Wikiversité

« Contrôle interne/Les composantes du Contrôle Interne » : différence entre les versions

Navigation interactive dans l’historique
← Modification précédente
Contenu supprimé Contenu ajouté
VisuelWikicode
m Orthographe §§§ les classer en fonction de l’échelle des risques qui a été définIII (deuxième étape)
Anpanman (discussion | contributions)
218 modifications
m typo
 
Ligne 16 :
Mais avant de mettre en place un tel projet il faut :
# '''Déterminer quelles personnes seront les membres de l’équipe projet ainsi que leurs objectifs.''' L’équipe projet est constituée d’un « coordinateur local » qui interagit avec l’équipe projet et le service concerné par l’étape du projet et d’un responsable de l’équipe projet.
# '''Définir la méthode de suivi du projet :''' diagramme GANT, macro-planning, etc.
# '''Valider le planning avec l’ensemble des acteurs impactés par le projet'''
# '''Suivre l’avancement du projet :''' chaque service impacté par le projet remplit des fiches afin de renseigner l’avancement de son étape. Ces fiches sont transmises au Comité de pilotage qui se charge de suivre l’avancement du projet afin d’anticiper d’éventuels retardretards.
# '''Communiquer sur le projet:''' via une lettre de mission de la Direction Générale (DG) aux responsables. Puis, communiquer le projet à l’ensemble des salariés.
'''''NB : avoir le soutien de la Direction Générale facilite la collaboration et l’adhésion des salariés au projet.'''''
 
=== La phase d’analyse de l’existant ===
En contrôle interne l’analyse de l’existant s’effectue via une cartographie des risques. Cette dernière permet de recenser tous les risques, qu’ils soient financiers, humains, informatiques, etc., auxquels l’entreprise (ou une partie de l’entreprise) est susceptible d’être confrontés.
Nous reviendrons sur l’élaboration de la cartographie des risques dans le point 2.2 – L’analyse de risque. Une fois que la cartographie des risques est établie, il faut réaliser un plan d‘action. Il s’effectue à partir des risques majeurs (Niveaux élevé et très élevés) recensés dans la cartographie des risques.
 
Ligne 33 :
! Référence du risque1 !! Description du risque !! Niveau du risque avant action !! Actions à mettre en œuvre !! Niveau du risque après actions !! Responsable de l’action !! Date d’échéance
|-
| FIN201601 || Faux fournisseurs || ElevéÉlevé || Approbation systématique des acheteurs avant la création informatique du fournisseur || Faible || Chef comptable || 01/02/2017
|-
|}
Ligne 43 :
L’identification des risques et la mise en place d’un plan d’action ne sont pas les seuls outils du contrôle interne qui permettent de faire diminuer le risque.
 
'''1ère1re étape : Rédactions des modes d’emplois'''
<nowiki>:</nowiki>
 
Ligne 50 :
De ce fait, les modes d’emplois permettent de réduire les risques d’erreurs et donc améliore le contrôle interne.
 
'''2ème2e étape : Mise à jour régulière des modes d’emplois'''
<nowiki>:</nowiki>
 
De multiples changements interviennent dans une entreprise, il est donc important de mettre à jour les données du contrôle interne (cartographie des risques, plan d’action et modes d’emplois) régulièrement pour qu’il soit toujours optimal.
 
'''3ème3e étape : Mise en place de processus'''
<nowiki>:</nowiki>
 
Un processus, en contrôle interne, permet de décrire les étapes à exécuter pour la réalisation d’une tâche. Aussi, le processus décrit les interactions entre les différentes personnes, qu’elles soient du même service ou non.
L’objectif des processus est de savoir à tout moment quel est l’impact de la suppression d’une étape ou d’une personne dans une chaîne de travail. Ainsi, les décisions de gestion sont mieux prises.
EgalementÉgalement, les processus permettent à un nouveaunouvel arrivant de voir qui sont ses interlocuteurs, ce qui lui permet de s’intégrer plus rapidement.
En accompagnement des processus on retrouve généralement les logigrammes qui sont une représentation visuelle des processus. Ce qui permet de comprendre rapidement les étapes d’une tâche. (Voir Exemple – Comptabilisation d’une facture fournisseurs).
 
Ligne 73 :
 
Cette étape consiste à référencer tous les risques potentiellement existants dans l’entreprise.
* des aléas naturels comme : des catastrophes naturelsnaturelles, des pannes, des accidents, une baisse de la demande, des défaillances en matière de personnel (démission, départ à la retraite, etc.)
* des erreurs
* de la malveillance comme : du sabotage, atteinte à la confidentialité, des vols, etc.
 
Cette étape est très importante car c’est à partir de ces éléments que la cartographie sera établitétabli.
 
'''Deuxième étape : Définir les niveaux de risques''' :
Ligne 90 :
Cette étape regroupe les deux étapes précédentes. Il s’agit de classer les risques recensés dans la typologie des risques (première étape) puis de les classer en fonction de l’échelle des risques qui a été défini (deuxième étape).
 
Pour chaque risque il faut déterminer leur impact (sur le personnel, l’image de l’entreprise, financier, etc.) sur l’entreprise (faible, moyen, élevé et très élevé) ainsi que la probabilité de survenance de ce risque.
Une fois que la probabilité et l’impact des risques sont définis on peut établir la cartographie des risques. Pour cela, il faut placer les risques sur le tableau ci-dessus.
Une fois que la cartographie des risques est faite il faut recenser tous les risques de niveau élevé et très élevé pour établir un plan d’action (Cf. 2.1 – Phase de l’analyse de l’existant).
 
== Le COSO<ref>PWC, IFACI. (2014). ''Référentiel intégré de contrôle interne: Principes de mise en oeuvreœuvre et de pilotage.'' PARIS: EYROLLES.</ref>{{,}}<ref>PWC, IFACI. (2015). ''Référentiel intégré du contrôle interne: Application au reporting financier externe.'' Paris : EYROLLES</ref> ==
Le contrôle interne est apparu après une succession de scandales financiers aux EtatsÉtats-Unis et la faillite de l’entreprise Enron suite à des opérations spéculatives, la prévention des erreurs ainsi que des fraudes est donc devenue primordiale. C’est en 1992, que le COSO est apparu comme le Référentiel du contrôle interne. Ce Référentiel a pour objectif de fiabiliser l’entreprise en faisant face aux évolutions de l’environnement économique et de la concurrence, aux changements de dirigeants. Le COSO permet au management de mieux contrôler l’organisation, en proposant des outils de suivi du contrôle interne.
La définition du contrôle interne donné par le COSO met l’accent sur : la réalisation des objectifs, des processus mis en place par des personnes qui fixent des tâches et des activités, et l’adaptabilité à toute entité.
Cette vision du contrôle interne lui permet de s’appliquer à tous types d’organisations, secteurs d’activité ou aux différentes zones géographiques.
EgalementÉgalement, cette vision permet de disposer d’un contrôle interne adaptable en fonction des besoins des entités tout en maintenant un contrôle interne de qualité.
 
=== Les objectifs du contrôle interne ===
Ligne 123 :
* '''la structure de l’entité :''' correspond aux divisions, les filiales ou les processus métier, par exemple.
 
Afin d’obtenir un système de contrôle interne performant, des objectifs doivent être définitdéfinis par le management sous le contrôle du conseil. Il est essentiel que les personnes qui soient impliquées dans le contrôle interne comprennent la stratégie et les objectifs définis par l’entité.
 
Le Référentiel du COSO a donc regroupé les objectifs en trois catégories :
* '''Les objectifs liés aux opérations''' Ces objectifs sont liés à la réalisation de la mission de l’entité afin d’en obtenir une meilleure vision. Par exemple, améliorer les résultats financiers, la satisfaction des clients et des collaborateurs, l’innovation, etc. La définition de ces objectifs permet d’effectuer une meilleure allocation des ressources.
* '''Les objectifs liés au reporting''' Ces objectifs sont fixés dans le but d’établir des rapports destinés aux organisations et aux parties prenantes de l’organisation. On distingue deux types d’objectifs, les objectifs liés au reporting interne, répondant à des besoins internes, et les objectifs liés au reporting externe, qui sont fixés essentiellement par les règlements, les normes ou via des organismes de normalisation.
 
* '''Les objectifs de conformité''' Ils correspondent aux lois et règlements s’appliquant à l’entité. Ils peuvent êtresêtre plus ambitieux que ceux fixés par les lois et règlements, ce qui assurera à l’entreprise une meilleure gestion de ses risques.
 
Bien que le COSO ait définitdéfini une série d’objectifs, ils peuvent varier d’une entité à une autre selon l’information, la compétence des personnes, la stratégie de l’organisation, etc.
 
=== Les composantes du contrôle interne ===
Ligne 146 :
 
 
'''2. EvaluationÉvaluation des risques:'''
 
C’est un processus qui permet d’analyser les risques susceptibles d’affecter la réalisation des objectifs. Pour cela, le management prend en compte les éventuelles évolutions dans l’environnement externe ou interne qui empêcheraient l’entité d’atteindre ses objectifs.
Récupérée de « https://fr.wikiversity.org/wiki/Contrôle_interne/Les_composantes_du_Contrôle_Interne »