L AUDIT INTERNE DES COMPAGNIES D ASSURANCES 2005 1
Séminaire - Atelier L audit interne dans l assurance 1 ère communication : Généralités sur l audit interne 2 ème communication : L audit interne des compagnies d assurances 1 er atelier : Cartographie des risques des compagnies d assurances 2 ème atelier : Déroulement d une mission d audit interne 2005 2
1 ère communication GENERALITES SUR L AUDIT INTERNE 2005 3
INTRODUCTION Origine du contrôle interne La mise en place d outils de contrôle interne dans les entreprises d assurances est relativement récente (années 1990) Dans de nombreux pays la mise en place d un système de contrôle interne a une base légale. Le système de contrôle interne doit avoir un caractère permanent et durable. 2005 4
L audit interne et les autres fonctions de contrôle L audit interne a pour fonction d estimer et d évaluer l efficacité des contrôles internes et externes 2005 5
Contrôle de gestion Fonction qui doit s assurer de l utilisation efficace et permanente des énergies et des ressources de l entreprise en vue d atteindre les objectifs fixés Analyse périodiquement les écarts entre les objectifs et les réalisations Propose des plans d actions pour réduire ou supprimer les dysfonctionnements rencontrés 2005 6
Contrôle Interne Fonction qui doit s assurer en permanence de la sincérité et de la fiabilité des opérations pour détecter et corriger les erreurs de gestion et les fraudes internes et externes. Outils de contrôle : manuels de procédures, circulaires, notes de services Gestion par exception et niveaux de contrôle Analyse périodiquement les écarts entre les objectifs et les réalisations Propose des plans d actions pour réduire les risques d erreur ou de fraude 2005 7
Contrôle externe Fonction qui doit s assurer en permanence de la concordance des états financiers et des opérations d une période avec les principes comptables, les instructions de la direction et la règlementation en vigueur (exemple des nouvelles normes comptables applicables à l assurance) Outils de contrôle : contrôles et vérification par sondages, analyse des méthodes d évaluation. Finalité : certification de régularité et de la sincérité des comptes auprès des actionnaires et des pouvoirs publics 2005 8
PLAN 1 ère communication I - LE CONTRÔLE INTERNE II - L AUDIT INTERNE III - PREALABLES A LA MISE EN PLACE 2005 9
I LE CONTRÔLE INTERNE 2005 10
L audit interne composante clef du système de contrôle interne Les entreprises d assurances doivent disposer d une structure de gestion, d une organisation administrative et comptable et d un contrôle approprié aux activités qu elles exercent. Les autorités de contrôle des États exigent que toute entreprise d assurances dispose de procédures de contrôle adéquates (Code des assurances, directives CEE, Loi LSF, Loi Sarbanes-Oxley, etc.) 2005 11
Les acteurs du système de contrôle Les autorités de contrôle de l État : (Ministère des finances, Commission de contrôle, Corps de contrôle) Les contrôleurs et auditeurs externes (sociétés de conseil) Les certificateurs des comptes (Expert-comptable, Commissaire aux comptes) Les auditeurs internes de la compagnie d assurances 2005 12
Définition internationale du contrôle interne Ensemble des mesures qui, sous la responsabilité de la direction de l entreprise d assurances, doivent assurer avec une certitude raisonnable : Une conduite des affaires ordonnée et prudente suivant des objectifs bien définis Une utilisation économique et efficace des moyens engagés Une connaissance suffisante des risques, ainsi que leur maîtrise, en vue de protéger le patrimoine de l entreprise L intégrité et la fiabilité de l information financière et celle relative à la gestion Le respect des lois et règlements ainsi que les politiques générales, plans et procédures internes 2005 13
Les implications du contrôle interne Une attitude positive à l égard du contrôle L établissement d objectifs, suivi de l identification des risques et de leur analyse L élaboration de normes et de procédures destinées à maîtriser les risques afin de permettre la réalisation des objectifs fixés La mise en place de systèmes d information et de communication afin de permettre la divulgation et le suivi des objectifs en matière de contrôle interne au sein de l entreprise. 2005 14
Les implications du contrôle interne L identification, l enregistrement et la communication d informations pertinentes de manière à permettre aux diverses entités de l entreprise d exercer de manière effective les responsabilités qui leur sont assignées. Un reporting tant interne qu externe correct et effectué à temps, en recourant à des systèmes d information adéquats La surveillance et l évaluation régulière des mesures prises. 2005 15
Fonctionnement du Contrôle Interne Il concerne toutes les activités de la compagnie d assurances. Spécificités des compagnies d assurances 1. Inversion du cycle d exploitation : d abord les primes, les sinistres ensuite. 2. Délai entre la déclaration de sinistre et son règlement (de quelques jours à plusieurs années) 2005 16
Mesures de contrôle interne Description claire des fonctions et des responsabilités Séparation suffisante des fonctions Mesures assurant l intégrité et la capacité du personnel Principe de surveillance mutuelle (double signature et contrôles croisés) 2005 17
Financement de la fonction Nécessité de dégager des moyens financiers suffisants pour garantir la fiabilité des systèmes d information comptable et de gestion Reporting interne et externe Moyens pour assurer la fiabilité et la continuité des systèmes d information électroniques 2005 18
Responsabilité du contrôle interne La responsabilité finale du bon fonctionnement du contrôle interne relève du Conseil d Administration. La responsabilité opérationnelle peut être déléguée à un Conseil d audit, un Comité d audit ou à la direction générale. Le système de contrôle interne sera évalué annuellement à partir du rapport d audit interne 2005 19
II L AUDIT INTERNE 2005 20
L AUDIT INTERNE Fonction d évaluation indépendante au sein de la compagnie d assurances, axée sur l examen et l appréciation du bon fonctionnement, de l efficacité et de l efficience du contrôle interne. Fonction qui doit avoir un large pouvoir d investigation (accès aux descriptifs, documents, fichiers, informations, procèsverbaux, courrier, notes) 2005 21
L AUDIT INTERNE Compétences générales ou pointues (recours à des experts externes si besoin) Champ d investigation global : siège, établissements, filiales, agences, intermédiaires indépendants, courtiers) 2005 22
Plan d audit interne Plan à long terme des activités à auditer Rédaction de rapports d audit pour le Comité d Audit et le Conseil d Administration Plan de recommandations Suivi des recommandations 2005 23
III PREALABLES A LA MISE EN PLACE D UN SERVICE D AUDIT INTERNE 2005 24
Mise en place de l audit interne Bien connaître son entreprise Description des activités et de l organisation administrative de la compagnie d assurances : 1. Spécificités statutaires, agréments. 2. Modes de distribution 3. Organisation commerciale (bureaux, agences, etc.) 4. Produits, contrats et garanties commercialisés 5. Catégories de risques couverts (particuliers, entreprises, professions libérales, groupements, etc.) 6. Direction et Management de la compagnie 7. Organigrammes fonctionnel et hiérarchique 2005 25
Les départements de l entreprise Missions, moyens, objectifs, place dans l organigramme Marketing Informatique (applications internes, applications externes) Production (contact avec la clientèle, devis, contrats, émissions des pièces, avenants, calcul des primes, encaissement des primes) Sinistres (traitement, recours, etc.) Services généraux (archives, courrier,etc.) 2005 26
Les départements de l entreprise Missions, moyens, objectifs, place dans l organigramme Comptabilité (générale, analytique, contrôle de gestion) - partie comptable (encaissements et décaissements) - partie technique (amortissements, provisions et réserves, coassurance, réassurance) Gestion du personnel (calcul des salaires, paiement des charges sociales, déclarations sociales, etc.) Réassurance (contrats et traités) 2005 27
Procédures de contrôle interne Auto contrôle par le management Gestion par exception Délégation de signature Niveaux de contrôle (souscription et sinistres) Contrôle budgétaire (autorisation de dépenses) Contrôles et états informatiques Sécurités et moyens de protection 2005 28
2 ème communication L AUDIT INTERNE DES COMPAGNIES D ASSURANCES 2005 29
PLAN 2ème communication I - EXEMPLES DE MISSIONS D AUDIT II - RECOMMANDATIONS III - CONCLUSION IV - Annexe : Nouvelles normes comptables internationales 2005 30
I LES MISSIONS D AUDIT INTERNE EXEMPLES 2005 31
EXEMPLES DE MISSION production Respect des règles de souscription Exactitude des polices et des avenants émis Prise d effet des garanties Délai d émission des pièces Suivi des attestations (Bonus - Malus par exemple) Suivi des polices sinistrées Suivi des polices résiliées 2005 32
EXEMPLES DE MISSION production Exactitude des devis remis Délai de remise des devis Étude des plaintes et des réclamations Évolution des Conditions générales et des tarifs/concurrence Demande de produits non commercialisés Vente de garanties accessoires Organisation du travail Libellé des conditions générales et des clauses 2005 33
EXEMPLES DE MISSION sinistres Délai d ouverture des dossiers Exactitude des positions prises Étude des abandons et renoncements Gestion des corporels Traitement du courrier Qualité du réseau d experts Rétribution des experts 2005 34
EXEMPLES DE MISSION sinistres Réserves et recours Évaluation des dossiers Exactitude des paiements Suivi des recours Cadence des règlements Étude des plaintes et des réclamations Organisation du travail Détection des fraudes 2005 35
EXEMPLES DE MISSION comptabilité Exactitude des réserves techniques et de leur liquidation Suivi des caisses Respect des règlements et des lois Coassurance Contentieux et recouvrement Comptabilité des intermédiaires indépendants Qualité du reporting et des statistiques 2005 36
EXEMPLES DE MISSION comptabilité Suivi des créances Délais de paiement Étude des plaintes Organisation du travail Adaptation du plan comptable aux besoins de l entreprise Signatures Respect des budgets Détections des fraudes et des malversations 2005 37
EXEMPLES DE MISSION informatique Adaptation aux besoins de l entreprise Qualité des procédures Gestion de la documentation Rigueur dans le développement applicatif Respect du cahier des charges et du planning Sauvetages et mesures de sécurité Utilisation abusive du temps et des ressources Conditions matérielles d utilisation Pannes et interruptions Données confidentielles 2005 38
EXEMPLES DE MISSION informatique Respect des règlements et des lois (informatique et liberté par exemple) Qualité des données Contrôle de qualité Redondance et doublons Organisation du travail Signatures Respect des budgets Détections des fraudes et des malversations Autorisations et habilitations Protection contre les intrusions 2005 39
EXEMPLES DE MISSION services administratifs Évaluation globale Outils adaptés Qualité du travail Procédures 2005 40
EXEMPLES DE MISSION Unités décentralisées/agences Respect des horaires et des procédures Complaisance vis à vis de clients Relations avec le siège Gestion des remplacements - congés Caisses et chèques 2005 41
EXEMPLES DE MISSION Gestion du personnel Embauche Formation Hiérarchie Politique Générale en matière sociale Rotation du personnel Intégration et motivation Respect des règlementations Communication 2005 42
EXEMPLES DE MISSION Marketing et publicité Respect de la politique commerciale Existence de tableaux de bord (actions commerciales, résultats par produit, etc.) Opérations dispendieuses, mal ciblées Publicité mensongère 2005 43
EXEMPLES DE MISSION Réassurance Adaptation aux moyens de l entreprise Contrats et engagements Évènements exceptionnels Qualité des réassureurs Calcul des primes et des sinistres 2005 44
EXEMPLES DE MISSION Fraudes - Malversations Faux sinistres Paiement de complaisance Suivi des caisses Chaîne des paiements Faux avenants Dépenses injustifiées Abandons en pertes et profits Procédures de sécurité (internes et externes) Protection des biens (personnes et assurances) 2005 45
EXEMPLES DE MISSION Politique Générale de la compagnie Qualité et existence des informations nécessaires à la prise de décisions Conformité des plans prévisionnels aux réalités économiques Marge de solvabilité Politique de placements Capitaux propres et provisions non techniques Immobilisations Gestion immobilière Systèmes d information Évolution des métiers Lutte contre le blanchiment des capitaux Impôts et taxes Intéressement et participation Image et notoriété de la compagnie Partenariats Relations publiques 2005 46
II RECOMMANDATIONS en matière d audit interne 2005 47
Recommandations relatives au fonctionnement de l audit interne Qualités de l auditeur : polyvalence et bon sens Priorités : en fonction de l analyse des points forts et points faibles de la compagnie d assurance Qualité des recommandations Suivi des recommandations L auditeur : rôle de gardien et de conseil 2005 48
Plan annuel de contrôle interne Objectif : développer l auto contrôle des opérationnels (se contrôler et faire contrôler) Control self assessment : examiner et autoévaluer l efficacité du contrôle interne au sein du département ou du service 2005 49
III - CONCLUSION L audit interne contribue à l amélioration de la gouvernance de l entreprise et constitue un relais essentiel pour le Comité d audit 2005 50
L Audit Interne est une fonction majeure du système de contrôle interne de l entreprise d assurances Les entreprises et leurs dirigeants doivent faire face à une recrudescence des risques liés à leurs activités assurantielles et aux nouveaux risques que font naître un contexte légal, juridique et économique de plus en plus fourni dans de nombreux domaines : social, commercial, environnemental, financier. 2005 51
IDEE Créer un club des auditeurs internes de l assurance : Benchmark de l audit Échanges d expériences Mise en commun d informations en vue d évaluer les risques Élaboration d un guide d audit interne propre au secteur de l assurance 2005 52
IV ANNEXE Normes IFRS applicables à l assurance 2005 53
Normes IAS-IFRS applicables à l assurance Toutes les entreprises cotées (dès 2005) ou faisant appel public à l épargne ( en 2007) sont tenues d élaborer leurs états financiers consolidés aux normes comptables internationales (International Accounting Standard IAS ou International Financial Reporting Standards IFRS) 2005 54
Objectifs des Normes IAS-IFRS applicables à l assurance Une comparaison internationale des performances des sociétés évaluées à leur valeur de marché (fair value) Un détail des comptes plus important permettant de connaître les méthodes d évaluation du passif et de l actif consolidé 2005 55
Normes IAS-IFRS applicables à l assurance IFRS1: 1 ère application IFRS2 : stock-options IFRS3: regroupement d entreprise IFRS4: contrats d assurances (frais d acquisition reportés, provisions techniques) IAS12 : impôts différés actifs/passifs; autres actifs et passifs IAS16/40 : Immeubles IAS 19 : capitaux propres, engagements sociaux IAS 32/39 : instruments financiers, dépôts IAS36 : dépréciation IAS37 : provisions pour risques et charges IAS38 : actifs incorporels, écarts d acquisition IAS39 : dérivés et dettes 2005 56
ATELIERS 2005 57
1 er ATELIER CARTOGRAPHIE DES RISQUES DES COMPAGNIES D ASSURANCES 2005 58
Identification et quantification des risques : la cartographie des risques Analyse des activités de la compagnie d assurances : Activités opérationnelles : ventes, production, sinistres, achats, etc. Activités de pilotage : direction et contrôle Activités de support : RH, finances, informatique, etc. 2005 59
2 ème ATELIER DEROULEMENT D UNE MISSION D AUDIT INTERNE 2005 60
Mission d audit interne Les préalables Le déroulement de la mission Le suivi de la mission 2005 61