Embed Size (px)
Citation preview
METTRE EN ŒUVRE
LE CONTRÔLE INTERNE
DANS UN CONTEXTE RÉGLEMENTAIRE
MOUVANT
OÙ EN SONT LES ENTREPRISES ?
La démarche de contrôle interne est permanente
Toute démarche de contrôle interne doit être initiée par la Direction Générale del’entreprise qui, en s’appuyant sur une organisation interne et un dispositif approprié, apour objectif de confirmer la maîtrise des processus et des risques au sein de l’entreprise
Vérification de l’existence et de l’efficacité
• Auto-évaluation• Tests de cheminement• Tests sur échantillon• Etc.
Diagnostic de l’existant
• Auto-évaluation• Inventaire des procédures
et des risques• Analyse de la conception
des contrôles• Etc.
Organisation interne
• Directions opérationnelles• Directions fonctionnelles • Audit Interne• Outils informatiques• Méthodologies• Etc.
Amélioration du dispositifet pérennisation
• Identification des plans d’action• Actions correctrices• Evaluation suite à correction • Harmonisation / Optimisation
De nombreux acteurs sont impliqués pour répondre à la diversité des enjeux du contrôle interne
Diverses Directions participent au dispositif de contrôle interne et assistent la DirectionGénérale à identifier, évaluer, optimiser et péréniser un dispositif efficace pour maîtriserles enjeux de l’entreprise
Direction
GénéraleDirection duContrôle Interne
Audit Interne
DirectionFinancière
DirectionsOpérationnelles
RiskManagement
DirectionInformatique
Dispositif de contrôle interne
Renforcer lagouvernance
Maîtriser lesrisques
Clarifier lesresponsabilités
Fiabiliserl‘info financière
Optimiserles processus
Prévenirla fraude
Enjeux
Fonctions Audit interne et Contrôle interne
L’Audit Interne reste le contrôleur du contrôle internemais a parfois aussi un rôle de coordination de la fonction Contrôle Interne 1/2
Près de 97% des sociétés sondées ont une équiped’Audit Interne de tailles relativement variables;
L’activité du département Contrôle Interne, lorsqu’ilexiste, est coordonnée par l’Audit Interne dans 50%des cas
L’Audit Interne reste le contrôleur du contrôle internemais a parfois aussi un rôle de coordination de la fonction ContrôleInterne 2/2
Ce département n’est audité par l’Audit Interne que pour un tiers desparticipants. Le défaut d’indépendance pouvant résulter du point précédentest susceptible de générer une difficulté à auditer le département ContrôleInterne
Les missions de contrôle interne représentent 25% environ des missionseffectuées par l’Audit Interne
Dans le spectre des missions d’Audit interne, quel est le pourcentage des
missions ?
De contrôle interne 25,1 %
D’Audit Opérationnel 21,6 %
D’Audit financier 19 %
15,6 %Conformité
Autres (à préciser) 11,5 %
Conseil 7,2 %
La vérification de la conformité est plus attenduede l’Audit Interne que l’assistance
ou le conseil au Management
On note un retour à une perception de l’Audit Interne « classique » ausein des sociétés où le service est perçu comme un vérificateur de laconformité pour deux tiers des participants
Quelle notion décrit le mieux le rôle du département d’Audit Interne dans la société ?
Vérification de la conformité
Assistance au Management
Conseil au Management
10% 20% 30% 40% 50% 60% 70% 80% 90% 100 %
Pas du tout d’accord Plutôt d’accordPlutôt pas d’accord Tout à fait d’accordNeutre
Contrôle interne et analyse des risques
Les sociétés fondent en grande majorité leur plan d’auditsur une analyse des risques
Comment est établi le plan d’audit ?
Selon un plan de rotation
Analyse des risques inhérents
Stratégie, métier et processus
10% 20% 30% 40% 50% 60% 70% 80% 90% 100 %
Pas du tout d’accord Plutôt d’accordPlutôt pas d’accord Tout à fait d’accordNeutre
Une large majorité de sociétés déploientune cartographie des risques
La grande majorité (84%) des entreprises réalisent une cartographie desrisques
Le rapport 2006 de l’AMF indiquait déjà que plus de la moitié des sociétéssondées à cette époque avait recours à la cartographie des risques
Cet outil constitue l’une des composantes de l’approche proposée par le cadrede référence de l’AMF
Généralement annuelle,la cartographie des risques intéresse
au premier chef la Direction Générale
Pour gérer les risques identifiés lors de la cartographie, les entreprises ont le plus souvent recours à des outils sur mesure (67%)et non à des progicielsdu marché
Annuellement 50,9 %
Tous les 2 ans 18,9 %
Autres (à préciser) 30,2 %
A quelle fréquence la cartographie est elle mise à jour ?
Par qui les résultats de la cartographie sont-ils suivis ?
Direction Générale 49,1 %
Comité d’Audit 32,1 %
Autres (à préciser) 18,9 %
Conseil de surveillance) 0 %
La cartographie des risques s’intéresseà l’ensemble des risques de l’entreprise
Si la fonction Contrôle Interne se concentre plus particulièrement sur lesaspects financiers, les personnes chargées du déploiement de la cartographie desrisques recensent l’ensemble des risques de l’entreprise pour 71% des sociétéssondées
Quels sont les principaux types de risques identifiés par la société ?
Tous les risques de l’entreprise 71,4 %
Opérationnels et Financiers 19 %
Autres (à préciser) 6,3 %
Opérationnels 3,2 %
Malgré l’importance de la cartographie des risques,moins de la moitié des sociétés
dispose d’une fonction Gestion des Risques
Un peu moins de la moitié des participants (43%)cite l’existence d’une fonction Gestion desRisques dédiée
Plus de deux tiers (68%) des sociétés soulignent lelien existant entre les fonctions Contrôle Interne,lorsqu’elle existe, et Gestion des Risques
