METTRE EN ŒUVRE LE CONTRÔLE INTERNE DANS UN CONTEXTE RÉGLEMENTAIRE MOUVANT OÙ EN SONT LES ENTREPRISES?
La démarche de contrôle interne est permanente Toute démarche de contrôle interne doit être initiée par la Direction Générale de l entreprise qui, en s appuyant sur une organisation interne et un dispositif approprié, a pour objectif de confirmer la maîtrise des processus et des risques au sein de l entreprise Organisation interne Directions opérationnelles Directions fonctionnelles Audit Interne Outils informatiques Méthodologies Etc. Diagnostic de l existant Auto-évaluation Inventaire des procédures et des risques Analyse de la conception des contrôles Etc. Amélioration du dispositif et pérennisation Identification des plans d action Actions correctrices Evaluation suite à correction Harmonisation / Optimisation Vérification de l existence et de l efficacité Auto-évaluation Tests de cheminement Tests sur échantillon Etc.
De nombreux acteurs sont impliqués pour répondre à la diversité des enjeux du contrôle interne Diverses Directions participent au dispositif de contrôle interne et assistent la Direction Générale à identifier, évaluer, optimiser et péréniser un dispositif efficace pour maîtriser les enjeux de l entreprise Audit Interne Direction du Contrôle Interne Direction Financière Direction Générale Direction Informatique Risk Management Directions Opérationnelles Dispositif de contrôle interne Fiabiliser l info financière Optimiser les processus Enjeux Maîtriser les risques Renforcer la gouvernance Prévenir la fraude Clarifier les responsabilités
Fonctions Audit interne et Contrôle interne
L Audit Interne reste le contrôleur du contrôle interne mais a parfois aussi un rôle de coordination de la fonction Contrôle Interne 1/2 Près de 97% des sociétés sondées ont une équipe d Audit Interne de tailles relativement variables; L activité du département Contrôle Interne, lorsqu il existe, est coordonnée par l Audit Interne dans 50% des cas
L Audit Interne reste le contrôleur du contrôle interne mais a parfois aussi un rôle de coordination de la fonction Contrôle Interne 2/2 Ce département n est audité par l Audit Interne que pour un tiers des participants. Le défaut d indépendance pouvant résulter du point précédent est susceptible de générer une difficulté à auditer le département Contrôle Interne Les missions de contrôle interne représentent 25% environ des missions effectuées par l Audit Interne Dans le spectre des missions d Audit interne, quel est le pourcentage des missions? De contrôle interne 25,1 % D Audit Opérationnel 21,6 % D Audit financier 19 % Conformité 15,6 % Autres (à préciser) 11,5 % Conseil 7,2 %
La vérification de la conformité est plus attendue de l Audit Interne que l assistance ou le conseil au Management On note un retour à une perception de l Audit Interne «classique» au sein des sociétés où le service est perçu comme un vérificateur de la conformité pour deux tiers des participants Quelle notion décrit le mieux le rôle du département d Audit Interne dans la société? Vérification de la conformité Assistance au Management Conseil au Management 10% 20% 30% 40% 50% 60% 70% 80% 90% 100 % Pas du tout d accord Plutôt pas d accord Neutre Plutôt d accord Tout à fait d accord
Contrôle interne et analyse des risques
Les sociétés fondent en grande majorité leur plan d audit sur une analyse des risques Comment est établi le plan d audit? Selon un plan de rotation Analyse des risques inhérents Stratégie, métier et processus 10% 20% 30% 40% 50% 60% 70% 80% 90% 100 % Pas du tout d accord Plutôt pas d accord Neutre Plutôt d accord Tout à fait d accord
Une large majorité de sociétés déploient une cartographie des risques La grande majorité (84%) des entreprises réalisent une cartographie des risques Le rapport 2006 de l AMF indiquait déjà que plus de la moitié des sociétés sondées à cette époque avait recours à la cartographie des risques Cet outil constitue l une des composantes de l approche proposée par le cadre de référence de l AMF
Généralement annuelle, la cartographie des risques intéresse au premier chef la Direction Générale A quelle fréquence la cartographie est elle mise à jour? Annuellement 50,9 % Tous les 2 ans 18,9 % Autres (à préciser) 30,2 % Par qui les résultats de la cartographie sont-ils suivis? Direction Générale 49,1 % Comité d Audit 32,1 % Autres (à préciser) 18,9 % Conseil de surveillance) 0 % Pour gérer les risques identifiés lors de la cartographie, les entreprises ont le plus souvent recours à des outils sur mesure (67%) et non à des progiciels du marché
La cartographie des risques s intéresse à l ensemble des risques de l entreprise Si la fonction Contrôle Interne se concentre plus particulièrement sur les aspects financiers, les personnes chargées du déploiement de la cartographie des risques recensent l ensemble des risques de l entreprise pour 71% des sociétés sondées Quels sont les principaux types de risques identifiés par la société? Tous les risques de l entreprise 71,4 % Opérationnels et Financiers 19 % Autres (à préciser) 6,3 % Opérationnels 3,2 %
Malgré l importance de la cartographie des risques, moins de la moitié des sociétés dispose d une fonction Gestion des Risques Un peu moins de la moitié des participants (43%) cite l existence d une fonction Gestion des Risques dédiée Plus de deux tiers (68%) des sociétés soulignent le lien existant entre les fonctions Contrôle Interne, lorsqu elle existe, et Gestion des Risques