Revue de presse

ACP : Adaptation des pouvoirs et missions en raison de la création des autorités européennes de supervision

Un décret précise les informations à communiquer aux autorités européennes de supervision et, le cas échéant, aux autorités nationales concernées pour les groupes transfrontaliers. Il s’agit notamment de :

• La liste des établissements agréés
• Les agréments ou refus d’agréments des succursales
• La gestion des saisines de l’Autorité bancaire européenne
• La non-conformité d’un établissement aux dispositions législatives ou réglementaires

Il est précisé que « L’Autorité de contrôle prudentiel peut prendre, en cas d’urgence, toute mesure conservatoire propre à assurer la protection des intérêts des déposants. Dans ce cas, elle en informe sans délai la Commission européenne, l’Autorité bancaire européenne et l’autorité compétente concernée de l’Etat membre d’origine de l’établissement ».

Décret n°2013-388 du 10 mai 2013 portant adaptation des pouvoirs et missions des autorités de supervision en matière bancaire et financière en raison de la création des autorités européennes de supervision.

Artile publié le 20/05/2013.
 

Audit interne et comité interministériels à Bercy

Conformément au décret du 28 juin 2011 relatif à l’audit interne au sein de l’administration, les ministères économiques et des finances organisent la gouvernance et la coordination de leurs dispositifs d’audit interne et contrôle interne.

Ainsi, le comité ministériel d’audit interne est chargé de veiller au professionnalisme des auditeurs internes et s’assure du pilotage de l’activité (politique, programmation, charte, méthode, moyens, etc.). Le décret fixe la composition de ce comité dont le secrétariat est assuré par la mission d’audit interne. Celle-ci est directement rattachée au ministre chargé du budget. Elle est dirigée par un membre de l’inspection générale des finances et pourra s’appuyer sur les différents corps et services d’inspection, de contrôle et d’audit des ministères. Le secrétaire général met en place et coordonne le dispositif ministériel de maîtrise des risques et de contrôle interne.

La mise en œuvre de ces nouvelles dispositions devra se conformer au cadre de référence interministériel qui est en cours d’élaboration.

Décret n° 2013-345 du 23 avril 2013 portant organisation du dispositif de contrôle interne et d’audit interne des ministères économiques et financiers et du ministère de la réforme de l’Etat, de la décentralisation et de la fonction publique. - JoFr n°0097 du 25 avril 2013.

Article publié le 25/04/2013

 

Protection des données personnelles : la CNIL enregistre un nombre record de plaintes

La CNIL déclare avoir reçu 6017 plaintes liées à la protection des données pour l’année 2012 (soit une hausse de 4,9% par rapport à 2011). Ce chiffre témoigne de l'intérêt de plus en plus marqué des individus pour la protection de leurs données personnelles. Les plaintes reçues sont notamment, relatives à :

• Internet et aux télécoms, et plus particulièrement aux problématiques de « droit à l’oubli numérique » (31 % des plaintes reçues)
• la gestion (21% des plaintes reçues) : radiation de fichiers publicitaires, conservation coordonnées bancaires, fichiers clients
• la gestion des ressources humaines (15% des plaintes reçues) : vidéosurveillance, géolocalisation, accès au dossier professionnel
• la banque (10% des plaintes reçues) : inscription au FICP (fichier national des incidents de remboursement des crédits aux particuliers), au FCC (fichier central des chèques et des retraits de cartes bancaires).
• les libertés publiques et collectivités (8% des plaintes reçues) avec une augmentation significative de ces plaintes liée aux opérations électorales : élections présidentielles et législatives, presse en ligne, diffusion par les collectivités locales de documents publics sur internet.

Rapport d’activité 2012 de la Commission Nationale de l’Informatique et des Libertés.

Article publié le 25/04/2013

 

Royaume-Uni : hausse des offres d’emploi en matière de conformité et de gestion des risques

Après une série de scandales financiers (JP Morgan, UBS, Barclays, HSBC, etc.) et les répercussions de la crise actuelle des subprimes, les organisations britanniques cherchent à renforcer leur conformité et leurs équipes de gestion des risques.
Selon l’enquête mensuelle « Morgan McKinley's London Employment Monitor », le nombre d’offres d’emploi pour ces fonctions a bondi de 25% au cours du premier trimestre, alors que dans le même temps le nombre d’offres d’emploi global a chuté (- 7% en février).
« Les fonctions liées à la gouvernance, incluant la gestion des risques, la conformité et l'audit interne, ainsi que la gestion du changement – tout particulièrement centrée sur la finance - sont des zones où le talent est toujours recherché », dit le rapport.

London Finance Job Vacancies Rise on Risk Management and Compliance Demand / Lianna Brinded. – in International Business Times, 11 avril 2013.

Article publié le 24/04/2013

 

La transparence des sociétés en matière sociale et environnementale

Les organisations employant plus de 500 personnes « devront publier des informations sur leurs politiques, les risques liés et les résultats obtenus en ce qui concerne les questions d’environnement, sociales et de personnel, de respect des droits de l’homme et de lutte contre la corruption, ainsi que de diversité dans la composition des conseils d’administration ou de surveillance. »
Si ce projet modifie les Quatrième et Septième directives comptables sur les comptes annuels et consolidés, certains pays membres ont d’ores et déjà introduit des exigences en matière d’information allant au-delà de ce que prévoit la quatrième directive ; c’est notamment le cas de la France (Décret n° 2012-557 du 24 avril 2012).

La Commission prend des mesures pour renforcer la transparence des sociétés en matière sociale et environnementale. – Communiqué de presse du 16 avril 2013.

Article publié le 18/04/2013

 

Les enjeux du guide Cigref, IFACI, AFAI relayés dans la presse

Les organisations n’hésitent plus à migrer leurs données, parfois sensibles, vers le cloud. Mais en l’absence de réglementation, la prudence reste de mise, notamment car :

• Les pirates informatiques se glissent dans les failles de sécurité
• La confidentialité est illusoire
• Le chiffrement est faible
• Les audits sont rendus plus difficiles
  « Il faut négocier en amont une clause d’auditabilité, c’est indispensable » souligne Philippe Hervias, Director, IS Security & Infrastructure Audit chez Sanofi, qui a participé au groupe de travail Cifref, IFACI, AFAI.
• La réversibilité est difficile

Le point sur les questions qui fâchent / Guillaume Pierre. – Les Echos supplément, 10 avril 2013.

Sur ce sujet le Cigref, l’IFACI et l’AFAI cosignent le guide Cloud Computing et protection des données, lequel « vise à les sensibiliser sur les risques liés au Cloud et sur les pratiques à mettre en œuvre lors de la souscription d’une offre Cloud ».

Article mis en ligne le 10/04/2013

 

Le cloud sans les risques

Le Cigref, l’IFACIet l’AFAI cosignent le guide Cloud Computing et protection des données, lequel « vise à les sensibiliser sur les risques liés au Cloud et sur les pratiques à mettre en œuvre lors de la souscription d’une offre Cloud ». En ce qui concerne la protection des données, les trois associations recommandent notamment de s’interroger sur les objectifs recherchés et de s’assurer du niveau de protection nécessaire aux données hébergées.

Le cloud sans les risques : guide pour un bon envol / Cécile Desjardins. – Les Echos business, 21 mars 2013.

Article mis en ligne le 28/03/2013

 

Les métiers de l’audit et du contrôle internes

Dans le dernier numéro de Courrier cadres & dirigeants est publié un article sur l’audit et le contrôle internes. Philippe Mocquard, Délégué Général de l’IFACI, s’appuyant sur l’étude IFACI-Robert Half de 2012, relative aux métiers de l'audit et du contrôle internes, y souligne qu’auditeurs et contrôleurs internes doivent être « capables d'identifier les risques financiers, opérationnels, sociaux, etc. Pour cela ils doivent, entre autres, connaître le processus de production, le fonctionnement du service financier et juridique et avoir un point de vue social ». De ce fait, « le périmètre d'activité des contrôleurs internes dépasse les aspects comptables et financiers ». De plus, compte-tenu de son positionnement dans l’organisation « l’audit interne est considéré comme un accélérateur de carrière ».

Auditeur et contrôleur interne : tout voir et tout savoir / Innocentia AGBE. – Courrier cadres & dirigeants, mars 2013.

Article mis en ligne le 01/03/2013

 

Schneider Electric : le contrôle interne renforcé après la fraude

Une fraude comptable concernant des irrégularités dans la reconnaissance des remises client vient d’être détectée dans les comptes 2011 de Schneider Electric, au cours d’une revue par les commissaires aux comptes. La sous-évaluation des remises clients ont conduit à surévaluer de 42 millions d’euros le chiffre d’affaires 2011, de 27 millions le résultat net, et de 82 millions les créances clients. Selon Emmanuel Babeau, directeur financier de la société, « c’est un problème de contrôle interne qui n’était pas assez fort pour réaliser que les documents utilisés pour supporter les provisions que nous calculons sur ces remises étaient des faux ». Le président du directoire considère également que « c’est un signal d’alerte pris très au sérieux ».Depuis cet incident, la société Schneider a décidé de renforcer ses contrôles préventifs et de détection.

Schneider renforce son contrôle après une fraude comptable / Bruno De Roulhac – L’Agefi, 22 février 2013.

Article mis en ligne le 01/03/2013

 

Findus s’organise pour regagner la confiance

La découverte de viande de cheval dans des plats préparés de Findus censés être au bœuf a été récemment à la une de l’actualité. Ce scandale a, d’ores et déjà, entraîné plus d'un million d'euros de perte rien que dans la filiale Findus France et a également émaillé l’image de la société. Il a mis en évidence la criticité de la maîtrise de la chaîne de sous-traitance.
Un protocole de gestion de crise renforçant le dispositif de contrôle interne et s’appuyant sur des « audits internes et externes » a été déployé. Selon Matthieu Lambeaux, le directeur général de Findus France, il s’agit « reprendre le contrôle de la filière ».

Scandale du cheval : une perte de plus d'un million d'euros pour Findus France. – Dépêche AFP Economique du 22 février 2013.

 Article mis en ligne le 28/02/2013

 

Le scepticisme professionnel : élément clé d’un audit efficace

Dans sa résolution relative à la politique d’audit externe, le Parlement européen affirme que le scepticisme professionnel « s'obtient par l'objectivité et l'indépendance de l'auditeur, associées au jugement professionnel acquis par l'expérience qui ne peut être remplacé par une simple procédure formelle ».
Dans le même ordre d’idée, le PCAOB rappelle aux auditeurs que le scepticisme professionnel est nécessaire à la réalisation d’audits efficaces et qu’il doit être appliqué individuellement et collectivement. Pour ce faire les auditeurs doivent, tout au long de la mission d’audit, avoir un état d’esprit critique et évaluer de manière objective les éléments de preuve. Ces principes s’appliquent également à l’audit interne.

Staff Audit Practice Alert No. 10: Maintaining and applying professional skepticism in audits / PCAOB. – December 4, 2012.

Télécharger la note d’alerte.

 Article mis en ligne le 28/02/2013

 

Banque : supervision européenne

« Au 1er mars 2014, la Banque Centrale Européenne deviendra le superviseur de l’ensemble des banques de la zone euro. C’est la première étape de la constitution d’une union bancaire », à laquelle la revue banque consacre son dossier de février en se posant la question du risque de complexification du mécanisme de supervision. Danièle Nouy précise que « La France sera l’un des plus importants contributeurs avec une dizaine de groupes concernés, qui représenteront 90 à 95% des actifs du système bancaire national. »
Concernant les deux catégories d’établissements visés, elle note « il est en tous cas essentiel que ce mécanisme ne soit pas perçu comme un système à deux niveaux. Ce sont les petites banques décentralisées qui en pâtiraient d’ailleurs, car être contrôlé par un superviseur adossé à la BCE est un vrai avantage. »

Point de vue de l’autorité nationale : « Un superviseur adossé à la BCE est un vrai avantage » / Danièle Nouy. - Revue banque n°757 de février 2013

 Article mis en ligne le 25/02/2013

 

Europe : quelle politique en matière d’audit ?

Tirant des leçons des récentes crises financières et s’appuyant entre autre sur le livre vert de la Commission, le Parlement européen publie une résolution sur la politique en matière d’audit externe, dans laquelle il

• Se prononce pour un renforcement du rôle du comité d’audit,
  • "le débat sur le rôle de l'auditeur doit aller de pair avec un renforcement du rôle du comité d'audit,
  • un dialogue fluide et régulier entre l'auditeur externe, l'auditeur interne et le comité d'audit est fondamental pour assurer l'efficacité du contrôle"
• Insiste sur l’indépendance de l’audit externe,
  • "les règles visant à garantir l’indépendance des auditeurs et à assurer la qualité de l’audit doivent faire l’objet d’un contrôle approfondi de la part d'un organisme public de surveillance entièrement indépendant de la profession."
  • notamment, par la maîtrise des modalités de rotation des auditeurs externes, conformément à la 8ème directive (2006/43/CE).

Résolution du Parlement européen du 13 septembre 2011 sur la politique en matière d'audit - les leçons de la crise (2011/2037(INI)) - (2013/C 51 E/01)

Télécharger la Résolution.

 Article mis en ligne le 25/02/2013

 

MSU : ce que disent les banques

Le dossier de la revue banque consacré à la « Supervision européenne : intégration ou complexification ? » comporte deux articles de banquiers qui s’expriment sur le mécanisme de supervision unique.

Christian Lajoie, Head of Group Prudential Affairs, BNP Paribas et Alain Gourio, Head of Group Legal Coordination BNP Paribas donnent notamment leur avis sur la répartition des rôles au sein du MSU « l’important est que le MSU n’aboutisse à pas une accumulation de couches de supervision » et sur le reporting, « un reporting relativement épuré, standard et à la disposition de l’ensemble des autorités serait une bonne formule pour avoir une vision d’ensemble des établissements et permettre les comparaisons européennes. Si l’on détecte un problème, mieux vaut ensuite s’en remettre aux reportings internes de l’établissement et ne pas créer d’exigences supplémentaires en matière de remontée d’information. Il vaut mieux éviter toute nouvelle complexification. »

Sébastien Paille, Directeur adjoint des Affaires Publiques, Groupe Société Générale, insiste sur la qualité du dialogue « que nous entretenons aujourd’hui avec l’ACP est très grande, les contacts quasi quotidiens. Cela lui permet de nous connaître intimement. Ce dialogue de qualité doit se retrouver au niveau BCE qui ne peut se satisfaire d’une relation désincarnée reposant sur l’examen des pièces et des chiffres » et sur l’importance d’une vision transversale du risque « la conséquence pourrait être la disparition de la différence entre les superviseurs du siège (Home) et ceux des filiales (Host) à l’intérieur du périmètre de l’Union bancaire ».

MSU : « une mécanique de précision » / Christian Lajoie, Alain Gourio. - Revue banque n°757 de février 2013.
Ce qu’en pensent les banques « Eviter toute relation désincarnée entre la BCE et les banques » / Sébastien Paille. - Revue banque n°757 de février 2013.

 Article mis en ligne le 25/02/2013

 

L’audit interne dans le secteur public

La mise en œuvre de l’audit interne dans le secteur public, dans le cadre réglementaire institué en 2011 (décret et circulaire) et des meilleurs pratiques professionnelles a été au centre d’un colloque organisé par le club comptable des juridictions financières.
L’une des tables ronde a porté sur les relations entre auditeurs internes et auditeurs externes, la nature et l’étendue de leurs collaborations, la qualité de leur dialogue.
La table ronde animée par Louis Vaurs (Président d’Honneur de l’IFACI) avait pour sujet la professionnalisation des auditeurs. Les intervenants ont « présenté leurs réflexions sur les conditions du succès de la démarche d’audit interne et de sa professionnalisation ». Soutien hiérarchique fort, méthodologie de contrôle adaptée aux risques et enjeux de l’entité, personnels formés au métier d’auditeur et collaborateurs maîtrisant les processus métier, certification ou évaluation externe de l’audit interne d’une entité, autant de thématiques abordées lors de cette table ronde.

Télécharger les actes du colloque du 29 janvier 2013 sur l’audit interne dans le secteur public.

Article mis en ligne le 14/02/2013

 

Management de l’audit des systèmes d’information : la nouvelle édition du GTAG est disponible

Même si le processus d’audit des systèmes d’information n’a rien de spécifique, tout responsable d’audit interne, quel que soit la taille de son service est amené à se poser un certain nombre de questions concernant l’organisation de ces missions:

• Quelle part du plan d’audit consacrer à l’audit des SI ? Quelles sont les compétences attendues pour réaliser ces missions? Dans quelle mesure faut-il faire appel à des ressources expertes ? comment gérer ces ressources rares ?
• Comment évaluer les risques SI qui ont la particularité d’évoluer avec la technologie et de dépendre de l’usage qui en est fait par les métiers ?
• Comment intégrer l’évaluation du SI dans les missions d’audit ? Quelle relation entre audit généraliste et audit spécialisé ?

Ce GTAG précise toutes ces problématiques et propose des pistes d’action. La version française sera bientôt disponible. Une référence complémentaire aux GTAG « Les contrôles et le risque des systèmes d’information » et « Elaboration d’un plan d’audit des SI » sera utile.

 Article mis en ligne le 05/02/2013

 

La Fed décline les recommandations du comité de Bâle

La Fed (réserve fédérale américaine) publie des recommandations sur l’audit interne « Supplemental Policy Statement on the Internal Audit Function and Its Outsourcing ». Pour la Fed, il est important que les institutions financières se dotent d’une fonction d’audit interne solide et efficace notamment en période « post crise financière ». Cela passe par un professionnalisme s’appuyant notamment sur le code de déontologie et les normes IIA. Ainsi, il est notamment recommandé :

• Selon le principe « comply or explain », un rattachement au plus haut niveau de l’établissement et des relations plus étroites avec le comité d’audit,
• Une évaluation au moins annuelle des membres de l’équipe d’audit interne pour savoir s’ils possèdent les connaissances et compétences nécessaires à la réalisation de leurs missions. Les auditeurs devraient recevoir une formation annuelle de 40 heures.
• Un système robuste d’évaluation des risques par l’audit interne et des propositions pour la fréquence d’audit des risques majeurs,
• Un programme d'assurance qualité bien conçu et complet devrait assurer que le service d'audit interne se conforme aux normes professionnelles de l'IIA et aux politiques et procédures de l’organisation. Le programme devrait inclure des évaluations qualité tant internes qu'externes.

Supplemental Policy Statement on the Internal Audit Function and Its Outsourcing / Board of Governors of the Federal Reserve System. - 2013

Télécharger le document : http://www.federalreserve.gov/bankinforeg/srletters/sr1301a1.pdf

Article mis en ligne le 01/02/2013

 

Les acteurs du processus global d’audit doivent renforcer leurs relations

Elisabeth Bertin (prix Hintze 2012) et Christophe Godowski (enseignants-chercheurs) publient les résultats d’une recherche menée auprès de responsables d’audit interne, de commissaires aux comptes et de membres de comité d’audit. Leurs résultats montrent notamment que :

• Le comité d’audit n’assume pas pleinement son rôle de coordinateur et d’animateur du processus global d’audit,
• Les auditeurs internes et externes ne développent pas de réelle coopération (comme le préconise la MPA 2050-1 « Coordination ») mais se consultent de manière non systématique,
• Les interactions entre les différents acteurs ne sont pas assez développées pour fournir une information complète et utile aux administrateurs.

La faible intensité des interactions devrait être améliorée par la transposition de la 8e Directive européenne : notamment parce que le texte donne au comité d’audit la mission d’assurer le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques.

Le processus global d’audit : source de développement d’une gouvernance cognitive ? / Elisabeth Bertin, Christophe Godowski. – in Comptabilité – Contrôle – Audit, tome 18-vol. 3 de décembre 2012.

Pour aller plus loin :

• Making the most of the internal audit function: recommendations for directors and board committees / ECIIA, ECODA. – 2012
• Rapport final sur le comité d'audit. / Groupe de travail présidé par Olivier Poupart-Lafarge. – AMF (2010).
• Le rôle de l'AI dans le gouvernement d'entreprise / IFA - IFACI (avril 2009).

 Article mis en ligne le 31/01/2013

 

La gestion des risques : enjeu 2013 pour les trésoriers

Interrogés sur les principaux chantiers de 2013, les trésoreries indiquent qu’ils porteront leurs efforts sur :

1. Le Sepa
2. Les financements
3. Le cash pool
4. La gestion des risques
5. Les prévisions
6. Les placements

Solidités des contreparties bancaires et des partenaires commerciaux, risque d’illiquidité, risques opérationnels, questions fiscales, engagements sociaux… autant de risques mis en exergue à la faveur de la crise, qui feront l’objet d’une surveillance accrue par les trésoriers.

Les chantiers 2013… et d’après / Arnaud Brunet. – La lettre du trésorier n°298 de janvier 2013.

Article mis en ligne le 22/01/2013

 

Profession : auditeur interne

Le quotidien le Parisien / Aujourd’hui en France daté du 14 janvier 2013 comporte en section Emploi, un article détaillé sur la profession d’auditeur interne. L’article cite notamment les témoignages de Philippe Mocquard, Délégué Général de l’IFACI, Sophie Lepine-Bachelard, responsable pédagogique du parcours master 2 audit interne et management du risque de l’IAE de Lyon et d’Estelle Le Bihan-Chauvin, directrice de l'audit interne à la Compagnie des Alpes.

L’auditeur interne : un expert bardé de diplômes / Flore Mabilleau. – Le Parisien du 14 janvier 2013.

Télécharger  Les métiers de l'audit et du contrôles internes : résultats de l'enquête 2012 / IFACI, Robert Half.

 Article mis en ligne le 17/01/2013

 

Placée sous surveillance JPMorgan doit améliorer la surveillance de sa gestion des risques et ses procédures d'audit interne

JPMorgan doit soumettre à la Fed des plans "acceptables" pour améliorer la surveillance de sa gestion des risques et ses procédures d'audit interne, afin "d'assurer l'identification et d'éviter l'aggravation de problèmes financiers". Les modalités de rémunération de ses responsables pour prendre en compte "des déficiences du contrôle" devront être revues. La banque a entre 60 et 90 jours pour soumettre ces plans à la Fed, à laquelle elle devra ensuite fournir tous les trimestres des rapports sur leur avancement.
De plus, la Fed impose à JPMorgan des mesures correctrices en matière de lutte contre le blanchiment d'argent, concernant "diverses filiales".

"Baleine de Londres": JPMorgan doit renforcer ses dispositifs de contrôle. – AFP économique du 15 janvier 2013.

Article mis en ligne le 16/01/2013

 

Pour un contrôle interne et une gestion des risques efficaces : le modèle des trois lignes de défense

L’IIA publie une prise de position sur le modèle des trois lignes de défense, qui visent à l’amélioration de l’efficacité de la gestion des risques et du contrôle interne, en clarifiant les rôles et responsabilités des différentes parties prenantes.
En première ligne, les responsables opérationnels, propriétaires et gestionnaires des risques, sont également responsables de la mise en œuvre des actions correctives pour remédier aux déficiences des dispositifs de contrôle.
La seconde ligne de défense est du ressort des directions de contrôle interne, du management des risques, de la qualité, et d’autre directions opérationnelles (SI, RH). Elles s’assurent que les dispositifs de contrôle sont adaptés aux risques et sont bien mis en œuvre.
La troisième ligne de défense correspond à l’assurance donnée de manière indépendante par l’audit interne sur l'efficacité de la gouvernance, de la gestion des risques et des dispositifs de contrôle interne. Ainsi que sur la manière dont les première et deuxième lignes de défense atteignent les objectifs de gestion et de contrôle des risques.
Cette prise de position fait écho aux travaux réalisés par l’ECIIA sur ce thème.

Télécharger la prise de position  « The three lines of defense in effective risk management and control ».

Article mis en ligne le 15/01/2013

 

Communication externe des rapports d’audit interne

L’IIA publie les résultats d’une enquête relative aux pratiques spécifiques du secteur public en matière de diffusion des rapports d’audit interne. 77% des organisations du secteur public se conforment aux normes IIA, notamment les normes 2400 relatives à la communication des rapports d’audit interne. Cette communication est essentiellement interne et concerne le comité d’audit (70%), la direction générale (64%), le management concerné (55%).
La communication externe est moins courante : 10% des organisations communiquent via les médias, 25% par l’intranet et 14% par Internet. Néanmoins, lorsqu’il y a communication externe, elle se fait rapidement (1 mois) et ce afin d’atteindre l’objectif souhaité.

Télécharger le Leading practice: Transparency of the Internal Audit Report in the Public Sector.

Article mis en ligne le 15/01/2013

 

Parution de l’« Audit interne dans les collectivités territoriales »

Elodie Portelli vient de publier un ouvrage réalisé en collaboration avec le groupe professionnel « Collectivités territoriales » de l’IFACI. Préfacé par Didier Migaud, Premier président de la Cour des comptes, il s’articule autour des fondamentaux de l’audit interne (définition, normes, méthodologie…) et d’une partie axée sur le pilotage d’un service d’audit interne (questions à se poser lors de la création d’un service, rédaction de la charte d’audit, du plan d’audit, des rapports de missions, du suivi des recommandations, etc.).
Cet ouvrage est disponible en consultation à la bibliothèque de l’Institut.

Pour acquérir le document : http://www.editions-ellipses.fr/product_info.php?cPath=653&products_id=8814

 Article mis en ligne le 08/01/2013

 

Planification conjointe de missions relevant du Ministère de l’agriculture et du Ministère chargé de la sécurité sociale

L'arrêté du 9 novembre 2009 portant création de la « Mission nationale de contrôle et d'audit des organismes de sécurité sociale » a été modifié, notamment, par l’ajout de l’article suivant.
« Art. 4 bis. - Le ministre chargé de l'agriculture adresse au ministre chargé de la sécurité sociale, quinze jours avant la tenue du comité directeur, les thèmes d'audit et d'évaluation des organismes de mutualité sociale agricole qu'il a définis. Ces thèmes, classés selon leur priorité, sont présentés dans une note précisant les objectifs de l'audit et les organismes concernés.
Le comité directeur mentionné à l'article 4 inscrit un à trois de chacun des thèmes d'audit et d'évaluation définis par le ministre chargé de l'agriculture dans le programme de travail de la mission nationale. Pour la détermination de ces thèmes, sont prises en considération la charge de travail de la mission ainsi que la nature des thèmes retenus au titre du programme de travail. »

Arrêté du 12 décembre 2012 modifiant l'arrêté du 9 novembre 2009 portant création d'un service à compétence nationale dénommé « Mission nationale de contrôle et d'audit des organismes de sécurité sociale » et abrogeant l'arrêté du 8 décembre 2009 portant création d'un service à compétence nationale dénommé « Mission d'audit, d'évaluation et de contrôle des organismes de protection sociale agricole ». - JORF n°0299 du 23 décembre 2012.

Article mis en ligne le 28/12/2012

 

Changement de gouvernance à l’audit, au contrôle internes et aux risques à la Caisse des Dépôts

A compter du 15 janvier 2013, Mme Anne GAUTIER, actuellement directrice de l'audit du groupe, prendra la tête de la direction des risques et du contrôle interne.
Mme Marianne LOURADOUR, actuellement adjointe au directeur des risques et du contrôle interne du groupe, succédera à Mme GAUTIER au poste de directrice de l'audit.

La correspondance économique, du 20 décembre 2012

Article mis en ligne le 20/12/2012

 

Planifier les missions d’audit interne : trouver l’équilibre entre les demandes des différentes parties prenantes

Ces dernières années, la fonction d’audit interne a été fortement mise en avant et les attentes vis-à-vis de l’audit interne ont été renforcées. Ainsi, selon Gilles Bogaert, directeur général adjoint en charges des finances chez Pernod Ricard, « les enjeux liés à l'audit sont montés en puissance, en raison des exigences du législateur, des conseils d'administration, des comités d'audit et, bien sûr, du management ».
L’importance de la fonction audit interne dépend en partie des missions qui lui sont données et donc de son rattachement dans l’organisation. Un rattachement au niveau de la direction générale entrainera un audit interne « très opérationnel et orienté vers l’aide à la performance ». Toutefois, l’audit ne doit pas oublier de planifier des audits plus « basiques et des processus de remontée de l'information » afin de répondre aux attentes des autres services de l’organisation. Trouver le juste équilibre dans les missions passe, selon Gilles Bogaert, par « le management, y compris le top management, [lequel] doit accorder plus d'attention à l'identification et à la cartographie des risques, de même qu'à la programmation des audits, qui doivent être menés sur les bons sujets ».

L’audit interne fait le grand écart / C.De. – Les Echos du 13 décembre 2012

Article mis en ligne le 18/12/2012

 

Supervision bancaire européenne

La supervision des banques de la zone euro et des pays de l’UE, actée jeudi 13 décembre, sera opérationnelle au 1er mars 2014.
« Environ 200 banques seront supervisées directement par la Banque Centrale Européenne (BCE), notamment celles dépassant 30 milliards d'euros d'actifs. Les autres resteront du ressort des superviseurs nationaux, mais la BCE pourra traiter, au cas par cas, tout établissement si elle le juge nécessaire. »

Accord sur la supervision bancaire dans la zone euro / Le Monde.fr, AFP, Reuters. – Le Monde du vendredi 13 décembre 2012.

Article mis en ligne le 17/12/2012

 

Isabelle Roux-Trescases nommée déléguée pour la rénovation de l'encadrement dirigeant de l'Etat.

Mme Roux-Trescases, Chef de mission des audits du contrôle général économique et financier CGEFi et administratrice de l’IFACI a été nommée « déléguée pour la rénovation de l'encadrement dirigeant de l'Etat et placée auprès du secrétaire général du Gouvernement. »

Décret du 6 décembre 2012 portant nomination de la déléguée pour la rénovation de l'encadrement dirigeant de l'Etat - Mme Roux-Trescases (Isabelle). – Journal Officiel du 7 décembre 2012

Article mis en ligne le 07/12/2012

 

Communication sur les procédures de contrôle interne : étude de l’AMF

L’AMF publie une étude sur les rapports de contrôle interne et de gestion des risques 2011 des sociétés non financières françaises cotées sur le segment A d’Euronext. Cette étude est complétée par un sondage auprès de 70 émetteurs.
« 59% des rapports précisent bien l’information relative au déploiement du dispositif de contrôle interne et de gestion des risques »
D’après le sondage, 74% des répondants « pensent utile de mettre en évidence les démarches de progrès en matière d’amélioration des procédures de contrôle interne et de gestion des risques.
La même proportion de répondants indiquent fournir une information au comité d’audit ou à un autre comité sur des facteurs de risques extérieurs à la société (de type géopolitique, sociétal, évolutions technologiques…).

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l’exercice 2011. – AMF, 2012.

Article mis en ligne le 07/12/2012

 

L’IFA se prononce pour l’implication du conseil d’administration en matière d’éthique

Selon une récente étude, 64% des salariés français ne croient pas aux notions d’éthique et de déontologie mises en avant par leurs organisations. « Le véritable enjeu est de déterminer le contour de la culture éthique et ses différentes composantes. Une mission qui incombe à la direction générale sous la supervision du Conseil d’administration. »
L’IFA publie une dizaine de recommandations favorisant la prise en compte de l’éthique par les conseils d’administration dont, notamment :
« Le Conseil (ou son comité d’audit) doit s’assurer qu’il y a un volet éthique en conformité dans les missions d’audit demandées à l’audit interne ».

Rôle du conseil d’administration en matière d’éthique : note de synthèse / Commission Déontologie de l’IFA. – 2012.
Lien : http://www.ifa-asso.com/actualites/actualites.php?actualite_id=367

Article mis en ligne le 06/12/2012

 

UBS condamnée pour défaillance de ses systèmes et contrôles

Les autorités de régulation britannique et suisse ont infligé une amende de 29,7 millions de livres (près de 37 millions d'euros) à la banque suisse UBS dans le cadre de la fraude causée par son ancien trader Kweku Adoboli.
Le régulateur britannique a estimé que « les défaillances dans les systèmes et les contrôles ont révélé de sérieuses faiblesses dans les procédures du groupe, ses systèmes de gestion et ses contrôles internes ». En Suisse, l'Autorité fédérale de surveillance des marchés financiers (Finma) a, elle aussi, conclu que « les transactions frauduleuses du trader fautif auraient été découvertes plus tôt » si les instruments de surveillance d'UBS n'avaient pas présenté « d'importantes lacunes ».

Adoboli : les autorités britanniques infligent 29,7 M de livres d'amende à UBS. – AFP Economique, 26 novembre 2012.
La banque UBS solde son passé / Frédéric Thérin. - Les Echos, 27 novembre 2012.

Article mis en ligne le 06/12/2012

 

L’ECIIA et l’ECODA publient des recommandations pour tirer le meilleur parti de la fonction d’audit interne

La Confédération européenne d'Instituts d'Audit Interne (ECIIA) et la Confédération européenne d'Associations des Directeurs (ecoDa) publient une série de recommandations à destination des Conseils d’Administration et de leurs comités. L'objectif est d'aider leurs membres à tirer le meilleur parti de la fonction d’audit interne.

Making the most of the internal audit function: recommendations for directors and board committees / ECIIA, ECODA. – 2012

Article mis en ligne le 05/12/2012
 

Contrôle interne : Révision des règles relatives à la gestion budgétaire et comptable publique

Le décret du 7 novembre relatif à la gestion budgétaire et comptable publique instaure la mise en place d’un dispositif de contrôle interne budgétaire et comptable, ainsi que la programmation d’audits internes. Le ministre chargé du budget exerce un contrôle sur la gestion des ordonnateurs de l’Etat et des organismes relevant du titre III par l’intermédiaire de l’inspection générale des finances et des autres services d’audit et de contrôle ou agents habilités à cet effet. Article 61.
Pour chaque ministère, un responsable de la fonction financière ministérielle est désigné par le ministre. [Il a pour fonction de] s'assurer de la mise en œuvre des dispositifs de contrôle interne budgétaire et comptable. Article 69
De plus, le ministre chargé du budget définit le cadre de référence interministériel des contrôles internes budgétaire et comptable et veille à leur mise en œuvre. Article 170
Le dispositif de contrôle interne budgétaire fait l'objet d'une évaluation annuelle par le contrôleur budgétaire et comptable ministériel au regard notamment des résultats de l'audit interne. Article 171
Enfin la programmation des audits budgétaires et comptables est arrêtée dans chaque ministère par le comité ministériel d'audit interne, dont la composition et les missions sont précisées par arrêté. Article 172

Décret n° 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique. – Journal Officiel n°0262 du 10 novembre 2012.

 Article mis en ligne le 22/11/2012

 

Dimension culturelle de l’audit et du contrôle internes

Partant du constat que la performance de l’audit interne et l’efficacité du contrôle interne étaient tributaires de la culture d’entreprise, le dernier numéro de la revue de l’IIA Belgique propose plusieurs articles concernant :

• La gestion pragmatique d’un service d’audit interne dans un contexte multiculturel (Par exemple la diversité de langue, de religion, de style de management peut avoir une influence sur la perception de l’impact d’un risque et sur le plan d’action qui en découlera),
• La gestion des compétences et l’innovation dans un service d’audit multiculturel,
• Les origines européennes de l’audit,
• Les variables culturelles du contrôle interne

>> Téléchargez la revue IIA Belgique

Pour mémoire, vous pouvez télécharger le Cahier de la Recherche de l’IFACI - Les variables culturelles du contrôle interne (2011) (accès restreint aux adhérents) et l’outil "Variables culturelles du contrôle interne".

Article mis en ligne le 25/10/2012

 

La Société Générale épinglée au Japon pour insuffisances en matière de procédures et de règles

La Financial supervisory agency demande à Société Générale de "revoir le système de gouvernance", de "renforcer les fonctions du comité d'audit et de la division d'audit interne", et de "restructurer drastiquement le système de conformité et le système de gestion de la protection des clients".

Japon : le régulateur impose à SocGen de suspendre certaines activités. – AFP Mondial du 16 octobre 2012

Article mis en ligne le 23/10/2012

 

Nomination au comité de contrôle interne pour la maîtrise des risques [Ministères de l’éducation, et de l’enseignement supérieur et de la recherche]

Le décret n° 2012-567 du 24 avril 2012 instaurait la création d’un comité commun de contrôle interne pour la maîtrise des risques, au sein des ministères de l’éducation nationale et de l’enseignement supérieur et de la recherche. Le présent arrêté en précise les membres. Le comité comprend :

- en qualité de directeurs de l’administration centrale,

• le directeur général de l’enseignement scolaire
• le directeur général pour l’enseignement supérieur et l’insertion professionnelle
• le directeur général pour la recherche et l’innovation
• le directeur général des ressources humaines
• le directeur des affaires financières
• le directeur de l’évaluation, de la prospective et de la performance
• le chef du service des technologies et des systèmes d’information

- en qualité de recteur d’académie,

• Mme Marie Reynier, rectrice de l’académie d’Orléans-Tours

- et en qualité de secrétaire général d’académie,

• M. André Eyssautier, secrétaire général de l’académie de Versailles.

Arrêté du 11 octobre 2012 fixant la composition du comité commun de contrôle interne pour la maîtrise des risques des ministères chargés de l’éducation nationale et de l’enseignement supérieur et de la recherche

Lien : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000026512070&dateTexte=&categorieLien=id

Article mis en ligne le 22/10/2012

 

Fonctionnement et efficacité du comité d’audit : une analyse des interactions entre les participants

Le « Prix de la recherche en gouvernance » décerné par l’IFA a été remis à Tiphaine Compernolle, pour sa thèse en Sciences de Gestion relative au comité d’audit.
Cette thèse repose sur l’analyse de 59 entretiens menés auprès de professionnels investis dans le comité d’audit de 32 sociétés du CAC 40 : administrateurs de comités d’audit, directeurs financiers, auditeurs internes, commissaires aux comptes et sur les relations qu’ils entretiennent. Pour l’auteur « L’auditeur interne est l’apporteur privilégié d’un confort (le confort étant appréhendé ici comme un bien) aux administrateurs du comité d’audit quant à l’efficacité du système de contrôle interne et de management des risques. […] L’accès aux auditeurs internes constitue un des déterminants de l’efficacité des comités d’audit. »
Pour télécharger la thèse, rendez-vous sur le site de l’IFA : www.ifac.asso.fr
Pour aller plus loin, consulter :

Article mis en ligne le 17/10/2012

 

Sécurité des systèmes d’information

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) émet, jusqu’au 15 novembre, un appel à commentaire sur un guide présentant 40 recommandations simples pour sécuriser les systèmes d’information.
La protection des données et des réseaux informatiques est crucial pour la survie et la compétitivité des entreprises. « Il est de la responsabilité des dirigeants de vérifier que les mesures de protection adaptées de toutes natures sont mises en place et opérationnelles. Elles doivent faire l’objet d’une politique de sécurité écrite, comprise et connue de tous et dont l’application doit être appuyée par la direction et périodiquement vérifiée ». Certaines mesures évidentes et simples à mettre en œuvre peuvent être qualifiées de « règles élémentaires d’hygiène informatique ». Le guide est accompagné d’une grille de suivi qui sera utile aux auditeurs lors de leur mission d’audit de la sécurité des SI.

Guide d’hygiène informatique / ANSSI. - 2012
Hygiène informatique - Grille de suivi / ANSSI. – 2012
Consulter également le :

GTAG 15 – Gouvernance de la sécurité de l’information

 Article mis en ligne le 16/10/2012

 

A l'écoute de la profession - Perspectives 2012 : résultats de l'enquête mondiale

L'IIA a réalisé en mai une enquête mondiale afin de dresser un tableau des évolutions de l'audit interne dans le monde. Il en ressort que :

• Les ressources d'audit interne se sont globalement stabilisées.
• Le périmètre d'audit planifié n'est pas toujours aligné avec les risques et les priorités des principales parties prenantes.
• Les compétences recherchées suivent l'évolution du périmètre de l'audit interne.

Téléchargez les résultats de l'enquête

 Article mis en ligne le 09/10/2012

 

La révision générale des politiques publiques (RGPP) : conclusions de l’audit

Les trois inspections générales interministérielles (Inspection générale des finances, Inspection générale de l’administration et Inspection générale des affaires sociales) ont remis le 25 septembre au Premier ministre, le rapport sur le bilan de la RGPP et les conditions de réussite d’une nouvelle politique de réforme de l’Etat.
Selon le rapport la RGPP a permis la réalisation d’un ensemble de “réformes d’une grande ampleur” qui étaient parfois “en projet depuis vingt ans”. Toutefois, les auteurs de l’audit restent critiques sur la méthode déployée pour les mener à bien, même si la mission salue les progrès réalisés dans les administrations centrales et les services déconcentrés.
En termes de méthode et de gouvernance, le rapport préconise le maintien d’un pilotage interministériel fort, tout en redonnant aux ministres la pleine responsabilité des réformes dont ils seront porteurs. Le dispositif proposé reposerait sur :

• un comité interministériel de rénovation de l’action publique (CIRAP) présidé par le Premier ministre, où seraient prises les décisions les plus importantes, cadrées et lancées les revues de politiques et assuré le suivi des décisions arrêtées ;
• un renforcement de la coordination interministérielle auprès du secrétariat général du Gouvernement ;
• une capacité de suivi technique de l’avancement des travaux assurée par une direction de la modernisation à vocation interministérielle.

Le Premier ministre réunira, le 1er octobre prochain, le Gouvernement pour un séminaire sur la modernisation de l’action publique qui définira une feuille de route.

La RGPP : mauvaise méthode, réformes à poursuivre / Laurent Fargues. – Acteurs publics du 26 septembre 2012.
Remise du rapport final sur la RGPP au Premier ministre (http://www.modernisation.gouv.fr/index.php?id=1319)
Télécharger le rapport : http://www.modernisation.gouv.fr/fileadmin/Mes_fichiers/pdf/250912_BilanRGPP.pdf

Article mis en ligne le 28/09/2012

 

Lutte contre la corruption : l’OCDE audite la France

L’OCDE finalise la dernière phase (phase 3) de son audit sur la France, lequel doit apprécier la mise en œuvre de ses moyens de lutte contre la corruption commerciale transnationale. Les auditeurs italiens et suisses soulignent que « malgré une trentaine de dossiers à l'instruction, les cas de condamnation de corruption active d'agent public étranger par la justice française sont très rares. A l'inverse de ce qui se passe dans de nombreux autres pays ayant ratifié la convention anticorruption de l'OCDE, où plusieurs grands groupes tricolores ont dû s'acquitter de fortes amendes ».

Safran condamné pour corruption active / Valérie de Senneville et Alain Ruello. – Les Echos du 5 septembre 2012.

 Article mis en ligne le 26/092012

 

Lutte contre la corruption transnationale

Le tribunal correctionnel de Paris a condamné le groupe d’aéronautique, de défense et de sécurité Safran, dans le cadre d’un contrat de 171 millions d’euros, à payer une amende de 500.000€ pour « corruption active » d’agents étrangers entre 2002 et 2003. Le groupe fait appel du jugement. Lors de ses réquisitions orales, la procureure avait souligné « la dilution des responsabilités dans une aussi grosse structure ».

Safran condamné pour corruption active / Valérie de Senneville et Alain Ruello. – Les Echos du 5 septembre 2012.

 Article mis en ligne le 26/092012

 

Lutte contre le blanchiment et le financement du terrorisme

Tracfin publie son rapport d’activité relatif aux risques liés au blanchiment de capitaux et au financement du terrorisme. En 2011, Tracfin a effectué 26 091 enquêtes (+72,6%) par rapport à 2010 et procédé à 1 064 notes d’information (+20%) pour des montants en jeu estimés à 868 millions d’euros. Outre les secteurs déjà identifiés comme « sensibles » (bâtiment et les travaux publics (BTP), commerce et services, informatique, grossistes, activités immobilières et activités culturelles et sportives), Tracfin appelle à une vigilance accrue pour les sociétés de sécurité, le secteur de la restauration rapide, le marché de l’art ou encore les sociétés de formation professionnelle.
La cellule de Bercy a, par ailleurs observé le développement de « menaces inédites », notamment celles liées à l'apparition d’instruments de paiement électronique ainsi que l'apparition de la monnaie virtuelle.

Par ailleurs, Tracfin dresse un panorama des affaires marquantes de l’année 2011 (affaires de fraude complexes à l’assurance, abus de faiblesse, corruption) et consacre des développements spécifiques au financement du terrorisme.

Pour consulter le rapport : http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/124000442/0000.pdf

 Article mis en ligne le 26/09/2012

 

Création d’un comité de maîtrise des risques au ministère des affaires étrangères

A la suite décret du 28 juin 2011 relatif à l’audit interne au sein de l’administration, un comité de maîtrise des risques est créé au sein du Ministère des affaires étrangères.
Le comité de maîtrise des risques définit la politique de maîtrise des risques du ministère et les orientations nécessaires au déploiement du contrôle interne dans les services de l’administration centrale et à l’étranger. Il établit, avec les directions concernées, la cartographie des risques ministériels. Des sous-comités, responsables du contrôle interne dans des domaines ou secteurs particuliers, peuvent être créés.
Le comité comprend :

• Le secrétaire général du ministère des affaires étrangères, qui en assure la présidence ;
• Des directeurs d’administration centrale sur convocation du secrétaire général ;
• Le contrôleur budgétaire et comptable.

Arrêté du 3 septembre 2012 portant création du comité ministériel d’audit interne, de la mission ministérielle d’audit interne et du comité de maîtrise des risques au sein du ministère des affaires étrangères
Lien : http://www.legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=20120919&numTexte=2&pageDebut=&pageFin=

Article mis en ligne le 20/09/2012

Création d’un comité et d’une mission d’audit interne ministériels au ministère des affaires étrangères

A la suite décret du 28 juin 2011 relatif à l’audit interne au sein de l’administration, un comité et une mission ministériels d’audit interne et un comité de maîtrise des risques sont créés au sein du Ministère des affaires étrangères.
Le comité ministériel d’audit interne assure un pilotage classique (approbation de la charte d’audit, suive des recommandations). De même, il est garant de l’indépendance et du professionnalisme de la mission d’audit interne. Par ailleurs, il a un rôle en termes de suivi de qualité du dispositif de contrôle interne et de maîtrise des risques.
Il est présidé par le ministre des affaires étrangères et est constitué :

• du secrétaire général du ministère des affaires étrangères
• de trois personnalités extérieures.

Sont également membres du comité, sans voix délibérative :

• le contrôleur budgétaire et comptable ;
• le responsable de la mission ministérielle d’audit interne, inspecteur général des affaires étrangères.

Par ailleurs, les directeurs généraux et directeurs peuvent être appelés à participer aux travaux du comité sur des questions concernant leurs directions.
La mission ministérielle d’audit est rattachée directement au ministre des affaires étrangères.

Arrêté du 3 septembre 2012 portant création du comité ministériel d’audit interne, de la mission ministérielle d’audit interne et du comité de maîtrise des risques au sein du ministère des affaires étrangères
Lien : http://www.legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=20120919&numTexte=2&pageDebut=&pageFin=

 Article mis en ligne le 20/09/2012

 

Gouvernance du contrôle interne comptable et budgétaire au sein des ministères chargés des affaires sociales

Un comité ministériel de pilotage du contrôle interne comptable et budgétaire est créé au sein du comité stratégique de maîtrise des risques des ministères chargés des affaires sociales.
Présidé par le directeur des affaires financières, informatiques, immobilières et des services, (DAFiiS), il est composé :

• du responsable de l’administration centrale,
• de deux directeurs régionaux de la de la jeunesse, des sports et de la cohésion sociale (DRJSCS),
• d’un directeur départemental de la cohésion sociale (DDCS),
• de deux représentants au moins des opérateurs des ministères.

Le contrôleur budgétaire et comptable ministériel auprès du ministère des affaires sociales et de la santé en est membre de droit.

Arrêté du 5 juillet 2012 portant création d'un comité ministériel de pilotage du contrôle interne comptable et budgétaire au sein du comité stratégique de maîtrise des risques des ministères chargés des affaires sociales.
Lien : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000026370354&dateTexte=&categorieLien=id

 Article mis en ligne le 20/09/2012

 

La SEC rétribue un whistleblower

L’autorité de régulation des marchés américaine a, pour la première fois, rétribué un informateur, qui avait dénoncé d’importantes fraudes boursières. Cette récompense de 50.000$ s’inscrit dans le cadre de la loi Dodd-Franck. Depuis un an, la SEC reçoit environ 8 « tips » par jour. Mais c’est la première fois qu’elle rétribue un « whistleblower », dont on ne connaît pas la profession.
En rétrocédant un tiers des sommes recouvrées la SEC envoie un message fort sur sa volonté de soutenir ce dispositif qui permettrait d’accélérer les enquêtes et de limiter l’impact de la fraude.

Le régulateur américain paie son premier « indic » / Karl de Meyer. – Les Echos, 27 août 2012.

Article mis en ligne le 31/08/2012

 

L’audit interne moyen de détection des fraudes

Une enquête de l’ACFE’s (Association of Certified Fraud Examiners’) révèle que la fraude professionnelle coûte cher aux organisations ; plus d’un cinquième des fraudes découvertes sont supérieures à 1 million de dollars. Les petites organisations restent plus vulnérables, car peu ont mis en place de dispositif de lutte anti-fraude.
Les moyens les plus répandus pour détecter les fraudes sont :

• les détections par des employés de l'organisation victime,
• la supervision,
• et l’audit interne.

The right price of fraud / A. Cain. – The Internal auditor, june 2012.
Pour télécharger le Report to the Nations 2012 : http://www.acfe.com/uploadedFiles/ACFE_Website/Content/rttn/2012-report-to-nations.pdf

Article mis en ligne le 28/08/2012

 

Un détournement de fonds détecté par le dispositif de contrôle interne

Le dispositif de contrôle interne de l'établissement a permis d'identifier le détournement de près de 290.000 euros en dix mois sur six comptes clients.

Un conseiller de la Caisse d’Epargne détourne 290.000 euros près de Lyon. – Dépêche AFP du 25 juillet 2012

 Article mis en ligne le 30/07/2012

 

De nouveaux guides viennent enrichir le CRIPP

L’IIA vient de publier de nouveaux titres qui viennent enrichir le Cadre de référence international des pratiques professionnelles de l’audit interne :

• GTAG 7: Information technology outsourcing, 2nd Edition (june 2012)
• GTAG 17: Auditing IT governance (july 2012)
• Practice guide: Assessing Organizational Governance in the Private Sector (july 2012)
• Practice guide: Developing the Internal Audit Strategic Plan (july 2012)
• Practice guide: Auditing Privacy Risks, 2nd Edition (replaces GTAG 5) (july 2012)
• Practice guide: Integrated auditing (july 2012)
• Practice guide: Evaluating ethics-related programs and activities (june 2012)

Pour télécharger ces documents, connectez-vous à la bibliothèque en ligne.

Article mis en ligne le 26/07/2012

 

Comité de Bâle : Recommandations en matière d’audit interne

L’IFACI avait participé à la consultation publique ouverte par le Comité de Bâle à propos de l’audit interne dans le secteur bancaire (“The internal audit function in banks”).
Les 20 principes proposés par le Comité de Bâle s’appuient sur les Normes internationales (les Normes IIA/IFACI sont explicitement citées) et confortent la position de l’IFACI sur un certain nombre de sujets :

• L’indépendance de l’audit interne doit être assurée par son rattachement au plus haut niveau de l’établissement (principe 2). Cette indépendance distingue l’audit interne dans le modèle des lignes de défense : L’audit interne en tant que 3ème ligne de défense évalue les processus conçus et mis en œuvre par les deux premières lignes de défense (principe 13). L’indépendance se traduit également au niveau du plan d’audit qui est librement élaboré par le responsable de l’audit interne ainsi que par la faculté à communiquer les constats (principe 2).
• La compétence professionnelle (principe 3) est un élément clé de l’efficacité de l’audit interne. De plus, les auditeurs internes sont invités à se conformer à un code de déontologie tel que celui de l’IIA/IFACI ou comprenant au moins les 4 principes de ce code (objectivité, intégrité, confidentialité, compétence).
• L’audit interne a un large périmètre d’intervention comprenant les prestations externalisées et l’ensemble des processus et systèmes relatifs à la gouvernance, au management des risques et au contrôle interne (principe 6). Les éléments à prendre en considération, notamment en matière de management des risques, sont précisés au principe 7.
• Chaque établissement devrait avoir un service d’audit permanent (principe 8). Le principe 5 propose les éléments minimum d’une charte d’audit interne.
• Le responsable d’audit interne devrait s’assurer que son service se conforme aux Normes internationales d’audit interne (principe 11). L’audit interne devrait être évalué. L’évaluation de la performance de l’audit interne est suivie par le Conseil qui peut faire appel à un évaluateur externe indépendant (principe 9). L’autorité de supervision doit également régulièrement évaluer l’audit interne (principe 17).

Pour télécharger le document : http://www.bis.org/publ/bcbs223.htm

Article mis en ligne le 26/07/2012

 

Défaillance du contrôle interne : les pertes exceptionnelles sont déductibles

La jurisprudence récente a tranché sur le cas des pertes exceptionnelles, notamment sur leur déductibilité.
Les pertes d'un opérateur de marché, si importantes soient elles, qui ont été rendues possibles par une défaillance du contrôle interne, mais à l'insu des dirigeants, sont donc déductibles par l'entreprise. La section des finances réserve toutefois, dans la ligne de la jurisprudence, « l'hypothèse où les dirigeants auraient sciemment accepté une telle prise de risque par une absence totale d'encadrement ou de contrôle de l'activité du salarié ».

Pertes exceptionnelles : acte anormal de gestion résultant de la prise d'un risque manifestement excessif : quelles limites ? / Olivier Fouquet. – Feuillet rapide fiscal social du 29 juin 2012.

Article mis en ligne le 06/07/2012

 

Jean-Pierre Jouyet à la tête de la Caisse des dépôts

Jean-Pierre Jouyet, actuellement, président de l'Autorité des marchés financiers (AMF), va prendre la direction générale de la Caisse des dépôts et consignations (CDC).A partir du 2 juillet, l’intérim de l’AMF sera assuré par Jacques Delmas-Marsalet, membre du collège.

Jean-Pierre Jouyet «en retrait» de l'AMF pour préparer son arrivée à la CDC. – L’Agefi, 29 juin2012.

 Article mis en ligne le 02/07/2012

 

Les DAF veulent améliorer la qualité de l’analyse des risques

Selon le baromètre des tendances et des perspectives des directions financières européennes, réalisé par la DFCG, 93% les DAF estiment qu’améliorer la pertinence des informations à des fins d’analyse et de contrôle des risques est prioritaire. 79% pensent simplifier les méthodes d’analyses et de pilotage. Et « 69% des directeurs financiers considèrent qu’il est essentiel de disposer d’un système de pilotage davantage orienté vers l’anticipation ». Autant de thématiques qui recoupent les préoccupations et auditeur et contrôleurs internes.

5^e baromètre Phi CSC : dessiner le futur de la fonction finance / Jean-Michel Bouhours. – Echanges, mai 2012.

 Article mis en ligne le 02/07/2012

 

PRO BTP organise le déploiement du contrôle interne

Une direction des risques est créée au sein de l’organisation PRO BTP. Elle sera dirigée par Olivier Chambaz, qui aura pour mission de gérer le déploiement du contrôle interne.

 Article mis en ligne le 27/06/2012

 

La CNIL recommande l’analyse des risques « cloud »

Les offres de "Cloud computing" se sont fortement développées ces dernières années et posent des questions nouvelles en termes juridiques et de gestion des risques. La CNIL vient de publier des Recommandations à destination des entreprises qui envisagent de souscrire à des services de Cloud computing, par exemple :

• Identifier clairement les données et les traitements qui passeront dans le Cloud
• Définir ses propres exigences de sécurité technique et juridique en se fondant sur une analyse de risques
• En déduire le type de Cloud pertinent pour le traitement envisagé et sélection des prestataires en conséquence
• Surveiller les évolutions dans le temps

Par ailleurs, concernant les garanties mise en œuvre par le prestataire, le Client devra réserver le droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Prestataire de ses obligations au titre du Contrat, notamment par le biais d’un audit.

Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services. – www.cnil.fr, 25 juin 2012.

Pour en savoir plus : http://www.cnil.fr/la-cnil/actualite/article/article/cloud-computing-les-conseils-de-la-cnil-pour-les-entreprises-qui-utilisent-ces-nouveaux-services/

Article mis en ligne le 26/06/2012

 

Pratique du contrôle interne : dix ans après SOX

La loi Sarbanes-Oxley (SOX) cherchait à améliorer la qualité de l’information comptable et financière, notamment au travers des sections 404, 302et 301 relatives à la qualité du contrôle interne et au renforcement des responsabilités des acteurs de gouvernance. Après dix ans de mise en œuvre, les études montrent qu’ « en s'appuyant sur le cadre référentiel COSO, la loi SOX a renforcé le contrôle interne et la responsabilité des principaux intervenants dans la production et la communication de l'information comptable ».

Toutefois, la loi SOX a restreint le rôle et l'objectif du contrôle interne au respect de la conformité et la transparence de l'information financière et a négligé son rôle sur la performance de l'entreprise. Une amélioration de la qualité du contrôle interne doit être accompagnée par une amélioration de la qualité de la gouvernance. La direction devrait également encourager un contrôle interne plutôt axé sur une évaluation globale des risques (et non seulement l'évaluation du risque lié à l'information financière) et sur la création de valeur pour les différentes parties prenantes de l'organisation.

Dix ans après SOX : où en est le contrôle interne ? / Nadia Smaili. – La semaine juridique du 14 juin 2012.

Article mis en ligne le 25/06/2012
 

Audition au Sénat de l’ancien responsable de l’audit interne d’UBS France

Nicolas Forissier, ancien responsable de l’audit interne d’UBS France (2003-2009) avait, dans le cadre de ses fonctions, découvert et dénoncé des pratiques illégales de la banque. Licencié pour faute grave, il a gagné son procès aux prud'hommes ; son licenciement ayant été jugé « sans cause réelles et sérieuses ». Compte tenu des éléments apportés par l'ancien salarié, cette condamnation pourrait renforcer les soupçons d'aide à l'évasion fiscale qui pèsent sur d'anciennes activités françaises d'UBS wealth management objets d'une enquête en cours.
Il devrait être entendu par le rapporteur de la commission d'enquête sur l'évasion des capitaux et des actifs hors de France et ses incidences fiscales.

UBS France : audition au Sénat de l'ancien responsable de l'audit interne. – La lettre de l’Expansion du 19 juin 2012.

Article mis en ligne le 22/06/2012

 

Certification des comptes de l’Etat : vigilance sur le contrôle interne de l’Etat et le financement des opérateurs

La Cour des comptes a certifié les comptes 2011 de l'Etat avec réserves et appelle les autorités à une "vigilance accrue" dans quatre domaines, dont notamment, le financement des opérateurs de l'Etat (Météo France, CNRS, Pôle emploi, etc.). Les sages de la cour des comptes soulignent que, la participation des opérateurs de l’Etat « à la maîtrise des dépenses est à peine amorcée et demeure inégale selon les secteurs ministériels".

Par ailleurs, l’une des sept "réserves substantielles" attachées à la certification porte sur les dispositifs ministériels de contrôle et d'audit internes.

Pour aller plus loin : http://www.ccomptes.fr/Publications/Publications/Resultats-et-gestion-budgetaire-exercice-2011

Article mis en ligne le 06/06/2012

 

Guide sur le rôle de supervision du Conseil et du comité d’audit

L’ECIIA publie un guide « Corporate Governance Insight: Reinforcing audit committee oversight over global assurance and internal audit » à l’attention des comités d’audit, qui complète ses précédentes communications en partenariat avec le FERMA, pour faciliter l’application de la 8ème directive.
En effet, au-delà du renforcement réglementaire de rôle du Conseil et du comité d’audit, il s’agit de mettre l’accent sur deux éléments clés de succès pour le suivi de l’efficacité de la gestion des risques et du contrôle interne.

• Adopter un cadre e référence unifié pour faciliter la communication à travers l’organisation
• Améliorer la coordination à travers le modèle des trois lignes de défense

Pour plus d’informations : http://www.eciia.eu/about-us/news/new-publication

Télécharger le guide Corporate Governance Insight: Reinforcing audit committee oversight over global assurance and internal audit.

Article mis en ligne le 30/05/2012