Contrle Interne
Tanger 23 avril 2009
PLAN
Dfinition et objectifs du contrle interne Contrle interne d'une entit Contrle interne d'une activit Mise en oeuvre du contrle interne
2
Le DEFINITION DU CONTRLE INTERNE Le contrle interne est lensemble des dispositifs choisis par lencadrement et mis en uvre par les responsables de tout niveau pour matriser le fonctionnement de leurs activits ; Ces dispositifs sont destins fournir une assurance raisonnable quant la ralisation des objectifs de lorganisation ;
Autrement dit, le contrle interne est lensemble des moyens (quels quils soient) utiliss par la gestion elle-mme (interne) pour sassurer de la matrise de son fonctionnement en vue de
Le Contrle interne (CI) nest pas un ensemble dlments statiques, il doit tre apprci dune faon dynamique; Tous les niveaux de management sont concerns; La finalit est lassurance raisonnable datteindre les objectifs (optimiser le service au public, amliorer la qualit des
prestations et la gestion des entits et minimiser les risques conomiques et financiers inhrents lactivit des entits).
gnral que lon peut dcliner en objectifs particuliers; cest la ralisation des
Lobjectif gnral
missions assignes .
Un bon systme de CI doit viser prserver le patrimoine de lentit; Il concerne non seulement les actifs immobiliss de lentit, les stocks, les actifs immatriels, mais galement:
Les hommes (scurit, risque social); Limage de lentit qui peut se trouver dtruite par une
Limage de lentit se reflte dans les informations quelle donne lextrieur et qui concernent ses activits et ses performances; Le contrle interne doit permettre la chane des informations dtre fiables et vrifiables, exhaustives, pertinentes et disponibles.
prcaution et est un lment important du CI mis en place pour la vrification des informations.
9
galement compltes;
Le systme de CI doit garantir la qualit des enregistrements
est superflue;
Labondance des donnes empche de sy retrouver et
11
12
Le CI doit permettre dviter que les audits de conformit ne rvlent des failles ou des erreurs ou des insuffisances dues labsence de respect des textes lgislatifs et rglementaires; Les causes sont multiples: mauvaise communication, dfaut de supervision, confusion des tches, etc.
13
Est-ce que les moyens dont dispose lentit sont utiliss de faon optimale? A-t-elle les moyens de sa politique? Le systme de management des risques de lorganisation est il efficace?
14
Le CI de lentit : rgles qui gouvernent une organisation pour permettre au CI de simplanter et de prosprer ; Le CI de lactivit : Comment chacun va sorganiser pour grer au mieux ses activits?
15
Information et communication
Activits de contrle
Environnement de contrle
17
Un dispositif de CI ne peut pas crotre sil ne sinsre pas dans un contexte ou les valeurs dthique sont privilgies; Lexistence de code de conduite et dthique, lapplication de normes de comportement moral, conditionnent la survie du CI dans une organisation; Le management doit donner lexemple dans ses discours et dans son comportement avec le personnel, les clients, les fournisseurs, les administrations..;
18
permanente adaptation des comptences aux postes attribus, des objectifs ralistes et ralisables, une GRH transparente et connue de tous;
Prcisant les rles et les responsabilits ; Et garantissant la sparation des fonctions et tches incompatibles.
20
Matriser ses activits, atteindre ses objectifs, cest avant tout grer ses risques; Toute entit est soumise des risques: des risques propres au fonctionnement de lorganisation ellemme et des risques spcifiques chaque activit; Les dispositifs de CI sont mis en place par lorganisation, pour faire face aux risques ; Ces dispositifs sont calculs si possible au plus juste de manire mettre en uvre une rponse approprie un risque.
21
22
consquences ngatives sur une entit et dont le CI et laudit ont notamment pour mission dassurer la matrise ;
Le risque est la menace quun vnement ou une action
ou une inaction ait un impact dfavorable sur la capacit de l'entit raliser ses objectifs avec succs;
23
La gravit ou les consquences de limpact, auxquelles on fait chec en dveloppant une politique de protection; La probabilit quun ou plusieurs vnements se produisent et laquelle on fait chec en dveloppant une politique de prvention;
24
Le Risk Manager qui identifie les risques, en dessine la cartographie, les mesure et partir de l, dfinit les politiques de prvention et de protection appliquer ; Le management oprationnel qui applique ces politiques et met en place les moyens de matrise des risques; Lauditeur interne qui apprcie la qualit de la cartographie et des moyens mis en place; il en dtecte les anomalies et formule des recommandations pour y mettre fin.
25
Cartographie des risques: vritable inventaire des risques de lorganisation qui permet latteinte de trois objectifs:
Inventorier, valuer et classer les risques de lorganisation; Informer les responsables afin que chacun soit en mesure
Manager, dlaborer une politique de risque qui va simposer tous (responsables oprationnels et auditeurs internes)
26
risque
pour
des
activit;
5me
du
risque
spcifique
de
chaque
27
On liste les natures de risques susceptibles dtre rencontrs dans lorganisation; Risques sociaux, financiers, informatiques, technologiques, de transports, commerciaux, juridiques, politiques.etc; Chaque rubrique peut tre affine, par exemple pour les risques financiers: dtournements de fonds, gestion de trsorerie dficiente, paiements non autoriss..etc.
28
processus/fonction/activit:
La liste des risques doit couvrir toutes les activits de lorganisation; Elle sera plus ou moins dtaille selon les objectifs; Chaque rubrique doit tre dimensionne de telle faon quelle puisse faire lobjet dune mission daudit.
29
Cette estimation peut tre prsente sous la forme dun tableau double entre et doit porter sur lapprciation de limpact du risque (gravit) et de la probabilit estime (frquence); Lvaluation de ces deux aspects se fait selon une chelle trois positions: faible, moyen, lev.
30
chaque activit:
Cette apprciation est le rsultat du produit des deux apprciations spcifiques; Ex: pour le risque informatique de la trsorerie on a pour la gravit 3 et pour la probabilit 1, le RIT est 3*1= 3
31
activit/fonction:
Cest le total de tous les coefficients identifis pour chaque risque et pour chaque activit; Lauditeur affine cette apprciation du risque spcifique en valuant le risque de CI dit risque rsiduel par lintroduction dune estimation complmentaire sur la qualit du CI.
32
Ces activits sont les dispositifs spcifiques qui vont permettre chacun de grer ses activits dans le respect des objectifs gnraux du CI; Ces dispositifs varient selon lentit et sa culture, selon la nature des activits, selon les habitudes de travail des managers; il ne saurait y avoir un CI dans une entit sil ny a pas chaque chelon des activits de contrle pour faire chec aux risques .
33
Linformation pertinente doit tre identifie, recueillie et diffuse sous une forme et dans des dlais qui permettent chacun dassumer ses responsabilits; La transparence doit tre alors la rgle; Pas de rtention dinformation, pas de circuits de communication complexes, pas dinformations superflues, pas de repli sur sa propre activit; Tout problme ce niveau fait que les intresss sont mal informs sur leurs risques, ce qui ne leur permet pas de concevoir un dispositif de CI efficace.
34
Les oprations de pilotage permettent de vrifier que le contrle interne fonctionne efficacement. Ils couvrent tous les domaines de lorganisation allant des contrles rguliers effectus par le management et le personnel dencadrement (pilotage permanent) aux valuations priodiques ou ponctuelles. Le pilotage comprend les fonctions habituelles de gestion et de supervision et les autres tches accomplies par le personnel permettant d'valuer la qualit du systme de contrle interne.
35
36
chaque responsable doit dfinir ou au moins connatre les finalits de cette politique (pour qui et pourquoi?), la stratgie adopte, les objectifs poursuivis et les actions entreprendre selon le domaine dactivit (Activits dachat, dentretien, de recrutement);
Un responsable de la fonction recrutement est tenu de respecter la lgislation en la matire, le code de conduite de lentit, la procdure de recrutement.
37
38
cl.
Adquation des objectifs avec les missions et les moyens; Dclinaison des objectifs lintrieur du service en sous objectifs; Mesurabilit des objectifs; Suivi des objectifs par le systme dinformation; dlais; Sont ils ambitieux mais ralistes?
Tout manquement ces principes peut constituer une faiblesse dans lorganisation toute entire.
39
Moyens financiers: apprcier ladquation des budgets dexploitation et dinvestissement avec les objectifs; Moyens matriels et techniques: apprcier ladquation des techniques choisies (techniques de gestion, commerciales..).
40
dinformation et de pilotage
ainsi que toutes les donnes statistiques utiles la gestion. Ils doivent:
concerner toutes les fonctions; tre fiables et vrifiables; tre exhaustifs tre disponibles en temps opportun; tre utiles et pertinents.
41
gnraux :
Ladaptation lactivit; Lobjectivit une organisation objective est une organisation qui nest pas construite en fonction des hommes ; La sparation des tches sorganiser cest rpartir les tches et viter le cumul des tches fondamentalement incompatibles (fonction dautorisation, denregistrement, financire, de dtention des biens, contrle).
42
43
procdures
Elles doivent couvrir toutes les fonctions et tous les processus et doivent galement tre:
Ecrites; Simples et spcifiques; Mises jour rgulirement; Portes la connaissance des excutants;
44
Refaire le travail de ses subordonns; Tendre des piges pour dceler les erreurs; Pratiquer en permanence lexamen attentif.
Dassistance ; De vrification; Qui doit laisser une trace de son passage; Qui doit tre universel et global; Qui va de pair avec un bon systme dinformation et de pilotage.
45
LA MISE EN UVRE DU CI
compris ce quest le CI, mais il doit le mettre en uvre. Cette mise en uvre se fait en deux tapes :
46
LA MISE EN UVRE DU CI
(dfinition,
Apprciation des facteurs de russite (inventaire et redressements); Identification des rgles respecter (inventaire, mise niveau ).
47
LA MISE EN UVRE DU CI
Les activits de contrle sont propres chaque organisme et chaque fonction dans cet organisme. Ces activits peuvent tre classes en trois types:
Les CI spcifiques (sparation des tches, mots de passe,
dispositifs de scurit.);
Les CI dtecteurs (actes de vrification, les comptes rendus, les
rapprochements.);
Les CI directifs (procdures, formation, visa pour autorisation.).
On peut les classer galement en contrles actifs (visas, actes de vrification) et passifs (sparation des tches, mots de 48 passe..).
LA MISE EN UVRE DU CI
quatre tapes :
1re tape: dcouper lactivit ou le processus en tches lmentaires; 2me tape: Identifier le ou les risques attachs et les valuer; 3me tape: Identifier les dispositifs; 4me tape: Qualification des dispositifs.
49
LA MISE EN UVRE DU CI
Le responsable doit identifier et lister toutes les tches lmentaires de son activit; Plus le dcoupage est fin et prcis, plus le dispositif de CI mis en place est rigoureux et efficace.
50
LA MISE EN UVRE DU CI
Se poser la question: si cette tche tait mal faite ou non faite que se passerait il ? Cette identification doit classer les risques en : important, moyen et faible.
51
LA MISE EN UVRE DU CI
3me tape:
Pour chacun des risques identifis on doit dterminer le dispositif de CI adquat; Cest rpondre la question: que faut il faire, ou mettre en place pour que le risque ainsi identifi soit maitriser (rduire son impact ou sa frquence) ?
52
LA MISE EN UVRE DU CI
Une fois les dispositifs spcifiques sont identifis, ils doivent tre rattachs au dispositif permanent de CI dont ils font partie (objectif, moyens, SI et pilotage, organisation, mthodes et procdures, supervision).
53
LA MISE EN UVRE DU CI
Tches lmentaires
Risques attachs
Evaluation
Qualification
54