confpresse controle interne

Upload: claudebadr

Post on 04-Apr-2018

236 views

Category:

Documents


0 download

TRANSCRIPT

  • 7/30/2019 Confpresse Controle Interne

    1/44

    Mettre en uvrele contrle interne

    dans un contexterglementaire mouvantO en sont les entreprises ?Eric Dugelay

    13 dcembre 2007

  • 7/30/2019 Confpresse Controle Interne

    2/44

    1. Rappels sur lecontrle interne.

    2.Le contexterglementaire.

    3. Rsultats de nostravaux.

  • 7/30/2019 Confpresse Controle Interne

    3/44

    3 2007 Deloitte Conseil

    La dmarche de contrle interne est permanente

    Toute dmarche de contrle interne doit tre initie par la Direction Gnrale de

    lentreprise qui, en sappuyant sur une organisation interne et un dispositifappropri, a pour objectif de confirmer la matrise des processus et des risques

    au sein de lentreprise

    Vrification de lexistenceet de lefficacit

    Auto-valuation

    Tests de cheminement

    Tests sur chantillon

    Etc.

    Diagnostic de lexistant

    Auto-valuation

    Inventaire des procdures

    et des risques

    Analyse de la conception

    des contrles

    Etc.

    Organisation interne

    Directions oprationnelles

    Directions fonctionnelles

    Audit Interne

    Outils informatiques

    Mthodologies

    Etc.

    Amlioration du dispositifet prennisation

    Identification des plans daction

    Actions correctrices

    Evaluation suite correction

    Harmonisation / Optimisation

  • 7/30/2019 Confpresse Controle Interne

    4/44

    4 2007 Deloitte Conseil

    De nombreux acteurs sont impliqus pour rpondre ladiversit des enjeux du contrle interne

    Diverses Directions participent au dispositif de contrle interne et assistent la

    Direction Gnrale identifier, valuer, optimiser et prniser un dispositif

    efficace pour matriser les enjeux de lentreprise

    DirectionGnraleDirection du

    Contrle Interne

    Audit Interne

    DirectionFinancire

    DirectionsOprationnelles

    Risk

    Management

    DirectionInformatique

    Dispositif de contrle interne

    Renforcer lagouvernance

    Matriser lesrisques

    Clarifier lesresponsabilits

    Fiabiliserlinfo financire

    Optimiserles processus

    Prvenirla fraude

    Enjeux

  • 7/30/2019 Confpresse Controle Interne

    5/44

    1. Rappels sur lecontrle interne.

    2. Le contexterglementaire.

    3. Rsultats de nostravaux.

  • 7/30/2019 Confpresse Controle Interne

    6/44

    6 2007 Deloitte Conseil

    Le contexte rglementaireLenvironnement franais

    2003 2004 2005 2006 2007

    LSF

    CNCC

    AMF

    LSF Loi

    Breton

    AT

    CNCC

    NEP sur le

    rapport CI

    1ergroupe

    de place

    Lancementdu groupe

    de place

    RapportAMF sur

    2003

    RapportAMF sur

    2004

    Publicationdu

    documentprincipal du

    cadre derfrencepar l'IFACI

    Travaux surle guide

    d'application

    Publication du documentpar l'AMF + consultation

    publique

    Rapport AMF sur2005 et

    recommandationAMF sur le cadre

    de rfrence

    Transposition

    ISA 315

  • 7/30/2019 Confpresse Controle Interne

    7/44

  • 7/30/2019 Confpresse Controle Interne

    8/448 2007 Deloitte Conseil

    Le contexte rglementaireL'environnement international

    EUROPE

    US

    29/06/08Transposition8e Directive

    SOX :Year 2

    Revisionde Turnbull

    2004 2005 2006 2007 20082003

    UK

    12 /01/07Directive

    transparence

    05/09/08Transposition

    4e et 7e Directive

    AuditStandard

    2

    SOX :Year 1

    Revision ducombined code

    19/12Roundtable

    PCAOB

    Premiersrapports

    FPI

    Nouvellesguidances

    SEC etrvision du

    Standard 2

  • 7/30/2019 Confpresse Controle Interne

    9/449 2007 Deloitte Conseil

    Le contexte rglementaireLes volutions venir

    4me et 7me Directives du 14 juin 2006

    Approche descriptive des systmes de contrle interneet de gestion des risques

    () les socits faisant appel public lpargne fassentchaque anne une description desprincipalescaractristiques des systmes de contrle interneet de gestion des risques ()

    8me Directive sur le contrle lgal descomptes du 17 mai 2006

    Responsabilit du Comit dAudit

    () Chaque entit d'intrt public doit tre dote d'uncomit d'audit .

    ()le comit d'audit est notamment charg desmissions suivantes:

    a) suivi du processus d'laboration de l'informationfinancire;

    b) suivi del'efficacit des systmes de contrleinterne, d'audit interne, le cas chant, et degestion des risques de la socit ()

    29/06/08Transposition8e Directive

    05/09/08Transposition

    4e et 7e Directive

    2008

  • 7/30/2019 Confpresse Controle Interne

    10/4410 2007 Deloitte Conseil

    Objectifs et fonctionnement du groupe de place AMF

    Groupe de place tabli sous lgide de l'AMF comportant :

    Des reprsentants des entreprises, de lIFACI, des institutions comptables, despersonnes qualifies, de l'AMF,

    Un guide d'application relatif au contrle interne de linformation comptable etfinancire

    Objectifs :

    Mettre un outil de rfrence la disposition des entreprises soumises la LSF

    Contribuer une plus grande homognit dans les rapports du Prsident

    Anticiper sur les 4me, 7me et 8me directives

    Proposer un cadre compatible avec le COSO

    Application :

    Recommandation de lAMF le 22 janvier 2007 pour les exercices ouverts compter du 1er janvier 2007

  • 7/30/2019 Confpresse Controle Interne

    11/4411 2007 Deloitte Conseil

    La LSF et le cadre de rfrence de lAMF, reprsentent uneopportunit relle pour les acteurs du contrle interne

    Observationdes pratiques

    de place

    Approche de base Dmarche avance Meilleures pratiques

    Contrle internetourn vers le pass

    Contrle interne ancr

    dans le prsentContrle interne

    orient futur

    2003 => 2006

    Rdaction dun tat

    des lieux succinct

    sur le dispositif decontrle interne

    Identification des

    insuffisances du

    dispositif de contrleinterne et proposition

    dactions damlioration

    Dploiement dune

    approche de gestion

    globale des risques

    >2007 Niveau 1recenser lexistantet apprcier lapertinence

    Niveau 2confirmer la ralitoprationnelle

    Niveau 3complter etamliorer

  • 7/30/2019 Confpresse Controle Interne

    12/44

    1. Rappels sur lecontrle interne.

    2. Le contexterglementaire.

    3. Rsultats de nostravaux.

  • 7/30/2019 Confpresse Controle Interne

    13/4413 2007 Deloitte Conseil

    Enqute et exprience

    Enqute publique lance par Deloitte en mai 2007 sur la fonction ContrleInterneauprs de lensemble des socits du SBF 120 lexception du secteur

    banque/assurance, avec un bon niveau de reprsentativit :

    taux de rponse de prs de 30%,

    diversit des entreprises ayant rpondu (en termes de chiffre daffaires, deffectifs, de

    secteurs dactivit ou de soumission aux rglementations internationales sur le contrle

    interne),

    Prs dun tiers (31,1%) des entreprises sondes sont cotes sur plusieurs places

    financires. En particulier, 9 sur 31, soit 29% dentre elles sont listes au New York

    Stock Exchange ou ltaient au moment de lenqute.

  • 7/30/2019 Confpresse Controle Interne

    14/4414 2007 Deloitte Conseil

    Deux questions centrales

    Est-ce que la fonction Contrle Interne existe en tant que telle et quel rlejoue-t-elle ?

    Quelle est la place accorde par les entreprises la fonction Contrle Interne lorsqu'elle

    existe en tant que telle?

    Quel est son rayon d'action?

    Quels sont les moyens dont elle dispose?

    Quelles sont les interactions avec le Risk Management, le Contrle de Gestion et l'Audit

    Interne?

    O en sont les socits de la Place dans la mise en uvre dun dispositif de

    contrle interne rpondant aux attentes de lAMF ?

  • 7/30/2019 Confpresse Controle Interne

    15/44

    15 2007 Deloitte Conseil

    Thmes

    Fonction Contrle Interne et loi Sarbanes Oxley

    Relations entre fonctions Audit interne et Contrle interne

    Contrle interne et analyse des risques

    Questionnaires dautovaluation

    Evaluation du contrle interne

    Prvention et dtection des fraudes

    Quel rfrentiel interne ?

  • 7/30/2019 Confpresse Controle Interne

    16/44

    16 2007 Deloitte Conseil

    Fonction Contrle Interne et loi Sarbanes Oxley

  • 7/30/2019 Confpresse Controle Interne

    17/44

    17 2007 Deloitte Conseil

    La fonction Contrle Interne commencetout juste se dvelopper en dehors des socitssoumises Sarbanes Oxley o elle tait apparue 1/2

    La charge de travail ayant dcoul de larticle 404 de Sox a induit les socitssoumises cette loi se doter dquipes de spcialistes du contrle interne.

    Un peu plus de la moiti des socits (56%) ayant rpondu lenqute disposentaujourdhui dun dpartement Contrle Interne.

    La moiti environ dentre elles ne sont pas soumises Sox

  • 7/30/2019 Confpresse Controle Interne

    18/44

    18 2007 Deloitte Conseil

    La fonction Contrle Interne commencetout juste se dvelopper en dehors des socitssoumises Sarbanes Oxley o elle tait apparue 2/2

    Les fonctions Contrle Interne ddies ont t cres depuis trois ans ou moins

    pour 77% des dpartements existant.

    Ce calendrier est rapprocher de celui de la mise en application de la LSF et de

    Sox en France

    Source de cet histogramme etdes suivants :Enqute publique lance parDeloitte en mai 2007 sur lafonction Contrle Interne auprsde lensemble des socits du

    SBF 120 lexception du secteur

    banque/assurance

    Il y a moins d1 an 17,1 %

    Il y a 1 2 ans 17,1 %

    Il y a 2 3 ans 42,9 %

    Il y a plus de 3 ans 22,9 %

    Quand votre dpartement de contrle interne a-t-il t mis en place ?

  • 7/30/2019 Confpresse Controle Interne

    19/44

    19 2007 Deloitte Conseil

    Fonctions Audit interne et Contrle interne

  • 7/30/2019 Confpresse Controle Interne

    20/44

    20 2007 Deloitte Conseil

    LAudit Interne reste le contrleur du contrle internemais a parfois aussi un rle de coordination de la fonctionContrle Interne 1/2

    Prs de 97% des socits sondes ont une quipe dAudit Interne

    de tailles relativement variables

    Lactivit du dpartement Contrle Interne, lorsquil existe,

    est coordonne par lAudit Interne dans 50% des cas

  • 7/30/2019 Confpresse Controle Interne

    21/44

    21 2007 Deloitte Conseil

    LAudit Interne reste le contrleur du contrle internemais a parfois aussi un rle de coordination de la fonctionContrle Interne 2/2

    Ce dpartement nest audit par lAudit Interne que pour un tiers des participants.

    Le dfaut dindpendance pouvant rsulter du point prcdent est susceptible de

    gnrer une difficult auditer le dpartement Contrle Interne

    Les missions de contrle interne reprsentent 25% environ des missions

    effectues par lAudit Interne

    Dans le spectre des missions dAudit interne, quel est le pourcentage

    des missions ?

    De contrle interne 25,1 %

    DAudit Oprationnel 21,6 %

    DAudit financier 19 %

    15,6 %Conformit

    Autres ( prciser) 11,5 %

    Conseil 7,2 %

  • 7/30/2019 Confpresse Controle Interne

    22/44

    22 2007 Deloitte Conseil

    La vrification de la conformit est plus attenduede lAudit Interne que lassistanceou le conseil au Management

    On note un retour une perception de lAudit Interne classique au sein des

    socits o le service est peru comme un vrificateur de la conformit pour deux

    tiers des participants

    Quelle notion dcrit le mieux le rle du dpartement dAudit Interne dans la socit ?

    Vrification de la conformit

    Assistance au Management

    Conseil au Management

    10% 20% 30% 40% 50% 60% 70% 80% 90% 100 %

    Pas du tout daccord Plutt daccordPlutt pas daccord Tout fait daccordNeutre

  • 7/30/2019 Confpresse Controle Interne

    23/44

    23 2007 Deloitte Conseil

    Contrle interne et analyse des risques

  • 7/30/2019 Confpresse Controle Interne

    24/44

    24 2007 Deloitte Conseil

    Les socits fondent en grande majorit leur plan dauditsur une analyse des risques

    Comment est tabli le plan daudit ?

    Selon un plan de rotation

    Analyse des risques inhrents

    Stratgie, mtier et processus

    10% 20% 30% 40% 50% 60% 70% 80% 90% 100 %

    Pas du tout daccord Plutt daccordPlutt pas daccord Tout fait daccordNeutre

  • 7/30/2019 Confpresse Controle Interne

    25/44

    25 2007 Deloitte Conseil

    Une large majorit de socits dploientune cartographie des risques

    La grande majorit (84%) des entreprises ralisent une cartographie des risques

    Le rapport 2006 de lAMF indiquait dj que plus de la moiti des socits sondes

    cette poque avait recours la cartographie des risques

    Cet outil constitue lune des composantes de lapproche propose par le cadre de

    rfrence de lAMF

  • 7/30/2019 Confpresse Controle Interne

    26/44

    26 2007 Deloitte Conseil

    Gnralement annuelle,la cartographie des risques intresseau premier chef la Direction Gnrale

    Pour grer les risques

    identifis lors de la

    cartographie, les

    entreprises ont le plus

    souvent recours des

    outils sur mesure (67%)et non des progiciels

    du march

    Annuellement 50,9 %

    Tous les 2 ans 18,9 %

    Autres ( prciser) 30,2 %

    A quelle frquence la cartographie est elle mise jour ?

    Par qui les rsultats de la cartographie sont-ils suivis ?

    Direction Gnrale 49,1 %

    Comit dAudit 32,1 %

    Autres ( prciser) 18,9 %

    Conseil de surveillance) 0 %

  • 7/30/2019 Confpresse Controle Interne

    27/44

    27 2007 Deloitte Conseil

    La cartographie des risques sintresse lensemble des risques de lentreprise

    Si la fonction Contrle Interne se concentre plus particulirement sur les aspects

    financiers, les personnes charges du dploiement de la cartographie des risques

    recensent lensemble des risques de lentreprise pour 71% des socits sondes

    Quels sont les principaux types de risques identifis par la socit ?

    Tous les risques de lentreprise 71,4 %

    Oprationnels et Financiers 19 %

    Autres ( prciser) 6,3 %

    Oprationnels 3,2 %

  • 7/30/2019 Confpresse Controle Interne

    28/44

    28 2007 Deloitte Conseil

    Malgr limportance de la cartographie des risques,moins de la moiti des socitsdispose dune fonction Gestion des Risques

    Un peu moins de la moiti des participants (43%) cite lexistence dune fonctionGestion des Risques ddie

    Plus de deux tiers (68%) des socits soulignent le lien existant entre les

    fonctions Contrle Interne, lorsquelle existe, et Gestion des Risques

  • 7/30/2019 Confpresse Controle Interne

    29/44

    29 2007 Deloitte Conseil

    Les questionnaires dautovaluation

  • 7/30/2019 Confpresse Controle Interne

    30/44

    30 2007 Deloitte Conseil

    Les questionnaires dauto-valuation du contrle interne sontlargement rpandus et dploys de manire pragmatique

    Plus de deux tiers (71%) des socits affirment utiliser un questionnaire de

    contrle interne

    Le cadre de rfrence de lAMF prconise, en effet, lutilisation dun questionnaire relatif lanalyse et la matrise des risques

  • 7/30/2019 Confpresse Controle Interne

    31/44

    31 2007 Deloitte Conseil

    Les questionnaires dauto-valuation du contrle interne sontlargement rpandus et dploys de manire pragmatique

    Les questionnaires sont de taille raisonnable, ce qui en facilite ladoption :

    210 questions en moyenne

    questionnaires courts (moins de 200 questions) utiliss par 60% des participants lenqute

    Les questionnaires sont complts annuellement pour la grande majorit desparticipants (92%)

    Combien de questions comportent votre questionnairedautovaluation du CI ?

    Moins de 100 28,9 %

    De 100 199 31,1 %

    De 200 299 13,3 %

    4,4 %De 300 399

    De 400 499 13,3 %

    500 et plus 8,9 %

  • 7/30/2019 Confpresse Controle Interne

    32/44

    32 2007 Deloitte Conseil

    Les trois axes du COSO sont quitablement abords dans lesquestionnaires

    Le contrle interne comptable et financier est considr comme une priorit, ce

    qui augure favorablement de la mise en place du guide dapplication de lAMFsur ce sujet

    Quels sont les thmes abords dans les questionnaires de contrle interne ?

    Qualit de linformation financire 65,6 %

    Environnement de contrle 65,6 %

    Conformit la rglementation 62,5 %

    46,9 %Efficacit oprationnelle

    Autres ( prciser) 12.5 %

    Activits de Contrle

    valuation des Risques

    Con

    formit

    Fina

    nce

    Op

    ratio

    nnel

    Pilotage

    Information etCommunication

    Activits de Contrle

    valuation des Risques

    Environnement deContrle

    UnitA

    UnitB

    Activit1

    Activit2

    Activits de Contrle

    valuation des Risques

    Con

    formit

    Fina

    nce

    Op

    ratio

    nnel

    Pilotage

    Information etCommunication

    Activits de Contrle

    valuation des Risques

    Environnement deContrle

    UnitA

    UnitB

    Activit1

    Activit2

  • 7/30/2019 Confpresse Controle Interne

    33/44

    33 2007 Deloitte Conseil

    Lanalyse des rponses aux questionnaires intressede nombreuses fonctions de lentreprise

    Cinq fonctions sont cites par au moins un quart des personnes sondes comme

    ayant une implication dans lanalyse des rsultats de lexercice dauto-valuation.

    Cette analyse est ralise principalement par lAudit Interne (57%) et le Comit Audit

    (46%)

    Les questionnaires de contrle interne ne sont analyss par la fonction Contrle Interne

    proprement dite que dans 25% des cas environ

    Par qui sont suivis les rsultats ?

    Audit interne 57,1 %

    Comit dAudit 46 %

    Direction Financire 34,9 %

    30,2 %Direction Gnrale

    Contrle Interne 25,4 %

    Autres ( prciser) 12,7 %

    Conseil de Surveillance 3,2 %

  • 7/30/2019 Confpresse Controle Interne

    34/44

  • 7/30/2019 Confpresse Controle Interne

    35/44

    35 2007 Deloitte Conseil

    57% des socits procdent une valuation de leur contrleinterne et plus du tiers de ces dernires en communiquent lesrsultats

    Lvaluation du contrle interne est communique lextrieur pour environ 21%

    des participants

    Ce constat rvle la volont des entreprises de renforcer leur transparence vis--

    vis des investisseurs et du march en gnral, et de suivre, dans ce sens, les

    recommandations formules par lAMF dans son rapport 2006

    Lanalyse du contrle interne dans la socit

    Donne-t-elle lieu un plan

    dactions ?76,2 %

    Aboutit-elle une valuation,

    mme non communique lextrieur57,1 %

    Est-elle purement descriptive ? 25,4 %

    20,6 %

    Aboutit-elle une valuation

    dont les rsultats sont communiqus

    lextrieur ?

  • 7/30/2019 Confpresse Controle Interne

    36/44

  • 7/30/2019 Confpresse Controle Interne

    37/44

    37 2007 Deloitte Conseil

    Les acteurs du contrle interne doivent tre mme decontribuer la prvention et la dtection de la fraude, sujetsde proccupation identifis comme prioritaires

    Plus de 87% des socits sondes reconnaissent mener des actionsen prvention de la fraude

    Les infractions sont principalement dtectes grce des contrlesponctuels du management et des missions de lAudit Interne

    Lutilisation des Lignes dAlerte Ethique commence voir le jour

    Comment sont dtectes les fraudes ?

    Contrle ponctuel du Management 27 %

    Mission de lAudit Interne 26 %

    Dnonciation 17 %

    12 %Ligne dAlerte Ethique

    Mission de lAudit Externe 11 %

    Autres ( prciser) 6 %

  • 7/30/2019 Confpresse Controle Interne

    38/44

    38 2007 Deloitte Conseil

    Linvestigation de la fraude incombe traditionnellement lAudit Interne

    LAudit Interne est galement au centre du processus anti-fraude en tant le plus

    souvent impliqu dans les investigations (44% des cas environ).

    Un peu moins dun quart des participants font appel un spcialiste de la fraude

    Qui est en charge de linvestigation en cas de suspicion de fraude ?

    LAudit Interne 43,6 %

    Un spcialiste de la fraude 17,9 %

    Le Management 17,9 %

    10,3 %Autres ( prciser)

    Les Ressources Humaines 10,3 %

  • 7/30/2019 Confpresse Controle Interne

    39/44

    39 2007 Deloitte Conseil

    Les programmes anti-fraude formaliss ne font pas recette endehors des socits tenues par Sox den dployer un

    35% environ des socits nont quune raction ponctuelle, et non pas

    systmatique, la suspicion de fraude

    Seulement 21% des socits disposent de programmes anti-fraude formaliss

    Quelle est lapproche fraude dans votre socit ?

    Raction ponctuelle la suspicion 34,9 %

    Ractivit systmatique la suspicion 30,2 %

    Programmes anti-fraude formaliss 20,9 %

    14 %Autres ( prciser)

  • 7/30/2019 Confpresse Controle Interne

    40/44

    40 2007 Deloitte Conseil

    Les lignes thiques, par contre, commencent se dvelopper,mais la communication directe avec le Management estprivilgie en cas de suspicion de fraude

    Les outils mis disposition des employs pour signaler la fraude restent limits

    Moins de la moiti des socits ont mis en place des lignes thiques spcifiques

    (e-mail ou e-mail plus numro de tlphone)

    Le canal dinformation le plus utilis est de loin la communication directe avec le

    Management

    Lorsquil constate une fraude, de quels outils dispose le salari pour informer le Management ?

    Autres (par ex communication la hirarchie) 81,8 %

    Email spcifique 41,9 %

    Numro de tlphone spcifique 32,3 %

  • 7/30/2019 Confpresse Controle Interne

    41/44

    41 2007 Deloitte Conseil

    Quel rfrentiel interne ?

  • 7/30/2019 Confpresse Controle Interne

    42/44

    42 2007 Deloitte Conseil

    Le cadre de rfrence de lAMF commence dj sesubstituer celui du COSO

    Plus des trois quart (78%) des socits participantes sappuient sur un rfrentiel

    de contrle interne

    Parmi ces socits, prs des deux tiers (63%) utilisent le COSO comme

    rfrentiel de contrle interne et un peu moins dun tiers (29%) recourent dores et

    dj au cadre de rfrence de lAMF

    COSO 63,3 %

    AMF 28,6 %

    Interne 8,2 %

    Autres ( prciser) 0,0 %

    Sur quel rfrentiel votre socit sappuie-t-elle ?

  • 7/30/2019 Confpresse Controle Interne

    43/44

    Deloitte Conseil Member ofDeloitte Touche Tohmatsu

    C t t

  • 7/30/2019 Confpresse Controle Interne

    44/44

    Eric DugelayAssocien charge du ple Risk ManagementDeloitte Conseil

    [email protected]

    + 33 (0) 1 55 61 54 13

    Contacts

    mailto:[email protected]:[email protected]