Audit et contrôle interne

1 - Définition du contrôle interne

 Le contrôle Interne d’une activité est le dispositif de

protection contre les risques de toute nature qui pèsent sur
une activité
• Gâchis de ressources
• Investissements injustifiés
• Pertes d’opportunités
• Risques inacceptables par les parties prenantes

 Le contrôle Interne est un ensemble de dispositifs mis en

œuvre par les responsables de tous les niveaux pour
maîtriser le fonctionnement de leurs activités
 Audit et contrôle interne
2 – Les objectifs du dispositif de maîtrise d’activité d’une entreprise (1)

 Assurer la protection du patrimoine de l’entreprise

• Eviter la perte des ressources
• Eviter les manques à gagner

 Assurer la qualité et la fiabilité de l’information financière

• En interne (performance, budget…)
• En externe (collectivités, tiers,…)

 Identifier, apprécier, prévenir et contrôler les risques

 Audit et contrôle interne
2 – Les objectifs du dispositif de maîtrise d’activité d’une entreprise (2)

 Respecter la réglementation et les politiques du groupe

• Loi et règlements: environnement de conformité
• Politique groupe: investissements, maîtrise des frais, impayés, qualité,
éthique etc.

 Promouvoir l’efficacité du fonctionnement de l’entreprise

• L’intégration de contrôles amène généralement d’importantes répercussions
sur la limitations des coûts et le délai de réponse aux changements de situation
• L’efficience par rapport aux attentes de qualité (certifications, ISO,…)
 Audit et contrôle interne
3– Facteurs de probabilité d’un risque

Ce sont des repères qui conditionnent la probabilité

de survenance d’un risque

• Pression concurrentielle • Complexité, sensibilité des informations

• Rapide évolution technologique
• Refonte du système d’information
• Mode de commercialisation
• Réputation • Survenance d’un risque important
• Changement récent d’Organisation
• Opinion du dernier Audit
• Pression environnementale
• Choix technologiques • Ancienneté du dernier Audit

Liste non exhaustive…

 Audit et contrôle interne
4– Critères d’impact d’un risque (1)
Ce sont les termes dans lesquels on exprime l’impact d’un risque (à
distinguer par partie prenante)

CRITERES ECHELLE
D'IMPACT SIGNIFICATIF TRES SIGNIFICATIF CRITIQUE
. Impact négatif sur CA .
. Impact négatif sur CA . Audit externe à . Impact négatif sur CA
Financier . Audit externe à identifié quelques points
identifié quelques points d'audit . Réserves de la part des auditeurs externes
d'audit importants
Capacité . Difficulté pour produire ou expédier des . Difficulté pour produire ou expédier des
. Problème mineur pour produire ou expédier
production et produits aux clients conformément à certains produits aux clients conformément à la pluspart
des produits aux clients
délai de engagements des engagements
. Léger retard de production
livraison . Retard de production important . Arrêt de la production
. Pas de réduction dans les litiges clients . Légère augmentation des litiges clients . Augmentation importante des litiges clients
Qualité service
. Retours clients augmentent jusqu'à X % . Retours clients augmentent de X à X % . Retours clients augmentent de plus de X %
 Audit et contrôle interne
4– Critères d’impact d’un risque (2)
Ce sont les termes dans lesquels on exprime l’impact d’un risque (à
distinguer par partie prenante)

CRITERES ECHELLE
D'IMPACT SIGNIFICATIF TRES SIGNIFICATIF CRITIQUE
Retard mineur dans la mise en place des Mise en place de systèmes à l'exception de Mise en place de systèmes sans les
Technologie
innovations technologiques (e-business, etc.) certaines fonctionnalités principales fonctionnalités

Forte augmentation du nombre de jours de

Stagnation du nombre de jours de grève Augmentation du nombre de jours de grève grève
Social
Stagnation de l'absentéisme / motivations Augmentation de l'absentéisme / implications Forte augmentation de l'absentéisme /
désintérêt
Commercial Parts de marché en stagnation Pas de parts de marché
 Audit et contrôle interne
5– Le contrôle interne

De nouveaux enjeux

Un référentiel actualisé
 Audit et contrôle interne
6– L’environnement actuel (1)

Le contrôle interne: un concept ancien

 Pour les entreprises

• Un existant incontestable
• Qui montre un élargissement de la nature et des formes du contrôle

 Pour les auditeurs

• Un référentiel de plus de 25 ans dans la plupart des cas
• Une expérience et des outils à moderniser
 Audit et contrôle interne
6 – L’environnement actuel (2)

De nouveaux enjeux
 Un monde de la communication en temps réel

 Un environnement évolutif et global

 Des risques accrus en nombre et importance

 Des attentes renforcées des parties prenantes et les exigences du

Gouvernement d’entreprise
 Audit et contrôle interne
6 – L’environnement actuel (3)

Des développements récents d’origines

 Etats – Unis: le COSO

 Royaume – Uni: le Comité Cadbury

 Canada: Le CoCo

 France: - la Nouvelle Pratique du Contrôle interne

- des réglementations sectorielles
 Audit et contrôle interne
7 – Composantes du contrôle interne
Information et communication

 Systèmes d’information permettant de disposer et d’échanger des

données utiles à la conduite et au contrôle des activités

 Qualité: exactitude, pertinence et disponibilité des informations

chiffrées

 Cohérence des informations fournies par les différents systèmes

 Communications internes et externes cohérentes

 Audit et contrôle interne
8 – Définition du contrôle interne
Définition du COSO (Committee Of Sponsoring
Organizations)

 Processus mis en œuvre par les dirigeants et le personnel

d’une organisation, à quelque niveau que ce soit

 Destiné à leur donner en permanence une assurance

raisonnable quant à la réalisation des objectifs de
l’organisation
 Audit et contrôle interne
9 – Les acteurs du contrôle interne

A l’intérieur de l’entreprise Certains tiers

•Le conseil d’administration • Législateurs, autorités de tutelle

• Le comité d’audit
• Les clients, fournisseurs, banquiers
• L’encadrement
• Les membres du personnel
• Les auditeurs externes
• Les auditeurs internes
• Les créanciers financiers

Liste non exhaustive…

 Audit et contrôle interne
10 – Définition du contrôle interne
3 catégories d’objectifs
 Optimisation de l’utilisation des ressources (Efficacité et
efficience de l’exploitation)

 Fiabilité des états financiers publiés et non publiés

 Respects de lois et réglementations (conformité)

 Cohérence de la communication financière et sociale

 Audit et contrôle interne
11 – Composantes principales du contrôle interne

Pilotage

Activités de
contrôle

EVALUATION DES
RISQUES

ENVIRONNEMENT DE CONTROLE
 Audit et contrôle interne
12 – Evolution du contrôle interne à partir des années 2000
D’une vision financière vers une approche opérationnelle et stratégique des
risques, tournée vers la recherche d’opportunités

Stratégique

Opérationnel

Focalisation
Financier classique du
risque

Menaces Opportunités
 Audit et contrôle interne
13 – Contrôle interne et Audit interne
Missions /Métiers
Objectifs Stratégie
Directives DG
Objectifs…
? ?
Organisme
Procédures Loi
Profils de poste Organisation Audit Référentiels
Règlements
Délégations interne externes
Outils de contrôles Directives
… Ethique
? ? .…

Mise en oeuvre des

procédures Pratiques
Auto-contrôles
Contrôles
.…
 Audit et contrôle interne
14– L’Audit interne et les autres fonctions
Le dispositif de maîtrise d’une activité suppose une répartition claire des
responsabilités des différents acteurs
Qui ? Opérationnels Auditeurs Internes Contrôle de Gestion Commissaires aux
Comptes

Position Responsables Direction Générale ou Direction financière ou Externe

opérationnels Conseil DG

Objectifs Produire dans le respect Garantir l’efficience et Piloter Certifier

qualité / Budget la sécurité Analyser

Moyens Dispositifs de Contrôle Analyse du Contrôle Contrôle des résultats Revues annuelles
interne interne

Produit fini Résultats Recommandations Reporting Rapport de certification

Plan d’actions

Actions de Optimisation des Vérification de la Maximisation des Certification

contrôle ressources, protection pertinence et de réalité résultats
contre les risques du dispositif mis en
interne
oeuvre
 Audit et contrôle interne
15 – Les 5 âges du contrôle Interne
Le champion
La maturité . réflexion de tous sur
Les premières les procédures
CI . des procédures
poussées
formalisées, mises à . un système de
. des procédures jour et pilotage orienté vers
Les balbutiements
Le degré O formalisées et communiquées: l’autocontrôle
. procédures non communiquées système animé
Absence . absence de exhaustives et non . la formalisation de la
de CI procédures . un système de . un système de carte des risques
communiquées
contrôle organisé à contrôle opérationnel
. Contrôle à . un système de partir d’informations autant que financier
l’initiative de chacun contrôle réduit financières
. une réflexion
. Pas d’identification . des risques connus . une formalisation généralisée sur les
des risques mais non formalisés des principaux risques risques

. pas de fonction audit . une fonction audit . La fonction audit . une fonction audit . Un contrôle de
interne / contrôle de
l’organisation

interne interne informelle interne rattachée aux gestion en réseau

Qualification

entre les mains de finances gestion rattachée à la

. des opérationnels . Une veille
« bénévoles » DG
de

réfractaires au mot . des objectifs permanente des

contrôle . des objectifs formalisés et suivis . Formalisation, services
opérationnels contractualisation
« La gestion de « La gestion d’objectifs « Le management
crises » « La culture orientée finance » opérationnels des risques »
orale»
« La gestion
contractuelle »
 Audit et contrôle interne
16 – L’identification des risques d’entreprise

Un univers complexe
Pouvoirs
Publics Partenaires
Concurrence

RISQUE EXTERNE

RISQUE INTERNE
Qualité Economique
RISQUE DE NON-
CONFORMITE

Juridique Knowledge
 Audit et contrôle interne
17– Notion de processus
Exemple: le processus « Achats »
Structure

Processus

Direction des Direction Direction

achats Logistique Finance

Choisir les Emettre les commandes Payer

fournisseurs
Achats

N.B: Les structures sont volatiles – Les processus sont stables

 Audit et contrôle interne
18– La compréhension du processus
Comprendre le processus

Identifier et évaluer les risques

Identifier les dispositifs de maîtrise

Tester la bonne application des dispositifs

Conclure sur la fiabilité du contrôle interne

 Audit et contrôle interne
19– La matrice du processus
Exemple: le processus d’Achats

Tâches Risques associés Contrôles internes

. Sélection des . Typologie des Achats
fournisseurs . Répertoire des
. Méconnaissance des Fournisseurs du Marché
fournisseurs capables de
. Indicateur d'appros
satisfaire nos contraintes
défectueux
. Acceptation de
. Analyse périodique des
fournisseurs indésirables
problèmes de production
dus aux achats
. Règle déontologique
. Négociation . Trafic d'influence interne
Fournisseurs . Turnover des acheteurs
 Structure de contrôle interne
Une structure de contrôle interne est simplement une façon différente d’envisager les
opérations – une perspective consistant à faire ce qu’il faut comme il faut
• Examens mensuels des • Rapports
rapports sur la • Communication
performance
SUIVI institutionnelle
• Activités de supervision (courriel, réunions)
INFORMATION ET
INFORMATION AND
• Plafonds des achats COMMUNICATION
COMMUNICATION • Sur la base de
• Approbations/ séparations l’identification et de
• Sécurité CONTROLDE
ACTIVITÉS ACTIVITIES
CONTRÔLE l’analyse des risques
• Rapprochements concernant la réalisation
• Procédures des objectifs
ÉVALUATION DES
opérationnelles et RISQUES
comptables appropriées
ENVIRONNEMENT DE • Politiques institutionnelles
CONTRÔLE • déontologie,
• pouvoirs organisationnels
• Personnel qualifié

Dans de nombreux cas, vous exécutez des contrôles et vous interagissez avec
la structure de contrôle tous les jours, peut-être même sans vous en rendre
compte 24