Le contrôle interne et plus généralement



Documents pareils
Atelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne

Rôle. de l Administrateur dans la maîtrise des risques. en collaboration avec

Benchmark sur les risques de fraude

RAPPORT 2004 DE L'AMF SUR LE GOUVERNEMENT D'ENTREPRISE ET LE CONTRÔLE INTERNE

La communication financière et extra-financière des ESN. Gestion des risques. Mars kpmg.fr

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

1. COMPOSITION ET CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION

Le règlement REACH. Transparence des entreprises au sujet de leur mise en conformité

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

5.2 Gestion des risques et contrôle interne Rapport du Président du Conseil de Surveillance

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

RESULTATS DES TRAVAUX DU GROUPE DE PLACE ETABLI SOUS L EGIDE DE L AMF. Le dispositif de Contrôle Interne : Cadre de référence

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance

des conditions de préparation et d organisation des travaux de votre Conseil d administration au cours de l exercice clos le 31 décembre 2013 ;

asah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Rapport du président du conseil de surveillance

Dans le présent rapport, l expression «Groupe» se rapporte à AXA SA (la «Société») ainsi qu à ses filiales consolidées, directes et indirectes.

Fonctionnalités HSE PILOT. Groupe QFI

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011

Une formation continue du Luxembourg Lifelong Learning Center / CERTIFICAT

Olivier Terrettaz, Expert diplômé en finance et controlling 1

APPLICATION PAR ATOS SE DU CODE DE GOUVERNEMENT D ENTREPRISE AFEP-MEDEF

Baromètre du Risk Management 2006

Le Baromètre du Risk Manager

MANAGEMENT PAR LA QUALITE ET TIC

Le management des risques de l entreprise Cadre de Référence. Synthèse

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

MANAGEMENT PAR LA QUALITE ET TIC

PROGICIELS DE GESTION INTÉGRÉS SOLUTIONS DE REPORTING

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Evolution de la gouvernance depuis la crise et relations avec les commissaires. 15 octobre 2013 Fabrice Odent

L AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances

SOMMAIRE. 1. Conditions de préparation et d organisation des travaux du conseil...

Performance Management Budgeting & Financial Analysis: A necessary Evil!

Rapport du président établi en application de l article L

Software Application Portfolio Management

L audit Informatique et la Qualité

Systèmes et réseaux d information et de communication

RAPPORT SUR LES PROCEDURES DE CONTROLE INTERNE ET DE GESTION DES RISQUES ET SUR LE GOUVERNEMENT D ENTREPRISE

Audit interne. Audit interne

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

Piloter le contrôle permanent

Charte d audit du groupe Dexia

1.1. Composition et conditions de préparation et d organisation du Conseil. Attributions du Conseil de surveillance

solution technologique globale qui couvre en

ORACLE PRIMAVERA PORTFOLIO MANAGEMENT

Catalogue des services intégrés

Pôle Finance Exemples de réalisations

Charte de l'audit informatique du Groupe

ADEME : Colloque Produits Verts. Intégrer les préoccupations RSE (responsabilité environnementale et sociale d entreprise) dans le processus achat

Les attentes du marché

Consulting. ÉTUDE Mieux maîtriser les risques juridiques : pratiques et tendances

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

Evaluation Agi Son Agi son Evaluation de la campagne de sensibilisation aux risques auditifs liés à l écoute de musiques amplifiées

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence

LE suivi de l efficacité des systèmes de contrôle interne et de gestion des risques

Rapport d audit interne

Rapport d évaluation du master

L approche Casino en matière de développement durable?

Annexe sur la maîtrise de la qualité

D ITIL à D ISO 20000, une démarche complémentaire

Rapport du Président du Conseil de surveillance de Vivendi sur le Gouvernement d entreprise, le contrôle interne et la gestion des risques

Cabinet d expertise comptable et de conseil dédié aux groupes et filiales d entreprises françaises et internationales

INSTRUCTION N RELATIVE A L'ORGANISATION DU CONTRÔLE INTERNE AU SEIN DES SYSTEMES FINANCIERS DECENTRALISES

Sofiprotéol : la gestion de portefeuille de projets au carré

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence

La rationalisation Moderniser l organisation pour dynamiser l entreprise

Schéma directeur du système d information. Réunion de lancement : 18 octobre 2013

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES

BI CONSULTING. Présentation de l offre. Mai La Synthèse et le Pilotage en réponse aux besoins des métiers

Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

RAPPORT DU PRESIDENT SUR LE GOUVERNEMENT D ENTREPRISE ET LES PROCEDURES DE CONTROLE INTERNE

Les indicateurs du développement durable

Module Projet Personnel Professionnel

Périmètre d Intervention. Notre Offre

Modèle Cobit

RAPPORT SUR LE CONTRÔLE INTERNE 2009

AUDIT CONSEIL CERT FORMATION

Une étude sur : «La Supply Chain comme facteur clé de compétitivité» Jeudi 27 juin 2013 Au Grand Hôtel Opéra, Paris

Rapport du Président du Conseil de surveillance de Vivendi sur le Gouvernement d entreprise, le contrôle interne et la gestion des risques

Le Conseil de surveillance exprime ses remerciements au Directoire et à l ensemble du personnel pour le travail et les efforts réalisés en 2013.

Comités d audit & auditeurs externes

Présentation des guides d audit et du processus d audit d un réseau académique de formation continue

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

Vers un nouveau modèle de sécurité

Composition du Conseil d administration

Transcription:

Dossier : Audit Tendances du contrôle en 7 et perspectives Jean-Marc Truchi PricewaterhouseCoopers Associé Comment ont évolué les démarches des entreprises françaises en matière de contrôle, depuis la publication en 7 du cadre de référence de l AMF? Introduction Le contrôle et plus généralement la maîtrise des risques sont devenus au cours des dernières années des sujets parmi les préoccupations majeures des entreprises et de leurs dirigeants. De nombreux pays ont, à l instar des États-Unis et de la loi Sarbanes-Oxley, promulgué des lois visant à préciser les obligations des dirigeants en matière de contrôle conduisant de facto à normer les démarches d appréciation de l efficacité des dispositifs de contrôle mis en place par les entreprises. Si le régulateur américain, dans le but de restaurer la confiance dans ses marchés financiers, a choisi d être directif et focalisé sur l information financière, d autres pays comme la France ont opté pour une démarche différente, plus large dans son périmètre d application (audelà de l information financière) et offrant une plus grande latitude quant aux démarches à adopter pour Définition du contrôle % la mise en conformité. Ainsi dès 1 la Loi de Sécurité Financière (LSF) a imposé aux présidents des conseils d administration (ou de surveillance) des sociétés anonymes faisant appel à l épargne de rendre compte des procédures de contrôle. Cette loi ne fournissant aucune indication quant au référentiel auquel les entreprises doivent se conformer, l Autorité des Marchés Financiers (AMF) a souhaité les aider en définissant un qui leur permette de développer et de piloter leur dispositif de contrôle. Depuis janvier 7 l AMF recommande par conséquent aux entreprises françaises soumises à la LSF l utilisation du cadre de référence qu elle propose. Il nous a semblé utile, un an après l entrée en vigueur de cette recommandation, d analyser la manière dont les entreprises françaises évoluent dans leur démarche de mise en œuvre de leurs dispositifs de contrôle et de maîtrise des risques et 38 % COSO / AMF 1 % 35 % COSO AMF AFEP / MEDEF Définition propre comment elles ont commencé à adopter le cadre de référence de l AMF. Nous avons ainsi conduit l analyse du contenu des rapports des présidents des principales entreprises françaises (CAC et SBF 1) émis au titre de l année 7 et publiés jusqu à fin mai 8. Présentation des critères de l analyse 'enquête (1) s est notamment L appuyée sur les critères d étude suivants concernant le dispositif de contrôle : Le référentiel choisi pour définir les objectifs du contrôle ou la méthodologie de l ensemble du dispositif. Les risques traités dans les rapports et la manière dont ils sont présentés (risques opérationnels, juridiques, industriels, environnementaux, informatiques, d erreurs ou de fraude, financiers). Les dispositifs de contrôle mis en place au sein de la société et leur niveau de formali sation. L organisation du contrôle, et plus précisément concernant les fonctions de pilotage du contrôle et d audit. Les systèmes d information et leur rôle dans le dispositif de contrôle. L évaluation du contrôle et les procédures mises en place. La Revue / Décembre 8 (8)

Les projets d amélioration du dispositif de contrôle. L analyse de ces critères dans les rapports des entreprises permet d apprécier l évolution de leurs dispositifs de contrôle depuis 12 mois et d identifier les objectifs qu elles se fixent pour les prochaines années. Tendances du contrôle en 7 a) Le référentiel de contrôle Définition du contrôle En 7, 43 entreprises utilisent la définition d un référentiel pour décrire le contrôle. La définition du référentiel COSO (dont l utilisation est notamment imposée par la loi Sarbanes-Oxley) est mentionnée dans 35 % des cas et le cadre de référence de l AMF est cité dans des rapports. % des entreprises reprennent à la fois les objectifs du COSO et de l AMF. Toutefois, le référentiel sur lequel repose la définition énoncée n est pas toujours explicitement mentionné. Les autres entreprises (38 %) ont cité une définition du contrôle qui leur est propre contre 21 % en 6. Enfin, certains rapports ne mentionnent pas de définition du contrôle. Il ressort dès lors qu après un an d existence le cadre de référence de l AMF commence progressivement à s imposer comme un référentiel sur lequel les entreprises fondent leur démarche d évaluation de leur contrôle. Méthodologie d élaboration du contrôle Près de 8 % des entreprises précisent la méthodologie qu elles emploient pour la mise en place du contrôle. Le COSO et/ou le cadre de référence de l AMF sont cités dans près de 6 % des rapports. Par ailleurs, 22 % des entreprises se fondent sur un référentiel, suivent la trame de référence de l AFEP/MEDEF et font référence à des réglementations liées à leurs activités (ex.: règlement CRBF 97-2). 8 7 6 5 Opérationnels 22 % Méthodologie employée 2 4 entreprises sur 5 mentionnent désormais une méthodologie pour mettre en place le contrôle, contre 1 sur 2 en 6. Cette nette augmentation traduit également l adoption du cadre de référence par les entreprises. En effet, 33 rapports mentionnent le cadre de référence de l AMF en 7 contre 7 seulement en 6. b) Les risques 5 % des entreprises énumèrent les risques auxquels elles sont soumises dans le rapport du Président. Pour les autres, les risques sont présentés dans une autre partie du document de référence. Les risques non financiers les plus cités sont : les risques opérationnels ou liés à l activité dans 88 % des cas, les risques juridiques dans 88 % des cas, 11 % 25 % Principaux risques non financiers 63 63 Juridiques Environnementaux Existe-t-il un comité des risques? 6 Non mentionné Oui 37 % Industriels 53 Informatiques COSO / AMF COSO AMF AFEP / MEDEF CRBF 97-2 Interne 46 42 D'erreur ou de fraude les risques environnementaux (8), les risques industriels (74 %), les risques informatiques (64 %), les risques d erreur ou de fraude (6 %). Par rapport à l année 6, les entreprises ont cité plus fréquemment les risques d erreurs et de fraude (+ 25 %), informatiques (+ 24 %) et industriels (+ 19 %), opérationnels (+ 12 %) et environnementaux (+ 5 %). Cependant, les risques juridiques restent stables. 6 des entreprises ne mentionnent pas l existence de comités des risques. Le pilotage des risques est généralement réalisé par les directions du contrôle et des risques, l audit ou encore le comité d audit. Méthodologie d élaboration des risques 44 entreprises mentionnent l existence d une cartographie des risques, aussi appelée grille ou matrice des risques. Sont également évoqués les axes d analyse de la cartographie, la famille des risques et la méthode de collecte des informations considérées pour la construire. Il est à noter que les détails de la méthodologie d élaboration sont plus souvent La Revue / Décembre 8 (9)

8 7 6 5 8 7 6 5 44 Mécanisme de gestion des risques Cartographie / grille / matrice Identification / inventaire des risques Département anti-fraude 8 7 6 5 8 7 6 5 Mentionné Charte d'éthique Formation 64 Charte d'éthique / de déontologie 8 69 Risque de fraude 28 Utilisation d'une méthodologie d'élaboration 5 6 7 68 67 Élaboration et consolidation des comptes Identification et suivi des risques 34 Moyens mis en œuvre pour le contrôle Manuels de procédures comptables Principales procédures financières Reporting Manuels de procédures s Suivi des engagements hors bilan Procédures Générales 32 47 55 Charte d'audit Suivi des actifs Contrôle juridique Contrôle opérationnel Délégation de pouvoir/séparation des tâches Pilotage du contrôle 18 55 64 46 Manuel de contrôle Contrôle qualité des infos financières 42 Plans de reprise ou de continuité développés que dans les rapports de 6. La majeure partie des entreprises s inscrit désormais dans un processus annuel de mise à jour de leur portefeuille de risques. Le risque de fraude Le risque de fraude occupe une place plus importante en 7. Il est désormais cité dans 76 % des rapports contre 35 % en 6. 81 % des entreprises possèdent une charte d éthique ou de déontologie et 38 % ont mis en place des démarches de sensibilisation qui passent notamment par la formation. 8 entreprises évoquent l existence d un département anti-fraude contre 1 l année précédente. Parmi ces entreprises, 5 d entre elles font partie du CAC et 4 ne sont pas soumises à la loi Sarbanes-Oxley. c) Les dispositifs de contrôle Niveau de formalisation de contrôle Concernant le degré de formalisation des procédures, plus de 9 % de l échantillon spécifie l existence, la mise à jour ou l élaboration de manuels ou de guides de contrôle. Cette démarche de formalisation s accompagne quasi-systématiquement d une volonté de communication aux services concernés. Cette tendance reste à un niveau élevé et en légère progression par rapport à 6. A contrario, il n est fait mention d un tableau de bord que dans 4 cas sur, ce qui représente néanmoins le double par rapport à 6. Ce tableau de bord a pour objectif d améliorer le pilotage du dispositif de contrôle ou des processus de gestion des risques. Les rapports analysés mentionnent l existence des documents suivants : Charte d éthique/de déontologie. Manuel de procédures comptables. Manuels de procédures s. Manuels de contrôle. Charte d audit. Direction Générale Direction du contrôle Risk Management Non précisé 2 Principales procédures financières En ce qui concerne les procédures relatives à l élaboration et au traitement de l information financière et La Revue / Décembre 8 ()

comptable, les entreprises communiquent le plus souvent sur : Les procédures d élaboration et de consolidation des comptes. Les procédures de reporting. Les procédures de suivi des engagements hors bilan. Les procédures de contrôle de la qualité des informations financières et comptables. La qualité des informations financières, associée aux processus de reporting et d élaboration/consolidation des comptes est toujours au cœur des préoccupations en 7 (9 entreprises sur, soit en moyenne % de plus que l année 6). 7 % 6 % 5 % % % % % % 7 % % Direction Générale Entité examinatrice des plans d'audit Autres (ex. : comité exécutif ) Pilotage du contrôle 15 % 1 15 % Direction du contrôle Risk Management 6 32 % non précisé et comité des comptes 12 % Comité des comptes et direction générale 7 % 5 6 Principales procédures non financières S agissant des procédures non financières du contrôle, on retrouve : les procédures d identification et de suivi des principaux risques, les procédures de contrôle juridique (respect des lois et règlements), les procédures de contrôle opérationnel, les procédures de délégation de pouvoirs/ séparation des tâches, les plans de reprise ou de continuité d activité. Les sociétés inclues dans l échantillon se sont appliquées à renforcer leur dispositif de contrôle juridique. Désormais, plus de la moitié des entreprises (autant du CAC que du SBF 1) sont préoccupées par le sujet, alors que seul un quart l était une année auparavant. Les autres points marquants concernent les procédures de délégation de pouvoirs et les plans de continuité d activité, qui ont été cités respectivement à 55 et 42 reprises, soit % de plus qu en 6. d) L'organisation du contrôle Le contrôle se veut à la dimension des groupes, impliquant les fonctions opérationnelles, comme les fonctions support, les fonctions dédiées et la Direction Générale. 66 % Le pilotage du contrôle est assuré dans la majorité des cas par la Direction Générale, assistée dans 5 % des cas par le comité d audit et en moindre proportion par la direction du contrôle ou le Risk Management. L évolution par rapport à 6 réside dans la volonté d instaurer des principes de gouvernance : le pilotage et la mise en œuvre incombaient souvent à la direction du contrôle. Les tâches de suivi, de pilotage et de mise en œuvre sont désormais effectuées par des acteurs distincts. 61 rapports mentionnent l existence d une fonction d audit en charge de vérifier le fonctionnement du dispositif de contrôle, d apprécier l efficacité des procédures de contrôle associées, et de formuler des recommandations d amélioration si nécessaire. Cette Intranet pour diffuser l'information SI pour reporting financier SI dédié au contrôle Systèmes d'information Comité des comptes 12 % fonction est le plus souvent rattachée à la Direction Générale (38 sociétés), à la direction financière ( sociétés), ou au comité d audit (8 sociétés). Dans certains cas, la direction d audit est rattachée au secrétariat général, ou à la direction des risques. Les missions d audit suivent le plus souvent un plan d audit qui décrit le périmètre, le planning et les objectifs de la mission d audit. Il est examiné pour 46 entreprises par le comité d audit. Dans 82 % des cas, le rapport précise que les missions d audit aboutissent à des recommandations qui font l objet d un suivi. e) Les systèmes d'information La majorité des entreprises utilise un intranet pour diffuser l information relative au contrôle. 8 % des entreprises utilisent des progiciels de reporting financier et/ou de consoli- 38 5 6 7 8 La Revue / Décembre 8 (11)

Évaluation du contrôle Utilisation de questionnaires pour l'évaluation du contrôle Mentionné dans le rapport 57 Non Résultat mentionné 9 Mise en évidence de points faibles de contrôle 7 4 8 Oui 84 % dation qui permettent aux sociétés de renforcer la qualité et la fiabilité des reportings financiers. Quelques rapports évoquent l évaluation des systèmes d information à travers des audits informatiques, réalisés par l audit ou des consultants externes. Les systèmes d information permettent aussi d intégrer le référentiel de contrôle et de documenter les processus opérationnels. Parfois, ils permettent d auto-évaluer le contrôle, les risques et de suivre des plans d actions associés aux faiblesses détectées. Notons également que les directions des systèmes d information sont rarement citées comme des acteurs clés du contrôle. f) L'évaluation du contrôle Plus d un tiers des rapports mentionne l évaluation du dispositif de contrôle. Néanmoins, peu font mention du résultat de l évaluation et des éventuelles faiblesses tant de conception que d efficacité opérationnelle du contrôle. L utilisation de questionnaires d auto - évaluation s est répandue en 7, le Projets liés au contrôle Autres Mise en place / amélioration du dispositif d'évaluation Extension du périmètre du contrôle Démarches de formalisation, mise à jour et harmonisation des procédures Identification / mise à jour, suivi des risques Alignement du système de contrôle sur un référentiel questionnaire d auto-évaluation est désormais cité dans plus de 7 % des rapports contre 6 % en 6. Les acteurs qui pilotent l évaluation du contrôle sont principalement l audit et les organes de direction. g) Les projets d'amélioration du dispositif de contrôle 8 26 25 33 38 47 5 Les démarches que les entreprises souhaitent entreprendre pour renforcer le dispositif de contrôle sont le plus souvent les suivantes : identifier les risques ou poursuivre leur analyse et leur suivi, entreprendre des démarches de formalisation, mise à jour et harmonisation des procédures, mettre en place ou améliorer leur dispositif d évaluation, aligner leur système de contrôle sur un référentiel (notamment le cadre de référence du contrôle publié par l AMF), étendre le périmètre de contrôle. 26 entreprises citent d autres types de projets tels que la détection de fraude ou des démarches d optimisation du dispositif de contrôle dans un objectif de rationalisation du nombre de contrôles. On note enfin de nombreux projets liés aux systèmes d information tels que des audits infor matiques de sécurité, des revues des accès aux systèmes d information ou la mise en place de plans de reprise d activité. Conclusion Au-delà de la mise en place progressive du cadre de référence de l AMF, l analyse des rapports émis au titre de 7 met par conséquent en évidence que le contrôle continue à se structurer au sein des principales entreprises françaises cotées. Leurs démarches sont de plus en plus centrées sur leurs risques majeurs et incluent désormais des phases de vérification de l efficacité opérationnelle des dispositifs mis en place. Couplée au fait que les rôles et responsabilités en matière de pilotage du contrôle et de suivi des risques se clarifient progressivement et qu ils apparaissent comme de réels enjeux de management, cette évolution semble indiquer que les entreprises acquièrent progressivement une maturité qui leur permet aujourd hui d envisager d élargir le champ de leur contrôle vers des aspects plus opérationnels et moins centrés sur l information financière. La prochaine étape semble en effet résider dans l utilisation du contrôle en tant qu outil au service du pilotage des risques opérationnels et d amélioration de l efficacité des processus. Note : 1. L édition 7 de l «Enquête sur les rapports du président du conseil relatifs aux dispositifs de contrôle» réalisée par PricewaterhouseCoopers est à paraître fin juin 8. La Revue / Décembre 8 (12)

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back