Fondamentaux Du Controle Interne Et de L Audit Interne

lOMoARcPSD|34416814
Fondamentaux du controle interne et de l audit interne
Controle Qualite (Université Ibn Zohr)
Studocu is not sponsored or endorsed by any college or university

Downloaded by DD DD ([email protected])
lOMoARcPSD|34416814
Fondamentaux du contrôle interne

et de l’audit interne.
15 mars 2006
Cycle ISCAE Audit et post évaluation des projets
Inspection Générale de l’Administration Territoriale
lOMoARcPSD|34416814
Module: CONCEPTS GENERAUX
Programme
Introduction
•Les Risques: définition, la notion de risque, l’évaluation des risques
•Le Contrôle Interne: définition, objectifs
•L’Audit Interne: définition, clarification des termes

•Auditer: pourquoi?
•Positionnement de l’audit interne, les types d’audit
•Principes structurant l’audit interne
•Organisation et champs d’intervention
•Planification des missions d’audit interne
•Ressources et profils des auditeurs internes
•Niveau de rattachement de l’audit interne
•Pilotage et évaluation de l’audit interne
•Méthodes et outils
•Déroulement d’une mission d’audit interne
•Manuel d’audit
•Le Référentiel du COSO: présentation,

référentiel COSO 1, liens COSO 1 – COSO 2 Durée : 1 journée
•SOX – LSF: Comparaison
•Se Tenir Informé
•Glossaire
2 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte
lOMoARcPSD|34416814
Le contrôle interne et les risques sont au centre des enjeux

de l’entreprise
Ré
Ré g
g ll e
emme
enn tt a
a tt ii o
onns
s
Ou
Ou vve
e rr tt u
u rr e
e
d
d e s m a r ch é
e s m a r ch éss
Co
Co m
mp p ll e
e xx ii ff ii ca
ca tt ii o
onn
d
dee ss o
op pé é rr a a tt ii o
onn ss
II n
n tt e
e rr n
naa tt ii o
onna
a ll ii sa
sa tt ii o
onn
Co
Co n n tt rr ô
ô ll e
e
ii n
n tt e
e rr n
ne e ? ?
Tr
Tr a
ann sf
sf o
o rr m
maa tt ii o
onn
D
D ii vv e
e rr si
si ff ii ca
ca tt ii o
onn
d
de e ss aa ct
ct ii vv ii tt é
é ss
Th
Th é
émmaa tt ii q
quue es
s
se
se n
n si
si b
b ll ee ss Ou
Ou v
vee rr tt u
u rr e
e
d
duu ca
ca p p ii tt a
a ll
II n
n ff o o rr m
maa tt ii o
onn
ff ii n
naan n ci
ci è
è rr ee
lOMoARcPSD|34416814
Nouveau contexte et nouveaux besoins (1/4)
Un co n t e x t e ch a n g e a n t
• Un environnement en mutation et des enjeux nouveaux:
– Un monde de plus en plus complexe et global
– Nouveaux schémas organisationnels d’entreprise et administratif
– Risques industriels et environnementaux
– Ingénierie contractuelle
– Une pression croissante des marchés financiers en matière d’information
financière
– Raccourcissement des délais de clôture
– Importance de la publication des résultats
– Notion de corporate governance
– Éthique d’entreprise
– Une évolution rapide des structures et la naissance de nouveaux risques
– Fusions et acquisitions
– Valorisation d’entreprise
– Mise en place de synergies
– Une responsabilité accrue des dirigeants
– Pression des actionnaires
– Risque pénaux
lOMoARcPSD|34416814
De n ou v elles at t en t es
• Ce nouveau contexte crée de nouvelles attentes:
– Organismes publiques
– Cour des comptes
– Parlement, commissions
– Comités d’audit
– Direction générale
– Degré suffisant de confiance dans la maîtrise du business
– Mise en perspective des risques en relation avec les objectifs stratégiques
– Correcte application des instructions
– Respect des exigences réglementaires et éthiques
– Missions spéciales d’acquisition
– Actionnaires
– Identification des risques financiers
– Pertinence et transparence de l’information financière
– Opérationnels
– Optimisation des process pour une meilleure maîtrise des risques
– Mise en place de plans d’actions et de best practices
Un b e so i n d e co n t r ô l e e t d e co n se i l , d ’ a i d e à l a d é ci si o n .
lOMoARcPSD|34416814
Un e d o u b l e r é p o n se
• Création de services spécifiques: risk management
• Prise en charge de ces nouvelles missions par les services d’audit
interne:
– Capitaliser sur ses qualités traditionnelles: méthode, indépendance, flexibilité…
– Pour assurer de nouvelles missions:
A p p r o ch e t r a d i t i o n n e l l e A p p r o ch e p a r l e s r i sq u e s
A n a l y se d e s r i sq u e s Risques comptables Risques business
Pr o cé d u r e Transactions routinières et non Business process
routinières
Ra p p o r t Observations et Analyse du business et
recommandations recommandations d’actions
Re v u e a n a l y t i q u e Ratios financiers Indicateurs de performance
Ob se r v a t i o n s Tests de détail Évaluation
lOMoARcPSD|34416814
L’ a u d i t i n t e r n e a u cœ u r d e l ’ o r g a n i sa t i o n
Management
Risques, Création de
valeur et Productivité
Actionnaires, Unités
Etat, Comité Opérationnelles
d’audit Audit Interne Business Plan,
Risques, Risques
Création de Business
Valeur
lOMoARcPSD|34416814
Le s Ri sq u e s
Que désigne-t-on
par « Risque »?
lOMoARcPSD|34416814
Notion de risque : définition (1/2)
•Définition généralement admise :
«Un risque se définit comme tout événement, action ou inaction de

nature :
- à empêcher une organisation d’atteindre ses objectifs (de façon implicite ou
explicite) ou
- à altérer sa performance» ou
- Une perte d’opportunités
lOMoARcPSD|34416814
Notion de risque : définition (2/2)
Un univers complexe
Actionnaire
Actionnaire Éthique
Éthique Concurrent
Concurrent
Partenaire
Partenaire Planning
Planning Dynamiques
Dynamiques de
de Processus
Processus
commercial
commercial stratégique
stratégique marché
marché support
support
Allocation
Allocation Production
Production && Loi
Loi et
et
Client
Client Pays
Pays
des
des ressources
ressources Logistique
Logistique règlementation
règlementation
Autres
Autres
Gouvernement
Gouvernement Gestion
Gestion de
de l’activité
l’activité Économie
Économie Marketing
Marketing &
& Vente
Vente Formation
Formation Contrat
Contrat
actifs
actifs corporels
corporels
Nouveau Usine,
Usine, Propriété
Propriété Ressources
Ressources
Fournisseur
Fournisseur Réputation
Réputation Transaction
Transaction Responsabilité
Responsabilité
Produit/Service et
et Terrain
Terrain humaines
humaines
Gouvernement
Gouvernement Structure
Structure du
du Actifs
Actifs Personnels
Personnels
Partenaires
Partenaires Processus
Processus Juridique
Juridique
d’entreprise
d’entreprise marché
marché physiques
physiques et
et culture
culture
Stratégie
Stratégie Opérations
Opérations
L’univers des Risques
Finance
Finance Knowledge
Knowledge
Liquidités
Liquidités && Répartition
Répartition Gestion
Gestion de
de Propriété
Propriété
Marché
Marché Reporting
Reporting Systèmes
Systèmes
Crédit
Crédit du
du Capital
Capital l’information
l’information intellectuelle
intellectuelle
Cours
Cours des
des Planification
Planification et
et
Recouvrement
Recouvrement Fiscalité
Fiscalité Fonds
Fonds Propres
Propres Hardware
Hardware Actifs
Actifs incorporels
incorporels
matières
matières premières
premières développement
développement
Taux
Taux d’intérêt
d’intérêt Gestion
Gestion de
de trésorerie
trésorerie Comptabilité
Comptabilité Dettes
Dettes Logiciels
Logiciels Opérations
Opérations Gestion
Gestion du
du savoir
savoir
Réglementation
Réglementation Organisation
Organisation et
et
Taux
Taux de
de change
change Couverture
Couverture Réseaux
Réseaux Information
Information
et
et Conformité
Conformité Suivi
Suivi
Financement
Financement
lOMoARcPSD|34416814
La notion de risque
•Les facteurs d'un risque
– Probabilité de se réaliser, de se manifester.

– Type de menace.
– Nature de l'impact engendré ( financier, etc., immédiat ou différé).
– Gravité
– Durée de l'impact.
– Absence ou non de contrôle pour l'identifier.
•Les différentes facettes d'un risque :
– Le risque est inhérent à l'activité de l'entreprise

– Il peut être commun à toutes les fonctions.
– Spécifique à une fonction déterminée.
– Le risque est lié au niveau de contrôle interne de l'entreprise.
– Le risque est lié à la capacité de l'entreprise à l'identifier (risque d'audit/audit risk).
lOMoARcPSD|34416814
L’évaluation des risques (1/3)
• Le poids d’un risque peut être corrigé par un dispositif de maîtrise

(contrôle interne ou assurances).
• Il convient alors d’évaluer le risque résiduel supporté par

l’entreprise.
• Exemple:
• De 1à 4 : faible, moyen, élevé, très grave
lOMoARcPSD|34416814
Contrôle
externe
Contrôle
risque
inspection/
audit interne
Contrôle
fonctionnel
risque
inhérent Contrôle hiérarchique
(validation, pilotage, sondages, etc.)
résiduel
Mesures et contrôles opérationnels
(séparation des tâches, compétences, autocontrôle,
contrôle automatisé, etc.)
Prise en compte
du dispositif de maîtrise interne existant
lOMoARcPSD|34416814
Évaluation du dispositif de contrôle interne

Elevée
Risque
inhérent
Probabilité
Modérée
Risque
résiduel
Faible
Faible Modéré Elevé

Impact
lOMoARcPSD|34416814
Exemples de nomenclature des risques (1/2)
• Secteur bancaire : rapport BNP Paribas 2004
lOMoARcPSD|34416814
Exemples de nomenclature des risques (2/2)
• Conseil Général de Hauts-de Seine : journée d’étude 23.06.2005 de l’Institut de management public
lOMoARcPSD|34416814
Le Co n t r ô l e I n t e r n e
Comment peut-on
définir le contrôle
interne?
lOMoARcPSD|34416814
Définition du contrôle interne (1/3)
• Définition du contrôle interne
– Le contrôle interne d’une activité est le dispositif de protection contre les

risques de toute nature qui pèsent sur une activité
– Mauvaise ou sous exploitation de ressources
– Investissements injustifiés
– Pertes d’opportunités
– Risques inacceptables
– …
– Le contrôle interne est un ensemble de dispositifs mis en œuvre par

l'ensemble des personnels de tous niveaux pour maîtriser le
fonctionnement de leurs activités
lOMoARcPSD|34416814
• Les anglo-saxons utilisent le terme "b u si n e ss co n t r o l "
– La traduction courante de "business control" dans la littérature française

est "co n t r ô l e i n t e r n e "
– Cette traduction évoque faussement la notion de v é r i f i ca t i o n par

préférence à celle de m a ît r i se d'une activité et est source d’ambiguïté
auprès des interlocuteurs de l’entreprise
lOMoARcPSD|34416814
Le contrôle interne est un p r o ce ssu s mis en œuvre par le personnel de tout niveau
destiné à fournir une a ssu r a n ce r a i so n n a b l e quant à l a r é a l i sa t i o n d e s
o b j e ct i f s:
– optimisation des opérations,
– fiabilité des informations financières,
– conformité aux lois et aux réglementations en vigueur
– sécurité des actifs
amélioration des performances

• Op t i m i sa t i o n d e s o p é r a t i o n s
protection des ressources / actifs
- Rapports annuels et annexes

• I n f o r m a t i o n f i n a n ci è r e
- Rapports trimestriels
- Rapports semestriels
lOMoARcPSD|34416814
Objectifs du contrôle interne (1/2)
• Les objectifs du dispositif de contrôle interne d’une entreprise
– Assurer la protection du patrimoine

– éviter la perte des ressources
– éviter les catastrophes (incendie, explosion, …)
– Assurer la qualité et la fiabilité de l'information financière

– en interne (performance, budget)
– en externe (AMF, analystes, actionnaires, tiers…)
– Assurer l’amélioration des résultats

– Optimiser les procédures
– Développer l’efficacité économique
lOMoARcPSD|34416814
Objectifs du contrôle interne (2/2)
• Les objectifs du dispositif de contrôle interne d’une entreprise (suite)
– Respecter la réglementation et les politiques du groupe

– lois et règlements : LSF, NRE, Sarbanes Oxley, protection de l’environnement…
– politique groupe : investissements, maîtrise des frais impayés, qualité, éthique…
– Promouvoir l'efficacité du fonctionnement de l'entreprise

– maximiser l’efficience (rapport qualité/coût)
– limiter les coûts et le délai de réponse aux changements de situation
lOMoARcPSD|34416814
Maturation du contrôle interne
• Le contrôle interne est un processus évolutif : Il doit être remis en

cause en permanence pour s’adapter à la vie de l’entreprise
• La courbe de vie du contrôle interne Mise à jour

volontaire
Maîtrise des Appropriation des procédures
risques du contrôle et modes
interne par les opératoires
Sensibilisation des opérationnels
Directions
Validation Opérationnelles
par la
Appréhension Direction
Mise en Générale
des risques
place d'un
clefs
manuel
Détermination Qualité
des règles
minimales de
contrôles
Temps
lOMoARcPSD|34416814
Atouts d’un contrôle interne fort
• Les atouts d'un contrôle interne fort : • Les risques d'un contrôle interne
défaillant :
– Risques identifiés et maîtrisés – Risque de fraude accru
– Confiance accrue des investisseurs – États financiers faux
– Impact négatif sur l’image de

– Conformité avec la loi et les l’entreprise écornée
réglementations
– Impact négatif sur la valeur
– Réduction du risque de perte actionnariale
– Sanctions des régulateurs

– Harmonisation / homogénéisation des
procédures – Procès, actions judiciaires
– Décisions managériales optimisées, prises – Pertes d'actifs

sur la base d'une information de qualité
constamment mise à jour – Décisions managériales
hasardeuses
– Visibilité accrue sur les zones d'inefficacité
opérationnelle
– Minimisation des "opérations pompiers"

lOMoARcPSD|34416814
L’ A u d i t I n t e r n e
Comment peut-on
définir l’audit
interne?
lOMoARcPSD|34416814
Définition de l’audit interne (1/3)
• Définition de l’audit interne : Version française de la définition

internationale, approuvée le 21 mars 2000 par le Conseil
d’Administration de l’Institut de l’Audit Interne.
– L’ A u d i t I n t e r n e e st u n e a ct i v i t é i n d é p e n d a n t e e t o b j e ct i v e q u i
d o n n e à u n e o r g a n i sa t i o n u n e a ssu r a n ce su r l e d e g r é d e m a ît r i se
d e se s o p é r a t i o n s, l u i a p p o r t e se s co n se i l s p o u r l e s a m é l i o r e r , e t
co n t r i b u e à cr é e r d e l a v a l e u r a j o u t é e .
– En termes « publique » : VA peut s’entendre « meilleure efficacité et
accroissement de performance ».
– Il aide cette organisation à atteindre ses objectifs en évaluant, par une

approche systématique et méthodique, ses processus de management des
risques, de contrôle, et de gouvernement d’entreprise, et en faisant des
propositions pour renforcer leur efficacité.
lOMoARcPSD|34416814
• Définition de l’audit interne (suite)
– I n d é p e n d a n t e e t o b j e ct i v e : l’audit interne ne saurait subir d’influences

ou de pressions susceptibles d’aller à l’encontre des objectifs qui lui sont
fixés. Il doit par ailleurs être indépendant à l’égard de son sujet. Enfin la
limite de son indépendance se situe au niveau du respect des normes
d’audit interne
– A ssu r a n ce : l’obligation de l’audit interne ne saurait être qu’une obligation

de moyens
– D e g r é d e m a ît r i se d e se s o b l i g a t i o n s : l’objectif est d’aider à améliorer

la performance vers l’atteinte d’une cible et non pas de juger la
performance. L’audit interne ne doit pas juger les hommes
lOMoARcPSD|34416814
• Définition de l’audit interne (suite)
– Co n se i l s : l’audit interne est porteurs de recommandations devant

améliorer la performance
– Cr é e r d e l a v a l e u r a j o u t é e : L’audit interne contribue par son action à

optimiser le profit et est donc créateur de valeur ajoutée
lOMoARcPSD|34416814
Quelle est la
différence entre
contrôle interne et
audit interne?
lOMoARcPSD|34416814
Clarification des termes (1/3)
•Distinction entre contrôle interne et Audit Interne :
Contrôle interne Audit interne
Un dispositif :
Une fonction
ensemble de mesures
de ll’entreprise
’entreprise
et contrôles
L’audit interne est en quelque sorte le contrôle du contrôle interne
lOMoARcPSD|34416814
•Distinction entre contrôle interne et Audit Interne :
Si ch a q u e o r g a n i sa t i o n e st r e sp o n sa b l e , de manière co n t i n u e , du co n t r ô l e
i n t e r n e de ses activités, l'Audit Interne doit être, dans l'exercice de ses
m i ssi o n s, le p r o m o t e u r du contrôle et de son e f f i ca ci t é au meilleur coût.
lOMoARcPSD|34416814
Contrôle interne Audit interne
Sécuriser Identifier
Garantir Évaluer
Maîtriser Recommander
L’audit interne renforce et améliore les dispositifs du contrôle interne
lOMoARcPSD|34416814
Auditer : Pourquoi ? (1/4)
Lois, normes, procédures

Comparer /
La réalité observée
= Contrôler l’application des règles internes ou externes

= Vérifier la conformité à un référentiel pré-établi
AUDIT DE CONFORMITE
AUDIT DE REGULARITE
lOMoARcPSD|34416814
Critères de qualité, de performance

Comparer /
La réalité observée
• = Mesurer les résultats

• = Apprécier l’efficacité d’une fonction, d’un processus
• = Evaluer la pertinence des objectifs
AUDIT D’EFFICACITE
AUDIT DE PERFORMANCE
lOMoARcPSD|34416814
lOMoARcPSD|34416814
lOMoARcPSD|34416814
Positionnement de l’audit interne (1/4)
• Différencier l’audit interne de l’audit externe
– Maîtrise des activités versus certification
– Champ d’application : Le contrôle interne apparaît comme un m o y e n pour

l'audit externe alors qu'il est un o b j e ct i f pour l'audit interne
– Indépendance : l'auditeur externe exerce dans le cadre d'une mission

légale
– Périodicité des audits internes
lOMoARcPSD|34416814
• Différencier l’audit interne de la qualité
– Assurance Qualité : "Ensemble des actions préétablies et systématiques

nécessaires pour donner la confiance appropriée en ce qu'un produit ou
service satisfera aux exigences de la norme Qualité"
– La Qualité est une démarche v o l o n t a i r e de référence à une norme qui établit un

standard reconnu ce r t i f i é p a r u n t i e r s.
– La démarche Qualité, comme la démarche Contrôle Interne, est un outil

d'amélioration en vue de mieux maîtriser les activités. Elle est davantage tournée
vers les gains qualitatifs que vers la maîtrise des risques.
– Ces deux fonctions, bien que différentes dans leur approche et leurs objectifs, ne
jugent pas les personnes, présentent de grandes complémentarités : améliorer le
fonctionnement et apporter de la valeur ajoutée.
– Des méthodes de mise en œuvre comparables avec une réussite conditionnée par
les mêmes critères : implication de la direction, travail de conviction préalable
des acteurs, déontologie, capitalisation des expériences, etc..).
lOMoARcPSD|34416814
• Différencier l’audit interne du contrôle de gestion
– Le contrôle de gestion a pour objectif de maîtriser et optimiser le système

d’information de gestion (et non l’ensemble des systèmes et procédures)
au niveau de la conception, du fonctionnement du système d’information et
de l’analyse des résultats chiffrés réels ou prévisionnels
– Le CdG planifie et suit les opérations et leurs résultats, l’audit Interne

contrôle les processus et les conditions d’obtention des résultats
– Mais des complémentarités existent :
– Le CdG peut demander une analyse détaillée sur un processus à l’audit interne
– L’audit interne peut s’appuyer sur la connaissance du CdG pour élaborer le plan
d’audit
lOMoARcPSD|34416814
• Contrôle interne/audit interne/Contrôle de Gestion/Audit externe
Commissaires
Commissairesaux
aux
Contrôle
Contrôlede
de
Opérationnels
Opérationnels Auditeurs Internes Comptes/
Comptes/ Coursdes
Cours des
Gestion
Gestion Comptes
Comptes
Responsables
Responsables Direction Générale / Direction
DirectionAdm.
Adm.
Position
Position Externe
Externe
opérationnels
opérationnels Ministère Financière
Financière
Acheter,
Acheter,Produire
Produireetet
Vendre
Vendredans
danslelerespect
respect Garantir l’efficience Prévoir,
Prévoir,Piloter
Piloter
Objectifs
Objectifs Certifier
Certifier
qualité/Sécurité/Environ-
qualité/Sécurité/Environ- et la sécurité Analyser
Analyser
nement/budget/Objectif
nement/budget/Objectif
Dispositif
Dispositifde
deContrôle
Contrôle Contrôle
Contrôledes
des
Moyens
Moyens Analyse du Contrôle Interne Revues
Revuesannuelles
annuelles
Interne
Interne résultats
résultats
Recommandations Rapport
Rapportde de
Produit
Produitfini
fini Résultats
Résultats Reporting
Reporting
Plan d'actions certification
certification
Optimisation
Optimisationdesdes Vérification de la pertinence
Actions
Actionsdede Maximisation
Maximisationdes
des
ressources,
ressources,protection
protection et de la réalité du dispositif Certification
Certification
Contrôle
ContrôleInterne
Interne résultats
résultats
contre
contreles
lesrisques
risques mis en oeuvre
lOMoARcPSD|34416814
Principes structurant de l’audit interne (1/4)
• Les normes diffusées par l’IFACI ont pour objets:

– Définir les principes de base que la pratique de l’audit interne doit suivre.
– Fournir un cadre de référence pour la réalisation et la proposition d’un large
éventail d’activités d’audit interne apportant une valeur ajoutée.
– Etablir les critères d’application du fonctionnement de l’audit interne.
– Favoriser l’amélioration des processus organisationnels et des opérations.
• Les normes se composent des normes de:

– qualification (caractéristiques des organisations et des personnes
accomplissement des activités d’audit interne ; normes 1000 et suite),
– de fonctionnement (nature des activités et critères de qualité permettant
d’évaluer les services fournis ; normes 2000 et suite)
– et de normes de mise en œuvre. Ces normes de mise en œuvre sont insérées
dans les normes de qualification et de fonctionnement, et concernent soit les
activités d’assurance soit les activités de conseil.
lOMoARcPSD|34416814
La nature de travail de Norme 2100 : « l’auditeur interne doit évaluer les processus de
l’auditeur interne management des risques, de contrôle et de gouvernement
d’entreprise et contribuer à leur amélioration sur la base d’une
approche systématique et méthodique ».
Les missions, pouvoirs et Norme 1000 : « la mission, les pouvoirs et les responsabilités de
responsabilités l’audit interne doivent être formellement définis dans une charte,
être cohérents avec les normes et dûment approuvés par le
conseil ».
La charte d’audit doit être approuvée par le plus haut niveau
hiérarchique de l’organisation, en l’occurrence pour une
entreprise, par son conseil d’administration.
L’indépendance et Les normes professionnelles définissent clairement le double
objectivité de l’auditeur concept d’indépendance :
Norme 1100 Indépendance et objectivité : « l’audit interne doit
être indépendant et les auditeurs internes doivent effectuer leur
travail avec objectivité ».
• Norme 1110 : Indépendance dans l’organisation « Le responsable
de l’audit interne doit relever d’un niveau hiérarchique
permettant aux auditeurs internes d’exercer leurs
responsabilités ».
• Norme 1120 : Objectivité individuelle « les auditeurs internes
doivent avoir une attitude impartiale et dépourvue de préjugés,
et éviter le conflits d’intérêts ».
Rattachement au meilleur niveau, ie le plus élevé.
lOMoARcPSD|34416814
Compétence et conscience Norme 1210 Compétence et conscience professionnelle « Les

professionnelle missions doivent être remplies avec compétence et conscience
professionnelle ».
• Norme 1210 Compétence « les auditeurs internes doivent

posséder les connaissances, le savoir-faire et les autres
compétences nécessaires à l’exercice de leurs responsabilités
individuelles. L’audit interne doit posséder ou acquérir
collectivement les connaissances, le savoir-faire et les autres
compétences nécessaires à l’exercice de ses responsabilité ».
La planification des Norme 2010 : « Le responsable de l’audit interne doit établir une
missions fondée sur les planification fondée sur les risques afin de définir les priorités
risques cohérentes avec les objectifs de l’organisation ».
Communication et Norme 2020 : « le responsable de l’audit interne doit communiquer

approbation des travaux à la direction générale et au conseil son programme et ses
d’audit besoins, pour examen et approbation, ainsi que tout changement
important susceptible d’intervenir en cours d’exercice. Le
responsable de l’audit interne doit également signaler l’impact de
toute limitation de ses ressources ».
lOMoARcPSD|34416814
La surveillance des actions Norme 2500 : Le responsable de l’audit interne doit mettre en
de progrès place et tenir à jour un système permettant de surveiller la suite
donnée aux résultats communiqués au management ».
Les missions d’assurance L’audit interne mène deux catégories de travaux complémentaires:
et de conseil
•« à l’initiative des auditeur » ou missions « d’assurance »
•sur commande » ou missions « de conseil »
Les travaux « à l’initiative des auditeurs » constituent un gage de

leur autonomie et de leur indépendance dans la programmation des
missions.
Ils sont complémentaires avec les travaux « sur commande », qui
répondent à la demande de l’autorité sous laquelle est placée
l’audit interne en fonction des préoccupations stratégiques du
moment ou aux constats locaux de dysfonctionnements.
lOMoARcPSD|34416814
Organisation de l’audit interne - Champs d’intervention (1/2)
Evaluation des facteurs

Règles et procédures internes et externes qui
permettant que les actions de impactent la performance de
gestion des risques établies l'entreprise
par le management soient
appliquées en temps réel Gestion de Risques Stratégiques
Trois Objectifs Gestion de Risques Opérationnels
Delegation de pouvoir
Approbation Evaluation de risques par l'Audit
Process et systèmes communs Interne
l
Évaluation des Risques
ne
Séparation des fonctions
Réconciliations de comptes
o n e ité
i m
at nc
Activité 2
r
fo
Contrôles des Systèmes d'Information
r Activités
a de Contrôle
pé Fi
n o n
Activité 1
O C
Cinq composantes
Pilotage
Unité B
Processus qui assure que les
informations pertinentes sont
Information et
Unité A
identifiées et communiquées en
Communication temps voulu
Notes de la Direction
Activités de Contrôle
e
is
Règles et procédures
pr
Formation
re
Évaluation des Risques Code d'éthique
nt
l'e
e
Environnement de
ut
To
Contrôle Processus visant à s'assurer que
le Contrôle Interne est
Le "tone at the top” : la culture adéquatement conçu, appliqué
de contrôle au sein de efficacement et adapté à
l'entreprise l'organisation
Code d'éthique Analyses par le Management

Règles et procédures documentées Disclosure Committee
Diagramme basé sur le
Culture d'Entreprise Missions d'Audits Interne
référentiel COSO
lOMoARcPSD|34416814
Organisation de l’audit interne - Champs d’intervention (2/2)
Sur tout ou partie de

Méga process budgétaires
Objectifs l’organisation, procédures,….
et comptables
…
c e,
n
SI ie
e l s , f fi c
e ,E
o nn e d ur t é
i nc cé des Risques i
rat Évaluationa rm
Services
n Pr o
pé Fi n fo
O Activités de o
C Contrôle
Elaboration du Budget
Programmes
X composantes
Exécution des dépenses Tous les niveaux du
Ministère
ministère
………..
re
tè
is
in
………..
m
le
Immobilisations,…
ut
To
Diagramme basé sur le référentiel COSO
lOMoARcPSD|34416814
Organisation de l’audit interne
• Illustration : Allocation et mise à disposition des ressources
– Formalisation des processus d’élaboration d’un budget

– Existe-t-il un calendrier formalisé ?
– Existe-t-il une procédure descriptive de la répartition des tâches au sein du service ?
– Existe-t-il une procédure définissant les règles d’arbitrage ?
– ….
– Fiabilité des estimations budgétaires:
– Les données sont-elles actualisées pour l’année N ?
– Les opérateurs sont-ils correctement représentés ?
– Les estimations budgétaires intègrent-elles les dépenses obligatoires ?
– ….
– Fiabilité des informations figurant dans les « reporting »:
– Traçabilité : données et opérations de construction budgétaire peuvent-elles être
reconstituées ?
– Les données collectées sont-elles collectées via un cadre homogène et partagé ?
– ????
lOMoARcPSD|34416814
Planification des missions de l’audit interne
• Plan d’audit préparé par les auditeurs internes sur la base d’une
analyse des risques.
• Complété par les constats locaux de dysfonctionnements et missions

demandées explicitement par l’autorité de tutelle de l’audit interne :
fonction de préoccupations stratégiques du moment
• Plan d’audit soumis régulièrement (1x l’an) à un Organe de contrôle

pour validation
– Déterminer et apprécier les zones de risques
– Fixation des orientations en matière de CI
– Planification des missions d’audit
– Suivre la mise en œuvre des plans d’actions des missions précédentes.
lOMoARcPSD|34416814
Ressources et profils des auditeurs internes
• Le ratio s’établit en moyenne à 2,3 auditeurs pour 1000 salariés

• Montée en puissance progressive pour atteindre les standards de la profession.
• Profils d’origine des auditeurs doivent être diversifiés et expérimentés:
– Métiers opérationnels, Financiers, Auditeurs externes
– Plus de 5 ans d’expérience dans 70% des sociétés interogées
lOMoARcPSD|34416814
Niveaux de rattachement de l’audit interne
• Auditeur interne est indépendant dans ses méthodes, investigations et

conclusions.
• Indépendance garantie par son niveau de rattachement au plus haut

niveau afin :
– De garantir totalement l’indépendance et l’objectivité des auditeurs

– Faciliter l’utilisation des ressources en termes de planning et de coordination
des travaux
– Limiter le coût des ressources
lOMoARcPSD|34416814
Pilotage et évaluation de l’audit interne
• L’auditeur à
une
obligation de
moyens et
non de
résultat
• Outils de
suivis de son
activité et
définition
d’indicateurs
de qualité et
de coût
doivent être
mis en place
Source : Etude IFACI

2002
lOMoARcPSD|34416814
Méthodes et outils de l’audit interne
• Charte d’audit : Norme 1000 d l’IFACI, qui:

– Définit la position de l’audit interne dans l’organisation
– Autorise l’accès aux documents, personnes, biens,..
– Définit l’étendue des missions d’audit et de conseil
• Approche par les risques
– Critères principaux :
– demande spécifique du plus haut niveau de la hiérarchie,
– analyse préalable des risques : CRI TERE LE PLUS I M PORTA N T
– évolution particulière de l’environnement interne ou externe
– Critères secondaires :
– logique de fréquence rapprochée des passages,
– et de couverture géographique
lOMoARcPSD|34416814
Déroulement d’une mission d’audit interne (1/4)
lOMoARcPSD|34416814
lOMoARcPSD|34416814
lOMoARcPSD|34416814
• Pas de participation à la mise en œuvre : principe d’indépendance,

mais mise en place d’un processus de suivi de la mise en œuvre.
• Mise en œuvre par « l’audité » d’un plan d’actions, identification des

personnes responsables de la mise en place des recommandations et
des délais de mise en place, via:
– audit allégé
– Questionnaire
– Comité de suivi
– …
lOMoARcPSD|34416814
Outils de l’audit interne
• Programmes de travail portant sur l’ensemble de l’activité de l’entité

(organisation, fonctionnement,..), décomposition de la fonction ou du
processus audité en tâches élémentaires: Qui ? Quoi ? Où ? Quand ?
Comment ?
• Outils de description :
– Organigrammes hiérarchiques et fonctionnels :
– En lignes : les fonctions
– En colonnes :catégories d’agents concernés, textes de références, relation au sein du
service, application informatiques utilisées,…;
– Manuels de procédures, Diagrammes de circulation des documents
questionnaires d’auto-évaluation
• Outils d’interrogation :sondages statistiques, entretiens, vérifications,

rapprochements
• Outils de formalisation des travaux d’audit : swot, …
• Outils informatiques : intranet, gestion du KM, logiciels d’extraction de
données et d’évaluation et d’analyse des risques
lOMoARcPSD|34416814
Manuel d’audit
Le m a n u e l d ’ a u d i t a p o u r o b j e ct i f d e se r v i r d e p r o g r a m m e d e t r a v a i l
l o r s d e s a u d i t s d e r é g u l a r i t é / f i a b i l i t é / si n cé r i t é / co n f o r m i t é co n d u i t s
p a r l ’ a u d i t i n t e r n e su r l e s d i f f é r e n t s m a cr o p r o ce ssu s r e t e n u s.
Ce t t e ca t é g o r i e d ’ a u d i t v i se à s’ a ssu r e r q u e l e f o n ct i o n n e m e n t d u
se r v i ce e st co n f o r m e a u x r è g l e s i n t e r n e s ( a u d i t d e
r é g u l a r i t é / f i a b i l i t é / si n cé r i t é ) e t a u x l o i s e t r è g l e m e n t s e n v i g u e u r
( a u d i t d e co n f o r m i t é )
lOMoARcPSD|34416814
Manuel d’audit
Le m a n u e l d ’ a u d i t se st r u ct u r e g é n é r a l e m e n t co m m e su i t :
M a cr o p r o ce ss
Ca s d e g e st i o n
Pr o ce ssu s
So u s p r o ce ssu s
A ct i v i t é d e co n t r ô l e ( Qu e st i o n d ’ a u d i t )
lOMoARcPSD|34416814
Manuel d’audit
Ex e m p l e :
M a cr o p r o ce ss : Ge st i o n d e s i m m o b i l i sa t i o n s
Ca s d e g e st i o n : I m m o b i l i sa t i o n s a cq u i se s / I m m o b i l i sa t i o n s p r o d u i t e s
Pr o ce ssu s : En t r é e d u b i e n / So r t i e d u b i e n
So u s p r o ce ssu s: Co n st i t u e r l e d o ssi e r d e l ’ i m m o b i l i sa t i o n
D é ci d e r d ’ u n e r é f o r m e
A ct i v i t é d e co n t r ô l e ( Qu e st i o n d ’ a u d i t ) : v o i r ci - a p r è s
lOMoARcPSD|34416814
Manuel d’audit
lOMoARcPSD|34416814
Manuel d’audit
lOMoARcPSD|34416814
Le Ré f é r e n t i e l d u COSO
Que signifie
« COSO »?
lOMoARcPSD|34416814
Présentation du COSO
• Historique
– Vo ca t i o n :contribuer aux travaux de la « National Commission on Fraudulent
Financial Reporting-Treadway Commission » créée en 1985, une commission qui
étudie les facteurs qui pourraient conduire à des états financiers frauduleux, et qui
développe des recommandations pour les sociétés anonymes,les auditeurs externes,la
SEC et autres régulateurs.
• Site internet
http://www.coso.org
• Publications
– Edition en 1992 de l’ensemble des travaux sur le contrôle interne dans un ouvrage :
« Internal Control – integrated Framework » traduit en 2000 sous le titre « la nouvelle
pratique du contrôle interne »
– Puis en septembre 2004, édition de l’ouvrage : « Enterprise Risk Management –

Integrated Framework ».
lOMoARcPSD|34416814
Le référentiel COSO 1
• Notions clés
Le r é f é r e n t i e l COSO1 “ i n t e r n a l a u d i t - i n t e g r a t e d f r a m e w o r k ”
co m p r e n d :
– Une définition du contrôle interne
– Processus
– Effectué par des personnes (conseil d’administration, direction, salariés)
– Apportant une assurance raisonnable
– Quant à la réalisation des objectifs suivants
- Efficience et efficacité des opérations
- Fiabilité des états financiers
- Respect des lois et des réglementations en vigueur
– Un référentiel pour évaluer l’efficacité du processus de contrôle interne

d’une entreprise:
– 5 co m p o sa n t e s étroitement liées qui découlent de la manière dont l’activité
est gérée
lOMoARcPSD|34416814
Le référentiel COSO 1
• Notions clés
• Le contrôle interne fait partie des processus de Direction

• Le contrôle interne peut aider une entreprise à réaliser ses objectifs en
matière de performance et de rentabilité, tout en prévenant la perte des
ressources.
• Toutes les activités de la Direction ne sont pas liées au contrôle interne
comme par exemple :
– Etablir les objectifs de l’entreprise
– Valider les hypothèses et choix stratégiques
– Gérer les risques
lOMoARcPSD|34416814
lOMoARcPSD|34416814
lOMoARcPSD|34416814
lOMoARcPSD|34416814
Le référentiel COSO 1: ENTITE versus PROCESSUS
Au n iv eau d e l’en t it é
Ch a q u e “ En t i t é ”
• Environnement de contrôle
• Évaluation des risques
• Activités de contrôle
• Information et Haut en Bas A u n i v e a u d e s p r o ce ssu s
Communication Bas en Haut Ch a q u e p r o ce ssu s
• Contrôle, suivi “ Si g n i f i ca t i f ” , Co m p t e ,
Tr a n sa ct i o n o u Co m m u n i ca t i o n
• Environnement de contrôle
• Évaluation des risques
• Activités de contrôle
• Information et Communication
• Contrôle, suivi
lOMoARcPSD|34416814
Le référentiel COSO 1: Environnement de contrôle

(Au niveau de l’entité)
• L’environnement de contrôle détermine le niveau de sensibilisation

du personnel au besoin de contrôles. Il constitue le fondement de
tous les autres éléments du contrôle interne, en imposant discipline
et organisation.
lOMoARcPSD|34416814
Le référentiel COSO 1: Environnement de contrôle

Exemple de critères à prendre en compte
Conseil
d’administration
Compétences
et Comité d’audit
Structure
organisationelle
Environnement
de contrôle La politique et
Attribution des
responsabilités les pratiques
et délégations des RH
de pouvoirs
Philosophie de Intégrité et
la Direction Valeurs
éthiques
lOMoARcPSD|34416814
Le référentiel COSO 1: Evaluation des risques

(Au niveau de l’entité et des processus)
• Le risque est un évènement ou une circonstance qui peut

affecter négativement la capacité de l’entreprise à atteindre
ses objectifs.
• L’évaluation des risques requiert l’évaluation des facteurs

externes et internes à l’entreprise, leurs impacts sur
l’exploitation, le reporting financier et la conformité aux lois
en vigueur.
lOMoARcPSD|34416814
Le référentiel COSO 1: Evaluation des risques

• L’évaluation des risques commence par l’identification des

risques associés aux objectifs définis à chaque niveau de
l’entreprise
– Au niveau de l’entreprise
– Pierre angulaire d’un contrôle effectif, les objectifs de
l’entreprise permettent de savoir ce que l’entreprise doit
accomplir
– Les objectifs doivent être cohérents avec le budget, la
stratégie, et les plans de développement (“business plans”)
– Au niveau des activités
– S’aligner avec les objectifs de l’entreprise avec la différence
qu’ils se rapportent directement à des objectifs avec des
cibles et des délais spécifiques
– Fournir des informations et conseils sur les priorités de la
Direction
lOMoARcPSD|34416814
Le référentiel COSO 1: Types de risques
Risques stratégiques : Ne pas faire ce qu’il faut
Risques d’exploitation : Faire ce qu’il faut avec des moyens inadéquats
Risques financiers : Perdre des ressources financières ou encourir des

pertes inacceptables
Risque au niveau de l’information : Utiliser des informations fausses,

inadéquates ou trompeuses.
lOMoARcPSD|34416814
Le référentiel COSO 1: Activités de contrôle (1/2)
• Les activités de contrôles sont des règles et des procédures qui

permettent de s’assurer que les mesures identifiées comme
nécessaire pour maîtriser les risques sont appliquées correctement
et à temps.
• Les activités de contrôle doivent être intégrées aux opérations /

processus habituels et sont destinées à assurer l’exécution des
directives émises par le management en vue de maîtriser les
risques. Se concentrer sur la prévent ion, la dét ect ion et la
correct ion.
lOMoARcPSD|34416814
Le référentiel COSO 1: Activités de contrôle (2/2)
• Types d’activités de contrôles:

– Approbation, autorisation, et vérifications (par exemple : délégation de
pouvoirs)
– Reconciliations
– Revue des indicateurs de performance
– Sécurité des biens (par exemple : contrôle d’accès)
– Séparation des tâches (par exemple surveillance - autorisation -
enregistrement)
– Contrôle des systèmes d’informations
– Contrôles généraux informatiques (sécurité, développement des
applications,.. )
– Contrôle des applications
lOMoARcPSD|34416814
Le référentiel COSO 1: Information...

• Inclut l’identification, l’obtention, et la diffusion d’information

pertinente (interne ou externe) selon le bon moyen de
communication, au bon moment, aux bonnes personnes, afin que
ces dernières puissent réagir et assurer leurs responsabilités
• Systèmes d’information
– Infrastructure
– Logiciels
– Personnels
– Processus – manuels ou automatiques
– Données
• La qualité de l’information s’évalue selon les critères suivantes:

– Opportunité / Contenu
– A temps / En retard
– A jour
– Exactitude
– Accessiblilité
lOMoARcPSD|34416814
…Et communication
• Une bonne compréhension des rôles et responsabilités de chacun
• Les salariés comprennent comment leur travail est lié à celui des
autres
• Moyens de signaler des exceptions à la hiérarchie
• Peut être sous la forme de:

– Manuels de procédures
– Manuels de comptabilité et de reporting financier
– Memoranda
– Électroniquement, oralement (réunions, compte-rendu) et par des actions des
Dirigeants
• Faciliter la communication top-down et bottom-up
• Communiquer avec les tiers
lOMoARcPSD|34416814
Le référentiel COSO 1: Pilotage

• L’objectif de cette phase de contrôle est de déterminer si la

conception du contrôle interne est adéquate, si le contrôle interne
est appliqué, efficace et peut s’adapter aux circonstances.
• Les performances du contrôle interne doivent être contrôlées de

manière continue aux travers des opérations à caractère de
pilotage, et doivent aussi faire l’objet d’évaluations sous forme de
missions d’audit interne
• Le périmètre des activités à contrôler et la fréquence des

contrôles dépendent de l’importance relative des risques sous-
jacents et des contrôles qui permettent de réduire ces risques.
lOMoARcPSD|34416814
Le référentiel « Enterprise Risk Management-integrated

framework (COSO 2)»
• Face aux scandales récents, les entreprises ont renforcé leur

organisation et communication sur les éléments suivants:
– La gestion des risques
– Le gouvernement d’entreprise
– Le contrôle
– L’assurance
lOMoARcPSD|34416814
COSO 2: Définition du référentiel
• Principes sous-jacents:
– To u s l e s t y p e s d e r i sq u e s d o i v e n t ê t r e i d e n t i f i é s, é v a l u é s e t
co n t r ô l é s
– Un e v i si o n p a r p o r t e f e u i l l e s d e r i sq u e s é t r o i t e m e n t l i é s
en t r e eu x d oit êt r e p r iv ilég iée:
– Examiner les liens qui existent entre les risques au sein des
différentes structures de l’entreprise
– La vision sous forme de portefeuille se fait à 2 niveaux : l’entité elle

même et les Business Unit
lOMoARcPSD|34416814
COSO 2: Définition du référentiel
• Définition de l’ERM :
– Un processus
– Effectué par le Conseil d’administration, la Direction et l’ensemble des salariés
– Appliqué dans le cadre d’une stratégie prédéfinie
– Appliqué dans toute l’entreprise (entité, divisions, filiales, BU)
– Conçu pour identifier d’éventuels évènements qui pourraient affecter l’entreprise
– Gère les risques afin qu’ils restent dans la limite des risques que l’entreprise est encline
à supporter (notion de « risk appetite » et « risk tolerance »
– Procure une assurance raisonnable quant à la réalisation des objectifs de l’entreprise
M a ît r i se r , e t n o n é l i m i n e r , l a p r i se d e r i sq u e q u i d o i t r e st e r u n e
so u r ce d e cr o i ssa n ce e t d e r é u ssi t e p o u r l ’ e n t r e p r i se
lOMoARcPSD|34416814
La matrice COSO2
lOMoARcPSD|34416814
Le référentiel COSO2
• Les 4 objectifs d’une entreprise :
– St r a t é g i q u e
– Objectifs stratégiques « high-level » qui corroborent la vision et la mission de
l’entreprise
– Op é r a t i o n s
– Efficacité et efficience des ressources utilisées
– Re p o r t i n g
– Fiabilité des processus de reporting au sens large du terme, pour tout type
d’information (financière / non financière; interne / externe)
– Co n f o r m i t é
– Aux textes et lois en vigueur
lOMoARcPSD|34416814
Le référentiel COSO 2: Les 8 composantes du COSO2
• 8 composantes étroitement liées, permettant la réalisation des objectifs :
– En v i r o n n e m e n t i n t e r n e
– D é f i n i t i o n d e s o b j e ct i f s
– I d e n t i f i ca t i o n d e s é v è n e m e n t s p o t e n t i e l s
– Ev a l u a t i o n d e s r i sq u e s
– Ré p o n se s a u x r i sq u e s
– A ct i v i t é s d e co n t r ô l e s
– I n f o r m a t i o n e t co m m u n i ca t i o n
– Pi l o t a g e
lOMoARcPSD|34416814
Le référentiel COSO 2: Définition des objectifs
• Étape préalable à l’identification et l’analyse des risques: Définition des

objectifs stratégiques par rapport à la mission ou vision de l’entreprise afin de
définir la stratégie de l’entreprise pour atteindre ces objectifs.
• Identification des « objectifs secondaires » qui découlent des objectifs

stratégiques, et qui permettent de fixer les objectifs au niveau des entités ou
business units.
• Atteinte des objectifs: Capacité de l’entreprise pour atteindre ses objectifs par
rapport aux facteurs externes.
lOMoARcPSD|34416814
Le référentiel COSO 2: Définition des objectifs
• Attitude de prise de risques (risk appetite): Définition du niveau de risque

acceptable pour la direction et conseil d’administration afin d’atteindre les
objectifs de l’entreprise.
• Attitude de tolérance des risques (risk tolerance): Définition du niveau

acceptable de déviation par rapport aux objectifs prédéfinis.
• Objectifs sélectionnés: Mise en place d’un processus alignant les objectifs

stratégiques de l’entreprise et ses missions afin d’assurer leur cohérence avec
le risk appetite.
lOMoARcPSD|34416814
Le référentiel COSO 2: Identification des évènements

potentiels
• Évènements : Un évènement est un incident interne ou externe, positif ou

négatif affectant l’implémentation des stratégies ou l’atteinte des objectifs de
l’entreprise.
• Facteurs externes (économie, environnement naturel, politique et social,

technologie) et internes (infrastructure, personnel, processus, technologie).
• Techniques d’identification des évènements: Différentes méthodes et outils

peuvent être utilisés selon les différentes entreprises.
• Interdépendance des évènements: Les événements sont interactifs.
• Catégories des évènements: La définition des catégories permet au

management de vérifier si les évènements sont identifiés d’une manière
complète.
• Distinction entre risques et opportunités: Un évènement peut avoir un impact

négatif, positif ou les deux sur l’activité de l’entreprise.
lOMoARcPSD|34416814
Le référentiel COSO 2: Réponses aux risques
• Identifier les plans d’actions possibles:

– Éviter les risques
– Réduire les risques
– Partager les risques
– Accepter les risques
• Évaluation des différents plans d’actions:

– Évaluer l’effet sur l’impact et la probabilité
– Évaluer coûts / profils
• Sélectionner les plans d’action sur la base de l’évaluation du

portefeuille global de risques et de l’évaluation des différents plans
d’actions possibles.
lOMoARcPSD|34416814
Liens avec le COSO1
• Un système de contrôle interne fiable et opérationnel est essentiel pour

que la gestion des risques puisse être efficace
• Le réfentiel COSO2 a une portée plus large que le COSO1, notamment

en se concentrant sur l’identification et l’analyse des risques :
– Évaluation tous les types de risques qui peuvent impacter l’entreprise
– Réponses aux risques identifiés
– Mise en place de la stratégie de l’entreprise
– Définition d’un niveau de risque limite « risk appetite »
– Définition des objectifs en fonction de la stratégie prédéfinie
– Processus de contrôle
– Notion de « portefeuille de risques » étroitement liés entre eux
lOMoARcPSD|34416814
Liens avec le COSO1
• Le COSO1 aborde peu cette problématique de gestion des risques et est

beaucoup plus axé sur :
– L’organisation du contrôle interne
– Les contrôle sur les opérations de l’entreprise
– La fiabilité des informations financières
– La conformité avec les lois et réglementations
lOMoARcPSD|34416814
SOX - LSF
lOMoARcPSD|34416814
Rappel historique
• Origine de ces 2 réglementations

> Série de scandales pour certaines entreprises américaines ou européennes
– Affaire Enron
– Affaire Worldcom
– Vivendi
> Nécessité de protéger les intérêts des investisseurs et des employés des entreprises
concernées
> Réponse à la crise de confiance des investisseurs
– Stabilité et fiabilité du marché des capitaux américains pour SOA
– Réponse française pour LSF
• Adoption des textes
SOA LSF
(Sarbanes-Oxley Act) (Loi de Sécurité Financière)
Congrès américain Parlement Français
30 juillet 2002 17 juillet 2003
lOMoARcPSD|34416814
Mise en place concrète des réglementations
Loi Sarbanes-Oxley (404) Loi de Sécurité Financière

TEXTE Le management doit établir un rapport Le Président du Conseil d’
sur le contrôle interne relatif au Administration rend compte,
reporting financier contenant : dans un rapport... des
- une affirmation de responsabilité sur procédures de contrôle interne
l’établissement et le maintien d’un mises en place par la société...
dispositif adéquat (art.117)
- une évaluation de l’efficacité de ce

dispositif
Responsabilité Management (CEO/CFO) Président du CA/CS
Scope Contrôle interne relatif au reporting Ensemble du Contrôle interne

financier
Nature de Évaluer l’efficacité Rendre compte

l’affirmation
Référentiel Exigé Non mentionné par la loi
lOMoARcPSD|34416814
Mise en place concrète des réglementations
Loi Sarbanes-Oxley (404) Loi de Sécurité Financière
METHODES Sociétés Sociétés cotées aux USA Toutes les SA (SAS/SARL exclues)
concernées
Périmètre Consolidé Social + consolidé
Délais Exercice clos après le 15/ 6/2004 Exercices ouverts à compter du

(15/ 7/2006 pour les foreign 1/1/2003
registrants)
SANCTIONS Le management (CEO, CFO) est La responsabilité est portée par le

responsable du contrôle interne Président du Conseil d’
- Sanctions pour fausse certification Administration
non intentionnelle : jusqu’à 1 - Pas de sanction prévue à ce jour
millions de dollars et 10 ans mais possibilité d’une publication
d’emprisonnement rectificative
- Sanctions pour fausse certification - Sanction dans le cadre de la
intentionnelle : jusqu’à 5 millions de diffusion de fausses informations :
dollars et 20 ans d’emprisonnement 2 ans d’emprisonnement, 1,5 M€
d’amende, Sanctions
administratives
lOMoARcPSD|34416814
Rappel du contexte et bénéfices de l’application

de la section 404
• La loi Sarbanes Oxley, applicable aux sociétés cotées aux Etats-Unis,

a été promulguée le 30 juillet 2002, suite à une série de scandales
financiers retentissants, dans le but de restaurer la confiance des
investisseurs et des marchés financiers
– Principales implications :
– Pour les directions générales :

– Le CEO et le CFO sont tenus d’attester la mise en place de contrôle interne relatifs à
l’information financière et de certifier les publications financières (section 302)
– La direction générale est tenue d’évaluer annuellement l’efficacité des contrôles internes relatifs
à l’information financière (section 404)
– Pour les auditeurs externes : ils sont tenus de réaliser une revue et une évaluation
de l’efficacité des contrôles internes relatifs à l’information financière et d’émettre
une opinion indépendante (section 404)
lOMoARcPSD|34416814
Rappel du contexte et bénéfices de l’application

de la section 404
• L’expérience accumulée sur la première année d’application de la section 404

permet de distinguer les principaux bénéfices suivants
– Estimation généralement admise que le gain en terme de contrôle interne compense

largement les coûts et les ressources en temps engagés (considération partagée par
la présidence de l’IFA)
– Prise de conscience accrue de la part des administrateurs et du management
opérationnel de l’importance du contrôle interne
– Renforcement du rôle et du pouvoir des départements d’audit interne
– Amélioration de la qualité de l’information financière et du niveau de confiance de la
part des analystes et agences de rating
– Amélioration de la fiabilité et de la qualité des informations disponibles pour les prises
de décisions stratégiques par le management
– Réactivité accrue dans la gestion et la résolution des déficiences de contrôle interne
(limitation de l’impact des cas de fraude, limitation de l’exposition juridique…)
– Principale source utilisée : Roundtable SEC du 13/04/05
lOMoARcPSD|34416814
Premiers résultats
• Taux de réussite/échec par industrie

1 0 - K P a s s /F a ilu r e R a t e ( Y T D )
S E C filin g s fr o m th e R u s s e ll 3 0 0 0 O n ly
1 0 -K s 1 0 -K s P e rc e n t 1 0 -K s P e rc e n t
B Y IN D U S T R Y F ile d Passed P assed F a ile d F a ile d
A e ro s p a c e & D e fe n s e 14 14 1 0 0 ,0 0 % 0 0 ,0 0 %
A g r ic u ltu r e 5 5 1 0 0 ,0 0 % 0 0 ,0 0 %
A u to m o tiv e & T r a n s p o r t 58 54 9 3 ,1 0 % 4 6 ,9 0 %
B u s in e s s S e r v ic e s 263 223 8 4 ,7 9 % 40 1 5 ,2 1 %
C h e m ic a ls 33 31 9 3 ,9 4 % 2 6 ,0 6 %
C o m p u te r H a r d w a r e & S o f tw a r e 48 44 9 1 ,6 7 % 4 8 ,3 3 %
C o n s tr u c tio n 28 26 9 2 ,8 6 % 2 7 ,1 4 %
C o n s u m e r P r o d u c ts M a n u f a c tu r e r s 86 75 8 7 ,2 1 % 11 1 2 ,7 9 %
C o n s u m e r S e r v ic e s 16 13 8 1 ,2 5 % 3 1 8 ,7 5 %
E le c tr o n ic s 172 148 8 6 ,0 5 % 24 1 3 ,9 5 %
E n e r g y & U tilitie s 131 119 9 0 ,8 4 % 12 9 ,1 6 %
F in a n c ia l S e r v ic e s 345 314 9 1 ,0 1 % 31 8 ,9 9 %
F o o d & B e v e ra g e 29 28 9 6 ,5 5 % 1 3 ,4 5 %
H e a lth C a r e 93 89 9 5 ,7 0 % 4 4 ,3 0 %
In d u s tr ia l M a n u f a c tu r in g 118 104 8 8 ,1 4 % 14 1 1 ,8 6 %
In s u r a n c e 99 92 9 2 ,9 3 % 7 7 ,0 7 %
L e is u r e 28 25 8 9 ,2 9 % 3 1 0 ,7 1 %
M e d ia 63 55 8 7 ,3 0 % 8 1 2 ,7 0 %
M e ta ls & M in in g 38 31 8 1 ,5 8 % 7 1 8 ,4 2 %
P h a r m a c e u tic a ls 151 143 9 4 ,7 0 % 8 5 ,3 0 %
R e a l E s ta te 16 16 1 0 0 ,0 0 % 0 0 ,0 0 %
R e ta il 148 120 8 1 ,0 8 % 28 1 8 ,9 2 %
T e le c o m m u n ic a tio n s E q u ip m e n t 47 40 8 5 ,1 1 % 7 1 4 ,8 9 %
T r a n s p o r ta tio n S e r v ic e s 28 26 9 2 ,8 6 % 2 7 ,1 4 %
A ll C o m p a n ie s 2058 1836 8 9 ,2 0 % 222 1 0 ,8 0 %
W A R N IN G A N D D IS C L A IM E R : T h is " In te r n a l C o n tr o l R e p o r t S c o r e c a r d " w a s a u to m a tic a lly g e n e r a te d b y C o m p lia n c e

W e e k fr o m p u b lic c o m p a n y filin g s w ith th e S e c u r itie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a r r a n t th e
a c c u r a c y o r c o m p le te n e s s o f th e in fo r m a tio n d u e to v a g a r ie s o f la n g u a g e in th e d is c lo s u r e s o f p u b lic c o m p a n ie s a n d
th e ir a u d ito r s .
C o m p lia n c e W e e k
R e p o r t g e n e r a te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5
lOMoARcPSD|34416814
Premiers résultats
• Taux de réussite/échec par auditeur

1 0 -K P a s s /F a ilu r e R a te (Y T D )
S E C f ilin g s f r o m t h e R u s s e ll 3 0 0 0 O n ly
1 0 -K s 1 0 -K s P e rc e n t 1 0 -K s P e rc e n t
B Y A U D IT O R A u d it e d Passed Passed F a ile d F a ile d
T h e B ig F o u r
D e lo it t e & T o u c h e , L L P 382 344 9 0 ,0 5 % 38 9 ,9 5 %
E rn s t & Y o u n g , L L P 610 550 9 0 ,1 6 % 60 9 ,8 4 %
KPM G , LLP 422 379 8 9 ,8 1 % 43 1 0 ,1 9 %
P r ic e w a t e r h o u s e C o o p e r s , L L P 501 449 8 9 ,6 2 % 52 1 0 ,3 8 %
A ll B ig F o u r 1915 1722 8 9 ,9 2 % 193 1 0 ,0 8 %
T h e " S e c o n d S ix "
B D O S e id m a n , L L P 34 25 7 3 ,5 3 % 9 2 6 ,4 7 %
BKD , LLP 4 4 1 0 0 ,0 0 % 0 0 ,0 0 %
C r o w e , C h iz e k & C o m p a n y , L L C 7 5 7 1 ,4 3 % 2 2 8 ,5 7 %
G ra n t T h o rn to n , L L P 38 29 7 6 ,3 2 % 9 2 3 ,6 8 %
M c G la d r e y & P u lle n , L L P 4 3 7 5 ,0 0 % 1 2 5 ,0 0 %
M oss Adam s, LLP 2 2 1 0 0 ,0 0 % 0 0 ,0 0 %
A ll " S e c o n d S ix " 89 68 7 6 ,4 0 % 21 2 3 ,6 0 %
O th e rs 54 46 8 5 ,2 0 % 8 1 4 ,8 0 %
A ll C o m p a n ie s 2058 1836 8 9 ,2 0 % 222 1 0 ,8 0 %
W A R N I N G A N D D I S C L A I M E R : T h is " I n t e r n a l C o n t r o l R e p o r t S c o r e c a r d " w a s a u t o m a t ic a l l y g e n e r a t e d b y C o m p l ia n c e
W e e k f r o m p u b l ic c o m p a n y f i l in g s w it h t h e S e c u r i t i e s a n d E x c h a n g e C o m m i s s i o n . C o m p li a n c e W e e k c a n n o t w a r r a n t t h e
a c c u r a c y o r c o m p le t e n e s s o f t h e in f o r m a t i o n d u e t o v a g a r i e s o f l a n g u a g e i n t h e d i s c lo s u r e s o f p u b li c c o m p a n ie s a n d
t h e ir a u d it o r s .
R e p o rt g e n e ra te d o n : T u e s d a y , A u g u s t 2 3 , 2 0 0 5
lOMoARcPSD|34416814
Premiers résultats
• Taux de réussite/échec par nature de déficience

1 0 -K P a s s /F a ilu re R a te (Y T D )
S E C filin g s fro m th e R u s s e ll 3 0 0 0 O n ly
P e rc e n t
B Y O P IN IO N N um ber O f T o ta l
A d v e rs e O p in io n O n E ffe c tiv e n e s s o f In te rn a l C o n tro l O v e r F in a n c ia l R e p o rtin g

"a d v e rs e o p in io n o n th e e ffe c tiv e n e s s " 51 3 4 ,9 3 %
"d id n o t m a in ta in " 80 5 4 ,7 9 %
"in e ffe c tiv e " 5 3 ,4 2 %
"n o t e ffe c tiv e " 4 2 ,7 4 %
A d v e rs e O p in io n O n M a n a g e m e n t's A s s e s s m e n t o f E ffe c tiv e n e s s o f In te rn a l C o n tro l

(n o n e ) 0 0 ,0 0 %
D is c la im e r o f O p in io n
"n o t s u ffic ie n t to e n a b le u s to e x p re s s " 4 2 ,7 4 %
"w e d id n o t e x p re s s " 2 1 ,3 7 %
T o ta l O p in io n s 146 1 0 0 ,0 0 %
N o te : P e rc e n ta g e to ta ls m a y ta lly to m o re th a n 1 0 0 % d u e to c e rtific a tio n s fa ilin g fo r m u ltip le re a s o n s .
W A R N IN G A N D D IS C L A IM E R : T h is "In te rn a l C o n tro l R e p o rt S c o re c a rd " w a s a u to m a tic a lly g e n e ra te d b y C o m p lia n c e

W e e k fro m p u b lic c o m p a n y filin g s w ith th e S e c u ritie s a n d E x c h a n g e C o m m is s io n . C o m p lia n c e W e e k c a n n o t w a rra n t th e
a c c u ra c y o r c o m p le te n e s s o f th e in fo rm a tio n d u e to v a g a rie s o f la n g u a g e in th e d is c lo s u re s o f p u b lic c o m p a n ie s a n d
th e ir a u d ito rs .
R e p o rt g e n e ra te d o n : T u e s d a y, A u g u s t 2 3 , 2 0 0 5
Au 17 mai 2005, source Raisch Financial
lOMoARcPSD|34416814
Constats clés des premières applications
• Une prépondérance des faiblesses portant sur les processus « Financial

process and procédures » et « Tax » et sur la compétence des
collaborateurs
Typologie des "Material
Weaknesses" jan-mar 2005
To ne at t he t o p
1%
Ot her
M &A
15%
1%
Revenue
Reco g nit io n
3%
IT Co nt ro ls
Financial p ro cess
3%
and p ro ced ures
Int ernat io nal 4 6%
o p erat io ns
4%
Do cument at ion
5%
Tax A cco unt ing
8%
Perso nnel and

t raining
14 %
– Les faiblesses portant sur la compétence des collaborateurs sont celles entraînant les impacts les plus
forts sur la valorisation des titres (4,6% en moyenne)
lOMoARcPSD|34416814
Distinctions LSF / Section 404
z Une Material weakness, qui implique a minima une réserve des

auditeurs dans leur rapport, est généralement
− une correction des états financiers déjà publiés

− l ’identification par l’auditeur d’une erreur significative n’ayant pas été identifiée par le
dispositif de contrôle interne
− une supervision et un contrôle inefficaces du comité d’audit sur l’information financière
− un processus d’évaluation des risques ou un service d’audit interne inefficaces
− Pour les activités fortement réglementées, un contrôle inefficace sur la conformité avec la
réglementation ayant un impact potentiel significatif sur l’information financière
− l ’identification de fraude de la part des dirigeants
− une « Significant Deficiency » déjà communiquée qui n’a pas été corrigée après une
période de temps raisonnable
− un environnement de contrôle inefficace
lOMoARcPSD|34416814
Distinctions LSF / Section 404
z Une Significant Deficiency, qui implique une action correctrice

immédiate, est généralement une défaillance de contrôle interne
constatée dans les domaines suivants
− Contrôles sur la sélection et l’application des principes comptables conformément aux

normes comptables appliquées par la société
− Contrôles « anti-fraude »
− Contrôles sur les transactions non-routinières
− Contrôles sur les processus d’établissement des états financiers – écritures de clôture,
ajustements non-récurrents
lOMoARcPSD|34416814
Se Te n i r I n f o r m é
lOMoARcPSD|34416814
Comment se tenir informé ?
• Contact au sein de Deloitte:

¾ Er i c D u g e l a y (Associé ERS: Entreprise Risk Services – Industrie et Service),
Î +33 (0)1 55 61 54 13, e d u g e l a y @d e l o i t t e .f r
¾ Fa w zi Br i t e l (Associé ERS: Entreprise Risk Services – Industrie et Service),
Î +212 (0)2222 4734, f b r i t e l @d e l o i t t e .co .m a
● Site Internet Deloitte

> w w w .d e l o i t t e .f r ( se r é f é r e r à l a p a r t i e « Bi b l i o t h è q u e » )
w w w .d e l o i t t e .m a
● Sites Internet dédiés à l’Audit Interne et au Contrôle Interne:

> w w w .i f a ci .co m
> w w w .t h e i i a .o g
> w w w .e ci i a .o r g ( Eu r o p e a n Co n f e d e r a t i o n o f I n st i t u e s o f I n t e r n a l A u d i t i n g )
> w w w .a u d i t n e t .o r g
> w w w .co so .o r g ( si t e o f f i ci e l d u COSO)
> h t t p : / / w w w .se c.g o v / i n d e x .h t m ( si t e o f f i ci e l d e l ’ US Se cu r i t i e s a n d Ex ch a n g e Co m m i ssi o n )
> h t t p : / / u e .e u .i n t / N e w sr o o m ( si t e o f f i ci e l d u co n se i l d e l ’ Un i o n Eu r o p é e n n e )
> h t t p : / / e u r o p a .e u .i n t / e u r - l e x / l e x ( si t e o f f i ci e l d e s d r o i t s d e l ’ Un i o n Eu r o p é e n n e )
lOMoARcPSD|34416814
Gl o ssa i r e
lOMoARcPSD|34416814
Glossaire (Source theiia.org) (1/8)
• Activités d'assurance – I l s' a g i t d ' u n e x a m e n o b j e ct i f d ' é l é m e n t s p r o b a n t s, e f f e ct u é

e n v u e d e f o u r n i r à l ' o r g a n i sa t i o n u n e é v a l u a t i o n i n d é p e n d a n t e d e s p r o ce ssu s d e
m a n a g e m e n t d e s r i sq u e s, d e co n t r ô l e o u d e g o u v e r n e m e n t d ’ e n t r e p r i se . Pa r
e x e m p l e , d e s a u d i t s f i n a n ci e r s, o p é r a t i o n n e l s, d e co n f o r m i t é , d e sé cu r i t é d e s
sy st è m e s e t d e d u e d i l i g e n ce .
• Activité d'audit interne – A ssu r é e p a r u n se r v i ce , u n e d i v i si o n , u n e é q u i p e d e

co n su l t a n t s o u t o u t a u t r e p r a t i ci e n , c’ e st u n e a ct i v i t é i n d é p e n d a n t e e t o b j e ct i v e
q u i d o n n e à u n e o r g a n i sa t i o n u n e a ssu r a n ce su r l e d e g r é d e m a ît r i se d e se s
o p é r a t i o n s, l u i a p p o r t e se s co n se i l s p o u r l e s a m é l i o r e r , e t co n t r i b u e à cr é e r d e l a
v a l e u r a j o u t é e . L’ a ct i v i t é d ’ a u d i t i n t e r n e a i d e ce t t e o r g a n i sa t i o n à a t t e i n d r e se s
o b j e ct i f s e n é v a l u a n t , p a r u n e a p p r o ch e sy st é m a t i q u e e t m é t h o d i q u e , se s
p r o ce ssu s d e m a n a g e m e n t d e s r i sq u e s, d e co n t r ô l e , e t d e g o u v e r n e m e n t
d ’ e n t r e p r i se , e t e n f a i sa n t d e s p r o p o si t i o n s p o u r r e n f o r ce r l e u r e f f i ca ci t é .
• Activités de conseil – Co n se i l s e t se r v i ce s y a f f é r e n t s r e n d u s a u cl i e n t d o n n e u r
d ’ o r d r e , d o n t l a n a t u r e e t l e ch a m p so n t co n v e n u s a u p r é a l a b l e a v e c l u i . Ce s
a ct i v i t é s o n t p o u r o b j e ct i f s d e cr é e r d e l a v a l e u r a j o u t é e e t d ’ a m é l i o r e r l e s
p r o ce ssu s d e g o u v e r n e m e n t d ’ e n t r e p r i se , d e m a n a g e m e n t d e s r i sq u e s e t d e
co n t r ô l e d ’ u n e o r g a n i sa t i o n sa n s q u e l ’ a u d i t e u r i n t e r n e n ’ a ssu m e a u cu n e
r e sp o n sa b i l i t é d e m a n a g e m e n t . Qu e l q u e s e x e m p l e s : a v i s, co n se i l , a ssi st a n ce e t
for m at ion .
lOMoARcPSD|34416814
• Atteintes – Pa r m i l e s a t t e i n t e s à l ' o b j e ct i v i t é i n d i v i d u e l l e e t à l ' i n d é p e n d a n ce d a n s

l ’ o r g a n i sa t i o n p e u v e n t f i g u r e r l e s co n f l i t s d ' i n t é r ê t s p e r so n n e l s, l e s l i m i t a t i o n s d u
ch a m p d ' u n a u d i t , l e s r e st r i ct i o n s d ' a ccè s a u x d o ssi e r s, a u x b i e n s e t a u
p e r so n n e l , a i n si q u e l e s l i m i t a t i o n s d e r e sso u r ce s.
• Charte – La ch a r t e d e l ' a u d i t i n t e r n e e st u n d o cu m e n t o f f i ci e l q u i d é f i n i t l a
m i ssi o n , l e s p o u v o i r s e t l e s r e sp o n sa b i l i t é s d e ce t t e a ct i v i t é . La ch a r t e d o i t ( a )
d é f i n i r l a p o si t i o n d e l ' a u d i t i n t e r n e d a n s l ' o r g a n i sa t i o n ; ( b ) a u t o r i se r l ' a ccè s a u x
d o cu m e n t s, a u x b i e n s e t a u x p e r so n n e s n é ce ssa i r e s à l a b o n n e r é a l i sa t i o n d e s
m i ssi o n s ; ( c) d é f i n i r l e ch a m p d e s a ct i v i t é s d ' a u d i t i n t e r n e
• Code de Déontologie – Le Co d e d e D é o n t o l o g i e d e l ' I n st i t u t co m p r e n d l e s p r i n ci p e s

a p p l i ca b l e s à l a p r o f e ssi o n e t à l a p r a t i q u e d e l ’ a u d i t i n t e r n e , a i n si q u e l e s r è g l e s
d e co n d u i t e d é cr i v a n t l e co m p o r t e m e n t a t t e n d u d e s a u d i t e u r s i n t e r n e s. Le Co d e
d e D é o n t o l o g i e s' a p p l i q u e à l a f o i s a u x p e r so n n e s e t a u x o r g a n i sm e s q u i
f o u r n i sse n t d e s se r v i ce s d ' a u d i t i n t e r n e . I l a p o u r b u t d e p r o m o u v o i r u n e cu l t u r e
d e l ’ é t h i q u e a u se i n d e l a p r o f e ssi o n d ' a u d i t i n t e r n e .
• Conflit d'intérêts – To u t e r e l a t i o n q u i n ' e st p a s o u n e se m b l e p a s ê t r e d a n s l ' i n t é r ê t

d e l ' o r g a n i sa t i o n . Un co n f l i t d ' i n t é r ê t s p e u t n u i r e à l a ca p a ci t é d ' u n e p e r so n n e à
a ssu m e r d e f a ço n o b j e ct i v e se s d e v o i r s e t r e sp o n sa b i l i t é s.
lOMoARcPSD|34416814
• Conflit d'intérêts – To u t e r e l a t i o n q u i n ' e st p a s o u n e se m b l e p a s ê t r e d a n s l ' i n t é r ê t

d e l ' o r g a n i sa t i o n . Un co n f l i t d ' i n t é r ê t s p e u t n u i r e à l a ca p a ci t é d ' u n e p e r so n n e à
a ssu m e r d e f a ço n o b j e ct i v e se s d e v o i r s e t r e sp o n sa b i l i t é s.
• Conformité – L’ o b se r v a t i o n e t l e r e sp e ct d e s p o l i t i q u e s, p l a n s, p r o cé d u r e s, l o i s,
r è g l e m e n t s, co n t r a t s o u a u t r e s e x i g e n ce s.
• Conseil – Le co n se i l e st l ’ o r g a n e d e d i r e ct i o n d ’ u n e o r g a n i sa t i o n . I l p e u t s’ a g i r
d ’ u n co n se i l d ’ a d m i n i st r a t i o n , d ’ u n co n se i l d e su r v e i l l a n ce , d e l e u r co m i t é d ' a u d i t ,
d e l ’ i n st a n ce d i r i g e a n t e d ’ u n o r g a n i sm e p u b l i c o u d ’ u n e a sso ci a t i o n o u d e t o u t
a u t r e o r g a n e a u q u e l l e r e sp o n sa b l e d e l ’ a u d i t i n t e r n e e st r a t t a ch é su r l e p l a n
f o n ct i o n n e l .
• Contrôle – To u t e m e su r e p r i se p a r l e m a n a g e m e n t , l e Co n se i l e t d ' a u t r e s p a r t i e s
a f i n d e g é r e r l e s r i sq u e s e t d ' a ccr o ît r e l a p r o b a b i l i t é q u e l e s b u t s e t o b j e ct i f s f i x é s
se r o n t a t t e i n t s. Le s m a n a g e r s p l a n i f i e n t , o r g a n i se n t e t d i r i g e n t l a m i se e n œ u v r e
d e m e su r e s su f f i sa n t e s p o u r d o n n e r u n e a ssu r a n ce r a i so n n a b l e q u e l e s b u t s e t
o b j e ct i f s se r o n t a t t e i n t s.
lOMoARcPSD|34416814
• Contrôle satisfaisant – C’ e st l e ca s l o r sq u e l e m a n a g e m e n t s’ e st o r g a n i sé d e
m a n i è r e à a p p o r t e r u n e a ssu r a n ce r a i so n n a b l e q u e l e s r i sq u e s q u e co u r t
l ' o r g a n i sa t i o n o n t é t é g é r é s e f f i ca ce m e n t e t q u e l e s b u t s e t o b j e ct i f s d e
l ' o r g a n i sa t i o n se r o n t a t t e i n t s d ' u n e m a n i è r e e f f i ca ce e t é co n o m i q u e .
• Doit – Tr a d u ct i o n d e « sh o u l d » , i l i m p l i q u e u n e o b l i g a t i o n i n d u i t e p a r l e s
N o r m e s.
• Environnement de contrôle – L' a t t i t u d e e t l e s a ct i o n s d u Co n se i l e t d u m a n a g e m e n t

a u r e g a r d d e l ' i m p o r t a n ce d u co n t r ô l e d a n s l ' o r g a n i sa t i o n . L' e n v i r o n n e m e n t d e
co n t r ô l e co n st i t u e l e ca d r e e t l a st r u ct u r e n é ce ssa i r e s à l a r é a l i sa t i o n d e s
o b j e ct i f s p r i m o r d i a u x d u sy st è m e d e co n t r ô l e i n t e r n e . L' e n v i r o n n e m e n t d e
co n t r ô l e e n g l o b e l e s é l é m e n t s su i v a n t s :
• intégrité et valeurs éthiques,
• philosophie et style de direction,
• structure organisationnelle,
• attribution des pouvoirs et responsabilités,
• politiques et pratiques relatives aux ressources humaines,
• compétence du personnel.
lOMoARcPSD|34416814
• Fraude – To u t a ct e i l l é g a l ca r a ct é r i sé p a r l a t r o m p e r i e , l a d i ssi m u l a t i o n o u l a
v i o l a t i o n d e l a co n f i a n ce . Le s f r a u d e s so n t p e r p é t r é e s p a r d e s p e r so n n e s e t d e s
o r g a n i sa t i o n s a f i n d ' o b t e n i r d e l ' a r g e n t , d e s b i e n s o u d e s se r v i ce s, o u d e
s' a ssu r e r u n a v a n t a g e p e r so n n e l o u co m m e r ci a l .
• Gouvernement d’entreprise – Le d i sp o si t i f co m p r e n a n t l e s p r o ce ssu s e t l e s

st r u ct u r e s m i s e n p l a ce p a r l e Co n se i l a f i n d ’ i n f o r m e r , d e d i r i g e r , d e g é r e r e t d e
p i l o t e r l e s a ct i v i t é s d e l ’ o r g a n i sa t i o n e n v u e d e r é a l i se r se s o b j e ct i f s.
• Indépendance – Le f a i t d e n ’ ê t r e e x p o sé à a u cu n e si t u a t i o n su sce p t i b l e d ’ a l t é r e r
l ’ o b j e ct i v i t é , e n r é a l i t é o u e n a p p a r e n ce . Ce t t e si t u a t i o n d o i t ê t r e g é r é e a u n i v e a u
d e l ’ a u d i t e u r i n d i v i d u e l e t d e l a m i ssi o n , a i n si q u ’ a u n i v e a u d e l a f o n ct i o n e t d e
l ’ o r g a n i sa t i o n .
• Management des risques – Pr o ce ssu s v i sa n t à i d e n t i f i e r , é v a l u e r , g é r e r e t p i l o t e r l e s

é v é n e m e n t s é v e n t u e l s e t l e s si t u a t i o n s p o u r f o u r n i r u n e a ssu r a n ce r a i so n n a b l e
q u a n t à l a r é a l i sa t i o n d e s o b j e ct i f s d e l ’ o r g a n i sa t i o n .
• Mission – Un e m i ssi o n , t â ch e o u a ct i v i t é d e r é v i si o n p a r t i cu l i è r e s t e l l e s q u ’ u n
a u d i t i n t e r n e , u n e a u t o - é v a l u a t i o n d e co n t r ô l e , l ’ i n v e st i g a t i o n d ’ u n e f r a u d e o u
u n e m i ssi o n d e co n se i l . Un e m i ssi o n p e u t e n g l o b e r d e m u l t i p l e s t â ch e s o u
a ct i v i t é s m e n é e s p o u r a t t e i n d r e u n e n se m b l e d é t e r m i n é d ' o b j e ct i f s q u i s’ y
r ap p or t en t .
lOMoARcPSD|34416814
• Norme – D o cu m e n t d ’ o r d r e p r o f e ssi o n n e l p r o m u l g u é p a r « t h e I n t e r n a l A u d i t i n g
St a n d a r d s Bo a r d » ( Co m i t é i n t e r n e à l ’ I I A ch a r g é d ’ é l a b o r e r l e s N o r m e s) a f i n d e
d é f i n i r l e s r è g l e s a p p l i ca b l e s à u n l a r g e é v e n t a i l d ’ a ct i v i t é s d ’ a u d i t i n t e r n e e t
u t i l i sa b l e s p o u r l ’ é v a l u a t i o n d e se s p e r f o r m a n ce s.
• Objectifs de la mission – En o n cé s g é n é r a u x é l a b o r é s p a r l e s a u d i t e u r s i n t e r n e s e t
d é f i n i ssa n t ce q u ' i l e st p r é v u d e r é a l i se r p e n d a n t l a m i ssi o n .
• Objectivité – A t t i t u d e i n t e l l e ct u e l l e i m p a r t i a l e q u i p e r m e t u n e i n d é p e n d a n ce
d ’ e sp r i t e t d e j u g e m e n t e t i m p l i q u e q u e l e s a u d i t e u r s i n t e r n e s n e su b o r d o n n e n t
p a s l e u r p r o p r e j u g e m e n t à ce l u i d ’ a u t r e s p e r so n n e s. Le u r s a p p r é ci a t i o n s d o i v e n t
ê t r e f o n d é e s su r l e s f a i t s o u p r e u v e s i n d i scu t a b l e s e t s’ a p p u y e r su r d e s t r a v a u x
i n co n t e st a b l e s e x e m p t s d e t o u t p r é j u g é .
• Prestataire de services extérieurs – Un e p e r so n n e o u e n t r e p r i se , e x t é r i e u r e à

l ' o r g a n i sa t i o n , q u i p o ssè d e d e s co n n a i ssa n ce s, u n sa v o i r - f a i r e e t u n e e x p é r i e n ce
p a r t i cu l i è r e s d a n s u n e d i sci p l i n e d o n n é e .
lOMoARcPSD|34416814
• Processus de contrôle – Le s p o l i t i q u e s, p r o cé d u r e s e t a ct i v i t é s f a i sa n t p a r t i e d ' u n

ca d r e d e co n t r ô l e , co n çu e s p o u r a ssu r e r q u e l e s r i sq u e s so n t co n t e n u s d a n s l e s
l i m i t e s d e t o l é r a n ce f i x é e s p a r l e p r o ce ssu s d e m a n a g e m e n t d e s r i sq u e s.
• Programme de travail de la mission – Un d o cu m e n t é n u m é r a n t l e s p r o cé d u r e s à

su i v r e e n v u e d e l a r é a l i sa t i o n d e l a m i ssi o n .
• Responsable de l'audit interne – Le p o st e d e p l u s h a u t n i v e a u a u se i n d e

l ' o r g a n i sa t i o n r e sp o n sa b l e d e s a ct i v i t é s d ' a u d i t i n t e r n e . En p r i n ci p e , d a n s u n e
a ct i v i t é d ' a u d i t i n t e r n e o r g a n i sé e d e m a n i è r e cl a ssi q u e , ce se r a i t l e D i r e ct e u r d e
l ' a u d i t i n t e r n e . D a n s l e ca s o ù l e s a ct i v i t é s d ' a u d i t i n t e r n e so n t co n f i é e s à d e s
p r e st a t a i r e s d e se r v i ce s e x t é r i e u r s, l e r e sp o n sa b l e d e l ' a u d i t i n t e r n e e st l a
p e r so n n e ch a r g é e d e su r v e i l l e r l ' e x é cu t i o n d u co n t r a t d e se r v i ce s e t l ' a ssu r a n ce
d e l a q u a l i t é d ' e n se m b l e d e ce s a ct i v i t é s, e t q u i r e n d co m p t e à l a D i r e ct i o n
Gé n é r a l e e t a u Co n se i l d e s a ct i v i t é s d ' a u d i t i n t e r n e e t d u su i v i d e s r é su l t a t s d e s
m i ssi o n s. Ce p o st e p e u t é g a l e m e n t p o r t e r l e t i t r e d ' a u d i t e u r g é n é r a l , d e ch e f d e
l ' a u d i t i n t e r n e o u d ' i n sp e ct e u r g é n é r a l .
lOMoARcPSD|34416814
• Risque – Po ssi b i l i t é q u e se p r o d u i se u n é v é n e m e n t q u i a u r a u n i m p a ct su r l a
r é a l i sa t i o n d e s o b j e ct i f s. Le r i sq u e se m e su r e e n t e r m e s d e co n sé q u e n ce s e t d e
p r ob ab ilit é.
• Risques résiduels – Le s r i sq u e s q u i su b si st e n t a p r è s l e s m e su r e s p r i se s p a r l e
m a n a g e m e n t p o u r r é d u i r e l ’ i m p a ct e t l a p r o b a b i l i t é d ’ o ccu r r e n ce d ’ u n
é v é n e m e n t d é f a v o r a b l e , e t n o t a m m e n t a p r è s l e s d i sp o si t i f s d e co n t r ô l e m i s e n
p l a ce e n r é p o n se à u n r i sq u e .
• Valeur ajoutée – Le s m i ssi o n s d ’ a ssu r a n ce co m m e d e co n se i l a p p o r t e n t d e l a

v a l e u r a j o u t é e e n a u g m e n t a n t l e s ch a n ce s d e r é a l i se r l e s o b j e ct i f s d e
l ’ o r g a n i sa t i o n , e n i d e n t i f i a n t l e s a m é l i o r a t i o n s p o ssi b l e s su r l e p l a n
o p é r a t i o n n e l , e t / o u e n r é d u i sa n t l ’ e x p o si t i o n a u x r i sq u e s.
lOMoARcPSD|34416814
Bibliographie
• « Théorie et pratique de l’audit Interne » De Jacques Renard, Editions

d’organisation
• « La pratique du contrôle interne » Coso Report, Editions d’organisation
• « Normes professionnelles de l’audit interne » IIA
• Processus budgétaires et comptables de l’Etat : Audit Interne

Ministériel

Fondamentaux Du Controle Interne Et de L Audit Interne

Transféré par

Droits d'auteur :

Formats disponibles

Fondamentaux Du Controle Interne Et de L Audit Interne

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Fondamentaux Du Controle Interne Et de L Audit Interne

Transféré par

Droits d'auteur :

Formats disponibles

lOMoARcPSD|34416814

Fondamentaux du controle interne et de l audit interne

Controle Qualite (Université Ibn Zohr)

Studocu is not sponsored or endorsed by any college or university

Fondamentaux du contrôle interne

Cycle ISCAE Audit et post évaluation des projets

Inspection Générale de l’Administration Territoriale

Module: CONCEPTS GENERAUX

•Les Risques: définition, la notion de risque, l’évaluation des risques

•Le Contrôle Interne: définition, objectifs

•L’Audit Interne: définition, clarification des termes

•Le Référentiel du COSO: présentation,

2 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Le contrôle interne et les risques sont au centre des enjeux

3 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Nouveau contexte et nouveaux besoins (1/4)

4 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Nouveau contexte et nouveaux besoins (2/4)

5 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Nouveau contexte et nouveaux besoins (3/4)

6 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Nouveau contexte et nouveaux besoins (4/4)

7 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

8 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Notion de risque : définition (1/2)

•Définition généralement admise :

«Un risque se définit comme tout événement, action ou inaction de

9 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Notion de risque : définition (2/2)

10 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

•Les facteurs d'un risque

– Probabilité de se réaliser, de se manifester.

•Les différentes facettes d'un risque :

– Le risque est inhérent à l'activité de l'entreprise

– Le risque est lié au niveau de contrôle interne de l'entreprise.

– Le risque est lié à la capacité de l'entreprise à l'identifier (risque d'audit/audit risk).

11 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

L’évaluation des risques (1/3)

• Le poids d’un risque peut être corrigé par un dispositif de maîtrise

• Il convient alors d’évaluer le risque résiduel supporté par

12 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

L’évaluation des risques (2/3)

13 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

L’évaluation des risques (3/3)

Évaluation du dispositif de contrôle interne

Faible Modéré Elevé

14 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Exemples de nomenclature des risques (1/2)

• Secteur bancaire : rapport BNP Paribas 2004

15 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Exemples de nomenclature des risques (2/2)

16 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

17 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Définition du contrôle interne (1/3)

• Définition du contrôle interne

– Le contrôle interne d’une activité est le dispositif de protection contre les

– Le contrôle interne est un ensemble de dispositifs mis en œuvre par

18 Fondamentaux du contrôle interne et de l’audit interne, 15 mars 2006 © 2006 Deloitte

Définition du contrôle interne (2/3)