Post on 04-Apr-2018
7/30/2019 Confpresse Controle Interne
1/44
Mettre en uvrele contrle interne
dans un contexterglementaire mouvantO en sont les entreprises ?Eric Dugelay
13 dcembre 2007
7/30/2019 Confpresse Controle Interne
2/44
1. Rappels sur lecontrle interne.
2.Le contexterglementaire.
3. Rsultats de nostravaux.
7/30/2019 Confpresse Controle Interne
3/44
3 2007 Deloitte Conseil
La dmarche de contrle interne est permanente
Toute dmarche de contrle interne doit tre initie par la Direction Gnrale de
lentreprise qui, en sappuyant sur une organisation interne et un dispositifappropri, a pour objectif de confirmer la matrise des processus et des risques
au sein de lentreprise
Vrification de lexistenceet de lefficacit
Auto-valuation
Tests de cheminement
Tests sur chantillon
Etc.
Diagnostic de lexistant
Auto-valuation
Inventaire des procdures
et des risques
Analyse de la conception
des contrles
Etc.
Organisation interne
Directions oprationnelles
Directions fonctionnelles
Audit Interne
Outils informatiques
Mthodologies
Etc.
Amlioration du dispositifet prennisation
Identification des plans daction
Actions correctrices
Evaluation suite correction
Harmonisation / Optimisation
7/30/2019 Confpresse Controle Interne
4/44
4 2007 Deloitte Conseil
De nombreux acteurs sont impliqus pour rpondre ladiversit des enjeux du contrle interne
Diverses Directions participent au dispositif de contrle interne et assistent la
Direction Gnrale identifier, valuer, optimiser et prniser un dispositif
efficace pour matriser les enjeux de lentreprise
DirectionGnraleDirection du
Contrle Interne
Audit Interne
DirectionFinancire
DirectionsOprationnelles
Risk
Management
DirectionInformatique
Dispositif de contrle interne
Renforcer lagouvernance
Matriser lesrisques
Clarifier lesresponsabilits
Fiabiliserlinfo financire
Optimiserles processus
Prvenirla fraude
Enjeux
7/30/2019 Confpresse Controle Interne
5/44
1. Rappels sur lecontrle interne.
2. Le contexterglementaire.
3. Rsultats de nostravaux.
7/30/2019 Confpresse Controle Interne
6/44
6 2007 Deloitte Conseil
Le contexte rglementaireLenvironnement franais
2003 2004 2005 2006 2007
LSF
CNCC
AMF
LSF Loi
Breton
AT
CNCC
NEP sur le
rapport CI
1ergroupe
de place
Lancementdu groupe
de place
RapportAMF sur
2003
RapportAMF sur
2004
Publicationdu
documentprincipal du
cadre derfrencepar l'IFACI
Travaux surle guide
d'application
Publication du documentpar l'AMF + consultation
publique
Rapport AMF sur2005 et
recommandationAMF sur le cadre
de rfrence
Transposition
ISA 315
7/30/2019 Confpresse Controle Interne
7/44
7/30/2019 Confpresse Controle Interne
8/448 2007 Deloitte Conseil
Le contexte rglementaireL'environnement international
EUROPE
US
29/06/08Transposition8e Directive
SOX :Year 2
Revisionde Turnbull
2004 2005 2006 2007 20082003
UK
12 /01/07Directive
transparence
05/09/08Transposition
4e et 7e Directive
AuditStandard
2
SOX :Year 1
Revision ducombined code
19/12Roundtable
PCAOB
Premiersrapports
FPI
Nouvellesguidances
SEC etrvision du
Standard 2
7/30/2019 Confpresse Controle Interne
9/449 2007 Deloitte Conseil
Le contexte rglementaireLes volutions venir
4me et 7me Directives du 14 juin 2006
Approche descriptive des systmes de contrle interneet de gestion des risques
() les socits faisant appel public lpargne fassentchaque anne une description desprincipalescaractristiques des systmes de contrle interneet de gestion des risques ()
8me Directive sur le contrle lgal descomptes du 17 mai 2006
Responsabilit du Comit dAudit
() Chaque entit d'intrt public doit tre dote d'uncomit d'audit .
()le comit d'audit est notamment charg desmissions suivantes:
a) suivi du processus d'laboration de l'informationfinancire;
b) suivi del'efficacit des systmes de contrleinterne, d'audit interne, le cas chant, et degestion des risques de la socit ()
29/06/08Transposition8e Directive
05/09/08Transposition
4e et 7e Directive
2008
7/30/2019 Confpresse Controle Interne
10/4410 2007 Deloitte Conseil
Objectifs et fonctionnement du groupe de place AMF
Groupe de place tabli sous lgide de l'AMF comportant :
Des reprsentants des entreprises, de lIFACI, des institutions comptables, despersonnes qualifies, de l'AMF,
Un guide d'application relatif au contrle interne de linformation comptable etfinancire
Objectifs :
Mettre un outil de rfrence la disposition des entreprises soumises la LSF
Contribuer une plus grande homognit dans les rapports du Prsident
Anticiper sur les 4me, 7me et 8me directives
Proposer un cadre compatible avec le COSO
Application :
Recommandation de lAMF le 22 janvier 2007 pour les exercices ouverts compter du 1er janvier 2007
7/30/2019 Confpresse Controle Interne
11/4411 2007 Deloitte Conseil
La LSF et le cadre de rfrence de lAMF, reprsentent uneopportunit relle pour les acteurs du contrle interne
Observationdes pratiques
de place
Approche de base Dmarche avance Meilleures pratiques
Contrle internetourn vers le pass
Contrle interne ancr
dans le prsentContrle interne
orient futur
2003 => 2006
Rdaction dun tat
des lieux succinct
sur le dispositif decontrle interne
Identification des
insuffisances du
dispositif de contrleinterne et proposition
dactions damlioration
Dploiement dune
approche de gestion
globale des risques
>2007 Niveau 1recenser lexistantet apprcier lapertinence
Niveau 2confirmer la ralitoprationnelle
Niveau 3complter etamliorer
7/30/2019 Confpresse Controle Interne
12/44
1. Rappels sur lecontrle interne.
2. Le contexterglementaire.
3. Rsultats de nostravaux.
7/30/2019 Confpresse Controle Interne
13/4413 2007 Deloitte Conseil
Enqute et exprience
Enqute publique lance par Deloitte en mai 2007 sur la fonction ContrleInterneauprs de lensemble des socits du SBF 120 lexception du secteur
banque/assurance, avec un bon niveau de reprsentativit :
taux de rponse de prs de 30%,
diversit des entreprises ayant rpondu (en termes de chiffre daffaires, deffectifs, de
secteurs dactivit ou de soumission aux rglementations internationales sur le contrle
interne),
Prs dun tiers (31,1%) des entreprises sondes sont cotes sur plusieurs places
financires. En particulier, 9 sur 31, soit 29% dentre elles sont listes au New York
Stock Exchange ou ltaient au moment de lenqute.
7/30/2019 Confpresse Controle Interne
14/4414 2007 Deloitte Conseil
Deux questions centrales
Est-ce que la fonction Contrle Interne existe en tant que telle et quel rlejoue-t-elle ?
Quelle est la place accorde par les entreprises la fonction Contrle Interne lorsqu'elle
existe en tant que telle?
Quel est son rayon d'action?
Quels sont les moyens dont elle dispose?
Quelles sont les interactions avec le Risk Management, le Contrle de Gestion et l'Audit
Interne?
O en sont les socits de la Place dans la mise en uvre dun dispositif de
contrle interne rpondant aux attentes de lAMF ?
7/30/2019 Confpresse Controle Interne
15/44
15 2007 Deloitte Conseil
Thmes
Fonction Contrle Interne et loi Sarbanes Oxley
Relations entre fonctions Audit interne et Contrle interne
Contrle interne et analyse des risques
Questionnaires dautovaluation
Evaluation du contrle interne
Prvention et dtection des fraudes
Quel rfrentiel interne ?
7/30/2019 Confpresse Controle Interne
16/44
16 2007 Deloitte Conseil
Fonction Contrle Interne et loi Sarbanes Oxley
7/30/2019 Confpresse Controle Interne
17/44
17 2007 Deloitte Conseil
La fonction Contrle Interne commencetout juste se dvelopper en dehors des socitssoumises Sarbanes Oxley o elle tait apparue 1/2
La charge de travail ayant dcoul de larticle 404 de Sox a induit les socitssoumises cette loi se doter dquipes de spcialistes du contrle interne.
Un peu plus de la moiti des socits (56%) ayant rpondu lenqute disposentaujourdhui dun dpartement Contrle Interne.
La moiti environ dentre elles ne sont pas soumises Sox
7/30/2019 Confpresse Controle Interne
18/44
18 2007 Deloitte Conseil
La fonction Contrle Interne commencetout juste se dvelopper en dehors des socitssoumises Sarbanes Oxley o elle tait apparue 2/2
Les fonctions Contrle Interne ddies ont t cres depuis trois ans ou moins
pour 77% des dpartements existant.
Ce calendrier est rapprocher de celui de la mise en application de la LSF et de
Sox en France
Source de cet histogramme etdes suivants :Enqute publique lance parDeloitte en mai 2007 sur lafonction Contrle Interne auprsde lensemble des socits du
SBF 120 lexception du secteur
banque/assurance
Il y a moins d1 an 17,1 %
Il y a 1 2 ans 17,1 %
Il y a 2 3 ans 42,9 %
Il y a plus de 3 ans 22,9 %
Quand votre dpartement de contrle interne a-t-il t mis en place ?
7/30/2019 Confpresse Controle Interne
19/44
19 2007 Deloitte Conseil
Fonctions Audit interne et Contrle interne
7/30/2019 Confpresse Controle Interne
20/44
20 2007 Deloitte Conseil
LAudit Interne reste le contrleur du contrle internemais a parfois aussi un rle de coordination de la fonctionContrle Interne 1/2
Prs de 97% des socits sondes ont une quipe dAudit Interne
de tailles relativement variables
Lactivit du dpartement Contrle Interne, lorsquil existe,
est coordonne par lAudit Interne dans 50% des cas
7/30/2019 Confpresse Controle Interne
21/44
21 2007 Deloitte Conseil
LAudit Interne reste le contrleur du contrle internemais a parfois aussi un rle de coordination de la fonctionContrle Interne 2/2
Ce dpartement nest audit par lAudit Interne que pour un tiers des participants.
Le dfaut dindpendance pouvant rsulter du point prcdent est susceptible de
gnrer une difficult auditer le dpartement Contrle Interne
Les missions de contrle interne reprsentent 25% environ des missions
effectues par lAudit Interne
Dans le spectre des missions dAudit interne, quel est le pourcentage
des missions ?
De contrle interne 25,1 %
DAudit Oprationnel 21,6 %
DAudit financier 19 %
15,6 %Conformit
Autres ( prciser) 11,5 %
Conseil 7,2 %
7/30/2019 Confpresse Controle Interne
22/44
22 2007 Deloitte Conseil
La vrification de la conformit est plus attenduede lAudit Interne que lassistanceou le conseil au Management
On note un retour une perception de lAudit Interne classique au sein des
socits o le service est peru comme un vrificateur de la conformit pour deux
tiers des participants
Quelle notion dcrit le mieux le rle du dpartement dAudit Interne dans la socit ?
Vrification de la conformit
Assistance au Management
Conseil au Management
10% 20% 30% 40% 50% 60% 70% 80% 90% 100 %
Pas du tout daccord Plutt daccordPlutt pas daccord Tout fait daccordNeutre
7/30/2019 Confpresse Controle Interne
23/44
23 2007 Deloitte Conseil
Contrle interne et analyse des risques
7/30/2019 Confpresse Controle Interne
24/44
24 2007 Deloitte Conseil
Les socits fondent en grande majorit leur plan dauditsur une analyse des risques
Comment est tabli le plan daudit ?
Selon un plan de rotation
Analyse des risques inhrents
Stratgie, mtier et processus
10% 20% 30% 40% 50% 60% 70% 80% 90% 100 %
Pas du tout daccord Plutt daccordPlutt pas daccord Tout fait daccordNeutre
7/30/2019 Confpresse Controle Interne
25/44
25 2007 Deloitte Conseil
Une large majorit de socits dploientune cartographie des risques
La grande majorit (84%) des entreprises ralisent une cartographie des risques
Le rapport 2006 de lAMF indiquait dj que plus de la moiti des socits sondes
cette poque avait recours la cartographie des risques
Cet outil constitue lune des composantes de lapproche propose par le cadre de
rfrence de lAMF
7/30/2019 Confpresse Controle Interne
26/44
26 2007 Deloitte Conseil
Gnralement annuelle,la cartographie des risques intresseau premier chef la Direction Gnrale
Pour grer les risques
identifis lors de la
cartographie, les
entreprises ont le plus
souvent recours des
outils sur mesure (67%)et non des progiciels
du march
Annuellement 50,9 %
Tous les 2 ans 18,9 %
Autres ( prciser) 30,2 %
A quelle frquence la cartographie est elle mise jour ?
Par qui les rsultats de la cartographie sont-ils suivis ?
Direction Gnrale 49,1 %
Comit dAudit 32,1 %
Autres ( prciser) 18,9 %
Conseil de surveillance) 0 %
7/30/2019 Confpresse Controle Interne
27/44
27 2007 Deloitte Conseil
La cartographie des risques sintresse lensemble des risques de lentreprise
Si la fonction Contrle Interne se concentre plus particulirement sur les aspects
financiers, les personnes charges du dploiement de la cartographie des risques
recensent lensemble des risques de lentreprise pour 71% des socits sondes
Quels sont les principaux types de risques identifis par la socit ?
Tous les risques de lentreprise 71,4 %
Oprationnels et Financiers 19 %
Autres ( prciser) 6,3 %
Oprationnels 3,2 %
7/30/2019 Confpresse Controle Interne
28/44
28 2007 Deloitte Conseil
Malgr limportance de la cartographie des risques,moins de la moiti des socitsdispose dune fonction Gestion des Risques
Un peu moins de la moiti des participants (43%) cite lexistence dune fonctionGestion des Risques ddie
Plus de deux tiers (68%) des socits soulignent le lien existant entre les
fonctions Contrle Interne, lorsquelle existe, et Gestion des Risques
7/30/2019 Confpresse Controle Interne
29/44
29 2007 Deloitte Conseil
Les questionnaires dautovaluation
7/30/2019 Confpresse Controle Interne
30/44
30 2007 Deloitte Conseil
Les questionnaires dauto-valuation du contrle interne sontlargement rpandus et dploys de manire pragmatique
Plus de deux tiers (71%) des socits affirment utiliser un questionnaire de
contrle interne
Le cadre de rfrence de lAMF prconise, en effet, lutilisation dun questionnaire relatif lanalyse et la matrise des risques
7/30/2019 Confpresse Controle Interne
31/44
31 2007 Deloitte Conseil
Les questionnaires dauto-valuation du contrle interne sontlargement rpandus et dploys de manire pragmatique
Les questionnaires sont de taille raisonnable, ce qui en facilite ladoption :
210 questions en moyenne
questionnaires courts (moins de 200 questions) utiliss par 60% des participants lenqute
Les questionnaires sont complts annuellement pour la grande majorit desparticipants (92%)
Combien de questions comportent votre questionnairedautovaluation du CI ?
Moins de 100 28,9 %
De 100 199 31,1 %
De 200 299 13,3 %
4,4 %De 300 399
De 400 499 13,3 %
500 et plus 8,9 %
7/30/2019 Confpresse Controle Interne
32/44
32 2007 Deloitte Conseil
Les trois axes du COSO sont quitablement abords dans lesquestionnaires
Le contrle interne comptable et financier est considr comme une priorit, ce
qui augure favorablement de la mise en place du guide dapplication de lAMFsur ce sujet
Quels sont les thmes abords dans les questionnaires de contrle interne ?
Qualit de linformation financire 65,6 %
Environnement de contrle 65,6 %
Conformit la rglementation 62,5 %
46,9 %Efficacit oprationnelle
Autres ( prciser) 12.5 %
Activits de Contrle
valuation des Risques
Con
formit
Fina
nce
Op
ratio
nnel
Pilotage
Information etCommunication
Activits de Contrle
valuation des Risques
Environnement deContrle
UnitA
UnitB
Activit1
Activit2
Activits de Contrle
valuation des Risques
Con
formit
Fina
nce
Op
ratio
nnel
Pilotage
Information etCommunication
Activits de Contrle
valuation des Risques
Environnement deContrle
UnitA
UnitB
Activit1
Activit2
7/30/2019 Confpresse Controle Interne
33/44
33 2007 Deloitte Conseil
Lanalyse des rponses aux questionnaires intressede nombreuses fonctions de lentreprise
Cinq fonctions sont cites par au moins un quart des personnes sondes comme
ayant une implication dans lanalyse des rsultats de lexercice dauto-valuation.
Cette analyse est ralise principalement par lAudit Interne (57%) et le Comit Audit
(46%)
Les questionnaires de contrle interne ne sont analyss par la fonction Contrle Interne
proprement dite que dans 25% des cas environ
Par qui sont suivis les rsultats ?
Audit interne 57,1 %
Comit dAudit 46 %
Direction Financire 34,9 %
30,2 %Direction Gnrale
Contrle Interne 25,4 %
Autres ( prciser) 12,7 %
Conseil de Surveillance 3,2 %
7/30/2019 Confpresse Controle Interne
34/44
7/30/2019 Confpresse Controle Interne
35/44
35 2007 Deloitte Conseil
57% des socits procdent une valuation de leur contrleinterne et plus du tiers de ces dernires en communiquent lesrsultats
Lvaluation du contrle interne est communique lextrieur pour environ 21%
des participants
Ce constat rvle la volont des entreprises de renforcer leur transparence vis--
vis des investisseurs et du march en gnral, et de suivre, dans ce sens, les
recommandations formules par lAMF dans son rapport 2006
Lanalyse du contrle interne dans la socit
Donne-t-elle lieu un plan
dactions ?76,2 %
Aboutit-elle une valuation,
mme non communique lextrieur57,1 %
Est-elle purement descriptive ? 25,4 %
20,6 %
Aboutit-elle une valuation
dont les rsultats sont communiqus
lextrieur ?
7/30/2019 Confpresse Controle Interne
36/44
7/30/2019 Confpresse Controle Interne
37/44
37 2007 Deloitte Conseil
Les acteurs du contrle interne doivent tre mme decontribuer la prvention et la dtection de la fraude, sujetsde proccupation identifis comme prioritaires
Plus de 87% des socits sondes reconnaissent mener des actionsen prvention de la fraude
Les infractions sont principalement dtectes grce des contrlesponctuels du management et des missions de lAudit Interne
Lutilisation des Lignes dAlerte Ethique commence voir le jour
Comment sont dtectes les fraudes ?
Contrle ponctuel du Management 27 %
Mission de lAudit Interne 26 %
Dnonciation 17 %
12 %Ligne dAlerte Ethique
Mission de lAudit Externe 11 %
Autres ( prciser) 6 %
7/30/2019 Confpresse Controle Interne
38/44
38 2007 Deloitte Conseil
Linvestigation de la fraude incombe traditionnellement lAudit Interne
LAudit Interne est galement au centre du processus anti-fraude en tant le plus
souvent impliqu dans les investigations (44% des cas environ).
Un peu moins dun quart des participants font appel un spcialiste de la fraude
Qui est en charge de linvestigation en cas de suspicion de fraude ?
LAudit Interne 43,6 %
Un spcialiste de la fraude 17,9 %
Le Management 17,9 %
10,3 %Autres ( prciser)
Les Ressources Humaines 10,3 %
7/30/2019 Confpresse Controle Interne
39/44
39 2007 Deloitte Conseil
Les programmes anti-fraude formaliss ne font pas recette endehors des socits tenues par Sox den dployer un
35% environ des socits nont quune raction ponctuelle, et non pas
systmatique, la suspicion de fraude
Seulement 21% des socits disposent de programmes anti-fraude formaliss
Quelle est lapproche fraude dans votre socit ?
Raction ponctuelle la suspicion 34,9 %
Ractivit systmatique la suspicion 30,2 %
Programmes anti-fraude formaliss 20,9 %
14 %Autres ( prciser)
7/30/2019 Confpresse Controle Interne
40/44
40 2007 Deloitte Conseil
Les lignes thiques, par contre, commencent se dvelopper,mais la communication directe avec le Management estprivilgie en cas de suspicion de fraude
Les outils mis disposition des employs pour signaler la fraude restent limits
Moins de la moiti des socits ont mis en place des lignes thiques spcifiques
(e-mail ou e-mail plus numro de tlphone)
Le canal dinformation le plus utilis est de loin la communication directe avec le
Management
Lorsquil constate une fraude, de quels outils dispose le salari pour informer le Management ?
Autres (par ex communication la hirarchie) 81,8 %
Email spcifique 41,9 %
Numro de tlphone spcifique 32,3 %
7/30/2019 Confpresse Controle Interne
41/44
41 2007 Deloitte Conseil
Quel rfrentiel interne ?
7/30/2019 Confpresse Controle Interne
42/44
42 2007 Deloitte Conseil
Le cadre de rfrence de lAMF commence dj sesubstituer celui du COSO
Plus des trois quart (78%) des socits participantes sappuient sur un rfrentiel
de contrle interne
Parmi ces socits, prs des deux tiers (63%) utilisent le COSO comme
rfrentiel de contrle interne et un peu moins dun tiers (29%) recourent dores et
dj au cadre de rfrence de lAMF
COSO 63,3 %
AMF 28,6 %
Interne 8,2 %
Autres ( prciser) 0,0 %
Sur quel rfrentiel votre socit sappuie-t-elle ?
7/30/2019 Confpresse Controle Interne
43/44
Deloitte Conseil Member ofDeloitte Touche Tohmatsu
C t t
7/30/2019 Confpresse Controle Interne
44/44
Eric DugelayAssocien charge du ple Risk ManagementDeloitte Conseil
edugelay@deloitte.fr
+ 33 (0) 1 55 61 54 13
Contacts
mailto:sallaire@deloitte.frmailto:sallaire@deloitte.fr