Contrôle, interne, maîtrise, risques, audit
Evolution du contexte sur 65 ans
1945 – 1990 : contrôle interne => procédures
1990 - 2000 : structuration => dans les entreprises et référentiel COSO 1
2000 – 2002 : sinistres majeurs, perte de confiance des marchés
2002 – 2006 : normalisation => loi SOX , référentiel COSO 2, LSF France
2007 – 2011 : sécurisation des opérations
Norme ISO 31000 Management des risques 2009
8e Directive Européenne « Audit » transposée en France en 2008
Cadre de référence de l'AMF sur les dispositifs de gestion des risques et de contrôle interne / Rapport final sur le comité d'audit 2010
Banques : accords Bâle 2 (2006) et Bâle 3 (2010)
Assurances : Directive Européenne Solvabilité 2 (2009)
[...] Si aucune cartographie n'existe, l'AI en établira une, mais pour ses seuls besoins : cibler les processus / fonctions à auditer. [...]
[...] Il a pour but d'un côté d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, de l'autre l'application des instructions de la Direction et de favoriser l'amélioration des performances. [...]
[...] Il est indispensable pour confirmer la compréhension du déroulement du processus (tâches élémentaires et à quoi elles servent) Confirmation finale du descriptif avec notre interlocuteur < number > Techniques et outils de la phase de préparation Prise de connaissance Identification et évaluation des risques de la cible d'audit Définition des objectifs < number > Définition des objectifs < number > Définition des objectifs Formalisée dans le Plan de mission Etablie à partir du tableau des risques Contenu du plan de mission Objectifs permanents du contrôle interne (voir supra P2) Objectifs spécifiques de la mission d'audit interne Question principale : les dispositifs de contrôle contribuent-ils à la réalisation des objectifs permanents du CI ? [...]
[...] dispositifs réputés existants : s'assurer qu'ils fonctionnent dispositifs pour lesquels aucun contrôle n'existe alors que le risque est réputé important : examiner de manière approfondie l'ampleur du problème Champ d'action services, divisions, usine région < number > P4 Réaliser une mission d'audit interne Les missions de l'audit interne Articulation d'une mission d'audit interne Techniques et outils de la phase de préparation Prise de connaissance Identification et évaluation des risques de la cible d'audit Définition des objectifs Techniques et outils de la phase de réalisation Tests sur les dispositifs de contrôle Formalisation des conclusions Utilisation de la cartographie des risques Caractère probant des constats effectués Techniques de contrôle Sondages Documentation des travaux < number > Techniques et outils de la phase de réalisation Tests sur les dispositifs de contrôle Formalisation des conclusions Utilisation de la cartographie des risques Caractère probant des constats effectués Techniques de contrôle Sondages < number > Test sur les dispositifs de contrôle La suite du TDR Tableau Des Risques = réponse sur le caractère suffisant du dispositif de contrôle = tests à réaliser définis dans le programme de travail Rappel des objectifs de la mission définis lors de la préparation dans le Plan de Mission : Question principale : les dispositifs de contrôle contribuent-ils à la réalisation des objectifs permanents du CI ? [...]
[...] Appétence pour le risque (« risk appetite ») : niveau de risque accepté par l'entreprise dans le but d'accroître sa valeur < number > Culture du risque et appétence pour le risque Incertitudes et opportunités sur la création de valeur Il y a création de valeur lorsque la rentabilité est supérieure au risque Valeur de marché de l'actif économique AE > valeur comptable AE Des indicateurs de mesure existent : EVA (rente économique), SVA (rente actionnariale) Les éléments sur lesquels pèsent des incertitudes et pouvant aussi générer des opportunités Actifs corporels : outil de production, stocks, Éléments financiers : trésorerie, créances, dettes, situation nette, participations Parties prenantes de l'entreprise : clients, fournisseurs, concurrents, salariés, collectivités locales, L'entreprise doit adapter son organisation en conséquence : processus, savoir-faire, innovation, systèmes d'information < number > Environnement interne favorable Culture du risque et appétence pour le risque Conseil d'administration et comité d'audit Intégrité et éthique Compétences Structure organisationnelle Délégation de pouvoirs et domaines de responsabilité Politique en matière de ressources humaines < number > Conseil d'administration et comité d'audit Conseil d'administration Rôle : diriger, guider et contrôler efficacement Administrateurs indépendants Obligatoires dans les sociétés cotées : USA (SEC 1978) , France (recommandé par le code AFEP MEDEF et Middlenext) Rôle : éclairage externe, indépendance de jugement et d'expression en cas d'anomalies Pas de lien d'intérêt avec la société : familial, personnel, capitalistique, salarié, dirigeant, relation d'affaires, ne pas avoir été auditeur au cours des 5 années qui précèdent Nombre : la moitié du CA dans sociétés au capital dispersé, 1/3 dans les autres; PME , au moins deux < number > Conseil d'administration et comité d'audit Comité d'audit Rôle : apporter un appui technique et critique aux dirigeants Missions : suivi du processus d'élaboration de l'information financière, de l'efficacité des systèmes de contrôle interne et de gestion des risques, du contrôle légal des comptes annuels, de l'indépendance des commissaires aux comptes. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture