Objectif : établir une norme pour toutes les entreprises et organisation leur permettant d’évaluer leurs propres dispositifs de contrôle et de déterminer comment les améliorer.
Définition : large, ne se limitant pas à des contrôles comptables et non restreint au reporting financier
Cadre de contrôle : lié aux objectifs de l’entreprise, souple pour être modulable
CI : dans le sens de « maitriser » : maitrise interne des activités.
Il faut distinguer :
- Audit interne (assurer et garantir une assurance raisonnable quant à la maitrise des activités)
- Inspection générale (contrôle, investigation => sanction)
Contrôle : toute mesure prise par le management, le Conseil et d’autres parties afin d’améliorer la gestion des risques et d’accroître la probabilité que les buts et objectifs fixés soient atteints. Les managers planifient, organisent et dirigent la mise en œuvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints.
Processus mis en œuvre par la DG, la hiérarchie, le personnel et destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs entrants dans :
- Efficacité et efficience des opérations
- Protection du patrimoine
- Conformité aux lois et règlementations en vigueur
- Fiabilité et exhaustivité des informations financières
- Fiabilité et exhaustivité des informations opérationnelles
- Efficacité et efficience des opérations
- Protection du patrimoine
- Conformité aux lois et règlementations en vigueur
- Fiabilité et exhaustivité des informations financières
- Fiabilité et exhaustivité des informations opérationnelles
4 familles de contrôle :
- Préventifs : surveille les opérations et les saisies, tente de prédire les problèmes avant qu’ils se produisent et essaye de les régler, empêche les erreurs, les omissions ou les actes malveillants de se produire
- Détectifs : détecte et signale les erreurs, les ommisions et les actes malveillants
- Correctifs : minimise l’impact d’un incident, porte remède aux problèmes détectés, identifie la cause d’un problème, corrige les erreur causées par un problème, modifie les procédés pour minimiser les futurs problèmes
- Directifs
Types de contrôle : par inventaire, de vraisemblance, par rapprochement, par circularisation…
- Préventifs : surveille les opérations et les saisies, tente de prédire les problèmes avant qu’ils se produisent et essaye de les régler, empêche les erreurs, les omissions ou les actes malveillants de se produire
- Détectifs : détecte et signale les erreurs, les ommisions et les actes malveillants
- Correctifs : minimise l’impact d’un incident, porte remède aux problèmes détectés, identifie la cause d’un problème, corrige les erreur causées par un problème, modifie les procédés pour minimiser les futurs problèmes
- Directifs
Types de contrôle : par inventaire, de vraisemblance, par rapprochement, par circularisation…
Tend à réduire les risques d’erreur ou de fraude mais ne peut pas les éliminer complètement en raison de : mauvaise évaluation, changement d’organisation, défaillances, volonté de passer outre la direction, collusion, coûts excessifs.
Défaillances :
- Lorsqu’un contrôle nécessaire manque
- Un contrôle existant mal conçu
- Contrôle ne fonctionne pas
- La personne qui l’effectue n’a pas la compétence nécessaire
Défaillance significative = peut compromettre la capacité à initier, enregistrer, traiter et transmettre des données financières conformes.
Faiblesse matérielle : défaillance significative qui empêche le CI de réduire le risque
Défaillances :
- Lorsqu’un contrôle nécessaire manque
- Un contrôle existant mal conçu
- Contrôle ne fonctionne pas
- La personne qui l’effectue n’a pas la compétence nécessaire
Défaillance significative = peut compromettre la capacité à initier, enregistrer, traiter et transmettre des données financières conformes.
Faiblesse matérielle : défaillance significative qui empêche le CI de réduire le risque
0 commentaires:
Enregistrer un commentaire