Escolar Documentos
Profissional Documentos
Cultura Documentos
L'AUDIT INTERNE
Plan de la prsentation
A) Laudit interne
-
Dfinition
Rles
COSO III
- Conduite de la mission : planification, accomplissement, communication des rsultats, suivi des actions de progrs
D) Les normes : leur finalit, leur rle, leur volution
E) Dontologie et objectivit de lauditeur interne
F) Les qualits relationnelles de lauditeur interne
INTRODUCTION
Introduction
Audit interne : Activit qui a connu beaucoup de changements courant les dernires annes.
Fonction qui prend de plus en plus dimportance suite aux diffrents scandales financiers.
Objectif : vrifier la conformit aux lois et normes, donner un avis indpendant sur le fonctionnement du
contrle interne, la gestion des risques, la gouvernance,
Est devenu au fil des ans un outil de management de la direction gnrale au service de lorganisation.
Mtier normalis et cadr.
Normes de lIIA pour lexercice de cette activit
A) Laudit interne
- Dfinition
- Rles
- Conditions dexercice (indpendance)
Dsigne le fait de se librer des conditions qui menacent lobjectivit ou lapparence de lobjectivit.
lobjectivit:
Se dfinit comme une attitude impartiale grce laquelle les auditeurs internes excutent leurs
missions en tant sincrement convaincus de la lgitimit du rsultat de leur travail et sans transiger
sur la qualit. Pour tre objectifs, les auditeurs ne doivent pas subordonner leur jugement celui
dautrui sur des questions lies laudit.
Activitdassurance:
Examen objectif dont le but est de fournir une valuation indpendante des processus de
gouvernance, gestion des risques et contrle dune organisation, exemples des missions portant sur
les informations financire,; performances, la scurit des systmes
Activits de conseil et de service client, dont la nature et le primtre sont dfinis en accord avec le
client et qui sont destines offrir une valeur ajoute et amliorer la gouvernance dune
organisation, sans que lauditeur interne soit responsable de lencadrement.
Approchesystmatiqueetmthodique:
Laudit interne sappui sur une dmarche structure pour drouler son programme daudit.
Risque:
Lincertitude que se produise un vnement qui pourrait avoir un impact sur la ralisation des
objectifs dune entit.
ProcessusdeContrle:
Politiques, procdures et activits qui font partie dun cadre de contrle, conues pour obtenir les
risques dans les limites de tolrance tablies par le processus de gestion des risques.
contrle ;
Recommandation = Formuler des recommandations pour amliorer leur efficacit ;
Communication = Rendre compte rgulirement des actions entreprises pour corriger les dysfonctionnements dcels ;
Conformit = Vrifier que les dispositifs mis en place assurent la conformit aux lois et rglementations ;
Participer aux missions dinvestigation dans le cadre de fusions/acquisitions ;
Contribuer la mise en place du processus de management des risques ;
Animer, quand elle existe, une dmarche dauto-valuation des risques et des contrles.
10
Activits dassurance
Activits de conseil
Dfinition
Parties
concernes
Primtre
des activits
Elments
livrables
11
12
a
Ch
rte
au
d
t
di
s
s
e
l
e el
m n
r
n
o
o
N si
es
f
o
r
p
Cadre de rfrence international des pratiques
professionnelles de laudit interne
13
14
Direction
Comit daudit
Attachement hirarchique
Attachement fonctionnel
15
Attachement fonctionnel
Attachement hirarchique
Donner les moyens ncessaires laccomplissement de sa mission,
Donner les moyens ncessaires pour la mise en place des recommandations,
Faciliter la communication interne et le flux dinformation,
Grer des ressources humaines, y compris lvaluation et la rmunration,
16
17
indpendant, et de prfrence ayant des connaissances en matire de gouvernance, gestion de risques ou encore en contrle interne.
Le secrtariat du Comit daudit interne est gnralement tenu par le Responsable daudit interne.
le Comit daudit tient ses runions selon un planning dfini et avant la tenue du Conseil. Lordre du jour de ses runions est tabli en
collaboration avec le Responsable de laudit interne :
La gouvernance de lentreprise,
La gestion des risques,
Les arrts comptables,
Les rapports daudit interne,
Les rapports du commissaires aux comptes,
Le comit daudit va sappuyer sur les avis des experts, et surtout celui du commissaire aux comptes, qui est systmatiquement prsent dans les
runions du comit daudit (pour alimenter le Comit mais aussi pour observer les travaux de ce dernier).
Comme pour laudit interne, le Comit daudit se dote dune charte de fonctionnement qui va prciser son primtre, ses obligations, ses
engagements, son fonctionnement,
18
19
Historique du COSO
A lorigine, en 1985, cinq associations professionnelles aux Etats-Unis, savoir The American Accounting Association (AAA), The American
Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), The
National Association of Accountants maintenant appel The Institute of Management Accountants (IMA) se sont allies pour tablir une
Commission Nationale appele Treadway Commission .
Cette commission, indpendante de chacun des organismes qui la composent, se consacre aux fraudes financires.
Cette commission, comprenant des reprsentants de lindustrie, de la comptabilit nationale, des socits de placement en immobilier et de la bourse
de New York, a men une tude sur les facteurs pouvant inciter fournir des informations financires frauduleuses et a formul des recommandations
pour les socits anonymes et leurs auditeurs indpendants ou pour la Securities and Exchange Commission (SEC) et dautres rgulateurs.
Dans le mme temps, de nombreux scandales financiers se succdent aux Etats-Unis et soulvent de srieuses interrogations quant au systme
comptable, aussi bien au niveau des normes actuelles que de leur mise en uvre et leur contrle.
COSO (Committee Of Sponsoring Organizations of the Treadway Commission) tablit en 1992 une dfinition standard du contrle interne et cre un
cadre pour valuer son efficacit. Par extension ce standard s'appelle aussi COSO.
En 2002, le Congrs amricain, en rponse aux scandales financiers et comptables (Enron, Worldcom, ), promulgue la loi SarbanesOxley (the
Sarbanes-Oxley Act ou SOX act). Cette loi oblige les socits faisant appel lpargne publique valuer leur contrle interne et en publier leurs
conclusions dans les tats demands par la Securities and Exchange Commission (SEC). Imposant en outre l'utilisation d'un cadre conceptuel, le
SOX act a favoris l'adoption du COSO comme rfrentiel.
20
Historique du COSO
En 2004, la commission largit le primtre de ses rflexions et labore un nouveau
21
Historique du COSO
III
22
23
COSO I
24
Les comptences
Conseil
dadministration
Comit daudit
25
de - Organigramme dtaill,
-
Dlgation de pouvoirs et
domaine
de responsabilit
26
27
28
29
30
Le management des risques traite des risques et des opportunits ayant une incidence sur la
cration ou la prservation de la valeur. Il se dfinit comme suit :
Unprocessusmisenuvreparleconseildadministration,ladirectiongnrale,lemanagement
Source:COSOII
31
32
33
34
Les risques nouveaux qui mergent et qui sont autant de nouveaux enjeux de contrle interne (la cyber-criminalit,
le cloudcomputing, etc.) ;
En matire de gouvernance (notamment les rles des comits au niveau du conseil mais aussi de la direction
gnrale sur des enjeux importants comme les risques, la conformit, etc.) ;
La responsabilisation du personnel tous les niveaux de la hirarchie et dans toutes les entits de lorganisation
(le tone in the middle et le lien entre les objectifs, les risques encourus et lvaluation de la performance) ;
La ncessit de sadapter en permanence un environnement interne et externe en mutation ;
Lefficacit et lefficience du dispositif de contrle interne (larticulation entre les oprationnels, les fonctions
support, et laudit interne) ; et
Les exigences de reporting au-del de la communication financire (dveloppement durable, environnement,
qualit, etc.).
35
36
2013
37
38
1. Llargissement du domaine dapplication au-del du reporting financier (par exemple la responsabilit sociale et
environnementale) ;
2. Le renforcement des attentes en matire de gouvernance (par exemple les rles des comits et lalignement avec le business
model) ;
3. La gestion des collaborateurs cls du contrle interne (par exemple plans de successions pour la direction gnrale) ;
4. Larticulation des 3 lignes de matrise dans lorganisation (les oprationnels, les fonctions support, et laudit interne) ;
5. La relation entre risque, performance et rmunration (notamment le principe portant sur la responsabilisation) ;
6. Larticulation du tone at the top avec les comportements travers lorganisation ( tone in the middle ) ;
7. La prise en compte des sous-traitants et des autres intervenants cls (par exemple leur adhsion au code de conduite, au respect
des contrles au-del du reporting financier) ; et
8. Lexigence de ladaptabilit et ladquation du dispositif par rapport lvolution de lorganisation, lie par exemple la mise en
place de nouveaux processus, rles, structures, systmes dinformation, centres de services partags, primtre dactivit, etc.
Le primtre du contrle interne nlargit pas aux objectifs stratgiques, lapptence pour le risque ou autres sujets du ressort de
lEnterprise Risk Management et du rfrentiel de 2004 (COSOII). Le COSO 2013 sarticule logiquement avec le COSO ERM, le
contrle interne tant dfini comme une partie intgrante de lERM.
39
Activits
contrle
Information
et 13. Lorganisation obtient ou gnre, et utilise, des informations pertinentes et fi ables pour faciliter le fonctionnement des autres
communication
composantes du contrle interne.
14. Lorganisation communique en interne les informations ncessaires
au bon fonctionnement des autres composantes du contrle interne, notamment en matire dobjectifs et de responsabilits associs
au contrle interne.
15. Lorganisation communique avec les tiers sur les points qui affectent le fonctionnement des autres composantes du contrle
interne.
Activits
pilotage
de 16. Lorganisation slectionne, dveloppe et ralise des valuations continues et/ou ponctuelles afin de vrifier si les composantes du
contrle interne sont mise en place et fonctionnent.
17. Lorganisation value et communique les faiblesses de contrle interne en temps voulu aux parties charges de prendre des
mesures correctives, notamment la direction gnrale et au Conseil, selon le cas.
40
41
42
43
A
C
T
U
A
L
I
S
A
T
I
O
N
44
45
46
Vie
Rass
Le domaine
Auto
Le processus
Lopration
Sinistres
Rglement
La tche
Envoi dun
chque
47
Vue 1
Vue 2
48
Vue 3
49
Vue 4
Dbut
Etape 0
Rception de la dclaration
de sinistre
Etape 1
Ouverture du dossier
IdentificationduCourrierArrive
Evaluationinitialedusinistre
Etape 2
Etape 3
Traitement du dossier
Transaction ?
Non
Gestion Contentieux
Oui
Rglement
Rglementfinancier
Rglementjudiciaire
Ecriturecomptable
Etape 4
Inventaire du dossier
InventairePhysique
Clture du dossier
Traitement
: sous Etape
Processus
: autre processus
Nud
: nud de dcision
Tche
: tche du processus
InventairePermanent
Etape 5
Enregistrement de la
provision rglementaire
Fin
50
Risques
R1
R2
R3
R4
R6
R7
R9
51
Risques
52
53
54
Probabilit
4- Probable
3- Assez probable
2- Peu propable
1- Improbable
1- Faible
2- Moyen
3- Fort
4- Critique
Impact
Echelle
Gravit
Majeure
Importante
Moyenne
Faible
Dfinition/ Prcisions
Non respect des rgles de souscription par le rseau des agents (tarification, risques exclus, risques
non dlgus)
Dpassement des engagements acceptables sur un mme site, un mme client ou un mme risque
dassurance
Dpassement des pleins ou non identification des risques devant faire l'objet d'une assurance
facultative :
Dpassement de plein lors de la souscription dun contrat
Non identification des polices reconduites tacitement devant faire lobjet de rassurance
facultative
Non respect des conditions du rassureur (dlais de rglement de la prime,) impliquant la
non couverture des sinistres cds en rassurance facultative
Imp
Mait.
2,8
2,2
2,6
2,4
3,5
1,8
4,0
2,0
3,0
3,7
Dfinition/ Prcisions
Imp
Mat
3,7
1,0
Utilisation de formulaires, contrats et autres documents contractuels qui ne sont plus en vigueur
par le rseau bancassurance
3,3
1,3
Contrats dassurance en cours dexcution non signs par le client (essentiellement pour lAT)
3,0
3,3
3,0
1,2
Gestion des triptyques inefficiente : suivi du stock de la Compagnie et des intermdiaires, scurit
du stockage, dtournement des triptyques par des employs / intermdiaires,
3,2
1,6
Les donnes utilises pour la cotation des affaires en AT sont inexactes, incompltes ou
frauduleuses
2,5
1,8
3,8
2,0
3,2
2,0
57
Lvitement
Lacceptation
La rduction
Contrles de pilotage/dapplication
Exemples de contrle dapplication
Le transfert
58
Contrles manuels/Informatiques
Les contrles doivent tre matrialiss et tests.
59
2.
Frquence
Document support
Livrable /
Formalisation
Acteurs
mensuel
3.
mensuel
4.
trimestriel
5.
hebdomadaire
tat des
demandes de
modification
Directeur Souscription
Deadline
60
Dpassement des cumuls couverts par les traits de rassurance en cas de catastrophe naturelle.
Contrle
Frquence
Documen
t support
Livrable /
Formalisation
Pralable
Formaliser les limites de concentration par garantie
Reconstituer le fichier des risques entreprises assurs
(capitaux assurs, adresse des diffrents sites et dpts,)
1.
2.
Acteur
Directeur du Ple
Assurances des Entreprises;
Semestriel.
tat
des
polices.
Cartographie des
risques assurs.
Cumuls des capitaux
dpassant la politique de
concentration de la Cnie.
Responsable Prvention.
Deadline
61
Frquence
Document support
Livrable /
Formalisation
Acteur
1.
Tournant avec
comme critre que
lensemble des
dossiers doivent tre
revus au moins une
fois par trimestre
tat des
anomalies
Responsable Indemnisations
2.
idem
tat des
anomalies
Responsable Indemnisations
3.
Trimestrielle
Inventaire des
dossiers systme
tat des
anomalies
Responsable Indemnisations
4.
Trimestrielle
Deadline
Jugements errons
Dysfonctionnements dus des erreurs ou dfaillances humaines
Collusion entre deux ou plusieurs personnes
Dirigeants qui outrepassent le systme de contrle interne
Rapport cot/bnfice
62
63
Conseil dAdministration
Une analyse cot / bnfice du projet : le dispositif de contrle doit tre simple et adapt la taille de
la compagnie, son exposition aux diffrentes natures de risque, la complexit de ses produits ou
structures
Une organisation de projet performante, sous la responsabilit dune structure ddie : vision des
rles et responsabilits des acteurs, dfinition des objectifs et de la trajectoire projet, fixation des
livrables attendus, dfinition du cadencement du projet (comits de pilotage,)
Un socle mthodologique robuste : Analyse fonde sur une modlisation claire des processus et des
64
65
66
67
La phase de
prparation
Lordredemission,
Ltapedefamiliarisation,
Lidentificationdesrisques,
Ladfinitiondesobjectifs.
La phase de
ralisation
La phase de
conclusion
Laruniondouverture,
Leprogrammedaudit,
Lequestionnairede
contrleinterne,
Letravailsurterrain,
Lapreuveenauditinterne,
Cohrencesetvalidations.
Leprojetderapportdaudit
interne,
Laruniondeclture,
Lerapportdaudit,.
68
Lordredemission:
LordredemissionformaliselemandatdonnparlaDirectionGnralelauditInterneetrponddeuxfonctions
essentielles:
-Unefonctiondemandat,
- Unefonctiondinformation.
69
70
71
Fil
conducteur
Planning du travail
Objectifs
Suivi des
travaux
72
Rapport
dorientation
Programme
de travail
Planning des
tches
Questionnement
sur chaque point
du programme
Q.C.I
Vrification
terrain
Vrification sur
le terrain des
points fort
thorique via
des tests.
Chaque
anomalie va
donner lieu
une FRAP
FRAP*
73
Preuve
physique
Preuve
testimoniale
Ce quon voit, ce
quon constate.
Tmoignage :
preuve la plus
faible.
Preuve
documentaire
Pice comptable,
PV, procdure
Preuve
analytique
Calcul,
comparaison,
dduction..
Cohrencesetvalidations:
Lauditeursassureparuntravaildesynthsedelacohrencedesesobservations.
74
75
Lerapportdaudit:
Pasdauditinternesansrapportdauditinterne,
Documentfinal,
Prsentationpralableauxaudits,
Droitderponsedelaudit,
Laforme:pagedegardeetlettredenvoi,introductionetsynthse,lecorpsdurapport,conclusionetplan
daction.
Annexes.
76
des recommandations :
Fixer des dlais de rponse du Management,
Mettre en place une valuation de ces rponses : questionnaires, vrification sur
le terrain, planification de mission de suivi,
Etablir un rapport de suivi des recommandations,
Informer le Comit daudit de ltat davancement.
77
78
Qualification
Normes
Fonctionnement
79
Fonctionnement
2000 Gestion de laudit interne
2100 Nature du travail
2200 Planification de la mission
2300 Accomplissement de la mission
2400 Communication des rsultats
2500 Surveillance des actions de progrs
2600 Acceptation des risques par la direction gnrale
80
81
82
83
La personnalit de lauditeur interne est fondamentale, compte tenu de la nature de son travail qui consiste observer,
analyser, valuer et recommander. Pour cela, il doit gagner le respect, lestime et la collaboration de lensemble du personnel.
Lespritpositif : encourager la critique constructive et viter le ngativisme. viter les jugements de valeur.
Lespritdquipe: Un bon auditeur interne doit tre affable et capable de travailler en quipe.
Limaginationetlesenspratique: Lauditeur interne doit avoir la perspicacit ncessaire pour distinguer les faits importants
des banalits. Il doit faire preuve dimagination et de sens pratique pour que ses recommandations soient utiles et applicables.
Le sens des relations humaines et lcoute : Lauditeur interne doit savoir couter. Il doit avoir laptitude communiquer
efficacement verbalement ou par crit. Il doit maintenir de bonnes relations avec les personnes verifiees. Il doit savoir non
seulement expliquer et convaincre, mais aussi transcender pour mieux avancer.
Le soin professionnel et la discipline : tre sans cesse la recherche dinformations probantes, suffisantes et adquates
pour appuyer ses conclusions et ses recommandations. Mettre le soin professionnel ncessaire pour analyser et prsenter les
informations.
Le jugement professionnel : ne pas confondre jugement personnel et jugement professionnel. Accepter que ses points de
vue soient questionns et trouver des arguments objectifs pour dfendre ses points de vue ou pour convaincre ses
interlocuteurs. Le jugement est professionnel lorsquil est mis sur la base de connaissances et principes tablis et pour autant
quil puisse tre objectivement justifi ou dfendu.
84