Evaluation du contrôle interne

Le Contrôle Interne

Comment peut-on
définir le contrôle
interne?

2 Fondamentaux du contrôle interne

Définition du contrôle interne (1/3)

• Définition du contrôle interne

– Le contrôle interne d’une activité est le dispositif de protection contre les

risques de toute nature qui pèsent sur une activité
– Mauvaise ou sous exploitation de ressources
– Investissements injustifiés
– Pertes d’opportunités
– Risques inacceptables
– …

– Le contrôle interne est un ensemble de dispositifs mis en œuvre par

l'ensemble des personnels de tous niveaux pour maîtriser le
fonctionnement de leurs activités

3 Fondamentaux du contrôle interne

Définition du contrôle interne (2/3)

• Les anglo-saxons utilisent le terme "business control"

– La traduction courante de "business control" dans la littérature française

est "contrôle interne"

– Cette traduction évoque faussement la notion de vérification par

préférence à celle de maîtrise d'une activité et est source d’ambiguïté
auprès des interlocuteurs de l’entreprise

4 Fondamentaux du contrôle interne

 Définition du contrôle interne (3/3)

Le contrôle interne est un processus mis en œuvre par le personnel de tout niveau
destiné à fournir une assurance raisonnable quant à la réalisation des
objectifs:
– optimisation des opérations,
– fiabilité des informations financières,
– conformité aux lois et aux réglementations en vigueur
– sécurité des actifs

amélioration des performances

• Optimisation des opérations
protection des ressources / actifs

• Information financière - Rapports annuels et annexes

- Rapports trimestriels
- Rapports semestriels

5 Fondamentaux du contrôle interne

Objectifs du contrôle interne (1/2)

• Les objectifs du dispositif de contrôle interne d’une entreprise

– Assurer la protection du patrimoine

– éviter la perte des ressources
– éviter les catastrophes (incendie, explosion, …)

– Assurer la qualité et la fiabilité de l'information financière

– en interne (performance, budget)
– en externe (AMF, analystes, actionnaires, tiers…)

– Assurer l’amélioration des résultats

– Optimiser les procédures
– Développer l’efficacité économique

6 Fondamentaux du contrôle interne

Objectifs du contrôle interne (2/2)

• Les objectifs du dispositif de contrôle interne d’une entreprise (suite)

– Respecter la réglementation et les politiques du groupe

– lois et règlements : LSF, NRE, Sarbanes Oxley, protection de l’environnement…
– politique groupe : investissements, maîtrise des frais impayés, qualité, éthique…

– Promouvoir l'efficacité du fonctionnement de l'entreprise

– maximiser l’efficience (rapport qualité/coût)
– limiter les coûts et le délai de réponse aux changements de situation

7 Fondamentaux du contrôle interne

Maturation du contrôle interne

• Le contrôle interne est un processus évolutif : Il doit être remis en

cause en permanence pour s’adapter à la vie de l’entreprise

• La courbe de vie du contrôle interne Mise à jour

volontaire
Maîtrise des Appropriation des procédures
risques du contrôle et modes
interne par les opératoires
Sensibilisation des opérationnels
Directions
Validation Opérationnelles
par la
Direction
Appréhension
Mise en Générale
des risques
place d'un
clefs
manuel
Détermination Qualité
des règles
minimales de
contrôles

Temps

8 Fondamentaux du contrôle interne

Atouts d’un contrôle interne fort

• Les atouts d'un contrôle interne fort : • Les risques d'un contrôle interne
défaillant :

– Risques identifiés et maîtrisés – Risque de fraude accru

– Confiance accrue des investisseurs – États financiers faux

– Impact négatif sur l’image de

– Conformité avec la loi et les l’entreprise écornée
réglementations
– Impact négatif sur la valeur
– Réduction du risque de perte actionnariale

– Sanctions des régulateurs

– Harmonisation / homogénéisation des
procédures – Procès, actions judiciaires

– Décisions managériales optimisées, prises – Pertes d'actifs

sur la base d'une information de qualité
constamment mise à jour – Décisions managériales
hasardeuses

– Visibilité accrue sur les zones d'inefficacité

opérationnelle

– Minimisation des "opérations pompiers"

9 Fondamentaux du contrôle interne
 Le Référentiel du COSO

Que signifie
« COSO »?

10 Fondamentaux du contrôle interne

 Présentation du COSO

• Historique
– Vocation :contribuer aux travaux de la « National Commission on Fraudulent
Financial Reporting-Treadway Commission » créée en 1985, une commission qui
étudie les facteurs qui pourraient conduire à des états financiers frauduleux, et qui
développe des recommandations pour les sociétés anonymes,les auditeurs externes,la
SEC et autres régulateurs.

• Site internet
http://www.coso.org

• Publications
– Edition en 1992 de l’ensemble des travaux sur le contrôle interne dans un ouvrage :
« Internal Control – integrated Framework » traduit en 2000 sous le titre « la nouvelle
pratique du contrôle interne »

– Puis en septembre 2004, édition de l’ouvrage : « Enterprise Risk Management –

Integrated Framework ».

11 Fondamentaux du contrôle interne

Le référentiel COSO 1

• Notions clés
Le référentiel COSO1 “internal audit-integrated framework”
comprend:
– Une définition du contrôle interne
– Processus
– Effectué par des personnes (conseil d’administration, direction, salariés)
– Apportant une assurance raisonnable
– Quant à la réalisation des objectifs suivants
- Efficience et efficacité des opérations
- Fiabilité des états financiers
- Respect des lois et des réglementations en vigueur

– Un référentiel pour évaluer l’efficacité du processus de contrôle interne

d’une entreprise:
– 5 composantes étroitement liées qui découlent de la manière dont l’activité
est gérée

12 Fondamentaux du contrôle interne

Le référentiel COSO 1

• Notions clés

• Le contrôle interne fait partie des processus de Direction

• Le contrôle interne peut aider une entreprise à réaliser ses objectifs en
matière de performance et de rentabilité, tout en prévenant la perte des
ressources.
• Toutes les activités de la Direction ne sont pas liées au contrôle interne
comme par exemple :
– Etablir les objectifs de l’entreprise
– Valider les hypothèses et choix stratégiques
– Gérer les risques

13 Fondamentaux du contrôle interne

Le référentiel COSO 1 : 3 Objectifs

Opérations Information financière

4 Contrôler les performances en 4 Contrôler la préparation
terme d’efficacité et de d’états financiers fiables et
rentabilité par rapport aux leur communication tant
objectifs de l’entreprise interne qu’externe

4 Assurer la protection des 4 Aider à prévenir la fraude

actifs et des ressources et à la détecter au travers
de preuves auditables

Conformité

4 Contrôler la conformité aux

lois et aux règlements
auxquels l’entreprise est
soumise

14 Fondamentaux du contrôle interne

 Les 5 composantes du COSO 1

• Le COSO1 présente un référentiel intégré qui définit le contrôle

interne au travers de 5 composantes liées entre elles :

– Environnement de contrôle
– Évaluation du risque
– Activités de contrôles
– Information & Communication
– Pilotage

15 Fondamentaux du contrôle interne

Les composantes du COSO 1 (suite)

Evaluation des facteurs

Règles et procédures internes et externes qui
permettant que les actions de impactent la performance de
gestion des risques établies l'entreprise
par le management soient
appliquées en temps réel § Gestion de Risques Stratégiques

§ Delegation de pouvoir
Trois Objectifs § Gestion de Risques Opérationnels
§ Approbation § Evaluation de risques par l'Audit
§ Process et systèmes communs Interne
§ Séparation des fonctions
nel
Évaluation des Risques
§ Réconciliations de comptes n e ité
io c m

Activité 2
t r
ra an fo
§ Contrôles des Systèmes d'Information
Activités de Contrôle
é n n
p Fi

Activité 1
O o
C
Cinq composantes

Pilotage

Unité B
Processus qui assure que les
informations pertinentes sont
Information et identifiées et communiquées en

Unité A
Communication temps voulu
§ Notes de la Direction
Activités de Contrôle

e
is
§ Règles et procédures

pr
§ Formation

re
Évaluation des Risques § Code d'éthique

nt
l 'e
te
Environnement de

u
To
Contrôle Processus visant à s'assurer que
le Contrôle Interne est
Le "tone at the top” : la culture adéquatement conçu, appliqué
de contrôle au sein de efficacement et adapté à
l'entreprise l'organisation

§ Code d'éthique § Analyses par le Management

§ Règles et procédures documentées § Disclosure Committee
Diagramme basé sur le
§ Culture d'Entreprise § Missions d'Audits Interne
référentiel COSO
16 Fondamentaux du contrôle interne
Le référentiel COSO 1: ENTITE versus PROCESSUS

Au niveau de l’entité
Chaque “Entité”
• Environnement de contrôle
• Évaluation des risques
• Activités de contrôle
• Information et Haut en Bas Au niveau des processus
Communication Bas en Haut Chaque processus
• Contrôle, suivi “Significatif”, Compte,
Transaction ou Communication
• Environnement de contrôle
• Évaluation des risques
• Activités de contrôle
• Information et Communication
• Contrôle, suivi

17 Fondamentaux du contrôle interne

Le référentiel COSO 1: Environnement de contrôle
(Au niveau de l’entité)

• L’environnement de contrôle détermine le niveau de sensibilisation

du personnel au besoin de contrôles. Il constitue le fondement de
tous les autres éléments du contrôle interne, en imposant discipline
et organisation.

18 Fondamentaux du contrôle interne

Le référentiel COSO 1: Environnement de contrôle
Exemple de critères à prendre en compte

Conseil
d’administration
Compétences
et Comité d’audit
Structure
organisationell
e

Environnement
de contrôle La politique et
Attribution
des les pratiques
responsabilités des RH
et délégations
de pouvoirs

Philosophie de Intégrité et
la Direction Valeurs
éthiques
19 Fondamentaux du contrôle interne
Le référentiel COSO 1: Evaluation des risques
(Au niveau de l’entité et des processus)

• Le risque est un évènement ou une circonstance qui peut

affecter négativement la capacité de l’entreprise à atteindre
ses objectifs.

• L’évaluation des risques requiert l’évaluation des facteurs

externes et internes à l’entreprise, leurs impacts sur
l’exploitation, le reporting financier et la conformité aux lois
en vigueur.

20 Fondamentaux du contrôle interne

Le référentiel COSO 1: Evaluation des risques
(Au niveau de l’entité et des processus)

• L’évaluation des risques commence par l’identification des

risques associés aux objectifs définis à chaque niveau de
l’entreprise
– Au niveau de l’entreprise
– Pierre angulaire d’un contrôle effectif, les objectifs de
l’entreprise permettent de savoir ce que l’entreprise doit
accomplir
– Les objectifs doivent être cohérents avec le budget, la
stratégie, et les plans de développement (“business plans”)
– Au niveau des activités
– S’aligner avec les objectifs de l’entreprise avec la différence
qu’ils se rapportent directement à des objectifs avec des
cibles et des délais spécifiques
– Fournir des informations et conseils sur les priorités de la
Direction

21 Fondamentaux du contrôle interne

Le référentiel COSO 1: Types de risques

Risques stratégiques : Ne pas faire ce qu’il faut

Risques d’exploitation : Faire ce qu’il faut avec des moyens inadéquats

Risques financiers : Perdre des ressources financières ou encourir des

pertes inacceptables

Risque au niveau de l’information : Utiliser des informations fausses,

inadéquates ou trompeuses.

22 Fondamentaux du contrôle interne

 Le référentiel COSO 1: Activités de contrôle (1/2)

• Les activités de contrôles sont des règles et des procédures qui

permettent de s’assurer que les mesures identifiées comme
nécessaire pour maîtriser les risques sont appliquées correctement
et à temps.

• Les activités de contrôle doivent être intégrées aux opérations /

processus habituels et sont destinées à assurer l’exécution des
directives émises par le management en vue de maîtriser les
risques. Se concentrer sur la prévention, la détection et la
correction.

23 Fondamentaux du contrôle interne

Le référentiel COSO 1: Activités de contrôle (2/2)

• Types d’activités de contrôles:

– Approbation, autorisation, et vérifications (par exemple : délégation de
pouvoirs)
– Reconciliations
– Revue des indicateurs de performance
– Sécurité des biens (par exemple : contrôle d’accès)
– Séparation des tâches (par exemple surveillance - autorisation -
enregistrement)
– Contrôle des systèmes d’informations
– Contrôles généraux informatiques (sécurité, développement des
applications,.. )
– Contrôle des applications

24 Fondamentaux du contrôle interne

Le référentiel COSO 1: Information...
(Au niveau de l’entité et des processus)

• Inclut l’identification, l’obtention, et la diffusion d’information

pertinente (interne ou externe) selon le bon moyen de
communication, au bon moment, aux bonnes personnes, afin que
ces dernières puissent réagir et assurer leurs responsabilités

• Systèmes d’information
– Infrastructure
– Logiciels
– Personnels
– Processus – manuels ou automatiques
– Données

• La qualité de l’information s’évalue selon les critères suivantes:

– Opportunité / Contenu
– A temps / En retard
– A jour
– Exactitude
– Accessiblilité

25 Fondamentaux du contrôle interne

…Et communication
(Au niveau de l’entité et des processus)

• Une bonne compréhension des rôles et responsabilités de chacun

• Les salariés comprennent comment leur travail est lié à celui des
autres

• Moyens de signaler des exceptions à la hiérarchie

• Peut être sous la forme de:

– Manuels de procédures
– Manuels de comptabilité et de reporting financier
– Memoranda
– Électroniquement, oralement (réunions, compte-rendu) et par des actions des
Dirigeants

• Faciliter la communication top-down et bottom-up

• Communiquer avec les tiers

26 Fondamentaux du contrôle interne

Le référentiel COSO 1: Pilotage
(Au niveau de l’entité et des processus)

• L’objectif de cette phase de contrôle est de déterminer si la

conception du contrôle interne est adéquate, si le contrôle interne
est appliqué, efficace et peut s’adapter aux circonstances.

• Les performances du contrôle interne doivent être contrôlées de

manière continue aux travers des opérations à caractère de
pilotage, et doivent aussi faire l’objet d’évaluations sous forme de
missions d’audit interne

• Le périmètre des activités à contrôler et la fréquence des

contrôles dépendent de l’importance relative des risques sous-
jacents et des contrôles qui permettent de réduire ces risques.

27 Fondamentaux du contrôle interne