Date
TD 3
31/03/2022
Module : Audit comptable et financier Pr. A. F-A. Rahmouni
Cas pratique d’application du référentiel COSO au sein d’une société
industrielle
Une société, acteur majeur sur son marché, « la distribution », a réalisé un diagnostic
sur son environnement de Contrôle Interne afin de rédiger son rapport LSF.
Cette société s’appuie sur une organisation décentralisée, une responsabilisation de
ses dirigeants et des modes de gestion différents.
Il ressort de ce diagnostic les dysfonctionnements énumérés ci-dessous.
Absence :
- d’acteur fédérateur au siège et de leader du pilotage pour assurer l’harmonie et la
cohésion des éléments du Contrôle Interne,
- de cellule dédiée rattachée à la Présidence pour définir et structurer
l’environnement de pilotage et de contrôle,
- de répartition des rôles et responsabilités,
- de définitions de poste formalisées,
- de chartes, directives, normes qualité, procédures,
- de délégations de pouvoirs internes et d’engagements formalisés à l’échelle du
Groupe,
- de communication sur le Contrôle Interne,
- d’analyse des risques par l’ensemble des fonctions au niveau des entités et du
Siège,
- d’un dispositif de détection et de revue régulière des risques liés à l’exploitation.
Aspects à améliorer et/ou à formaliser :
- missions et responsabilités des personnes à clarifier et à formaliser,
- organigrammes avec liens hiérarchiques et fonctionnels à formaliser,
- organigramme juridique du Groupe en cours de mise à jour,
- exhaustivité du périmètre juridique à confirmer,
1
� - non formalisation « strictement nécessaire » de procédures, ne permettant pas de
s’assurer que les orientations de la Direction sont mises en œuvre de manière
appropriée,
- l’identification et la hiérarchisation des risques pour chaque unité de travail
formalisées au sein du Document Unique (décret du 05/11/01) ne sont pas
réalisées par chaque entité,
- un processus de recensement formalisé des risques de toute nature susceptibles
d’affecter la poursuite de l’activité afin de constituer une première approche de
formalisation d’une cartographie globale des risques en vue de :
dégager une première hiérarchisation,
s’inscrire dans une dynamique de suivi, d’animation et d’évaluation régulière :
cartographie, audits terrain…,
formaliser les procédures pour servir de référentiel applicable par tous,
identifier les risques informatiques et mettre en place une charte spécifique au
sein des entités opérationnelles,
- les processus « gestion des hommes », « juridique », « achats » et « assurances
groupe » ne sont pas encadrés par des procédures,
- l’information sur les événements du Groupe irrigue tous les niveaux de
l’entreprise par l’intermédiaire de comités, ateliers de travail et intranet.
Cependant l’information relative aux responsabilités des organisations et des
hommes est peu diffusée,
nécessité de méthodes, référentiels communs Groupe formalisés et partagés
par tous selon une communication adéquate,
missions et responsabilités des structures en place (siège, fonctions expertes,
plateforme, entités opérationnelles…),
bonnes pratiques, contrôle de gestion, juridique, fiscal, achats.
Travail à faire
Affecter les points de Contrôle Interne en fonction des 5 composantes COSO.
