MODULE 1

LENVIRONNEMENT DE
LAUDIT INTERNE
1

PARTIE 1 LE CONCEPT DE
CONTRLE INTERNE

BON-MICHEL Batrice

Anne 2009-10

Un peu dhistoire

BON-MICHEL Batrice

Anne 2009-10

HISTORIQUE (1)
3

Au XIXme sicle, contrle simple qui prvaut, avec

de petites entreprises diriges par un employeur qui

supervise directement les conditions de la
production.
Au dbut du XXme sicle, les termes de contrle
interne oprationnel et de contrle interne
administratif apparaissent.

BON-MICHEL Batrice

Anne 2009-10

HISTORIQUE (2)
4

Krach de 1929

BON-MICHEL Batrice

Anne 2009-10

HISTORIQUE (1)
5

Aprs le krach de 1929, ncessit de rguler le

dveloppement des marchs financiers.

1934 : cration de la SEC (USA)

Securities Exchange Act (1934)

Mise en place dun certain nombre de lois afin de favoriser la
transparence des tats financiers des socits cotes.

1949 : Institute of Internal Auditors (IIA) fournit une

dfinition o il est fait rfrence au contrle interne qui :

comprend le plan de lorganisation

et toutes les mthodes et mesures qui permettent dassurer la
sauvegarde des actifs de lentreprise.

BON-MICHEL Batrice

Anne 2009-10

HISTORIQUE (3)
6

1958 : le Committee on Auditing Procedure (CAP) a

mis la SAP N29 qui distingue :

le contrle
comptable

le contrle
administratif

Vise sassurer de la
prservation des actifs et
de la fiabilit des tats
financiers
Vise sassurer de la
pertinence des processus
oprationnels.

Sous lgide de lAmerican Institute of Accountants, qui deviendra lAICPA. Le CAP

correspond lactuel Auditing Standards Board (ASB) cr en 1978.
1978 : the Financial Accounting Standards Board (FASB), devient en charge des rgles en
matire de mesure, de reporting e de prsentation des tats financiers.
BON-MICHEL Batrice
Anne 2009-10

HISTORIQUE (4)
7

1973 : SAS N1 (remplaant la nomenclature

SAP) propose des dfinitions du contrle

administratif et du contrle comptable.

Traduit le lien qui est fait entre contrle comptable

et contrle administratif en expliquant comment
certaines procdures et processus ddis aux
contrles comptables pouvaient servir les objectifs
de la direction et donc tre rattachs aux contrles
administratifs.

BON-MICHEL Batrice

Anne 2009-10

HISTORIQUE (5)
8

1977 : raction de la SEC aux affaires (notamment

Watergate) avec le Foreign Corrupt Practices

Act (FCPA) :

Loi qui rend illgal le fait de ne pas avoir de dispositif de

contrle interne adquate, savoir de ne pouvoir fournir
la relative assurance que les transactions sont ralises
en accord avec le management.

BON-MICHEL Batrice

Lien entre le dispositif et le risque

pnal
Anne 2009-10

HISTORIQUE (6)
9

1977 : LOrdre des experts comptables (FRA) dfinit le

contrle interne comme lensemble des scurits

contribuant la matrise de lentreprise.
1985 : Cration Treadway Commission (suite de
nouveaux scandales).
1987 : La Commission rend son rapport.

Une des conclusions du rapport tait

davancer que 50% des fraudes dcouvertes
dans les tats financiers taient dues des
dispositifs de contrle interne dficients.

BON-MICHEL Batrice

Anne 2009-10

HISTORIQUE (7)
10

On ne parle plus alors

de contrle
administratif ou de
contrle comptable : on
parle de contrle
interne.

Avant

BON-MICHEL Batrice

50
recommandations
pour fiabiliser les
tats financiers

Aprs
Anne 2009-10

HISTORIQUE (8)
11

1992 : Mise en place du COSO

Publication du Internal Control-Integrated Framework (ce

quon appelle galement Coso Report)

BON-MICHEL Batrice

Fiabilit
des tats
financiers

objectif

Efficacit
et
rentabilit

objectif

objectif

3 objectifs majeurs au contrle interne :

Conformit
vis--vis
des lois et
rglements

Anne 2009-10

HISTORIQUE (9)
12

4 concepts fondamentaux :
Cest un
processus

Concerne
tout le
monde

Dispositif
de CI

Fournit une
assurance
raisonnable

Permet la
ralisation des
objectifs

BON-MICHEL Batrice

Anne 2009-10

HISTORIQUE (10)
13

Et 5 composantes
Environnement

Contrles
oprationnels

pilotage

Information et
communication

Gestion des
risques

BON-MICHEL Batrice

Anne 2009-10

DEFINITION DU CONTRLE INTERNE (1)

14

Un processus mis en place par la Direction et le personnel

afin de fournir une assurance raisonnable[1] quant la

ralisation des objectifs pour les trois catgories dobjectifs
suivants : des objectifs oprationnels (ralit et rentabilit
des oprations), des objectifs en termes de reportings
financiers (fiabilit des tats financiers) et des objectifs de
conformit (conformit aux lois et rglements).(selon COSO)
[1] internal control is a process, effected by an entity (...) to provide reasonable
assurance regarding the achievement of objectives

BON-MICHEL Batrice

Anne 2009-10

DEFINITION DU CONTRLE INTERNE (3)

15

Selon la CNCC, le contrle interne est

lensemble des politiques et procdures mises en

uvre par la direction dune entit en vue de
sassurer, dans la mesure du possible, la gestion
rigoureuse et efficace de ses activits

BON-MICHEL Batrice

Anne 2009-10

DEFINITION DU CONTRLE INTERNE (4)

16

NB : En 2006, le COSO a publi the Internal Control Over Financial Reporting

Guidance for Smaller Public Companies (COSOs 2006 Guidance) pour les PME.
BON-MICHEL Batrice

Anne 2009-10

DEFINITION DU CONTRLE INTERNE (5)

17

BON-MICHEL Batrice

Anne 2009-10

LES 5 COMPOSANTES DETAILLEES DU CONTRLE

INTERNE SELON LE REFRENTIEL COSO (1)
18

Lenvironnement du contrle

11. Intgrit et sens thique

12. Les comptences
13. La culture de management
14. Lorganisation
15. La dfinition de lautorit et des responsabilits
16. La politique en matire de ressources humaines
17. La supervision
La gestion des risques
21. Lidentification des risques
22. Lanalyse des risques
23. Le pilotage des risques

BON-MICHEL Batrice

Anne 2009-10

LES 5 COMPOSANTES DETAILLEES DU CONTRLE

INTERNE SELON LE REFRENTIEL COSO (2)
19

Le contrle de lactivit

31. Lintgration des contrles la gestion des risques

32. Les contrles sur le systme dinformation
33. Les contrles oprationnels spcifiques lactivit
Linformation et la communication
41. Linformation
42. La communication
43. Les moyens de communication
Le pilotage
51. Le pilotage de lactivit au quotidien
52. Le reporting des dficiences dans le dispositif

BON-MICHEL Batrice

Anne 2009-10

DU COSO I AU COSO II
20

BON-MICHEL Batrice

Anne 2009-10

DU COSO I AU COSO II
21

BON-MICHEL Batrice

Anne 2009-10

DU COSO I AU COSO II
22

Identifier ses
objectifs

Identifier les
risques
associs

Hirarchiser
ces risques

Apporter
une rponse
: CI

Risques financiers
Risques difficilement prvisibles (cru, pandmie)
Risques stratgiques (de rputation, politiques, commerciaux)
Risques oprationnels (process, technologie, hommes)
BON-MICHEL Batrice

Anne 2009-10

COSO II : La prise en compte du risque comme lment

majeur (1)
23

Notion de Risk Appetite

Quels risques veut-on absolument viter ?

Quels risques sont inutiles ?
Quels risques est-on prt prendre pour profiter
de quelles opportunits ou conserver quel
avantage ?
BON-MICHEL Batrice

Anne 2009-10

COSO II : La prise en compte du risque comme

lment majeur (2)
24

Enterprise Risk Management Integrated

Framework
Enterprise risk management is a process, effected
by an entitys board of directors, management and
other personnel, applied in strategy setting and
across the enterprise, designed to identify potential
events that may affect the entity, and manage risk
to be within its risk appetite, to provide reasonable
assurance regarding the achievement of entity
objectives (extrait ERM sept.2004)
BON-MICHEL Batrice

Anne 2009-10

COSO II : La prise en compte du risque comme

lment majeur (3)
25

De nouveaux concepts
Lala moral (effet pervers) : physique ou moral (li
asymtrie dinformation)
Hedging : position contraire pour couvrir le risque
Assurance : change dune prime contre le risque dune forte
perte (risque dadverse selection)
Portfolio effect : permet dvaluer la rentabilit dun projet au
regard du risque = cart entre valeur actuel net du nouveau
projet et le risque identifi
Risk mitigation : moyens de rduction du risque
Residual risk = total risk risk mitigation

BON-MICHEL Batrice

Anne 2009-10

COSO II : La prise en compte du risque comme

lment majeur (3)
26

Trois types dapproche possibles

Par lorganisation/secteur
Par les risques majeurs de lentreprise (financiers )
Par le processus de gestion des risques (identification, mesure,
gestion et pilotage)
Une organisation ddie
Un responsable
Une vision transversale
Formalisation et communication
Pilotage au regard des objectifs

BON-MICHEL Batrice

Anne 2009-10

COSO III : LIMPORTANCE DU PILOTAGE

27

Importance du pilotage
Pilotage ne veut pas dire check list de contrle !

BON-MICHEL Batrice

Anne 2009-10

COSO III : LIMPORTANCE DU PILOTAGE

28
Tone from the top :
organisation,
tolrance aux risques

Communication des
vnements
significatifs

Ractions/Actions

BON-MICHEL Batrice

Dclinaison au
niveau du
management,
responsabilisation

Dispositif de
dtection des
anomalies

Anne 2009-10

LES LIMITES DU CONTRLE INTERNE

29

La raisonnable assurance (et non pas lassurance totale)

Le jugement
Les ruptures dans la chane des contrles
Les drogations du management aux principes de contrle

dfinis
La complicit
Larbitrage entre cot du contrle et bnfice attendu

BON-MICHEL Batrice

Anne 2009-10

LE MODELE CoCo (1)

30

The Canadian Institute of Chartered Accountants

(CICA) a recens 20 critres[1] pour procder

lvaluation dun dispositif de contrle. Le terme
contrle prend un sens plus large que le seul contrle
sur les tats financiers.
[1] Criteria of Control dnomm Coco

BON-MICHEL Batrice

Anne 2009-10

LE MODELE CoCo (2)

31

LES OBJECTIFS DU CI
La ralit et la rentabilit des oprations,
La fiabilit des reportings internes et externes,
La conformit avec les lois, rglements et directives
internes.
Coso et Coco mettent laccent sur soft control (contrles
informels tels lthique) et hard control
(contrle/conformit-procdures )

BON-MICHEL Batrice

Anne 2009-10

LE MODELE CoCo (3)

32

LES FACTEURS DE SUCCES

Lintention (objectifs, sens de lentreprise, politique)
Lengagement (thique, autorit, responsabilit, confiance)
La facult (utilisation des comptences, des outils)
Le pilotage (mise en uvre) : surveillance et apprentissage
La comptence (connaissance, outils, communication,
information, intgration efficiente des contrles).

BON-MICHEL Batrice

Anne 2009-10

LE MODELE CoCo (4)

33

DES IDEES FORTES :

Rle des comptences

Lien entre pilotage et
apprentissage
Notion dorganisation et
dobjectifs
BON-MICHEL Batrice

Anne 2009-10

LE MODELE CoCo (5)

34

Dautres rfrentiels :

Cadbury Report (UK, 1992) = CI, fraude,

audit Gouvernance
Turnbull Model (UK, 1998) = Combined
Code for corporate gouvernance
King Report (South Africa, 1994) =
responsabilit directeur/CI

BON-MICHEL Batrice

Anne 2009-10

SARBANES OXLEY ACT (1)

35

Juillet 2002 : Sarbanes Oxley Act : le congrs amricain a

souhait renforcer la rglementation et encadrer la fonction

dauditeurs. La responsabilit de la Direction est raffirme en ce qui concerne la mise en place, lvaluation et
le pilotage du dispositif de contrle interne (suite de
nouveaux scandales dont ENRON).

BON-MICHEL Batrice

Anne 2009-10

LSF ET CONTROLE INTERNE (1)

36

Dans le mme esprit, la France a adopt la loi N2003-

706 en aot 2003 dite de Scurit Financire (LSF) qui

assujettie toutes les socits anonymes de nouvelles
mesures dinformation.

BON-MICHEL Batrice

Anne 2009-10

LSF ET CONTROLE INTERNE (2)

37

Pour les socits anonymes ayant leur sige social en

France faisant appel public lpargne :

Obligation pour le conseil de rendre un rapport annex
au rapport annuel sur le dispositif de contrle interne
mise en place par la socit.
Indiquer les limites ventuelles apportes aux pouvoirs
du Directeur Gnral.

BON-MICHEL Batrice

Anne 2009-10

LSF ET CONTRLE INTERNE (3)

38

En ce sens, la LSF complte le rapport Bouton en

demandant davoir une approche qualitative en termes
notamment de procdures et dapprciation du dispositif.
- Le prsident est responsable de ce rapport.
- Les CAC mettent une opinion sur ce rapport.

Lintrt dun rfrentiel de

contrle interne en France : le
rfrentiel AMF

BON-MICHEL Batrice

Anne 2009-10

LE REFERENTIEL DE CONTRLE AMF(1)

39

Le rfrentiel de lAMF : mettre en place un cadre de

rfrence pour les socits faisant appel public

lpargne (mai 2006):

Le contrle interne est un dispositif de la socit, dfini et mis en

oeuvre sous sa responsabilit, qui vise assurer :
La conformit aux lois et rglements
Lapplication des instructions et des orientations fixes par la
Direction Gnrale ou le Directoire
Le bon fonctionnement des processus internes de la socit,
notamment ceux concourant la sauvegarde de ses actifs
La fiabilit des informations financires.

et dune faon gnrale, contribue la matrise

de ses activits, lefficacit de ses oprations
et lutilisation efficiente de ses ressources.
BON-MICHEL Batrice

Anne 2009-10

QUIZZ
40

1. Le droit dalerte peut amliorer la

dontologie de lentreprise et surtout tre

en phase avec la section 301 de la SOX.
Quel lment nest pas un lment du
programme dalerte ?
1.
2.
3.
4.

couter les proccupations des salaris

Amliorer la communication interne
Collecter des informations sur les problmes urgents
Amliorer la communication externe

BON-MICHEL Batrice

Anne 2009-10

QUIZZ
41

Lobjectif du dispositif de contrle mis en place,

cest dapporter une assurance raisonnable :

1.

1.
2.
3.

4.

Que les buts et objectifs de l'organisation seront atteints de

manire efficace et conomique.
Quil ny aura pas de conflits dintrt avec des salaris qui
viendraient faire obstacle la ralisation des objectifs.
Que les recommandations de laudit interne en terme de
performance sont mises en oeuvre de manire efficiente et
conomique.
Que les processus de planification, d'organisation, et de
direction sont correctement valus.

BON-MICHEL Batrice

Anne 2009-10

QUIZZ
42

Le management a un rle essentiel dans le

dispositif de contrle. Laquelle des actions
suivantes du management fait partie des objectifs
du contrle interne ?

1.

1.
2.
3.
4.

Suivre lefficience et lefficacit des objectifs de son service

Mettre en place un manuel des politiques organisationnelles
Mettre en place un service daudit interne
Raliser des formations en contrle interne de ses quipes

BON-MICHEL Batrice

Anne 2009-10

UN DISPOSITIF DE CONTRLE EFFICACE ? (1)

43

La dfinition des moyens :

Lorganisation
!!!

Le titre dune fonction ne veut pas forcment dire la

responsabilit

Les directives
Les procdures
Le personnel
La comptabilit
La budgtisation
La communication financire

BON-MICHEL Batrice

Anne 2009-10

UN DISPOSITIF DE CONTRLE EFFICACE ? (2)

44

Un dispositif efficace doit tre :

conomique
Significatif (mesurer performance dans domaines
importants)
Appropri (reflter les vnements quil mesure)
cohrent
Opportun (attention aux informations obsoltes)
Simple (comprhensible par lutilisateur)
Oprationnel (pertinent)

BON-MICHEL Batrice

Anne 2009-10

UN DISPOSITIF DE CONTRLE EFFICACE ? (3)

45

Facteurs influenant le dispositif :

Le sens thique et le sens des valeurs
Les comptences
Le comit de direction et le comit daudit
La philosophie de gestion et le style de management
La structure organisationnelle
La dfinition de lautorit et des responsabilits
La gestion des ressources humaines.

BON-MICHEL Batrice

Anne 2009-10

LIEN ORGANISATION /CONTRLE (1)

46

Organisation de grande taille :

Les tches sont complexes et varies.
Les zones de travail sont disperses gographiquement.
Les problmes sont souvent rsolus par la hirarchie.
Linformation circule lentement de la base vers le sommet.

Dans ce cas, les besoins de contrle et de coordination

sont importants et critiques pour assurer la cohsion
de lensemble.

BON-MICHEL Batrice

Anne 2009-10

LIEN ORGANISATION /CONTRLE (2)

47

Caractristiques dune organisation de petite taille :

Les tches ncessitent peu de contrle et de management.
Les employs doivent tre capables de travailler avec peu
ou pas de supervision.
Le processus de dcision est plus rapide et plus efficace.
Linformation circule rapidement du bas vers le sommet.

Dans ce cas, o souvent le dirigeant assure les

fonctions de production, de commercial et
sous-traite souvent la partie financire
un cabinet dexpertise comptable, le besoin de
formalisation des procdures est plus faible.
BON-MICHEL Batrice

Anne 2009-10

LIEN ORGANISATION /CONTRLE (2)

48

Caractristiques dune organisation bureaucratique :

Division du travail.
Hirarchie top-down.
Importance des rgles formelles.
Impersonnalit.
Des objectifs forts de promotion interne.

Accent sur lorganisation plus que les hommes

Productivit
Convient aux environnements stables
Division du travail convient sur les tches spcialises et
rptitives

BON-MICHEL Batrice

Anne 2009-10

LIEN ORGANISATION /CONTRLE (2)

49

volution vers les thories comportementales

Prise en compte de lindividu
Notion de capital immatriel
Organisation innovatrice : en rseau
Organisation divisionnalise (ex. banque)

BON-MICHEL Batrice

Anne 2009-10

LIEN ORGANISATION /CONTRLE (2)

50

Organisation verticale
Beaucoup de niveaux hirarchiques
Tches varies et complexes
Communication plus longue

Eventail de
contrle faible

BON-MICHEL Batrice

Anne 2009-10

LIEN ORGANISATION /CONTRLE (2)

51
Organisation horizontale = structure plate

Moins de direction et de contrles

Capacit des employs travailler avec moins de contrle
Processus dcisionnel plus rapide

BON-MICHEL Batrice

Anne 2009-10

LIEN ORGANISATION /CONTRLE (2)

52

Q1 un manager qui supervise pour le mme travail des

salaris dont les tches sont rptitives et simples devrait
tre capable de superviser
Un nombre limit de personnes
Seulement quelques personnes (narrow span of control)
Un grand nombre de salari (wider span of control)
Moins demploys que sils taient disperss
gographiquement

BON-MICHEL Batrice

Anne 2009-10

TYPOLOGIE DES CONTROLES (1)

53

Les contrles peuvent tre de trois types :

Pr-contrle (pro-actif) = contrle prventif
Contrles courants (au fil de leau) = contrle continu
Post-contrle (contrle ractif) = contrle rtro-actif

Planification et contrle se regroupent

Budgets, graphiques, mthode PERT (ordonnancement
des tches)
Contrles qualitatifs/quantitatifs

BON-MICHEL Batrice

Anne 2009-10

TYPOLOGIE DES CONTROLES (2)

54

Les contrles dirigs :

Cas des contrles effectus par laudit interne pour
obtenir les certifications ISO. Cela inclut les directives,
notes, circulaires vers une professionnalisation
Les contrles prventifs :
Visent viter la survenance de problmes (contrle
prventif sur les produits, contrle automatique de
cohrence ). La sparation des fonctions fait partie des
contrles prventifs.

BON-MICHEL Batrice

Anne 2009-10

TYPOLOGIE DES CONTROLES (3)

55

Les contrles de dtection :

Permettent de dtecter les probabilits de survenance derreurs

(exemple : rconciliation bancaire, inventaires physiques)

Les contrles correctifs :

Mis en place aprs la dtection dune anomalie ou erreur (mise en place

dune nouvelle procdure par exemple).

Les contrles manuels :

Exemples : le budget, les prvisions, les procdures, les reportings

Les contrles informatiques

BON-MICHEL Batrice

Anne 2009-10

TYPOLOGIE DES CONTROLES(4)

56

Contrle
prventif proactif

Contrle de
dtection
(investigation)

Contrle ractif

Procdures
Sparation des
fonctions
Planning
Organigramme
Contrle
informatique
Double validation

Contrle des
paramtres
Rapprochement
des comptes
Tests
Contrle de
cohrence

Correction
automatique
Rapports sur les
erreurs, incidents
Rapports daudit
Technique de MAJ
automatique des
applicatifs

BON-MICHEL Batrice

Anne 2009-10

CONCLUSION
57

1.

Les contrles peuvent tre classs d'aprs la fonction

qu'ils doivent remplir : ils peuvent tre dtectifs,
prventifs ou directifs. Lequel des contrles suivants est
directif ?
1.
Des rapprochements mensuels des relevs bancaires.
2. La double signature pour tous les dcaissements
dpassant un certain montant.
3. Lenregistrement de toutes les transactions le jour
mme o elles sont effectues.
4. L'exigence que tous les membres de l'audit interne
soient des auditeurs certifis.

BON-MICHEL Batrice

Anne 2009-10

CONCLUSION
58
1.

2.

3.

4.

Des

rapprochements mensuels des relevs bancaires =

dtectif
La double signature pour tous les dcaissements
dpassant un certain montant = prventif
Lenregistrement de toutes les transactions le jour
mme o elles sont effectues = prventif
L'exigence que tous les membres de l'audit interne
soient des auditeurs certifis = dclaratif
(professionnalisation)

BON-MICHEL Batrice

Anne 2009-10

CONCLUSION
59

Le contrle ne se rsume pas des procdures ou une

quipe ddie.
Le contrle est laffaire de chacun au sein de lentreprise.
Il contribue la ralisation des objectifs de lentreprise.

BON-MICHEL Batrice

Anne 2009-10

BIBLIOGRAPHIE
60

Quelques sites internet :

IFACI
http://www.ifaci.com
Sarbanes-oxley
http://www.findlaw.com
COSO
http://www.coso.org
Loi Scurit Financire
http://www.legifrance.gouv.fr

Quelques ouvrages :

HAMZAOUI M. (2005), Gestion des risques dentreprise et contrle interne,

Edition Village Mondial Pearson.
PIGE B. (2003), Audit et contrle interne, Edition EMS.
RENARD J. (2005), Pratique de laudit interne, Edition IFACI.
ROOT J.S. (1998), Beyond COSO, Edition John Wiley & Sons.

BON-MICHEL Batrice

Anne 2009-10

FICHIERS DISPONIBLES SUR INTRANET CNAM

61

Guide de contrle interne AMF

Guide du COSO III
Rapport AMF 2008 sur Gouvernance dentreprise et

contrle interne

BON-MICHEL Batrice

Anne 2009-10

Annexe : dtails de la SOX

SECTION

62
CONTENU MAJEUR

Section 301
Comit daudit

Rle de superviseur de laudit externe.

Indpendance de ses membres,
Rdiger des procdures relatives aux traitements des
rclamations dordre comptables ou financires (notion de
whistleblower section 301-4).
Possibilit dengager des consultants.
Le responsable de laudit interne est un des intervenants
majeurs du Comit. A ce titre, il sera impliqu dans la
rdaction de la charte du comit daudit et dans la
rdaction des procdures relatives la responsabilit
de ce comit.

Section 302
Les CEO et CFO doivent certifier lexactitude des tats
financiers et lefficacit des contrles internes de diffusion de
linformation

Evaluer/renforcer les procdures de contrle de linformation

publie
Evaluation tous les trimestres de lefficacit des contrles,
Prciser tout changement dans le dispositif de contrle,
Rapporter au comit daudit et aux auditeurs externes tout
acte frauduleux, insuffisance des contrles et procdures,
Etablir et mettre en avant une culture de lintgrit.
Mise en place dun comit compos de la direction et des
personnes concernes par les tats financiers pour examiner
avec attention ces tats.
Lauditeur joue un rle essentiel dans ce processus
dvaluation.

BON-MICHEL Batrice

Anne 2009-10

SECTIONS

CONTENU

Section 404
Recommandations sur le contenu du rapport annuel

. Le rapport doit contenir linformation de la

responsabilit du management quant ladquation
du dispositif de contrle sur les reportings financiers.
. A la fin de lanne fiscale, le rapport doit contenir une
valuation de la pertinence du dispositif de contrle
sur les tats financiers.
. Attestation galement par les auditeurs externes.
Lauditeur interne fournira notamment toutes les
preuves de ces diffrentes assertions. Le recours au
questionnaire dauto-valuation est une manire de
rpondre ces exigences.[

63

Section 406 et 806

Etablir un code de dontologie destin aux cadres
suprieurs afin de garantir scurit et discrtion aux
dnonciateurs

Code de dontologie,
Promouvoir un comportement thique,
Protection des dnonciateurs

Section 409
La SEC doit rguler la diffusion en temps rel de toute
information considre comme critique.

Les besoins en reporting selon une frquence de plus

en plus forte mettent la pression sur le contrle de
linformation et la rduction des dlais de clture.

Section 802
Non respect des procdures de conservation des
pices incluant la garantie de non destruction,
falsification ou altration de documents et considr
comme un dlit

Amliorer la gestion documentaire et les pratiques

darchivage,
Promouvoir le dveloppement dune culture thique.

BON-MICHEL Batrice

Anne 2009-10

64

SECTIONS

CONTENU

Responsabilit du management

Self-assessment = soft
evaluation of SOX
Analyse et test des hard control
Croiser deux dispositifs : le
contrle du dispositif de contrle
et la cartographie des risques
(audit)
Classification des contrles en :
non fiable/informel/standard/
pilot/optimis

BON-MICHEL Batrice

Anne 2009-10