Audit externe et contrôle interne

1 - Définition du contrôle interne

 Le contrôle Interne d’une activité est le dispositif de protection

contre les risques de toute nature qui pèsent sur une activité
• Gâchis de ressources
• Investissements injustifiés
• Pertes d’opportunités
• Risques inacceptables par les parties prenantes

 Le contrôle Interne est un ensemble de dispositifs mis en œuvre

par les responsables de tous les niveaux pour maîtriser le
fonctionnement de leurs activités

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
2 – Les objectifs du dispositif de maîtrise d’activité d’une entreprise (1)

 Assurer la protection du patrimoine de l’entreprise

• Eviter la perte des ressources
• Eviter les manques à gagner

 Assurer la qualité et la fiabilité de l’information financière

• En interne (performance, budget…)
• En externe (collectivités, tiers,…)

 Identifier, apprécier, prévenir et contrôler les risques

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
2 – Les objectifs du dispositif de maîtrise d’activité d’une entreprise (2)

 Respecter la réglementation et les politiques du groupe

• Loi et règlements: environnement de conformité
• Politique groupe: investissements, maîtrise des frais, impayés, qualité,
éthique etc.

 Promouvoir l’efficacité du fonctionnement de l’entreprise

• L’intégration de contrôles amène généralement d’importantes répercussions
sur la limitations des coûts et le délai de réponse aux changements de
situation
• L’efficience par rapport aux attentes de qualité (certifications, ISO,…)

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
3 – Composantes d’un risque
Probabilité * Impact de l’évènement
Elevée
Probabilité

Modérée
Faible

Faible Modéré Elevé

Impact
Professeur: Dr Gérard Valin
 Audit externe et contrôle interne
4 – Facteurs de probabilité d’un risque

Ce sont des repères qui conditionnent la probabilité

de survenance d’un risque

• Pression concurrentielle • Complexité, sensibilité des informations

• Rapide évolution technologique
• Refonte du système d’information
• Mode de commercialisation
• Réputation • Survenance d’un risque important
• Changement récent d’Organisation
• Opinion du dernier Audit
• Pression environnementale
• Choix technologiques • Ancienneté du dernier Audit

Liste non exhaustive…

Professeur: Dr Gérard Valin
 Audit externe et contrôle interne
5 – Critères d’impact d’un risque (1)
Ce sont les termes dans lesquels on exprime l’impact d’un risque (à
distinguer par partie prenante)

CRITERES ECHELLE
D'IMPACT SIGNIFICATIF TRES SIGNIFICATIF CRITIQUE
. Impact négatif sur CA ou marge d'un . Impact négatif sur CA ou marge d'un
montant supérieur à MEUR. 2 et inférieur à montant supérieur à MEUR. 10 et inférieur à . Impact négatif sur CA ou marge d'un
Financier MEUR. 10 MEUR. 15 montant supérieur à MEUR. 15
. Audit externe à identifié quelques points . Audit externe à identifié quelques points . Réserves de la part des auditeurs externes
d'audit d'audit importants
Capacité . Difficulté pour produire ou expédier des . Difficulté pour produire ou expédier des
. Problème mineur pour produire ou
production et produits aux clients conformément à certains produits aux clients conformément à la
expédier des produits aux clients
délai de engagements pluspart des engagements
. Léger retard de production
livraison . Retard de production important . Arrêt de la production

. Pas de réduction dans les litiges clients . Légère augmentation des litiges clients . Augmentation importante des litiges clients
Qualité service
. Retours clients augmentent jusqu'à X % . Retours clients augmentent de X à X % . Retours clients augmentent de plus de X %

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
5 – Critères d’impact d’un risque (2)
Ce sont les termes dans lesquels on exprime l’impact d’un risque (à
distinguer par partie prenante)

CRITERES ECHELLE
D'IMPACT SIGNIFICATIF TRES SIGNIFICATIF CRITIQUE
Retard mineur dans la mise en place des Mise en place de systèmes à l'exception de Mise en place de systèmes sans les
Technologie
innovations technologiques (e-business, etc.) certaines fonctionnalités principales fonctionnalités

Forte augmentation du nombre de jours de

Stagnation du nombre de jours de grève Augmentation du nombre de jours de grève grève
Social
Stagnation de l'absentéisme / motivations Augmentation de l'absentéisme / implications Forte augmentation de l'absentéisme /
désintérêt
Commercial Parts de marché en stagnation Pas de parts de marché

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
6 – Le contrôle interne

De nouveaux enjeux

Un référentiel actualisé

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
7 – L’environnement actuel (1)

Le contrôle interne: un concept ancien

 Pour les entreprises

• Un existant incontestable
• Qui montre un élargissement de la nature et des formes du contrôle

 Pour les auditeurs

• Un référentiel de plus de 25 ans dans la plupart des cas
• Une expérience et des outils à moderniser

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
7 – L’environnement actuel (2)

De nouveaux enjeux
 Un monde de la communication en temps réel

 Un environnement évolutif et global

 Des risques accrus en nombre et importance

 Des attentes renforcées des parties prenantes et les exigences du

Gouvernement d’entreprise

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
7 – L’environnement actuel (3)

Des développements récents d’origines

 Etats – Unis: le COSO

 Royaume – Uni: le Comité Cadbury

 Canada: Le CoCo

 France: - la Nouvelle Pratique du Contrôle interne

- des réglementations sectorielles

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
8 – Composantes du contrôle interne

Information et communication
 Systèmes d’information permettant de disposer et d’échanger des
données utiles à la conduite et au contrôle des activités

 Qualité: exactitude, pertinence et disponibilité des informations

chiffrées

 Cohérence des informations fournies par les différents systèmes

 Communications internes et externes cohérentes

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
9 – Définition du contrôle interne

Définition du COSO
 Processus mis en œuvre par les dirigeants et le personnel
d’une organisation, à quelque niveau que ce soit

 Destiné à leur donner en permanence une assurance

raisonnable quant à la réalisation des objectifs de
l’organisation

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
10 – Les acteurs du contrôle interne

A l’intérieur de l’entreprise Certains tiers

• Technostructure • Législateurs, autorités de tutelle

• Le conseil d’administration
• Les clients, fournisseurs, banquiers
• Le comité d’audit
• L’encadrement
• Les auditeurs externes
• Les membres du personnel
• Les auditeurs internes • Les créanciers financiers

Liste non exhaustive…

Professeur: Dr Gérard Valin
 Audit externe et contrôle interne
11 – Définition du contrôle interne

3 catégories d’objectifs
 Optimisation de l’utilisation des ressources (Efficacité et
efficience de l’exploitation)

 Fiabilité des états financiers publiés et non publiés

 Respects de lois et réglementations (conformité)

 Cohérence de la communication financière et sociale

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
12 – Composantes principales du contrôle interne

IN
I ON FO
RM
A T Pilotage
I C AT
U N IO
M N
M Activités de CO
CO M
contrôle M
I ON UN
A T IC
M EVALUATION DES AT
O R RISQUES IO
F N
I N

ENVIRONNEMENT DE CONTROLE

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
13 – Evolution du contrôle interne à partir des années 2000

D’une vision financière vers une approche opérationnelle et stratégique

des risques, tournée vers la recherche d’opportunités

Stratégique

Opérationnel

Focalisation
Financier classique du
risque

Menaces Opportunités
Professeur: Dr Gérard Valin
 Audit externe et contrôle interne
14 – Contrôle interne et Audit interne

. Missions / Métiers
Objectifs . Stratégie
. Directives DG
. Objectifs…
. Organisme ? ?
.
Procédures . Loi
. Organisation Audit Référentiels
.
Profils de poste interne externes Règlements
. .
Délégations Directives
? ?
. Outils de . Ethique
contrôles .…
. Mise en oeuvre des
.… Pratiques
procédures
. Auto-contrôles
. Contrôles
.…

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
15 – L’Audit interne et les autres fonctions

Le dispositif de maîtrise d’une activité suppose une répartition claire des

responsabilités des différents acteurs
Qui ? Opérationnels Auditeurs Internes Contrôle de Gestion Commissaires aux
Comptes

Position Responsables Direction Générale ou Direction financière ou Externe

opérationnels Conseil DG

Objectifs Produire dans le respect Garantir l’efficience et Piloter Certifier

qualité / Budget la sécurité Analyser

Moyens Dispositifs de Contrôle Analyse du Contrôle Contrôle des résultats Revues annuelles
interne interne

Produit fini Résultats Recommandations Reporting Rapport de certification

Plan d’actions

Actions de Optimisation des Vérification de la Maximisation des Certification

contrôle ressources, protection pertinence et de réalité résultats
contre les risques du dispositif mis en
interne
oeuvre

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
16 – L’Audit interne / Audit externe

L’audit externe (dans le cadre du Commissariat aux comptes)

a pour objectif de certifier la régularité, la sincérité et
l’exactitude des comptes et états financiers
 A l’intention des actionnaires, autorités de tutelle, … et non
pas aux responsables internes

 Le contrôle interne apparaît comme un moyen pour l’audit

externe alors qu’il est un objectif pour l’audit interne

 Indépendance de l’auditeur externe qui s’exerce dans le

cadre d’une mission légale

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
17 – Courbe d’apprentissage du contrôle Interne

Nature Sensibilisation des Direction

des Opérationnelles
Détermination des règles Validation par la
risques minimales de contrôles Direction Générale
Mise en place d’un Appropriation du contrôle
manuel de procédures interne par les opérationnels

Stratégique Appréhension des Mise à jour volontaire

risques clefs des modes opératoires

Opérationnel

Procédures
&
Financier

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
18 – Les 5 âges du contrôle Interne
Management des risques
Le champion
La maturité . réflexion de tous sur
Les premières les procédures
CI . des procédures
poussées
formalisées, mises à . un système de
Les balbutiements . des procédures jour et pilotage orienté vers
Le degré O formalisées et communiquées: l’autocontrôle
. procédures non communiquées système animé
Absence . absence de exhaustives et non . la formalisation de la
de CI procédures communiquées . un système de . un système de carte des risques
contrôle organisé à contrôle opérationnel
. Contrôle à . un système de partir d’informations autant que financier
l’initiative de chacun contrôle réduit financières
. une réflexion
. Pas d’identification . des risques connus . une formalisation des généralisée sur les
des risques mais non formalisés principaux risques risques

. pas de fonction . une fonction contrôle . La fonction contrôle . une fonction contrôle . Un contrôle de
contrôle interne interne informelle interne rattachée aux interne / contrôle de gestion en réseau
l’organisation
Qualification

entre les mains de finances gestion rattachée à la

. des opérationnels . Une veille
« bénévoles » DG
de

réfractaires au mot . des objectifs permanente des

contrôle . des objectifs formalisés et suivis . Formalisation, services
opérationnels contractualisation
« La gestion de « La gestion d’objectifs « Le management
crises » « La culture orientée finance » opérationnels des risques »
orale »
« La gestion
contractuelle »

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
19 – L’identification des risques d’entreprise

Un univers complexe
Pouvoirs
Publics Partenaires
Concurrence

RISQUE EXTERNE

RISQUE INTERNE
Qualité Economique
RISQUE DE NON-
CONFORMITE

Juridique Knowledge

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
20 – Notion de processus

Exemple: le processus « Achats »

Structure

Processus

Direction des Direction Direction

achats Logistique Finance

Choisir les Emettre les commandes Payer

fournisseurs
Achats
Les structures sont volatiles – Les processus sont stables
Professeur: Dr Gérard Valin
 Audit externe et contrôle interne
21 – La compréhension du processus

Comprendre le processus

Identifier et évaluer les risques

Identifier les dispositifs de maîtrise

Tester la bonne application des dispositifs

Conclure sur la fiabilité du contrôle interne

 Restituer le processus dans l’organisation et les conflits d’intérêt

 Décomposer le processus en sous-processus et étapes
 Identifier les flux d’information et contrôles adéquats
 Comprendre l’utilisation du système d’information
 Comprendre les contraintes de ressources
 Analyser les outils de pilotage par niveaux de responsabilité et fonctions

Professeur: Dr Gérard Valin

 Audit externe et contrôle interne
22 – La matrice du processus
Exemple: le processus d’Achats
Tâches Risques associés Contrôles internes
. Sélection des . Typologie des Achats
fournisseurs . Répertoire des
. Méconnaissance des Fournisseurs du Marché
fournisseurs capables de
. Indicateur d'appros
satisfaire nos contraintes
défectueux
. Acceptation de
. Analyse périodique des
fournisseurs indésirables
problèmes de production
dus aux achats
. Règle déontologique
. Négociation . Trafic d'influence interne
Fournisseurs . Turnover des acheteurs

Professeur: Dr Gérard Valin