Association Amicale des surveillants de Santé Publique Institut Pasteur de Tunis Tunis le 08-03-2018
Le Système de Contrôle Interne Feten BEN ALI Sous Directeur de l’Audit Interne Institut Pasteur de Tunis
Plan proposé • • • • • • • • • • •
Notion du Contrôle interne Concept du CI Caractéristiques du CI Evolution du CI Le Dispositif du CI selon le référentiel « COSO » Définition du CI Composantes du CI Le Dispositif du Contrôle Interne et le Risk Management entreprise Le Dispositif du contrôle interne et les trois lignes de défense Le Système de contrôle interne La planification du SCI La mise en œuvre du SCI L’évaluation du SCI Rôle de l’audit interne dans l’évaluation du SCI Les limites du CI
Notion du « Contrôle Interne »
Notion du contrôle interne (CI) • Le Contrôle interne désigne le système global de contrôles qui s'exercent au sein de l'établissement. • Il répond aux préoccupations des managers de l’administration(privée comme les entreprises ou publique comme les ministères) afin de donner une assurance raisonnable quant à la réalisation des objectifs de l’entreprise. • Pour ce faire, elle doit mettre en place un dispositif de Contrôle Interne lui permettant la bonne maîtrise de ses activités et le respect des consignes à tous les niveaux.
Caractéristiques du Contrôle Interne Le contrôle : • Dans son sens le plus courant, le mot contrôle signifie vérification. • Dans son deuxième sens, il signifie maîtrise. • Au sens juridique: « le "contrôle" est une opération par laquelle, selon le cas, une autorité, une juridiction ou un expert judiciaire vérifie l'existence d'un fait, apprécie l'opportunité d'une décision prise ou d'un acte accompli par la personne contrôlée, ou encore, s'assure de la conformité d'une situation à une règle juridique, par exemple à un texte de Loi ou à un règlement administratif ».
Caractéristiques du Contrôle Interne • Le CI est constitué de plusieurs types contrôles: • •
• •
•
•
Le contrôle préventif ou anticipé: entamé au cours d’une action afin de corriger un défaut. Le contrôle continu ou permanent : exercé tout au long du processus de la production à travers l’installation des points de contrôle qui empêchent toute opération qui ne serait pas passée avec succès à travers un processus de filtrage. Le contrôle correctif : il se fait essentiellement à la fin d’un cycle ou d’une étape de la production afin d’apporter les corrections. Contrôle a posteriori : il s'agit de vérifier si le résultat est conforme aux objectifs fixés, aux standards. Sinon, il faut améliorer le fonctionnement des activités futures. Contrôle des opérations répétitives (contrôle opérationnel) : dès qu’une déviation entre un objectif et le résultat est détectée, une action corrective est mise en œuvre selon une politique préétablie. Contrôle stratégique : c'est un contrôle de la réalisation des objectifs généraux de l’entreprise et des politiques mises en œuvre.
Caractéristiques du Contrôle Interne • Le CI est un Dispositif: • Définition : « Le dispositif est un ensemble de mesures prises afin d’atteindre un objectif ». • Dispositif de contrôle interne: désigne l’ensemble de méthodes, de procédures, de moyens et de mesures mis en œuvre par l'entreprise pour maitriser les processus et les opérations afin de réaliser ses objectifs.
Caractéristiques du Contrôle Interne •
• •
•
•
Le dispositif de contrôle interne doit prévoir: une organisation comportant une définition claire des responsabilités qui dispose des ressources et des compétences adéquats et s’appuyant sur des procédures, des systèmes d’information, des outils et des pratiques appropriés ; la diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à chacun d’exercer ses responsabilités ; un système visant à recenser et analyser les principaux risques identifiables au regard des objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces risques ; des activités de contrôle proportionnées aux enjeux propres à chaque processus et conçues pour réduire les risques susceptibles d’affecter la réalisation des objectifs de la société ; une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen régulier de son fonctionnement.
Caractéristiques du Contrôle Interne Le CI s’exerce au sein de l’Entreprise ou de l’Administration. ≠ Contrôle exercé par des structures externes à l’Organisation: - Inspection - Experts comptables et auditeurs externes. - structures de contrôles publics relevant des Ministères ou d’instances.
Caractéristiques du Contrôle Interne • Le CI est sous la responsabilité des dirigeants de l’entreprise ou de l’administration ( selon qu’il s’agisse d’une structure privée ou publique) . • Les dirigeants sont chargés de définir, de mettre en œuvre et de surveiller le dispositif le mieux adapté à la situation et à l’activité de l’entreprise. • Mais Le contrôle interne est l'affaire de tous, des organes de gouvernance à l'ensemble des collaborateurs de la société.
Evolution du CI Le Contrôle interne répond aux préoccupations des dirigeants de l’entreprise justifiés par l’existence d’ un environnement de mutation et l’avènement des enjeux nouveaux:
1- Le besoin des entreprises d’améliorer la transparence des activités sociales et économiques suite aux constats suivants: • La dérive des pratiques des entreprises due à sa complexité croissante : le laxisme de l'application des règles de gestion, l'oubli des règles de contrôle ou de sécurité, les fraudes internes, la dérive de la délégation de pouvoirs. • La montée des risques liée à la globalisation, à la dématérialisation des opérations, la financiarisation, ... • Le développement des systèmes d'information: des applications mal conçues ou insuffisamment protégées peuvent se traduire par des fragilités importantes.
Evolution du CI • Multiplication des textes et règlement faisant référence au Contrôle Interne suite aux scandales financiers qu’a connu les grandes entreprises multinationales dans les années 2000 comme les scandales financiers ENRON et WORLD COM. • Ces scandales ont conduit le législateur à mettre en place de nouvelles règles : la loi Sarbanes Oxley aux Etats-Unis . la loi de sécurité financière (LSF) en France. Des cadres de référence en contrôle interne instaurés par des Comités: Cadbury, Comité Turnbull, Comité de Bâle, La Commission COSO… En Tunisie: 1996 :La norme comptable générale NC 01 définit les règles générales relatives au contrôle interne et à l’organisation comptable des entreprises. Ces règles s'appliquent à l'ensemble des entreprises compte non tenu de la nature particulière de leurs activités. La loi n°2005-96 du 18 octobre 2005, relative au renforcement de la sécurité des relations financières, vient renforcer un dispositif règlementaire déjà élaboré.
Evolution du CI 2- Ces évolutions ont contribué à un élargissement de la nature et des formes du CI: Le CI désignait l'ensemble des procédures ayant pour objectif la lutte contre la fraude :
En 1948, le contrôle interne fut défini pour la première fois : "Le contrôle interne consiste en une organisation rationnelle de la comptabilité et du service comptable visant à prévenir, tout au moins à découvrir sans retard, les erreurs et les fraudes", En 1977, la publication aux États-Unis le « Foreign Corrupt Practices Act » (FCPA) exige que les entreprises mettent en place des programmes de contrôle interne afin de détecter les fraudes pour protéger leurs ressources . Le CI tend à assurer la sincérité des comptes des entreprises :
En 1985 la commission Treadway désigne le CI comme l’ensemble des sécurités destinés à lutter contre les fraudes dans l’information financière constatées dans les Bilans et les Comptes de Résultat des entreprises.
Evolution du CI Le CI : Naissance d’ Référentiel : - En 1992 une définition standard du contrôle interne a été crée par « the Committee Of Sponsoring Organizations of the Treadway Commission” (COSO) Cette commission a défini aussi défini un cadre cadre général de mise en place d'un système de contrôle interne et la manière dont il peut être renforcé et amélioré - En 2002, la Loi Sarbanes-Oxley, permet de renforcer ce cadre. Le CI a pour objectif de mettre en place une organisation plus efficace et plus performante : - En 2004 Le COSO 2 développe le cadre de référence du CI en proposant un cadre de référence pour la gestion des risques de l’entreprise. L’objectif étant de renforcer la maitrise des risques de l’entreprise à travers un processus d’identification des événements potentiels pouvant affecter l’organisation, de maîtrise des risques afin qu’ils soient dans les limites du « Risk Appetite ».
Les 5 âges du contrôle Interne Management des risques La maturité CI
Les premières poussées Les balbutiements Le degré O
Qualification de l’organisation
Absence . absence de procédures de CI
. procédures non exhaustives et non communiquées
. réflexion de tous sur les procédures
. des procédures formalisées et communiquées
. des procédures formalisées, mises à jour et communiquées: système animé . un système de contrôle opérationnel autant que financier
. la formalisation de la carte des risques
. une réflexion généralisée sur les risques
. Contrôle à l’initiative de chacun
. un système de contrôle réduit
. un système de contrôle organisé à partir d’informations financières
. Pas d’identification des risques
. des risques connus mais non formalisés
. une formalisation des principaux risques
. pas de fonction contrôle interne
. une fonction contrôle interne informelle entre les mains de « bénévoles »
. La fonction contrôle interne rattachée aux finances
. une fonction contrôle interne / contrôle de gestion rattachée à la DG
. des objectifs formalisés et suivis
. Formalisation, contractualisation d’objectifs opérationnels
. des opérationnels réfractaires au mot contrôle
« La gestion de crises »
. des objectifs opérationnels
« La culture orale »
Le champion
« La gestion orientée finance »
« La gestion contractuelle »
. un système de pilotage orienté vers l’autocontrôle
. Un contrôle de gestion en réseau
. Une veille permanente des services
« Le management des risques »
Le Dispositif du Contrôle Interne selon le Référentiel « COSO »
Définition proposée du CI “Définition du COSO (référentiel de contrôle interne américain) 2013 Le contrôle interne est un processus mis en œuvre par l'organe de direction (c'est-à-dire le Conseil d'Administration), les dirigeants et le personnel d'une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : • réalisation et optimisation des opérations, • fiabilité des informations financières, • respect des lois et réglementations en vigueur. »
Objectifs du Contrôle interne 1- Réalisation et optimisation des opérations
•
Il s’agit des objectifs liés aux opérations fixés en termes de rentabilité, de performances et de protection des ressources. Le qualificatif «opérationnel» n’est pas à opposer à la dimension «stratégique» mais renvoie aux objectifs métiers de l’entreprise. Cela signifie que: Les opérations effectuées par l'organisation doivent être ordonnées, efficientes et efficaces. Elles doivent être cohérentes par rapport à leurs missions. L'efficacité concerne la capacité d'une organisation à atteindre le but qu'elle s'est fixé ; L'efficience est la qualité de l'organisation, ou de chacune de ses parties, qui permet d'être efficace au moindre coût. Les opérations ont pour objectifs de sauvegarde les actifs contre le risque de vols, fraudes, improductivité, erreurs, ou résulter d'une mauvaise décision de gestion ou d'une faiblesse de contrôle interne.
•
Objectifs du Contrôle interne 2- Fiabilité des informations financières: • Ces objectifs touchent à la préparation d’états financiers publiés fiables et à la prévention de la falsification des informations financières publiées. • Ils désignent la mise à disposition d’informations financières fiables et conformes aux normes comptables applicables, ainsi que des informations nécessaires à la bonne gestion de l’entreprise. Le CI permet à la chaîne des informations d'être : • fiables et vérifiables ; • exhaustives ; • pertinentes; • disponibles.
Objectifs du Contrôle interne 3- Objectifs de conformité: • Ils portent sur le respect des lois et réglementations auxquelles l’organisation est soumise et qui couvrent plusieurs domaines, notamment la fiscalité, le droit du travail, le droit des sociétés, le droit commercial, la sécurité, l'environnement, etc.. • Ils désignent aussi la nécessité de faire respecter les instructions de la Direction à tous les niveaux de responsabilité.
Éléments du contrôle interne Pour pouvoir atteindre les objectifs du Contrôle interne, le référentiel COSO a défini 5 composantes (éléments) du Contrôle interne: • • • • •
ENVIRONNEMENT DU CONTROLE EVALUATION DES RISQUES ACTIVITES DE CONTROLE COMMUNICATION ET INFORMATION PILOTAGE
Éléments du contrôle interne 1ère composante : un environnement interne favorable à la maîtrise des risques L’environnement du contrôle est un élément très important de la culture d’une entreprise, puisqu’il détermine le niveau de sensibilisation du personnel aux besoins de contrôle. Il traduit la culture de l'organisation et qui doit être favorable pour que la mise en place d'un contrôle interne satisfaisant ne rencontre pas d'obstacles.
Il repose notamment sur : • une implication des responsables en termes d’intégrité et d’éthique, • le pilotage des activités, • une organisation appropriée (les différentes instances de gouvernance remplissent pleinement leur rôle), • une définition claire des responsabilités et des pouvoirs, • des procédures formalisées et diffusées. .
Éléments du contrôle interne 2 ème composante : une évaluation des risques afin de bien les identifier pour être en mesure de les maitriser. Elle comprend :
• Définition d’objectifs de façon suffisamment claire pour rendre possible l’identification et l’évaluation des risques susceptibles d’affecter leur réalisation • Identification des événements qui pourraient affecter la réalisation des objectifs. • Évaluation des risques: à travers l’analyse et la hiérarchisation des risques en fonction de leur impact en termes d’enjeux pour l’organisme. • Réponses aux risques: il s’agit pour la Direction de définir les différentes parades possibles. La réponse aux risques peut être soit par l’évitement, par la réduction, par la mutualisation ou par l’acceptation du risque.
Éléments du contrôle interne 3ème composante : des activités de contrôle qui comprennent les dispositifs mis en place pour maîtriser les risques de ne pas atteindre les objectifs fixés • Les activités de contrôle correspondent à l'ensemble des politiques et des procédures mises en place pour maîtriser les risques et réaliser les objectifs de l'organisation. • Pour être efficaces, les activités de contrôle doivent être: appropriées, fonctionner de manière cohérente, respecter un équilibre entre coût et bénéfices; être exhaustives, raisonnables directement liées aux objectifs du contrôle
Éléments du contrôle interne Elles sont de natures diverses : Les responsabilités à définir et l’obligation de rendre compte en matière d’application des politiques et des procédures; Un personnel compétent et qualifié à engager; les politiques et les procédures pour soutenir le déploiement des directives du management; Les mesures prises par le management pour analyser et suivre les performances réalisées et les plans d’actions correctives mis en œuvre; Les analyses de performances effectuées par tous les responsables fonctionnels ou opérationnels dans le cadre de la gestion des activités dont ils sont responsables; Les activités de contrôle liées au traitement des données visant, notamment à, vérifier l’exactitude / l’exhaustivité et l’autorisation des transactions; Les opérations de contrôle physique du patrimoine de l’entreprise; La séparation des tâches en vue d’une bonne répartition entre les employés.
Éléments du contrôle interne 4ème composante : la maîtrise de l’information et de la communication Elle recouvre : la qualité de l’information (contenu, délais de disponibilité, mise à jour, exactitude, accessibilité) nécessaire au contrôle interne; la qualité des systèmes d’information, stratégiques et intégrés aux opérations; la définition des règles et modalités de communication interne (implication du secrétaire général en matière de contrôle interne, bonne connaissance du dispositif de contrôle interne par les agents); la communication externe (information à l’extérieur de l’organisme sur la mise en œuvre de la démarche de contrôle interne); Une information et une communication bien circulée et optimisée.
Éléments du contrôle interne 5ème composante : le pilotage du contrôle interne Il repose sur : l’appropriation du contrôle interne par chaque responsable qui doit le conduire à définir, mettre en place, piloter les dispositifs de maîtrise des risques dans son périmètre de responsabilité ; une sensibilisation des responsables à la nature du contrôle interne (maîtrise des activités) et à ce qu’ils doivent faire pour le mettre en œuvre, de façon à permettre cette appropriation des processus d’actualisation (mise à jour) permanents des dispositifs de contrôle interne ; des dispositifs d’évaluation (internes continus et externes ponctuels, notamment par l’audit interne).
Lien entre les objectifs et les éléments du CI Un lien direct : • Les objectifs généraux représentent ce qu'une organisation s'efforce de réaliser. • Les composantes du contrôle interne représentent les instruments nécessaires à leur réalisation. La manière dont la direction met en œuvre le système de contrôle interne dépend d'un certain nombre de facteurs qui sont spécifiques à chaque organisation. Ces facteurs comprennent, notamment, la structure de l'organisation, le profil de risque, l'environnement opérationnel, la taille, la complexité, les activités et le degré de réglementation.
LE DISPOSITIF DE CONTRÔLE INTERNE SELON LE CUBE DE COSO Le cube COSO est divisé en 3 catégories d’objectifs x 5 composants du contrôle interne x n processus.
Un processus doit atteindre les trois objectifs et intégrer les cinq composants.
Le CI et le Management des Risques des entreprises Le cadre de gestion des risques du COSO 2 Report (2004) s'appuie sur le cadre de contrôle interne (COSO 1, 1992), corrige et complète le concept de contrôle interne en élargissant la réflexion sur un thème plus global de gestion des risques. • En englobant « the enterprise Risk Management » le contrôle interne vise à répondre aux besoins des entreprises et organisations en leur permettant d'évoluer vers un processus de management des risques plus développé. •
Le CI et le Management des Risques des entreprises La gestion des risques de l’entreprise est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, exploité pour l’élaboration de la stratégie et transversal à l’entreprise, destiné à • identifier les événements potentiels pouvant affecter l’organisation, • maîtriser les risques afin qu’ils soient dans les limites du « Risk Appetite (appétence au risque)» . • fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation.
LE CUBE DE COSO 2 Objectif stratégique ajouté
ERM
Les 3 lignes de défense • Un modèle européen d'organisation pour maîtriser les risques. ( Institut Français de l’’Audit et du contrôle interne(IFACI) et L'Association pour le management des risques et des assurances de l'entreprise (AMRAE). • Il a été adopté par le COSO en 2013.
Les 3 lignes de défense • La première ligne: concerne les responsables opérationnels en charge d'une maîtrise au quotidien. • La deuxième ligne: regroupe les fonctions supports et transverses, notamment le contrôle interne, le contrôle de gestion, la DRH, la DAF et la DSI. Ce niveau doit maîtriser les risques en gardant en tête une vision globale de l'entreprise. • La troisième ligne: est celle de l'audit interne. Cette dernière est dite de « contrôle périodique » : elle donne une assurance raisonnable sur la conformité et l'efficacité des pratiques internes.
Les 3 lignes de défense Les trois niveaux reportent à la direction générale, les deux derniers également au Conseil d'Administration et au Comité d'Audit. Par ailleurs, deux acteurs sont en marge mais restent importants : l'audit extérieur et les régulateurs.
Structuration du Dispositif du Contrôle Interne selon le modèle de 3 lignes de défense
C ONTROLE PERIODIQUE
3ÈME NIVEAU AUDIT INTERNE
Direction des Risques
CONTRÔLES SPÉCIALISÉS 2ÈME NIVEAU CONTRÔLES DU CONTRÔLE DE NIVEAU 1
Risques opérationnels et contrôle permanent PCA/Conformité/contrôle comptable
MANAGERS CONTRÔLE PERMANENT
1ER NIVEAU
Contrôles formalisés Contrôles identifiés dans les Procédures Contrôles des opérationnels et contrôles hiérarchiques AUTO CONTRÔLES
intégrés dans systèmes
OPERATIONNELS
Le Système de Contrôle Interne (SCI)
LE SCI • Le système de contrôle interne repose sur des politiques , des mesures, des méthodes et des procédures qui permettent de planifier le ou les dispositifs définis par l’entreprise, de les mettre en œuvre et d’évaluer les résultats obtenus afin de s’assurer du bon fonctionnement de l’organisation conformément aux objectifs fixés.
Planification du Projet • Toute entreprise souhaitant améliorer ses activités doit pouvoir mettre en place un ensemble de dispositifs organisés, formalisés et permanents qui puissent garantir son bon fonctionnement en vue d'atteindre les objectifs qu'elle s'est assignés. • L’élaboration et l’intégration d’un SCI dépendent de la grandeur et de la complexité de l’organisation ainsi que des risques encourus.
Planification du Projet Lancement du projet de CI: •
• • • •
•
Mettre en place un environnement de contrôle : Etape importante qui permet de créer et maintenir un SCI efficace. Il comprend notamment : code éthique, rôles et responsabilité des acteurs du CI, description des postes, la politique de délégation des responsabilités… Définir le contexte, la cause de la mise en place du SCI pour que cette mise en place soit mieux comprise et mieux prise en compte par le personnel. Déterminer quelles personnes seront les membres de l’équipe projet ainsi que leurs objectifs. Mettre en place un système d’information adapté aux besoins de l’entreprise. Définir la documentation du CI et les méthodes de suivi du projet : diagramme GANT, macro-planning
Valider le planning avec l’ensemble des acteurs impactés par le projet.
La mise en œuvre du SCI 1ème étape : Mise en place et modélisation des processus : • • •
Le processus: décrit les étapes à exécuter pour la réalisation d’une tâche. décrit les interactions entre les différentes activités et personne. Objectif: Permet de déceler l’impact de la suppression d’une étape ou d’une personne dans une chaîne de travail. • Faciliter l’information pour le personnel nouveau.
La mise en œuvre du SCI 2ème étape : Détermination des objectifs Pour chaque processus , fixer les objectifs permettant la réalisation des activités et leur suivi. 3ème étape: L’analyse et l’évaluation des risques • Recensement risques pour chaque processus, qu’ils soient financiers, humains, informatiques à travers l’élaboration d’une cartographie des risques et d’un plan d’action permettant de répertorier tous les risques importants de l’entreprise et d’établir des actions à mener, jusqu’à une échéance donnée, pour ainsi réduire les risques majeurs de l’entreprise.
La mise en œuvre du SCI 4ème étape: Rédaction des documents du CI :
•
•
La documentation est un moyen d’information et de compréhension du CI Elle permet de réduire les risques d’erreurs et améliorer le contrôle interne. Les types de documentation: La documentation permettant de décrire le CI: les diagrammes de flux, des manuels relatifs aux politiques et procédures , les grilles d’analyse des taches, l’organigramme fonctionnel, les processus.. La documentation permettant l’analyse du CI: le questionnaire du CI Mise à jour régulière de la documentation : La mise à jour des documents est justifiée par les multiples changements qui interviennent dans une entreprise.
Etapes de mise en place du SCI 1-Modélisation des processus
Processus 1
Processus 2
2- Définition des objectifs
3-Evaluation des risques
Processus 3
4- Activités de contrôle
Environnement de Contrôle Information et Communication
Processus 4
SCI
Courbe d’apprentissage du contrôle Interne Nature des risques
Stratégique
Opérationnel
Procédures & Financier
Détermination des Validation par la règles minimales de Direction Générale contrôles Mise en place d’un manuel de procédures Appréhension des risques clefs
Sensibilisation des Direction Opérationnelles
Appropriation du contrôle interne par les opérationnels Mise à jour volontaire des modes opératoires
Evaluation du système de contrôle interne • L'évaluation d'un système de Contrôle Interne est un processus inséparable du SCI qui permet d’assurer la pérennité du CI afin de mieux atteindre les objectifs de l’entreprise. • L’évaluation consiste à: Comprendre chacune des activités de l'organisation et chacun des éléments du Contrôle Interne faisant l'objet de cette évaluation, par le biais d‘examens théoriques et réelles du fonctionnement du système. Analyser la structure du système de Contrôle Interne et des résultats des tests effectués, afin de déterminer si le système permet d'obtenir l'assurance raisonnable quant à la réalisation des objectifs fixés.
Evaluation du SCI 1ère étape: Prise de connaissance • La prise de connaissance de l’activité se fait à travers la description des procédures . • L’interview, les questionnaires descriptifs et guides opératoires, les diagrammes de circulation sont des outils et des techniques utilisés pour la description des procédures.
Evaluation du SCI 2ème étape: Evaluation préliminaire des procédures : • Cette analyse permet de dégager les points forts et les points faibles du système de contrôle et de fournir une première appréciation pour l’évaluateur. • Parmi les méthodes d’analyse les plus utilisées sont Les questionnaires du contrôle interne .
Evaluation du SCI • 3ème étape: Evaluation de fonctionnement des procédures Les contrôles de permanence : contrôle positif Leur rôle étant de s’assurer que les points mis en avant lors de l’évaluation préliminaire sont appliqués d’une façon permanente au moyen de sondages. Les contrôles révélateurs : contrôle négatif Ils permettent de mettre en avant les erreurs responsables des faiblesses du système de contrôle en utilisant aussi souvent les sondages appelés sondages de dépistage.
Evaluation du SCI 4ème étape: Evaluation définitive des procédures • Elle est faite suite à ces différents contrôles. L’évaluateur est amené à distinguer les forces du système et les faiblesses , puis à analyser les faiblesses. • Cette analyse porte sur deux types d’anomalies : - les faiblesses de conception décèlent lors de l’évaluation primaire. - les faiblesses d’application résultant du non respect des procédures mises en place par l’entreprise.
Le rôle de l’auditeur interne dans l’évaluation du SCI • La vocation de l’audit interne est l’évaluation de l’efficacité des systèmes de contrôle interne. • Le travail de l’auditeur interne, en tant qu’ évaluateur de l’efficacité des systèmes de contrôle interne, doit s’appuyer sur l’existence d’un minimum de celui-ci, car s’il n y a ni procédures définies ni une répartition rationnelle des tâches et des fonctions, l’ auditeur n’ a aucun moyen de savoir si les instructions de la direction sont appliquées. • Dans la pratique, toute entreprise se dote, sinon d’un ensemble plus ou moins important de structures organisationnelles, de procédures et de systèmes de mesures, du moins d’un embryon de contrôle et de suivi basé sur quelques indicateurs.
Rôle de l’Audit Interne dans l’évaluation du SCI 14 – Contrôle interne et Audit interne . Missions / Métiers . Stratégie . Directives DG . Objectifs…
Objectifs . Organisme .Procédures .Profils de poste .Délégations .Outils de contrôles .…
?
?
. Loi
Audit interne
Organisation
? .Mise en œuvre des Pratiques procédures . Auto-contrôles . Contrôles …
Référentiels . Règlements externes . Directives ?
. Ethique .…
Les limites du Contrôle Interne • Le facteur humain Risque d'erreurs de conception, de jugement ou d'interprétation, de malentendus, de négligence, de la fatigue ou de la distraction, voire de manœuvres. Le personnel doit être clairement informé des objectifs réels du contrôle interne pour éviter la résistance au changement. La collusion entre deux ou plusieurs personnes peut déjouer le système de Contrôle Interne.( dissimuler une action, altérer les informations financières ou de gestion d'une manière qui ne puisse être détectée par le système).
Les limites du Contrôle Interne • Les contraintes financières le contrôle interne est un élément de sécurité dans l'entreprise, dont le coût peut s'analyser comme celui de l'assurance ; le contrôle interne est avant tout une meilleure répartition des tâches avant leur multiplication ; le contrôle interne doit être à la mesure du risque qu'il doit couvrir. On doit ainsi souligner que si le risque encouru est faible, la mise en place d'une procédure dont le coût serait supérieur au risque encouru deviendrait une faiblesse dans l'optique du rapport coût/efficacité.
Les limites du Contrôle Interne • L'attitude du management Le système de Contrôle Interne ne pouvant être plus efficace que les personnes responsables de son fonctionnement. Ceux-ci peuvent l’outrepasser dans le but soit d'en tirer profit personnellement soit d'améliorer la présentation de la situation financière de l'entreprise ou de dissimuler la nonconformité aux obligations légales. Un système de contrôle interne, aussi bien conçu ne peut fournir à la direction une assurance absolue quant à la réalisation des objectifs d'une organisation ou à sa pérennité, et ce à cause des limites et des risques liés à ces agissements.
Merci pour votre attention