Revue de presse

L’office anti-fraude européen (OLAF) revoit sa méthodologie

Suite à une auto-évaluation, l’office anti-fraude européen (OLAF) a revu son organisation et ses méthodes de travail afin de mieux cibler son action et réduire la durée de ses enquêtes. L’effectif de l’OLAF est resté inchangé. Toutefois, la réorganisation des activités ainsi qu’une répartition plus claire des responsabilités ont augmenté la proportion des personnels dédiés aux enquêtes d’environ 30 %.

Les procédures d’enquêtes ont été simplifiées, tout en veillant à la qualité des évaluations et en garantissant la protection de l'identité de sources. Par ailleurs, un nouveau service a été créé ; il a la charge d’évaluer toutes les informations reçues par l’OLAF contenant des allégations de fraude et de sélectionner de nouvelles missions en fonction de critères cohérents et dans des délais courts. Cela dans le but d'ouvrir rapidement des enquêtes.

Pour aller plus loin : OLAF launches new organisation to sharpen its focus and cut the duration of investigations

 

Appétence pour le risque

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) publie une étude pour mieux cerner l’appétence pour les risques et communiquer sur ce sujet. En effet, l’appétence pour les risques dépend de la culture de l’organisation et cet élément clé du processus de management des risques doit être explicité pour une gestion efficace des risques.
Ce document précise notamment, les critères de définition de l’appétence pour le risque :

• La différence avec d’autres notions du management des risques par (ex. le seuil de tolérance)
• Le rôle des différentes parties prenantes du processus de management des risques dans la définition, la communication, le suivi du niveau de risque qu’une organisation est prête à accepter
• Le lien entre appétence pour le risque, stratégie de l’organisation, et processus de prise de décision managérial.

Auditeur interne, contrôle interne, risk-manager, vous pourrez vous servir de ce document pour actualiser vos méthodes et communiquer sur vos démarches.

Pour télécharger le document : http://www.coso.org/documents/ERM-Understanding%20%20Communicating%20Risk%20Appetite-WEB_FINAL_r9.pdf

 

L’interruption d’activité : un risque opérationnel majeur pour Thalès

En 2009 un tremblement de terre dans la région des Abruzzes provoque une interruption d’activité, dont les pertes ont été chiffrées à 100 millions d’euros. « Sur le papier, on avait un plan de continuité, des "back-up", des procédures sur la "supply chain" et une cellule de crise. Mais, concrètement, cela a vraiment été très difficile... » explique Brigitte Bouquot. Ce constat de la directrice des assurances et de la gestion des risques du groupe Thalès illustre la difficulté de mettre en œuvre les procédures écrites dans le PCA.

Depuis, le système d’analyse des risques du groupe, initialement centré sur les risques financiers, et juridiques intègre les risques opérationnels. « Désormais nous suivons systématiquement et précisément dans tout le groupe 18 grands risques, dont les risques opérationnels » précise Brigitte Bouquot.

Et de conclure « C'est une grosse machine, un dispositif très ambitieux, mais il nous donne la garantie d'être réellement connectés à tous les niveaux et à tous les processus de l'entreprise, dans un esprit d'intelligence collective et de responsabilité. […] Aujourd'hui, si nous devions subir un nouvel Aquila, nous aurions des réponses plus précises. »

Rappelons que le groupe Thalès a reçu le prix de la « Meilleure démarche de cartographie des risques » lors des trophées du contrôle interne IFACI - BearingPoint 2011.

Thales braque ses projecteurs sur les risques opérationnels / C. DE. - Les Echos du 8 février 2012

 

Des opérationnels pour une gestion des risques à valeur ajoutée chez Danone

Philippe Hellich, directeur de la gestion des risques, du contrôle et de l’audit internes du Groupe présente la démarche de cartographie des risques « Vestalis » mise en place depuis 2002 Elle est déployée dans la quasi-totalité des filiales et permet l’identification des risques stratégiques et opérationnels.

« Notre système ne vit pas en vase clos. Nous travaillons de manière coordonnée avec les directeurs généraux et financiers des filiales, mais aussi avec les gestionnaires de crise, de manière à ce qu'aucun risque ne puisse être ignoré, explique Philippe Hellich. Les opérationnels se sont appropriés le sujet, c'est une de nos forces, illustrée récemment par une récompense : Danone vient de recevoir le Grand Prix du Jury du Trophée IFACI BearingPoint pour son système global de gestion des risques. »

Depuis près de dix ans, le groupe ne cesse d’affiner son système et prend en compte les risques émergents, telle la cybercriminalité. « Notre département a pour mission d'alerter sur des risques émergents auxquels les opérationnels auraient été moins attentifs jusqu'à présent, précise Philippe Hellich. L'évolution du Web et l'interconnexion des systèmes d'information augmentent le risque de cybercrimes, constate-t-il. ».

Danone : la gestion des risques, valeur ajoutée pour le management / Julie Le Bolzer. – Les Echos du 8 février 2012.
 

L’Agence de l’eau Rhône Méditerranée Corse nomme un DAI

Jean-Pierre Nicol est nommé délégué général de l’audit interne de l’Agence de l’eau Rhône Méditerranée Corse.

 

L’Organisation de l’aviation civile internationale nomme un DAI

Olivier Myard devient directeur du bureau de l’audit interne et de l’évaluation de l’OACI à Montréal.

 

Création d’un comité et d’une mission ministériels d’audit interne au ministère de l’intérieur (IGA)

Suite au décret du 28 juin 2011 relatif à l’audit interne au sein de l’administration, un comité et une mission ministériels d’audit interne sont créés au sein du Ministère de l’intérieur.
Le comité ministériel d’audit interne :

• veille au professionnalisme et à l’objectivité des travaux rédigés par les auditeurs,
• définit la politique d’audit du ministère et s’assure de la qualité du dispositif de contrôle interne et de maîtrise des risques.

Il est présidé par le ministre ou le directeur de son cabinet et compte deux personnalités qualifiées.

La mission d’audit interne, placée directement auprès du ministre, est chargée d’animer et de coordonner la politique d’audit interne définit par le comité ministériel d’audit interne. Elle est dirigée par un inspecteur général de l’administration et se compose de cinq membres issus de plusieurs inspections générales et inspections du ministère.

Arrêté du 12 janvier 2012 portant création et fonctionnement du comité ministériel d'audit interne et de la mission ministérielle d'audit interne (inspection générale de l'administration)
Lien : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000025193415&dateTexte=&categorieLien=id
Arrêté du 12 janvier 2012 portant nomination au comité et à la mission ministériels d'audit interne (inspection générale de l'administration)
Lien : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000025193755&dateTexte=&categorieLien=id

 

Le Contrôle interne essentiel à l’efficacité et à la performance

Un récent article, paru dans Le nouvel économiste, rappelle les principes du contrôle interne et donne le point de vue de professionnels. Ainsi Philippe Mocquard, délégué général de l’Ifaci précise « Il faut bien comprendre le contrôle interne au sens de maîtrise des activités ». Et d’ajouter « Tout le monde a intérêt à bien appréhender le contrôle interne car c’est un élément essentiel de la performance ».

Le contrôle interne / Natasa Laporte. – Le nouvel économiste du 19 janvier 2012.

 

Création d’un comité ministériel d'audit interne au ministère de l’écologie

Suite au décret du 28 juin 2011 relatif à l’audit interne au sein de l’administration, un comité d’audit interne est créé au sein du Ministère de l’écologie. Ce comité a pour mission de définir la politique d’audit du ministère et de s’assurer de la qualité et du développement des dispositifs de contrôle interne et de maîtrise des risques. Il est présidé par la ministre et composé de 10 membres, dont deux personnalités qualifiées.

Arrêté du 6 janvier 2012 portant création du comité ministériel d’audit interne du ministère de l’écologie, du développement durable, des transports et du logement. – Journal Officiel du 14 janvier 2012.

Lien : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000025145253&dateTexte=&categorieLien=id

 

Mise en œuvre de la gestion des risques, du contrôle et de l’audit internes

L’ECIIA (Confédération des associations européennes d’auditeurs internes) publie, en collaboration avec FERMA (Fédération des associations européennes pour le management des risques), un guide pratique destiné aux cadres dirigeants sur la mise en œuvre de la 8ème directive européenne sur la gestion des risques, le contrôle et l’audit internes. Cette publication constitue une suite pratique au premier volet, publié en septembre 2011, qui s’adressait aux conseils d’administration et aux comités d’audit.

Télécharger le document
 

Contrôle interne : point de vue d’un directeur de l’audit et du contrôle interne

« Les grandes orientations en matière de contrôle interne sont déterminées en fonction des objectifs de la société. Ceux-ci doivent être déclinés jusqu’aux niveaux les plus opérationnels. Le contrôle interne est l’affaire de tous, et chaque collaborateur doit connaître et comprendre les objectifs à atteindre pour y contribuer de manière maîtrisée.
Le contrôle interne ne saurait se réduire à un dispositif formel, indépendant du caractère éthique des pratiques de l’organisation : pour être pertinente et efficace, il doit être fondé sur un socle de règles de conduite et d’intégrité portées par les organes de gouvernance et communiquées à tous les collaborateurs. » Annie Bressac, directeur de l’audit et du contrôle interne, Apprentis d’Auteuil et membre de l’IFACI.

Le contrôle de gestion au service du contrôle interne : vers une convergence des approches ? [Rendez-vous banque assurance du jeudi 8 décembre 2011]

 

Saxo Banque France nomme un responsable du contrôle interne

Natali Fratani est nommée Responsable conformité et contrôle interne de Saxo Banque France.
 

L’audit interne un métier à forte évolution

L’audit interne est un métier à forte évolution pour les jeunes diplômés et malgré la crise les perspectives du marché sont intéressantes. Métier intéressant et rémunérateur en constante mutation, il réclame de fortes compétences relationnelles.
« L’auditeur fait la liaison entre les différents services de l’entreprise et fréquente une multitude d’interlocuteurs. Les missions sont elles-mêmes très variées », Nouzha El Khomssi, enseignant-chercheur et responsable de la filière Audit-Expertise du Groupe ESC Clermont.

Audit-expertise, des chiffres et des hommes. – Espace prépas, de novembre 2011

 

Assurer un contrôle des risques efficace : le régulateur suisse précise ses attentes

L’Autorité fédérale de surveillance des marchés financiers suisse (FINMA) a formulé 30 exigences afin d’assurer un contrôle des risques liés aux opérations de trading.
La FINMA rappelle la responsabilité de la direction des banques d’investissement ; le management au plus haut niveau devant déterminer l’ampleur, la teneur et l’intensité de la surveillance des opérations de trading, et consacrer l’attention requise à l’évaluation et au contrôle de ces risques.
Le régulateur précise que le système de contrôle interne doit être en mesure de donner l’alarme à temps (définition d’indicateurs et de seuils d’alerte) et de prévenir sans délai le management de tout incident majeur. La mise en place d’un tableau de bord en matière de contrôle est recommandée.
Par ailleurs, la FINMA souligne qu’il faut débloquer des ressources techniques et humaines suffisantes pour contrôler des ransactions, et que le management doit instaurer une culture propre à favoriser une attitude critique et la rigueur dans l’exécution des contrôles.

Pour accéder au texte : http://www.finma.ch/f/finma/publikationen/Documents/finma-mitteilung-31-2011-f.pdf

 

Une nouvelle version du COSO I en 2012

The Committee of Sponsoring Organizations of the Treadway Commission a mis en ligne un projet de mise à jour du COSO. Le draft est soumis à consultation publique jusqu’au 31 mars 2012.
L’IFACI participera à cette consultation et éditera la version du texte définitif en français.

L’une des évolutions proposées porte sur la déclinaison des cinq composantes en 17 principes de mise en œuvre du contrôle interne pour l’amélioration de la performance des organisations dans un environnement en constante évolution.

Pour plus d’informations : http://www.ic.coso.org/default.aspx

 

Lutte contre la fraude en entreprise

Dans le monde près d’une grande entreprise sur deux est touchée par la fraude. Si les banques et les institutions financières sont plus exposées au risque de blanchiment, les multinationales et les PME-PMI de secteurs sensibles (défense, énergie, etc.) sont plus confrontées au risque de corruption. Quand à la fraude interne ou externe, elle touche toutes les organisations et tous les secteurs d’activités.
« Il faut essayer d'expliquer aux salariés l'intérêt de cette démarche de vigilance collective, qui ne doit aucunement être perçu comme un "flicage"», explique Chantal Cutajar (professeur affiliée, directrice du Master 2 Prévention des fraudes et du blanchiment à l'école de Management de Strasbourg).

Ces malversations qui salissent l’entreprise / Aurélie Nicolas. – L’Usine nouvelle, décembre 2011.

 

Le secteur public déploie l’ERM

La culture du risque est au cœur de la stratégie du secteur public. Le Conseil général de Seine Saint-Denis déploie sa stratégie de gestion des risques depuis 2009. En 2010, une première cartographie a été mise en place, et un référentiel de bonnes pratiques sera bientôt diffusé auprès des 8000 agents territoriaux. Selon Yannis Wendling, du service d'audit interne, « Pour convaincre, il ne faut pas partir du financier mais du terrain. Montrer concrètement aux agents ce que la gestion des risques leur apporte ».

L’ERM séduit le secteur public / Sabine Germain. - L’Usine nouvelle, décembre 2011.

 

Labels CNIL : procédures d'audit de traitements et formations « Informatique et libertés »

La CNIL peut désormais délivrer des labels à des produits ou à des procédures tendant à la protection des données personnelles. Les deux premiers référentiels d’évaluation ont été publiés au journal officiel du 3 novembre 2011. Ils permettent de labelliser des « procédures d’audit de traitements de données » et des « formations "Informatique et libertés" ».
Concernant les « procédures d’audit de traitements de données », obtenir le label CNIL garantit que les audits menés sont conformes à la loi "Informatique et libertés". Ils concernent les traitements de données à caractère personnel au sein d’un périmètre donné (audits de traitements), et non la manière dont la protection de la vie privée est gérée (audit de gouvernance).
Pour information, l’IFACI a traduit et commenté un guide pratique publié par l’IIA sur Le management et l’audit des risques d’atteinte à la vie privée (GTAG 5). Il fournit une vision sur les risques d’atteinte à la vie privée auxquels leurs organisations doivent répondre quand elles collectent, utilisent, conservent ou publient des informations à caractère personnel.

http://www.cnil.fr/la-cnil/actu-cnil/article/article/lancement-des-premiers-labels-cnil-procedures-dauditde-traitements-et-formations/?tx_ttnews%5BbackPid%5D=2&cHash=1c0f8976a1

Pour en savoir plus sur le référentiel : http://www.legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=20110922&numTexte=81&pageDebut=&pageFin=

 

L’éthique : un enjeu

L’amélioration de la gouvernance, du contrôle et le suivi des risques sont des enjeux stratégiques pour les organisations. Les risques éthiques font partie des risques stratégiques pour un grand nombre de sociétés et certains conseils d'administration n'ont pas hésité à créer leur propre comité éthique. L’éthique est devenue en véritable enjeu pour les organisations, lesquelles se sont dotées des codes de bonne conduite, code de déontologie et charte d’éthique, véritables outils de sensibilisation. Toutefois, la mise en pratique au quotidien n’est pas toujours choses aisée. Les intervenants du colloque du 1er décembre, organisé par l’IFACI, vous donneront des clefs pour une mise en œuvre effective des règles éthiques.

La relation triangle juridique-conformité-éthique au sein de l’entreprise / Sylvie Le Damany. – Option finance du 21 novembre 2011, p.32.
 

Mise en œuvre du code de gouvernance aux Pays-Bas

L’IIA Pays-Bas a publié un rapport sur la mise en œuvre et le respect des exigences du Code de gouvernement d’entreprise néerlandais, au sein des entreprises cotées à Amsterdam. Ce rapport permet, en particulier, de découvrir les niveaux de maturités de grandes entreprises européennes dans ce domaine.

Pour télécharger le rapport : http://www.iia.nl/actualiteit/nieuws?newsId=1027

 

Un audit des stocks révèle un important détournement de marchandise

Des auditeurs internes ont révélé, au cours d’une mission d’audit des stocks, un important écart de stocks dans un entrepôt. L’enquête diligentée démontre le détournement de palettes par deux employés et la complicité présumée d’un transporteur. Le détournement, chaque semaine du contenu de deux à trois remorques de 38t (entre 400 et 500 palettes par chargement), aurait rapporté aux fraudeurs près de 1.5 M€. L’enquête se poursuit, car selon les enquêteurs « pour parvenir à écouler un tel stock [...] il faut forcément un organisation très rôdée ».

Deux employés de Carrefour ont volé 1.5M€ de palettes / Nicolas Jacquard. – Le Parisien, 19 novembre 2011.
 

Conformité aux règles de la concurrence

L’Autorité de la concurrence a lancé une consultation publique sur « les programmes de conformité aux règles de concurrence ». Ces programmes offrent la possibilité de diminuer l’exposition aux risques de commettre une infraction aux règles de la concurrence. L’objectif poursuivi est d’anticiper, de maîtriser et de gérer les risques qui n’ont pu être évités.
Selon l’Autorité un bon programme de conformité nécessite :

• une prise de position des organes de direction,
• des responsables chargés de la mise en place et du fonctionnement du programme dans tous ses aspects
• des mesures d’information, de formation et de sensibilisation pour tous les personnels
• des mécanismes de contrôle, d’audit et d’alerte
• un dispositif de suivi (notamment des mesures de sanction en cas de faute)

L’Autorité considère que l’existence d’un programme de conformité sera éventuellement pris en considération dans le cadre de l’individualisation de la sanction pécuniaire dès lors qu’il conduit l’intéressé à s’engager dans une démarche de coopération active en lui révélant l’existence de l’infraction, en lui apportant des éléments de preuve dont elle ne disposait pas antérieurement.
En cas d’infraction, les organisations ne disposant pas de programme de conformité pourraient voir leur amende réduite jusqu’à 10%, si elles s’engageaient et mettaient effectivement en œuvre un tel programme.
L’organisme concerné doit se tenir prêt à mettre à la disposition de l’Autorité un rapport complet et précis lui permettant de s’assurer du respect de cet engagement, ainsi qu’à répondre à toute demande ou question à cet égard.

Pour accéder à la consultation : http://www.autoritedelaconcurrence.fr/user/standard.php?id_rub=415&id_article=1711
La consultation publique est ouverte jusqu'au 14 décembre 2011 à 18h00.
 

Création d’un comité et d’une mission ministériels d'audit interne au ministère de l'agriculture

Les intervenants du colloque du 17 novembre ont confirmé la nouvelle dynamique en matière d’audit interne dans es administrations.
L’arrêté du 8 novembre crée une mission d’audit interne au sein du ministère de l’agriculture. Parmi les trois modalités de positionnement proposées par la circulaire du 30 juin 2011, c’est l’insertion au sein de la première section « mission d'inspection générale et d'audit » du Conseil général de l'alimentation, de l'agriculture et des espaces ruraux, qui a été retenue.
Par ailleurs, cet arrêté institue un comité d’audit interne qui a pour mission de définir la politique d’audit du ministère et s’assurer de la qualité et du développement des dispositifs de contrôle interne et de maîtrise des risques. Il est présidé par la ministre et composé de 13 membres, dont personnalités qualifiées. Le responsable de la mission ministérielle d’audit est associé aux travaux du comité, auquel il soumet le programme d’audit ministériel fondé sur l’analyse des risques.

Arrêté du 8 novembre 2011 relatif au comité ministériel d'audit interne et à la mission ministérielle d'audit interne du ministère de l'agriculture. – Journal Officiel du 18 novembre 2011.

Lien : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000024810374&fastPos=1&fastReqId=1033987253&categorieLien=id&oldAction=rechTexte
 

La corruption est-elle liée à la mixité ?

L’IIA Autriche lance une enquête européenne portant sur la fraude et la corruption. Cette enquête a pour objectif d'étudier la possible corrélation entre corruption et mixité homme / femme dans la composition d’une équipe de collaborateurs.
Nous vous invitons à répondre au questionnaire avant le 10 décembre 2011, en vous rendant sur le site : http://internerevision.limequery.com/58193/lang-fr (questionnaire en français).

Les résultats vous seront présentés dans le courant de l’année 2012.
 

Audit des notes de frais

Un salarié de la société Eiffage a été licencié et mis en examen et son supérieur mis à pied. « Il y a eu défaillance dans le contrôle de ses notes de frais et de ses dépenses » indique Pierre Berger, PDG d’Eiffage. Un audit interne a révélé que des notes de frais et des factures d’un montant de près de 50 000 euros, remboursées à l’employé par la société, auraient été utilisées à des fins personnelles.

Carlton de Lille : Eiffage fait ses comptes... et le ménage / Myriam Chauvot. – Les Echos du 7 novembre 2011.
Affaire du Carlton : la société Eiffage met à pied un deuxième cadre / I. G. – Le Parisien du 6 novembre 2011.
 

Indépendance et objectivité : nouveau guide pratique

L’indépendance et l’objectivité caractérisent l’audit interne puisqu’elles sont au cœur de la définition internationale, qu’elles irriguent le code de déontologie et font l’objet de plusieurs normes. Néanmoins, dans la pratique les parties prenantes internes et externes de l’audit interne, les responsables de l’audit interne, les auditeurs internes ne cessent de se poser de multiples questions :

• Comment définir l’indépendance et l’objectivité de l’audit interne ? S’entendent-elles au niveau individuel, d’une mission, du service d’audit ?
• Quels liens entre l’indépendance et l’objectivité ?
• Quels sont les risques d’atteinte à l’indépendance et à l’objectivité et comment les maîtriser ?

Le guide pratique est un véritable référentiel de contrôle interne que le responsable d’audit interne pourra mettre en œuvre pour gérer les risques d’atteinte à l’indépendance et à l’objectivité à différents niveaux et pour maintenir la légitimité professionnelle de son service.
Il renvoie à des questions aussi diverses que : le positionnement de l’audit interne dans l’organisation, la gestion des carrières, la rémunération, la constitution des équipes, le programme d’assurance et d’amélioration qualité…

Retrouver le guide pratique dans la bibliothèque en ligne dans la rubrique Référentiel de l’audit interne > Gestion du service d’audit interne.

 

Nouvelle gouvernance à l’ECIIA

L’ECIIA s’est doté d’un nouveau Conseil d’Administration lors de la conférence internationale de Madrid (octobre 2011). Ont été élus :

• Carolyn Dittmeier- Président (Poste Italiane)
• Marie-Helene Laimay- Vice-Président (Sanofi)
• Martin Stevens – Trésorier (Gjensidige Insurance, Norway)
• Hans Joachim Büsselberg (AXA Germany)
• Thijs Smit (Advisory Board in the Netherlands)
• Philip Ratcliffe
• Juan Ignacio Ruiz Zorrilla
• Kristina Bernotaité
• Pascale Vandenbusche – Secrétaire générale (IIA Belgium)

L’ECIIA se donne pour objectif principal de promouvoir la profession de l’audit et du contrôle internes auprès de la Commisssion Européenne et des organisations professionnelles présentes à Bruxelles.

Pour plus d’informations : http://www.eciia.eu/

 

Pascal Buffard élu Président du Cigref

L’association regroupant les DSI des grandes entreprises vient de désigner son nouveau président en la personne de Pascal Buffard, DG d’AXA Group Solutions et en charge d’AXA Technology Services.

Pascal Buffard est intervenu lors du colloque AFAI-IFACI-CIGREF de juin 2011 sur la gouvernance de l’entreprise numérique. Parmi les dix initiatives stratégiques du Cigref, le nouveau président a notamment mis en avant le renforcement du dialogue avec la Direction Générale ainsi que la valorisation des métiers de la DSI.

 

Multiplication des missions d’audit sur la protection de la clientèle

L’ACP a présenté les résultats du nouveau reporting relatif aux règles de protection de la clientèle dans la banque et l’assurance. Si les trois quarts des établissements bancaires ayant participé à ce reporting ont mené une mission d’audit interne dans ce domaine ; l’ACP constate que trop peu de missions portent sur la vie du contrat jusqu’à son dénouement. Du coté des sociétés d’assurance, la description des différents acteurs du contrôle interne, de leurs rôles et les outils de contrôles ne sont pas assez développés.

Analyse des annexes « Protection de la clientèle » des rapports de contrôle interne / Pauline de Chatillon, Maryvonne Mary. - 2011

Intervention : http://www.omegatv.tv/ACP/7OCTOBRE2011Stream/minisite_acp/video.php?video_id=1211812039001&group=matin&i=1

 

Mise en œuvre de Solvency II

Dès la mi-2013, c’est-à-dire demain, les organismes d’assurances devront remettre un plan concret de mise en œuvre a déclaré Danièle Nouy, Secrétaire général de l’ACP. D’ores et déjà, le superviseur suit l’avancée des chantiers lancés par les organismes d’assurance afin de s’assurer que les organisme ont bien balayé l’ensemble des thèmes à traiter et qu’ils ont mesuré le temps et les ressources nécessaires.

Solvabilité II – Pilier 3 : vers une nouvelle information prudentielle : discours de Madame Nouy. - Conférence de l’ACP du 7 octobre 2011

Discours : http://www.banque-france.fr/acp/publications/conference-controle-docs/20111007-discours-Nouy-sur-solvabilite.pdf
Présentation : http://www.banque-france.fr/acp/publications/conference-controle-docs/20111007-Solva-II-pilier-3.pdf

 

Le développement durable et la gestion des risques liés aux changements climatiques

La Fédération française des sociétés d’assurance étudie les besoins en assurance induit par le changement climatique. Il s’agit notamment de répondre aux problématiques de catastrophe naturelle et aux enjeux du secteur de la construction (développement de nouvelles technologies, énergies renouvelable). Pour ce faire, les assureurs devront "réussir à avoir une bonne appréciation, à la fois technique et juridique de tous ces risques".

Les assureurs français intègrent le changement climatique dans leur gestion des risques / Thomas Baume. – L’argus de l’assurance n°7235-7236 du vendredi 14 octobre 2011.

 

Découvrez la dernière édition du magazine de l'ECIIA "Gouvernance Européenne"

Le numéro spécial "Leçons de la gouvernance", se focalise sur le débat en cours portant sur la gouvernance d'entreprise dans l'union européenne et apporte un regard sur la consultation la plus récente du livre vert de la Commission Européenne.

Pour télécharger ce magazine, cliquez-ici

 

Des contrôleurs internes à l’origine du démantèlement d’un réseau de fraudeurs

Les contrôleurs internes de l’assureur Generali ont détecté un détournement de fonds peu après sa survenance. L’assureur a déposé plainte et la brigade financière, après deux ans d’enquête, a identifié un employé suspect, qui appartiendrait à un réseau organisé. La fraude porte sur 1,2 million d’euros.

Generali : un employé arrêté, soupçonné d’avoir essayé de détourner plus d’1 M euros. - Dépêche AFP, 11 octobre 2011.

 

Comité de nomination : rapport de l’IFA

L’Institut Français des Administrateurs a publié un rapport sur le « Comité de nomination : gouvernance & bonnes pratiques ».
Plusieurs recommandations et bonnes pratiques relatives à la composition du conseil d’administration ou de surveillance, notamment en matière de cumul des mandats, de statut des administrateurs indépendants et de prévention des conflits d’intérêts sont décrites.

Comité de nomination : gouvernance & bonnes pratiques / IFA. - 2011

 

Des auditeurs internes révèlent un détournement de fonds

Les auditeurs internes du Crédit agricole ont identifié lors d’une mission un détournement de fonds débuté en 2001. Le Crédit agricole a licencié son employé pour faute grave. Celui-ci avait réactivé des comptes anciens, dont les lignes de crédit étaient sans commune mesure avec le train de vie de leurs anciens propriétaires. Le détournement s’élèverait à 2,3 millions d’euros en dix ans.

Un employé de banque soupçonné d’avoir détourné 2,3M euros en dix ans. – Dépêche AFP, le 4 octobre 2011

 

Commission européenne : l’audit externe à l’étude

Après la publication de son livre vert, la Commission européenne, sous l’égide de Michel Barnier, poursuit ses travaux sur l’audit. Une série de propositions seront étudiées par le Parlement, notamment :

• La généralisation du « joint audit » (cocommissairat),
• L’adoption de procédures d’alertes
• La rotation des mandats des sociétés d’audit,
• Les certifications de qualité
• L’interdiction pour les cabinets d’audit de faire du conseil ou d’être consultant auprès des sociétés dont ils sont commissaires aux comptes

Barnier inquiète les grands cabinets d’audit / Muriel Jasor. – Les Echos du vendredi 30 septembre 2011.
 

Directeur Général en charge des risques et du contrôle interne groupe chez Groupama

Afin de renforcer le rôle stratégique de la fonction pilotage financier et contrôle des risques de Groupama, Christian Collin prendra la responsabilité des directions risques et contrôle interne groupe, réassurance et pilotage, fiscalité et comptabilité groupe.
René Cado, directeur audit et actuariat groupe, est membre du Comité de Direction générale.

L’assurance mutualiste réorganise sa direction financière. - La correspondance économique, lundi 3 octobre 2011

 

Reconnaissance des certifications personnelles

Selon l’enquête Robert Half banque & assurance / LTA, « l'obtention de diplômes tels que le CIA (certification en audit interne de portée mondiale et délivré par l’IIA, Institute of Internal Auditors) ou le DPAI (diplôme professionnel de l'audit interne, délivré par l'IFACI) est un réel atout. » pour les profils auditeur interne et contrôleur interne.

Métiers et salaires : le marché retrouve le sourire / Florence Duflot. – La Tribune de l’assurance, octobre 2011.

 

Prise de position des administrateurs sur le comité d’audit

L’ecoDa (European Confederation of Directors’ Associations) a publié un guide sur les comités d’audit (composition, procédures…). L’objectif est d'aider les organisations à appliquer les nouvelles exigences exposées dans la 8e Directive. Les pratiques de certains pays sont mises en exergue, et une série de conseils non-normatifs destinés à rendre efficaces les comités d'audit sont proposés.

Audit Committee Guidance for European Companies / European Confederation of Directors’ Associations. - 2011

 

La CNIL tient compte de la lutte contre le blanchiment des capitaux et le financement du terrorisme

Dans le cadre de la transposition en droit français de la 3e directive relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme, la CNIL a revu son dispositif d’autorisation unique relative aux traitements de données à caractères personnel en :

• intégrant l’approche par les risques.
• élargissant le périmètre des professions concernées ainsi que celui des finalités des traitements.
• prévoyant les échanges de données, notamment à l’international.

La CNIL se prononce sur les traitements à mettre en œuvre / Aurélie Banck. – La revue banque de septembre 2011.

 

Point de vue des directeurs financiers sur la gestion des risques

Selon un sondage récent, les Directeurs Financiers considèrent la gestion des risques comme un vecteur de meilleure performance pour leur organisation. Les risk managers sont de plus en plus perçus comme essentiel à l’organisation. L’étude montre également une montée en puissance du contrôle interne dans les organisations. Qu’elles soient ou non cotées, les organisations se dotent d’une cartographie des risques formalisée, témoignant ainsi du développement d’une culture de gestion des risques, permettant prioritairement de couvrir les risques émergents (dans 88% des cas) et le renforcement du processus de planification de l’entreprise (68%).

Les directeurs financiers se penchent sur tous les risque / Catherine Dufr êne. - L’Argus de l’assurance de septembre 2011

 

Directeur Général en charge des risques chez Malakoff Médéric

Dominique Trébuchet est nommé directeur général en charge des finances, de la technique et du risque. Lui sont également rattachés la souscription, le juridique-assurances et le contrôle des risques.

La Tribune du vendredi 23 septembre 2011

 

Renforcement en gestion des risques et en contrôle interne dans les masters de « finance »

« Les métiers liés à la gestion des risques, au contrôle interne et à la conformité, très recherchés depuis la crise de 2008, suscitent l’intérêt des financiers en herbe ». Ces formations sont de vrais tremplins pour obtenir un emploi en France, mais également à l’international. Les métiers liés à la gestion des risques, au contrôle interne et à la conformité sont recherchés, même s’ils souffrent, à tort, d’une image « trop administrative ».

Les masters séduisent toujours / Soraya Haquani. - L’Agefi Hebdo du 22 septembre 2011.

 

Fraude bancaire

UBS a annoncé avoir été victime d'une fraude de la part d'un de ses traders. La fraude s’élèverait à 2 milliards de dollars. Malgré le renforcement des procédures de contrôle, les banques d’investissement ne semblent pas à l’abri de tels débordements. Aux nouvelles procédures de contrôles mises en œuvre répondent de nouvelles façons de les contourner. Ceci appelle à une vigilance de tous les instants, malgré la dématérialisation et la vitesse des transactions.

La banque suisse UBS ébranlée par la fraude à 2 milliards de dollars d'un trader / E.C. – Les Echos du vendredi 16 septembre 2011
Les salles de marchés retrouvent leurs vieux démons / Pascale Besses-Boumard – La Tribune du vendredi 16 septembre 2011
 

Certification in risk management assurance (CRMA)

L’IIA lance une nouvelle certification sur le thème du management des risques. Cette certification individuelle permettra de :

• démontrer la capacité à prendre en compte les risques majeurs de l’organisation,
• fournir une assurance pour maîtriser des processus de gestion des risques et de gouvernance,
• apporter de la valeur aux différentes parties prenantes.

Le premier examen se tiendra mi 2013. Vous pouvez postuler avant le lancement officiel pour obtenir une VAE dès janvier 2012 en France.

Pour plus d’informations : http://www.theiia.org/recent-iia-news/?i=16487

 

Nouveau guide pratique « Interaction avec le Conseil »

Des relations étroites entre le Conseil et l’audit interne sont nécessaires pour que chacun puisse s’acquitter de ses responsabilités :

• un audit interne efficace contribue au rôle de surveillance du Conseil sur l’efficacité des systèmes de contrôle interne et de management des risques,
• l'audit interne a besoin du soutien du Conseil pour répondre aux responsabilités qui lui sont assignées dans la Charte et aux attentes de toutes les parties prenantes.

L’objectif de ce guide de pratique est d'aider le responsable d’audit interne (RAI) à mettre en œuvre les recommandations des Normes (CRIPP) en ce qui concerne ses relations avec le Conseil. Il rappelle notamment la nécessité :

• d’une communication régulière et transparente avec le Conseil et le Président,
• d’un plan d’audit fondé sur les risques et tenant compte des besoins du Conseil,
• d’une information du Conseil sur les risques associés aux modifications réglementaires et métiers.

Ce guide pratique est disponible dans la bibliothèque en ligne > Référentiel d’audit interne > Gouvernement d’entreprise Risques Contrôle > Gouvernement d’entreprise.
 

Rapport relatif au développement durable dans les collectivités territoriales

La loi du 12 juillet 2010 portant engagement national pour l'environnement prescrit aux collectivités territoriales et aux EPCI de plus de 50 000 habitants d'élaborer un rapport sur leur situation en matière de développement durable.
Le décret 2011-687 du 17 juin en précise la structure. Le rapport comporte deux parties : l'une relative au bilan des actions conduites au titre de la gestion du patrimoine, du fonctionnement et des activités internes de la collectivité ; l'autre relative au bilan des politiques publiques, des orientations et des programmes mis en œuvre sur son territoire. Ces bilans comportent, en outre, une analyse des modes d'élaboration, de mise en œuvre et d'évaluation des actions, politiques publiques et programmes menés par la collectivité.
 

Décret n° 2011-687 du 17 juin 2011 relatif au rapport sur la situation en matière de développement durable dans les collectivités territoriales. – JOFr n°0141 du 19 juin 2011, page 10486.
Lien : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000024198553&dateTexte=&categorieLien=id

 

Parution nouveau GTAG sur les techniques informatisées d’analyse de données

Ce guide vous aidera à améliorer l’efficience (qualité, rapidité) de vos services en utilisant les techniques informatisées d'analyse de données. Après la lecture de ce GTAG vous serez mieux à même de :

• comprendre pourquoi l'analyse de données est cruciale
• maîtriser les défis et les risques auxquels vous ferez face en mettant en œuvre ces techniques
• savoir comment les intégrer dans votre organisation (de la planification des activités à la sélection des ressources appropriées)
• reconnaitre les opportunités (au-delà de la recherche d’erreurs ou d’indices de fraudes) et les tendances des techniques informatisées d'analyse de données.

Vous pouvez retrouver ce document en anglais dans la bibliothèque en ligne >Référentiel international de l'audit interne.
 

Gestion des risques et modernisation de l’Etat

Une démarche de pilotage par les risques est en cours de développement dans la sphère publique.
Le décret n°2011-775 du 8 juin 2011 institue, dans chaque ministère, un dispositif adapté aux missions et à la structure des services et visant à assurer la maîtrise des risques liés à la gestion des politiques publiques dont ces services ont la charge. Par ailleurs, le ministère du Budget a demandé aux opérateurs de l’Etat de déployer des démarches de cartographie des risques.
Si le management des risques devient incontournable pour atteindre l’objectif de renforcement de la performance de l’action publique, reste à prendre en compte la réorganisation de l’administration, l’insertion de la gestion des risques dans la gouvernance publique (par exemple, comment définir l’appétence au risque ?), le niveau de maturité de l’audit et du contrôle internes.

Le risk-management : nouveau pilier de la modernisation de la gestion publique ? / Gilles Pedini, Véronique Degenne, Leurant Pellen. – La revue du financier, juillet-août 2011.
 

Risques liés à la sécurité de l’information

La norme ISO 27005:2011 est parue. Cette actualisation de la norme relative à la gestion des risques liés à la sécurité de l’information offre un cadre cohérent avec la norme ISO 31000:2009 relative au management des risques.

Rappelons que la gestion des risques SI est l’un des vecteurs clés retenu par le groupe de travail AFAI-IFACI-CIGREF dans le guide d’audit de la Gouvernance du système d’information.

Par ailleurs, les GTAG 5 - Le management et l’audit des risques d’atteinte à la vie privée, 6 -Gérer et auditer les vulnérabilités des technologies de l’information, 9 - Gestion des identités et des accès et 15 - Gouvernance de la sécurité de l’information, donnent des bonnes pratiques pour maîtriser les risques liés à la sécurité de l’information (Référentiel international de l'audit interne > Guides Pratiques > GTAG).

 

Conférence sur les comités d’audit en Europe

L’ecoDA (European Confederation of Directors' Associations) organise le 7 septembre à Bruxelles une conférence sur « Les comités d’audit en Europe : une composante clé du gouvernement d’entreprise ».

Pour plus d’information : http://www.ecoda.org/07September2011-Programme.html

 

Ministère de la défense : création du centre d’audit des armées

Le centre d’audit des armées est un organisme interarmées qui relève du chef d’état-major des armées.
Le directeur de l’audit interne des armées met en œuvre la politique générale de l’audit interne dans les armées, directions et services interarmées décidée par le chef d’état-major des armées.

Arrêté du 9 août 2011 portant création du centre d’audit des armées. – Journal Officiel du 20 août 2011

Lien : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000024484292&dateTexte=&categorieLien=id

 

Conférence internationale de l’IIA

La 70e conférence internationale de l’IIA s’est récemment tenue à Kuala Lumpur sur le thème « Standing Tall ».

Les 2200 participants ont pu assister à des présentations qui ont illustré la nécessité pour les auditeurs internes d’accroître leurs efforts pour être à la hauteur des attentes des parties prenantes.
Les sessions plénières et la soixantaine d’ateliers ont été l’occasion de retours d’expériences sur des thématiques aussi diverses que la gestion des risques de l’audit interne dans le secteur public, de la lutte contre la fraude, l’efficacité du comité d’audit, les compétences nécessaires aux auditeurs internes, les contrôles en continu, etc.

Ainsi, Lord Robert Smith of Kelvin, auteur du Smith report guidance on audit committee, a mis en perspective ces recommandations à la lumière des récentes crises en mettant en avant l’importance de la connaissance de la culture de l’organisation, sa vision de l’audit interne et des compétences nécessaires pour améliorer la gouvernance de l’organisation.

 

Whistleblowing et dispositifs de contrôle interne

En réponse aux irrégularités mises en lumière lors de la crise des "subprimes" et des crises qui ont suivi, les États-Unis mettent en œuvre de nouvelles dispositions autorisant la rémunération du donneur d'alerte en cas de transmission d'une information "originale" aux autorités boursières. On peut douter de leur efficacité alors que la crise montre l'intérêt de développer le dispositif de contrôle interne et une meilleure culture d'entreprise.

Du contrôle interne à la dénonciation rémunérée ? / François Barrière. – La semaine juridique du 7 juillet 2011.
 

Transposition des Normes Professionnelles et bonne pratiques pour les Administrations de l’Etat

Le rapport de l’Inspection Générale des Finances, dit rapport Guillaume, d’octobre 2009 préconisait l’adoption dans chaque ministère d’un dispositif de contrôle et d’audit internes visant à améliorer la maîtrise des risques, et, la création d’un comité d’harmonisation.

Le décret et la circulaire du 30 juin 2011 reprennent ces deux principales recommandations en donnant de l’audit interne une définition conforme aux normes de l’IIA / IFACI, tout en mettant l’accent sur la nécessité d’élaborer un cadre de référence de l’audit interne et les méthodes de travail harmonisées.

C’est à ces dernières tâches que s’est consacré, depuis 2008, le Groupe Professionnel « Administrations de l’Etat » de l’IFACI en se fixant comme objectif de mettre en exergue, à travers des commentaires des Normes professionnelles de l’audit interne, les particularités des administrations de l’Etat dans la démarche de l’audit.
Une première édition portant uniquement sur les normes est parue en 2009. Elle vient d’être complétée par la transposition des MPA.
Ce document de référence, rédigé par des praticiens de l’audit dans le cadre de l’Etat, vise la professionnalisation de l’audit interne public en mettant en avant des bonnes pratiques qui ont déjà fait leurs preuves.

Vous pouvez retrouver ce document en téléchargement libre dans la bibliothèque en ligne. La version papier sera disponible à la vente dès le 1er septembre, auprès de Marie-Thérèse Tran (mtran@ifaci.com).

 

Le Cadre de Référence International sur les Pratiques Professionnelles de l’audit interne : Parution de deux MPA en anglais

L’IIA a publié deux nouvelles MPA, liées à la norme 1312 « Evaluations externes ». Cette norme précise que « les évaluations externes doivent être effectuées au moins tous les cinq ans par un évaluateur ou une équipe qua