Cours de « Contrôle Interne » (S.C.I.) Inspiré des Livres suivants de : (+ Bib Ihec) - Raouf Yaïch 2004 « Les Procédures de Contrôle Interne » - IFACI 2006 « Management des risques de l’entreprise (COSO II) » + Mohamed Hamzaoui 2005 « Gestion des risques & Contrôle Interne + Benedict G. & Keravel R. 1990 « Évaluation du Contrôle Interne » Enseignante : Mme FENDRI-KHARRAT Souhir Chercheur (Univ Rennes-Univ Besançon)
[email protected] IHEC – Sfax 2009 - 2010 Plan du cours : 1. 2. 3. 4. 5. 6. 7. 8. 9. Actualité du Concept de Contrôle Interne Composantes du SCI Dispositifs et mise en œuvre du SCI Organes responsables du SCI Outils d’évaluation du SCI Opérations de contrôle Outils de description SCI en mission d’audit Cas de synthèse IHEC_Sfax - 2009/2010. 2 Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" 1 Chap 1 - Actualités du Concept CI : A. B. C. D. E. Évolution historique Spécificités du Contrôle Interne (risques) Développements récents du SCI (Coso I & II) Objectifs du Contrôle Interne (selon Coso I) Principes du Contrôle Interne (selon Coso I) Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 3 A. Évolution Historique du Concept de « Contrôle Interne » : Périodes 1500-1850 1850-1905 Objectifs de l’Audit Détection de fraudes Détection de fraudes + détection d’erreurs relatives aux clercs & employés… Détermination de l’équité des positions financières rapportées + détection de fraudes & erreurs Détermination de l’équité des positions financières rapportées + détection de fraudes & erreurs Détermination de l’équité des positions financières rapportées Étendue des Vérif. Contrôle Interne détaillées Principalement détaillées + quelques tests Détaillées + tests non reconnu Importance non reconnue Importance légèrement reconnue 1905-1933 1933-1940 Tests Éveil d’intérêt 1940-1960 Tests Accentuation substantielle Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" Source : Brown R.G. [1969]4 IHEC_Sfax - 2009/2010. 2 A. Évolution Historique du Concept de « Contrôle Interne » : Internal Control is « a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: effectiveness and efficiency of operations, reliability of financial reporting, compliance with applicable laws and regulations. » Committee Of Sponsoring Organizations Of Treadway Commission – 1992 “Internal Control – An Integrated Framework”. Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 5 A. Évolution Historique du CI : Définition du CI (suite & fin) Définition du Contrôle Interne : Le contrôle interne est un processus, conçu et mis en place par les personnes constituant le Gouvernement d’entreprise, la Direction et d’autres membres du personnel, pour fournir une assurance raisonnable quant à la réalisation des objectifs de l'entité en ce qui concerne : L’efficacité et l’efficience des opérations, La fiabilité de l’information financière, La conformité avec les textes législatifs réglementaires applicables. Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. et 6 3 Chap 1 - Actualités du Concept CI : A. B. C. D. E. Évolution historique Spécificités du Contrôle Interne (risques) Développements récents du SCI (Coso I & II) Objectifs du Contrôle Interne (selon Coso I) Principes du Contrôle Interne (selon Coso I) Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 7 B. Spécificités du CI : Risques / Contrôle Interne Risque = Incertitude <=> donnée intrinsèque de la vie de toute entité (à but lucratif ou non lucratif) Diriger déterminer le degré d’incertitude acceptable, pour optimiser toute création de valeur (même dans 1 entreprise à But Non Lucratif). Maîtriser sa firme <=> apporter une solution aux risques éventuels & s’organiser pour, AVANT que le risque ne se réalise. « Risques de l’entreprise » ≠ « Risque d’Audit » Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 8 4 B. Spécificités du CI : Exemples de Risques / Firme Actifs Physiques Financiers Exposition • Facilité d’accès, stocks… • Espèces, liquidités… • Revenus planifiés, • Créances, Titres … • Importance & constance des revenus, • Nombre de clients… Risques de l’entreprise • Pertes exagérées, défectuosités • Tx d’intérêt, devise, inflation Tx d’intérêt, devise, inflation • • Solvabilité des clients, cours Prix des concurrents, fréquence des avoirs, retours… • Qualité du produit ou service vendu… • • Fréquence des incidents de travail • Perte de personnel clé, • Motivation, adaptabilité • Frs: qualité, livraison, classement • • • Exécution des promesses Attentes des clients Adaptabilité (de toute la firme) IHEC_Sfax - 2009/2010. Clientèle Employés • Employés / Fournisseurs • Fournisseur stratégique Firme • Image de marque, réputation • Aptitude à la différenciation • Aptitude à l’innovation… Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" B. Spécificités du CI : Exemples de Risques / Firme Actifs Physiques Financiers Exposition • Facilité d’accès, stocks… Risques de l’entreprise • Pertes exagérées, défectuosités • Tx d’intérêt, devise, inflation • Tx d’intérêt, devise, inflation • Solvabilité des clients, cours Prix des concurrents, fréquence des avoirs, retours… • Qualité du produit ou service vendu… • • Fréquence des incidents de travail • Perte de personnel clé, • Motivation, adaptabilité • Frs: qualité, livraison, classement • • • Exécution des promesses Attentes des clients Adaptabilité (de toute la firme) IHEC_Sfax - 2009/2010. 1 • Espèces, liquidités… • Revenus planifiés, • Créances, Titres … • Importance & constance des revenus, • Nombre de clients… Clientèle Employés • Employés / Fournisseurs • Fournisseur stratégique Firme 2 3 • Image de marque, réputation • Aptitude à la différenciation • Aptitude à l’innovation… Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" Solution ? Solution ? Solution ? Solution ? 10 Solution ? Solution ? Solution ? Solution ? 9 5 B. Spécificités du CI : évolution des Référentiels pour le CI 1. 2. Focus traditionnel du SCI (pas de référentiel) Focus du Coso I : Référentiel CI (1992) (Système de Contrôle Interne) (généralement pour les PME) 3. Focus du Cosos II : Réferentiel ERM (Enterprise Risk Management) (Gestion des Risques de l’Entreprise Grande taille) IHEC_Sfax - 2009/2010. (2003) Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" 11 B. Spécificités du CI : S.C.I. & Démarche d’audit ( simplifiée ) Acceptation de la mission Prise de connaissance générale de la firme Estimation du niveau de risque d’audit (RIxRCxRND) (erreurs EF) Planification des travaux de vérification Si risque (RIxRC) «fort» Si risque (RIxRC)«faible» planifier un audit « intense » planifier un audit « léger » Connaître & évaluer le Système de Contrôle Interne Exécution du plan d’audit Découverte d’erreurs +++ Découverte de peu d’erreurs Rapport d’audit : opinion Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 12 6 Chap 1 - Actualités du Concept CI : A. B. C. D. E. Évolution historique Spécificités du Contrôle Interne (risques) Développements récents du SCI (Coso I-II) Objectifs du Contrôle Interne (selon Coso I) Principes du Contrôle Interne (selon Coso I) Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 13 C. Développements récents : Brève vue sur les référentiels Référentiels de Normalisation pour Conception du SCI: COSO I = référentiel de Contrôle Interne Objectifs R Fi epo na r n c t in ie g rs Co nf or m ité pé ra tio ns (Annexe SCI - 1.1.a) Activité A Activité B Unité 1… 1. Environnement de contrôle Référentiel 2. Évaluation des risques 3. Activités de Contrôle 4. Information & Communication 5. Pilotage O Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" St ru ct ur e IHEC_Sfax - 2009/2010. 14 7 C. Développements récents : Brève vue sur les référentiels St ra (Annexe SCI - 1.1.b) 1. Environnement de contrôle 2. 3. Définition des objectifs Identification des risques 4. Évaluation des risques 5. Réponses aux risques 6. Activités de contrôle 7. Information & Communication 8. Pilotage Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" ns In Fi form na nc ati iè on re Co nf or m ité IHEC_Sfax - 2009/2010. té O pé ra tio gi e COSO II = référentiel d’ERM. C. Développements récents : Vers la valeur de l’organisation • • • • Unauthorized use Inefficient use Catastrophic Loss Unacceptable Cost Physical Assets Customer Assets • Pervasice Quality failures • Significant losses of key customers • Inneficient channels • Loss of market opportunities • Inefficient Alliances • Talent shortages • Work stoppages • Loss of morale • Poor supplier performance • Excessive costs • Inneffective partnership. Firme Filiale Division… Unité de gestion… 15 • Poor economic performance • Lack of economic sources of debtor or equity capital • Unacceptable losses • Insufficient liquidity Financial Assets • Inefficient use Organizational Assets Employees / Suppliers Assets Lack of Leadership • Unclear or Obsolet Strategies • Lack of Institutionnal learning • Ineffective / Inefficient Processes • Irresponsible business behavior • Illegal acts • Poor Knowledge Sharing • g • Inadequate information for decision making tin • False executive certifications ul ns • Business interuptions Co • Erosion of intellectual properties A. H. . • Brand erosion :R e • Reputation loss rc u • Late to market So • Security breach IHEC_Sfax - 2009/2010. 16 Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" 8 C. Développements récents : Compétences futures de la firme Current state capabilities Physical Assets Physical Assets Customer Assets Future state vision Financial Assets Financial Assets g tin Customer ul Physical ns Assets Assets o C A. H. . Organizational :R Assets e Employees urc Employees Financial So Suppliers Suppliers Assets Assets Assets Sans référentiel Avant 1992 Référentiel COSO I 1992 PME SCI Référentiel COSO II 2003 Grandes firmes ERM IHEC_Sfax - 2009/2010. 17 Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" Chap 1 : Actualités du Concept CI : A. B. C. D. E. Évolution historique Spécificités du Contrôle Interne (risques) Développements récents du SCI (Coso I-II) Objectifs du Contrôle Interne (selon Coso I) Principes du Contrôle Interne (selon Coso I) Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 18 9 D. Objectifs du Contrôle Interne Référentiel COSO I 1992 PME SCI • --Objectifs • Opérationnels • de Reporting financier • de Conformité Référentiel COSO II 2003 Grandes firmes ERM • Stratégiques • Opérationnels • d’Information & de Communication ( EF & rapports internes ) • de Conformité IHEC_Sfax - 2009/2010. 19 Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" D. Objectifs du Contrôle Interne Un bon SCI protège le patrimoine de la firme Un bon SCI implique que les instructions de la Direction soient appliquées Un bon SCI permet de divulguer des informations financières fiables Un bon SCI devrait améliorer les performances de la firme. Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 20 10 Chap 1 - Actualités du Concept CI : A. B. C. D. E. Évolution historique Spécificités du Contrôle Interne (risques) Développements récents du SCI (Coso I & II) Objectifs du Contrôle Interne (selon Coso I) Principes du Contrôle Interne (selon Coso I) Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 21 E. Principes du Contrôle Interne : Principes en vigueur : Coso I : COSO’S PRINCIPLES OF INTERNAL CONTROL 1. Integrity and Ethical Values 2. Importance of Board of Directors 3. Management’s Philosophy and Operating Style 4. Organizational Structure 5. Commitment to Financial Reporting Competencies 6. Authority and Responsibility 7. Human Resources 8. Importance of Financial Reporting Objectives 9. Identification and Analysis of Financial Reporting Risks 10. Assessment of Fraud Risk 11. Elements of a Control Activity 12. Control Activities Linked to Risk Assessment 13. Selection and Development of Control Activities 14. Information Technology 15. Information Needs 16. Information Control 17. Management Communication 18. Upstream Communication 19. Board Communication 20. Communication with Outside Parties 21. Ongoing Monitoring 22. Separate Evaluations 23. Reporting Deficiencies 24. Management Roles 25. Board and Audit Committees 26. Other Personnel Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 22 11 E. Principes du Contrôle Interne : les principes les plus importants Annexe SCI - 1.2 : Sourc Organisation (établie par la Direction, adaptée, adaptable), Information e : OE CC A [ 1977] (Fr) (critères : pertinence, utilité, objectivité & communicabilité), Indépendance (SCI indépendant des méthodes, procédés et moyens de l’entité), Intégration Universalité (tout est relié, système d’auto-contrôle), (SCI concerne toute personne ∈ à l’entité)… du Chapitre SCI-1 « Actualités du SCI » Fin IHEC_Sfax - 2009/2010. 23 Permanence (permanence du pilotage), Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" Corrigé Série « SCI-1 » : Exercice 1 : Q 1: 1,4. Exercice 1 : Q 2: 1,2,3,4,6,7. Exercice 1 : Q 3 : 1,2,3,4. Exercice 1 : Q 4 : 1,2,3. Exercice 2 : Q 1 : 3,4. Exercice 2 : Q 2 : 1,2,3. Exercice 2 : Q 3 : 1,2. Exercice 3 : Q1-2, Q2-4, Q3-3, Q4-2, Q5-4, & Q6-1. Exercice 4 : Q1-3, Q2-3. Fendri S. & Bouchekoua A. Chap. 1 - "Système de Contrôle Interne" IHEC_Sfax - 2009/2010. 24 12