Le contrôle interne sous l’angle de l’audit interne

L’environnement de l’audit et du contrôle internes
Introduction générale• Environnement, positionnement et définitions de l’audit, du contrôle interne et de la gestion des risques – Présentation des rôles des acteurs principaux qui composent le dispositif de contrôle interne et de gestion d’une organisation : comité d’audit, comité des risques, direction générale, audit interne, contrôle interne, gestion des risques, contrôle de gestion, direction financière – Organisation de ce dispositif sur les 3 lignes de maîtrise – Les acteurs internes du contrôle interne des organisations et leurs interactions avec les parties prenantes externes : CAC, Experts comptables – La définition de l’audit interne et l’évaluation des dispositifs de contrôle interne et de gestion des risques• Définition du cadre et des référentiels de dispositif de contrôle interne et de gestion des risques – Les différents référentiels de place : AMF, SOX, LOLF… – Les organisations recommandées par les autorités de tutelle et les responsabilités attendues pour le contrôle interne et la gestion des risques – Les référentiel internationaux et universels de contrôle interne et de gestion des risques, utilisés par les entreprises privées comme publiques et les Etats : le COSO 2013 (contrôle interne) et ERM 2017 (gestion des risques)La démarche d’audit interne : évaluation du contrôle interne et de la gestion des risques d’un processus ou d’une activité• l’organisation de l’audit interneLes règles de conduite professionnelles en audit interne selon les règles internationales de l’audit interneConstruction du plan d’audit par une approche organisationnelle et par les risquesLes différents types audits : de conformité, stratégique, de management, d’efficacité• La méthodologie de l’auditeur interne :Phase de préparation : Prise de connaissance de l’environnement, mise en évidence des zones potentielles de risques, définition du périmètre et des objectifs de la missionPhase de réalisation : Etablissement de questionnaire de contrôle interne, outils de description des processus, interviews, analyses, techniques de recherche de points faibles et points forts par 3 approches (processus, risques et référentiel comme le COSO), mise en évidence des causes, conséquences et propositions de recommandations (FRAP).Phase de finalisation : Elaboration et communication des conclusionsLa démarche de déploiement d’un processus de contrôle interne d’un processus ou d’une activité• Définition du cadre et de l’organisation du contrôle interne : approche par le référentiel – Définition des attentes des acteurs internes et externes et des objectifs à atteindre – Définition de son référentiel de contrôle interne (COSO par exemple) – Définition du plan de contrôle interne au regard d’un audit préalable et de ses résultats sur les axes : environnement de contrôle, gestion des risques, activités de contrôle, systèmes d’information, pilotage• Réalisation d’une matrice de risques et de contrôle : approche par processus – Identification et évaluation des risques d’un processus ou d’une activité – Choix du traitement – Analyse des causes de la survenance d’un risque – Proposition d’activités de contrôle à mettre en place