Atelier AMRAE A10. Le commissaire aux comptes («CAC») et la gestion des risques

Documents pareils
Le commissaire aux comptes et le premier exercice d un nouveau mandat

Evolution de la gouvernance depuis la crise et relations avec les commissaires. 15 octobre 2013 Fabrice Odent

LES LE DDL : DES DE MISSIONS ACCE A SSIBLE CCE S SSIBLE A TOUS U! Dates

Evaluation des risques et procédures d audit en découlant

Atelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne

EXPERTISE COMPTABLE ACCOMPAGNEMENT COMPTABLE ET FINANCIER AUDIT CONSEIL

Directeur financier comité d audit & conseil d administration

Prestations d audit et de conseil 2015

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Septembre 2008 OUTIL PRATIQUE DE L INSTITUT FRANÇAIS DES EXPERTS-COMPTABLES ET DES COMMISSAIRES AUX COMPTES Copyright IFEC

Missions connexes du Commissaires aux comptes

5 novembre Cloud, Big Data et sécurité Conseils et solutions

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

Gestion des risques, contrôle interne et audit interne

Les DDL. Les Attestations. (Diligences Directement Liées) Grenoble jeudi 4 juin 2009 Valence mardi 9 juin 2009 Gap vendredi 10 juin 2009

I. LES RAPPORTS DU COMMISSAIRE AUX COMPTES SUR LES COMPTES ANNUELS ET CONSOLIDÉS

DÉMATÉRIALISATION FINANCE 2014

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Avancement du projet de création de l institut national de formation. Instance Nationale de Concertation 16 avril 2015

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

Bâtir et améliorer son système d appréciation

La responsabilité de l évaluateur

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Rapport financier semestriel

Newsletter AMRAE Mars 2009 AMRAE Aucune reproduction partielle ou totale sans autorisation de l AMRAE DOSSIER

Accès au financement

EVALUATION DU CONTRÔLE INTERNE POUR APPRECIER LE RISQUE D AUDIT

Le Baromètre du Risk Manager

ÉVALUATION DES CONSEILS D ADMINISTRATION/SURVEILLANCE : UN RETOUR D EXPÉRIENCE TRÈS POSITIF DES ADMINISTRATEURS

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

Sécurité des Systèmes d Information

1-Introduction II-Le Contrôle de Gestion III-Le Rôle du Système d information d une banque IV-Le Contrôle de gestion du SI dans une banque

24 novembre Présentation des résultats semestriels au 30/09/10

Questionnaire - Investisseurs en Capital

A. Le contrôle continu

asah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Le Futur de la Banque de Détail

Charte de contrôle interne

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

cartographie des parties prenantes Orange France Alain Liberge Directeur Environnement et Responsabilité sociale jeudi 24 novembre 2011

LE suivi de l efficacité des systèmes de contrôle interne et de gestion des risques

Rapport du président du conseil de surveillance

Objectifs stratégiques et opérationnels : état des lieux

Rapport financier semestriel. Société Anonyme au capital de Euros Siège Social : 12, rue Ampère ZI IGNY RCS EVRY

PÉRENNISER LA PERFORMANCE

ENQUETE QUALITE AUPRES DES DIRIGEANTS PME / PMI. Contribuer à la performance de l entreprise. Novembre GT015-rev octobre 2002

CRÉATION EXPLOITATION DÉVELOPPEMENT MUTATION DE VOTRE AUDACE, FAITES UN CAPITAL

JOURNÉE THÉMATIQUE SUR LES RISQUES

LES FONDAMENTAUX DE L AUDIT DES COMPTES CONSOLIDES

Rapport d audit interne

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Introduction Modalités d exercice de la Direction générale

Vers l amélioration continue

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

Commissaire aux comptes

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

III.2 Rapport du Président du Conseil

PREPAREZ VOTRE CERTIFICATION INTERNATIONALE EN MANAGEMENT DES RISQUES ARM ASSOCIATE IN RISK MANAGEMENT

Article225: Guide sectoriel CNCC Audition plateforme RSE, 20 février 2014

FICHE TECHNIQUE : METTRE EN PLACE UNE GPEC

Programme Hôpital numérique

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

8) Certification ISO : une démarche utile et efficace

Benchmark sur le processus de consolidation. Analyse portant sur les sociétés du CAC 40 Décembre 2012

Maîtriser et optimiser le BFR

Pôle de compétitivité Aerospace Valley. Agilité et Confiance dans la filière aéronautique (2)

ENTREPRISE EN DIFFICULTE ET MISSION DU COMMISSAIRE AUX COMPTES

Le partenaire des directions financières

GROUPE BANQUE INTERNATIONALE ARABE DE TUNISIE BIAT

DSCG : UE5 - Management des Systèmes d'information

MAÎTRISE DES ACHATS D INVESTISSEMENTS

Résultats annuels 2013 en forte croissance

L ORSA : quelles conséquences sur le pilotage stratégique de l entreprise?

AUDIT CONSEIL CERT FORMATION

I. PRESENTATION DE LA CHAIRE

Activités. Boîte à idées pour remplir la fiche de poste * Direction. Animation d équipe et organisation du travail. Conduite de projets

Les relations entre les commissaires aux comptes et l AMF : Actualisation du guide de lecture de l article L du code monétaire et financier

La RSE au service de la stratégie de l entreprise et de la création de valeur

LE TABLEAU DE BORD DE SUIVI DE L ACTIVITE

Crédit Consommation. Ce qui change avec la réforme du 1/5/2011

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

Client : AGEFOS PME AQUITAINE Mission : Actions management Année : Droit et obligation de l entreprise au regard du code du travail

MMA - Projet Capacity Planning LOUVEL Cédric. Annexe 1

«Audit Informatique»

Association CARRE GEO & ENVIRONNEMENT

Fonctionnalités HSE PILOT. Groupe QFI

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

CONTRIBUTION DU CH-FO Le dialogue social et la gestion des ressources humaines

Réponse de la MAIF à la consultation de la Commission européenne sur son Livre vert «Le cadre de la gouvernance d entreprise dans l UE».

Sondage 2012 auprès des leaders d opinion pour le compte de CBC/Radio-Canada

Atelier B8. La gestion des risques et des assurances dans les ETI

Chapitre 1 : Introduction au contrôle de gestion. Marie Gies - Contrôle de gestion et gestion prévisionnelle - Chapitre 1

POLITIQUE DE VOTE DU FONDS CCR ACTIONS ENGAGEMENT DURABLE CCR ASSET MANAGEMENT

CAISSE REGIONALE DU CREDIT AGRICOLE MUTUEL D AQUITAINE

Transcription:

Atelier AMRAE A10 Le commissaire aux comptes («CAC») et la gestion des risques

Intervenants Modérateur Gilles de Courcel Président de la Commission Evaluation de la CNCC Associé Ricol-Lasteyrie Alain Gravier Responsable du Management Central des Risques - FDJ (Française des Jeux) Aymeric de la Morandière Commissaire aux comptes Associé Ernst&Young Thierry Luthi Président DFCG Directeur Financier Cegid Page 2

Pourquoi parler de l interaction du CAC dans la gestion des risques? Le rôle de l entreprise : créer de la valeur donc une prise de risque Le risk manager a pour objectif d évaluer et maîtriser les risques pris Le CAC s interroge sur les risques dans le cadre de la certification des comptes : une opportunité de poser les bonnes questions Page 3

Une question d actualité? Une crise qui s éternise Une volonté de s en sortir Aversion aux risques des marchés Une attention accrue sur les risques pour l entreprise et son CAC Une meilleure transparence des risques vis-à-vis des actionnaires Page 4

Agenda de l atelier 1. La mission du CAC et les risques 2. Le CAC et le risk manager ont de bonnes raisons de s entendre 3. Les limites de l intervention du CAC 4. Les pistes d'améliorations pour les sociétés et les CAC Page 5

Rôle du dirigeant financier : Préparation Interface Anticipation 1. La mission du CAC et les risques 1.1 Rappel du champ d intervention du CAC Le CAC certifie la régularité, la sincérité des comptes annuels. Il vérifie également la sincérité des informations communiquées aux actionnaires: Rapport de gestion Rôle du dirigeant financier : Anticipation Préparation Interface Rapport du Président sur le contrôle interne et la gestion des risques (pour les sociétés cotées uniquement) Page 6

Le CAC assure une mission permanente qui lui permet d intervenir à tout moment et d avoir accès aux dirigeants dès que cela est nécessaire Si le CAC ne peut conseiller un dirigeant (non immixtion dans la gestion), il se doit de dialoguer avec lui : Dialogue sur l analyse de la situation de l entreprise et les perspectives Devoir d attention sur les risques pris et d alerte sur la continuité d exploitation Echanges sur les conséquences comptables voire fiscales et sociales des décisions stratégiques Page 7

Environnement du secteur Attentes des parties prenantes Compréhension de l'organisation Environnement du contrôle 1.2 La démarche du CAC Compréhension des axes stratégiques définis par le management Identification des risques Description des processus opérationnels et de support Le CAC veut obtenir l'assurance raisonnable que les comptes ne comportent pas d'anomalies Problématiques comptables liées significatives. L approche d audit conduite le CAC à d'identifier et d'évaluer le risque d'anomalies significatives dans les comptes. Stratégie d'audit Opinion sur les états financiers A l issue de cette phase le CAC met en œuvre des procédures d'audit Page 8

1.2 La démarche du CAC 1.2.2 La revue du rapport du Président Rappel de l obligation des sociétés cotées : Le président du conseil d administration rend compte dans un rapport à l assemblée générale : - des travaux du conseil d administration et, - des procédures de contrôle interne et de gestion des risques relatives au traitement et à l élaboration de l information comptable et financière. Page 9

Rôle du dirigeant financier / RM: Préparation (RM) Délégation : lettre d affirmation interne (DAF/RM) Apport dans une démarche structurante du comité d audit (DAF/RM) Etendre la présence de dirigeants financiers indépendants au Comité d Audit (DAF) Le comité d audit est chargé du suivi de l efficacité des systèmes de contrôle interne et de la gestion des risques de la société L implication des comités d audit dans la revue de la gestion des risques est récente (transposition de la 8 e directive en droit français en décembre 2008). Page 10

1.2 La démarche du CAC 1.2.2 La revue du rapport du Président (suite) Diligences du CAC (NEP 9505) : Le CAC apprécie la sincérité des Page 11 informations données dans le rapport : Il prend connaissance du processus d'évaluation mis en place ainsi que de sa documentation, Il apprécie la qualité et le caractère suffisant de la documentation existante. Emission par le CAC d un rapport sur le rapport du président indiquant ou non des observations sur les informations données

Rôle du dirigeant financier : Préparation (RM) Dialogue vs carto des risques : comment passer d une appréciation interne à externe (DAF/RM) Comment apprécier la restitution des risques (facteurs de risques dans les rapports annuels)? (DAF) Rôle du dirigeant financier : 1.2.3 Dans le document de référence les sociétés cotées décrivent les principaux facteurs de risques de l entreprise Le CAC au titre de sa lecture d ensemble du document de référence vérifie l exactitude des informations données. Préparation (RM) Dialogue vs carto des risques : comment passer d une appréciation interne à externe (DAF/RM) Comment apprécier la restitution des risques (facteurs de risques dans les rapports annuels)? (DAF/RM) Comment rendre cohérente l information donnée entre les facteurs de risques (externe) et la cartographie des risques (interne)? Page 12

Exemples de communication sur la gestion des risques : HERMES Le processus de gestion des risques du groupe repose sur différents éléments, contribuant à l identification, à l analyse, à la hiérarchisation des risques, puis a mise en place des plans d actions requis. Hermès International a également déployé des processus spécifiques pour surveiller certains risques, au travers de comités spécialisés ou de groupes de travail. Les recensements des principaux risques identifiables servent de base aux différentes activités et procédures de contrôle interne Le pilotage du système de gestion des risques est assuré par la DA&R. Celle-ci anime notamment le processus de cartographie des risques, afin d assister les sociétés du groupe dans l identification et l analyse de leurs principaux risques. Elle effectue un suivi régulier de l avancement des plans d action qui en découlent dans les entités concernées et fait vivre les procédures de gestion des risques. Page 13

Exemples de communication sur la gestion des risques : AREVA ORGANISATION GÉNÉRALE EN MATIÈRE DE GESTION ET DE MAÎTRISE DES RISQUES La politique de gestion des risques et des assurances a pour objectif de protéger les activités, les résultats et les objectifs stratégiques du groupe. La DRA, en collaboration étroite avec les Directions opérationnelles, est responsable de la mise en œuvre de cette politique Une cartographie des risques a été initiée par le groupe dès sa création. Page 14

Exemples de communication sur la gestion des risques : VEOLIA Le comite des risques Le comité des risques du Groupe est l instance de validation et de suivi de l efficacité des plans d actions mis en œuvre relativement aux risques significatifs identifiés dans la cartographie. Il s assure de l effectivité des dispositifs de gestion des risques et les soutient, il peut en outre être amené à se positionner sur des risques qu il jugerait inacceptables dans le cadre des activités. Il se réunit 3 à 4 fois par an ; la composition de ce comité peut être enrichie en fonction des sujets mis à l ordre du jour. Il est animé par le directeur des risques du Groupe et présidé par le secrétaire général. À l instar de Veolia Environnement, chacune des Divisions dispose de son propre comité des risques, afin de valider et de suivre le déploiement des plans d action relatifs aux risques significatifs identifiés dans le processus de cartographie. Page 15

Une illustration Méthodologie & Organisation Contrôles périodiques Revue Directions Contrôles semestriels ou annuels, basés sur le Référentiel de Contrôles associé au Référentiel «Risques» (catégorisés par domaine), et réalisés auprès des responsables opérationnels (pour différentes entités) Des revues de Directions annuelles ou semestrielles pour partager les résultats des contrôles périodiques, des actions en cours et en synthèse valider les niveaux de criticité des Risques par domaine d activité Audits Des Audits spécifiques pour focus sur des problématiques à risques Page 16

Gouvernance Composantes Comité d'audit Comité de Pilotage du Contrôle Interne Comité Opérationnel du Contrôle Interne Description des prérogatives Validation des orientations stratégiques vs Dispositifs de Contrôle Interne & Plan d'actions Prioritaires (réduction des risques) Demandes d audits ponctuels auprès du Contrôle Interne Validation de l'évaluation des risques, de l'avancement des Plans d'actions Prioritaires et des protocoles de mise sous contrôle des risques Demandes d audits ponctuels auprès du Contrôle Interne Restitution de l'évaluation des risques, de l'avancement des Plans d'actions Prioritaires et sensibilisation sur des problématiques prédéfinies : information complétée des audits externes (CAC, ) Page 17

2. Le CAC et les risk managers ont de bonnes raisons de s entendre 2.1 Les questions du CAC : illustrations 1. Quelle est l organisation retenue sur la gestion des risques? 2. Quels sont vos risques majeurs et les plans d actions associés? 3. Des limites acceptables pour l entreprise ont-elles été définies? 4. Certains plans d actions ont-ils pris du retard? Sont-ils inadaptés? 5. Certains risques sont-ils avérés? 6. Y-a-t-il une interaction entre la gestion des risques et les contrôles? 7. La gestion des risques apporte-t-elle de la valeur aux différents métiers? Page 18

Exemple d interaction entre le risk manager (RM), la DAF/DG et le comité d audit DG/ Comité audit DAF RM : Plan de contrôles Audit Organisation du dialogue CAC RM : Revue de directions RM : Synthèse cartographie Comités de pilotage Page 19

2.2 Le CAC est dans une démarche active d identification des risques Comment? Entretiens DG, DAF, Risk manager, études sectorielles, Univers des risques pour l entreprise Risques ayant une incidence directe sur les comptes Non atteinte des objectifs financiers Continuité d'exploitation Dépendance clients/fournisseurs Risque de change Volatilité des prix Maîtrise des coûts et des investissements Page 20

2.3 Le CAC évalue les contrôles clés réduisant le risque d erreur dans les comptes Cartographie des risques Risques d erreur sur les comptes Contrôles clés sur les processus alimentant les comptes Non atteinte des objectifs financiers - Dépréciation des actifs Continuité d'exploitation - Evaluation des actifs et passifs Dépendance vis-à-vis de clients/fournisseurs - Comptes clients et fournisseurs Risque de change Résultat de change Volatilité des prix - Chiffre d affaires et marges Maîtrise des coûts et des investissements Evaluation des actifs Page 21

3. Les limites de l intervention du CAC 3.1 Dans le cadre de la certification des comptes Le CAC doit communiquer aux dirigeants les déficiences majeures de contrôle interne en relation avec les comptes L absence d une gestion des risques structurée n est pas un cas de déficience majeure de contrôle sur les comptes Il ne peut imposer la mise en place d un dispositif de gestion des risques à un dirigeant mais le recommander fortement en faisant preuve de discernement et de tact Page 22

3.2 Dans le cadre de la revue du rapport du Président Le commissaire aux comptes n a pas à vérifier la sincérité des informations, autres que celles portant sur les procédures de contrôle interne et de gestion des risques qui sont relatives à l'élaboration et au traitement de l'information comptable et financière. Page 23

4. Les pistes d amélioration pour les sociétés et les CAC 4.1 Dans les sociétés cotées 4.1.1 Constats Une organisation dédiée à la gestion des risques Des dispositifs décrits dans le document de référence Page 24

4.1.2 Pistes de réflexion Vers un lien plus construit entre les risques et les comptes? Vers une évaluation chiffrée des risques? Des échanges plus réguliers entre le CAC et les risk managers sur les risques et les plans d action Une prise en compte des risques plus importante par le CAC compte tenu du contexte et des nombreux estimés dans les comptes Projections des résultats futurs : goodwill, frais de développements, marques, impôts différés actifs, stocks,.. Page 25

4.2 Dans les sociétés non cotées 4.2.1 Constats Absence d obligations réglementaires pour les sociétés non cotées Une large diversité de situations rencontrées : les sociétés qui ont adopté un dispositif comparable à celui des sociétés cotées des sociétés qui ont une démarche de gestion des risques peu développée des sociétés qui n ont pas de démarche de gestion des risques Page 26

4.2 Dans les sociétés non cotées (suite) 4.2.2 Pistes de réflexion Une mise en place plus systématique d une démarche de gestion des risques Un univers des risques plus ciblés : transmission de l entreprise, managers clés, dépendance vis-à-vis des clients ou fournisseurs,. Une cartographie simplifiée des risques et des plans d actions synthétiques Des discussions régulières en comité de direction Page 27

Le CAC doit être force de proposition pour encourager l entreprise à rentrer dans un dispositif de gestion des risques L existence d une démarche de gestion des risques est un facteur positif dans l appréciation du CAC du risque d audit de l entreprise auditée Certains évènements sont déclencheurs d une démarche structurée : accompagnement à l international, changements de taille ou diversification à d autres métiers Page 28

Conclusion

Les risques augmentent et la pression règlementaire s accroît : Page 30 Une coordination plus étroite entre les acteurs du contrôle et du risque est nécessaire La gestion des risques est insuffisamment développée dans les sociétés non cotées Un dialogue constructif entre le CAC et le risk manager doit s intensifier: Les estimations dans les comptes sont de plus en plus nombreuses et conduisent le CAC à appréhender les risques futurs pouvant impacter les projections de résultats Un échange sur les risques et les bonnes pratiques est essentiel et porteur de valeur ajoutée pour les deux parties

Le CAC ne peut imposer la mise en place d un dispositif de gestion des risques à un dirigeant Un groupe de travail CNCC /AMRAE sur le risque et le contrôle interne est à l étude Réflexion sur la convergence et l utilisation mutuelle des travaux Les bonnes volontés sont les bienvenues Journée de l évaluation du 10 octobre 2013 de la CNCC : Page 31 Participation AMRAE Participation DFCG

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back