Audit Comptable & Financier

Transcription

1 Audit Comptable & Financier Animé par : Youssef LAHRABLI Niveau : M2 CCA Année universitaire : 2009/2010

2 Présentation de la ligne méthodologique Les supports de cours seront disponibles à la fin de chaque chapitre Une adresse électronique est mise à la disposition des étudiants souhaitant poser des questions, ou approfondir des notions : lahrabli@hotmail.com Un compte groupé est créé pour la promotion, des documents y seront régulièrement mis à la disposition des étudiants : Compte: M2CCA.HEM@gmail.com Mot de passe : promotion2010

3 Objectifs du cours Prendre connaissance des différents métiers et types d audit ; S approprier les concepts et les meilleurs pratiques en matière de Contrôle interne, audit interne et externe ; S approprier les différentes étapes d une mission d audit financier; Identifier les objectifs d audit (y compris les objectifs d audit critiques) en fonction des risques de l activité auditée Stratégie d audit Maîtriser les différentes approches en matière de CI; Savoir utiliser les techniques d audit des comptes; Evaluer la qualité des informations permettant de répondre aux objectifs d audit; Assurer la traçabilité des travaux de la mission.

4 Audit L'audit: Activité de contrôle et de conseil; Outil d'amélioration continue

5 Les différents types d audit Positionnement Audit financier Normes Contrôle interne Méthodologie Constats et rapport Dossier d audit Vérifier la fiabilité de la comptabilité et des comptes annuels qui en découlent Audit de conformité «Compliance audit» Vise à vérifier le respect des lois, règlements, politiques et procédures Audit opérationnel Comporte la vérification de la qualité et du caractère adéquat des systèmes et procédures, l analyse critique des structures d organisation et l appréciation de l adéquation des méthodes et moyens utilisés par rapport aux objectifs fixés Audit de management Apprécier la qualité de la fonction de management dans le cadre de l objectif de l établissement Audit de stratégie Confrontation de l ensemble des politiques et stratégie de l Ese avec le milieu dans lequel elles se situent pour en vérifier la cohérence globale

6 Audit Interne / Audit Externe Positionnement Normes AUDIT INTERNE AUDIT EXTERNE Statut Personnel de l entreprise Prestataire de service (honoraires) Bénéficiaires de l audit Travaille pour le bénéficie des responsables de l entreprise (managers, DG, Comité d Audit) Certifie les comptes à l attention de ceux qui en ont besoin : actionnaires, banquiers, autorités de tutelle, clients et fournisseurs, etc. Contrôle interne Méthodologie Objectifs de l audit Apprécier la bonne maîtrise des activités de l entreprise et de recommander les actions correctrices Certifier la régularité, la sincérité et l image fidèle des comptes, résultats et états financiers. Constats et Le CI est un objectif pour l AI Le CI apparaît comme un moyen. rapport Dossier d audit Champ d application de l audit Le champ d application couvre toutes les fonctions de l entreprise mais également dans toutes leurs dimensions. Englobe tout ce qui concourt à la détermination des résultats, à l élaboration des états financiers.(les fonctions qui alimentent le système comptable) Prévention des fraudes Une fraude touchant par ex la confidentialité des dossiers personnels concerne l audit interne et non l audit externe Est intéressé par toute fraude, dés qu elle est susceptible d avoir une incidence sur les résultats L indépendance Salarié Juridique et statutaire (profession libérale) Périodicité de l audit Travail en permanence dans l Ese sur des missions planifiées, en fonction du risque Réalisation de missions de façon intermittente Normes IIA «International Internal Auditors» Normes de l IFAC «International Fédération Accountants»

7 Normes de l Audit Interne Positionnement Normes Normes publiées par l IIA «Institute of Internal Auditors» Contrôle interne Méthodologie Constats et rapport Dossier d audit Utilité: le respect des normes est essentiel pour que les auditeurs internes puissent s acquitter de leurs responsabilité Ces normes se composent de Normes de qualification (série 1000): caractéristiques des services d audit interne et des personnes qui en font partie Normes de fonctionnement (série 2000): décrivent les activités d audit interne et définissent les critères de qualité Le Code de déontologie

8 Normes de l Audit Externe Positionnement Normes Contrôle interne Méthodologie Constats et rapport Dossier d audit Normes publiées par l IFAC: International Fédération of Accountants Utilité: le respect des normes est essentiel pour que les auditeurs externes puissent s acquitter de leurs responsabilité Ces normes ISA se composent de Les principes fondamentaux Les modalités d application

9 Présentation de la ligne méthodologique Programme : Introduction : Qu est ce que l Audit financier? Étapes d une mission d audit / Commissariat aux comptes: Chapitre I : Prise de connaissance et planification de la mission Chapitre II : Évaluation/appréciation du contrôle interne Chapitre III :Travaux de révision/ référentiel de travail (Applications) : Contrôle des comptes Chapitre IV :Vérifications spécifiques Chapitre V : Finalisation de la mission (Rapports)

10 INTRODUCTION I-Qu est ce que l Audit Financier?

11 I-Qu est ce que l Audit financier? «Une mission d'audit des états de synthèse a pour objectif de permettre à l auditeur d'exprimer une opinion selon laquelle les états de synthèse ont été établis, dans tous leurs aspects significatifs, conformément à un référentiel comptable identifié et qu ils donnent une image fidèle du patrimoine, de la situation financière de la société, du résultat de ses opérations et de l évolution de ses flux de trésorerie. Pour ce faire, l'auditeur met en œuvre un référentiel de travail à même de lui permettre de rassembler des éléments probants nécessaires pour tirer des conclusions sur lesquelles se fonde son opinion»

12 I-Qu est ce que l Audit financier? Notions clés : L auditeur financier doit être compétent et indépendant de l entreprise audité. L auditeur s exprime sur l image fidèle que donnent, ou ne donnent pas les états financiers dans leurs aspects significatifs L auditeur apprécie la qualité des comptes par rapport à un référentiel comptable déterminé en mettant en œuvre un référentiel de travail «référentiel d audit» L auditeur financier exprime une opinion motivée dans un rapport écrit

13 INTRODUCTION II-Types de missions

14 Audit légal VS Audit contractuel Audit légal : Commissariat aux comptes, commissariat aux apports, commissariat à la fusion. Commissariat aux comptes : - Nomination obligatoire pour toutes les S.A - Nomination obligatoire pour SNC, SARL, SCS, SCA si CA T.T.C > 50 MDH - Sont tenues de nommer au moins 2 CAC : Stés faisant appel public à l épargne; Stés de banques et de crédit; Stés d investissement; Stés d assurance, de capitalisation et d épargne - Le commissaire aux comptes doit obligatoirement être inscrit à l Ordre des Experts Comptables (Art 160 de la loi 17/95) - La durée du mandat d un CAC est de 3 exercices; ou un seul si la société est en constitution

15 Audit légal VS Audit contractuel Audit Contractuel : L intervention d un auditeur financier externe peut être souhaitée par une entreprise en dehors de toute obligation légale (exemple : audit d acquisition )

16 Obligations et Responsabilités de l auditeur Obligations de l auditeur: - Obligation de moyens et non de résultat - Secret professionnel - Non immixion dans la gestion (en cas de CAC)

17 Obligations et Responsabilités de l auditeur Responsabilités de l auditeur: - Responsabilité civile : responsabilité contractuelle qui a pour fondement une obligation générale de diligence - Responsabilité pénale : recherchée si l auditeur enfreint des dispositions du droit des affaires ou la législation fiscale comme auteur ou complice - Responsabilité disciplinaire: engagée devant l Ordre des Experts Comptables, les peines encourues sont l avertissement,le blâme, la suspension, et la radiation.

18 Grands cabinets d'audit On appelle Big Four ou Fat Four (les «quatre grosses entreprises») les quatre groupes d'audit, les plus importants au niveau mondial.

19 Acceptation de la mission Procéder à une prise de connaissance globale de l entreprise; Procéder à une appréciation de l indépendance et de l absence d incompatibilités; Procéder à un examen de la compétence disponible pour le type de d entreprise concernée; Contacter éventuellement le CAC précédent; Prendre la décision d acceptation ou de refus de la mission.

20 Orientation et planification Principales étapes de la planification : Organiser une réunion de planification Prise de connaissance de la société Effectuer une revue analytique préliminaire Évaluer l environnement de contrôle Identifier les risques Déterminer le seuil de signification Préparer le calendrier d intervention, la répartition des tâches,et le budget.

21 Etapes d une mission de commissariat aux comptes Prise de connaissance de la société et de son environnement Evaluation / Appréciation du contrôle interne Contrôle des comptes. Vérification spécifiques Emission des rapports de CAC.

22 Orientation et planification Organiser une réunion de planifications d Audit Activité du client; Prise de connaissance des risques majeurs liés à l activité des clients ; Relecture des rapports de l exercice N-1 et discussion des points relevés et des réserves; Transmission des connaissances entre les membres de l équipe ( anciens aux nouveaux) Nouveautés de l exercice N; Lecture des instructions d Audit en cas de Job référé.

23 Orientation et planification Prise de connaissance générale : - Évaluation du risque professionnel ; - Définition de la mission ; - Appartenance à un Groupe ; - Composition du capital social; - Compréhension de l activité du client; - Objectifs de l entreprise - Son exploitation; - Principes et méthodes comptables; - Personnel clé - Financement -

24 Orientation et planification Prise de connaissance générale : (Suite) Documents demandés par l Auditeur/CAC: - Bref historique de l'entreprise ( Création, actionnariat, ); - Descriptif de l'activité - Organigramme général de la société (départements, divisions, directions opérationnelles et fonctionnelles, etc. ) - Descriptif des dirigeants et du personnel, de la politique salariale et de la gestion du personnel. - Détail du financement à long, moyen et court terme -Rapports des commissaires aux comptes et auditeurs des trois derniers exercices -Lettres de recommandations des commissaires aux comptes et auditeurs des trois derniers exercices

25 Orientation et planification Effectuer une revue analytique préliminaire : Il s agit d un ensemble de techniques visant à : - Faire des comparaisons entre les données figurant dans les états de synthèse et des données antérieurs et prévisionnels de l entreprise; - Faire des comparaisons entre les états de synthèse de l entité et des données d entreprises similaires; - Étudier et analyser les variations et les éléments ressortant de ces comparaisons. La revue analytique constitue un moyen qui permet l orientation de la mission et l approche par les risques.

26 Orientation et planification Evaluer l environnement de contrôle L environnement de contrôle est un élément très important de la culture d une entreprise, puisqu il détermine le niveau de sensibilisation du personnel aux besoins de contrôles. Les facteurs ayant un impact sur l environnement de contrôle comprennent notamment : L intégrité; L éthique et la compétence du personnel; La philosophie des dirigeants et le style de management; La politique de délégation des responsabilités, d organisation, et de formation.

27 Orientation et planification Identifier les risques Risque inhérent: défini comme étant le risque qu un compte ou qu une catégorie d opérations comportent des anomalies significatives isolés ou cumulées avec des anomalies dans d autres soldes ou catégories d opérations avant de prendre en compte l efficacité des contrôles internes existants; il pourra s agir des risques liés à l activité du client. Risque de contrôle : défini comme étant le risque de non détéction d une anomalie dans un compte ou une catégorie d opérations malgré les systèmes comptables et de contrôle interne mises en place dans l entité. Risque de non détection: défini comme étant le risque que les travaux d audit mises en œuvre ne parviennent pas à détecter les erreurs dans les comptes.

28 Orientation et planification Déterminer le seuil de signification C est le montant à partir duquel des omissions ou inexactitudes isolés ou cumulées auraient pour effet, compte tenu des circonstances, de modifier ou influencer le jugement d une personne raisonnable se fiant aux états de synthèse. EXP : 5 à 10% du résultat net avant impôts 0,5 à 1% des ventes 1 à 2% de la marge brute 0,5 à 2% du total bilan 1 à 5% des capitaux propres

29 Orientation et planification Préparer le calendrier d intervention, la répartition des tâches, et le budget. Le calendrier d intervention Planification / intérim / préfinal / Final La répartition des tâches Répartir les travaux d audit entre les membres de l équipe. Le budget. Quantification des travaux en heures en comparaison avec le budget de l O.E.C.

30 Notation Assiduité & Participation : 20% Rapports / Exposé : 40% Examen : 40%

31 Thèmes des rapports ( Groupes de 3 à 4 personnes) SOX/ LSF/ Bâle I et II : Évolutions ou alourdissements? ( Avec entretiens de témoignages). Crise financière et audit financier : Quels rapports? Importance de l audit informatique dans le cadre de l audit financier; Méthodologie pratique d un audit fiscal & juridique au Maroc PS: Ces rapports sont à rendre au plus tard le lundi 14 décembre 2009

32 Thèmes des exposés : 1 er semestre : Pratique de l appréciation du contrôle interne par le CAC dans le cadre d une mission d audit légal.

33 Orientation et planification Thèmes des exposés : (2 ème semestre) - Audit des immobilisations; Audit des comptes de la Paie Personnel. Audit des comptes de la trésorerie - Audit du chiffre d affaires / comptes clients; - Audit des achats / Fournisseurs Audit des stocks;

34 Le Contrôle Interne Comment peuton définir le contrôle interne?

35 Définitions et principes généraux Définition historique (1977) CONTRÔLE INTERNE C est l ensemble des sécurités contribuant à la maîtrise de l entreprise. 1. Il a pour but 2. Il se manifeste d un côté d assurer la protection, la sauvegarde du patrimoine et la qualité de l information, de l autre l application des instructions de la Direction et de favoriser l amélioration des performances. par l organisation, les méthodes et les procédures de chacune des activités de l entreprise, pour maintenir la pérennité de celle-ci. Définition donnée en 1977 par le Conseil de l Ordre des Experts Comptables

36 Définitions et principes généraux La notion de contrôle interne Sécurités contribuant à la maîtrise de l entreprise Mesures prises par le Management Sauvegarde du patrimoine Gestion des risques Favoriser l amélioration des performances Atteindre les buts et objectifs fixés

37 Définitions et principes généraux Quelques grands principes du contrôle interne Un bon système de contrôle interne vise à limiter les risques de fraude La notion de contrôle interne n est pas récente : Le contrôle interne existe depuis que la fraude existe Depuis longtemps, les grands groupes français et internationaux ont des équipes d audit interne L évaluation du contrôle interne de l entreprise fait partie des programmes de travail des commissaires aux comptes et auditeurs externes

38 Définitions et principes généraux Quelques grands principes du contrôle interne Historiquement, le contrôle interne est lié aux fonctions financières de l entreprise Quelques grands principes du contrôle interne : séparation des tâches définition d une organisation claire et attribution des fonctions précisément définie délégations de pouvoirs documentation des processus et des contrôles (ex: manuel des procédures comptables) sécurité physique et logique des systèmes et données informatiques

39 Actualité du contrôle interne L actualité économique et financière L actualité a joué un rôle de détonateur sur le législateur : Les faillites financières «frauduleuses» des années 2000 : Aux Etats-Unis : Enron, Worldcom (plus de 10 milliards de dollars de fraude) En Europe : Parmalat, Vivendi

40 Actualité du contrôle interne La réponse du gouvernement américain Dans sa réponse aux scandales financiers, le gouvernement des Etats-Unis a fait un choix politique fort: LIMITER LES RISQUES POUR L ACTIONNAIRE par la mise en place d une nouvelle législation répressive et contraignante visant à : Accroître la transparence envers les actionnaires et les marchés Limiter les fraudes en renforçant le contrôle interne

41 De nouveaux concepts Actualité du contrôle interne Dans le sillage de SOX, un nouveau registre de vocabulaire est apparu (largement emprunté à l anglais): Gouvernance d entreprise, gouvernement d entreprise, principes de bonne gouvernance Management des risques, Risk management, ERM Conformité, Compliance "Activités (missions) d assurance" De nouvelles fonctions : Chief Compliance Officer (CCO) Risk Manager Responsable projet SOX, etc

42 La loi Sarbanes-Oxley (Etats-Unis) La législation SOX Adoptée en juillet 2002 Loi américaine à portée extraterritoriale : Entreprises cotées à Wall Street Capitalisation boursière supérieure à 75 M$ Concerne env groupes européens Filiales marocaines de groupes américains Guidée par trois grands principes : 1. L exactitude et l accessibilité de l information financière 2. La responsabilité des gestionnaires 3. L indépendance des vérificateurs / auditeurs

43 La loi Sarbanes-Oxley (Etats-Unis) La législation SOX Les 6 mesures phares de SOX: 1. Rapports financiers certifiés par des CEO et CFO pénalement responsables (section 302) 2. Les entreprises doivent évaluer leur contrôle interne comptable et financier, en prouver la performance et produire un rapport sur le sujet (section 404) 3. Instauration de comités d audit indépendants 4. Indépendance des auditeurs externes : séparation stricte entre vérification et conseil + rotation 5. Création du Public Company Accounting Oversight Board (PCAOB) qui supervise les cabinets d audits comptables 6. Sanctions renforcées : peine maximale portée à 25 ans pour une fraude

44 La loi Sarbanes-Oxley (Etats-Unis) La législation SOX La mise en place de SOX a représenté un grand chantier pour les entreprises concernées Différentes démarches adoptées par les entreprises pour la mise en place de SOX : Délégation du projet à l équipe d audit interne Externalisation complète du projet Création d une équipe pluridisciplinaire Les SI sont largement impliqués : Obligation d assurer la sécurité du SI En tant qu outil de gestion et de contrôle financier

45 Critiques et bénéfices Le coût du projet La mise en place de SOX a un coût financier et humain pour les entreprises : Mobilisation du management Mise en place de nouvelles responsabilités (CCO, ERM, audit interne, ) Aide externe : consultants Alourdissement des procédures internes Alourdissement des systèmes d information

46 Critiques et bénéfices Critiques de SOX Le coût élevé du projet : Estimé à plus de 4 M$ en moyenne par entreprise pour la première année (enquête de Financial Executives International auprès de 217 entreprises de plus de 5Mds$ de CA) Les consultants ont foncé dans la brèche Au détriment d autres priorités (comme le développement de l activité ou les risques liés à l environnement)

47 Critiques et bénéfices Bénéfices potentiels Au-delà de la contrainte, certaines entreprises peuvent tirer certains bénéfices de leur mise en conformité aux lois SOX (et LSF) Une occasion de revoir (ou de voir) son dispositif de contrôle interne Limiter les fraudes Mettre à la disposition du management des informations fiables 1. Mise en conformité 2. Fiabilité de l information financière 3. Outils de gouvernance pérennes

48 Critiques et bénéfices Comparaison entre SOX et LSF SOX: Modèle évaluatif sur le contrôle interne comptable et financier Référentiel obligatoire de la SEC : COSO Tests détaillés par le management et les CAC Certification du management et des CAC LSF : Modèle descriptif sur le contrôle interne en général Cadre de référence non obligatoire recommandé par l AMF Tests d existence par le management et les CAC Rapport du Président qui rend compte des procédures de CI Observations des CAC sur le rapport du Président

49 Définitions et principes généraux Les risques classiques Rappels : Le contrôle interne : sauvegarde du patrimoine (1977) gestion des risques (2004) Un bon système de contrôle interne vise à limiter les risques de fraude La notion de contrôle interne est de plus en plus liée à la notion de gestion des risques : si on met en place un contrôle, c est qu il y a des risques s il y a des risques et qu on ne met pas en place un contrôle, c est qu il y a un problème

50 Un exemple de typologie des risques Une typologie des principaux risques Le groupe Parson Consulting a établi la typologie suivante des principaux risques encourus par l entreprise : 1. Les risques stratégiques 2. Les risques d image 3. Les risques opérationnels 4. Les risques environnementaux

51 Le modèle COSO COSO 1 : Internal Control Integrated Framework COSO : Committee Of Sponsoring Organizations of the Treadway Commission nom de la commission à but non lucratif qui a conçu ce référentiel C est le référentiel le plus répandu (référentiel américain) Initialement publié en 1992 Intitulé : "Internal Control Integrated Framework" Etablit une définition standard du contrôle interne et un cadre pour évaluer son efficacité

52 Le modèle COSO COSO 1 : Internal Control Integrated Framework Le dispositif de contrôle interne COSO 1 a fortement inspiré le cadre de référence de l IFACI 5 composantes de l IFACI Une organisation appropriée (cf control environnement) La diffusion en interne d informations pertinentes et fiables (cf information & com.) Un système de gestion des risques (cf risk assessment) Des activités de contrôle (cf control activities) Une surveillance permanente du dispositif de contrôle interne (cf monitoring) Pyramide COSO 1

53 Le modèle COSO COSO 1 : Internal Control Integrated Framework En intégrant les objectifs du contrôle interne la présentation pyramidale passe à une présentation sous forme de cube

54 Le modèle COSO COSO 2 : Enterprise Risk Management Framework Le référentiel initial de 1992 (désormais appelé COSO 1) a évolué depuis 2002 vers un second corpus appelé COSO 2 Notion de contrôle interne Notion de gestion des risques COSO 2 = Enterprise Risk Management Framework (ERM)

55 Le modèle COSO Définition du management des risques Le management des risques (ERM), c est : «un processus mis en œuvre par le Conseil d administration, la direction générale, le management et l ensemble des collaborateurs de l organisation. Il est pris en compte dans l élaboration de la stratégie, ainsi que dans toutes les activités de l organisation. Il est conçu pour identifier les événements potentiels susceptibles d affecter l organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l atteinte des objectifs de l organisation.»

56 Le modèle COSO Atteinte des objectifs Dans le modèle COSO, on distingue quatre grands types d objectifs que cherche à atteindre une organisation : 1. Objectifs stratégiques : reflètent les choix du management 2. Objectifs opérationnels : utilisation efficace des ressources 3. Objectifs de reporting : fiabilité du reporting et de l information financière 4. Objectifs de conformité : conformité aux lois et aux réglementations en vigueur Ce sont les objectifs qui ont été repris par l IFACI dans son cadre de référence

57 Le modèle COSO Atteinte des objectifs La DG : détermine les objectifs stratégiques et conçoit une stratégie, puis décline les objectifs qui en découlent à tous les niveaux de l organisation. Les 3 derniers objectifs (opérationnel, reporting, conformité) sont dits dépendants ("related") des objectifs stratégiques L IFACI dans sa définition de l objectif opérationnel insiste davantage sur «la sauvegarde des actifs»

58 Le modèle COSO Eléments du dispositif d ERM Le dispositif de management des risques comprend huit «éléments de gestion des risques» (ou composants) Ces éléments résultent de la façon dont l organisation est gérée et sont intégrés au processus de management 1. Environnement interne 2. Définition et fixation des objectifs 3. Identification des événements 4. Evaluation des risques 5. Traitement des risques 6. Activités de contrôle 7. Information et communication 8. Pilotage

59 Le cube COSO Le modèle COSO Il existe une relation directe entre les objectifs que cherche à atteindre une organisation et les éléments du dispositif de management des risques. COSO schématise cette relation sous la forme d un cube

60 Le modèle COSO De COSO 1 à COSO 2 Le cube COSO 2 s était étoffé par rapport à COSO 1 + la notion de risk appetite COSO 1 COSO 2

61 Le modèle COSO 1. Environnement interne (de contrôle) Englobe essentiellement la culture d entreprise et les valeurs diffusées dans l entreprise Il structure la façon dont les risques sont appréhendés et pris en compte : par l ensemble des collaborateurs et plus particulièrement par le management

62 Le modèle COSO 2. Définition des objectifs Les objectifs doivent avoir été préalablement définis Le management du risque permet de s assurer que : La direction a mis en place un processus de fixation des objectifs Les objectifs sont en ligne avec la mission de l entité Les objectifs sont en ligne avec l appétence pour le risque de l entité

63 Le modèle COSO 3. Identification des événements Les événement internes et externes susceptibles d affecter l atteinte des objectifs Ces événements doivent être identifiés en distinguant : Les risques Les opportunités

64 Le modèle COSO 4. Evaluation des risques Les risques sont analysés en fonction : De leur probabilité d occurrence De leur impact Question : Les contrôles mis en place sont-ils suffisants pour ramener les risques inhérents à niveau de risque résiduel acceptable?

65 Le modèle COSO 5. Traitement des risques Le management élabore un ensemble de mesures pour mettre en adéquation le niveau de risques : Avec le seuil de tolérance de l organisation Avec l appétence pour le risque de l organisation

66 Le modèle COSO 6. Activités de contrôle Dans le cadre des activités de contrôle, on définit et on déploie: des politiques de contrôle, des règles et des procédures, afin de veiller à la mise en place et à l application effective des mesures de traitement des risques Le COSO impose la matérialisation factuelle des contrôles

67 Le modèle COSO 7. Information et communication Les informations utiles sont : identifiées, collectées, communiquées sous un format et dans les délais permettant aux collaborateurs d exercer leurs responsabilités.

68 Le modèle COSO 8. Pilotage Le processus du management des risques doit être piloté dans sa globalité et modifié en fonction des besoins : Au travers des activités permanentes de management Par le biais d évaluations indépendantes Par une combinaison de ces deux modalités En bref, le pilotage (ou supervision) correspond au «contrôle du contrôle» interne

69 Le contrôle interne, outil de gestion des risques Conclusion La mise en place du contrôle interne ne doit pas distraire l entreprise de son cœur de métier L impact financier doit rester mesuré : rapport coût / bénéfice La réussite repose dans la motivation de la DG Arbitrage entre les risques à traiter en priorité Définition des limites Le contrôle interne doit être vécu plus comme une opportunité d amélioration et de sécurisation des processus que comme une contrainte légale ou administrative