Contrle interne - Cadre intgr

La 27e Confrence internationale annuelle de formation dICGFM

Prsent par : Richard F. Chambers CIA, CCSA, CGAP, CRMA Prsident mondial et PDG The Institute of Internal Auditors 21 mai 2013
0

Aperu de la prsentation
Aperu du projet & du COSO Contrle interne - Cadre intgr Documents illustratifs
Outils illustratifs pour valuer l'efficacit d'un systme de contrle interne Contrle interne l'gard de l'information financire externe : Un compendium des approches et des exemples

Transition & Impact Actions recommandes Questions & commentaires ?

Aperu du projet & du COSO

Aperu du COSO - Publications sur le contrle interne

1992 2006 2009 2013

Pourquoi mettre jour ce qui marche - Le Cadre est devenu le cadre de contrle le plus largement adopt dans le monde entier.
Cadre original

Contrle interne - Cadre intgr du COSO (dition 1992)

Reflter les changements

tendre les oprations et

Articuler des principes

Actualiser les objectifs

dans les environnements d'entreprise et dopration

les objectifs de rapports

pour faciliter le contrle

interne efficace

Amliorations

Actualise le contexte

largit l'application

Clarifie les exigences

Cadre mis jour

Contrle interne - Cadre intgr du COSO (Edition 2013)

4

Calendrier du projet

valuer & sonder les intervenants

Concevoir & construire

Exposition publique, valuer & affiner

Finaliser

2010

2011

2012

2013

Participants du projet
COSO Conseil d'administration PwC Auteur & Chef de projet

Conseil consultatif du COSO

AICPA AAA FEI IIA IMA Cabinets comptables publics Observateurs rglementaires (SEC, GAO, FDIC, PCAOB) Autres (IFAC, ISACA, autres)

Parties prenantes
Plus de 700 intervenants dans le Cadre ont rpondu l'enqute mondiale en 2011 Plus de 200 intervenants ont comment publiquement les propositions de mises jour du Cadre au cours du premier trimestre de 2012 Plus de 50 intervenants ont publiquement comment les propositions de mises jour au dernier trimestre de 2012

Projet livrable N 1 - Contrle interne - Cadre intgr (dition 2013)

Se compose de trois volumes :
Rsum excutif Cadre et annexes Outils illustratifs pour valuer l'efficacit d'un systme de contrle interne

nonce :
Dfinition du contrle interne Catgories d'objectifs lments du contrle interne Exigences pour l'efficacit

Projet livrable n 2 - Contrle interne lgard de l'information financire externe : Un compendium ....
Les approches et les exemples illustrent comment les principes sont appliqus dans la prparation des tats financiers

Tient compte des changements dans les environnements d'entreprise et dopration au cours de deux dernires dcennies
Pertinent pour une varit d'entits - publiques, prives, sans but lucratif et le gouvernement

Conforme au Cadre actualis

Contrle interne - Cadre intgr

Dfinir le contrle interne : Le contrle interne est un processus mis en uvre par le conseil d'administration, la direction ou tout autre personnel d'une entit, conus pour fournir une assurance raisonnable quant la ralisation des objectifs lis aux oprations, l'tablissement de rapports et la conformit.

10

La dfinition du contrle interne reflte les concepts fondamentaux :

Destin la ralisation des objectifs dans une ou plusieurs catgories
Oprations Rapport Conformit

Un procd consistant en des tches et des activits en cours : un moyen et non une fin. Effectu par des personnes Capable de fournir une assurance raisonnable. Adaptable la structure de l'entit
11

Les lments du contrle interne restent inchangs : Environnement du contrle valuation des risques

Activits de contrle
Information et communication Activits de contrle

12

Relation entre objectifs et lments : Les objectifs sont ce qu'une entit cherche atteindre (3 colonnes) Les lments reprsentent ce qui est ncessaire pour atteindre les objectifs (5 lignes)

La structure organisationnelle varie selon la nature et la complexit de l'entit (la 3e dimension dans le cube)
13

Mise jour prvue pour faciliter l'utilisation et l'application

Ce qui ne change pas...
Dfinition principale du contrle interne

Ce qui change ...

Changements dans les environnements d'entreprise et dopration considrs Oprations et objectifs de rapports largis Concepts fondamentaux sur lesquels reposent cinq lments articuls comme principes Approches complmentaires et exemples pertinents pour les oprations, la conformit et les objectifs de rapports non financiers ajouts

Trois catgories d'objectifs et cinq lments du contrle interne

Chacun des cinq lments du contrle interne sont ncessaires pour un contrle interne efficace Rle important du jugement dans la conception, la mise en uvre et la ralisation du contrle interne, et dans l'valuation de son efficacit

14

Mise jour des changements considrs dans les environnements d'entreprise et dopration
Les changements d'environnement ...
Attentes en matire de contrle de gouvernance Mondialisation des marchs et des oprations Changements et une plus grande complexit en matire d'activit Exigences et complexit des lois, rgles, rglements et normes Attentes en matire de comptence et de responsabilit Utilisation et recours la technologie en volution Attentes relatives la prvention et la dtection de la fraude
Cube du COSO (dition 2013)
15

... ont men aux mises jour du Cadre

La mise jour articule les principes de contrle interne efficace

Environnement du contrle
1. 2. 3. 4. 5. Dmontre un engagement envers les valeurs d'intgrit et d'thique Applique la responsabilit de contrle tablit la structure, l'autorit et la responsabilit Dmontre un engagement la comptence Fait appliquer le responsabilit

valuation des risques

6. 7. 8. 9.

Indique les objectifs appropris Identifie et analyse les risques value le risque de fraude Identifie et analyse des changements importants

Activits de contrle

10. Slectionne et dveloppe les activits de contrle 11. Slectionne et dveloppe des contrles gnraux sur la technologie 12. Se dploie travers des politiques et des procdures

Information & communication

13. Utilise les informations pertinentes 14. Communique au niveau interne 15. Communique au niveau externe 16. Mne des valuations en cours et/ou distinctes 17. value et communique des lacunes
16

Activits de contrle

La mise jour articule les principes de contrle interne efficace (suite)

Environnement du contrle
1. L'organisation dmontre un engagement envers les valeurs d'intgrit et d'thique 2. Le Conseil d'administration dmontre une indpendance vis--vis de la direction et surveille le dveloppement et la performance du contrle interne. 3. La direction tablit, sous la surveillance du conseil, les structures, les lignes de rapport, et les autorits comptentes et les responsabilits dans la poursuite des objectifs.

4. L'organisation dmontre un engagement pour attirer, dvelopper et retenir les personnes comptentes en accord avec les objectifs.
5. L'organisation tient les individus responsables de leurs devoirs en matire de contrle interne dans la poursuite des objectifs.
17

La mise jour articule les principes de contrle interne efficace (suite)

valuation des risques 6. L'organisation prcise les objectifs avec une clart suffisante pour permettre l'identification et l'valuation des risques lis aux objectifs.

7. L'organisation identifie les risques la ralisation de ses objectifs travers l'entit et analyse des risques comme base pour dterminer la faon dont les risques doivent tre grs.
8. L'organisation considre les risques de fraude dans l'valuation des risques pour la ralisation des objectifs. 9. L'organisation identifie et value les changements qui pourraient affecter de manire significative le systme de contrle interne.
18

La mise jour articule les principes de contrle interne efficace (suite)

Activits de contrle 10. L'organisation slectionne et dveloppe les activits de contrle qui contribuent l'attnuation des risques pour la ralisation des objectifs des niveaux acceptables.

11. L'organisation slectionne et dveloppe des activits de contrle gnral sur la technologie pour soutenir la ralisation des objectifs.
12. L'organisation dploie des activits de contrle par des politiques qui tablissent ce qui est attendu et des procdures qui mettent en place les politiques.

19

La mise jour articule les principes de contrle interne efficace (suite)

Information & communication 13. L'organisation recueille ou gnre et utilise l'information pertinente et de qualit pour soutenir le fonctionnement des autres lments du contrle interne. 14. L'organisation communique au niveau interne des informations, y compris les objectifs et les responsabilits en matire de contrle interne, ncessaires pour soutenir le fonctionnement des autres lments du contrle interne. 15. L'organisation communique avec des parties externes sur des questions touchant au fonctionnement des autres lments du contrle interne.
20

La mise jour articule les principes de contrle interne efficace (suite)

Activits de contrle 16. L'organisation choisit, labore et excute les valuations en cours et/ou distinctes pour vrifier si les lments du contrle interne sont prsents et fonctionnent. 17. L'organisation value et communique les lacunes du contrle interne en temps opportun pour les parties responsables de prendre des mesures correctives, y compris la haute direction et le conseil d'administration, le cas chant.

21

La mise jour clarifie les exigences de contrle interne efficace

Le contrle interne efficace fournit une assurance raisonnable quant la ralisation des objectifs et exige que : Chaque lment et chaque principe pertinent soit prsent et fonctionne Les cinq lments fonctionnent ensemble de manire intgre Chaque principe est adapt toutes les entits ; tous les principes sont supposs pertinents, sauf dans les rares cas o la direction dtermine que le principe n'est pas pertinent pour un lment (par exemple, la gouvernance, la technologie)
22

Exigences relatives au contrle interne efficace (suite)

Les lments fonctionnent ensemble lorsque tous les lments sont prsents et fonctionnent et que les lacunes de contrle interne regroupes selon les lments ne conduisent pas une ou plusieurs lacunes majeures Une importante lacune reprsente une lacune du contrle interne ou une combinaison rsultante qui rduit fortement la probabilit qu'une entit puisse atteindre ses objectifs

23

La mise jour va au-del de la simple nonciation des principes - elle dcrit galement des caractristiques importantes des principes (points d'intrt)
Environnement du contrle 1. L'organisation dmontre un engagement envers les valeurs d'intgrit et d'thique Points d'intrt : Donne le ton au sommet de la hirarchie tablit les normes de conduite value le respect de normes de conduite Adresse les carts en temps opportun

Les points d'intrt peuvent ne pas convenir ou tre pertinents, et d'autres peuvent tre identifis
Les points d'intrt peuvent faciliter la conception, la mise en uvre et la ralisation du contrle interne Il n'y a pas d'obligation d'valuer sparment si les points d'intrt sont en place
24

La mise jour dcrit le rle des contrles pour donner effet aux principes
Le Cadre ne prvoit pas de contrles slectionner, dvelopper et dployer pour un contrle interne efficace La slection par une organisation des contrles visant donner effet aux principes pertinents et aux lments associs est une fonction relevant du jugement de la direction sur la base des facteurs propres l'entit Une lacune importante d'un lment ou d'un principe ne peut pas tre attnue un niveau acceptable par la prsence et le fonctionnement des autres lments et principes

Cependant, comprendre et considrer la faon dont les contrles donnent effet plusieurs principes peut fournir des preuves convaincantes soutenant l'valuation de la direction si les lments et les principes pertinents sont prsents et fonctionnent

25

La mise jour dcrit le rle des contrles pour donner effet aux principes
lment Principe Environnement du contrle 1. L'organisation dmontre un engagement envers les valeurs d'intgrit et d'thique.
Les ressources humaines examinent toutes les confirmations annuelles des employs afin d'valuer si les normes de conduite sont comprises et respectes (Principe 1) La direction examine les carts potentiels capturs par la ligne d'assistance du dnonciateur et les donnes et informations sousjacentes (Principe 13) L'audit interne value sparment l'environnement de contrle, en tenant compte des comportements des employs et des rsultats et rapports de la ligne d'assistance des dnonciateurs ce sujet (Principes 16 & 17)
26

Les contrles donnent effet plusieurs principes

Documents illustratifs :
- Outils illustratifs pour valuer l'efficacit d'un systme de contrle interne - Contrle interne lgard de l'information financire externe : Un compendium des approches et des exemples

27

Transition & Impact

28

Transition & Impact

Les utilisateurs sont encourags passer des applications et de la documentation connexe au Cadre actualis ds que possible
Le Cadre actualis remplacera le Cadre original la fin de la priode de transition (soit le 15 dcembre 2014), Pendant la priode de transition, un rapport externe devrait indiquer si la version originale ou actualise du Cadre a t utilise L'impact de l'adoption du Cadre actualis varie selon l'organisation
Votre ou vos systmes de contrle interne doivent-ils rpondre aux changements dans l'entreprise ?

Votre ou vos systmes de contrle interne doivent-ils tre mis jour pour rpondre tous les principes ?
Votre organisation applique-t-elle et interprte-t-elle le Cadre original de la mme manire que le COSO ? Votre organisation envisage-t-elle de nouvelles applications pour couvrir de nouveaux objectifs ?

29

Transition & Impact (suite)

L'approche fonde sur les principes offre une grande souplesse dans l'application du Cadre aux multiples objectifs qui se chevauchent travers l'entit
Plus facile de voir ce qui est couvert et ce qui manque Se concentrer sur les principes peut rduire la probabilit de considrer quelque chose qui n'est pas pertinent

Comprendre l'importance de prciser les objectifs appropris concerne prcisment ces risques et contrles qui sont l'aspect le plus important pour atteindre ces objectifs.

Se concentrer sur les zones risque qui dpassent les niveaux d'acceptation ou qui doivent tre gres travers l'entit peut rduire les efforts dpenss attnuer les risques dans les zones de moindre importance.
Coordonner les efforts pour identifier et valuer les risques dans la ralisation de multiple objectifs qui se chevauchent peut rduire le nombre de risques distincts valus et attnus.
30

Transition & Impact (suite)

Slectionner, dvelopper et dployer des contrles pour donner effet plusieurs principes peut galement rduire le nombre de contrles discrets et espacs.

Appliquer une approche intgre de contrle interne - comprenant les oprations, les rapports et la conformit - peut rduire la complexit.
En valuant la gravit des lacunes du contrle interne, utilisez uniquement les critres de classification pertinentes nonces dans le Cadre ou par les organismes de rglementation, les organismes de normalisation et d'autres tierces parties concernes, le cas chant.

31

Actions recommandes
Lire le Cadre actualis du COSO et les documents illustratifs Sensibiliser le comit d'audit, C-suite, l'unit dopration et la direction fonctionnelle tablir un processus pour identifier, valuer et mettre en uvre les changements ncessaires dans les contrles et la documentation connexe laborer et mettre en uvre un plan de transition en temps opportun pour rpondre aux objectifs cls

32

Questions ?
The Institute of Internal Auditors
Richard Chambers, CIA, CGAP, CCSA, CRMA Prsident et Prsident directeur gnral richard.chambers@theiia.org

@RFChambers

33