La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Mettre en œuvre le contrôle interne dans un contexte réglementaire mouvant Où en sont les entreprises ? Eric Dugelay 13 décembre 2007.

Présentations similaires


Présentation au sujet: "Mettre en œuvre le contrôle interne dans un contexte réglementaire mouvant Où en sont les entreprises ? Eric Dugelay 13 décembre 2007."— Transcription de la présentation:

1 Mettre en œuvre le contrôle interne dans un contexte réglementaire mouvant Où en sont les entreprises ? Eric Dugelay 13 décembre 2007

2 1. Rappels sur le contrôle interne. 2. Le contexte réglementaire. 3. Résultats de nos travaux.

3 3 ©2007 Deloitte Conseil La démarche de contrôle interne est permanente Toute démarche de contrôle interne doit être initiée par la Direction Générale de lentreprise qui, en sappuyant sur une organisation interne et un dispositif approprié, a pour objectif de confirmer la maîtrise des processus et des risques au sein de lentreprise Vérification de lexistence et de lefficacité Auto-évaluation Tests de cheminement Tests sur échantillon Etc. Diagnostic de lexistant Auto-évaluation Inventaire des procédures et des risques Analyse de la conception des contrôles Etc. Organisation interne Directions opérationnelles Directions fonctionnelles Audit Interne Outils informatiques Méthodologies Etc. Amélioration du dispositif et pérennisation Identification des plans daction Actions correctrices Evaluation suite à correction Harmonisation / Optimisation

4 4 ©2007 Deloitte Conseil De nombreux acteurs sont impliqués pour répondre à la diversité des enjeux du contrôle interne Diverses Directions participent au dispositif de contrôle interne et assistent la Direction Générale à identifier, évaluer, optimiser et péréniser un dispositif efficace pour maîtriser les enjeux de lentreprise Direction Générale Direction du Contrôle Interne Audit Interne Direction Financière Directions Opérationnelles Risk Management Direction Informatique Dispositif de contrôle interne Renforcer la gouvernance Maîtriser les risques Clarifier les responsabilités Fiabiliser linfo financière Optimiser les processus Prévenir la fraude Enjeux

5 1. Rappels sur le contrôle interne. 2. Le contexte réglementaire. 3. Résultats de nos travaux.

6 6 ©2007 Deloitte Conseil Le contexte réglementaire Lenvironnement français LSF CNCC AMF LSFLoi Breton AT CNCC NEP sur le rapport CI 1er groupe de place Lancement du groupe de place Rapport AMF sur 2003 Rapport AMF sur 2004 Publication du document principal du cadre de référence par l'IFACI Travaux sur le guide d'application Publication du document par l'AMF + consultation publique Rapport AMF sur 2005 et recommandation AMF sur le cadre de référence Transposition ISA 315

7 7 ©2007 Deloitte Conseil Le cadre de référence de lAMF est compatible avec le COSO*. Son guide dapplication met laccent sur le contrôle interne comptable et financier Recensement, analyse et gestion des risques Activités de contrôle proportionn aux enjeux Diffusion en interne dinformations Surveillance permanente du dispositif et examen ré de son fonctionnement Organisation, responsabilité s, modes opératoires, outils Recensement, analyse et gestion des risques Activités de contrôle proportionnées aux enjeux Diffusion en interne dinformations Surveillance permanente du dispositif et examen régulier de son fonction- ne- ment Organisation, responsabilités modes opératoires, outils *Référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission.

8 8 ©2007 Deloitte Conseil Le contexte réglementaire L'environnement international EUROPE US 29/06/08 Transposition 8e Directive SOX : Year 2 Revision de Turnbull UK 12 /01/07 Directive transparence 05/09/08 Transposition 4e et 7e Directive Audit Standard 2 SOX : Year 1 Revision du combined code 19/12 Roundtable PCAOB Premiers rapports FPI Nouvelles guidances SEC et révision du Standard 2

9 9 ©2007 Deloitte Conseil Le contexte réglementaire Les évolutions à venir 4ème et 7ème Directives du 14 juin 2006 – Approche descriptive des systèmes de contrôle interne et de gestion des risques «(…) les sociétés faisant appel public à lépargne fassent chaque année une description des principales caractéristiques des systèmes de contrôle interne et de gestion des risques (…) » 8ème Directive sur le contrôle légal des comptes du 17 mai 2006 – Responsabilité du Comité dAudit « (…) Chaque entité d'intérêt public doit être dotée d'un comité d'audit ». « (…)le comité d'audit est notamment chargé des missions suivantes: a) suivi du processus d'élaboration de l'information financière; b) suivi de l'efficacité des systèmes de contrôle interne, d'audit interne, le cas échéant, et de gestion des risques de la société (…) » 29/06/08 Transposition 8e Directive 05/09/08 Transposition 4e et 7e Directive 2008

10 10 ©2007 Deloitte Conseil Objectifs et fonctionnement du « groupe de place » AMF « Groupe de place » établi sous légide de l'AMF comportant : – Des représentants des entreprises, de lIFACI, des institutions comptables, des personnes qualifiées, de l'AMF,… – Un « guide d'application relatif au contrôle interne de linformation comptable et financière » Objectifs : – Mettre un outil de référence à la disposition des entreprises soumises à la LSF – Contribuer à une plus grande homogénéité dans les rapports du Président – Anticiper sur les 4 ème, 7 ème et 8 ème directives – Proposer un cadre compatible avec le COSO Application : – Recommandation de lAMF le 22 janvier 2007 pour les exercices ouverts à compter du 1 er janvier 2007

11 11 ©2007 Deloitte Conseil La LSF et le cadre de référence de lAMF, représentent une opportunité réelle pour les acteurs du contrôle interne Observation des pratiques de place Approche de baseDémarche avancéeMeilleures pratiques Contrôle interne tourné vers le passé Contrôle interne ancré dans le présent Contrôle interne orienté futur 2003 => 2006 Rédaction dun état des lieux succinct sur le dispositif de contrôle interne Identification des insuffisances du dispositif de contrôle interne et proposition dactions damélioration Déploiement dune approche de gestion globale des risques >2007 Niveau 1 recenser lexistant et apprécier la pertinence Niveau 2 confirmer la réalité opérationnelle Niveau 3 compléter et améliorer

12 1. Rappels sur le contrôle interne. 2. Le contexte réglementaire. 3. Résultats de nos travaux.

13 13 ©2007 Deloitte Conseil Enquête et expérience Enquête publique lancée par Deloitte en mai 2007 sur la fonction Contrôle Interne auprès de lensemble des sociétés du SBF 120 à lexception du secteur banque/assurance, avec un bon niveau de représentativité : – taux de réponse de près de 30%, – diversité des entreprises ayant répondu (en termes de chiffre daffaires, deffectifs, de secteurs dactivité ou de soumission aux réglementations internationales sur le contrôle interne), – Près dun tiers (31,1%) des entreprises sondées sont cotées sur plusieurs places financières. En particulier, 9 sur 31, soit 29% dentre elles sont listées au New York Stock Exchange ou létaient au moment de lenquête.

14 14 ©2007 Deloitte Conseil Deux questions centrales Est-ce que la fonction Contrôle Interne existe en tant que telle et quel rôle joue-t-elle ? – Quelle est la place accordée par les entreprises à la fonction Contrôle Interne lorsqu'elle existe en tant que telle? – Quel est son rayon d'action? – Quels sont les moyens dont elle dispose? – Quelles sont les interactions avec le Risk Management, le Contrôle de Gestion et l'Audit Interne? Où en sont les sociétés de la Place dans la mise en œuvre dun dispositif de contrôle interne répondant aux attentes de lAMF ?

15 15 ©2007 Deloitte Conseil Thèmes Fonction Contrôle Interne et loi Sarbanes Oxley Relations entre fonctions Audit interne et Contrôle interne Contrôle interne et analyse des risques Questionnaires dautoévaluation Evaluation du contrôle interne Prévention et détection des fraudes Quel référentiel interne ?

16 16 ©2007 Deloitte Conseil Fonction Contrôle Interne et loi Sarbanes Oxley

17 17 ©2007 Deloitte Conseil La fonction Contrôle Interne commence tout juste à se développer en dehors des sociétés soumises à Sarbanes Oxley où elle était apparue 1/2 La charge de travail ayant découlé de larticle 404 de Sox a induit les sociétés soumises à cette loi à se doter déquipes de spécialistes du contrôle interne. Un peu plus de la moitié des sociétés (56%) ayant répondu à lenquête disposent aujourdhui dun département Contrôle Interne. La moitié environ dentre elles ne sont pas soumises à Sox

18 18 ©2007 Deloitte Conseil La fonction Contrôle Interne commence tout juste à se développer en dehors des sociétés soumises à Sarbanes Oxley où elle était apparue 2/2 Les fonctions Contrôle Interne dédiées ont été créées depuis trois ans ou moins pour 77% des départements existant. Ce calendrier est à rapprocher de celui de la mise en application de la LSF et de Sox en France Source de cet histogramme et des suivants : Enquête publique lancée par Deloitte en mai 2007 sur la fonction Contrôle Interne auprès de lensemble des sociétés du SBF 120 à lexception du secteur banque/assurance Il y a moins d1 an17,1 % Il y a 1 à 2 ans 17,1 % Il y a 2 à 3 ans42,9 % Il y a plus de 3 ans22,9 % Quand votre département de contrôle interne a-t-il été mis en place ?

19 19 ©2007 Deloitte Conseil Fonctions Audit interne et Contrôle interne

20 20 ©2007 Deloitte Conseil LAudit Interne reste le contrôleur du contrôle interne mais a parfois aussi un rôle de coordination de la fonction Contrôle Interne 1/2 Près de 97% des sociétés sondées ont une équipe dAudit Interne de tailles relativement variables Lactivité du département Contrôle Interne, lorsquil existe, est coordonnée par lAudit Interne dans 50% des cas

21 21 ©2007 Deloitte Conseil LAudit Interne reste le contrôleur du contrôle interne mais a parfois aussi un rôle de coordination de la fonction Contrôle Interne 2/2 Ce département nest audité par lAudit Interne que pour un tiers des participants. Le défaut dindépendance pouvant résulter du point précédent est susceptible de générer une difficulté à auditer le département Contrôle Interne Les missions de contrôle interne représentent 25% environ des missions effectuées par lAudit Interne Dans le spectre des missions dAudit interne, quel est le pourcentage des missions ? De contrôle interne25,1 % DAudit Opérationnel 21,6 % DAudit financier19 % 15,6 %Conformité Autres (à préciser) 11,5 % Conseil7,2 %

22 22 ©2007 Deloitte Conseil La vérification de la conformité est plus attendue de lAudit Interne que lassistance ou le conseil au Management On note un retour à une perception de lAudit Interne « classique » au sein des sociétés où le service est perçu comme un vérificateur de la conformité pour deux tiers des participants Quelle notion décrit le mieux le rôle du département dAudit Interne dans la société ? Vérification de la conformité Assistance au Management Conseil au Management 10%20%30%40%50%60%70%80%90%100 % Pas du tout daccord Plutôt daccord Plutôt pas daccordTout à fait daccord Neutre

23 23 ©2007 Deloitte Conseil Contrôle interne et analyse des risques

24 24 ©2007 Deloitte Conseil Les sociétés fondent en grande majorité leur plan daudit sur une analyse des risques Comment est établi le plan daudit ? Selon un plan de rotation Analyse des risques inhérents Stratégie, métier et processus 10%20%30%40%50%60%70%80%90%100 % Pas du tout daccord Plutôt daccord Plutôt pas daccordTout à fait daccord Neutre

25 25 ©2007 Deloitte Conseil Une large majorité de sociétés déploient une cartographie des risques La grande majorité (84%) des entreprises réalisent une cartographie des risques – Le rapport 2006 de lAMF indiquait déjà que plus de la moitié des sociétés sondées à cette époque avait recours à la cartographie des risques – Cet outil constitue lune des composantes de lapproche proposée par le cadre de référence de lAMF Exemple de format de cartographie des risques

26 26 ©2007 Deloitte Conseil Généralement annuelle, la cartographie des risques intéresse au premier chef la Direction Générale Pour gérer les risques identifiés lors de la cartographie, les entreprises ont le plus souvent recours à des outils sur mesure (67%) et non à des progiciels du marché Annuellement50,9 % Tous les 2 ans 18,9 % Autres (à préciser)30,2 % A quelle fréquence la cartographie est elle mise à jour ? Par qui les résultats de la cartographie sont-ils suivis ? Direction Générale49,1 % Comité dAudit32,1 % Autres (à préciser)18,9 % Conseil de surveillance)0 %

27 27 ©2007 Deloitte Conseil La cartographie des risques sintéresse à lensemble des risques de lentreprise Si la fonction Contrôle Interne se concentre plus particulièrement sur les aspects financiers, les personnes chargées du déploiement de la cartographie des risques recensent lensemble des risques de lentreprise pour 71% des sociétés sondées Quels sont les principaux types de risques identifiés par la société ? Tous les risques de lentreprise71,4 % Opérationnels et Financiers19 % Autres (à préciser)6,3 % Opérationnels3,2 %

28 28 ©2007 Deloitte Conseil Malgré limportance de la cartographie des risques, moins de la moitié des sociétés dispose dune fonction Gestion des Risques Un peu moins de la moitié des participants (43%) cite lexistence dune fonction Gestion des Risques dédiée Plus de deux tiers (68%) des sociétés soulignent le lien existant entre les fonctions Contrôle Interne, lorsquelle existe, et Gestion des Risques

29 29 ©2007 Deloitte Conseil Les questionnaires dautoévaluation

30 30 ©2007 Deloitte Conseil Les questionnaires dauto-évaluation du contrôle interne sont largement répandus et déployés de manière pragmatique Plus de deux tiers (71%) des sociétés affirment utiliser un questionnaire de contrôle interne Le cadre de référence de lAMF préconise, en effet, lutilisation dun « questionnaire relatif à lanalyse et à la maîtrise des risques »

31 31 ©2007 Deloitte Conseil Les questionnaires dauto-évaluation du contrôle interne sont largement répandus et déployés de manière pragmatique Les questionnaires sont de taille raisonnable, ce qui en facilite ladoption : – 210 questions en moyenne – questionnaires « courts » (moins de 200 questions) utilisés par 60% des participants à lenquête Les questionnaires sont complétés annuellement pour la grande majorité des participants (92%) Combien de questions comportent votre questionnaire dautoévaluation du CI ? Moins de 10028,9 % De 100 à ,1 % De 200 à 29913,3 % 4,4 %De 300 à 399 De 400 à ,3 % 500 et plus8,9 %

32 32 ©2007 Deloitte Conseil Les trois axes du COSO sont équitablement abordés dans les questionnaires Le contrôle interne comptable et financier est considéré comme une priorité, ce qui augure favorablement de la mise en place du guide dapplication de lAMF sur ce sujet Quels sont les thèmes abordés dans les questionnaires de contrôle interne ? Qualité de linformation financière65,6 % Environnement de contrôle65,6 % Conformité à la réglementation62,5 % 46,9 %Efficacité opérationnelle Autres (à préciser)12.5 %

33 33 ©2007 Deloitte Conseil Lanalyse des réponses aux questionnaires intéresse de nombreuses fonctions de lentreprise Cinq fonctions sont citées par au moins un quart des personnes sondées comme ayant une implication dans lanalyse des résultats de lexercice dauto-évaluation. – Cette analyse est réalisée principalement par lAudit Interne (57%) et le Comité Audit (46%) – Les questionnaires de contrôle interne ne sont analysés par la fonction Contrôle Interne proprement dite que dans 25% des cas environ Par qui sont suivis les résultats ? Audit interne57,1 % Comité dAudit46 % Direction Financière34,9 % 30,2 %Direction Générale Contrôle Interne25,4 % Autres (à préciser)12,7 % Conseil de Surveillance3,2 %

34 34 ©2007 Deloitte Conseil Evaluation du contrôle interne

35 35 ©2007 Deloitte Conseil 57% des sociétés procèdent à une évaluation de leur contrôle interne et plus du tiers de ces dernières en communiquent les résultats Lévaluation du contrôle interne est communiquée à lextérieur pour environ 21% des participants Ce constat révèle la volonté des entreprises de renforcer leur transparence vis-à- vis des investisseurs et du marché en général, et de suivre, dans ce sens, les recommandations formulées par lAMF dans son rapport 2006 Lanalyse du contrôle interne dans la société Donne-t-elle lieu à un plan dactions ? 76,2 % Aboutit-elle à une évaluation, même non communiquée à lextérieur 57,1 % Est-elle purement descriptive ?25,4 % 20,6 % Aboutit-elle à une évaluation dont les résultats sont communiqués à lextérieur ?

36 36 ©2007 Deloitte Conseil Prévention et détection des fraudes

37 37 ©2007 Deloitte Conseil Les acteurs du contrôle interne doivent être à même de contribuer à la prévention et la détection de la fraude, sujets de préoccupation identifiés comme prioritaires Plus de 87% des sociétés sondées reconnaissent mener des actions en prévention de la fraude Les infractions sont principalement détectées grâce à des contrôles ponctuels du management et des missions de lAudit Interne Lutilisation des Lignes dAlerte Ethique commence à voir le jour Comment sont détectées les fraudes ? Contrôle ponctuel du Management27 % Mission de lAudit Interne26 % Dénonciation17 % 12 %Ligne dAlerte Ethique Mission de lAudit Externe11 % Autres (à préciser)6 %

38 38 ©2007 Deloitte Conseil Linvestigation de la fraude incombe traditionnellement à lAudit Interne LAudit Interne est également au centre du processus anti-fraude en étant le plus souvent impliqué dans les investigations (44% des cas environ). – Un peu moins dun quart des participants font appel à un spécialiste de la fraude Qui est en charge de linvestigation en cas de suspicion de fraude ? LAudit Interne43,6 % Un spécialiste de la fraude17,9 % Le Management17,9 % 10,3 %Autres (à préciser) Les Ressources Humaines10,3 %

39 39 ©2007 Deloitte Conseil Les programmes anti-fraude formalisés ne font pas recette en dehors des sociétés tenues par Sox den déployer un 35% environ des sociétés nont quune réaction ponctuelle, et non pas systématique, à la suspicion de fraude Seulement 21% des sociétés disposent de programmes anti-fraude formalisés Quelle est lapproche fraude dans votre société ? Réaction ponctuelle à la suspicion34,9 % Réactivité systématique à la suspicion30,2 % Programmes anti-fraude formalisés20,9 % 14 %Autres (à préciser)

40 40 ©2007 Deloitte Conseil Les lignes éthiques, par contre, commencent à se développer, mais la communication directe avec le Management est privilégiée en cas de suspicion de fraude Les outils mis à disposition des employés pour signaler la fraude restent limités Moins de la moitié des sociétés ont mis en place des lignes éthiques spécifiques ( ou plus numéro de téléphone) Le canal dinformation le plus utilisé est de loin la communication directe avec le Management Lorsquil constate une fraude, de quels outils dispose le salarié pour informer le Management ? Autres (par ex communication à la hiérarchie)81,8 % spécifique41,9 % Numéro de téléphone spécifique32,3 %

41 41 ©2007 Deloitte Conseil Quel référentiel interne ?

42 42 ©2007 Deloitte Conseil Le cadre de référence de lAMF commence déjà à se substituer à celui du COSO Plus des trois quart (78%) des sociétés participantes sappuient sur un référentiel de contrôle interne Parmi ces sociétés, près des deux tiers (63%) utilisent le COSO comme référentiel de contrôle interne et un peu moins dun tiers (29%) recourent dores et déjà au cadre de référence de lAMF COSO63,3 % AMF28,6 % Interne8,2 % Autres (à préciser) 0,0 % Sur quel référentiel votre société sappuie-t-elle ?

43 Deloitte Conseil Member of Deloitte Touche Tohmatsu

44 44 ©2007 Deloitte Conseil Eric Dugelay Associé – en charge du pôle Risk Management Deloitte Conseil + 33 (0) Contacts


Télécharger ppt "Mettre en œuvre le contrôle interne dans un contexte réglementaire mouvant Où en sont les entreprises ? Eric Dugelay 13 décembre 2007."

Présentations similaires


Annonces Google