Documente Academic
Documente Profesional
Documente Cultură
Contrôle Interne
Pr Hicham ASSALIH
Master Finance – Audit
Université Ibntofail
KENTITRA
2018
Introduction
A la suite d’une série de faillites « anormales » aux USA
dans les années 80, une commission, sous la
responsabilité du sénateur Treadway, entreprend une
étude sur un cadre de contrôle.
1
13/12/2017
UNE QUESTION?
UNE REPONSE…..
2
13/12/2017
3
13/12/2017
UNE DEFINITION….. Du CI
D’après COSO (Committee Of Sponsoring Organizations) :
Le contrôle interne est le processus mis en œuvre par le
conseil d’administration (1), les dirigeants (2) et le
personnel (3) d’une organisation, destiné à fournir une
assurance raisonnable quant aux objectifs fixés:
UNE DEFINITION….(Optimisation)
4
13/12/2017
UNE DEFINITION…(Financières)
UNE DEFINITION…(Conformité)
5
13/12/2017
IMPACTS
6
13/12/2017
3: L’audit interne
Lorsqu’il existe, il a la responsabilité d’évaluer le
fonctionnement du dispositif de contrôle interne et de faire
toutes préconisations pour l’améliorer, dans le champ couvert
par ses missions.
4: Le personnel de la société
Chaque collaborateur concerné devrait avoir la connaissance et
l’information nécessaires pour établir, faire fonctionner et
surveiller le dispositif de contrôle interne, au regard des
objectifs qui lui ont été assignés.
7
13/12/2017
ATTENTION……C’est un PROCESSUS
Le contrôle interne n’est pas un événement isolé ou
une circonstance unique, mais un ensemble d’actions
qui touchent à toutes les activités d’une organisation.
8
13/12/2017
9
13/12/2017
Conséquences………obligations (lois)
10
13/12/2017
11
13/12/2017
La Sarbanes-Oxley Act…….Description
Champ d’application Les sociétés cotées en USA
12
13/12/2017
La Sarbanes-Oxley Act…….Description
Référentiel de contrôle Utilisation obligatoire d’un référentiel reconnu. Le
interne COSO est cité comme exemple par la SEC (Securities
and Exchange Commission).
13
13/12/2017
14
13/12/2017
Référentiel……………….LE COSO
Référentiel……………….LE COSO
15
13/12/2017
Le COSO I
Le référentiel COSO a donné naissance à un Cube dont les 3 faces visibles
représentent les 3 objectifs, les 5 composants et les processus de
l’entreprise.
Ce Cube se découpe en (3 x 5 x p) cubes élémentaires (p=nombre de
processus de l’entreprise) qui donnent la base des évaluations à réaliser: «
Évaluer dans toute entité et pour tout processus la façon dont chacun des
5 composants du Contrôle Interne participe à chacun des 3 objectifs ».
16
13/12/2017
A: Environnement de contrôle….
1: L’organisation démontre son engagement en faveur de l’intégrité et
des valeurs éthiques.
B: Évaluation du risque……..
6: L’organisation définit des objectifs de façon suffisamment
claire pour permettre l’identification et l’évaluation des risques
susceptibles d’affecter leur réalisation.
17
13/12/2017
B: Évaluation du risque……..
« Le risque est défini comme une incertitude
quant à la survenance d'un événement susceptible
d'avoir une incidence sur la réalisation des objectifs ».
Le risque…..le processus
Identification
Evaluation
Couverture
Suivie
18
13/12/2017
Identification…….
La gestion des risques doit prendre en compte tous les risques
susceptibles de survenir (y compris le risque de fraude et de
corruption).
Identification……. 2 approches
L’approche Top-down est initiée et menée par le comité de direction au regard de la
stratégie, selon une démarche déductive basée sur des interviews.
L’équipe mène une série d’entretiens avec les membres importants du personnel à
tous les niveaux de l’organisation afin de dresser un profil de risque pour toutes les
activités et d’identifier tout ce qui est susceptibles d’être particulièrement vulnérables
aux risques,
L’approche Bottom-up consiste, selon une démarche inductive, à partir des processus,
en l’identification des risques inhérents aux activités.
Cela peut se faire dans le cadre d’ateliers en organisant un brainstorming qui, in fine,
permettra de formuler les risques à surveiller.
19
13/12/2017
Évaluation….
L’un des principaux buts de l’évaluation des risques
consiste à attirer l’attention de la direction sur les
domaines de risque qui appellent des mesures et sur
leur degré de priorité.
20
13/12/2017
Cartographie
des risques
21
13/12/2017
1. Les mots de passe sont utilisés d’une manière que chaque poste de
travail, telle que la caisse, dispose d’un code utilisateur qui est
aussi partagé par les différents employés de ce poste.
2. Les sauvegardes ne sont effectuées qu’à la fin de la semaine.
3. Les utilisateurs qui élaborent les situations fiscales utilisent des
fichiers Excel sur leurs propres clés USB.
4. La base de données centrale est logée dans un data centre se
trouvant dans un pays qui ne reconnaît les lois relatives à la
donnée à caractère personnel.
5. Les utilisateurs ne contrôlent leurs données saisies qu’à la fin du
mois.
6. La liaison internet de communication avec le Data Centre ne
présente nullement d’équipements de sécurité.
# Risque
1 Non traçabilité
4 Non-conformité 4
5 Erreur 5
6 Intrusion
Impact
Matrice de cotation
2: 4:
des risques 1 : Faible 3 : Critique
Sensible Stratégique
1 - Peu probable
2: Classifier les
Probabilité
3 – Fréquent
4- Très fréquent
6
22
13/12/2017
Couverture….;
Éviter le risque : le risque est jugé comme trop élevé et aucune réponse identifiée
1 n'a permis de réduire l'impact et la probabilité d'occurrence à un niveau acceptable.
La décision consiste à cesser l'activité à l'origine du risque,
Accepter le risque : aucune action n'est entreprise face à un risque jugé acceptable,
4
excepté son suivi.
Impact
Matrice de cotation
2: 4:
des risques 1 : Faible 3 : Critique
Sensible Stratégique
1 - Peu probable
4: Résultat
Probabilité
2 – Probable 6 1
3 – Fréquent 5 3 2
4
4- Très fréquent
23
13/12/2017
Mettre à jour le plan de suivi des risques et des systèmes d’alerte à intervalles
réguliers et à chaque événement majeur,
Élaborer un plan de continuité des activités visant à réagir face à un sinistre, selon un
mode planifié et formalisé en vue de diminuer ses impactes adverses sur l’activité de
l’entreprise,
24
13/12/2017
Exemple: rôle et
responsabilités dans la
gestion des risque
25
13/12/2017
Exemple……Risque opérationnel
Le comité de Bâle définit le risque opérationnel comme « le risque des pertes
provenant des processus internes inadéquats ou défaillants, de personnes et
systèmes ou évènements externes ».
26
13/12/2017
C: Activités de contrôle
27
13/12/2017
D. Information et communication
28
13/12/2017
En EFFET
29
13/12/2017
Le CUBE…………… 2004
30
13/12/2017
31
13/12/2017
Domaines d’action
La transparence et
La préservation de l’efficacité de la
l’environnement gouvernance* de
l’entreprise
*La gouvernance d’entreprise est l'ensemble des processus ,réglementations, lois et institutions influençant la manière dont
l'entreprise est dirigée, administrée et contrôlée.
La surveillance du Système de CI
Un système de contrôle interne n’est pas un instrument que l’on
met en place une fois pour toutes car de nombreux changements
dans l’environnement peuvent rendre certains aspects du SCI
inadaptés.
C’est pourquoi un système de contrôle interne doit être lui-même
contrôlé, afin qu’en soit évaluée dans le temps l’efficacité.
32
13/12/2017
33
13/12/2017
34
13/12/2017
35
13/12/2017
Caractéristiques…..objectifs
36
13/12/2017
3. L’efficience
37
13/12/2017
38
13/12/2017
Avantages……….
On peut citer 5 principaux avantages lors de l’application d’un CI
comptable par une entreprise:
39
13/12/2017
Conclusion…. CI Comptable
Démarche fondée sur la confiance, associant les collaborateurs et qui doit
vivre. La communication interne et l’adhésion des collaborateurs conditionnent
la réussite de la démarche et la mise en place d’un contrôle interne pertinent et
accepté ;
Eviter de se focaliser uniquement sur les donnée comptables, chiffrées, sans
interpréter les données et en avoir une vision globale, générale ;
Le contrôle interne ne se limite pas à un ensemble de procédures ni aux seuls
processus comptables et financiers ;
Défaillance humaine ou simple erreur ;
Ne pas développer des systèmes internes comptables inutilement coûteux.
40
13/12/2017
Contrôle interne
Le diagramme de circulation
(processus)
Pr Hicham ASSALIH
Le diagramme de
circulation (processus)
82
41
13/12/2017
Mémoire à accès
Traitements Saisie directe
Donnée
Décision
Documents (support
non
spécifié)
Opération Renvoi
manuelle
83
84
42
13/12/2017
Règlement de
facture
86
43
13/12/2017
FIN
44