements, contrats ou autres exigences.
Conseil Le conseil est lorgane de direction dune organisation. Il peut sagir

dun conseil dadministration, dun conseil de surveillance, de leur comit d'audit,
de linstance dirigeante dun organisme public ou dune association ou de tout
autre organe auquel le responsable de laudit interne est rattach sur le plan
fonctionnel.
Contrle Toute mesure prise par le management, le Conseil et d'autres parties

afin de grer les risques et d'accrotre la probabilit que les buts et objectifs fixs
seront atteints. Les managers planifient, organisent et dirigent la mise en uvre
de mesures suffisantes pour donner une assurance raisonnable que les buts et
objectifs seront atteints.
110
2006 Deloitte
Contrle satisfaisant Cest le cas lorsque le management sest organis de

manire apporter une assurance raisonnable que les risques que court
l'organisation ont t grs efficacement et que les buts et objectifs de
l'organisation seront atteints d'une manire efficace et conomique.
Doit Traduction de should , il implique une obligation induite par les

Normes.
Environnement de contrle L'attitude et les actions du Conseil et du management

au regard de l'importance du contrle dans l'organisation. L'environnement de
contrle constitue le cadre et la structure ncessaires la ralisation des
objectifs primordiaux du systme de contrle interne. L'environnement de
contrle englobe les lments suivants :
intgrit et valeurs thiques,
philosophie et style de direction,
structure organisationnelle,
attribution des pouvoirs et responsabilits,
politiques et pratiques relatives aux ressources humaines,
comptence du personnel.
111
2006 Deloitte
Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la

violation de la confiance. Les fraudes sont perptres par des personnes et des
organisations afin d'obtenir de l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commercial.
Gouvernement dentreprise Le dispositif comprenant les processus et les

structures mis en place par le Conseil afin dinformer, de diriger, de grer et de
piloter les activits de lorganisation en vue de raliser ses objectifs.
Indpendance Le fait de ntre expos aucune situation susceptible daltrer

lobjectivit, en ralit ou en apparence. Cette situation doit tre gre au niveau
de lauditeur individuel et de la mission, ainsi quau niveau de la fonction et de
lorganisation.
Management des risques Processus visant identifier, valuer, grer et piloter les
vnements ventuels et les situations pour fournir une assurance raisonnable
quant la ralisation des objectifs de lorganisation.
Mission Une mission, tche ou activit de rvision particulires telles quun

audit interne, une auto-valuation de contrle, linvestigation dune fraude ou
une mission de conseil. Une mission peut englober de multiples tches ou
activits menes pour atteindre un ensemble dtermin d'objectifs qui sy
rapportent.
112
2006 Deloitte
Norme Document dordre professionnel promulgu par the Internal Auditing

Standards Board (Comit interne lIIA charg dlaborer les Normes) afin de
dfinir les rgles applicables un large ventail dactivits daudit interne et
utilisables pour lvaluation de ses performances.
Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et

dfinissant ce qu'il est prvu de raliser pendant la mission.
Objectivit Attitude intellectuelle impartiale qui permet une indpendance

desprit et de jugement et implique que les auditeurs internes ne subordonnent
pas leur propre jugement celui dautres personnes. Leurs apprciations doivent
tre fondes sur les faits ou preuves indiscutables et sappuyer sur des travaux
incontestables exempts de tout prjug.
Prestataire de services extrieurs Une personne ou entreprise, extrieure

l'organisation, qui possde des connaissances, un savoir-faire et une exprience
particulires dans une discipline donne.
113
2006 Deloitte
Processus de contrle Les politiques, procdures et activits faisant partie d'un

cadre de contrle, conues pour assurer que les risques sont contenus dans les
limites de tolrance fixes par le processus de management des risques.
Programme de travail de la mission Un document numrant les procdures

suivre en vue de la ralisation de la mission.
Responsable de l'audit interne Le poste de plus haut niveau au sein de

l'organisation responsable des activits d'audit interne. En principe, dans une
activit d'audit interne organise de manire classique, ce serait le Directeur de
l'audit interne. Dans le cas o les activits d'audit interne sont confies des
prestataires de services extrieurs, le responsable de l'audit interne est la
personne charge de surveiller l'excution du contrat de services et l'assurance
de la qualit d'ensemble de ces activits, et qui rend compte la Direction
Gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des
missions. Ce poste peut galement porter le titre d'auditeur gnral, de chef de
l'audit interne ou d'inspecteur gnral.
114
2006 Deloitte
Risque Possibilit que se produise un vnement qui aura un impact sur la

ralisation des objectifs. Le risque se mesure en termes de consquences et de
probabilit.
Risques rsiduels Les risques qui subsistent aprs les mesures prises par le
management pour rduire limpact et la probabilit doccurrence dun
vnement dfavorable, et notamment aprs les dispositifs de contrle mis en
place en rponse un risque.
Valeur ajoute Les missions dassurance comme de conseil apportent de la

valeur ajoute en augmentant les chances de raliser les objectifs de
lorganisation, en identifiant les amliorations possibles sur le plan
oprationnel, et/ou en rduisant lexposition aux risques.
115
2006 Deloitte
Bibliographie
Thorie et pratique de laudit Interne De Jacques Renard, Editions
dorganisation
La pratique du contrle interne Coso Report, Editions dorganisation
Normes professionnelles de laudit interne IIA
Processus budgtaires et comptables de lEtat : Audit Interne
Ministriel
116
2006 Deloitte

Fondamentaux Du Controle Interne Et D'audits interne-DELOITTE PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Fondamentaux Du Controle Interne Et D'audits interne-DELOITTE PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Fondamentaux du contrle interne

Module: CONCEPTS GENERAUX

SOX LSF: Comparaison

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Le contrle interne et les risques sont au centre des enjeux

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Nouveau contexte et nouveaux besoins (1/4)

Une pression croissante des marchs financiers en matire dinformation

Raccourcissement des dlais de clture

Une volution rapide des structures et la naissance de nouveaux risques

Une responsabilit accrue des dirigeants

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Nouveau contexte et nouveaux besoins (2/4)

Degr suffisant de confiance dans la matrise du business

Un besoin de contrle et de conseil , daide la dcision.

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Nouveau contexte et nouveaux besoins (3/4)

Approche par les risques

Analyse des risques

Transactions routinires et non

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Nouveau contexte et nouveaux besoins (4/4)

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Notion de risque : dfinition (1/2)

Dfinition gnralement admise :

empcher une organisation datteindre ses objectifs (de faon implicite ou

Une perte dopportunits

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Notion de risque : dfinition (2/2)

Lunivers des Risques

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Probabilit de se raliser, de se manifester.

Nature de l'impact engendr ( financier, etc., immdiat ou diffr).

Absence ou non de contrle pour l'identifier.

Les diffrentes facettes d'un risque :

Le risque est inhrent l'activit de l'entreprise

Il peut tre commun toutes les fonctions.

Le risque est li au niveau de contrle interne de l'entreprise.

Le risque est li la capacit de l'entreprise l'identifier (risque d'audit/audit risk).

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Lvaluation des risques (1/3)

Le poids dun risque peut tre corrig par un dispositif de matrise

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Lvaluation des risques (2/3)

Mesures et contrles oprationnels

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Lvaluation des risques (3/3)

valuation du dispositif de contrle interne

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Exemples de nomenclature des risques (1/2)

Secteur bancaire : rapport BNP Paribas 2004

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Exemples de nomenclature des risques (2/2)

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Dfinition du contrle interne (1/3)

Dfinition du contrle interne

Le contrle interne dune activit est le dispositif de protection contre les

Mauvaise ou sous exploitation de ressources

Le contrle interne est un ensemble de dispositifs mis en uvre par

Fondamentaux du contrle interne et de laudit interne, 15 mars 2006

Dfinition du contrle interne (2/3)