Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

C8325_CLE.indb 1 14/11/14 16:28 C8325_CLE.indb 2 14/11/14 16:28 Référentiel int

C8325_CLE.indb 1 14/11/14 16:28 C8325_CLE.indb 2 14/11/14 16:28 Référentiel intégré de contrôle interne Outils d’évaluation de l’efficacité du contrôle interne C8325_CLE.indb 1 14/11/14 16:28 Groupe Eyrolles 61, bd Saint-Germain 75240 Paris Cedex 05 www.editions-eyrolles.com Traduit de l’anglais Ce projet a été commandité par le COSO qui, par un leadership éclairé, a vocation à élaborer des réfé- rentiels et des lignes directrices de premier plan concernant le contrôle interne, la gestion des risques et la lutte contre la fraude, destinés à améliorer les performances et la surveillance de l’organisation et à réduire l’étendue de la fraude dans les organisations. Le COSO est une initiative privée, pilotée et financée conjointement par : American Accounting Association (AAA) ; American Institute of Certified Public Accountants (AICPA) ; Financial Executives International (FEI) ; Institute of Management Accountants (IMA) ; The Institute of Internal Auditors (IIA). Copyright © 2013 by Committee of Sponsoring Organizations of the Treadway Commission, (“COSO”) strictly reserved. No parts of this material may be reproduced in any form without the written permis- sion of COSO. Permission has been obtained from the copyright holder, Committee of Sponsoring Organizations of the Treadway Commission to publish this translation, which is the same in all material respects, as the original unless approved as changed. No parts of this document may be reproduced, stored in any retrieval system, or transmitted in any form, or by any means electronic, mechanical, photocopying, recording, or otherwise, without prior written permission of COSO. Le code de la propriété intellectuelle du 1er juillet 1992 interdit en effet expressément la photocopie à usage collectif sans autorisation des ayants droit. Or, cette pratique s’est généralisée notamment dans l’enseigne- ment, provoquant une baisse brutale des achats de livres, au point que la possibilité même pour les auteurs de créer des œuvres nouvelles et de les faire éditer correctement est aujourd’hui menacée. En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le présent ouvrage, sur quelque support que ce soit, sans autorisation de l’éditeur ou du Centre français d’exploitation du droit de copie, 20, rue des Grands-Augustins, 75006 Paris. © Groupe Eyrolles 2015, dans le seul cadre de cet ouvrage. C8325_CLE.indb 2 14/11/14 16:28 Référentiel intégré de contrôle interne Outils d’évaluation de l’efficacité du contrôle interne C8325_CLE.indb 3 14/11/14 16:28 C8325_CLE.indb 4 14/11/14 16:28 Sommaire Introduction.................................................................................................................... 7 Modèles Évaluation globale d’un système de contrôle interne.................................................. 19 Évaluation des composantes.......................................................................................... 21 Évaluation des principes. ................................................................................................ 37 Synthèse des déficiences............................................................................................... 73 Scénarios Scénario A : La composante et ses principes sont-ils mis en place et fonctionnent-ils ?....................................................................................................... 77 Scénario B : Les cinq composantes du contrôle interne sont-elles mises en place et fonctionnent-elles conjointement de façon intégrée ?............................................ 101 Scénario C : Comment une faiblesse significative affecte-t-elle les principes, les composantes et le système de contrôle interne ?.................................................. 127 Scénario D : Les composantes et les principes sont-ils mis en place et fonctionnent-ils dans une division, une unité opérationnelle ou une fonction donnée ?......................................................................................................................... 141 Scénario E : Comment les évaluations de plusieurs sites peuvent-elles être consolidées ?........................................................................................................... 165 Une version réutilisable des modèles, au format Excel, est également proposée sur la clé USB. C8325_00_CLE_LIM.indd 5 20/11/14 12:02 C8325_CLE.indb 6 14/11/14 16:28 Introduction C8325_CLE.indb 7 14/11/14 16:28 8 RÉFÉRENTIEL INTÉGRÉ DE CONTRÔLE INTERNE L’objectif de la présente publication, intitulée Référentiel intégré de contrôle interne – Outils d’évaluation de l’efficacité d’un système de contrôle interne (les Outils d’évaluation), est d’accompagner le management dans l’évaluation de l’efficacité de son système de contrôle interne selon les critères prévus par le Référentiel intégré de contrôle interne, version actualisée de l’ouvrage La pratique du contrôle interne publié par le COSO (le Référentiel). Un système efficace de contrôle interne fournit une assurance raisonnable que les objectifs de l’entité liés aux opérations, au repor- ting et à la conformité seront atteints. Il permet de réduire à un niveau acceptable le risque qu’un objectif relevant d’une ou de plusieurs des trois catégories d’objectifs ne soit pas atteint. Par conséquent, les Outils d’évaluation peuvent aider le manage- ment à évaluer si un système de contrôle interne satisfait aux conditions suivantes : chacune des cinq composantes du contrôle interne et leurs principes sont mis en place et fonctionnent correctement ; les cinq composantes fonctionnent conjointement de façon intégrée. 1. Lors de l’utilisation des Outils d’évaluation, veuillez consulter le Référentiel, et en particulier le chapitre 2 « Objectifs, composantes et principes », qui décrit le lien direct qui existe entre les objectifs que l’entité cherche à atteindre, les composantes du contrôle interne nécessaires à leur réalisation et les principes qui correspondent aux concepts fondamentaux associés à ces composantes. Par ailleurs, le chapitre 3 « Efficacité du contrôle interne » présente les conditions d’un contrôle interne effi- cace et les critères permettant, pour chaque catégorie d’objectifs, de classer la sévé- rité des déficiences du contrôle interne. 2. La présente publication est composée de deux grandes sections, les modèles et les scénarios : les modèles servent à évaluer l’efficacité d’un système de contrôle interne et à documenter cette évaluation ; les scénarios montrent, avec différents exemples pratiques, la manière dont les modèles peuvent être utilisés dans le cadre d’une évaluation de l’efficacité d’un système de contrôle interne. 3. Les modèles et les scénarios visent essentiellement à évaluer les composantes et les principes, et non les contrôles sous-jacents (par exemple, les activités de contrôle au niveau des transactions) qui affectent les principes. Ces outils n’ont pas été conçus pour répondre à tous les critères fixés par les lois et règlements ou aux normes externes d’évaluation de la sévérité des déficiences du contrôle interne liées à un objectif particulier d’une entité, comme le reporting financier externe. Comme précisé dans le Référentiel, dès lors que les régulateurs, les organismes de normalisation et autres tiers concernés définissent des critères pour déterminer C8325_CLE.indb 8 14/11/14 16:28 Introduction 9 la sévérité, évaluer et communiquer les déficiences du contrôle interne, seuls ces critères devraient être utilisés par le management. MODÈLES 4. Ces modèles ont été conçus avec comme seule ambition la présentation d’une syn- thèse des résultats de l’évaluation. Ils ne font pas partie intégrante du Référentiel et ne visent pas à l’exhaustivité des questions à prendre en compte lors de l’évaluation d’un système de contrôle interne. En outre, ils ne constituent pas une méthode prio- ritaire ou exclusive de pilotage et de documentation de l’évaluation. Leur objec- tif est simplement de fournir un exemple de processus d’évaluation fondé sur les conditions d’un contrôle interne efficace telles que présentées dans le Référentiel. 5. Les modèles n’illustrent pas la manière dont le management sélectionne et déve- loppe des contrôles relatifs à l’application des principes, ou dont il détermine le périmètre, la nature, le calendrier et l’étendue de l’évaluation des contrôles inté- grés dans les composantes. Dans la mesure où les faits et circonstances pertinents pour l’analyse des constats varient selon les catégories d’objectifs, les entités et les secteurs d’activité, l’utilisation pratique des Outils d’évaluation variera également. Format et utilisation 6. À l’instar du Référentiel, les modèles s’appliquent à des entités de tout type et de toute taille, aux sociétés cotées ou non cotées, aux organismes publics et aux orga- nismes à but non lucratif. Le management peut les modifier pour que son analyse des constats tienne compte des faits et circonstances (objectifs et objectifs détail- lés, périmètre d’application, structure organisationnelle, entre autres) et des pro- cessus d’évaluation propres à l’entité. Par exemple : une entité dotée d’une structure organisationnelle complexe peut modifier ou compléter ces modèles en conséquence, comme le montre le scénario E « Com- ment les évaluations de plusieurs sites peuvent-elles être consolidées ? » ; une petite entité peut simplifier ces modèles pour tenir compte d’une structure organisationnelle moins complexe et d’un système de contrôle interne moins formel et moins structuré (impliquant par exemple une supervision plus directe du contrôle interne et une communication permanente à ce sujet entre le direc- teur général, les cadres dirigeants et les collaborateurs) ; C8325_CLE.indb 9 14/11/14 16:28 10 RÉFÉRENTIEL INTÉGRÉ DE CONTRÔLE INTERNE une entité peut utiliser les systèmes d’information pour faire la synthèse des déficiences du contrôle interne constatées dans l’ensemble des modèles plutôt que de disposer d’une synthèse par modèle. 7. Les organisations peuvent utiliser ces modèles pour développer ou configurer des solutions informatisées afin d’étayer les évaluations et les processus d’évaluations ponctuelles et/ou continues. Les solutions informatisées, allant de simples feuilles de calcul à des applications logicielles sophistiquées déployées à l’échelle de l’en- treprise, peuvent aider l’organisation à documenter et à superviser les contrôles de l’entité et l’évaluation de leur efficacité par le management. Grâce à des tableaux de bord et des rapports informatiques, ces solutions fournissent des informations pertinentes qui peuvent ensuite être utilisées par des parties prenantes telles que les propriétaires, le conseil1, la direction générale, les responsables opérationnels et fonctionnels, les collaborateurs chargés du contrôle et de la conformité, et les auditeurs. Le management prend en compte les données issues des solutions infor- uploads/Management/ outils-d-evaluation-de-l-efficacite-du-controle-interne-pdf.pdf