Février 2009
Programme
Audit Interne & Contrôle interne, des outils de management au service de la bonne gouvernance
• Rappel des concepts généraux
Les notions de risque et de contrôle interne
L’audit interne
Les référentiels reconnus et mis en pratique depuis des années dans léconomie occidentale
• Audit Interne & Contrôle interne : Intérêt & Enjeux
L’Audit Interne : Pourquoi?
Focus : Les spécificités de la dimension IT
• Le Rôle de l’Audit Interne dans l’évaluation du dispositif de gouvernance
Gouvernance et gestion des risques
Focus : Appréhender les risques de fraude
• Le système d’information : un enjeu clé du dispositif de contrôle interne
© 2009Deloitte Conseil
2
Audit Interne & Contrôle interne - Février 2009
Programme
Audit Interne & Contrôle interne, des outils de management au service de la bonne gouvernance
• Rappel des concepts généraux
Les notions de risque et de contrôle interne
L’audit interne
Les référentiels reconnus et mis en pratique
• Audit Interne & Contrôle interne : Intérêt & Enjeux
L’AuditInterne : Pourquoi?
Focus : Les spécificités de la dimension IT
• Le Rôle de l’Audit Interne dans l’évaluation du dispositif de gouvernance
Gouvernance et gestion des risques
Focus : Appréhender les risques de fraude
• Le système d’information : un enjeu clé du dispositif de contrôle interne
© 2009 Deloitte Conseil
3
Audit Interne & Contrôle interne - Février 2009
Lesnotions de risque et de contrôle interne Définition du risque
• La notion de risque : définition généralement admise
« Un risque se définit comme tout événement, action ou inaction de nature :
à empêcher une organisation d’atteindre ses objectifs (de façon implicite ou explicite) ou
à altérer sa performance » ou
Une perte d’opportunités
4
Audit Interne & Contrôle interne -Février 2009
© 2009 Deloitte Conseil
Les notions de risque et de contrôle interne L’évaluation des risques
• Le poids d’un risque peut être corrigé par un dispositif de maîtrise (contrôle interne ou assurances) qui permet d’évaluer le risque résiduel supporté par l’entreprise.
Contrôle externe Contrôle Inspection / audit interne
risque inhérent
Contrôle fonctionnel Contrôle hiérarchique(validation, pilotage, sondages, etc.)
risque résiduel
Mesures et contrôles opérationnels
(séparation des tâches, compétences, autocontrôle, contrôle automatisé, etc.)
Prise en compte du dispositif de maîtrise interne existant
© 2009 Deloitte Conseil
5
Audit Interne & Contrôle interne - Février 2009
Les notions de risque et de contrôle interne L’évaluation des risquesRisque inhérent
Elevée
Risque résiduel
Probabilité
Faible
Modérée
Faible
Modéré
Elevé
Impact
6
Audit Interne & Contrôle interne - Février 2009
© 2009 Deloitte Conseil
Les notions de risque et de contrôle interne Définition du contrôle interne
• Définition du contrôle interne
Le contrôle interne d’une activité est le dispositif de protection contre lesrisques de toute nature qui pèsent sur une activité
Mauvaise ou sous exploitation de ressources
Investissements injustifiés
Pertes d’opportunités
Risques inacceptables…
Le contrôle interne est un ensemble de dispositifs mis en œuvre par l'ensemble des personnels de tous niveaux pour maîtriser le fonctionnement de leurs activités
Le contrôle interne est un processus mis en œuvre parle personnel de tout niveau destiné à fournir une assurance raisonnable quant à la réalisation des objectifs :
optimisation des opérations,
fiabilité des informations financières,
conformité aux lois et aux réglementations en vigueur
Sécurité des actifs
© 2009 Deloitte Conseil
7
Audit Interne & Contrôle interne - Février 2009
Les notions de risque et de contrôle interne...