MISE EN PLACE DU DISPOSITIF DE CONTRÔLE INTERNE : ELABORATION DE LA MATRICE DE SURVEILLANCE PERMANENTE

Quelles sont les composantes du dispositif de contrôle interne ? Quel est l’outil de contrôle du service de contrôle interne ?
Quelles sont les étapes méthodologiques d’élaboration de la matrice de surveillance permanente ?

Quel est le périmètre et la périodicité des contrôles ? Quels sont les documents à utiliser et l’échantillonnage ? Pour répondre à ces problématiques, nous proposons le présent webinaire pratique. Ci-dessous le sommaire de la page.

  • Informations de base
  • Packs tarifaires de la formation l manuels – vidéos – formations
  • Programme de formation
  • Objectifs de la formation
  • Bonus de la formation
  • Nos logiciels automatisés
  • Galerie image
  • Questions / réponses

A1. INFORMATIONS DE BASE

• Mobile / WhatsApp : (+225) 05 44 13 07 98
• Email : ohada@formation-comptabilite-audit.com I ohada.finance@gmail.com
• Plaquette de nos logiciels automatisés en audit : LIEN
• Plaquette des formations et d’examen CIA : LIEN
• Base des vidéos démo des logiciels E-AUDIT : LIEN
• Inscrivez-vous dans la communauté E-AUDIT pour recevoir chaque semaine un guide en audit : LIEN
• Le groupe WhatsApp des participants (UNIQUEMENT) aux webinaires. Contacter l’admin pour la tarification  : LIEN
• Témoignages client : LIEN

 

A2. PACKS TARIFFAIRES l MANUELS – VIDEOS – FORMATION

Vous pouvez souscrire à une formation particulier ou entreprise. Ou Acquérir les bases des manuels ou vidéos de formation en version numérique, sans faire la formation complète. Choisir parmi les options suivantes :

Ci-dessous la tarification :

  • Pack A – manuels ( 50 000 FCFA – 80 euros ) :  Manuels méthodologiques + Fichiers Excel pratiques
  • Pack B – vidéos ( 100 000 FCFA – 160 euros) : vidéo de formation (4 H)
  • PACK C – formation particulier (200 000 FCFA – 360 euros) : Formation individuelle + 8 H de formation en ligne selon emploi du temps + manuels de formation + vidéo de formation
  • PACK D – Formation entreprise :  Formation individuelle / groupe + manuels de formation + vidéo de formation.
    • PACK D – Industries et services (350 000 FCFA – 534 euros)
    • PACK D – Banques et microfinance (600 000 FCFA – 916 euros)
    • PACK D – Assurances (500 000 FCFA – 763 euros)

          

B. PROGRAMME DE FORMATION

I. Généralités sur le dispositif de contrôle interne ou la matrice de surveillance permanente
1. Définition du dispositif de contrôle interne
2. Objectifs du dispositif de contrôle interne
3. Les difficultés dans la mise en place dispositif de contrôle interne

II. Structure du dispositif de contrôle interne
1. Organigramme du service d’audit
2. Fiches de postes du service
3. Manuels des procédures
4. Cartographie des risques
5. Référentiel de contrôle interne ou matrice de surveillance permanente
6. Les activités de contrôle

III. Elaboration du Référentiel de contrôle interne ou matrice de surveillance permanente
1. Entretien et collecte documentaire
• Entretien avec les parties prenantes
• Manuel des procédures
• Cartographie des risques
• Rapports d’activité
• Référentiel de contrôle interne ou matrice de surveillance permanente précédents
• Plan stratégique de l’organisation

2. Approche par les risques
• Identification des risques
• Evaluation de la probabilité de survenance
• Evaluation de l’impact
• Evaluation de la criticité
• Formulation du plan d’action
• Elaboration des contrôles de premier niveau
• Elaboration des contrôles de second niveau

3. Approche par les activités
• Identification des processus métiers principaux
• Identification des opérations récurrentes
• Identification des points de contrôles
• Elaboration des contrôles de premier niveau
• Elaboration des contrôles de second niveau

IV. Structure du Référentiel de contrôle interne ou matrice de surveillance permanente

1. Définition de l’univers de contrôle
2. Identification des Processus sous contrôle
3. Définition des objectifs de contrôles
4. Identification des risques
5. Identification des contrôles clés
6. Identification des contrôles audit
7. Identification des documents de test
8. Identification de l’échantillonnage
9. Identification de la périodicité
10. Identification des canevas de rapport

V. Gestion du Référentiel de contrôle interne ou matrice de surveillance permanente

11. Validation du Référentiel de contrôle interne ou matrice de surveillance permanente
12. Mise à jour Référentiel de contrôle interne ou matrice de surveillance permanente
13. Diffusion du Référentiel de contrôle interne ou matrice de surveillance permanente

 
C. OBJECTIFS DE LA FORMATION

 La méthodologie proposée dans cette formation vous permettra de construire un dispositif de contrôle interne et de faire face aux enjeux et risques de l’entreprise.

Dans le cadre de vos fonctions, vous êtes amenés à sécuriser les processus de votre organisation et déterminer le niveau adéquat et proportionnel des activités de contrôle interne. Cette formation vous permettra d’appréhender les tâches régulières du contrôleur interne dans la gestion du dispositif de CI : évaluations, échanges avec les parties prenantes ou encore mise en place d’actions correctives.

C1. TEMOIGNAGES CLIENTS 

C2. NOS LOGICIELS EN AUDIT, RISQUES ET CONTROLE

E. QUESTIONS / REPONSES

Q1. Qu’est ce qu’un dispositif de contrôle interne ?

Un dispositif de contrôle interne est un ensemble de méthodes, de règles et de procédures définies par la direction d’une entreprise pour lui permettre de maîtriser les opérations à risques qui doivent être faites par elle. Il vise à garantir la qualité de la gestion, du système financier et de l’utilisation des ressources, ainsi qu’à assurer la conformité aux lois et aux règlements. Il s’adapte à la taille et aux caractéristiques de chaque entreprise.

Q2. Comment mettre en place un dispositif de contrôle interne ?

Pour mettre en place un dispositif de contrôle interne, il faut suivre les étapes suivantes :

  • Définir les objectifs de l’entreprise et les risques associés
  • Identifier les processus clés et les activités qui les composent
  • Déterminer les contrôles à réaliser pour chaque activité
  • Attribuer les responsabilités et les rôles des différents acteurs du contrôle interne
  • Documenter le dispositif de contrôle interne et le communiquer aux collaborateurs
  • Suivre et évaluer le dispositif de contrôle interne et le faire évoluer en fonction des besoins

Q3. Quels sont les objectifs du dispositif de contrôle interne ?

Le dispositif de contrôle interne a trois objectifs principaux :

  • Protéger et sauvegarder le patrimoine de l’entreprise et assurer la qualité des informations
  • Veiller à la conformité de l’entreprise par rapport à la législation
  • Contrôler la bonne application des instructions de la direction

Q4. Quels sont les principes du dispositif de contrôle interne ?

Le dispositif de contrôle interne repose sur cinq principes fondamentaux :

  • L’environnement de contrôle : il s’agit du cadre dans lequel s’exerce le contrôle interne, qui comprend la culture, l’éthique, l’organisation, les compétences et les ressources de l’entreprise.
  • L’évaluation des risques : il s’agit d’identifier et d’analyser les risques qui peuvent empêcher l’entreprise d’atteindre ses objectifs, ainsi que leur probabilité et leur impact.
  • Les activités de contrôle : il s’agit des actions mises en œuvre pour réduire ou maîtriser les risques identifiés, telles que les vérifications, les autorisations, les séparations des tâches, etc.
  • L’information et la communication : il s’agit de collecter, traiter et diffuser les informations pertinentes pour le contrôle interne, en interne comme en externe.
  • Le suivi : il s’agit d’évaluer régulièrement le fonctionnement et l’efficacité du dispositif de contrôle interne, ainsi que d’apporter les corrections nécessaires.

Q5. Quels sont les acteurs du dispositif de contrôle interne ?

Les acteurs du dispositif de contrôle interne sont :

  • La direction : elle définit la stratégie, les objectifs et le dispositif de contrôle interne de l’entreprise. Elle en assure le pilotage et le reporting.
  • Les opérationnels : ils réalisent les activités et les contrôles liés à leur domaine de responsabilité. Ils remontent les informations et les incidents au niveau supérieur.
  • Les fonctions support : elles apportent leur expertise et leur conseil aux opérationnels dans leurs domaines respectifs (comptabilité, finance, juridique, etc.). Elles participent également aux activités et aux contrôles relatifs à leur périmètre.
  • Les fonctions transverses : elles assurent une vision globale et indépendante du dispositif de contrôle interne. Elles comprennent notamment la fonction conformité, la fonction risk management et la fonction audit interne.

Q7. Quels sont les avantages du dispositif de contrôle interne ?

Le dispositif de contrôle interne présente plusieurs avantages pour l’entreprise, tels que :

  • Améliorer la fiabilité et la qualité des informations financières et comptables
  • Renforcer la sécurité des actifs et des données
  • Prévenir et détecter les erreurs et les fraudes
  • Réduire les coûts et les pertes liés aux dysfonctionnements
  • Optimiser les processus et les performances
  • Accroître la confiance des parties prenantes (clients, fournisseurs, actionnaires, régulateurs, etc.)
  • Se conformer aux exigences légales et réglementaires

Q8. Quels sont les risques du dispositif de contrôle interne ?

Le dispositif de contrôle interne n’est pas sans risques pour l’entreprise. Il peut notamment entraîner :

  • Une complexité excessive et une lourdeur administrative
  • Une rigidité et une perte de réactivité face aux changements
  • Une illusion de sécurité et un excès de confiance
  • Une déresponsabilisation et une démotivation des collaborateurs
  • Une résistance au changement et une remise en cause du dispositif
  • Une inefficacité ou une inefficience du dispositif

Q9. Comment évaluer le dispositif de contrôle interne ?

Pour évaluer le dispositif de contrôle interne, il faut :

  • Définir les critères d’évaluation, tels que la pertinence, l’efficacité, l’efficience, la couverture, la traçabilité, etc.
  • Collecter les données et les preuves nécessaires à l’évaluation, telles que les rapports, les indicateurs, les tests, les sondages, etc.
  • Analyser les données et les preuves selon les critères d’évaluation, en identifiant les forces et les faiblesses du dispositif
  • Rédiger un rapport d’évaluation, en synthétisant les résultats de l’analyse et en formulant des recommandations d’amélioration

Q10. Comment améliorer le dispositif de contrôle interne ?

Pour améliorer le dispositif de contrôle interne, il faut :

  • Prendre en compte les résultats de l’évaluation du dispositif et les recommandations formulées
  • Définir un plan d’action pour renforcer le dispositif, en fixant des objectifs, des actions, des responsables, des délais et des ressources
  • Mettre en œuvre le plan d’action, en assurant le suivi et le contrôle des actions réalisées
  • Mesurer l’impact du plan d’action sur le dispositif de contrôle interne, en vérifiant si les objectifs sont atteints et si le dispositif est amélioré

Q13. Quels sont les exemples de dispositifs de contrôle interne ?

Il existe différents types de dispositifs de contrôle interne selon les domaines d’activité et les processus concernés. Voici quelques exemples :

  • Le dispositif de contrôle interne comptable : il vise à garantir la fiabilité et la régularité des informations comptables et financières. Il comprend des contrôles tels que la séparation des tâches, la vérification des pièces justificatives, la rapprochement bancaire, etc.
  • Le dispositif de contrôle interne informatique : il vise à assurer la sécurité et la disponibilité des systèmes d’information. Il comprend des contrôles tels que la gestion des accès, la sauvegarde des données, la détection des intrusions, etc.
  • Le dispositif de contrôle interne qualité : il vise à garantir la conformité et la satisfaction des clients. Il comprend des contrôles tels que le respect des normes, la traçabilité des produits, le contrôle qualité, etc.

Q14. Comment rédiger un rapport sur le dispositif de contrôle interne ?

Pour rédiger un rapport sur le dispositif de contrôle interne, il faut respecter les étapes suivantes :

  • Présenter le contexte et les objectifs du rapport
  • Décrire le périmètre et la méthodologie du contrôle interne
  • Exposer les résultats de l’évaluation du dispositif de contrôle interne
  • Formuler les conclusions et les recommandations d’amélioration
  • Annexer les documents utiles au rapport (cartographie des risques, plan de contrôles, etc.)

Q15. Comment former les collaborateurs au dispositif de contrôle interne ?

Pour former les collaborateurs au dispositif de contrôle interne, il faut :

  • Définir les besoins et les objectifs de formation selon le profil et le niveau de responsabilité des collaborateurs
  • Concevoir un programme et un support de formation adaptés au public cible et aux modalités pédagogiques choisies (présentiel, distanciel, etc.)
  • Animer la formation en utilisant des méthodes interactives et participatives (exposés, études de cas, jeux de rôle, etc.)
  • Évaluer l’efficacité de la formation en mesurant le niveau d’acquisition des connaissances et des compétences des collaborateurs

Q16. Quelles sont les bonnes pratiques du dispositif de contrôle interne ?

Les bonnes pratiques du dispositif de contrôle interne sont :

  • Impliquer la direction dans la définition et le pilotage du dispositif de contrôle interne
  • Sensibiliser et former les collaborateurs au dispositif de contrôle interne
  • Adapter le dispositif de contrôle interne aux caractéristiques et aux besoins de l’entreprise
  • Documenter et communiquer le dispositif de contrôle interne aux parties prenantes
  • Suivre et évaluer régulièrement le dispositif de contrôle interne et le faire évoluer en fonction du contexte

Q17. Quelles sont les limites du dispositif de contrôle interne ?

Les limites du dispositif de contrôle interne sont :

  • Il ne peut pas garantir l’atteinte des objectifs à 100%, car il existe toujours un risque résiduel
  • Il ne peut pas prévenir tous les risques, car il existe toujours un risque imprévisible ou non maîtrisable
  • Il ne peut pas empêcher tous les actes frauduleux, car il existe toujours un risque humain ou comportemental
  • Il ne peut pas se substituer au jugement professionnel ou au bon sens des collaborateurs
  • Il ne peut pas être figé ou immuable, car il doit s’adapter aux changements internes ou externes

Q18. Comment adapter le dispositif de contrôle interne aux spécificités de l’entreprise ?

Pour adapter le dispositif de contrôle interne aux spécificités de l’entreprise, il faut :

  • Analyser l’environnement et la stratégie de l’entreprise, ainsi que ses objectifs et ses risques
  • Identifier les processus clés et les activités critiques de l’entreprise, ainsi que les contrôles associés
  • Définir le niveau de maîtrise et de performance attendu pour chaque processus et activité
  • Adapter le dispositif de contrôle interne en fonction de la taille, de la structure, du secteur, de la culture et des ressources de l’entreprise
  • Impliquer les collaborateurs dans la conception et la mise en œuvre du dispositif de contrôle interne

Q19. Comment intégrer le dispositif de contrôle interne dans la stratégie de l’entreprise ?

Pour intégrer le dispositif de contrôle interne dans la stratégie de l’entreprise, il faut :

  • Aligner le dispositif de contrôle interne avec les objectifs stratégiques de l’entreprise
  • Décliner le dispositif de contrôle interne selon les différents niveaux hiérarchiques et fonctionnels de l’entreprise
  • Faire du dispositif de contrôle interne un levier d’amélioration continue et d’innovation
  • Communiquer sur le dispositif de contrôle interne auprès des parties prenantes internes et externes
  • Mesurer la contribution du dispositif de contrôle interne à la création de valeur pour l’entreprise

Q20. Comment aligner le dispositif de contrôle interne avec les exigences réglementaires ?

Pour aligner le dispositif de contrôle interne avec les exigences réglementaires, il faut :

  • Identifier les normes et les règles applicables à l’entreprise selon son domaine d’activité et son périmètre géographique
  • Évaluer l’impact des exigences réglementaires sur le dispositif de contrôle interne existant
  • Mettre en conformité le dispositif de contrôle interne avec les exigences réglementaires
  • Contrôler le respect des exigences réglementaires par le dispositif de contrôle interne
  • Anticiper les évolutions réglementaires et adapter le dispositif de contrôle interne en conséquence

Q18. Comment adapter le dispositif de contrôle interne aux spécificités de l’entreprise ?

Pour adapter le dispositif de contrôle interne aux spécificités de l’entreprise, il faut :

  • Analyser l’environnement et la stratégie de l’entreprise, ainsi que ses objectifs et ses risques
  • Identifier les processus clés et les activités critiques de l’entreprise, ainsi que les contrôles associés
  • Définir le niveau de maîtrise et de performance attendu pour chaque processus et activité
  • Adapter le dispositif de contrôle interne en fonction de la taille, de la structure, du secteur, de la culture et des ressources de l’entreprise
  • Impliquer les collaborateurs dans la conception et la mise en œuvre du dispositif de contrôle interne

Q19. Comment intégrer le dispositif de contrôle interne dans la stratégie de l’entreprise ?

Pour intégrer le dispositif de contrôle interne dans la stratégie de l’entreprise, il faut :

  • Aligner le dispositif de contrôle interne avec les objectifs stratégiques de l’entreprise
  • Décliner le dispositif de contrôle interne selon les différents niveaux hiérarchiques et fonctionnels de l’entreprise
  • Faire du dispositif de contrôle interne un levier d’amélioration continue et d’innovation
  • Communiquer sur le dispositif de contrôle interne auprès des parties prenantes internes et externes
  • Mesurer la contribution du dispositif de contrôle interne à la création de valeur pour l’entreprise

Q20. Comment aligner le dispositif de contrôle interne avec les exigences réglementaires ?

Pour aligner le dispositif de contrôle interne avec les exigences réglementaires, il faut :

  • Identifier les normes et les règles applicables à l’entreprise selon son domaine d’activité et son périmètre géographique
  • Évaluer l’impact des exigences réglementaires sur le dispositif de contrôle interne existant
  • Mettre en conformité le dispositif de contrôle interne avec les exigences réglementaires
  • Contrôler le respect des exigences réglementaires par le dispositif de contrôle interne
  • Anticiper les évolutions réglementaires et adapter le dispositif de contrôle interne en conséquence

Q21. Comment utiliser le dispositif de contrôle interne comme levier de performance ?

Le dispositif de contrôle interne peut être utilisé comme levier de performance pour l’entreprise, car il permet :

  • D’améliorer la qualité et la fiabilité des informations financières et opérationnelles
  • De renforcer la sécurité et la protection des actifs et des données
  • De prévenir et de détecter les erreurs et les fraudes
  • De réduire les coûts et les pertes liés aux dysfonctionnements
  • D’optimiser les processus et les ressources
  • D’accroître la satisfaction et la confiance des clients, des fournisseurs, des actionnaires, des régulateurs, etc.
  • De se conformer aux obligations légales et réglementaires

Q22. Comment digitaliser le dispositif de contrôle interne ?

Pour digitaliser le dispositif de contrôle interne, il faut :

  • Identifier les opportunités offertes par les technologies numériques pour améliorer le dispositif de contrôle interne (automatisation, robotisation, intelligence artificielle, blockchain, etc.)
  • Choisir les solutions adaptées aux besoins et aux capacités de l’entreprise (logiciels, plateformes, applications, etc.)
  • Implémenter les solutions choisies en respectant les normes techniques et sécuritaires
  • Former et accompagner les utilisateurs des solutions numériques
  • Contrôler et évaluer l’efficacité et l’efficience des solutions numériques

Q23. Comment sécuriser le dispositif de contrôle interne face aux cyberattaques ?

Pour sécuriser le dispositif de contrôle interne face aux cyberattaques, il faut :

  • Identifier les vulnérabilités et les menaces potentielles sur les systèmes d’information et les données de l’entreprise
  • Définir une politique de cybersécurité et des règles de bonnes pratiques à respecter par les collaborateurs
  • Mettre en place des solutions techniques de protection et de détection des cyberattaques (antivirus, firewall, cryptage, etc.)
  • Former et sensibiliser les collaborateurs aux risques et aux réflexes à adopter en cas de cyberattaque
  • Prévoir un plan de continuité d’activité et un plan de gestion de crise en cas d’incident

Q24. Comment faire face aux crises avec le dispositif de contrôle interne ?

Pour faire face aux crises avec le dispositif de contrôle interne, il faut :

  • Anticiper les scénarios possibles de crise et leurs impacts sur l’entreprise
  • Renforcer la résilience du dispositif de contrôle interne en adaptant les processus et les contrôles aux situations exceptionnelles
  • Mobiliser les acteurs clés du dispositif de contrôle interne (direction, managers, auditeurs, etc.) pour assurer la coordination et la communication en temps réel
  • Suivre et évaluer les actions mises en œuvre pour gérer la crise et en tirer les enseignements
  • Capitaliser sur l’expérience de la crise pour améliorer le dispositif de contrôle interne

Q25. Comment impliquer les parties prenantes dans le dispositif de contrôle interne ?

Pour impliquer les parties prenantes dans le dispositif de contrôle interne, il faut :

  • Identifier les parties prenantes internes (collaborateurs, managers, direction, etc.) et externes (clients, fournisseurs, actionnaires, régulateurs, etc.) concernées par le dispositif de contrôle interne
  • Définir les rôles et les responsabilités de chaque partie prenante dans le dispositif de contrôle interne
  • Sensibiliser et former les parties prenantes au dispositif de contrôle interne et à ses enjeux
  • Solliciter les parties prenantes pour recueillir leurs besoins, leurs attentes et leurs feedbacks sur le dispositif de contrôle interne
  • Communiquer régulièrement avec les parties prenantes sur le fonctionnement et les résultats du dispositif de contrôle interne

Q26. Comment communiquer sur le dispositif de contrôle interne ?

Pour communiquer sur le dispositif de contrôle interne, il faut :

  • Définir une stratégie et un plan de communication adaptés aux objectifs et aux cibles du dispositif de contrôle interne
  • Choisir les canaux et les supports de communication appropriés au message à transmettre (rapports, newsletters, intranet, webinaires, etc.)
  • Rédiger des contenus clairs, précis et pédagogiques sur le dispositif de contrôle interne
  • Diffuser les contenus aux parties prenantes concernées selon un calendrier défini
  • Mesurer l’impact et l’efficacité de la communication sur le dispositif de contrôle interne

Q27. Comment innover avec le dispositif de contrôle interne ?

Pour innover avec le dispositif de contrôle interne, il faut :

  • Veiller aux tendances et aux bonnes pratiques du marché en matière de contrôle interne
  • Identifier les opportunités d’amélioration et d’innovation du dispositif de contrôle interne (processus, outils, méthodes, etc.)
  • Tester et expérimenter des solutions innovantes pour renforcer l’efficacité et l’efficience du dispositif de contrôle interne
  • Évaluer les bénéfices et les risques des solutions innovantes pour le dispositif de contrôle interne
  • Déployer et pérenniser les solutions innovantes validées

Q28. Comment évaluer le dispositif de contrôle interne ?

Pour évaluer le dispositif de contrôle interne, il faut :

  • Définir des indicateurs de performance et de maîtrise des risques pour chaque processus et activité
  • Collecter et analyser les données relatives aux indicateurs
  • Comparer les résultats obtenus avec les objectifs fixés
  • Identifier les écarts, les causes et les conséquences
  • Proposer des actions correctives et préventives
  • Suivre la mise en œuvre des actions et mesurer leur efficacité

Q29. Comment auditer le dispositif de contrôle interne ?

Pour auditer le dispositif de contrôle interne, il faut :

  • Planifier l’audit en définissant le périmètre, les objectifs, les méthodes et le calendrier
  • Réaliser l’audit en examinant les documents, en observant les pratiques, en interviewant les acteurs et en testant les contrôles
  • Rédiger un rapport d’audit en synthétisant les constats, les points forts, les points faibles et les recommandations
  • Restituer le rapport d’audit aux parties prenantes concernées et recueillir leurs commentaires
  • Suivre la mise en œuvre des recommandations et vérifier leur efficacité

Q30. Comment former les collaborateurs au dispositif de contrôle interne ?

Pour former les collaborateurs au dispositif de contrôle interne, il faut :

  • Identifier les besoins et les attentes des collaborateurs en matière de formation au dispositif de contrôle interne
  • Concevoir un programme de formation adapté aux profils et aux niveaux des collaborateurs
  • Choisir les modalités pédagogiques appropriées (présentiel, distanciel, mixte, etc.)
  • Animer la formation en utilisant des supports clairs, interactifs et ludiques
  • Évaluer la satisfaction et l’acquisition des connaissances des collaborateurs à l’issue de la formation

  1. Qu’est-ce que le contrôle interne ?

Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité, qui vise à assurer : la conformité aux lois et règlements ; l’application des instructions et des orientations fixées par la Direction Générale ou le Directoire, le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs, la fiabilité des informations financières ; et d’une façon générale, contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’uti- lisation efficiente de ses ressources.

En contribuant à prévenir et maîtriser les risques de ne pas atteindre les objectifs que s’est fixés la société, le dispositif de contrôle interne joue un rôle clé dans la conduite et le pilotage de ses différentes activités.

Toutefois, le contrôle interne ne peut fournir une garantie absolue que les objectifs de la société seront atteints.

2. Quel est le périmètre du contrôle interne ?

Il appartient à chaque société de mettre en place un dispositif de contrôle interne adapté à sa situation.

Dans le cadre d’un groupe, la société mère veille à l’existence de dispositifs de contrôle interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques propres et aux relations entre la société mère et les filiales.

3. Quelles sont les composantes du dispositif de contrôle interne ?

La Direction Générale ou le Directoire conçoivent le dispositif de contrôle interne. Celui-ci fait l’objet d’une communication adéquate en vue de sa mise en œuvre par le personnel.

Le niveau d’implication des Conseils d’Administration ou de Surveillance en matière de contrôle interne varie d’une société à l’autre. Il appartient à la Direction Générale ou au Directoire de rendre compte au Conseil (ou à son comité d’audit lorsqu’il existe) des caractéristiques essentielles du dispositif de contrôle interne. En tant que de besoin, le Conseil peut faire usage de ses pouvoirs généraux pour faire procéder par la suite aux contrô- les et vérifications qu’il juge opportuns ou prendre toute autre initiative qu’il estimerait appropriée en la matière.

Le contrôle interne est d’autant plus pertinent qu’il est fondé sur des règles de conduite et d’intégrité portées par les organes de gouvernance et communiquées à tous les collaborateurs. Il ne saurait en effet se réduire à un dispositif purement formel en marge duquel pourraient survenir des manquements graves à l’éthique des affaires.

Le dispositif de contrôle interne, qui est adapté aux caractéristiques de chaque société, doit prévoir:

  • une organisation comportant une définition claire des responsabilités, disposant des ressources et des compétences adéquates et s’appuyant sur des procédures, des systèmes d’information, des outils et des pratiques appropriés ;
  • la diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à chacun d’exercer ses responsabilités ;
  • un système visant à recenser et analyser les principaux risques identifiables au regard des objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces risques ;
  • des activités de contrôle proportionnées aux enjeux propres à chaque processus et conçues pour réduire les risques susceptibles d’affecter la réalisation des objectifs de la société ;
  • une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen régulier de son fonctionnement. Cette surveillance, qui peut utilement s’appuyer sur la fonction d’audit interne de la société lorsqu’elle existe, peut conduire à l’adaptation du dispositif de contrôle interne.

La Direction Générale ou le Directoire apprécient les conditions dans lesquelles ils informent le Conseil des principaux résultats des surveillances et examens ainsi exercés.

4. Quelle est la définition détaillée du contrôle interne ?

Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité.

Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux carac- téristiques propres de chaque société qui :

•       contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources, et

  • doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité.

Le dispositif vise plus particulièrement à assurer :

  1. la conformité aux lois et règlements ;

b)   l’application des instructions et des orientations fixées par la Direction Générale ou le Directoire, le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sau- vegarde de ses actifs ;

d)   la fiabilité des informations financières.

Le contrôle interne ne se limite donc pas à un ensemble de procédures ni aux seuls processus comptables et financiers.

Il ne recouvre pas non plus toutes les initiatives prises par les organes dirigeants ou le management comme par exemple la définition de la stratégie de la société, la détermination des objectifs, les décisions de gestion, le traitement des risques ou le suivi des performances.

  1. Conformité aux lois et règlements

Il s’agit des lois et règlements auxquels la société est soumise. Les lois et les règlements en vigueur fixent des normes de comportement que la société intègre à ses objectifs de conformité.

Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial, sécurité, environ- nement, social, etc.), il est nécessaire que la société dispose d’une organisation lui permettant de :

  • connaître les diverses règles qui lui sont applicables ;
    • être en mesure d’être informée en temps utile des modifications qui leur sont apportées (veille juridi- que) ;
    • transcrire ces règles dans ses procédures internes;
    • informer et former les collaborateurs sur celles des règles qui les concernent.

b)     Application des instructions et des orientations fixées par la Direction Générale ou le Directoire

Les instructions et orientations de la Direction Générale ou du Directoire permettent aux collaborateurs de comprendre ce qui est attendu d’eux et de connaître l’étendue de leur liberté d’action. Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en fonction des objectifs assignés à chacun d’entre eux, afin de fournir des orientations sur la façon dont les activités devraient être menées. Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par la société et des ris- ques encourus.

c)      Bon fonctionnement des processus internes de la société notamment ceux concourant à la sauvegarde des actifs

L’ensemble des processus opérationnels, industriels, commerciaux et financiers sont concernés.

Le bon fonctionnement des processus exige que des normes ou principes de fonctionnement aient été établis et que des indicateurs de performance et de rentabilité aient été mis en place.

Par « actifs », il faut entendre non seulement les « actifs corporels » mais aussi les « actifs incorporels » tels que le savoir-faire, l’image ou la réputation. Ces actifs peuvent disparaître à la suite de vols, fraudes, impro- ductivité, erreurs, ou résulter d’une mauvaise décision de gestion ou d’une faiblesse de contrôle interne. Les processus y afférents devraient faire l’objet d’une attention toute particulière.

Il en va de même des processus qui sont relatifs à l’élaboration et au traitement de l’information comptable et financière. Ces processus comprennent non seulement ceux qui traitent directement de la production des états financiers mais aussi les processus opérationnels qui génèrent des données comptables.

d)     Fiabilité des informations financières

La fiabilité d’une information financière ne peut s’obtenir que grâce à la mise en place de procédures de contrôle interne susceptibles de saisir fidèlement toutes les opérations que l’organisation réalise.

La qualité de ce dispositif de contrôle interne peut-être recherchée au moyen :

  • d’une séparation des tâches qui permet de bien distinguer les tâches d’enregistrement, les tâches opéra- tionnelles et les tâches de conservation ;
    • d’une description des fonctions devant permettre d’identifier les origines des informations produites, et leurs destinataires ;
    • d’un système de contrôle interne comptable permettant de s’assurer que les opérations sont effectuées conformément aux instructions générales et spécifiques, et qu’elles sont comptabilisées de manière à produire une information financière conforme aux principes comptables généralement admis.

5. Quel est le périmètre détaillé du contrôle interne ?

Il appartient à chaque société de mettre en place un dispositif de contrôle interne adapté à sa situation.

Dans le cadre d’un groupe, la société mère veille à l’existence de dispositifs de contrôle interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques propres et aux relations entre la société mère et les filiales.

Pour les participations significatives, dans lesquelles la société mère exerce une influence notable, il appartient à cette dernière d’apprécier la possibilité de prendre connaissance et d’examiner les mesures prises par la par- ticipation concernée en matière de contrôle interne

6. Quelles sont les composantes du contrôle interne

🢥 Préalables

Les grandes orientations en matière de contrôle interne sont déterminées en fonction des objectifs de la société.

Ces objectifs doivent être déclinés au niveau des différentes unités de l’entité et clairement communiquées aux collaborateurs afin que ces derniers comprennent et adhèrent à la politique de l’organisation en matière de ris- ques et de contrôle.

Le contrôle interne est d’autant plus pertinent qu’il est fondé sur des règles de conduite et d’intégrité portées par les organes de gouvernance et communiquées à tous les collaborateurs. Il ne saurait en effet se réduire à un dispositif purement formel en marge duquel pourraient survenir des manquements graves à l’éthique des affai- res.

En effet, le dispositif de contrôle interne ne peut empêcher à lui seul que des personnes de la société commet- tent une fraude, contreviennent aux dispositions légales ou réglementaires, ou communiquent à l’extérieur de la société des informations trompeuses sur sa situation.

Dans ce contexte, l’exemplarité constitue un vecteur essentiel de diffusion des valeurs au sein de la société.

🢥 Composantes

Le dispositif de contrôle interne comprend cinq composantes étroitement liées.

Bien que ces composantes soient applicables à toutes les sociétés, leur mise en œuvre peut être faite de façon différente selon la taille et le secteur d’activité des sociétés.

Ces cinq composantes sont les suivantes :

1)    Une organisation comportant une définition claire des responsabilités, disposant des ressources et des compétences adéquates et s’appuyant sur des systèmes d’information, sur des procédures ou modes opératoires, des outils et des pratiques appropriés

La mise en œuvre d’un dispositif de contrôle interne doit reposer sur des principes fondamentaux mais aussi sur :

🢥 une organisation appropriée qui fournit le cadre dans lequel les activités nécessaires à la réalisation des objectifs sont planifiées, exécutées, suivies et contrôlées ;

🢥 des responsabilités et pouvoirs clairement définis qui doivent être accordés aux personnes appropriées en fonction des objectifs de la société. Ils peuvent être formalisés et communiqués au moyen de descrip- tions de tâches ou de fonctions, d’organigrammes hiérarchiques et fonctionnels, de délégations de pouvoirs et devraient respecter le principe de séparation des tâches ;

🢥 une politique de gestion des ressources humaines qui devrait permettre de recruter des personnes possé- dant les connaissances et compétences nécessaires à l’exercice de leur responsabilité et à l’atteinte des objectifs actuels et futurs de la société ;

🢥 des systèmes d’information adaptés aux objectifs actuels de l’organisation et conçus de façon à pouvoir supporter ses objectifs futurs. Les systèmes informatiques sur lesquels s’appuient ces systèmes d’informa- tion doivent être protégés efficacement tant au niveau de leur sécurité physique que logique afin d’assurer la conservation des informations stockées. Leur continuité d’exploitation doit être assurée au moyen de procédures de secours. Les informations relatives aux analyses, à la programmation et à l’exécution des traitements doivent faire l’objet d’une documentation ;

🢥 des procédures ou modes opératoires qui précisent la manière dont devrait s’accomplir une action ou un processus (objectifs à atteindre à un horizon donné, définitions de fonctions et de lignes hiérarchiques/fonctionnelles, lignes de conduite, outils d’aide à la décision et d’évaluation, fréquence de contrôle, personne responsable du contrôle, …), quels qu’en soient la forme et le support.

Dans ce contexte et en référence à l’article L225-235 du code de commerce, la CNCC a, dans un avis tech- nique, donné les précisions suivantes « les procédures de contrôle interne relatives à l’élaboration et au traitement de l’information comptable et financière s’entendent de celles qui permettent à la société de produire les comptes et les informations sur la situation financière et ces comptes. Ces informations sont celles extraites des comptes annuels ou consolidés ou qui peuvent être rapprochées des données de base de la comptabilité ayant servi à l’établissement de ces comptes ».

On trouvera, en partie 3, certaines questions qui peuvent se poser sur les procédures comptables et financiè- res, mises en place par la société ;

🢥 des outils ou instruments de travail (bureautique, informatique) qui doivent être adaptés aux besoins de chacun et auxquels chaque utilisateur devrait être dûment formé ;

🢥 des pratiques communément admises au sein de la société.

2)    La diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à chacun d’exercer ses responsabilités

La société devrait disposer de processus qui assurent la communication d’informations pertinentes, fiables et diffusées en temps opportun aux acteurs concernés de la société afin de leur permettre d’exercer leurs respon- sabilités.

3)    Un système visant à recenser, analyser les principaux risques identifiables au regard des objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces risques

En raison de l’évolution permanente de l’environnement ainsi que du contexte réglementaire, les sociétés doi- vent mettre en place des méthodes pour recenser, analyser et gérer les risques d’origine interne ou externe aux- quels elles peuvent être confrontées et qui réduiraient la probabilité d’atteinte des objectifs.

🢥 Recensement des risques

La société doit recenser les principaux risques identifiables, internes ou externes pouvant avoir un impact sur la probabilité d’atteindre les objectifs qu’elle s’est fixés. Cette identification, qui s’inscrit dans le cadre d’un processus continu, devrait couvrir les risques qui peuvent avoir une incidence importante sur sa situation.

🢥 Analyse des risques

Il convient pour ce faire de tenir compte de la possibilité d’occurrence des risques et de leur gravité potentielle, ainsi que de l’environnement et des mesures de maîtrise existantes. Ces différents éléments ne sont pas figés, ils sont pris en compte, au contraire, dans un processus de gestion des risques.

🢥 Procédures de gestion des risques

La Direction Générale ou le Directoire avec l’appui d’une direction des risques, si elle existe, devraient défi- nir des procédures de gestion des risques.

On trouvera, en partie 3, certaines questions qui peuvent se poser au sujet de ces procédures.

Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et conçues pour s’assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d’affec- ter la réalisation des objectifs

Les activités de contrôle sont présentes partout dans l’organisation, à tout niveau et dans toute fonction qu’il s’agisse de contrôles orientés vers la prévention ou la détection, de contrôles manuels ou informatiques ou encore de contrôles hiérarchiques.

En tout état de cause, les activités de contrôle doivent être déterminées en fonction de la nature des objectifs auxquels elles se rapportent et être proportionnées aux enjeux de chaque processus. Dans ce cadre, une atten- tion toute particulière devrait être portée aux contrôles des processus de construction et de fonctionnement des systèmes d’information.

Une surveillance permanente portant sur le dispositif de contrôle interne ainsi qu’un examen régu- lier de son fonctionnement

Comme tout système, le dispositif de contrôle interne doit faire l’objet d’une surveillance permanente. Il s’agit de vérifier sa pertinence et son adéquation aux objectifs de la société.

Mise en œuvre par le management sous le pilotage de la Direction Générale ou du Directoire, cette surveil- lance prend notamment en compte l’analyse des principaux incidents constatés, le résultat des contrôles réali- sés ainsi que des travaux effectués par l’audit interne, lorsqu’il existe. Cette surveillance s’appuie notamment sur les remarques formulées par les commissaires aux comptes et par les éventuelles instances réglementaires de supervision.

La surveillance peut utilement être complétée par une veille active sur les meilleures pratiques en matière de contrôle interne.

Surveillance et veille conduisent, si nécessaire, à la mise en œuvre d’actions correctives et à l’adaptation du dispositif de contrôle interne.

La Direction Générale ou le Directoire apprécient les conditions dans lesquelles ils informent le Conseil des principaux résultats des surveillances et examens ainsi exercés.

7. Quels sont les acteurs du contrôle interne ?

Le contrôle interne est l’affaire de tous, des organes de gouvernance à l’ensemble des collaborateurs de la société.

🢥 Le Conseil d’Administration ou de Surveillance

Le niveau d’implication des Conseils d’Administration ou de Surveillance en matière de contrôle interne varie d’une société à l’autre.

Il appartient à la Direction Générale ou au Directoire de rendre compte au Conseil (ou à son comité d’audit lorsqu’il existe) des caractéristiques essentielles du dispositif de contrôle interne. En tant que de besoin, le Conseil peut faire usage de ses pouvoirs généraux pour faire procéder par la suite aux contrôles et vérifications qu’il juge opportuns ou prendre toute autre initiative qu’il estimerait appropriée en la matière.

Lorsqu’il existe, le Comité d’audit devrait effectuer une surveillance attentive et régulière du dispositif de contrôle interne.

Pour exercer ses responsabilités en toute connaissance de cause, le Comité d’audit peut entendre le responsa- ble de l’audit interne, donner son avis sur l’organisation de son service et être informé de son travail. Il doit être en conséquence destinataire des rapports d’audit interne ou d’une synthèse périodique de ces rapports.

🢥 La Direction Générale / le Directoire

La Direction Générale ou le Directoire sont chargés de définir, d’impulser et de surveiller le dispositif le mieux adapté à la situation et à l’activité de la société. Dans ce cadre, ils se tiennent régulièrement informés de ses dysfonctionnements, de ses insuffisances et de ses difficultés d’application, voire de ses excès, et veillent à l’engagement des actions correctives nécessaires.

🢥 L’audit interne

Lorsqu’il existe, le service d’audit interne a la responsabilité d’évaluer le fonctionnement du dispositif de contrôle interne et de faire toutes préconisations pour l’améliorer, dans le champ couvert par ses missions.

Il sensibilise et forme habituellement l’encadrement au contrôle interne mais n’est pas directement impliqué dans la mise en place et la mise en œuvre quotidienne du dispositif.

Le responsable de l’audit interne rend compte à la Direction Générale et, selon des modalités déterminées par chaque société, aux organes sociaux, des principaux résultats de la surveillance exercée.

🢥 Le personnel de la société

Chaque collaborateur concerné devrait avoir la connaissance et l’information nécessaires pour établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des objectifs qui lui ont été assignés. C’est le cas des responsables opérationnels en prise directe avec le dispositif de contrôle interne mais aussi des contrôleurs internes et des cadres financiers qui doivent jouer un rôle important de pilotage et de contrôle.

8. Quelles sont les limites du contrôle interne ?

Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir une garantie absolue quant à la réalisation des objectifs de la société.

La probabilité d’atteindre ces objectifs ne relève pas de la seule volonté de la société. Il existe en effet des limi- tes inhérentes à tout système de contrôle interne. Ces limites résultent de nombreux facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la faculté de jugement ou de dysfonctionnements pouvant survenir en raison d’une défaillance humaine ou d’une simple erreur.

En outre, lors de la mise en place des contrôles, il est nécessaire de tenir compte du rapport coût / bénéfice et de ne pas développer des systèmes de contrôle interne inutilement coûteux quitte à accepter un certain niveau de risque.


F. LEXIQUE

Quelles sont les 7 assertions d’audit ?
Quel référentiel d’audit choisir ?

Comment se présente un exemple de référentiel d’audit ?
Comment construire un référentiel d’audit ?
Qui doit procéder à la validation du référentiel d’audit ?

Qu’est-ce qu’un référentiel de contrôle interne ?
Quels sont les piliers du contrôle interne ?
Quels sont les outils du contrôle interne ?
Quels sont les acteurs du contrôle interne ?

Pourriez-vous élaborer un exemple de référentiel de contrôle interne ?
Quels sont les outils du contrôle interne ?
Comment procéder pour la mise en place d’un dispositif de contrôle interne ?
Quelles sont les dispositions du coso – référentiel intégré de contrôle interne ?
Comment assurer la mise en place d’un dispositif de contrôle interne ?
Que devez-vous retenir des meilleurs livres sur le contrôle interne ?
Quelle est la définition d’un référentiel de contrôle interne ?


Qu’est-ce que le contrôle permanent ?
Comment faire un plan de surveillance ?
Comment évaluer le risque inhérent ?
Comment établir une cartographie des risques ?

plan de contrôle permanent pdf
plan de surveillance et plan de contrôle
plan de surveillance exemple
outil de contrôle permanent
contrôle permanent bancaire pdf
plan de surveillance qualité excel
contrôle permanent de niveau 1
contrôle de 1er et 2ème niveau dgfip

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s