Professional Documents
Culture Documents
Contrôle Interne
Lionel Tourtier
CNAM 2005-2006
CNAM Master Finance d’entreprise
1
Séance 2 : Maîtrise des risques
et contrôle interne
2
La fonction financière
au cœur du dispositif de contrôle
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
Equilibre financier
Rentabilité
Flexibilité
Risque
Contrôle
3
Le risque : une notion inséparable de
celle de rentabilité et de flexibilité
Le risque économique dépend de :
La pertinence de la stratégie
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
4
Le contrôle assure fiabilité du reporting
et respect de la conformité légale
La performance de l'entreprise dépend (en partie) de
l'organisation et du "reporting".
Le SI doit fournir des résultats fiables, dans des délais utiles pour
décider d'actions correctives et modifier plans, budgets et niveaux de
risques : le l’ERP à l’ERM
5
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
governance
Un problème de corporate
Fin d’un modèle
6
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
marchés financiers
La crise de confiance des
7
Les premières heures du 21ème
siècle
ont été secouée par les scandales
financiers
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
8
Ces “affaires” ont sérieusement
mis à mal la confiance des
investisseurs et du public
August 1982 – March 2000 March 2000 - December 2003 - Beyond
Institutional Mistrust
DJIA I II III
DJIA I II III Bear Crisis of Market
Initial Consolidation/ Irrational Market Confidence Differentiation
11,000
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
7,000
800
9
Une remise en cause du modèle
de corporate governance et de
l’image des dirigeants
• “Opinion polls now place business people
in lower esteem than politicians.”
• - Jennifer Merritt (2002) “For MBAs, Soul Searching 101,” Business Week,
Sept. 16, p. 64.
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
10
La mondialisation éloigne
la DG du terrain de jeu
opérationnel
Comment assurer l’efficacité du contrôle et sur quel type de risque ?
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
DG
DG
12
Le contrôle interne contribue
directement au gouvernement
d’entreprise
Re ntrô
co
nf le
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
Gouvernement
or in
d'Entreprise
ce te
r l rn
as ee
Créer/rétablir
tru xis
ct ta
le « chaînon manquant"
ur nt
ed e
e
Activités de
contrôle
13
Investor Responsibility Action
Project (IRAP)
Morality: Are you putting my money in companies run
by moral leaders? How do you judge this morality?
17
Un accroissement en France
des obligations en matière de
reporting : NRE, risques, etc.
• Bilan social de la loi de 1977
• Réglementations en matière d’environnement (directive européenne
nommée Seveso III du 16 12 2003, etc.)
• Article 116 de la loi du 15 mai 2001 (NRE) et décret d’application
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
Député C
Genisson
18
L’article 116 de la loi 2001-420
du 15 mai 2001 dite NRE
• Le rapport visé à l’article L 225-102 rend compte de la rémunération
totale et des avantages de toute nature versés, durant l’exercice, à
chaque mandataire social
• Il indique également le montant des rémunérations et des
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
19
Composition du bilan social
toujours en application
20
Composition du Rapport
Développement durable : les
données sociales
• L’effectif total, les embauches à contrat à durée déterminée et à
contrat à durée indéterminée, les heures supplémentaires, la
main-d’œuvre extérieure à la société
•
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
21
La notion de responsabilité
sociale
Le rapport doit également :
« exposer la manière dont la société prend en compte l’impact territorial
de ses activités en matière d’emploi et de développement régional.
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
Il décrit, le cas échéant, les relations entretenues par la société avec les
associations d ’insertion, les établissements d ’enseignement, les
associations de défense de l’environnement, les associations de
consommateurs et les populations riveraines.
Il indique l’importance de la sous-traitance et la manière dont la société
promeut auprès de ses sous-traitants et s’assure du respect par ses
filiales des dispositions des conventions fondamentales de
l’Organisation internationale du travail.
Il indique en outre la manière dont les filiales étrangères de l ’entreprise
prennent en compte l ’impact de leurs activités sur le développement
régional et la populations locales. »
22
Composition du Rapport
Développement durable : les
données environnementales
• La consommation de ressources en eau, matières premières et énergie
• Les mesures prises pour limiter les atteintes à l’équilibre biologique
• Les démarches d ’évaluation ou de certification entreprises
• Les mesures prises, le cas échéant, pour assurer la conformité de l’activité
de la sociétés
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
23
La mise en place du Document Unique
25
Exemples de classification des risques
26
De nouvelles normes comptables
: les IFRS
• Les scandales comptables de 2002-2003 (US et Europe) ont
altéré la crédibilité de l’information financière
• Le passage aux IAS / IFRS (International Financial Reporting
Standard) va permettre de passer à un standard supérieur de
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
27
Une révolution dans la façon de
penser
avec le principe de la « juste
•
valeur »
Les nouvelles normes consacrent la préférence du principe de «
valeur de marché » (fair value ) à celui de « prudence »
• D’où une évaluation à la valeur du marché de certains actifs et une
comptabilisation des gains et des pertes latentes
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
Hier 2005
Actifs Actifs
évalués évalués à
aux coûts la juste Dépréciation à la
valeur de marché
historique valeur
Ce que l’actif
s a Ce que l’actif va
coûté rapporter ou entraîner
comme pertes… 28
L’impact IFRS : la norme IAS 36
coûte à Eurotunnel la moitié de
ses fonds propres !
L’application de la norme IAS 36 (dépréciation d’actifs) a contraint
Eurotunnel à une dépréciation exceptionnelle de 1,85 milliards d’euros au 31
12 2003 !
• Soit la différence entre la valeur nette comptable des
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
29
Les dispositions de la Directive
européenne
sur la transparence
• La directive imposerait à tous les émetteurs de valeurs mobilières de
divulguer périodiquement au public :
– un rapport financier annuel ayant fait l'objet d'un contrôle légal (états
financiers établis conformément aux normes comptables
internationales) et un rapport de gestion, dans les trois mois suivant
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
30
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
31
SOX et L.S.F. instaure un
reporting financier
et un contrôle très réglementés
• Le contrôle au sein de SOX est centré sur la qualité du reporting
financier, ce qui n’exclut nullement les conséquences des risques
identifiés ou non
• La faculté de « dénonciation » par un collaborateur ou un tiers
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
32
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
33
SOX : l’architecture générale
I. Public Company Accounting Oversight Board
II. Auditor Independence
III. Corporate Responsibility
IV. Enhanced Financial Disclosures
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
37
Les avantages recherchés de SOX
vu du côté outre-atlantique
• Augmentation de la confiance dans le reporting des résultats par les
CEO/CFO
• Amélioration de la coordination des équipes de gestion de l’entreprise
• Amélioration et clarification du système de gouvernement d’entreprise
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
38
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
de Sarbanes-Oxley Act
Quelques “premiers résultats”
39
L’instauration en France de
nouvelles dispositions en
matière de reporting : L.S.F.
Les objectifs de la loi N°2003-706 du 1er août 2003
• Permettre au système financier de fonctionner dans la
confiance et dans la transparence
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
41
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
Les obligations en
matière
de contrôle et de
reporting
SOX : An act to protect
investors by improving the
accuracy and reliability of
corporate disclosures…
42
L.S.F. : l’architecture
du rapport du Président
• Objectifs de la société en matière de procédures de
contrôle interne
• Description synthétique des procédures de contrôle
mises en place :
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
43
L.S.F. : le contenu du rapport du
Président
sur le contrôle interne
• Le président rend compte notamment de l’efficience des
procédures de contrôle interne mises en place
– il indique dans quelle mesure ces procédures ont permis d’atteindre les
objectifs fixés au contrôle interne
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
44
Réponse ministérielle du 29 07
2004 sur l’article L.225-37 et
L.225-68 du code de commerce
• Selon la réponse ministérielle (publiée au Journal officiel du 29 juillet
2004) lorsque « Le président (…) rend compte des procédures de
contrôle interne mises en place par la société », il doit « à ce titre,
relater ces procédures, en cohérence avec les autres éléments inclus
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
45
L’analyse de KPMG sur
l’application de L.S.F.
pour la première année 2003
Des rapports homogènes dans leur structure, mais pas dans leur
contenu
• Pour la première année d'application, le plan des rapports analysés
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
46
Enquête KPMG : une approche
perfectible dans la gestion des
responsabilités
• Bien que le rapport soit rédigé sous la responsabilité personnelle du
président, il apparaît que ce dernier communique peu sur la manière
dont il gère ses responsabilités, sur la mise en place de délégations
de pouvoir et sur les éventuelles limitations aux pouvoirs du directeur
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
général
• Les présidents mettent l'accent sur le bon gouvernement de leur
entreprise en évoquant, dans 71 % des rapports, le fonctionnement
des conseils (nombre de séances, rôles des administrateurs...) et
dans 77 % des cas l'existence de comités spécialisés
• Néanmoins, seulement 54 % des sociétés précisent la composition
du conseil permettant d'apprécier l'indépendance des administrateurs
47
SOX: les points qui nous
intéressent
I. Executives:
• Responsibility for financial reporting and
keeping the markets informed
• Certifications: - 302 “Disclosure controles &
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
procedures”
- 404 “Internal controls for
financial reporting”
- 906 “CEO/CFO’s written
statement on fairness”
• Implement Code of Ethics and whistleblower
procedure
III. Auditors:
48
Le lien entre l’article 404 et 302
de SOX
à travers les états financiers
Internal Controls and Disclosure Controls and
Procedures for Financial Procedures
Reporting
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
Notes
Cash Financial
Flow Statements
Income
Statement Busin
ess
Balance Proper
Sheet ties
Legal
Financial Proceedin
Statements gs
Annual
Annual
Report on
Form 10-
10-K
49
Précisions nécessaires en
matière
de terminologie versus SOX
-Internal control is the process, effected by an entity’s board of directors,
management and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives in three categories:
-Effectiveness and efficiency of operations
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
50
SOX: Scope of 302 and
404
Disclosure Requirements
Other aspects
of Compliance
and Operations
Internal relate to DC&P
Accounting
Controls Internal
Controls Over
Financial
Reporting
Source
Deloitte
51
Les caractéristiques du contrôle
versus SOX
• Une documentation adaptée aux exigences :
• Mise en conformité avec l’article SOX 404 et preuve de
cette conformité
• Identification à temps des faiblesses du contrôle
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
misleading
– Financial statements fairly present, in all material respects,
the financial position, results of operations and cash flows
– He/she is responsible for and has designed, established, and
maintained Disclosure Controls & Procedures (“DC&P”), as
well as evaluated and reported on the effectiveness of those
controls and procedures within 90 days of the report filing
date
– Deficiencies and material weaknesses in internal control have
been disclosed to Audit Committee and auditors, as well as any
fraud (material or not) involving anyone with a significant role
in internal control
– Significant changes in internal control affecting controls for
periods beyond review have been reported in the certification,
53
La “Section 404”
• Assessment
• Management’s assessment must be based on procedures sufficient both to
evaluate design and test operating effectiveness
• Management must maintain evidential matter, including documentation, to
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
provide reasonable support for the assessment (both design and testing) of
effectiveness
• Any material weakness in internal control over financial reporting precludes
management from reporting that internal control is effective
• Reiteration of guidance regarding independence:
• Auditors may assist management in documenting internal controls.
• Management must be actively involved in the process; cannot delegate
assessment responsibility to the auditor
54
Les principales actions à engager
• Actions to 302:
• Enhance DC&P assessment and turn into consistent and
continuous process
• Ensure coverage of entire organization (incl. all material
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
subsidiaries)
• Embedding into regular review and monitoring processes
• Actions to 404:
• Document of processes & internal controls (process/activity, risk,
control, responsibility)
• Management’s evaluation of effectiveness (audits and self
assessments)
• Attestation by external auditor
• Attestation by the auditor on management’s report on internal control
requires (404 & 103):
• Management accepts responsibility and assess internal controls
• Controls are suitable designed and appropriately documented
55
La gestion des risques :
une approche non totalement
aboutie
Enquête KPMG sur l’application de L.S.F.
• Dans l'ensemble, les sociétés ont précisé les risques
majeurs auxquels elles sont exposées, répondant ainsi
à la recommandation déjà existante de l'AMF de
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
56
Les risques sont souvent gérés
de façon cloisonnée du fait d’une
organisation en “silos”
Credit Market A/LM Operational
Risk Risk Risk Risk
Who Officer
• Business • Asset/Liability • Corporate
Managers Manager Actuarial
59
Qu’est-ce que le référentiel COSO
?
Le référentiel COSO a donné naissance à
un Cube dont les 3 faces visibles
représentent les 3 objectifs, les 5
composants et les processus de
l'entreprise
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
60
La nomenclature COSO
Monitoring
• Assessment of a control Control Activities
system’s performance over • Policies/procedures that
time. ensure management
• Combination of ongoing and directives are carried out.
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
COSO et COBIT
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
COBIT
Control Objectives for Information and related Technology
62
La définition du contrôle
dans le cadre du référentiel COSO
63
Les objectifs du dispositif de
contrôle interne
identifier, analyser, gérer les risques
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
QUALITE DU
SERVICE
64
Le périmètre du contrôle interne
Les opérations contrôlées :
Les processus opérationnels : achats, ventes….
Les processus comptables : trésorerie, achats,
ventes…
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
65
L’évaluation du dispositif de
contrôle interne
Il est nécessaire d’établir un diagnostic général
sur le niveau de risque
L’étude doit porter sur :
l’organisation
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
les acteurs
les missions, les opérations effectuées
les procédures
conception
fonctionnement
le système d’information :
– en terme de contrôle des processus (traçabilité),
– de remontées d’informations fiables (intégrité, origine
de l’information),
– d’organisation et de délégation des pouvoirs (contrôle
d’accès)
66
La mise en œuvre du contrôle :
les opérations à effectuer
• Identification des comptes majeures et processus critiques dans le
reporting financier
• Identification et évaluation par processus de la criticité des risques
(impact, probabilité et déductibilité) en regard des objectifs visés
• Spécification des actions de contrôle et des outils d'évaluation à partir
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
67
Les limites du contrôle interne
Le contrôle interne n’est pas une panacée : il ne
permet pas de prétendre avoir éliminé tous les
risques afférents à une organisation
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
68
Le Contrôle Interne : 5
objectifs
• La protection et la sauvegarde des personnes et du patrimoine
(sécurité des agents, protection juridique des élus,
sauvegarde des biens matériels de la collectivité…)
• La qualité de l'information (fiabilité et traçabilité des
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
M a na ge m e nt
O p é ra tio n n e l
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
No m d u p ro ce ssu s
S u p p o rt
M e su re
E tablir le budget X
F orm er X
m es urer et s urveillet le produit X
C onc evoir et développer le produit X
70
Le recensement de 34 processus
critiques dans un groupe de la
grande distribution
Delivery & Support
Planning & Organisation Monitoring
AI1 Define & Manage Service Levels
AI1 Define a strategic IT Plan M1 Monitor the Processes
AI2 Manage 3rd party services
AI2 Define the Information Architecture M2 Assess Internal Control Adequacy
AI3 Manage Performance & Capacity
AI3 Determine Technological Direction M3 Obtain Independent Assurance
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
72
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
73
L'audit interne : fonction
primordiale dans la maîtrise du
contrôle interne
Enquête KPMG sur l’application de L.S.F.
• L'audit interne est, pour la grande majorité des
présidents (94%), au cœur de la maîtrise du contrôle
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
interne
• Cependant, cette fonction est rarement identifiée
comme un outil de pilotage
• D'une façon générale, le pilotage du contrôle interne
est peu évoqué par les sociétés de l’échantillon
74
Les départements internes
impactés par SOX
Finance 100%
IT 95.7%
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
Sales 43.5%
75
L’interaction entre les risques
implique la mise en place
d’un système ERM
Enterprise-Wide Risks Financial Risks Credit Risk
FX risk in a new Associated with
foreign market Investments
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
Market
Financial Risk
Asset Liquidity
Risk
Credit
Liquidity Risk
Business Operational Risk
Risk Risk
Credit Risk
Associated with
IT and business Derivatives Borrowers and
process documentation and Funding Liquidity
Counterparties
outsourcing counterparty risk
76
Quatre facteurs poussent à
la mise en place des E.R.M.
• Enron
Corporate • WorldCom
Disasters • Adelphia
• Banks • Mutual Funds
• Asset Managers
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
• Energy Firms
• Corporations
Best
Enterprise Regulatory
Practices Risk Actions
Management
• S.E.C.
• Sarbanes-Oxley
• Basel II
• LS.F.
• Treadway Report, US Industry • Directive
• Turnbull Report, UK Initiatives Transparence
• Dey Report, Canada
77
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
78
La mesure de la criticité des
processus et de leur suivi
induit un pilotage type ABC-
ABM
– La méthode ABC implique dans la démarche l’ensemble de
l’institution (ABM ou Activity based management ») : cela favorise
un management transversal et participatif
– La méthode ABM met à plat les processus et permet de travailler
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
79
ABC et ABM
80
Visualisation ABC-ABM
« COSTING » (ABC)
De quoi dépendent- Les ressources sont
elles ?
MANAGEMENT
mobilisées
82
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
maîtrisé :
les 3 ingrédients
Vers une culture du risque
83
Facteurs de motivation des ingénieurs
: l’éthique de l’entreprise et sa
politique environnementale au 10è
80%
rang
Enquête Mai 2003
Poste DRH ANDCP
70%
Ensemble des centraliens
% de citations (3 principaux Facteurs)
50%
Management
40% Carrière
Eq. de
Apprendre Avenir
vies
Rémunération Entreprise
30% Autonomie
Etre
reconnu
20%
Ethique
10% Politique
RH Equité
0%
84