Les supports Les processus supports recouvrent les domaines, administratifs ou comptables transversaux, communs à tous les acteurs de l’organisation. On y retrouve : Le système d’information globale et l’informatique ; Les ressources humaines ; Les investissements corporels, incorporels et financiers ; La trésorerie et les financements ; La production de l’information (financière et non financière). Le Contrôle Interne 3 / L’approche et la méthode de diagnostic du contrôle interne 3.2. Les étapes méthodologiques La méthodologique développée pour le diagnostic du contrôle interne correspond à la logique du diagramme ci-après. On distingue trois grandes étapes méthodologiques : o o o La prise de connaissance de l’environnement de contrôle interne ; Le diagnostic ; La synthèse des risques et le rapport. Le diagramme indique une quatrième étape de « mise en œuvre des recommandation ». Le projet global de formalisation et d’amélioration de l’organisation et des procédures de contrôle interne englobe les quatre phases, complété par la mise en place d’une évaluation régulière de l’adéquation et de l’efficacité des procédures, et éventuellement d’un service d’audit interne. L’expert-comptable pourra assister l’entreprise sur l’ensemble du projet y compris en assumant, le cas échéant, la fonction d’audit interne dans le cadre d’une mission séparée. APPROCHE METHODOLOGIQUE DE DIAGNOSTIC DU CONTRÔLE INTERNE Prise de connaissance 3.3 Synthèse sur l’environnement de contrôle Début Prise de connaissance de l’environnement Approfondissement et évaluation de l’environnement de contrôle Programmes de travail par processus Synthèse sur l’environnement de contrôle Description des processus Diagnostic des processus 3.4 Comptes rendus d’entretie ns processus Cartographie des processus Fiche de diagnostic : cadre 1 - description Tests de fonctionnement Diagnostic des processus Fiche de diagnostic : cadre 2 et 3 Evaluation et commentaires Mise en œuvre des Recommandations 3.6 Synthèse des risques et rapport – 3.5 Synthèse des risques Rapport sur le diagnostic du contrôle interne Propositions pour la mise en œuvre des recommandations Décisions de la direction sur la mise en œuvre des recommandations Fin du diagnostic Le contrôle interne 3 / L’approche et la méthode de diagnostic du contrôle interne 3.3. La prise de connaissance 3.4.1. La prise de connaissance de l’environnement du contrôle interne La prise de connaissance de l’environnement repose sur : La connaissance des métiers et des risques associés o La composition de l’activité L’analyse des différents métiers permettant d’établir la cartographie des processus. o Les risques identifiés Les risques inhérents aux métiers et à la stratégie de l’entreprise, précisés au niveau de chaque processus. La description de l’organisation et des organes de contrôle existants comprenant o La constitution du conseil d’administration et des comités ; o L’organigramme ; o La structure capitalistique ; o Les domaines de responsabilité et délégations de pouvoir ; o La politique de gestion des ressources humaines. L’organisation et la production de l’information o Capacité à produire l’information de gestion et l’information comptable et financière fiable dans les délais courts ; o Modalités de gestion de l’outil informatique. L’impact et la position de l’informatique de l’information o Politique et structure informatique ; o Modalités de gestion de l’outil informatique. Ces thèmes seront abordés par des entretiens généraux auprès des principales directions de l’entreprise. Rappelons que la notion de risque doit être comprise comme tout facteur (interne ou externe) susceptible d’affecter la réalisation des objectifs de contrôle fixés par le dirigeant de l’entreprise. Ces objectifs généraux couvrent les : o o o o Objectifs opérationnels : performance, rentabilité, protection des ressources ; Objectifs de production de l’information comptable et financière : existence, exhaustivité, évaluation, mesure, droits et obligations, rattachement à la bonne période, présentation des informations ; Objectifs de conformité aux lois et règlements auxquels l’entreprise est soumise, en fonction notamment de son secteur d’activité ; Objectifs de traçabilité et mesure de la performance de la qualité. 3.4.2. L’approfondissement de la prise de connaissance et l’évaluation de l’environnement de contrôle Dans le cas d’organisations complexes, il peut être nécessaire d’approfondir par des entretiens complémentaires les éléments recueillis lors de la prise de connaissance. L’évaluation de l’environnement de contrôle est réalisée à partir de la fiche de diagnostic du processus « direction et gestion de l’entreprise » figurant en annexe. La synthèse de l’environnement de contrôle interne comprend principalement : La synthèse des informations recueillies lors de la prise de connaissance de l’environnement de contrôle ; L’identification des documents généraux collectés : manuel de procédures, organigramme, cartographie des synthèses d’information ; L’évaluation des risques de l’environnement de contrôle par rapport aux objectifs généraux de contrôle. 3.4.3. Les programmes de travail par processus Suite à la prise de connaissance de l’environnement de contrôle, un programme de travail adapté par processus est établi. Il doit comprendre au moins les éléments suivants : la liste des interlocuteurs désignés pour le processus ; le planning des entretiens, confirmés par les interlocuteurs ; les fiches de diagnostics adaptées en fonction de l’environnement de contrôle et de la complexité des activités ; le découpage éventuel en sous-processus ; L’identification des documents sur lesquels on pourra s’appuyer pour le diagnostic et notamment les cartographies des processus à jour qui peuvent déjà avoir été réalisées. 3.4. Le diagnostic des processus 3.4.1. La description des processus Lors de la prise de connaissance, l’entreprise a été découpée en processus qui vont être maintenant analysés par un entretien avec des interlocuteurs clés. Afin de faciliter cette description et de s’assurer que les entretiens abordent les objectifs de contrôle clés, des fiches d’aide au diagnostic sont proposées en annexe. a) Les entretiens Les entretiens ont pour principal objectif d’obtenir les informations permettant : La description et l’enchaînement des tâches comprises dans le traitement du processus depuis son initialisation jusqu’à son dénouement. Les points d’entrée et de sortie d’un processus pouvant être les points de sortie et d’entrée d’un autre processus ; L’identification des points de contrôle et des travaux correspondants. Les entretiens sont appuyés par des tests de compréhension visant à documenter le dossier de travail et à s’assurer de la bonne couverture et compréhension du processus. Ces entretiens et descriptions sont consignés dans des comptes rendus. Ils serviront de base à l’identification des points forts et des points faibles de contrôle interne, et des travaux correspondants. Le contrôle interne 3 / L’approche et la méthode de diagnostic du contrôle interne b) La cartographie Les différents entretiens réalisés permettent de comprendre les processus et de les présenter au moyen d’une cartographie. Les processus sont constitués d’un certain nombre d’éléments essentiels : Les acteurs ; Les étapes ; Les systèmes ; Les procédures de contrôle. A ce stade, la cartographie a pour objectif la représentation graphique de l’enchaînement et de l’interaction des éléments constitués du processus dans le but d’analyser la cohérence du traitement des étapes et des contrôles. L’analyse du diagramme ainsi obtenu permet de compléter la première identification des forces et faiblesses du contrôle interne. La cartographie d’un processus peut être réalisée de la manière suivante : ACTEURS DU PROCESSUS : SERVICES ACTIONS ET ETAPES DU PROCESSUS Début du processus Documents Données en entrée ENVIRONNEMENT APPLICATIF Traitements manuels Traitements informatique Contrôles Fin de processus Données en entrée Documents Base de données Fichiers La symbolique utilisée est présentée en annexe. Elle est exploitable avec des outils spécifiques disponibles sur le marché (ex. Visio de Microsoft, Flowcharter de Igrafx, SmartDraw…). Toutefois, les logiciels bureautiques (Word, Excel, PowerPoint) disposent déjà de fonctionnalités de dessins minimales pour traiter des cartographies simples de processus. Compte tenu du fait qu’un processus est constitué de plusieurs étapes enchaînées et réalisées par des acteurs pouvant appartenir à des services différents, la cartographie représentera ces données dans un diagramme à double entrée : En colonne : les services intervenant dans le traitement dans le traitement du processus (appelés les Acteurs). Par exemple, le processus vente fait intervenir : le service commercial pour le traitement des commandes, le service expédition pour la préparation et la livraison des commandes, le service facturation pour l’établissement de la facture au client, le service comptable pour la comptabilisation, le service trésorerie pour l’encaissement, le service recouvrement pour le suivi du compte client et les relances. En ligne : les opérations intervenant dans le processus (appelées les Etapes). Dans notre exemple du processus vente, on retrouve : 1 - la commande ; 2 - la préparation de la commande ; 3 - la livraison ; 4 - la facturation ; 5 - l’encaissement ; 6 - le recouvrement crédit. Chaque processus étant identifié par un début et une fin, la cartographie représentera les différents traitements réalisés par les acteurs pour traiter chaque étape du processus depuis le fait générateur jusqu’à son dénouement. Un exemple de cartographie d’un processus vente est fourni en Annexe 4. c) Description des opérations de contrôle Des propositions d fiches de diagnostic par processus sont présentées en annexe 3. Ces fiches nécessitent, avant leur utilisation comme support de travail lors des entretiens, un travail préalable d’adaptation de leur contenu (en fonction du type d’organisation, du secteur d’activité, de l’effectif et de la dispersion géographique…). Par contre, d’autres, compte tenu de leurs spécificités, peuvent nécessiter des points complémentaires. Les fiches fournies, par processus, sont composées de trois cadres à remplir : Cadre 1 : description des opérations de contrôle ; Cadre 2 : évaluation de l’attente des objectifs de contrôle ; Cadre 3 : commentaires et recommandations. Lors de la phase de description des processus, le renseignement de ces fiches permet, dans le cadre n°1 « description des opérations de contrôle », d’identifier les moyens et modalités mis en œuvre par l’entreprise pour répondre aux objectifs de contrôle. Le contrôle interne 3 / L’approche et la méthode de diagnostic du contrôle interne Vous trouverez ci-après la description des 9 principaux processus traités par les fiches de diagnostic figurant en annexe : I. Direction et gestion de l’entreprise Le processus direction et gestion de l’entreprise traite des moyens mis en œuvre pour piloter l’entreprise. Les entretiens s’attachent à identifier la capacité de la direction à : o o o o o S’assurer que l’entreprise dispose d’organes de contrôle ; S’assurer de la qualité des autorisations d’engagements ; S’assurer que la stratégie de l’entreprise est documentée et comprise de tous ; S’assurer que l’entreprise dispose d’outils de pilotage ; S’assurer que l’entreprise n’est pas excessivement dépendante de ses dirigeants. II. Processus « achats et relations avec les fournisseurs » Ce processus a pour finalité la gestion des relations de l’entreprise avec ses fournisseurs. Les entretiens s’attachent à identifier la capacité de l’entreprise à : o o o o o o o o o o S’assurer que la structure organisationnelle de gestion des achats est correctement définie et respectée par tous ; S’assurer que le système et outils de gestion nécessaires ont été mis en place ; Sélectionner les fournisseurs les mieux à même de répondre aux besoins de l’entreprise ; Réceptionner les biens commandés ; Eviter que des factures fournisseurs soient visées alors même qu’elles ne correspondraient pas aux prestations/biens commandés et reçus ; S’assurer que tout paiement de fournisseur est dûment autorisé ; S’assurer de l’exhaustivité et de l’exactitude des comptes fournisseurs ; Eviter que des avances soient accordées à tort ; S’assurer que les avoirs/escomptes/rabais/remises/ristournes obtenus correspondent aux montants attendus ; S’assurer que la procédure de remboursement des frais est définie et respectée. III. Processus « production » Le processus de production est la mise en œuvre des moyens en vue de la réalisation d’un produit fini à destination du marché. La notion de production s’applique plus au domaine industriel qu’aux services. Toutefois, les approches qui suivent, relatives à la qualité, au respect des lois et règlements, au coût de production, au rapport d’activité et aux assurances, sont également applicables pour les activités de services. Les entretiens s’attachent à identifier la capacité de l’entreprise à : o o o o o o o o S’assurer de la qualité de la production ; S’assurer du respect des lois et des règlements ; S’assurer de la maîtrise de la gestion des stocks ; Fiabiliser le coût de production ; Maîtriser l’activité de production (rapport d’activité) ; S’assurer de l’adéquation des assurances liées à l’exploitation ; Maintenir l’outil de production en bon état ; S’assurer du renouvellement et du développement technologique. IV. Processus « vente et relations avec les clients » Ce processus a pour finalité la gestion des relations de l’entreprise avec ses clients. Les entretiens s’attachent à identifier la capacité de l’entreprise à : o o o o o o o o Prévenir le risque client ; Eviter de s’engager sur des devis inadéquats ; Eviter que des commandes clients ne soient pas traitées ; Eviter les détournements et ruptures de stocks ; Prévenir les anomalies dans les livraisons ; Eviter que des prestations réalisées ne soient pas correctement facturées ; Eviter le non traitement des retours de marchandises/avoirs ; Prévenir des déficiences dans la gestion des comptes clients. Le contrôle interne 3 / L’approche et la méthode de diagnostic du contrôle interne V. Processus « système d’information et informatique » L’objet du processus système d’information est la mise en œuvre des moyens pour fournir aux utilisateurs de l’entreprise : o o Les outils de travail nécessaires à la production de leurs produits finis ; Une information fiable et sécurisée. Les entretiens s’attachent à identifier la capacité de l’entreprise à : o o o o o S’assurer que l’organisation du système d’information permet de maîtriser les risques ; Piloter le système d’information ; S’assurer que les projets informatiques et les mises en place de nouveaux systèmes sont correctement gérés ; S’assurer de la maîtrise de la production informatique ; S’assurer que les mesures relatives à la sécurité informatique et à la continuité de l’activité ont été mises en place par l’entreprise. VI. Processus « gestion des ressources humaines » Ce processus a pour finalité la gestion du personnel. Les entretiens s’attachent à identifier la capacité de l’entreprise à correctement gérer : o o o o o o o o o L’organisation de la fonction ressources humaines ; La gestion du personnel ; La réglementation afin d’éviter contentieux et réclamations ; Le recrutement ; Le traitement de fin de contrat ; La paie ; Le traitement des avantages du personnel ; Le traitement des congés ; Les opérations de comptabilisation et de contrôle. VII. Processus « investissements » Ce processus a pour finalité la gestion des investissements depuis la prise de décision jusqu’à la fin de vie de l’acquisition. Les entretiens s’attachent à identifier la capacité de l’entreprise à : o o o o Planifier les opérations d’investissements ; S’assurer de la régularité des décisions d’investissement et de désinvestissement ; Disposer d’un véritable suivi des immobilisations et protéger les immobilisations contre le vol ; Gérer les aspects comptables et fiscaux de la gestion des immobilisations. VIII. Processus « trésorerie » Ce processus a pour finalité la gestion des flux financiers et l’optimisation de la trésorerie de l’entreprise. Les entretiens s’attachent à identifier la capacité de l’entreprise à : o o o o o Assurer un financement adapté ; Eviter les risques de détournement de trésorerie ; Optimiser la gestion de la trésorerie ; Gérer les opérations de caisse ; Contrôler les engagements et instruments financiers. IX. Processus « production de l’information comptable et financière » Ce processus a pour finalité d’assurer dans les délais requis : La production périodique, à l’usage de la direction, d’outils d’information et d’aide à la décision ; La production périodique des comptes ; Les obligations déclaratives de l’entreprise en liaison avec l’objectif de recherche des solutions les plus avantageuses dans le respect des règles juridiques et fiscales. Les entretiens s’attachent à identifier la capacité de l’entreprise à : o o o o o Produire une information prévisionnelle fiable et réaliser des contrôles budgétaires efficaces ; S’assurer de la qualité des tableaux de bord fournis aux dirigeants ; S’assurer de la qualité des comptes ; S’assurer de la qualité des documents fiscaux et sociaux ; S’assurer que les lois et réglementations sont respectées. Le contrôle interne 3 / L’approche et la méthode de diagnostic du contrôle interne 3.4.2. Les tests de fonctionnement des procédures mises en œuvre Lors de la phase de description des processus, les principales procédures de contrôle de l’entreprise ont été identifiées et décrites. Ces procédures, écrites dans la mesure du possible, doivent être respectées par les acteurs du processus. Les tests de fonctionnements permettent de s’assurer que ces procédures sont correctement suivies et donnent une assurance raisonnable sur le fonctionnement du contrôle mis en place. La méthodologie d’audit définit ces tests selon deux catégories principales : Les tests de conformité : examen d’un nombre limité d’opérations en vue de vérifier si les systèmes comptable et de contrôle interne décrits sont appliqués. Les tests de procédures : tests permettant d’obtenir des éléments probants sur l’efficience : a) de la conception des systèmes comptable et de contrôle interne, permettant de prévenir, détecter et corriger des erreurs significatives ; b) du fonctionnement des ci trôles internes pendant toutes la période considérée. La formalisation des tests consiste à dérouler le processus depuis le point d’entrée jusqu’à son dénouement et à documenter les différentes opérations réellement effectuées par l’entreprise les tests s’appuient sur la cartographie et documentent chaque action identifiée le volume des tests à réaliser sera défini en fonction de l’importance des processus et des risques précédemment identifiés 3.4.3. Le diagnostic des processus Les comptes rendus d’entretiens, recensement des procédures attachées aux processus, cartographie de l’enchaînement des opérations et tests sur la bonne application des procédures, conduisent à l’évaluation du contrôle interne par processus. Les fiches de diagnostic du contrôle interne, déjà utilisées dans la partie descriptive des processus, vont faire l’objet, à ce stade, d’une analyse quant au respect des objectifs de contrôle. Nous vous proposons d’évaluer le contrôle interne de chaque processus au regard des objectifs suivants qui recouvrent quant au fond sensiblement les mêmes notions que celles du COSO : De la performance des opérations : tout moyen mis en œuvre pour la réalisation et l’optimisation des opérations. Il s’agit notamment des objectifs fixés en termes de performance, de rentabilité et de respect des politiques de gestion. De la qualité de l’information comptable et financière : tout moyen mis en œuvre afin d’assurer l’existence, l’exhaustivité, l’évaluation, la mesure, les droits et obligations, le rattachement à la bonne période, la présentation des informations mais également la prévention des fraudes et erreurs ainsi que l’établissement en temps voulu d’informations fiables. Du respect des lois et règlements : tout moyen mis en œuvre pour respecter la législation concernant la fiscalité, la comptabilité, l’informatique, l’environnement, l’hygiène et la sécurité, les réglementations sectorielles, etc. De la sauvegarde des actifs : tout moyen mis en œuvre pour assurer la protection du patrimoine, de l’outil de production, du personnel et des dirigeants. De l’évidence de la traçabilité, des indicateurs et de la documentation : tout moyen mis en œuvre pour s’assurer que les événements survenant dans l’entreprise sont identifiés, documentés et suivis par des indicateurs de performance, qualité… A partir des objectifs de contrôles attachés à chaque processus et de la description des moyens utilisés pour y répondre, l’évaluation est effectuée en qualifiant l’atteinte de ces objectifs dans le cadre N°2 « Evaluation de l’atteinte des objectifs de contrôle » de la fiche de diagnostic par les notes suivantes : Note Critères 5 L’objectif de contrôle est atteint et de façon optimale 4 L’objectif de contrôle est atteint mais au prix d’efforts ne permettant pas une bonne optimisation du système 3 L’objectif de contrôle est atteint partiellement avec les procédures mises en place 2 L’objectif de contrôle n’est pas atteint, il existe des procédures mais elles sont inadaptées 1 L’objectif de contrôle n’est pas atteint, il n’existe pas de procédure Le contrôle interne 3 / L’approche et la méthode de diagnostic du contrôle interne 3.5. La synthèse des risques et le rapport 3.5.1. La synthèse des risques A partir des diagnostics réalisés par le processus, l’étape suivante consiste à synthétiser les risques au regard des objectifs généraux de contrôle décrits précédemment : Performance des opérations ; Qualité des informations comptables et financières ; Respect des lois et règlements ; Sauvegarde des actifs ; Evidence de la traçabilité, des indicateurs et de la documentation. Il est important de mettre en évidence la couverture de ces objectifs (points forts/faibles) au regard des risques identifiés pour chaque processus. Le tableau de diagnostic nous a permis de « noter » de 1 à 5 le degré de réalisation des objectifs de contrôle des processus. Cette « notation » ne doit pas être prise stricto sensu comme une note mais plutôt comme un indicateur permettant de vous positionner dans l’atteinte des objectifs. Cette synthèse est rapprochée de la synthèse sur l’environnement de contrôle qui a été établie dans l’étape « prise de connaissance ». Ce rapprochement permettra de cartographier les risques significatifs selon leur probabilité de survenance, afin de recommander, dans le rapport, les axes d’amélioration adaptés. Possibilité de survenance La cartographie des risque, principalement des risques liés à l’élaboration et au traitement de l’information comptable attachée à un processus, peut être établie selon le schéma préconisé par la CNCC comme dans l’exemple ci-après : Elevée Traçabilité des commandes Modérée Maîtrise du risque client Faible Faible Modérée Elevée Impact sur l’information comptable et financière Signification des couleurs : Jaune fort = risque élevé Jaune moyen = risque modéré Jaune pâle = risque faible 3.5.2. Le rapport sur le diagnostic du contrôle interne : forme et contenu Le rapport se compose principalement des éléments suivants : Le rappel du contexte et des objectifs du diagnostic Le rappel des objectifs reprend les éléments suivants : o o o Rappel des objectifs de contrôle interne ; Description de l’organisation de l’entreprise ; Description succincte de la démarche adoptée. Les travaux prévus et réalisés Les travaux prévus initialement ont pu être affinés lors des entretiens complémentaires à la prise de connaissance de l’environnement. Les décalages doivent être précisés et justifiés dans le rapport. Les personnes rencontrées lors des entretiens Il est indispensable de citer les personnes questionnées afin d’identifier les sources d’éventuelles erreurs dans la description des processus. Il est utile de rappeler que les interlocuteurs ont été choisis pour leur capacité à répondre à l’objectif de description complète des processus. Les processus clés de l’entreprise L’inventaire des processus est complété par les cartographies qu’il est utile d’annexer au rapport. La synthèse de l’environnement de contrôle et les axes d’amélioration Ce paragraphe comprendra les informations nécessaires à une bonne compréhension de l’environnement de contrôle portant notamment sur : 1) L’organisation générale du contrôle interne (comité d’audit, structures de contrôle, existence de procédures) ; 2) L’organisation du système d’information (nature des outils informatiques utilisés : ERP, interfaces, saisies multiples…) ; 3) L’organigramme fonctionnel (pas nominatif). Le contrôle interne 3 / L’approche et la méthode de diagnostic du contrôle interne La synthèse des risques et les axes d’amélioration Il s’agit de la synthèse des risques établie précédemment par objectifs de contrôle et par processus analysé. Cette synthèse devra faire ressortir les points fiables à améliorer, mais aussi les points forts. Elle permettra ainsi d’offrir une vision globale du contrôle interne au sein de l’entreprise. Les recommandations à faire devront couvrir tous les domaines clés : o o o o L’organisation au sein de l’entreprise ; Le système d’information ; La bonne affectation des ressources humaines…, Les moyens de productions… 3.6. La mise en œuvre des recommandations Comme expliqué précédemment, la mise en œuvre des recommandations ne fait pas partie du diagnostic, néanmoins compte tenu du travail d’analyse qui vient d’être effectué, l’auditeur dispose des atouts nécessaires pour participer à la mise en œuvre des recommandations et réaliser un plan d’action. Approche et méthode de diagnostic du contrôle interne Annexes A n n e x e s Documents de travail et exemples Annexe 1 / Exemple de rapport sur le diagnostic du contrôle interne 50 Annexe 2 / Fiches de diagnostic par processus 2.1 Processus direction et gestion de l’entreprise 2.2 Processus achats et relations avec les fournisseurs 2.3 Processus production 2.4 Processus vente et relations avec les clients 2.5 Processus système information et informatique 2.6 Processus gestion des ressources humaines 2.7 Processus investissements 2.8 Processus trésorerie 2.9 Processus production de l’information comptable et financière 53 53 55 60 63 66 70 75 79 83 Annexe 3 / Exemple de cartographie de processus 86 Annexe 4 / Symboles utilisés pour la cartographie 87 Annexe 5 / Glossaire des termes employés 88 Le contrôle interne Annexe 1 Exemple Exemple de rapport sur le diagnostic du contrôle interne Conclusions des travaux réalisés entre le xx/xx/xx et le xx/xx/xx. Travaux prévus et réalisés Les processus de l’entreprise ont fait l’objet de descriptions réalisées à partir d’entretiens et ont formalisés par des cartographies, base du diagnostic. Personnes et services rencontrés pour la réalisation des entretiens Nom de la personne Date de Service Fonction M. DEROURE Financier Directeur XX/XX/XX Organisation du département Mme DONDON Comptable Chef comptable XX/XX/XX Organisation du service Mlle LINUS Personnel Chef de service XX/XX/XX Procédures M. CARDO Clients Chef de service XX/XX/XX Procédures Mlle KHAFI Fournisseurs XX/XX/XX Procédures M. FERRI Production Contrôle de gestion XX/XX/XX Procédures Mlle MANET Ventes Expéditions XX/XX/XX Procédures rencontrée Comptabilité auxiliaire l’entretien Sujet de l’entretien Processus clés de l’entreprise Lors des différents travaux les processus suivants ont été identifiés : Processus d’achats et relations fournisseurs Processus de production Processus de vente Processus de gestion de l’entreprise Processus de production de l’information comptable Processus de gestion des ressources humaines Ces processus ont fait l’objet d’une cartographie descriptive jointe en annexe ainsi que d’une analyse et d’un diagnostic des forces et faiblesses. Synthèse de l’environnement de contrôle La société dispose de manuels de : Procédures d’achats et d’approbation des factures fournisseurs Procédures de vente et de facturation Procédures d’établissement de la paie Procédures de calcul des coûts de production Toutefois, ces manuels n’ont pas été mis à jour depuis longtemps. Certains datent de 19xx et les plus récents de 19xx. Il n’y a aucune formalisation concernant les procédures de la gestion de la trésorerie, du suivi des comptes fournisseurs et des comptes clients, et du contrôle de la cohérence entre la comptabilité générale et la comptabilité de gestion. L’organisation des systèmes d’information n’est pas adaptée à la volumétrie des traitements comptables. La multiplicité des saisies nécessite des travaux de rapprochement, pas toujours effectués. Les risques de non respect des objectifs d’exactitude, d’exhaustivité, de séparation des exercices, de respect des lois et règlements s’en trouvent augmentés. Synthèse des risques et axes d’amélioration par processus 1111 Processus « achats et relations avec les fournisseurs » : Le processus d’achats d’exploitation s’entend des achats de textiles destinés à la production, ainsi que des achats relatifs à la maintenance du matériel. Faiblesses relevées : La procédure des autorisations d’achats n’est pas respectée Il n’y a jamais d’appel d’offres Il n’y a pas de procédure d’établissement des bons de réception chronologique Nature des risques Risque d’achats à des conditions non-optimales Risque de litiges avec les fournisseurs Recommandation Réorganiser les procédures de passation des commandes, de la réception des textiles et du traitement des factures Formaliser les réceptions par la mise en place d’une procédure d’établissement de bons de réception chronologiques indiquant la nature, la qualité et la quantité des textiles, et la date de réception Processus « vente et relations avec les clients » Ce processus concerne la vente de vêtements de travail effectuée pour une clientèle professionnelle. Faiblesses relevées : La gestion des stocks n’est pas performante pour répondre aux commandes des clients, les vendeurs n’étaient pas au courant des ruptures de stock au moment de la validation de la commande. De plus les anomalies de livraisons et les litiges avec les clients sont fréquents. Nature des risques : Perte de parts de marché liée à une insatisfaction des clients Retard du recouvrement des créances clients suite aux litiges Recommandations : Une procédure des gestions commerciales permettant à tous les acteurs de la chaîne de vente de connaître l’état de la commande, des stocks et les raisons des retours. Une procédure de contrôle au moment du conditionnement par une personne indépendante des manutentionnaires, pour s’assurer de la conformité de la préparation avec la commande. Processus « production de l’information comptable et financière » La comptabilité générale Elle est correctement tenue, bien que le logiciel utilisé, ancien et de fabrication interne, tombe souvent en panne. Le concepteur ayant quitté l’entreprise depuis longtemps, et la documentation étant quasi-inexistante, il y a des pertes de temps considérables lors de la recherche des solutions. Le contrôleur de gestion collecte des informations auprès de différents services et fait ses calculs sur un tableur. Le seul rapprochement entre les données qu’il utilise pour déterminer les prix de vente et les éléments de la comptabilité générale est fait une fois par an, lors de la valorisation des stocks pour l’arrêté du bilan. Recommandations Acquisition d’un nouveau progiciel, mieux adapté aux besoins de l’entreprise. Le contrôle interne Annexe 2 Fiches Fiches de diagnostic par processus 2.1. Processus direction et gestion de l’entreprise Zones de risques et de contre-performances Inexistence d’organes de contrôle Pas de délégation des pouvoirs ou délégation mal maîtrisée Politique générale de l’entreprise non suivie Circulation de l’information financière non pertinente et/ou non fiable Dépendance excessive d’une personne clé de l’entreprise Evaluation du contrôle interne (voir cadre 2 du tableau suivant) P - Performance des opérations C - Qualité de l’information comptable et financière L - Respect de lois et règlements S - Sauvegarde des actifs T - Traçabilité et mesure des informations OBJECTIFS DE CONTRÔLE S’assurer que l’entreprise dispose d’organes de contrôle Composition du conseil d’administration ou de surveillance (ex : administrateurs indépendants) Existence d’une cellule de contrôle interne indépendante des autres fonctions (ex : audit interne rattaché à la Direction Générale) En cas d’absence de cellule de contrôle interne propre, qui fait office de garant du contrôle interne ? Fréquence et modalités de mise en œuvre des procédures de contrôle S’assurer de la qualité des autorisations d’engagements Existence de procédures d’autorisation mises à jour et hiérarchisées : pas nature d’opération et niveau d’engagement financier continuité des délégations en cas de défection d’un des membres (ex : congés, maladie) Existence de procédure de maîtrise de la signature électronique S’assurer que la stratégie de l’entreprise est documentée et comprise de tous Existence d’un plan stratégique et modalités de mise à jour régulière Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE S’assurer du niveau d’information des acteurs internes et de la remontée des difficultés rencontrées : par un rapport d’activité périodique des directions opérationnelles et fonctionnelles S’assurer des modalités de communication de la stratégie avec les partenaires externes – investisseurs et actionnaires Existence de groupes/projets liés à la mise en œuvre de cette stratégie Outils de pilotage de l’information financière Existence de contrôle de gestion Mise en œuvre de tableaux de bord avec mise en évidence des indicateurs-clés de l’entreprise (pertinence des ratios) Délai et fréquence de production des tableaux de bord internes et des informations financières externes Niveau de diffusion des tableaux de bord et des informations financières Dépendance de l’entreprise envers ses dirigeants Niveau de préparation de la succession de la direction Existence de procédure de remplacement en cas de vacance d’un poste clé Existence de contrats d’assurance “homme-clé“ : niveau et périmètre de couverture Contrôles informatiques La séparation des tâches entre les différents acteurs est garantie grâce à des habilitations et droits d’accès clairement définis dans les systèmes Existence de seuils de délégation définis dans les systèmes à partir desquels une validation de la hiérarchie ou d’un tiers est nécessaire (ex : à partir d’un certain niveau d’engagement financier, la validation d’un responsable est nécessaire) Appréciation générale du contrôle interne processus Direction et Gestion de l’entreprise Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation Le contrôle interne Annexe 2 Fiches Fiches de diagnostic par processus 2.2. Processus achats et relations avec les fournisseurs Zones de risques et de contre-performances Coûts d’achats non optimisés/qualité insuffisante Ruptures d’approvisionnement/surstockages Détournements (achats personnels, création frauduleuse de comptes fournisseurs fictifs) Paiement de factures ne correspondant pas aux biens commandés et réceptionnés/doubles règlements/versement d’acomptes à tort Non obtention ou obtention insuffisante d’avoirs, de rabais, de remises, de ristournes ou d’escomptes de règlement Non respect de la procédure de notes de frais Evolution du contrôle interne (voir cadre 2 du tableau suivant) P - Performance des opérations C - Qualité de l’information comptable et financière L - Respect de lois et règlements S - Sauvegarde des actifs T - Traçabilité et mesure des informations OBJECTIFS DE CONTRÔLE LE DISPOSITIF S’assurer que la structure organisationnelle de gestion des achats est correctement définie et respectée par tous Définition d’une organisation claire des achats Répartition des achats, selon leur nature/leur volume, entre les services et, le cas échéant, avec un service spécialisé achats Séparation des tâches : qui réalise les tâches suivantes ? Définition des besoins Relations avec le fournisseur (négociation, émission de la commande) Gestion de la base informatique Contrôles de réception Gestion de stocks Contrôles de la facture/émission du bon à payer Enregistrement comptable Limitation des personnes autorisées à procéder à une dépense Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Existence d’une formalisation claire et acceptée de cette organisation (organigramme, définition de fonctions, seuils de délégation, procédures) Fonctionnement de la procédure en adéquation avec l’organisation prévue Respect de la répartition des achats et de la séparation des tâches (notamment, absence de “court-circuitage“ de l’organisation) Coordination des travaux entre les différents acteurs chargés des achats (communication des besoins, réalisation et suivi des achats) Compétences du personnel (négociation, connaissance des achats) S’assurer que les systèmes et outils de gestion nécessaires ont été mis en place Existe-t-il ? Une politique des achats Un processus budgétaire Une nomenclature des articles Une documentation à jour sur les natures d’achats Une base de référence fournisseurs Des documents prénumérotés et préformatés (Bons de commande/demande d’achat, bons de réception) LE PROCESSUS Sélectionner les fournisseurs les mieux à même de répondre aux besoins de l’entreprise Modalités de sélection des fournisseurs Définition de critères de sélection (par exemple, respect des délais, qualité des produits et du service client, compétitivité, conformité avec la réglementation, absence de rupture de stocks, sécurité des approvisionnements) Moyens d’analyse périodique et systématique des performances des fournisseurs Au-delà d’un certain seuil d’achats (ou à fréquence régulière pour toute catégorie d’achats), existe-t-il des demandes de devis ou lancement d’appels d’offres ? Modalités de gestion de la base fournisseurs Identification des fournisseurs référencés par type d’achat Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Identification de fournisseurs principaux et de solutions alternatives en cas de défaillance Exactitude des données (nom, adresse, conditions, volume d’achats réalisés sur la période, solde) Limitation de l’accès à la base fournisseurs Commander les biens et services répondant aux spécifications de l’entreprise Existence de procédures de demandes d’achats Suivi des engagements par rapport au budget (identification, analyse et traitement des dépassements budgétaires) Visas hiérarchiques/fonctionnels selon des seuils prédéterminés Traitement et vérification des bons de commandes Regroupement de demandes d’achats afin notamment d’obtenir des remises Liens entre la gestion des commandes et la gestion des stocks Réceptionner les biens commandés Modalités de suivi des commandes en-cours et identification des commandes en-cours non réceptionnées Procédure de relance des fournisseurs Procédure d’apurement des “commandes âgées“ Procédure de réception (biens) Définition des zones de réception Rapprochements bons de réception/bons de commande (quantité, qualité et délai) Gestion des dysfonctionnements (par exemple, absence de bon de commande, réception partielle, défaut qualité, retour marchandises) Mise à jour rapide des états de stocks Traçabilité des réceptions Suivi de la réalité des prestations de service commandées Pointage des prestations (temps passé, nature des résultats) Contrôle de cohérence avec les termes du contrat (suivi des échéances, des règlements,…) Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Evite que des factures fournisseurs soient visées alors même qu’elles ne correspondraient pas aux prestations/biens commandés et reçus Suivi des bons de réception en attente de factures Rapprochement factures/bons de livraison/bons de commande (quantité, prix, conditions de paiement) Réduction à portion congrue des achats sans commande Vérification arithmétique des factures Interface système de commandes et de livraisons/système de saisie des factures Suivi des factures présentant des anomalies Dispositifs permettant d’éviter qu’une facture soit comptabilisée (et payée) deux fois S’assurer que tout paiement de fournisseur est dûment autorisé Gestion de l’échéancier des factures Réalisation des contrôles par une personne indépendante et dûment autorisée Etablissement automatisé des règlements fournisseurs Accès limité aux machines à signature automatique et aux tampons-signatures Assurer l’exhaustivité et l’exactitude des comptes fournisseurs Examen périodique des comptes fournisseurs (soldes débiteurs, rapprochements avec les relevés fournisseurs…) Rapprochements balance générale/balances auxiliaires/grands livres fournisseurs Gestion de la séparation des exercices (factures non parvenues, charges constatées d’avance…) Eviter que des avances soient accordées à tort Modalités d’autorisation et de suivi des avances Contrôle d’imputation des avances sur les factures fournisseurs Eviter que les avoirs/escomptes/rabais/remises/ristournes obtenus ne correspondent pas aux montants attendus ou ne soient pas imputés sur les factures Procédure de suivi, d’approbation et de comptabilisation des avoirs/escomptes/RRR obtenus (suivi du mode de détermination, procédure de détermination en fin d’année) Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Gestion des avoirs à recevoir et des RRR à obtenir (identification des litiges et retours pour lesquels les avoirs ne sont pas encore parvenus…) S’assurer que la procédure de remboursement des frais est définie et respectée Existence systématique de pièces justificatives Validation avant octroi des avances sur frais Contrôles des notes de frais Contrôles en milieu informatisé L’accès à la base de données fournisseurs est limité aux seules personnes habilitées Les accès à cette base ainsi que les modifications apportées (création/modification/suppression) sont tracés avec le nom de l’auteur La séparation des tâches entre les différents acteurs (enregistrement de la facture/contrôle de la facture/paiement) est garantie grâce à des habilitations et droits d’accès clairement définie dans les systèmes de gestion des achats Existence de seuils de délégation définis dans les systèmes à partir desquels une validation de la hiérarchie ou d’un tiers est nécessaire (ex : si bon de commande supérieur à un montant prédéfini, la validation du responsable des achats est nécessaire) Existence de message d’alerte permettant de garantir l’exactitude des données saisies dans les systèmes (ex : si quantité de marchandises réceptionnées est supérieure à la quantité initialement commandée, si enregistrement dans le système d’une facture sans bon de commande associé, si saisie deux fois de la même facture dans le système, etc.) Appréciation générale du contrôle interne processus Achats et relations avec les fournisseurs Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation Le contrôle interne Annexe 2 Fiches Fiches de diagnostic par processus 2.3. Processus production Zones de risques et de contre-performances Qualité de la production non assurée (retours clients) Non respect des lois et règlements Sur ou sous-stockage Non maîtrise des coûts de production Insuffisance d’information sur la capacité de production Non couverture des risques d’exploitation (assurance insuffisante ou inexistante) Accidents liés à la vétusté du matériel de production Perte d’activité liée au non renouvellement technique et technologique Inadéquation de la fonction de recherche et développement avec les besoins et la stratégie de l‘entreprise Evaluation du contrôle interne (voir cadre 2 du tableau suivant) P - Performance des opérations C - Qualité de l’information comptable et financière L - Respect de lois et règlements S - Sauvegarde des actifs T - Traçabilité et mesure des informations OBJECTIFS DE CONTRÔLE S’assurer de la qualité de la production Existence de plan d’assurance qualité ou certification ISO En cas de recours à la sous-traitance, existence de contrats à jour et modalités de mise à jour Mise en place de contrôle qualité (interne ou externe établi par la profession) S’assurer du respect des lois et des règlements Mise à disposition et diffusion interne des lois et règlements relatifs à la profession exercée S’assurer de la maîtrise de la gestion des stocks Moyens de communication avec les acteurs amont (achats) et aval (ventes) pour répondre aux besoins de production Existence de baromètres liés à l’écoulement des stocks produits et diffusion de ceux-ci Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE S’assurer de l’intégration de l’outil de gestion des stocks avec le système de gestion de l’entreprise Fiabilité du coût de production Existence de suivi analytique des coûts de production (coûts standards/coûts réels, direct costing ou full cost…) S’assurer que le calcul des coûts de production est cohérent avec les éléments comptables réels Rapport d’activité de production Existence de tableau de bord de production S’assurer du niveau de diffusion auprès des organes décisionnaires et de contrôle Adéquation des assurances liées à l’exploitation Existence de plans de maintenance du matériel de production à court, moyen et long terme Existence de couverture en responsabilité civile Maintenance de l’outil de production Existence de plans de maintenance du matériel de production à court, moyen et long terme Existence de tableaux de bord sur l’état de vétusté/taux de pannes du matériel de production et des coûts de maintenance associés Renouvellement et développement technologique Existence de projets de développement technologique avec comité de pilotage en adéquation avec la stratégie et les priorités de l’entreprise Existence d’une veille technologique diffusée aux acteurs décisionnaires et de contrôle S’assurer de la communication sur l’avancement des projets et leur coût Existence d’une politique d’affectation des coûts de recherche de développement sur les centres productifs Contrôles informatiques Existence d’un état d’anomalie généré automatiquement lors du calcul des coûts de production qui référence les erreurs/anomalies standards telles que : prix manquant, temps de fabrication nul, coefficient de pondération non renseigné, code matériel non renseigné, etc. Existence d’un état de rejet sur l’interface entre le système de gestion de stocks et le système de gestion de l’entreprise afin de s’assurer notamment de l’exhaustivité des écritures comptables. Existence de seuils définis par catégorie d’articles dans l’outil de gestion de stock à partir desquels un message d’alerte prévient d’un sur ou sous-stockage. Appréciation générale du contrôle interne Processus Production Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation Le contrôle interne Annexe 2 Fiches Fiches de diagnostic par processus 2.4. Processus vente et relations avec les clients Zones de risques et de contre-performances Non maîtrise du risque clients Non maîtrise des devis Non traitement de commandes clients Détournement et ruptures de stocks Anomalies dans les livraisons Non facturation de prestations réalisées/double facturation Traitement déficient des annulations et des retours clients Déficiences dans le suivi des comptes clients et impacts en termes de trésorerie Evaluation du contrôle interne (voir cadre 2 du tableau suivant) P - Performance des opérations C - Qualité de l’information comptable et financière L - Respect de lois et règlements S - Sauvegarde des actifs T - Traçabilité et mesure des informations OBJECTIFS DE CONTRÔLE Prévenir le risque client Structure de la clientèle (concentration du chiffre d’affaires sur quelques clients) Existence et application de procédures d’acceptation de nouveaux clients (recherche de renseignements, évaluation, définition d’un encours maximal) Existence et application de contrôles financiers avant d’assurer une nouvelle commande (non dépassement de l’encours maximal prévu initialement, modalités de révision de l’en-cours maximal) Eviter de s’engager sur des devis inadéquats Modalités de réalisation des devis Modalités d’acceptation des devis Eviter que des commandes clients ne soient pas traitées Existence d’un système de suivi des bons de commande : prénumérotation des commandes, suivi périodique des bons de commande non traités Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Modalités d’approbation des commandes : cohérence et exhaustivité des informations figurant sur le bon de commande, utilisations du dernier tarif en vigueur, utilisation des informations à jour sur les stocks Eviter des détournements et des ruptures de stocks Adaptation des lieux de stockage (taille, localisation) Modalités de protection des stocks Suivi des entrées et des sorties Existence d’un inventaire permanent Modalités de renseignement des états de stocks Réalisation d’un rapprochement régulier avec un inventaire physique Modalités de traitement des écarts Prévenir des anomalies dans les livraisons Contrôle des caractéristiques et des quantités des produits sortis par rapport à la commande dûment autorisée Adaptation des emballages et du conditionnement Traitement de la logistique (efficience, existence de modes d’expédition de remplacement) Documentation des expéditions (prénumérotation de bons d’expédition) Eviter que des prestations réalisées ne soient pas correctement facturées Transmission rapide des bons d’expédition à la comptabilité Suivi périodique des bons d’expédition non traités en comptabilité Déclenchement de la facturation pour toutes les prestations réalisées Correcte application des conditions commerciales Respect des mentions réglementaires sur les factures Comptabilisation de la facturation sur la bonne période comptable Dispositif prévenant toute double comptabilisation de la même facture Rapprochement entre les sorties de stocks et la facturation Eviter le non traitement des retours de marchandises/avoirs Gestion des bons de retour et des avoirs : prénumération, rapprochements avoirs/bons de retour, approbation des avoirs par des personnes extérieures à la comptabilité clients Indicateur de performance sur les réclamations Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Prévenir des déficiences dans la gestion des comptes clients Interface ventes/comptabilité : enregistrement sans délai et sans anomalie Réconciliations Comptes clients : comptabilité générale/comptabilité auxiliaire client, TVA à encaisser/comptabilité pour les activités de services Ventes : comptabilité/CA3 Gestion de la relance clients et des litiges Prise de contact avec les clients pour lesquels il n’a pu être identifié la facture payée/les causes d’une différence entre le montant réglé et le montant facturé Détermination des provisions pour risque clients Production de créances pour les clients faillis Contrôles informatiques L’accès aux bases de données clients, articles et tarifs est limité aux seules personnes habilitées. Les accès à ces bases ainsi que les modifications apportées (création/modification/suppression) sont tracés avec le nom de l’auteur. Existence de message d’alerte permettant de garantir l’exactitude des données saisies dans les systèmes Appréciation générale du contrôle interne processus Ventes/Clients Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation Le contrôle interne Annexe 2 Fiches Fiches de diagnostic par processus 2.5. Processus système d’information et informatique Zones de risques et de contre-performances Risques liés aux contrôles des comptabilités informatisées Inadéquation du système d’information avec les besoins de l’entreprise Non maîtrise des coûts informatiques Matériel, programmes et données informatiques non sécurisés Accès utilisateurs non sécurisés Evaluation du contrôle interne (voir cadre 2 du tableau suivant) P - Performance des opérations C - Qualité de l’information comptable et financière L - Respect de lois et règlements S - Sauvegarde des actifs T - Traçabilité et mesure des informations OBJECTIFS DE CONTRÔLE S’assurer que l’organisation du système d’information permet de maitriser les risques Existence d’un état des lieux de l’organisation des systèmes, à jour des dernières évolutions, comprenant une cartographie réseau, une cartographie applicative présentant les différentes interfaces entre les systèmes et un inventaire à jour des applications Existence d’un organigramme à jour de la Direction des systèmes d’Information Adéquation du personnel informatique aux besoins de l’entreprise en termes de formation, de compétences et de disponibilité Existence d’un dispositif de procédures visant à limiter la dépendance de l’entreprise vis-à-vis d’une personne clé Degré de dépendance de l’entreprise vis-à-vis de ses prestataires informatiques (éditeur, intégrateur, externalisation…) Maîtrise des applications constituant le système d’information : En cas d’environnement intégré (une seule application de gestion) : maîtrise du paramétrage et des données entrantes/sortantes Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE En cas d’environnement intégré (une multitude d’applications interfacées) : fiabilité des interfaces et maîtrise des flux d’information Existence d’un plan assurance qualité informatique Existence de manuel utilisateur et de documentation technique (paramétrages, enchaînement des traitements, adaptation, etc.) à disposition et à jour des dernières modifications Piloter le système d’information de l’entreprise Implication de la direction générale dans les choix et les orientations stratégiques du système d’information de l’entreprise : Arbitrage entre les projets Suivi de la qualité de service Suivi des coûts et des budgets (prévisionnel et réalisé) Implication des fonctions opérationnelles : Adaptabilité du système d’information aux évolutions de l’entreprise à court, moyen et long terme (croissance interne ou externe) Satisfaction des utilisateurs en termes d’ergonomie des systèmes et d’adéquation fonctionnelle Suivi du niveau de qualité de service de l’informatique Respect des obligations réglementaires : Réglementation fiscale relative au Contrôle Fiscal des Comptabilités Informatisées (CFCI – Article 103 de la loi de Finance pour 1990) Réglementation sur la propriété intellectuelle (droits d’auteurs, licences, etc.) Loi concernant la protection des données personnelles (CNIL) Réglementations sectorielles S’assurer que les projets informatiques et les mises en place de nouveaux systèmes sont correctement gérés Organisation d’une structure dédiée et utilisation de méthodologies, d’outils de gestion de projet Existence et validation pour chaque projet en cours des documents d’analyse suivants : Cahier des charges Dossier de conception générale Dossier de spécification détaillée Dossier de recette des applications développées (compte-rendu des tests techniques et fonctionnels) Forte implication des fonctions opérationnelles (utilisateurs) dans la gestion de projet : Avant le projet : définition des besoins Durant le projet : participation aux tests et aux comités de projets Après le projet : validation et acceptation de la solution finale Qualité des formations dispensées aux utilisateurs sur la nouvelle solution informatique Maîtrise des modifications/évolutions apportées aux applications (analyse, test de non-régression, approbation et mise en œuvre) Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE S’assurer de la maîtrise de la Production Informatique Existence de procédures d’exploitation et de supervision des traitements informatiques Existence d’indicateurs permettant de s’assurer de la qualité de service (rejets de données, temps de réponse anormaux, rupture de service, etc.) Revue régulière de ces indicateurs et mise en place d’actions correctives appropriées S’assurer que les mesures relatives à la sécurité informatique et à la continuité de l’activité ont été mises en place par l’entreprise Communication des principes de sécurité aux utilisateurs (gestion des mots de passe, accès internet, utilisation de la messagerie, etc.) Existence de procédures/dispositifs relatifs à la sécurité logique : Accès sécurisés aux données et aux programmes par des profits utilisateurs Traçabilité des transactions informatiques réalisées par les utilisateurs Antivirus à jour installé sur les postes utilisateurs et les serveurs Dispositif de protection contre les attaques et les intrusions externes Contrôle régulier de l’application de ces principes Existence de mesures de protection des salles informatiques (limiter l’accès aux seules personnes autorisées, système de détection incendie complété par un système d’extinction, autres dispositifs selon la nature des risques : surtensions, inondations, etc.) Existence de procédures de sauvegarde et de restauration des données informatisées (programmes/paramétrage et données) incluant la conservation des sauvegardes à l’extérieur de l’entreprise Existence de procédure de secours en cas de détérioration du système informatique (plan de secours) Appréciation générale du contrôle interne processus Système d’information et informatique Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation Le contrôle interne Annexe 2 Fiches Fiches de diagnostic par processus 2.6. Processus gestion des ressources humaines Zones de risques et de contre-performances Risques juridiques liés au non n respect de la réglementation (code du travail, conventions collectives) Risques de contre-performance liés à la non adéquation des ressources humaines aux besoins de l’entreprise Risques financiers et comptables liés au versement des salaires Evaluation du contrôle interne (voir cadre 2 du tableau suivant) P - Performance des opérations C - Qualité de l’information comptable et financière L - Respect de lois et règlements S - Sauvegarde des actifs T - Traçabilité et mesure des informations OBJECTIFS DE CONTRÔLE Organisation de la fonction ressources humaines L’organisation de la fonction ressources humaines prévoit-elle une réelle séparation des fonctions. Qui effectue ? La gestion du personnel (recrutement, carrière, formation) L’arrêté de la paie La comptabilisation Le contrôle Les personnes chargées de la fonction “ressources humaines“ ontelles reçu une formation spécifique (évolution du cadre juridique, applications informatiques) ? Les différents outils utilisés (base de données, tableurs, logiciels, système comptable et financier) sont-ils connectés afin d’éviter les doubles saisies ? Le système d’information comptable comporte-t-il un module spécifique pour le traitement des opérations liées aux ressources humaines ? La fonction gestion des ressources humaines et la fonction traitement comptable des ressources humaines sont-elles clairement séparées ? Les personnes habilitées à décider des évolutions de carrière (changements de poste) sont-elles clairement identifiées ? Les évolutions de salaires sont-elles formalisées par une autorisation écrite et signée par la direction ? Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE La gestion du personnel fait-elle l’objet : d’un suivi en équivalent temps plein ? d’un suivi par type de contrat (CDI, CDD, contrats aidés, intérim…) ? Existe-t-il un plan de formation et à quelle fréquence est-il mis à jour ? est-il suivi ? La performance des formations demandées est-elle vérifiée ? Réglementation : éviter les contentieux, les réclamations L’évolution du droit social (35 heures par exemple) fait-elle l’objet d’une veille juridique ? Les salariés chargés de la fonction ressources humaines ont-ils bénéficié de formation ? La société bénéficie-t-elle d’un conseil spécialisé en droit de travail (avocat) ? La société respecte-t-elle ses obligations sur les points suivants : Constitution d’un comité d’entreprise ? Existence d’un comité d’hygiène et de sécurité ? Document unique de déclaration de risques ? Recrutement La direction communique-t-elle clairement ses directives en matière de recrutement (budget, CDD, CDI, contrats aidés, intérim, compétences recherchées…) ? Les mouvements du personnel sont-ils immédiatement connus des personnes chargées du personnel (recrutement, stagiaires…) Existe-t-il une procédure systématiquement appliquée pour les recrutements en matière de : définition du poste choix du candidat calcul de la rémunération déclaration d’embauche contrat versement du premier salaire suivi de la période d’essai La procédure ci-dessus prévoit-elle une réelle séparation des fonctions ? Les contrats de travail spécifient-ils clairement les modalités de calcul de la rémunération ? Vérifie-t-on les références et diplômes des candidats ? Lors de chaque recrutement, vérifie-t-ton quelle est la convention collective à appliquer ? Les recrutements sont-ils systématiquement déclarés à la médecine du travail ? Les stages font-ils systématiquement l’objet d’un contrat ? Les modifications substantielles qui seront apportées aux contrats sont-elles exposées par écrit ? Les salariés reçoivent-ils systématiquement un exemplaire des avenants apportés à leur contrat de travail ? Fin de contrat Les mouvements du personnel sont-ils immédiatement connus des personnes chargées de la paie (démission, licenciement, rupture au terme de la période d’essai…) ? Le solde de tout compte est-il immédiatement calculé ? Le salarié signe-t-il le solde de tout compte ? Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Des soldes de tout compte ont-ils été contestés ? Des contentieux sont-ils en cours suite à des ruptures de contrat ? Paie L’organisation de la paie (traitement en interne, appel à une société spécialisée) permet-elle de garantir la justesse des sommes versées ? La procédure prévoit-elle une réelle séparation des fonctions : Enregistrement des données Calcul Contrôle Versement Transmission de la feuille de paie Les temps passés sont-ils suivis (feuille de temps, pointeuse…) ? Les éléments variables à intégrer dans le calcul de la paie (heures supplémentaires…) sont-ils transmis jusqu’à la date du dernier jour de l’arrêt de paie ? Les évolutions salariales (évolutions annuelles suivant l’ancienneté, augmentations, primes…) sont-elles systématiquement notifiées à la personne chargée du versement de la paie ? Des feuilles de paie sont-elles transmises de la main à la main aux salariés ? Vérifie-t-on que les salaires sont virés sur le bon compte ? Les écritures de la paie sont-elles contrôlées par le responsable de la comptabilité ? Avantages du personnel La nature des avantages du personnel est-elle clairement exposée dans les contrats de travail ? Les engagements de la société en matière de plan épargne entreprise sont-ils provisionnés ? Congés Existe-t-il une procédure de congés ? La procédure est-elle connue des salariés ? Est-elle systématiquement appliquée ? Comptabilisation et contrôles Les primes et provisions pour congés payés sont-elles systématiquement calculées et prises en compte au moment de l’arrêté ? Les engagements de retraite sont-ils provisionnés ? Les congés spécifiques (congés pour un enfant malade, congés pour mariage, pour naissance…) sont-ils provisionnés ? En cas de contentieux en cours, des provisions pour litige sontelles enregistrées ? Les écritures de paie sont-elles contrôlées par le responsable de la comptabilité ? Les comptes de personnel et de charges sociales sont-ils justifiés périodiquement ? Est-il fait une vérification de l’imputation et de la centralisation de la paie dans les comptes de la comptabilité générale ? L’évolution de la masse salariale est-elle contrôlée et justifiée (écarts entre les prévisions et les réalisations). Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Contrôles informatiques L’accès à la base de données personnel est limité aux seules personnes habilitées. Les accès à cette base ainsi que les notifications apportées (création/modification/suppression) sont tracés avec le nom de l’auteur. La séparation des tâches entre les différents acteurs (gestion du personnel/paiement/comptabilisation) est garantie grâce à des habilitations et droits d’accès clairement définis dans les systèmes de gestion des ressources humaines. Existence d’un état d’anomalie sur l’interface entre le système de paye et le système comptable de l’entreprise afin de s’assurer notamment de l’exhaustivité des écritures comptables. Les mouvements de personnels génèrent automatiquement la suppression ou la modification des droits d’accès au système d’information. Appréciation générale du contrôle interne processus Ressources humaines Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation Le contrôle interne Annexe 2 Fiches Fiches de diagnostic par processus 2.7. Processus investissements Zones de risques et de contre-performances Absence de politique d’investissement Investissements non autorisés ou dépassant les enveloppes budgétaires prévues Risque comptable (évaluation des immobilisations, des amortissements, écarts avec les actifs réels) et fiscal (taxe professionnelle …) Détournement d’actifs/mise au rebut à tort Non respect de la réglementation Evaluation du contrôle interne (voir cadre 2 du tableau suivant) P - Performance des opérations C - Qualité de l’information comptable et financière L - Respect de lois et règlements S - Sauvegarde des actifs T - Traçabilité et mesure des informations OBJECTIFS DE CONTRÔLE Planifier les opérations d’investissements Définition d’un plan pluriannuel et d’un budget annuel d’investissements Existence de budget par investissement Identification par la direction générale et la direction financière d’un mode de financement adapté (acquisition sur fonds propre, emprunt, location longue durée, crédit-bail…) S’assurer de la régularité des décisions d’investissement et de désinvestissement Existence d’une procédure d’investissement et de désinvestissement (notamment existence de demandes d’investissement) Définition d’une liste de personnes autorisées (avec mise en place de seuils de délégation) à : Engager des dépenses d’investissement Mettre au rebut ou céder des immobilisations Rapprochement des demandes d’investissement avec le budget d’investissement/analyse et traitement des écarts Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Existence d’un dossier d’investissement en adéquation avec l’importance de l’investissement Objectif et description du projet Etudes chiffrées de rentabilité/d’opportunité Mode de financement Aspects réglementaires (sécurité du travail, nuisances, environnement…) Risques Responsable Calendrier et intervenants Sélection du fournisseur (demandes de plusieurs devis, analyse de la capacité financière et technique du fournisseur…) Disposer d’un véritable suivi des immobilisations, protéger les immobilisations contre les vols Entrées d’immobilisations : Transmission au service comptable e l’ensemble des informations nécessaires pour enregistrer de nouvelles immobilisations Demandes d’investissement prénumérotées/copies des bons de commande Justificatifs de mise en service/copies des bons de livraison Renseignements techniques sur la nature de l’immobilisation (notamment pour la classification comptable et la durée d’amortissement) Immobilisations reçues dont la facture n’est pas encore parvenue (par exemple, par recherche sur les demandes d’investissement prénumérotées/bons de commande n’ayant pas donné lieu à facturation) Rapprochement entre les factures réelles et les demandes d’investissement Interface entre le fichier des immobilisations et la comptabilité Individualisation et référencement des investissements (numérotation par exemple) dans un fichier immobilisations Production de l’entreprise pour elle-même : Identification de l’ensemble des projets en-cours Outils de suivi et de détermination des coûts (comptabilité analytique, règles et méthodes, justificatifs…) Immobilisations présentes dans l’entreprise : Gestion des contrats de crédit-bail et de location (dossiers de suivi, échéanciers, mentions en annexe…) Limitation de l’accès aux locaux Identification des immobilisations corporelles exposées au vol (plaque, numéro d’identification…) Vérification de concordance entre le fichier des immobilisations et la comptabilité Inventaires physiques périodiques des immobilisations rapprochement avec la comptabilité/analyse de traitement des écarts Couverture adaptée des risques inhérents aux investissements (maintenance, assurance…) Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Sorties d’immobilisations : Identification périodique des immobilisations non utilisées Transmission au service comptable de l’ensemble des informations nécessaires pour sortir comptablement les immobilisations Justificatifs de cession ou procès-verbaux de mise au rebut Documents pour la facturation en cas de cession Gérer les aspects comptables et fiscaux Immobilisations incorporelles et corporelles : Evaluation correcte des différentes catégories d’immobilisations eu égard aux règles comptables et fiscales Procédure de distinction entre charges et immobilisations Adéquation entre la durée de vie réelle des immobilisations et leur durée Permanence des méthodes d’amortissement/revue néanmoins régulière pour s’assurer que ces méthodes sont adaptées Tests de réconciliation et de cohérence sur les amortissements (exactitude et conformité aux règles et méthodes retenues) Réalisation de dépréciations exceptionnelles dans le cas d’insuffisance de la dépréciation par voie d’amortissement Gestion de la taxe professionnelle Mise à jour de l’assiette (gestion des entrées et des sorties) Optimisation des bases Immobilisations financières : Procédure d’investissement (autorisations, audits d’acquisition,…) Détermination du coût d’entrée et de la valeur d’inventaire Evaluation des performances, des risques et de la cohérence de la stratégie de la filiale avec le groupe Procédure de dépréciation, de réévaluation et de cession Contrôles informatiques L’accès à la base de données immobilisations est limité aux seules personnes habilitées Les accès à cette base ainsi que les modifications apportées (création/modification/suppression) sont tracés avec le nom de l’auteur. La séparation des tâches entre les différents acteurs (demande d’investissement/validation/paiement) est garantie grâce à des habilitations et droits d’accès clairement définis dans les systèmes. Rapprochement automatique entre les factures et les demandes d’investissement lors de l’enregistrement dans le système. Appréciation générale du contrôle interne processus Investissement Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation Le contrôle interne Annexe 2 Fiches Fiches de diagnostic par processus 2.8. Processus trésorerie Zones de risques et de contre-performances Difficultés de financement Détournement de fonds (caisse, chèques, virements, traites…) Rentabilité des placements non optimisée/Non maîtrise des frais financiers Engagements financiers non autorisés/risqués pour l’entreprise Evaluation du contrôle interne (voir cadre 2 du tableau suivant) P - Performance des opérations C - Qualité de l’information comptable et financière L - Respect de lois et règlements S - Sauvegarde des actifs T - Traçabilité et mesure des informations OBJECTIFS DE CONTRÔLE Assurer un financement adapté Existence de relations adéquates auprès des organismes susceptibles d’assurer les financements nécessaires Recours à des conseillers financiers professionnels Eviter les risques de détournement de trésorerie Protection des moyens de paiement de l’entreprise Conservation en lieu sûr de la caisse et des chéquiers/lettres chèques Séparation des tâches liées à l’autorisation des dépenses, l’émission du paiement, la comptabilisation Définition en banque des signataires autorisés (chèques, virements, engagements, ouverture et clôture de comptes…) Modification rapide de signatures autorisées en cas de départ du salarié concerné Demande et retrait de chéquiers de l’entreprise auprès des établissements financiers limités à un nombre réduit de personnes autorisées Limitation au strict minimum du nombre de chéquiers en cours d’utilisation Encadrement de l’utilisation de la carte bleue Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Limitation des règlements manuels (virements manuels, chèques manuels) et des prélèvements automatiques Suivi de la séquence des chèques (par exemple, visa sur les talons de chèque) Existence de pièces justificatives pour tout règlement (et notamment pour les dépenses en espèces) Fourniture aux signataires de titres de paiement de toutes les pièces nécessaires aux contrôles Contrôles réguliers des imputations de dépenses Vérification par la comptabilité, en fin de période, qu’ont été enregistrés : Tous les décaissements au cours de la période, Uniquement les décaissements au cours de la période. Annulation, après emploi, des pièces justifiant un décaissement afin d’éviter un double règlement Protection des encaissements de l’entreprise Limitation du nombre de comptes bancaires Séparation des tâches liées aux opérations de : Ouverture du courrier (réception des encaissements) Trésorerie (accès aux encaissements, aux décaissements et aux instruments de paiement) Enregistrements comptables des opérations de trésorerie (dont réalisation des rapprochements bancaires) Endossement des chèques à la réception Comparaison entre : La liste des encaissements reçus établie par la personne chargée de l’ouverture du courrier, La liste des chèques remis en banque et crédités sur compte bancaire Dépôt de la totalité des encaissements (chèques, espèces) en banque sur une base journalière Système de sécurité des règlements par carte bancaire sur internet Vérification, avant enregistrement, des imputations données aux règlements clients Comptabilisation des recettes au jour le jour Vérification par la comptabilité, en fin de période, qu’ont été enregistrés : Tous les règlements reçus au cours de la période, Uniquement les règlements reçus au cours de la période. Rapprochement bancaire mensuel (voire hebdomadaire), formalisé et supervisé Comparaisons, par sondage, entre les mouvements de trésorerie apparaissent en banque et les pièces justificatives Dispositifs de protection informatique (accès aux fichiers de trésorerie, aux outils de gestion de la trésorerie et aux moyens de gestion de la trésorerie et aux moyens de paiement électroniques) Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Optimiser la gestion de la trésorerie Etablissement de prévisions fiables de trésorerie Identification de toutes les sources de trésorerie (règlement de créances, acomptes, nouveaux prêts…), des dates des flux et des sources d’information Identification de tous les besoins de trésorerie (paiement de fournisseurs, paie, cotisations sociales, remboursement d’emprunt, versement de dividendes…), des dates de flux et des sources d’information Identification régulière des écarts réel/prévisionnel (inexactitudes, défaut de mise à jour…) Politique de gestion de la trésorerie : En date de valeur Selon la règle de la “trésorerie zéro“ Selon un niveau de risque défini par la société Sélection des outils de crédit adaptés aux besoins de financement à court terme Contrôle des jours de valeur et des décomptes d’agios Négociation fréquente des conditions bancaires (dates de valeur, frais bancaires, taux de prêt…) Accélération des encaissements clients (suivi des retards de règlements clients et des relances, recours aux échanges de données informatisées, virements automatiques, recours à une société de recouvrement) Gestion au mieux des décaissements (préparation des règlements à l’échéance, respect des conditions pour bénéficier de l’escompte de règlement…) Couverture des risques pour Les opérations en devises Les opérations financières Gérer les opérations de caisse Limitation du nombre, de la nature et du montant des mouvements de caisse Fixation d’un montant maximum de caisse (dépôt en banque audelà de ce montant) Encadrement de l’accès à la caisse Existence systématique de pièces de caisse dûment visées et enregistrées Inventaire de caisse mensuel, formalité et réalisé par une personne tierce Limitation des stocks de tickets restaurants/timbres Contrôler les engagements et instruments financiers Appréciation systématique du niveau de risque Recours à la direction/conseil d’administration pour des engagements financiers ou d’utilisation d’instruments financiers Système d’enregistrement et de mise à jour des engagements Evaluation régulière des risques et des conséquences financières éventuelles des engagements et des instruments financiers Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Contrôles informatiques La séparation des tâches entre les règlements et la comptabilisation est garantie grâce à des habilitations et droits d’accès clairement définis dans les systèmes L’accès au poste permettant d’effectuer les virements bancaires est physiquement et informatiquement restreint aux seules personnes habilitées Appréciation générale du contrôle interne processus Trésorerie Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation Le contrôle interne Annexe 2 Fiches Fiches de diagnostic par processus 2.9. Processus production de l’information comptable et financière Zones de risques et de contre-performances Insuffisance des outils de pilotage Manque de fiabilité Réponse insuffisante aux besoins des utilisateurs (nature, délai, niveau d’analyse) Longueur des délais de production Déficience du système d’information Non confidentialité Non respect des lois et de la réglementation Evaluation du contrôle interne (voir cadre 2 du tableau suivant) P - Performance des opérations C - Qualité de l’information comptable et financière L - Respect de lois et règlements S - Sauvegarde des actifs T - Traçabilité et mesure des informations OBJECTIFS DE CONTRÔLE Produire une information prévisionnelle fiable et réaliser des contrôles budgétaires efficaces Existence de budgets et de contrôles budgétaires Découpage de l’entreprise en centres de responsabilité Coordination des opérations liées au processus budgétaire à travers l’ensemble des fonctions de l’entreprise Collecte, traitement et contrôle des informations Validation du budget au regard de la politique de l’entreprise Analyse des écarts mensuels entre prévision et réalisation Propositions d’actions correctrices S’assurer de la qualité des tableaux de bord fournis aux dirigeants Existence d’une information fiable (reporting, tableaux de bord, flashs…) pour procéder : Au pilotage de l’entreprise A la gestion du risque et de la relance clients (ex : balance âgée et détail des créances en retard, en-cours clients) A la gestion des fournisseurs (ex : volume de transactions avec les différents fournisseurs Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE A la gestion de la trésorerie (ex : placements à effectuer, règlements prévisionnels) Au suivi des immobilisations et des stocks (ex : écarts inventaires/comptabilité) Aux choix d’options fiscales Périodicité (forme mensuelle ?) de l’information Collecte et vérification de l’information brute Contrôle des retraitements, traitements, agrégations et calcul des indicateurs Analyse des écarts, interprétation et mise en évidence des tendances Délai de production (reporting mensuel en moins de 8 jours ?) Vérification de la pertinence des indicateur/flexibilité pour les faire évoluer en fonction des besoins des dirigeants Degré d’utilité (indice de satisfaction des lecteurs) Capacité du système informatique à générer les informations voulues dans les temps Caractère confidentiel des informations fournies S’assurer de la qualité des états financiers Etablissement périodique du bilan, du compte de résultat et de l’annexe Etablissement d’un dossier bilan Absence/faiblesse des ajustements détectés par les commissions aux comptes Absence/faiblesse des anomalies mises en lumière par une analyse postérieure des comptes Existence de contrôles de cohérence comme par exemple une comparaison systématique avec les prévisions et la période N-1 Impossibilité de constater des écritures comptables, sans justificatif Justification des changements de méthode Niveau des délais de production des comptes : Comptes sociaux annuels en moins de 30 jours Comptes consolidés annuels en moins de 35 jours Dans le cas d’établissement de comptes consolidés : Niveau de maîtrise des opérations de consolidation Publication, selon des procédures particulières, pour les sociétés cotées Conservation et archivage en sécurité des pièces justificatives/absence de rupture dans le chemin de révision Veille documentaire permettant d’appréhender les évolutions législatives et réglementaires S’assurer de la qualité des documents fiscaux et sociaux Production et contrôle des déclarations fiscales et sociales de l’entreprise Respect des règles juridiques et fiscales Absence/faiblesse des redressements liés aux contrôles fiscaux et sociaux Respect des délais Optimisation/recherche des solutions les plus avantageuses Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation OBJECTIFS DE CONTRÔLE Etre sûr que les lois et réglementations sont respectées Recours à un service juridique interne et/ou des conseillers juridiques ayant connaissance et une bonne visibilité : Des lois et des réglementations s’appliquant à l’entreprise Des évolutions du contexte légal et réglementaire ainsi que de la jurisprudence Des choix stratégiques et toutes les activités gérées par l’entreprise et ses filiales Des contrats, accords et protocoles significatifs en cours de négociation ou de signature (nécessité d’analyse et d’approbation préalable par le service juridique et/ou des conseillers juridiques) Des options comptables et fiscales utilisées Des événements particuliers et significatifs survenant dans l’entreprise Contrôles informatiques La séparation des tâches entre les différents acteurs (comptabilité, contrôle de gestion, trésorerie, etc.) est garantie grâce à des habilitations et droits d’accès clairement définis dans les systèmes comptables et financiers Impossibilité de saisir des écritures sur des exercices clos (mois ou exercices comptables) Dispositif automatique d’analyse de comptes (ex : réconciliation de la TVA, rapprochement comptabilité générale/comptabilité de gestion, etc.) Appréciation générale du contrôle interne processus de l’information Cadre 1 Descriptions des opérations de contrôle Cadre 2 Evaluation De 1 à 5 P C L S T Cadre 3 Commentaire et recommandation Le contrôle interne Annexe 3 Cartographie Exemple de cartographie de processus Exemple de processus vente dans une activité de négoce pour un client existant Service Client Magasin Service achat commercial Commande client Commande client SYSTEME DE GESTION DES VENTES Comptabilité Fournisseur Le contrôle interne Annexe 5 Glossaire Glossaire des termes employés Contrôle interne – IFAC/CNCC/CSOEC Ensemble de politiques et procédures (contrôles internes) mises en œuvre par la direction d’une entité en vue d’assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activités. Ces procédures impliquent : Le respect des politiques de gestion ; La sauvegarde des actifs ; La prévention et la détection des fraudes et des erreurs ; L’exactitude et l’exhaustivité des enregistrements comptables ; L’établissement en temps voulu d’informations financières et comptables fiables. Le système de contrôle interne s’étend au-delà des questions directement liées au système comptable Contrôle interne- COSO/IFACI Le contrôle interne est un processus mis en œuvre par la direction générale, la hiérarchie, le personnel d’une entreprise, et destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs entrant dans les catégories suivantes : Réalisation et optimisation des opérations Fiabilité des informations financières Conformité aux lois et aux règlements en vigueur Processus Un processus est constitué par l’enchaînement de tâches, manuelles, semi-automatiques, automatiques, concourant à l’élaboration, à la production ou au traotement d’infromations, de produits ou de services. Exemples : processus de gestion des ventes, processus de gestion des impayés, processus de fabrication, processus d’inventaire permanent, processus d’établissmeent des comptes, etc. Risque inhérent Possibilité que nonobstant les contrôles internes existants, le solde d’un compte ou d’une catégorie d’opérations comporte des anomalies signififcatives isolées ou cumulées avec des anomalies dans ld’autres soldes ou catégories d’opérations. Risque de contrôle C’est le risque qu’une anomalie dans un solde de compte ou dans une catégorie d’opérations, prise isolément ou cumulée avec des anomalies da,s d’autres soldes de comptes ou d’autres catégories d’aopérations, soit significative et ne soit ni prévenue, ni détectée par le systèmes comptables et de contrôle interne et donc non corrigée en temps voulu COSO Committee of Sponsoring Organizations of the Treadway Commission Référentiel international en matière de contrôle interne COBIT Control Objectives for information and related technology Référentiel international en matière de contrôle interne lié à l’environnement informatique Cartographie Schéma représentatif du déroulement d’un processus Application Les applications sont les logiciels à partir desquels sont effectués les traitements Base de données Fichier ou ensemble de fichiers permettant le stockage permettant ou temporaire et l’accès à des informations structurées ERP Logiciel de gestion d’entreprise (PGI en français). C’est un logiciel qui permet de gérer l’ensemble des processus de l’entreprise, en intégrant l’ensemble des fonctions de cette dernière comme la gestion des ressources humaines, la gestion comptable et financière… mais aussi la vente, l’aide à la décision…
