Devenez contributeur

Vous êtes un professionnel de l’Audit ou du Contrôle Interne, vous souhaitez vous investir dans les activités de l’IFACI et partager votre expérience ?

N’hésitez pas à nous adresser votre candidature à webmaster@ifaci.com

Revue de presse

Le reporting intégré peut-il faire reculer le court-termisme managérial ?

Dans une tribune publiée dans Option Finance, Jean-Florent Rérolle, Partner KPMG, explique en quoi le reporting intégré représente une opportunité de sortir d’une vision managériale trop court-termiste en adoptant une démarche en interne d'Integrated Thinking.

Pour plus d'information :
Option Finance, "Le reporting intégré peut-il faire reculer le court-termisme managérial ?"

Article publié le 1er décembre 2016

Des progrès en matière de conformité

2/3 des entreprises industrielles et commerciales de l'hexagone se sont déjà dotées d'une fonction conformité. La loi Sapin II devrait encore renforcer cette tendance et accentuer la visibilité de la fonction.

Pour plus d'information :
Les Echos Business, "La fonction « conformité » s’impose dans les entreprises françaises"
Etude KPMG
Webinar IFACI sur la loi Sapin II le 14 décembre 13h30

Article publié le 30 novembre 2016

L'IFACI et la CNCC publient un nouveau guide sur le reporting intégré

L’Agefi est revenu sur la conférence organisée conjointement par l’IFACI et la CNCC présentant le guide IR, conçu par les professions de l’audit, pour sensibiliser les entreprises à la mise en œuvre du reporting intégré. L’article présente l’intérêt de ce nouvel outil :
1. Il permet de mieux valoriser l'entreprise, 80% de son capital étant immatériel
2. Il est un outil de communication pour les PME auprès des investisseurs.
3. Les investisseurs, sensibilisés au risque de réputation, sont de plus en plus demandeurs d’informations extra-financières.

Pour plus d'information :
Les Echos Business, "Les auditeurs prennent position pour le reporting intégré"
L'AGEFI, "Le reporting intégré entame sa politique de séduction" (article réservé aux abonnés)
Option Finance, "Un nouveau guide pratique à destination des entreprises"
Affiches Parisiennes "Guide sur le reporting intégré de l'IFACI - CNCC"
Page IFACI, Le reporting intégré
Consultez le guide en ligne

Article publié le 28 novembre 2016

Les français font partie des bons élèves en matière de RSE

Tous les ratios indiquent une appropriation accrue du reporting extrafinancier au sein des entreprises selon le dernier Observatoire de l'information extrafinancière des entreprises du SBF 120 d'EY France
Pour plus d'information :
Les Echos Business "Le reporting extrafinancier est en marche" 
Page internet IFACI Reporting Intégré

Article publié le 23 novembre 2016

Les conseils d'administration devraient travailler plus étroitement avec l'audit interne

Consulter l'article sur le site internet de l'AGEFI (réservé aux abonnés)

Pour plus d'information : 
CBOK 2015 - L'audit interne vu par ses parties prenantes - Rapport détaillé
CBOK 2015 - L'audit interne vu par ses parties prenantes - Synthèse

Article publié le 22 novembre 2016

Auditeurs internes : les défis d'une profession

Jean-Marie Pivard, Vice-Président de l'IFACI et Directeur de l'Audit interne et du risk-management de Publicis Groupe répond aux interrogations des Echos Business quant à l'avenir de l'audit interne.

Pour plus d'informations :
Les Echos Business "Auditeurs internes : les défis d'une profession"

Article publié le 21 novembre 2016

RSE : les recommandations de l’AMF

A partir de rapports RSE publiés par 60 entreprises cotées, dont 30 PME-ETI, l’AMF émet quatre recommandations :
1. Accroitre la pertinence de l’information extra-financière;
2. Mieux décrire le rôle de la RSE dans la stratégie de l’entreprise ;
3. S’interroger sur l’articulation des informations financières et extra-financières ;
4. Améliorer la communication dans le cadre des émissions de « green bonds »

Pour plus d’information :
« L’AMF dresse un bilan de l’information publiée par les sociétés cotées en matière de responsabilité sociale, sociétale et environnementale et publie son rapport annuel sur le gouvernement d’entreprise »
Rencontre IFACI CNCC le 24 novembre 2016
Page IFACI Reporting Intégré

Article publié le 18 novembre 2016

Des outils pour sensibiliser les PME à la fraude aux ordres de virement

La Fédération Bancaire Française et la Police Judiciaire publient conjointement une vidéo et un guide explicatifs à destination des PME.
Ceux-ci ont vocation à sensibiliser les collaborateurs à la fraude aux ordre de virement.

Pour plus d'information :
- "Fraude aux ordres de virement : le Comité des banques sensibilise les PME aux réflexes de sécurité"
- La vidéo
- Le guide

Article publié le 16 novembre 2016

1/4 des auditeurs internes ont déjà subi des pressions pour masquer leurs résultats

26% () des auditeurs internes interrogés ont été la cible de pressions visant à les faire modifier - ou supprimer - des informations de leurs rapports.
La première raison à cette tentative de censure est bien souvent la volonté de masquer un mauvais management. () source: Internal Audit Fundation (IIA)

Pour plus d’information :
Wall Street Journal « Nearly A Quarter Of Internal Auditors Report Pressure To Suppress Their Findings »
IFACI, Pressions Politiques sur l’audit interne

Article publié le 9 novembre 2016

Les responsables de l’audit interne gagnent en influence

Conséquence directe de l'importance donnée par les conseils d'administration à la gestion des risques et au contrôle interne, les directeurs d'audit interne sont de plus en plus nombreux à leur reporter directement (83% d'entre eux reportent à leur conseil d’administration ou à leur comité d’audit en 2016 contre 76% en 2013).

Plus d’information sur :
The Wall Street Journal, « Internal Audit Chiefs Gain in Clout, Compensation »
CBOK 2015 « Top 7 des compétences recherchées par les responsables de l’audit interne »
CBOK 2015 « Interagir avec le comité d'audit »

Article publié le 7 novembre 2016

Technologie et reporting intégré

Importance accrue des rapports extra-financiers, pilotage d’un nombre de données toujours plus grand, émergence de nouveaux business models,… Le rapport intégré permet de répondre à ces différents enjeux par son approche hollistique.
Pour autant, la conception d’un tel outil n’est envisageable qu'avec le soutien des nouvelles technologies. Ce guide de l’Integrated Reporting <IR> (en anglais) donne des éléments de réponse sur leur utilisation.

Pour plus d'information :
Integrated Reporting, "Technology for Integrated Reporting A CFO guide for driving multi-capital thinking"
IFACI, page Reporting Intégré

Article publié le 4 novembre 2016

La robotisation représente une opportunité pour les auditeurs et contrôleurs internes

L'automatisation des contrôles via les logiciels pousse nos métiers à se réinventer. Cela offre notamment la possibilité à la profession de se concentrer davantage sur la mise en perspective des données les plus complexes afin de dispenser les meilleures recommandations possibles.

Pour plus d'information :

- Le Blog IFACI "Professionnels du contrôle, tirons parti de la robotisation"
- Sur le site internet de l'AGEFI

Article publié le 3 novembre 2016

Les sociétés françaises sont de plus en plus nombreuses à adopter le reporting intégré

En 2016, 20 entreprises françaises ont publié un rapport intégré alors qu’elles n’étaient que 5 l’an passé. Pour autant, la France reste en retard sur la pratique quand on compare ce chiffre au niveau mondial avec plus de 3000 entreprises indiquant avoir publié ce document.

Pour plus d’informations :
- AGEFI « Le rapport intégré commence à s’installer en France »
- Les Echos Business « Pas à pas, les entreprises françaises adoptent le rapport intégré »
- IFACI, Le reporting intégré

Article publié le 18 octobre 2016

L’AFAI lance une nouvelle offre de formation professionnelle

L’AFAI (chapitre français de l’ISACA) lance une nouvelle offre de formation professionnelle centrée sur les certifications de l’ISACA (CISA, CISM, COBIT 5, CRISC, CGEIT) et sur la gouvernance des systèmes d’information. Plus d’information sur l’offre de formation de l’AFAI sur la page dédiée .

Article publié le 14 octobre 2016
 

3ème édition de l’Observatoire de l’Excellence Opérationnelle

Renault-Nissan Consulting, en partenariat avec Les Echos, organise le jeudi 8 décembre prochain au CNIT - Paris La Défense, une nouvelle édition de la manifestation sur l’excellence opérationnelle avec pour thème « Pilotez l’entreprise 5.0 ».

Pour plus d’informations :

Article publié le 5 octobre 2016

La rémunération des auditeurs internes en progression en 2016

La 5ème édition du baromètre annuel, réalisé pae par la DFCG, l’AFTE, Option Finance et l’IFACI, les rémunérations en cours dans la profession sont en hausse. D’autres tendances, telles que la forte mobilité à l’internationale, se dégagent de cette étude.

Pour plus d’informations :

Article publié le 4 octobre 2016

Experts-Comptables : une profession en évolution

Que ce soit pour améliorer leur productivité, adapter leurs rapports ou rassembler un grand nombre d’informations plébiscitent largement les outils numériques.
Une piste de réflexion pour les professions de l’audit et du contrôle internes ?

Pour plus d’informations :

Article publié le 27 septembre 2016

Évolution des risques: l'audit interne doit s'adapter

Les organisations aspirant à une meilleure gouvernance, les attentes envers l’audit interne sont de plus en plus élevées. En y conjuguant la perspective d’un environnement professionnel toujours plus complexe, l’auteur de ce billet identifie les risques à incorporer dans les plans d’audit.

Pour plus d’informations :
- Forbes India, « Reinventing internal audit in an ever-changing risk landscape »
- Perspectives Internationales : "Au-delà des chiffres : le rôle de l’audit interne en matière de reporting extra-financier"
- Perspectives Internationales : "L'audit interne, conseiller digne de confiance en cybersécurité"

Article publié le 20 septembre 2016

L’utilisation des standards professionnels en hausse

Un nouveau rapport IIA pointe la croissance de l’utilisation des standards professionnels par les DAI.
Si 46% d’entre eux s’en servaient en 2010, ils étaient 54% en 2015.
Pour plus d’informations :
Accounting Web
Cadre de Référence International des Pratiques Professionnelles de l’audit interne

Article publié le 19 septembre 2016

Un guide AFNOR pour la gestion des risques des TPE/ETI

Au travers d’une trentaine de pages, l’AFNOR délivré un guide pratique à destination des plus petites structures pour les aider à gérer leurs risques.
Pour plus d’informations :
Gestion des risques : AFNOR publie un guide pour les TPE et ETI

Article publié le 16 septembre 2016

Responsable conformité et contrôle interne dans le top 7 des jobs en or

Avec son rôle accrue suite aux récents scandales financiers, le métier de responsable conformité et contrôle interne figure dans le Top 7 des jobs en or pour Robert Half.
Le Monde - « Cadres - Quels ont été les métiers les plus porteurs en 2016 ? »
Etude Robert Half
Fiche métier - Responsable du contrôle interne / IFACI. - 2013

Article publié le 15 septembre 2016

Le cloud offre de nouvelles opportunités aux auditeurs internes

Le cloud offre aux auditeurs internes un accès immédiat à une multitude de données propres à leur organisation. De quoi leur permettre de consacrer plus de temps à l’analyse et aux reportings.
- Accounting Today, "Ace your next corporate audit"

Article publié le 14 septembre 2016

L’audit interne acteur de la transition des organisations

Dans un rapport publié par l’Association of Chartered Certified Accountants ACCA) et The Institute of Management Accountants (IMA), les auteurs soulignent le futur rôle à jouer par les directions d’audit dans la maîtrise des changements à venir.

- Innovation and ERM: partners in managing - the waves of disruption
- IFACI, Integrated Thinking - du mythe à la réalité

Article publié le 13 septembre 2016 

Sapin 2 : vers des exigences de conformité plus importantes

Le projet de loi Sapin 2 prévoit pour les entreprises d’au moins 500 salariés de nouvelles exigences de conformité.
Parmi celles-ci figurent notamment la mise en place d’un code de conduite pour prévenir les faits de corruption ou encore des dispositifs d’alerte interne et de formation.

Pour plus d’informations :
⁃ Finance & Gestion, juin 2016 « Loi Sapin II : transparence, anti-corruption et modernisation » de Anne Defrenne-Leroy
LesEchos.fr –« M&A : la compliance, un facteur de risque croissant »
Revoir la réunion mensuelle « Lutte contre la corruption : le point sur les initiatives récentes

Article publié le 9 septembre 2016

Cyberisque : relever le défi du cloud

L’adoption du Cloud au sein des sociétés est toujours en hausse.
Impacts sur les risques et nouvelles pratiques d’audit, découvrez la documentation disponible :

Cloud computing et protection des données / AFAI, IFACI, CIGREF (mars 2013)
Internal Auditor Magazine, April 2016 – « Auditing The Cloud » de Jared Rittle, Jill Czerwinski et Michele Sullivan
⁃ Décideurs Magazine, Mars 2016 « Les nouveaux enjeux de la relation client et du cloud » de Gilles Lancrey
Tone at the top, Novembre-Décembre 2014 « Cybersecurity : They’re in. Now what ? »
Le rôle de l'audit interne face aux cyberisques - Importance d'une approche globale (2015)
Perspectives Internationales : L'audit interne, conseiller digne de confiance en cybersécurité 

Article publié le 8 septembre 2016

Secteur public : l’INTOSAI révise son référentiel

L’INTOSAI (International Organization of Supreme Audit Institutions), qui regroupe les institutions équivalentes à la Cour des Comptes, clotûre la consultation publique sur la révision de son référentiel. Un nouveau cadre devrait être adopté pour l’élaboration de nouvelles lignes directrices à partir de 2017. Dans sa réponse, l’IIA confirme l’intérêt d’une clarification de l’organisation et du statut des lignes directrices. C’est d’ailleurs ce qui avait été entrepris lors de la révision par l’IIA du cadre de référence international des pratiques professionnelles de l’audit interne (CRIPP) en 2015.

Pour en savoir plus :
http://www.issai.org/revised-framework/
https://global.theiia.org/standards-guidance/Public%20Documents/New-INTOSAI-Framework-of-Professional-Pronouncements.pdf
http://www.ifaci.com/bibliotheque/bibliotheque-en-ligne-telecharger-la-documentation-professionnelle/referentiel-international-de-l-audit-interne-149.html
 

Article publié le 5 septembre 2016

Le Brexit une opportunité pour la Place de Paris ?

Dans un entretien aux Echos, Gérard Mestrallet, président de Paris Europlace, défend les atouts de la Place de Paris, face à ses concurrentes européennes (actifs gérés, tissu industriel et de recherche, infrastructures d’accueil, etc.). Il a réitéré ces propos lors de l’International Financial Forum 2016 où le Premier Ministre, Manuel Valls, et d’autres politiques sont venus défendre l’attractivité de la Place de Paris.
Pour plus d’informations :
- LesEchos.fr – Brexit : « Si nous ne profitons pas de cette chance, d'autres pays européens le feront »
- BFMBusiness.com – Paris Europlace, Discours de Manuel Valls du 06/07

Article publié le 8 juillet 2016

Le data mining, outil de détection des fraudes

Le data mining est un outil familier des auditeurs et contrôleurs internes (53 % des professionnels du secteur ont recours à des outils de data-mining selon l’enquête CBOK 2015). Il permet la comparaison d’importantes quantités données, la mise en évidence d’incohérences, et donc potentiellement de fraudes.

Pour plus d’informations :
- La profession comptable n°398 – Le data mining : la technologie au service de la détection des fraudes (page 24)
- CBOK : Garder une longueur d’avance – L’utilisation des SI par l'audit interne

Article publié le 07 juillet 2016

 

La propriété intellectuelle, un capital à protéger

La fondation de la recherche de l’IIA publie « Intellectual property – Auditing the process ». La place centrale des intangibles dans la création de valeur est désormais reconnue. Cet ouvrage donne des clés pour construire une approche d’audit intégrant les enjeux liés à propriété intellectuelle.

Pour plus d’informations :
- IIARF Bookstore – Intellectual Property: Auditing the Process, 2nd Edition
- IFACI – Améliorer le Reporting Intégré

Article publié le 7 juillet 2016

Ne pas se cantonner aux processus

Sir Gerry Grimstone, président de Standard Life (société d’assurance écossaise – 307 Mrds £ d’actifs en 2015) invite les auditeurs internes à développer une vision globale de l’entreprise, à s’engager pleinement dans leurs missions et à se montrer exemplaire. Retrouvez son témoignage dans le numéro de Mai/Juin d’Audit and Risk (Virtues : Passion, Commitment, Integrity, page 9).

Article publié le 5 juillet 2016

Comité d’audit et cybersécurité

L’IFA (Institut Français des Administrateurs) prend position sur le rôle du comité d'audit dans la prise en compte du risque lié à la cybercriminalité. Vous pouvez retrouver ce document de référence sur leur site.

Article publié le 5 juillet 2016

Protection des lanceurs d’alerte : verdict du procès LuxLeaks

Dans le cadre de l’affaire LuxLeaks, un tribunal du Luxembourg a condamné les deux anciens collaborateurs de PwC à 9 et 12 mois de prison avec sursis. Par ailleurs, le tribunal reconnait qu’ils avaient « agi dans l’intérêt général et contre des pratiques d’optimisation fiscale moralement douteuses ». Le journaliste de « Cash investigation » (France 2), Edouard Perrin, qui avait participé aux révélations, a été acquitté.

Pour plus d’informations :
- LeMonde.fr – LuxLeaks : prison avec sursis pour les lanceurs d’alerte français

Article publié le 1er juillet 2016
 

Brexit et qualité des données

Dans nos professions nous sommes sensibles à la qualité des données comme fondement de décisions pertinentes.
Le Brexit nous rappelle cette évidence. L’exactitude des données s’invite dans le débat politique : de la réallocation vers le système de santé publique des 350 millions de livres sterling que le Royaume-Uni transfère chaque semaine au budget de l’UE, au 3,9 millions de signataires de la pétition pour un nouveau scrutin.

Pour plus d’information :
- LeMonde.fr – Le chef du UKIP admet que l’un des arguments phares des pro-« Brexit » était faux
- TheIndependent.co.uk – The biggest political decision for a generation was based on a lie about £350m – the NHS will never see that
- LeMonde.fr - « Brexit » : faut-il douter des 3,9 millions de soutiens à la pétition pour un nouveau scrutin ?
- IFACI – Décryptages : Audit interne et Décision

Article publié le 28 juin 2016

Brexit : y étiez-vous préparé ?

Les Britanniques ont voté hier à 51,9% pour la sortie du Royaume-Uni de l'Union européenne (taux de participation à 72,2 %). Les bourses de Paris et Francfort ont perdu 10% à l’ouverture. La livre sterling a perdu 8 % et l’euro est également en baisse. L'indice européen des banques plonge de plus de 14%, et retombe aux niveaux de 2012. Les banques françaises sont touchées (BNP Paribas -17%, Société Générale -25%, Crédit Agricole SA et Natixis -15 %).

Pour plus d’informations :
- LesEchos.fr – Les entreprises françaises veulent minimiser l’impact du Brexit
- LesEchos.fr – Brexit : les banques massacrées en Bourse
- LeMonde.fr – Quelles conséquences concrètes en cas de « Brexit » ?
- IIA – Global Perspectives and Insights : Grappling with Geopolitics
- IIA UK – Brexit strategy
- FinancialTimes.com – Britain plunges into constitutional crisis after vote to leave EU

Article publié le 24 juin 2016
 

PME : la RSE comme socle de la maîtrise des risques ?

Generali intègre la RSE dans son offre aux PME. A travers un « audit de performance global », il s’agit d’évaluer 60 critères RSE, et de présenter le développement durable comme un vecteur de performance.

Pour plus d’informations :
- Generali – Une démarche différenciante

Article publié le 23 juin 2016

L’ecoDa prend position sur le rôle des comités d’audit

A l’occasion de l’entrée en vigueur du nouveau cadre réglementaire européen de l’audit légal, l’ecoDa (European Confederation of Directors Associations), a organisé une conférence et publié un guide sur la place des comités d’audit dans la cadre dans cette réforme.
Pour plus d’informations :
- communiqué de presse de l’ECODA
- CNCC - Tout savoir sur la réforme européenne de l'audit
- IFA - Fonctionnement de la gouvernance : quels changements induits par la Réforme de l'Audit et la loi Sapin II ?

Article publié le 22 juin 2016
 

Prédiction des faillites : les reportings financiers des entreprises sont-ils devenus moins utiles ?

Une équipe de Stanford a étudié l’utilité des reportings financiers d’entreprises cotées aux Etats-Unis pour prédire des faillites. En utilisant les données de 1962 à 2002, ils constatent que ces rapports restent utiles pour analyser la solvabilité mais sont de moins en moins pertinents pour mesurer les risques de faillites. Ceci est particulièrement vrai pour les entreprises du NASDAQ, pour lesquelles la part des intangibles est prépondérante et où la fréquence des pertes et des retraitements est plus importante.

Pour plus d’informations :
- Stanford Business – Beware : Corporate Financial Statements Decline in Predictive Value

Article publié le 17 juin

Réglementations bancaires et qualité des données : prises de position de l’ACPR

Retrouvez les présentations faites au cours de la dernière conférence organisée par l’ACPR :
- Bâle III, en particulier la généralisation de l’approche standard pour les risques opérationnels
- Plans de rétablissement et de résolution
- Tolérance zéro sur la qualité des données transmises au superviseur
- Enquête sur la maturité des SI dans les organismes d’assurance
- Gestion des risques SI et cyber-sécurité

Pour plus d’informations :
- Conférence de l'ACPR du 16 juin 2016 : "Quelles nouvelles réglementations bancaires ?" et "La qualité des données et la robustesse des systèmes d’information : un défi pour les secteurs de la banque et de l’assurance"
- Vidéo de la conférence

Article publié le 17 juin 2016

La consultation publique pour le COSO ERM est ouverte

Cette consultation est lancée pour 3 mois et s’achèvera le 30 septembre.

Pour plus d’information :
- COSO – ERM Framework update page

Article publié le 15 juin 2016
 

Adoption de la loi « Sapin 2 »

Le projet de loi relatif à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique a été adopté ce mardi par 304 voix contre 199 en première lecture à l’Assemblée nationale. Cette loi comprend des dispositions en matière de rémunération des dirigeants.

Pour plus d’informations :
- Ministère des finances et des comptes publics : L’essentiel des mesures de ce projet de loi
- Projet de loi relatif à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique

Article publié le 15 juin 2016

Auditer la culture d’une organisation

La qualité de l’environnement de contrôle d’une organisation repose sur sa culture. Ce sujet est d’ailleurs revenu au-devant de la scène après la crise de 2008. Ainsi, l’IIA UK fait de la culture un domaine-clé à auditer. Au-delà de la compréhension de la portée de ce mot-valise, les professionnels de l’audit et du contrôle internes sont invités à enrichir leur approche dans ce domaine.
Pour plus d’informations :
- IIA UK report : Organisational culture – Evolving approaches to embedding and assurance
- IIA UK board briefing : Organisational culture
- IIA UK - Effective internal audit in the financial services sector
- IFACI, IIA – Perspectives internationales : Auditer la culture d’une organisation – Examiner, avec rigueur, un concept mou
- IFACI - Cahier de la Recherche : Les variables culturelles du contrôle interne

Article publié le 14 juin 2016

Marchés publics et corruption

Une affaire de pots-de-vin éclabousse la gestion des marchés publics du conseil départemental des Bouches-du-Rhône. Cinq personnes ont été mises en examen, dont le Directeur de la gestion, de l’administration et de la comptabilité. Le conseil départemental va se constituer partie civile, et annonce que les marchés, objets de l’enquête et non encore attribués, seront annulés.
Pour plus d’informations :
- LeMonde.fr, « Une affaire de corruption éclabousse le conseil départemental des Bouches-du-Rhône »
- Réunion mensuelle de mai – Lutte contre la corruption : le point sur les initiatives récentes
- Cahier de la Recherche : Maîtriser la fraude interne dans les collectivités territoriales (décembre 2015)
- Lignes directrices du Service Central de Prévention de la Corruption

Article publié le 14 juin 2016

Audit interne dans le secteur public

La vérificatrice générale du Québec vient de présenter au Parlement un rapport dans lequel vous trouverez un chapitre sur l’audit interne.

Pour plus d’informations :
- Rapport du Vérificateur général du Québec à l’Assemblée nationale pour l’année 2016-2017
- Vérificateur général du Québec - Rapports annuels du Vérificateur général du Québec à l'Assemblée nationale

Article publié le 7 juin 2016

Eurazeo met en avant le bénéfice financier de la RSE

Le profit est indispensable au développement de plans viables et de long terme de RSE selon Sophie Flak, directrice RSE et digital chez Eurazeo. Une étude d’impact révèle 180 M€ d’économie sur 5 ans grâce aux pratiques responsables innovantes dans les entreprises du portefeuille Eurazeo. Sophie Flak avait partagé son approche dans la dernière publication de l’IFACI sur l’Integrated Thinking.

Pour plus d’informations :
- Eurazeo défend une approche financière des plans de RSE
- IFACI – Integrated Thinking, Du mythe à la réalité

Article publié le 7 juin 2016

ATOS met l’accent sur l’innovation en matière de RSE

Atos publie un rapport intégré et rappelle l’importance de la RSE pour l’entreprise. Selon Thierry Breton : « le succès d’une entreprise doit se mesurer autant à l’aune de ses résultats financiers qu’à celle de sa capacité à progresser en matière d’innovation et de gouvernance ainsi que dans les domaines sociétaux et environnementaux. […] Nous nous efforçons ainsi de donner l’exemple et de faire partager nos valeurs à l’ensemble de notre chaîne d’approvisionnement. Ces derniers mois, nous avons élargi nos audits à de nouveaux fournisseurs et partenaires ».

Pour plus d’informations :
- Rapport intégré d’Atos
- Rapport intégré d’Atos : Edito de Thierry Breton, PDG d’Atos
- IFACI – Integrated Reporting

Article publié le 6 juin 2016
 

L’ANSSI crée un label pour les formations en sécurité du numérique

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a créé le label SecNumedu à destination des formations supérieures en sécurité du numérique. Il s’inscrit dans l’action 13 du plan Cybersécurité de la Nouvelle France Industrielle, destiné au renforcement de la formation d’experts dans ce domaine. Le référentiel qui encadre ce label est disponible pour commentaire jusqu’au 25 juin.

Pour plus d’informations :
- ANSSI – Label SecNumedu
- ANSSI – référentiel du label SecNumedu
- La Nouvelle France industrielle – feuille de route du plan de cybersécurité

Article publié le 3 juin 2016
 

Le big data est-il la panacée ?

La surcharge informationnelle à l’œuvre dans la plupart des organisations se heurte aux biais cognitifs et conduit trop souvent à confondre corrélations et causalités. Les auditeurs internes peuvent contribuer à la mise en place de processus efficaces d’analyse au service de décisions orientées vers la création de valeur.

Pour plus d’informations :
- Harvard Business Review - Pourquoi avoir trop d’informations peut être un frein aux (bonnes) décisions ?
- Integrated Thinking, Du mythe à la réalité – Annexe 2 : A la découverte de la « science des données » (ou data intelligence)
- Décryptages – Audit interne et Décision

Article publié le 2 juin 2016
 

Contrôle et audit internes ministériels trop peu efficaces selon la cour des comptes

La cour des comptes a certifié les comptes de l’Etat pour l’exercice 2015 mais relève que le recensement des risques s’appuie rarement sur une carte des processus de gestion formalisée. Par ailleurs, les outils de reporting sont trop limités pour mesurer l’efficacité des contrôles et l’audit interne est inégalement structuré et mis en œuvre. Ces insuffisances font peser un risque sur la fiabilité des comptes de l’État.
Pour plus d’informations :
- Communiqué de la cour des comptes sur la certification des comptes de l’Etat – exercice 2015
- Rapport de la certification des comptes de l’Etat – exercice 2015

Article publié le 1er juin 2016
 

Affaire Volkswagen : défiance vis-à-vis de l’enquête interne

Un groupe d’investisseur allemand DSW et 11 investisseurs institutionnels réclament un audit indépendant. Ils souhaitent que l’ouverture de cette enquête soit décidée lors de l’assemblée générale des actionnaires, le 22 juin. Cette demande est une nouvelle illustration de la difficulté à restaurer la confiance après un dysfonctionnement portant atteinte à la réputation.
Pour plus d’informations :
- Affaire VW : Des investisseurs réclament un audit indépendant

Article publié le 1er juin 2016
 

Indiko : un outil de benchmark environnemental

Lancé en novembre 2015 par l’AFNOR Indiko Performance environnementale est un outil gratuit d’auto-évaluation de 30 critères (déchets, air, eau, énergie, biodiversité, management environnemental, etc.).

Pour plus d’informations :
AFNOR – Indiko Perfomance environnementale

Article publié le 31 mai 2016

Sycomore Eco Solutions récompensé du premier label TEEC

Le premier label Transition énergétique et écologique pour le climat (TEEC) a été décerné à Sycomore Eco Solutions. Ce label français repose sur un cahier des charges établi par le Ministère de l’écologie et du développement durable et s’inscrit dans le cadre de l'article 2 de la loi relative à la transition énergétique pour la croissance verte d'août 2015

Pour plus d’informations :
- Loi relative à la transition énergétique
- Ministère de l’écologie et du développement durable – label TEEC
- Novethic – Sycomore Eco Solutions

Article publié le 30 mai 2016

Libor : reprise des poursuites judiciaires

La cour d’appel de New York a décidé la reprise des poursuites judiciaires à l’encontre de 16 banques majeures (dont la Société générale) pour la manipulation présumée du Libor (taux interbancaire). Certains analystes estiment que les amendes encourues pourraient contraindre certaines de ces banques à la faillite. Cet exemple de non-conformité montre l’importance de l’analyse des effets ricochet de l’impact des risques.

Pour plus d’informations :
- LesEchos.fr – Libor : reprise des poursuites au civil aux USA contre 16 banques
- Bloomberg.com – Banks must defend Libor Lawsuit after judges warn of impact
- Boursorama.com - Une procédure civile rouverte dans l’affaire Libor aux USA

Article publié le 26 mai 2016

Rapport EY 2016 sur la fraude dans le monde

La 14ème enquête annuelle d’EY révèle notamment que la fraude reste à un niveau élevé dans le monde (39% des répondants estiment que les pratiques frauduleuses sont répandues dans leur pays), persistance entretenue par l’autojustification de ce type de comportement (42 % des directeurs financiers interrogés pourraient justifier un comportement répréhensible s’il leur permet d’atteindre leur objectif financier).

Pour plus d’informations :
- EY 14th Global Fraud Survey : Corporate misconduct - individual consequences
- Cadre de Référence International des Pratiques Professionnelles de l'audit interne (CRIPP) – Norme 2120.A2

Article publié le 25 mai 2016

 

Reporting extra-financier : une opportunité à saisir pour les auditeurs internes

La directive européenne sur le reporting extra-financier, en facilitant le dialogue sur les sujets extra-financier, permettra aux actionnaires d’obtenir une vision plus précise de leur organisation. Au cours d’une conférence européenne sur le sujet, Farid Aractingi, Président de l’IFACI et vice-Président de l’ECIIA, a rappelé que les auditeurs internes ont un rôle majeur à jouer dans la mise en place de cette directive, vis-à-vis de leur organisation, comme des parties prenantes externes.

Pour plus d’informations :
- Les temps forts de la conférence européenne co-organisée par l'ECIIA, ECODA, ACCA et FEE
- Directive européenne sur le reporting extra-financier et consultation publique

Article publié le 04 mai 2016
 

L’audit interne, conscience de l’organisation ?

Garde-fou de l’organisation, l’audit interne est en position d’influencer le Conseil et le management en s’appuyant sur le reporting et la résolution d’incidents, ainsi que sur le suivi de l’évolution de la culture de l’organisation. Pour ce faire, il peut notamment déployer des enquêtes adressées aux parties prenantes internes.

Pour plus d’informations :
- Internal Auditor Magazine, April 2016 – « Guardians of Integrity » de Michael Brozzetti
- Nouveau cadre de Référence International des Pratiques Professionnelles de l'audit interne (CRIPP) – Norme 2010 et 2110
- Principe 1 du COSO
- Perspectives internationales : Auditer la culture d’une organisation – Examiner, avec rigueur, un concept mou

Article publié le 02 mai 2016
 

Reporting intégré : le secteur public n’est pas en reste

Les organisations publiques britanniques sont fortement encouragées à incorporer les principes de l’Integrated Reporting (<IR>) dans leur communication et leur processus de prise de décision.

Pour plus d’informations :
- Recommandations du département britannique du trésor
- IIA – Améliorer le Reporting intégré 

Article publié le 28 avril 2016

Gestion du risque climatique : bientôt aux AG des groupes français ?

Sous l’impulsion des investisseurs institutionnels, les risques climatiques sont déjà à l’ordre du jour des assemblées générales au Royaume-Uni et aux Etats-Unis. La tendance arrive en France. Par exemple, Total a évité le dépôt d’une résolution externe sur le sujet en s’engageant à publier un rapport complet sur la gestion des risques climatiques. Notons qu’à partir des exercices clos au 31 décembre 2016, en application de l’article 173 de la loi sur la transition énergétique, le rapport annuel devra prendre en compte les conséquences du changement climatique.

Pour plus d’informations :
- LesEchos.fr, « Le risque climatique fera bientôt son entrée aux AG des groupes français », 3/04/2016
- Loi du 17 août 2015 relative à la transition énergétique pour la croissance verte

Article publié le 26 avril 2016

Les régulateurs américains retoquent les plans de simulation de faillite de 5 banques systémiques

Les plans de simulation de faillite de JP Morgan Chase, Bank of America, Wells Fargo, State Street, et Bank of New York Mellon ont été jugés insuffisants par la Fed et la FDIC. Un premier avertissement avait pourtant été délivré mi-2014. Avait-il eu un impact sur les plans d’audit de ces banques ? Elles ont jusqu’au 1er octobre pour s’ajuster, sans quoi les régulateurs pourraient les obliger à renforcer leurs fonds propres, voire à vendre des actifs.

Pour plus d’informations :
- Challenges.fr, « Faillite : les plans de simulation des banques américaines retoqués », 13/04/2016
- abcNews.com, « Some Big US Banks Have 6 Months to Shape up Plans », 13/04/2016
- LeFigaro.fr, « Les grandes banques américaines jugées mal préparées à un scénario catastrophe », le 14/04/2016
 

Article publié le 25 avril

Peut-on s’inspirer des stratégies de visibilité des DSI ?

Le CIGREF propose une démarche marketing de la DSI visant à valoriser ses actions, présenter son offre de service et développer le facteur humain. Ces retours d’expérience pourront intéresser les directeurs de l’audit interne qui doivent également savoir objectiver les services qu’ils rendent à leurs clients.

Pour plus d’informations :
- Publication CIGREF : marketing de la DSI
- Cahier de la recherche - La création de valeur par le contrôle interne (octobre 2010)

Article publié le 18/04/2016
 

L’ambition a un prix

L’audit interne revendique d’avoir voix au chapitre, d’être considéré comme un partenaire à part entière par l’organisation et d’être acteur du changement, mais ces ambitions ont un prix : l’exemplarité et l’intégrité.

Pour plus d’informations :
- IIA blog - Finding Someone Else to Blame, 21/03/15
- Code de déontologie de l’IIA
- Principes fondamentaux du CRIPP

Article publié le 14/04/2016
 

Fraude à l’OWD : des défaillances significatives de contrôle interne

La presse belge a révélé que l’OWD (Office Wallon des Déchets) a été victime d’une fraude interne s’élevant à 2 millions d’euros commise par son comptable. L’enquête parlementaire en cours montre qu’au moins 4 défaillances majeures ont permis cette fraude :
- Le fraudeur occupait simultanément la fonction de trésorier et de comptable
- Le système informatique comptable était obsolète
- Le contrôle permanent était insuffisant
- Les recommandations d’audit externe n’ont pas été suivies

Deux évolutions règlementaires devraient aider à prévenir la fraude dans les organismes publics de Wallonie : à compter du 1er janvier 2017, il ne sera plus possible de cumuler les fonctions de paiement et de comptabilité ; en 2020, la Cour des Comptes de Wallonie sera chargée de certifier les comptes de l’Etat fédéral, des Régions et des communautés.

Pour plus d’informations :
- LeVif.be, « Fraude à l’OWD : voici comment le comptable a procédé (et comment il a pu s’enfuir », le 01/03/15
- Cahier de la Recherche : Maîtriser la fraude interne dans les collectivités territoriales (décembre 2015)

Article publié le 13/04/2016

Apprendre du passé pour préparer l’avenir

Un certain nombre d’événements économiques majeurs ont influencé l’audit interne (grands cas de fraude, crise financière, etc.). Leur analyse permet de souligner que :
- le facteur humain est important dans toute analyse de risque,
- les surprises sont inévitables,
- s’attaquer aux « nouveaux » risques ce n’est pas oublier les « anciens » risques

Autant de leçons à avoir en tête lors de l’application d’un des nouveaux principes du CRIPP : « Être perspicace, proactif, orienté vers le futur ».

Pour plus d’informations :
- Internal Auditor , « 21st century milestones », page 25 – Février 2016
- Nouveau cadre de Référence International des Pratiques Professionnelles de l'audit interne (CRIPP)

Article publié le 05/04/2016
 

Loi Sapin 2 : La France renforce son dispositif anti-corruption

Le ministère de Finances a présenté son projet de loi de révision de la loi anti-corruption de 1993 qui était centrée sur le territoire national.
Entre autres mesures, il propose la création d’une Agence nationale de lutte contre la corruption (en remplacement du Service central de prévention de la corruption), un renforcement des moyens de l’AMF, ainsi qu’une meilleure protection du lanceur d’alerte.

Pour plus d’informations :
- La Figaro.fr, « Corruption, lobbies, lanceur d’alerte … : ce que prévoit (ou pas) Sapin », le 30/03/2016
- Légifrance : Projet de loi relatif à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique
- Loi n° 93-122 du 29 janvier 1993 relative à la prévention de la corruption et à la transparence de la vie économique et des procédures publiques
- Cahier de la Recherche : Maîtriser la fraude interne dans les collectivités territoriales (décembre 2015)

Article publié le 04/04/2016

Control Risks publie son rapport 2016 sur les risques mondiaux

Pour plus d’informations :
- Riskmap Report 2016
- Audit and Risk, Mars-Avril 2016 – « Reportage » (page 10)


Article publié le 01/04/2016

 

Les assurances : un domaine à auditer

L’audit interne contribue notamment à l’efficacité de la gestion des risques par l’évaluation de l’ensemble des mesures de traitement, ce qui inclut donc les assurances. En apportant des informations fiables et actualisées sur les risques assurables (ou non), il renforce les processus de décision et la complémentarité entre les mesures de traitement. De ce fait, les conclusions de l’audit interne peuvent soutenir la communication avec les assureurs.

Pour plus d’informations :
- Audit and Risk, Mars-Avril 2016 – « Risky Business » (page 29)

Article publié le 31/03/2016

Transposition de la réforme européenne de l’audit dans le droit français

Pour plus d’informations :
- Ordonnance n°2016-315 du 17 mars 2016 relative au commissariat aux comptes
- Le Monde.fr, « Ce que l’économie demande aujourd’hui à « la profession réglementée du chiffre » », 21.03.2016

Article publié le 23/03/2016

Le Conseil a la responsabilité d’impulser la culture d’entreprise

La culture d’une organisation s’appuie sur les objectifs de l’organisation définis par le Conseil et sur le type de comportement qu’il souhaite promouvoir pour mettre en œuvre sa stratégie. L’ancrage de cette culture nécessite également une réflexion sur sa préservation sous la pression, sa communication auprès des actionnaires, et sur l’intégration de nouveaux dirigeants.

Pour plus d’informations :
- Financial Reporting Council – Discours à l’Internal Audit Leaders’ Conference
- COSO : Référentiel intégré de contrôle interne – Principes de mise en œuvre et de pilotage / Principe 1
- Global Perspectives and Insights – Grappling with Geopolitics

Article publié le 23 mars 2016

Gérer les enjeux de réputation liés aux réseaux sociaux

Les réseaux sociaux ont simultanément accru les opportunités de communication et les risques de réputation. Quatre idées clés pour les gérer :
- un réseau social en ligne avec la marque
- une politique de réponse aux commentaires négatifs et aux avis
- un code de conduite des salariés
- un audit pour s’assurer de l’alignement marque/réseaux sociaux

Pour plus d’informations :
- Brand audits, « Identifying your brand reputation risks and opportunities—With a focus on social media », 10 mars 2016
- COSO : Référentiel intégré de contrôle interne – Principes de mise en œuvre et de pilotage / Principe 7

Article publié le 21/03/2016

Le respect des valeurs éthiques reste difficile à mesurer

Selon l’IIA UK, alors que 94% des entreprises du FTSE 100 indiquent une conformité à des valeurs éthiques dans leur rapport annuel, seules 23% en proposent une mesure. S’il semble y avoir une demande croissante de « quantification », il convient de rappeler la difficulté d’évaluer « numériquement » le respect des valeurs éthiques et la prudence dont il faut faire preuve lors de la mise en place de tels outils et dans l’analyse des résultats.

Pour plus d’informations :
- IIA UK - FTSE 100 companies still fail to provide shareholders with information on ethics
- Guide Pratique - Auditer l'environnement de contrôle
- Guide Pratique - Evaluer les programmes et les activités relatifs à l'éthique (annexe A)
- COSO : Référentiel intégré de contrôle interne – Principes de mise en œuvre et de pilotage / Principe 1

Article publié le 18/03/2016
 

Gestion de crise : l’échange en amont est crucial

Les simulations autour du risque de crue majeure de la Seine rappellent l’importance d’approfondir les échanges avec les opérationnels. L’occasion de rappeler que la gestion d’éventuelles crises passe par leur anticipation et la préparation du retour à la normale.

Pour plus d’informations :
- Actes - Colloque "Continuité d’activité, continuité informatique et gestion de crise" (21 mars 2012)
- Le Monde.fr – « A Paris, il y a 7 à 8 niveaux sous nos pieds où se trouvent la plupart des réseaux cruciaux », 12 mars 2016

Article publié le 16/03/2016

Protection des lanceurs d’alerte

L’affaire UBS est en cours, et la présomption d’innocence reste de mise, mais la mise en examen de la banque suisse pour harcèlement moral et subordination de témoin pose la question de la protection des lanceurs d’alerte. Cette question a d’ailleurs fait l’objet de dispositions récentes dans le secteur public avec la loi du 11 octobre 2013 qui reconnaît un régime protecteur au lanceur d’alerte.

Pour plus d’informations :
- Cahier de la Recherche : Maîtriser la fraude interne dans les collectivités territoriales (décembre 2015)
- Manuel d’audit interne, chapitre 8 : les risques de fraude et d’actes illégaux
- Norme et MPA série 1100 – Indépendance et objectivité
- Transparency France – Guide pratique à l’usage du lanceur d’alerte
- LePoint.fr : « Le chasseur de fraudes … fraudait », 10 Mars 2016

Article publié le 11/03/2016

LA FEE prend position sur la communication d’informations non-financières

La directive européenne qui requiert la communication d’informations environnementales, sociales, relatives aux salariés, aux droits de l’homme, à la fraude et à la corruption doit être transposée au plus tard en décembre 2016 et appliquée dès 2017. La Fédération des experts comptables européens (FEE) propose des bonnes pratiques pour améliorer ce type de reporting.

Pour plus d’informations :
- Directive 2014/95/UE du Parlement Européen et du Conseil sur publication d'informations non financières et d'informations relatives à la diversité par certaines grandes entreprises et certains groupes
- Communiqué de la FEE
- FEE Position Paper on EU Directive on disclosure of non-financial and diversity information - Achieving good quality and consistent reporting / Appendix
 

Article publié le 10 mars 2016

Prêts à faire face au cyberisque ?

Selon un récent rapport de PWC, le nombre de cyberattaques a progressé de 38% en France et de 51% dans le monde en 2015. Ce cyberisque ne menace pas seulement les données, mais aussi directement la chaîne de production. Ainsi, on estime que les pertes liées aux cyberattaques seraient en moyenne de 3,7 M€ par entreprise (entre 4,4 et 5 M€ pour TV5 monde en 2015). Pour autant, selon Marsh, fin 2015, seules 10 entreprises du CAC40 disposaient d’une police d’assurance cyber et 9 étaient en étude.

Pour plus d’informations :
- L’Argus de l’Assurance, 29 janvier 2016, « L’ascension fulgurante du risque cyber », page 46
- Acteurs Publics, Mars-Avril 2016, « La sécurité informatique n’a jamais été aussi critique », page 120
- CBOK 2015 - Surfer sur les risques
- CBOK 2015 – Garder une longueur d’avance

Article publié le 09/03/2016
 

Evaluer l’interconnexion des risques

Publié à l’occasion du forum économique mondial 2016, la 11ème édition du « Global Risks Report » rappelle l’interconnexion des risques économiques, géopolitiques, climatiques et naturels. Ce constat rappelle qu’il est nécessaire pour les auditeurs internes de penser de nouveaux cadres d’analyse et de sortir de leur zone de confort.

Pour plus d’information :
- Global Risks Report 2016
- Perspectives internationales : Risques géopolitiques
 

Article publié le 02/03/2016

Le rapport « Pulse of Internal Audit 2016» en Amérique du Nord est disponible

Les résultats de l’enquête annuelle de l’IIA « Pulse of Internal Audit » concernant l’Amérique du Nord sont disponibles. Ils indiquent notamment un maintien (55 % des responsables interrogés) voire une hausse (35 % des responsables interrogés) du budget des services d’audit interne.
Pour plus d’information :
- Pulse of Internal Audit 2016
- Le CBOK (Common Body of Knowledge)

Article publié le 01/03/16
 

Politique de rémunération : l’EBA précise le rôle de l'audit interne

Le rôle et la position de l’audit interne dans la gouvernance des établissements souhaitant adopter une politique de rémunération saine sont reconnus par l’autorité bancaire européenne. En particulier, l’indépendance de l’audit interne et sa capacité à évaluer les autres fonctions de contrôle sont réaffirmées conformément au modèle des trois lignes de maîtrise.

Pour plus d’informations :
- Rapport de l’EBA
- ECIIA and FERMA: Guidance on EU 8th company law directive, art 41, partie 1, Décembre 2011
- ECIIA and FERMA: Guidance on EU 8th company law directive, art 41, partie 2 Décembre 2011
- Cahier de la recherche - Urbanisme du contrôle interne - Banque (avril 2010)
 

Article publié le 26/02/2016

Reporting extra-financier : regards croisés entre administrateurs et auditeurs européens

L’ECIIA, l’ecoDA (European Confederation of Directors Associations) et l’ACCA (Association of Chartered Certified Accountants) organisent le 15 mars 2016 une conférence sur l’impact de la directive européenne sur le reporting extra-financier.
Cette directive, qui vise à accroître la transparence et les performances sociales et environnementales des entreprises, doit être transposée par les Etats-Membres d’ici décembre 2016.

Pour participer à cette événement, vous pouvez vous inscrire sur le site de l’ECIIA.

Pour plus d’informations :
- Publication d’informations non financières : directive 2014/95/UE et documentation
- Améliorer le Reporting Intégré

Article publié le 18/02/2016
 

Cyberisque : nouvel accord européen sur la protection des données personnelles

L’Union européenne est parvenue, après quatre années de débats, à un accord pour renforcer la protection des données personnelles. Le règlement, dont l’entrée en vigueur est prévue début 2018 engage notamment à une démarche de prévention des risques de non-conformité, un renforcement du rôle du data privacy officer, une vérification de l’adéquation et de l’efficacité de mesures prises et un devoir de rendre compte des failles éventuelles.

Afin d’anticiper ces transformations, rappelons les rôles de l’auditeur face au cyberisque : protection, détection, continuité de l’activité, gestion de crise et amélioration continue.

Pour plus d’informations :
- Réforme de la protection des données dans l'UE – directive et documentation
- Guide pratique – L’'audit des risques d'atteinte à la vie privée (2e éd., 2012)
- Le rôle de l'audit interne face aux cyberisques - Importance d'une approche globale (2015)
- Cloud computing et protection des données / AFAI, IFACI, CIGREF (mars 2013)
 

Article publié le 17/02/2016

Comment faire preuve d’indépendance ?

L’indépendance ne se résume pas à la question du rattachement. Elle repose sur l’objectivité, l’intégrité et la conscience professionnelle.

Retrouvez l’article complet dans le numéro de décembre 2015 de la revue « Internal Auditor » (How to find independence, page 63)

Pour plus d’information :
- Cadre de référence international des pratiques professionnelles – Norme et MPA 1100
- Guide Pratique – Indépendance et objectivité / IIA - 2011
- Prise de position IFA/IFACI sur le rôle de l’audit interne dans le gouvernement d’entreprise – 2009
- Pressions politiques sur l’audit interne (à venir prochainement)
 

Article publié le 17/02/2016
 

La réputation : un actif risqué ?

Les soubresauts du cours de bourse et les class-actions déclenchés à l’annonce des non-conformités dans l’industrie automobile montrent à quel point la réputation est un actif fragile.

Pour faire face à ce type de crise, l’organisation doit avoir un processus intégré de management des risques : de leur identification (le risque d’image est-il inclus dans votre cartographie des risques ? concerne-t-elle des actifs immatériels tels que la marque et les données de l’organisation) au traitement de la crise (y compris par des solutions assurantielles qui ne pourront être activées que si une malversation délibérée est exclue).

Retrouvez l’article complet dans le numéro de janvier 2016 de la revue « L’Actuariel » (La réputation, un actif à préserver, page 13)


Pour plus d’informations
- Améliorer le Reporting Intégré (2015)
- Cahier de la recherche - Cartographie des risques (2e éd.) – (2013)

Article publié le 10/02/2016
 

Nouveau directeur de l’audit interne ? N’oubliez pas ces 10 principes

1- Interagissez régulièrement avec vos parties prenantes
2- Positionnez votre équipe comme contributeur à l’atteinte des objectifs stratégiques de l’organisation
3- Définissez et communiquez la vision et la culture de votre équipe
4- N’hésitez pas à recruter des opérationnels
5- Sollicitez des informations et des conseils auprès d’associations professionnelles
6- Configurez votre équipe en fonction de votre plan d’audit
7- Concevez des postes susceptibles d’attirer les talents
8- Faites preuve d’anticipation
9- Comprenez ce que votre organisation attend de l’audit interne
10- Ayez la critique constructive

Retrouvez l’article complet dans le numéro de novembre-décembre 2015 de la revue « Audit & Risk » (Sowing a seed – Ten tips for creating an internal audit function, page 20)

Pour plus d’informations
- Cadre de référence international des pratiques professionnelles (CRIPP) – Norme et MPA 1000 et 2000
 

Article publié le 09/02/2016

Solvabilité 2 : Guides pratiques pour les auditeurs

L’IIA Netherlands publie un guide pour accompagner les auditeurs internes dans les transformations de leurs pratiques occasionnées par l’entrée en vigueur de Solvabilité 2 depuis le 1er Janvier 2016. Cette publication, qui fait écho à celle de l’IIA Spain, traite plus particulièrement de l’ORSA (Own Risk and Solvency Assessment ou Évaluation interne des risques et de la solvabilité), mécanisme au cœur de cette réforme prudentielle.

Pour plus d’informations :
- IIA Netherlands – Practical Guide : The Internal Audit Function and the Own Risk and Solvency Assessment (ORSA)
- IIA Spain – La Función de Auditoría Interna en el Proceso ORSA : una guía de supervisión

Mieux maîtriser les risques en intégrant la RSE ?

L’ORSE (Observatoire sur le Responsabilité Sociale des Entreprises) publie un guide sur la maîtrise des risques et la RSE dans le secteur de l’assurance.
Cette publication intervient dans un contexte de transformation réglementaire, avec l’entrée en vigueur de Solvabilité 2, et d’attention accrue des régulateurs.
Le guide décline les enjeux RSE des processus métier et support des organismes d’assurance et propose des pistes pour mieux maitriser ces risques.

Pour plus d’informations :
- Observatoire sur la Responsabilité Sociale des Entreprises
- Améliorer le Reporting Intégré (2015)
- Cahier de la recherche - Cartographie des risques (2e éd.) – (2013)
- IIA Position paper - The role of internal auditing in entreprise-wide risk management (janvier 2009)
 

Article publié le 04/02/2016

Rapport de contrôle interne et de gestion des risques : l’AMF propose 3 modifications législatives

L’AMF publie 3 propositions d’évolution de la communication relative au contrôle interne et à la gestion des risques :


1. Suppression du rapport du président du conseil sur les procédures de contrôle interne et de gestion des risques et transfert de son contenu dans le rapport de gestion ou le rapport du conseil.
2. Suppression du rapport distinct des commissaires aux comptes sur ce sujet et insertion d’un paragraphe ad hoc dans le rapport d’audit.
3. Suppression de l’autre partie du rapport du président relative à la gouvernance et à la politique de rémunération ; ces informations pourraient être insérées dans une partie spécifique du rapport de gestion du conseil d’administration ou du rapport du conseil de surveillance.


L’impact de ces propositions sur le processus de communication externe et la contribution des auditeurs et contrôleurs internes à cet égard sera à évaluer au vu des textes définitifs.


Pour plus d’informations :
- Communiqué de l’AMF
- Articles L.225-37 et L.225-68 du code de commerce

Article publié le 03/02/2016
 

La France gagne 3 places dans l’Index de Transparency

Transparency international a publié le 27 janvier son rapport annuel mondial sur la perception de la corruption dans le secteur public. La France gagne trois places et passe de la 26ème à la 23ème place, tout en améliorant légèrement son score (70/100). Le classement est toujours dominé par le Danemark et la Finlande.

Pour plus d’informations :
- Enquête CBOK 2015 – Faire face au risque de fraude (novembre 2015)
- Cahier de la Recherche - Maîtriser la fraude interne dans les collectivités territoriales (décembre 2015)
- Réunion mensuelle du 26 Janvier 2016 : Cinq pistes pour améliorer la prise en compte du risque de fraude
 

Comment valoriser les travaux de l’audit interne ?

Quel responsable d’audit ne s’est pas posé cette question à l’issue d’une mission certes efficace mais dont les résultats resteraient lettre morte sans ces 7 règles d’or :
1. Intégrez les audités dans le processus d’élaboration du rapport
2. Déterminez l’audience-cible
3. Tenez compte des contraintes de vos clients
4. Soyez positif
5. Rédigez un rapport clair et concis
6. Faites attention à la synthèse
7. Trouvez un mentor-cobbaye au sein de l’équipe d’audit

Retrouvez l’article complet dans le numéro de décembre 2015 de la revue « Internal Auditor » (The effective audit report, page 17)
Pour plus d’informations :
- Cadre de référence international des pratiques professionnelles (CRIPP) – Norme et MPA 2400
- Guide Pratique « Formuler et exprimer une opinion d’audit interne »
 

Lutter contre la fraude : mission impossible sans un contrôle interne robuste ? 

Ce cas de fraude dans une PME rappelle à quel point la lutte contre la fraude repose sur un environnement et des activités de contrôle robustes :
- la séparation des fonctions
- la supervision hiérarchique
- des dispositifs de sécurité logique et physique
- des procédures analytiques identifiant des signaux faibles…

Retrouvez l’article complet dans le numéro de décembre 2015 de la revue « Internal Auditor » (Who’s keeping your books?, page 27)
Pour plus d’information :
- Enquête CBOK 2015 – Faire face au risque de fraude (novembre 2015)
- Cahier de la Recherche - Maîtriser la fraude interne dans les collectivités territoriales (décembre 2015)
- Cahier de la Recherche - Dispositifs de maîtrise des risques de fraude à l'assurance, à la retraite complémentaire et à l'action sociale (novembre 2015)
- Cahier de la Recherche - La fraude : Comment mettre en place et renforcer un dispositif de lutte anti-fraude ? (décembre 2010)
- Réunion mensuelle du 26 Janvier 2016 : Cinq pistes pour améliorer la prise en compte du risque de fraude
 

Article publié le 29/01/2016
 

Financement du terrorisme et blanchiment : vigilance accrue

L’ACPR et Tracfin ont révisé les lignes directrices sur les obligations de déclaration et d’information en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT). Ils proposent notamment des questions à se poser avant la déclaration et des exemples de cas transmis à Tracfin. C’est l’occasion de rappeler que l’efficacité des dispositifs de surveillance de ce risque opérationnel repose sur :
- la robustesse de la première ligne de maîtrise pour une connaissance effective de la clientèle,
- la qualité et l’exhaustivité des cartographies des risques,
- un contrôle permanent assisté par des systèmes informatiques bien conçus,
- une évaluation périodique par l’audit interne. Par exemple, à propos de l’articulation avec le système global de gestion des risques et des dispositifs connexes tels que la lutte contre la fraude.
Ces procédures internes doivent tenir compte des mesures prises au niveau national et dont un bilan a été présenté par le ministre des finances.
Pour plus d’informations :
- ACPR- Tracfin : Lignes directrices conjointes de l’Autorité de contrôle prudentiel et de résolution et de Tracfin sur les obligations de déclaration et d’information à Tracfin
- Ministère des Finances - Lutte contre le financement du terrorisme : bilan des mesures
- Cahier de la recherche - Cartographie des risques (2e éd.) - Groupe Assurance (octobre 2013)
- GTAG 2 – Contrôles de la gestion du changement et des patchs : un facteur clé de la réussite pour toute organisation (2e éd.)
- Cahier de la Recherche - Dispositifs de maîtrise des risques de fraude à l'assurance, à la retraite complémentaire et à l'action sociale

Article publié le 15/12/2015

Gouvernance d'entreprise : amélioration des pratiques, communication à expliciter

L’Autorité des marchés financiers (AMF) publie son rapport annuel 2015 sur le gouvernement d’entreprise et la rémunération des dirigeants et note l’amélioration des pratiques de place. A titre d’exemple, 56 % des sociétés à structure « moniste », ont nommé un administrateur référent avec des missions liées à la prévention des conflits d’intérêts. De même, dans 93% des rapports analysés, le président du comité d’audit est un administrateur indépendant. L’AMF encourage les sociétés à confier la présidence des comités et notamment le comité d’audit à des administrateurs indépendants et à augmenter la présence de ces derniers dans l’ensemble des comités.
L’AMF, invite cependant les sociétés à poursuivre l’amélioration de leur communication. Par exemple, en :
- donnant une information plus complète concernant le principe « appliquer ou expliquer ».
- complétant, autant que possible, l’appréciation quantitative du caractère significatif des relations d’affaires par une analyse qualitative.
Par ailleurs, notons l’actualisation du code AFEP-MEDEF.

Pour plus d’informations :
- AMF – Rapport 2015 sur le gouvernement d’entreprise et la rémunération des dirigeants de sociétés cotées
- Code AFEP-MEDEF actualisé
- COSO : Référentiel intégré de contrôle interne – Principes de mise en œuvre et de pilotage / Principe 2

Article publié le 14/12/2015

 

L'audit des grands projets : quelles évolutions ?

L’IIA Netherlands vient de publier les résultats d’une enquête sur l’audit des grands projets réalisée à travers 43 pays et impliquant plus de 2000 projets.

Ces résultats s’articulent autour de 4 grands thèmes :

- L’univers d’audit qui se doit de s’adapter à l’augmentation du nombre de projets et à leur complexité accrue,
- La planification des missions qui doit intervenir au bon moment,
- Le rôle des auditeurs aux différentes phases d’un projet,
- Les compétences et les méthodes nécessaires à l’audit de projet.
Pour plus d’information :
- http://www.iia.nl/actualiteit/nieuws?Lang=nl-NL&newsId=1809

Article publié le 30/09/2015

 

Conférence ECIIA 2015 : Danièle Nouy se prononce sur le rôle clé et les enjeux de l'audit interne

Lors de la conférence européenne d’audit interne organisée à Paris les 21 et 22 septembre derniers par l’IFACI et l’ECIIA (European Confederation of Institutes of Internal Auditing), Danièle Nouy (présidente du Comité de supervision du mécanisme de supervision unique à la Banque centrale européenne) a présenté les changements intervenus avec le Mécanisme de Supervision Unique, les modifications à venir et l’impact pour l’audit interne. Elle a notamment évoqué des enjeux tels que :

- l’indépendance au sein de l’organisation
- les ressources et les compétences
- le suivi des recommandations
- le dialogue avec les organes de supervision.

Pour plus d’information :
- https://www.bankingsupervision.europa.eu/press/speeches/date/2015/html/se150922.en.html
 

Article publié le 29/09/2015

 

Enquête mondiale CBOK 2015 auprès des parties prenantes de l'audit interne

Une enquête d’envergure mondiale vient d’être lancée par l’IIA (Institute of Internal Auditors), représenté en France par l’IFACI (Institut Français de l’Audit et du Contrôle Internes), par le biais de sa fondation de la recherche dans le but de recueillir les attentes des parties prenantes de l’audit interne (Administrateurs, directions générales, directions financières…).

Les résultats de ce volet du CBOK (Common Body Of Knowledge) seront publiés en juillet 2016, et visent à renforcer l’efficacité et la valeur ajoutée de l’audit interne, en phase avec les besoins des instances de gouvernance et les objectifs des organisations.

Cette enquête internationale est sponsorisée par le cabinet de conseil en organisation et gestion des risques Protiviti qui est le partenaire stratégique de l’IIA pour cette étude.

En France, Protiviti travaille aux côtés de l’IFACI pour mener cette démarche.

Article publié le 29/09/2015

 

Le "mardi noir" de Volkswagen : Le péché par ignorance est-il encore audible ?

L’integrated reporting n’est évidemment ni la panacée ni la solution miracle qui permettrait aux entreprises de vivre dans le monde imaginaire du zéro risque. Tout de même la revue du séisme qui touche le constructeur automobile, à l’aune des concepts et des principes proposés par l’IIRC, interpelle. N’est-ce pas la preuve que l’ère où l’on pouvait prendre à la légère les parties prenantes, détourner les dispositifs de contrôle, ignorer les principes élémentaires de bonne gouvernance et de transparence est derrière nous ?
Au-delà de l’impact d’image c’est bien la valeur boursière et la confiance des investisseurs qui en jeu. C’est dans ce type de circonstances que l’approche holistique et intégrée de la gestion des risques prend tout son intérêt.

Pour en savoir plus :
http://www.lesechos.fr/industrie-services/automobile/021347008594-le-mardi-noir-de-volkswagen-symbole-du-made-in-germany-1158336.php
http://www.ifaci.com/recherche/les-productions-de-la-recherche/reporting-integre-388.html

Article publié le 23/09/2015
 

Investissez dans votre excellence

Investissez dans votre excellence
Larry Harrington, président de l’IIA, invite les auditeurs internes à investir dans leurs compétences pour renforcer leur crédibilité et accroitre leur valeur. Il cite 8 compétences incontournables :

  • la compréhension approfondie et la conformité aux Normes ;
  • la capacité à analyser et à créer des opportunités ;
  • l’obtention de certifications professionnelles ;
  • l’engagement dans des activités de recherche et d’enseignement ;
  • le développement de son réseau professionnel et la participation à des conférences ;
  • des interventions sur la valeur de l’audit interne ;
  • l’implication dans la vie de son association professionnelle ;
  • des donations à des programmes de formation et de recherche ;

Pour plus d’information :
- Enquête CBOK 2015: Driving Success in a Changing World - IIARF, IFACI.
- https://iaonline.theiia.org

Invest in yourself/Larry Harrington - in Internal Auditor - August 2015

Article publié le 15/09/2015
 

Comment renforcer la crédibilité du reporting intégré ?

L’IIRC (International Integrated Reporting Council) publie un document qui résume le point de vue des diverses parties prenantes de la consultation publique lancée en 2014 sur l’assurance relative au reporting intégré. Il s’agit d’apporter plus de crédibilité et de confiance au reporting intégré en s’interrogeant sur :

  • la priorité à accorder aux activités d’assurance, notamment celles qui sont réalisées par l’audit interne ;
  • les caractéristiques de mécanismes efficaces d’assurance ;
  • les coûts et les bénéfices de ces évaluations ;
  • les compétences et la qualité requises ;
  • la robustesse des systèmes internes, notamment l’implication des organes de gouvernance ;
  • les défis techniques à relever ;

Pour plus d’information :
- http://integratedreporting.org/wp-content/uploads/2015/07/IIRC-Assurance-Overview-July-2015.pdf
- http://www.ifaci.com/recherche/les-productions-de-la-recherche/reporting-integre-388.html

Article publié le 29/08/2015

 

Renforcer les 3 lignes de maîtrise avec le référentiel COSO

L’utilisation du Référentiel intégré de contrôle interne du COSO peut contribuer à l’amélioration des structures de gouvernance qui soutiendront l’efficacité des systèmes de contrôle interne et de gestion des risques des organisations. Ainsi, ce livre vert décrit les responsabilités de chacune des 3 lignes de maîtrise et de leurs parties prenantes au regard des 17 principes du COSO.
Pour plus d’information :

Article publié le 15/07/2015
 

Conformité aux lois sur la concurrence : quel rôle pour l'audit interne ?

Les conséquences financières et juridiques du non-respect des lois relatives à la protection de la concurrence et à la lutte contre les ententes illicites sont régulièrement à la une de l’actualité. L’audit interne a-t-il un rôle à jouer en la matière ?

L’autorité britannique de la concurrence répond par l’affirmative dans un guide qui rappelle les questions clés que chaque conseil d’administration devrait se poser.

Ce document indique aux responsables de l’audit interne comment aider leurs instances de gouvernance en leur apportant assurance et conseil sur ces problématiques. Par exemple, l’environnement de contrôle favorise-t-il les comportements anti-concurrence ? L’entreprise est-elle en mesure d’anticiper les sanctions, y compris en initiant des négociations avec les autorités compétentes?

Cet axe de travail est la preuve que le rôle stratégique de l’audit interne n’est pas un mythe.

Pour en savoir plus :
https://www.gov.uk/government/publications/competition-law-risk-a-short-guide
http://www.autoritedelaconcurrence.fr/user/standard.php?id_rub=71#

Article publié le 03/07/2015

 

Evaluation continue des risques : pour une meilleure pertinence de l'audit interne

L’évaluation des risques est un processus dynamique et interactif qui contribue à la création de valeur par l’audit interne. Néanmoins, cette veille continue ne se limite pas à l’usage d’outils d’audit en continu, elle s’inscrit dans le cadre du plan stratégique de l’audit interne et nécessite un flair qui s’affute au gré des interactions avec les parties prenantes de l’audit interne.
Pour plus d’information :
- GTAG 3 : Audit continu – Coordonner l'audit et le contrôle en continu pour fournir une assurance continue (2e éd.) – IIA /IFACI. (octobre 2005)
- Guide pratique : Elaborer le plan stratégique de l’audit interne – IIA /IFACI. (Juillet 2012)

Planning: risk never sleep / Richard Chambers – in Audit & Risk, Mars/Avril 2015

Article publié le 25/06/2015

 

Bâtir une relation de confiance pour des recommandations efficaces

La création de valeur par l’audit interne passe par la capacité à proposer des recommandations comprises et acceptées par les clients d’audit puisque ces derniers seront en charge de leur mise en place. Pour ce faire, le client d’audit doit être impliqué tout au long de la mission et dès la phase de préparation. Cette relation de confiance repose notamment sur :
- la compréhension de l’activité auditée,
- une écoute active,
- la capacité à mettre en perspective les informations recueillies,
- une attitude orientée résolution de problème.

Pour aller plus loin :
- Normes et MPA série 2200 : planification de la mission
- Normes et MPA série 2400 : communication des résultats
- Décryptage : Audit interne et décision

Building rapport / Jared Soileau /Laura Soileau – in Audit & Risk, Mars/Avril 2015

Article publié le 25/06/2015

 

Integrated reporting : enjeu stratégique et managérial

Loin d’une simple juxtaposition de «ratios comptables au cordeau » et de « vagues promesses éthiques », Caroline de la Marnierre et Philippe Peuch Lestrade indiquent que « les rapports annuels des entreprises intégrant à la fois les dimensions financières et non financières (responsabilité sociale et environnementale) sont mieux à même de donner de la perspective ».
Parce qu’il explique « le cheminement de l'entreprise vers « la » création de valeur, à partir des différents enjeux économiques/financiers, mais également humains, technologiques, sociaux, sociétaux et environnementaux », ce nouveau langage a un impact managérial : il «contribue à une évolution positive du management et du processus de prise de décision ».

Pour plus d'information :
http://www.latribune.fr/opinions/tribunes/une-nouvelle-approche-pour-scanner-l-entreprise-476836.html
http://www.ifaci.com/bibliotheque/bibliotheque-en-ligne-telecharger-la-documentation-professionnelle/presentation-130.html
http://www.ifaci.com/recherche/les-productions-de-la-recherche/reporting-integre-388.html
 

Article publié le 26/05/2015

Solvabilité II : le train est en marche

Le décret d’application de l’ordonnance transposant la Directive concernant Solvabilité II entrera en vigueur le 1er janvier 2016. Les organismes d’assurance peuvent d’ores et déjà s’appuyer sur le texte publié au JO qui vise à encadrer et à développer des bonnes pratiques de gouvernance y compris en matière d’audit interne. Par exemple, pour le suivi des conclusions de l’audit interne « le directeur général ou le directoire veille à ce que ces actions soient menées à bien et en rend compte au conseil d'administration ou au conseil de surveillance ».

Pour plus d’information :
- http://legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000030559751&dateTexte=&categorieLien=id
- Ordonnance n° 2015-378 du 2 avril 2015 transposant la directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l'accès aux activités de l'assurance et de la réassurance et leur exercice (Solvabilité II)
- CRIPP (notamment les Norme 1000, 1111,2100, 2400 et 2500)
- Cahier de la recherche - Cartographie des risques (2e éd.) - Groupe Assurance (octobre 2013)
- Cahier de la recherche - La délégation de gestion en assurances de personnes : Pistes pour un contrôle interne efficace - Groupe Assurance (2012)

Article publié le 13/05/2015
 

Position de l'IFA sur la fraude et la corruption

Le conseil d’administration a un rôle déterminant dans la prévention du risque de fraude. Dans son rôle de supervision, il s’assure de l’adéquation et du correct déploiement du dispositif de lutte anti-fraude défini par la direction générale. La récente note de la commission déontologie de l’IFA rappelle que l’audit interne peut « aider les membres de l’organisation à remplir leurs diligences de manière efficace en leur fournissant des analyses, évaluations, des recommandations, des conseils et des informations sur les activités examinées ». L’interaction régulière avec le Conseil permet également d’alerter et d’informer les administrateurs sur les risques de fraude.

Pour aller plus loin :
- Norme 1210.A2
- Prise de position - Le rôle de l'audit interne dans le gouvernement d'entreprise (mai 2009)
- NOTE DE SYNTHÈSE DE LA COMMISSION DÉONTOLOGIE DE L'IFA : Rôle du conseil en matière de gestion du risque de fraude et de corruption


Article publié le 13/05/2015
 

Utiliser le COSO pour maîtriser les cyber-risques

Le COSO (Comittee of Sponsoring Organisations of the Treadway Commission) vient de publier un rapport sur l’utilisation du Référentiel intégré de contrôle interne et du Cadre de référence – Le management des risques de l’entreprise pour pallier aux risques de cyber-sécurité. Ce document prend en compte les risques liés aux évolutions technologiques de ces dernières années. Vous y trouverez notamment une application des 17 principes en matière de contrôle interne.

Pour plus d’information :
- http://www.coso.org/documents/COSO%20in%20the%20Cyber%20Age_FULL_r11.pdf

Article publié le 07/05/2015
 

L'audit interne est un vivier de talents

Considéré, désormais, comme « un appui pour l’entreprise, mais avec un rôle moins financier» l’audit interne est toujours perçu comme un vivier qui permet « d’avoir des salariés qui connaissent bien la machine lorsqu’ils se dirigeront vers des fonctions plus importantes, que ce soit, ou non, la direction financière ». Dans ce cadre, le responsable de l’audit interne doit s’assurer de l’alignement de la gestion des compétences de son service avec la stratégie RH de l’organisation tout en maintenant la qualité de ses prestations.
Pour aller plus loin :
- Norme 1200 : Compétence et Conscience Professionnelle
- Guide pratique : Définir un processus de gestion des compétences de l ‘audit interne - Cas dans le secteur public – IIA/IFACI. (Avril 2015)
- Référentiel des compétences de l’audit interne de l’IIA, IIA / IFACI. 2013
- http://business.lesechos.fr/directions-financieres/0204289767503-l-audit-interne-passage-toujours-oblige-vers-la-direction-financiere-110217.php

Article publié le 05/05/2015
 

Solvabilité II plus que jamais une réalité

La transposition de la directive « Solvabilité II » est effective. Le Conseil d’Etat devrait prochainement préciser les modalités d’application de l’ordonnance n°2015-378. Ses dispositions ne surprendront pas les professionnels de l’audit et du contrôle internes tant elles font écho à des bonnes pratiques de gouvernance : 

  • obligation de politiques écrites pour trois des quatre fonctions clés (gestion des risques, vérification de la conformité, audit interne)
  • communication régulière, et en tant que de besoin, entre les responsables des fonctions clés (y compris la fonction actuarielle) et le Conseil
  • continuité d'activité,
  • mise en place d'un système de gestion des risques,
  • évaluation interne des risques et de la solvabilité,
  • mise en place d'un système de contrôle interne,
  • maîtrise de l'externalisation (notion d’activités ou de fonctions opérationnelles importantes ou critiques, droit de suite pour les contrôles)
  • stratégies et procédures de communication à destination de l’autorité de contrôle ou du public.

L’occasion donc de revisiter ses classiques (cadre des pratiques professionnelles de l’audit interne, COSO) et de s’intéresser à des nouvelles initiatives en matière de gouvernance telles que le Reporting Intégré.
Pour aller plus loin

Article publié le 17/04/2015

 

Améliorer le Reporting Intégré : la version française est disponible

Le Reporting Intégré est une nouvelle pratique de gouvernance dont les enjeux vont au-delà de la question de la fiabilité de l’information extra-financière. Les auditeurs internes peuvent contribuer à mettre en place un processus efficace de Reporting Intégré et à répondre aux besoins d’assurance en la matière. Cette publication s’adresse aux administrateurs, à la direction générale et aux professionnels de l’audit interne et de la gestion des risques. Elle clarifie les enjeux sous-jacents de gouvernance, de risque et de contrôle du référentiel proposé par l’IIRC (International Integrated Reporting Council) et propose des missions d'assurance et de conseil de l'audit interne.

Pour télécharger ce document, rendez-vous dans la bibliothèque en ligne > Publication de l’IFACI > thématique « Gouvernement d’entreprise ».

Article publié le 13/04/2015
 

Propos de Jean Tirole sur l'ISR

Le prix Nobel d’économie a présenté 3 visions de l’Investissement Socialement Responsable lors d’une conférence inaugurale à Paris-Dauphine. Il a rappelé que l’ISR n’excluait pas la maximisation du profit. Du moins dans des visions « win win » (à long terme) ou de « philanthropie déléguée » (impliquant une interaction étroite avec des parties prenantes). Les acteurs peuvent également s’engager dans une 3ème voie : le mécénat pur ou « philanthropie désintéressée ». Outre, les difficultés de définition du « socialement responsable », l’économiste a mentionné des points d’attention :

  • Collecte et agrégation des données
  • Présentation des arguments
  • Qualité de l’information
  • Risque d’usine à gaz avec des instruments de régulation qui seraient fondés sur des informations inexistantes ou de piètre qualité

Des enjeux similaires à ceux du reporting intégré
Cette intervention a été suivie d’une table ronde introduite par Denis Kessler (PDG de Scor) sur
« Finance de long terme, finance durable ».

Pour en savoir plus :
- http://www.dauphine.fr/fr/actus/evenements/conferences-avec-des-personnalites.html
- http://www.ifaci.com/recherche/les-productions-de-la-recherche/reporting-integre-388.html
 

Article publié le 10/04/2015

Quels sont les risques à avoir en ligne de mire ?

Quels sont les risques à avoir en ligne de mire ?
La veille est déterminante dans la vigilance que les auditeurs doivent avoir à l’égard des risques susceptibles d’affecter les objectifs de leur organisation. Parmi les sources externes à mobiliser se trouvent des enquêtes telles que celle que KPMG vient de publier ou les échanges d’expérience tels qu’il vous sera donné d’en profiter pendant les ateliers de la conférence de l’ECIIA à Paris les 20 et 22 septembre prochains. En effet, les 10 « top risks » identifiés dans l’enquête font écho aux thèmes de la conférence qu’il s’agisse de :
- conformité dans de nouveaux contextes réglementaires
- contribution à l’alignement stratégique
- maîtrise des nouvelles technologies…

Pour plus d’information :
- https://eciia2015-paris.eu/site/program
- Norme 1220.A3 « Conscience professionnelle » et 2010 « Planification »
- https://www.kpmg.com/US/en/IssuesAndInsights/ArticlesPublications/Documents/top-10-considerations-internal-audit-2015.pdf

Article publié le 09/04/2015
 

ECIIA : L'audit interne vecteur de confiance dans les reportings non-financiers

Dans la perspective de la mise en œuvre de la directive 2013/34/EU amendée au sujet de la communication extra-financière et des informations relatives à la diversité, l’ECIIA (European Confederation of Institutes of Internal Auditing) rappelle que l’audit interne contribue à donner une assurance sur les systèmes, procédures et contrôles relatifs à l’information financière et extra-financière. Les organisations sont invitées à dépasser la simple mise en conformité avec cette nouvelle directive en envisageant d’ores et déjà la mise en place de processus de reporting intégré. Pour en savoir plus :
- http://www.eciia.eu/blog/
- http://www.ifaci.com/recherche/les-productions-de-la-recherche/reporting-integre-388.html
- Directive 2014/95/UE sur la publication d’informations non financières et d’informations relatives à la diversité par certaines grandes entreprises et certains groupes

Article publié le 03/04/2015
 

Le rôle stratégique de l'audit interne reconnu

Lors d’une table ronde organisée avec des représentants du parlement européen, Jonathan Labrey, chief strategy officer de l’International Integrated Reporting Council (IIRC) a indiqué que « l’audit interne avait un rôle de plus en plus stratégique” et devenait « un conseiller ayant la confiance des conseils d’administration pour tous les sujets importants pour les activités de l’organisation ». Rappelant que la nouvelle directive européenne sur le reporting non-financier doit être vue par les entreprises comme une opportunité de communiquer sur leur performance, Igor Šoltes, député européen a précisé que l’audit interne devait avoir accès aux ressources nécessaires pour réaliser ses vérifications.

Pour en savoir plus :
-https://www.theparliamentmagazine.eu/articles/news/internal-audit-key-transparency-and-trust-eu-business
- http://www.ifaci.com/recherche/les-productions-de-la-recherche/reporting-integre-388.html

Article publié le 01/04/2015
 

Vision intégrée : un enjeu bien compris par les banquiers

Différentes parties prenantes prennent conscience de l’intérêt de croiser les données financières et extra-financières et de fournir une information qui démontre comment les enjeux sociaux et environnementaux sont intégrés aux réflexions stratégiques de l’organisation. Plus qu’un rapport externe, la gestion intégrée est déjà une réalité dans bien des secteurs d’activité. Ainsi, « cette vision globale de l’entreprise est pratiquée de longue date par les banquiers, qui, pour déterminer si leurs clients ont tant la capacité que la volonté de rembourser, […] s’attachent à comprendre le modèle économique. »
Pour plus d’information :
- Enhancing Integrated Reporting - Mars 2015. IFACI/IIA Netherlands/IIA Norway /IIA SPAIN/IIA UK & Ireland
- http://www.theiirc.org/


Rapport intégré : pour une image globale et synthétique de l’entreprise/
Jérôme Courcier /Elisabeth Laville – in Revue Banque.fr – mars 2015

Article publié le 23/03/2015
 

Coordination audit interne, audit externe : le rôle clé du comité d'audit

L’IIA et l’AICPA (American Institute of CPAs) rendent compte de discussions entre leurs membres à propos de la coopération entre les acteurs de l’audit. Malgré les spécificités liées au contexte américain, ces échanges reflètent des enjeux universels :
- le rôle moteur du comité d’audit ;
- l’ERM (Entreprise Risk Management) comme point de convergence du « triangle d’or » formé par l’audit interne, le comité d’audit et l’audit externe ;
- la détermination des professionnels à s’engager dans cette coopération.
La publication IFACI/CNCC avait précisé ces éléments.
Pour plus d’information :
- Prise de position - Améliorer la coopération entre l'audit interne et l'audit externe (Novembre 2014). IFACI / CNCC ;
- Norme 2110 – Gouvernement d’entreprise ;
- Norme 2050 – Coordination et MPA 2050 – 1 ;
- http://www.thecaq.org/docs/reports-and-publications/caq-intersecting-roles-report.pdf?sfvrsn=4

 

Blanchiment : l'ACPR pour le renforcement de l'approche par les risques et du contrôle périodique

L’ACPR (Autorité de Contrôle Prudentiel et de Résolution) a publié de nouveaux principes relatifs à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) pour le secteur des assurances. Basé sur les contrôles déjà menés dans ce secteur, ce document explicatif aborde 5 thèmes dont l’approche par les risques et le contrôle interne relatif au dispositif LCB-FT. Ainsi, l’élaboration d’une classification des risques BC-FT apparait comme un « préalable indispensable ». Le périmètre du dispositif doit être suffisant puisque les activités menées par les délégataires de gestion doivent être couvertes par le contrôle permanent et le contrôle périodique de l’organisme. Le rythme des missions d’audit interne doit être adapté « aux risques BC-FT engendrés par l’activité qui ne saurait excéder 5 ans ».


Pour plus d’information :
- Transposition 3ème Directive
- Cahier de la recherche – « La délégation de gestion en assurances de personnes : Pistes pour un contrôle interne efficace» / IFACI, 2012
- Cahier de la recherche – « Cartographie des risques (2e éd.) - Groupe Assurance » / IFACI, 2013
-Norme et MPA-2010

- Principes d’application sectoriels de l’Autorité de contrôle prudentiel et de résolution relatifs à la lutte contre le blanchiment de capitaux et le financement du terrorisme pour le secteur des assurances

Article publié le 06/03/2015
 

Audit interne des opérateurs

Dans son dernier rapport annuel, la Cour des comptes met en exergue les difficultés d’accès des auditeurs internes des opérateurs à des éléments qui relèvent de leur tutelle. Ainsi, lors des audits SI dans le cadre du projet de refonte du circuit de paie des agents de l’Etat « les ministères ont été généralement réticents à s’ouvrir à des auditeurs internes des administrations financières, et singulièrement de l’opérateur », alors que, « les difficultés se concentraient, pour l’essentiel, au niveau ministériel ».

Pour plus d’information :
- Cahier de la Recherche – « Contrôle interne des opérateurs de l'Etat : pour une maîtrise et un pilotage global des risques » / IFACI, juillet 2014
-
https://www.ccomptes.fr/Actualites/A-la-une/Le-rapport-public-annuel-2015

Article publié le 25/02/2015
 

Reporting non-financier : l'ECIIA communique sur le rôle de l'audit interne

L’ECIIA (European Confederation of Institutes of Internal Auditing) et The Parliament Magazine organise une table ronde européenne le 31 Mars prochain. Igor Šoltes, député européen interviendra à cette occasion. La discussion portera sur l’amélioration de la communication non financière et le rôle de l’audit interne face aux enjeux de transparence.
Pour plus d’information :
- ECIIA
- www.theparliamentmagazine.eu

Article publié le 24/02/2015
 

Les comptes de l'Etat : une certification sous réserves

La Cour des comptes a rendu public, le 11 février 2015, son rapport annuel dans lequel elle émet une nouvelle fois des réserves substantielles sur les comptes de l’Etat pour l’exercice 2013. A noter, toutefois, des progrès puisque le nombre de réserves a été ramené à cinq contre 13 en 2006. De plus, la Cour note une amélioration des dispositifs d’audit et de contrôle interne chez certains opérateurs. Ainsi, l’Agence de l’Eau Rhône Méditerranée et Corse développe depuis quelques années ces dispositifs et a créé une mission d’audit interne. Le Crous de Paris et la Direction Régionale des finances publiques d’Ile-de-France, quant à eux, ont adopté une méthodologie commune concernant le dispositif de contrôle interne comptable et financier.

Pour plus d’information :
- Cahier de la Recherche – « Contrôle interne des opérateurs de l'Etat : pour une maîtrise et un pilotage global des risques » / IFACI, juillet 2014
https://www.ccomptes.fr/Actualites/A-la-une/Le-rapport-public-annuel-2015

Article publié le 23/02/2015
 

Gestion des risques : vers plus de "lisibilité" et de "pertinence"

L’AMF publie pour la première fois un rapport sur le contrôle interne et la gestion des risques des « valeurs moyennes » et constate le besoin de simplification des informations demandées à ces émetteurs sur la gestion des risques afin de gagner en lisibilité et en pertinence. D’ores et déjà les recommandations formulées sont des pistes pour une vision plus intégrée faisant le lien avec :

- la stratégie et/ou le modèle économique
- le référentiel retenu
- les acteurs et les ressources affectés au contrôle interne et à la gestion des risques
- les objectifs, le périmètre et le champ du contrôle interne (qui n’est pas limité à la fiabilité des informations comptables et financières)
- les « facteurs de risques » du document de référence

Ces recommandations font écho à celles formulées en novembre 2013 pour les autres émetteurs.
Liens :

- Recommandation AMF 2015-01 du 12 janvier 2015
- Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion pour l'exercice 2013
- Recommandation AMF 2013-17 modifiée le 13 janvier 2015
 

Whistleblowing : Quel rôle pour l'audit interne ?

Des lanceurs d’alerte défraient la chronique et le whistleblowing devient synonyme de transparence et de bonne gouvernance.
L’audit interne peut jouer un rôle plus ou moins actif dans le déploiement de ces dispositifs. Il convient de veiller au risque d’atteinte à l’objectivité lors de missions d’évaluation des politiques et procédures encadrant le whistleblowing.

Pour plus d’information :
- Norme et MPA série 1100 – Indépendance et objectivité
- www.iia.org.uk/policy/whistleblowing-report

IIA and whistleblowing : key role for internal audit - in Audit & Risk, janvier/février 2015

Article publié le 16/02/2014
 

L'audit interne bras armé des régulateurs ?

Richard Chambers, Directeur Général de l’IIA appelle à la vigilance pour ne pas éroder la relation de confiance avec les parties prenantes internes. Les régulateurs, doivent, à juste titre, avoir une meilleure compréhension des risques et des contrôles de l’organisation et l’audit interne est très bien placé pour leur donner cette vision. Cependant, le responsable d’audit interne doit pouvoir adopter cette communication au cas par cas en veillant au respect du principe de confidentialité inscrit dans le code de déontologie.

Pour aller plus loin :
- Normes et MPA 2440 communication des résultats,
- Code de déontologie,
- Rapport sur le whistleblowing : https://www.iia.org.uk/policy/whistleblowing-report/

Regulation : unintended consequences/Richard Chambers - in Audit & Risk, janvier/février 2015

Article publié le 09/02/2015
 

Stratégie : les hypothèses sont-elles valides ?

« Comprendre les hypothèses qui sous-tendent la stratégie ou reconnaître lorsqu’elles ne sont plus valides tels sont les facteurs de succès des administrateurs qui font face à des changements » indique Maggie Wilderotter, Co-présidente d’un groupe de travail de la NACD (l’association américaine des administrateurs) sur l’élaboration de la stratégie.

Pour aller plus loin :
- Prise de position IFA/IFACI sur le rôle de l’audit interne dans le gouvernement d’entreprise, 2009
-  Practice Guide : Interaction with the board, IIA, 2011
- https://iaonline.theiia.org/

Article publié le 04/02/2015
 

Zéro tolérance : pour un système anti-fraude efficace

Les politiques de lutte contre la fraude sont indispensables pour un système anti-fraude efficace. Elles démontrent l’implication des managers et affichent clairement la volonté de traquer et de sanctionner les comportements frauduleux. C’est la tendance à la rationalisation des actes frauduleux qui est ainsi limitée.

Pour aller plus loin :
- Cahier de la Recherche – « La fraude : Comment mettre en place et renforcer un dispositif de lutte anti-fraude ? » / IFACI, décembre 2010
- Guide Pratique : L’audit interne et la fraude, IIA/IFACI, 2010
- https://iaonline.theiia.org/plot-to-defraud

Article publié le 02/02/2015
 

Pourquoi réaliser un suivi ?

En mettant en place un système de suivi, les auditeurs internes apportent une réelle valeur à l’organisation. Différentes modalités de suivi sont possibles. Bien que plus lourdes, les missions de suivi sur place sont l’occasion d’une analyse plus précise des leviers (ou des freins) pour la mise en œuvre des recommandations. Ce retour d’expérience est fort utile pour les missions suivantes.

Pour plus d’information :

Article publié le 27/01/2015
 

Solvabilité 2 : points de vigilance

Selon Romain Passerot, directeur du programme Solvabilité 2 à l’ACPR « l’analyse des annexes techniques montre que certains choix de méthodes et hypothèses ont été pris sans les justifications et la gouvernance nécessaires, alors qu’ils doivent être cohérents avec les risques portés. » Il précise que « c’est le travail de conception en amont et de vérification en aval qui garantira que cela fonctionnera à partir du 01er janvier 2016… »

Solvabilité 2 : l’histoire n’est pas finie ! / Géraldine VIAL. – L’Argus de l’assurance, 19 décembre 2014

Article publié le 28/01/2015
 

Données personnelles, pratiques commerciales : contrôles renforcés de la DGCCRF

La loi Hamon (Articles 76 et 91) donnent de nouvelles compétences à la DGCCRF en matière de contrôle du respect de la loi informatique et liberté et formalise sa coopération avec la CNIL.
Par ailleurs, la DGCCRF pourra échanger avec l’ACPR notamment sur les pratiques commerciales.
En savoir plus :
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000028738036&categorieLien=id

Loi Hamon : les nouveaux pouvoirs d’enquête de la DGCCRF / Emmanuel Jouffin – in Revue-Banque.fr,Janvier 2015

Article publié le 26/01/2015

 

La satisfaction au travail des auditeurs

Un nouveau rapport de la fondation de la recherche de l’IIA réalisé auprès de 1600 professionnels de l’audit met en évidence des constats utiles pour la rétention des talents. Ainsi, la motivation des auditeurs internes est fonction de leur niveau de certification, de leur intégration dans un parcours de « hauts potentiels », de leur statut, du niveau de rattachement du responsable de l’audit interne...

Pour plus d’information :
https://global.theiia.org/news/Pages/IIA-Research-Foundation-Issues-Report-on-Job-Satisfaction-for-Internal-Auditors.aspx

Article publié le 14/01/2015
 

Gouvernance : honorabilité et compétence des dirigeants

Le 1er Janvier 2015 marque l’entrée en vigueur d’un décret structurant pour la gouvernance des banques et des assurances. Elles doivent rendre compte à l’ACPR des connaissances relatives aux exigences légales et réglementaires, au système de gouvernance, au contrôle interne, à la planification stratégique, à la gestion des risques et à l’information comptable et financière des membres de leur conseil.
Les points d’attention du COSO rappellent le rôle clé des dirigeants qui doivent :
- « faire preuve d’exemplarité »,
- « mettre en œuvre l’expertise requise »,
- « agir en toute indépendance ».

Pour plus d’information :
http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=D84BA7F9F3AA9F251FB67D518CC7AFC0.tpdjo05v_3?cidTexte=JORFTEXT000029761730&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000029761619
Principe 1 et 2 du COSO : http://www.ifaci.com/61/109/1/COSO-Referentiel-Integre-de-Controle-Interne.html

 

Article publié le 13/01/2015

Mise à jour du code de gouvernement d'entreprise britannique

Cette mise à jour vise à renforcer la qualité de l’information reçue par les investisseurs, notamment sur les notions liées à la viabilité à long terme, la stratégie des entreprises cotées et augmente les exigences en matière de management des risques. Dorénavant, les entreprises britanniques devront, au moins une fois par an, évaluer l’efficacité des systèmes de management des risques et de contrôle interne et communiquer les résultats dans leur rapport annuel ou stratégique.
Pour plus d’information :
https://www.frc.org.uk/News-and-Events/FRC-Press/Press/2014/September/FRC-updates-UK-Corporate-Governance-Code.aspx

Article publié le 18/12/2014
 

Un panorama de l'audit interne par l'IIA UK & Ireland

L’IIA UK & Ireland vient de publier les résultats d’une enquête sur les pratiques de gouvernance et de gestion des risques auprès de 250 responsables d’audit interne à propos :
- du management des risques (maturité de la fonction de gestion du risque, rôle de l’audit interne, zones à risque),
- des qualifications et compétences des auditeurs internes,
- de la structuration et des responsabilités de l’audit interne (rattachements, relations et accès au comité d’audit et à la direction générale, supervision…),
- des ressources de l’audit interne (ressources, prestations externes, évaluation externe du programme d’assurance et d’amélioration qualité).

Pour plus d’information :
https://www.iia.org.uk/govandrisk2014

Article publié le 10/12/2014
 

Attentes des parties prenantes et valeur ajoutée de l'audit interne

La valeur des auditeurs internes passe par leurs capacités à être vecteur du changement et à sensibiliser leurs clients à de nouveaux enjeux. Richard Chambers, Directeur Général de l’IIA, explique que « les départements d’audit interne qui ont des objectifs clairs et alignés avec ceux des parties prenantes tendent à être plus respectés…ils sont considérés comme apportant de la valeur au-delà de l’aspect financier. »

Pour plus d’information :

- Guide Pratique : Elaborer le plan stratégique de l’audit interne, IIA/IFACI, 2012
- Measuring internal auditing’s value, IIARF, 2014
 

Measuring success_Outcomes or outputs ? – in Audit & Risk, novembre/décembre 2014
Publié le 09/12/2014

 

Contrats en déshérence : l'ACPR sanctionne des non-conformités

Une amende de 40 millions d’euros et un blâme : c’est la sanction de l’Autorité de contrôle prudentiel et de résolution (ACPR) à l’encontre de CNP Assurances, n°1 de l’assurance vie en France. Cette sanction concerne le non-respect d’obligations liées au suivi des contrats en déshérence :
- l’identification des assurés décédés,
- la recherche des bénéficiaires,
- l’établissement de la liste des contrats dénoués comportant des montants non réglés.
Pour plus d’information :
https://acpr.banque-france.fr/fileadmin/user_upload/acp/publications/registre-officiel/20141103-Decision-de-la-commission-des-sanctions.pdf

Publié le 27/11/2014
 

Contrôles externes : dialogue ACPR_CNCC

Professionnels des établissements soumis au contrôle de l'Autorité de Contrôle Prudentiel et de Résolution (ACPR), vous trouverez dans une publication récente avec la Compagnie Nationale des Commissaires aux Comptes (CNCC) « les principaux types de relations existant entre les commissaires aux comptes au niveau institutionnel (CNCC) et individuel et l’ACPR ». Ce guide « prend notamment en compte les travaux internationaux menés sur ce thème, en particulier la guidance du Comité de Bâle sur l’audit externe des Banques, publiée en mars 2014 ».

Pour plus d’information :
https://cdn.cncc.fr/download/311014_guide_acpr_cncc.pdf
https://acpr.banque-france.fr/agrements-et-autorisations/commissaires-aux-comptes.html
http://www.bis.org/press/p140331a_fr.htm

A propos de la collaboration audit interne audit externe :
http://www.ifaci.com/Bibliotheque/Bibliotheque-en-ligne-telecharger-la-documentation-professionnelle/Prises-de-position-de-l-IFACI-151.html

Article publié le 25/11/2014
 

L'AMF publie son rapport 2014 sur le gouvernement d'entreprise et la rémunération des dirigeants

« L’AMF dresse le bilan positif de l’information donnée et des pratiques en matière de gouvernement d’entreprise d’un échantillon de 60 sociétés cotées se référant au code AFEP-MEDEF publié en juin 2013. Elle identifie toutefois des améliorations possibles. » Afin d’améliorer la transparence de l’information, l’AMF met l’accent dans ses recommandations sur les critères d’indépendance des administrateurs, en particulier quant à l’exercice de mandats depuis plus de 12 ans et quant à l’appréciation du caractère significatif de leurs relations d’affaires, aux rémunérations pluriannuelles et aux conditions de départ des dirigeants.
Pour plus d’information :
http://www.amf-france.org/Reglementation/Doctrine/Doctrine-list/Doctrine.html?category=I+-+Emetteurs+et+information+financi%C3%A8re&docId=workspace%3A%2F%2FSpacesStore%2F31d2e0a2-089c-4170-824f-a41fc9b30bc7

Article publié le 24/11/2014

Luttre anti-fraude au niveau du reporting financier

L’IIA vient de publier un rapport sur les meilleures pratiques de prévention et de détection de la fraude liée au reporting financier. Réalisé en collaboration avec l’association internationale des directeurs financiers (Financial Executives International - FEI) et l’association américaine des administrateurs (National Association of Corporate Directors - NACD), ce document propose des outils et techniques et met l’accent sur le « tone at the top » des dirigeants, les responsabilités des autres acteurs et la construction d’une culture anti-fraude.
Pour plus d’information :
https://global.theiia.org/news/Pages/Anti-Fraud-Collaboration-Report-Offers-Help-to-Build-a-Fraud-Resistant-Organization.aspx

Article publié le 21/11/2014

Cultiver la confiance

Le scepticisme de l’auditeur interne peut l’empêcher de développer une culture de la confiance pourtant bénéfique pour   soutenir :

- l’objectivité et l’intégrité ;
- l’interaction avec les instances dirigeantes et les audités ;
- le travail en équipe ;
- l’innovation.

Pour plus d’information :

- Code de déontologie
- https://iaonline.theiia.org/the-guardians-of-trust

The guardian of trust /Tjeu Blommaert / Stephen van den broek / Marinus de Pooter – in Internal Auditor, Octobre 2014

Article publié le 05/11/2014

La gestion des risques liés à la vie privée : un enjeu majeur

Pour aider à sécuriser les informations confidentielles de leur organisation, les auditeurs internes doivent comprendre les systèmes, les processus, les lois et les contrôles associés aux données personnelles. Le but étant d’aider les organisations à mieux gérer et comprendre une série de risques pouvant les affecter durablement.
Pour aller plus loin :
- Guide Pratique : L’audit des risques d’atteinte à la vie privée (2e édition), IIA / IFACI, 2012
- https://iaonline.theiia.org/privacy-risk-management

Privacy risk management /Raj Chaudhary / Michael Lucas – in Internal Auditor, Octobre 2014

Article publié le 03/11/2014
 

L'AMF sanctionne une insuffisance de contrôle interne

Une petite société de gestion qui externalisait la fonction de responsable de conformité et du contrôle interne a écopé d’une amende de 250 000 euros. Une sanction de 50 000 euros a également était prononcée, par l’AMF, à l’encontre de sa dirigeante. La société a été sanctionnée pour ne pas avoir déployé « un dispositif de contrôle interne et de conformité efficace et … [pour] ne pas avoir respecté l’obligation de gérer les conflits d’intérêts liés à l’exercice de ses activités. » La sanction souligne que l’externalisation de la fonction de contrôle interne ne dispense pas la société d’assumer ces obligations.

Pour plus d’information :
- http://www.amf-france.org/Sanctions-et-transactions/Decisions-de-la-commission/Chronologique/Liste-Chronologique/Sanction.html?year=2014&docId=workspace%3A%2F%2FSpacesStore%2F42b9b211-6164-4073-9c69-34b0c9ac7534
- Norme 2070 : Responsabilité de l’organisation en cas de recours à un prestataire externe pour ses activités d’audit interne.

Article publié le 28/10/2014
 

Tone at the top en matière de RSE

« Il y a 10 ans, la RSE n’était pas abordée en assemblée générale, aujourd’hui elle est incontournable. Elle permet en outre d’aborder l’entreprise sous des prismes différents : la stratégie, la finance ou encore la gouvernance. [ …] le discours sur la RSE est désormais porté par les PDG eux-mêmes. » Daniel Lebègue, président de l’ORSE.

Leçons confirmées lors des Grands Prix des AG 2014. - Administrateur : La lettre de l’IFA, août 2014
http://www.ifa-asso.com/bonnes-pratiques/md/documents-utiles.php?document_theme_id=6&document_id=407&PHPSESSID=785b4oai558tmt6cs4bv4f8p22

Article publié le 23/10/2014

Vers l'Integrated Reporting


« La démarche du rapport intégré souligne le lien entre opérationnel, la stratégie, le financier et l’extra-financier. Les équipes sont davantage motivées par cette vision globale qui offre une meilleure cohérence. » Anne Chassagnette, directeur de la responsabilité environnementale et sociétale de GDF SUEZ.
« Un jour on ne fera plus la différence entre les analystes financiers et extra-financiers. Il faut que les performances financières et extra-financières soient indissociables… » Jean-Dominique Senard, président de la gérance de Michelin.


Leçons confirmées lors des Grands Prix des AG 2014. - Administrateur : La lettre de l’IFA, août 2014.
http://www.ifa-asso.com/bonnes-pratiques/md/documents-utiles.php?document_theme_id=6&document_id=407&PHPSESSID=785b4oai558tmt6cs4bv4f8p22

Article publié le 22/10/2014
 

L’évaluation du Conseil : Une démarche de progrès


D’après l’IFA (Institut Français des Administrateurs), l’évaluation du Conseil est le moyen de faire le point et d’apporter une plus grande valeur ajoutée en améliorant le fonctionnement du Conseil, sa composition, ses relations avec le management et l’efficacité de ses travaux notamment en matière d’orientation stratégique et de gestion des risques.

Pour mémoire :
- Guide d’autoévaluation du Conseil (cf. Board effectiveness: what works best) IFACI / PwC / IIARF
- Prise de position IFA /IFACI : Rôle de l’audit interne dans le gouvernement d’entreprise

Les travaux de l’IFA – Septembre 2014
(
http://www.ifa-asso.com/publications/publications-ifa.php?produit_id=77&PHPSESSID=k4urdr8gpk1n8ofkdiv1i16527)

Article publié le 21/10/2014

L'e-réputation et la cybercriminalité : de nouveaux risques à couvrir


Les « risques comme la e-réputation ou la cybercriminalité sont des vecteurs de croissance [pour les assureurs] à l’instar de ce qu’était la responsabilité civile des mandataires sociaux il y a trente ans » remarque Hervé Houdard, courtier en assurances et directeur général de Siaci Saint-Honoré.

Les réassureurs retrouvent leur ADN / Marie Luginsland. – in L’argus de l’assurance du 26 septembre 2014

Couverture exhaustive de l'univers d'audit
 

Dans une revue des exigences des régulateurs à l’égard de l’audit interne le Professeur Andrew Chambers évoque la préconisation de la FED (réserve fédérale américaine) sur le cycle d’audit (3 à 4 ans voire 12 à 18 mois pour les zones à hauts risques).
Dans son cahier de la Recherche le Groupe Professionnel Banque de l’IFACI indiquait que « si les pratiques peuvent être différentes en fonction des pays, la durée communément admise en France n’excède pas cinq ans ; pour certaines problématiques spécifiques, le cycle est ramené à un an (homologation Bâle II, lutte contre le blanchiment et le financement du terrorisme, etc.) »
Pour aller plus loin :

  • Supplemental Policy Statement on the Internal Audit Function and Its Outsourcing / Board of Governors of the Federal Reserve System. – 2013.
  • De la Cartographie des risques au plan annuel d’audit: [cahier de la Recherche] / Groupe
    Professionnel "Banque". – IFACI, 2013
  • http://www.tandfonline.com/toc/uedp20/49/1

Clarification des missions et règles de fonctionnement d’un comité d’audit


Approbation du règlement intérieur du comité d'audit interne des ministères chargés des affaires sociales. Il précise les missions, le périmètre d’intervention et les règles de fonctionnement du comité d'audit interne notamment en termes de surveillance des compétences et de l’indépendance des auditeurs ; d’approbation de la charte et du plan d’audit ; de suivi des recommandations.
Pour plus d’information :
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000029534948&dateTexte=&categorieLien=id

 

Les principes du COSO adoptés par l'administration américaine

Les 17 principes du nouveau référentiel du COSO sur le contrôle interne ont été adoptés par le GAO (US Government Accountability Office). Cet organisme indépendant d'audit, d'évaluation et d'investigation du Congrès a en effet mis à jour ses normes de contrôle interne applicables à l’ensemble de l’administration fédérale américaine. Les administrations locales ainsi que les organisations à but non lucratif peuvent également les adopter.
Pour plus d’information : http://www.gao.gov/greenbook
 

Guide pratique à l’usage des « whistleblowers »

Transparency International France publie un guide pratique à l’usage des lanceurs d’alerte qui offre des conseils pratiques sur les étapes à suivre, des adresses pour un conseil juridique ou un soutien et des informations sur les législations et les jurisprudences à connaître.
En France, les dispositifs d’alerte et les lois qui protègent les lanceurs d’alerte sont récents. Cette publication pourra vous être utile dans le cadre de l’évaluation de l’environnement de contrôle de votre organisation.

Transparency International France publie un guide pratique à l’usage des lanceurs d’alerte – 23 juillet 2014

Article publié le 04/08/2014.
 

Michel Barnier « La première étape dans la voie de l’amélioration de la qualité de l’audit »

Le Parlement européen est parvenu le 17 décembre à un accord provisoire visant à « renforcer l’indépendance des contrôleurs légaux des comptes ». Désormais, « les cabinets d’audit seront soumis à une rotation tous les 10 ans » et ne pourront être prolongés qu’une seule fois, sur appel d’offre. Des règles sont prévues pour limiter le risque de conflit d’intérêts, et une « liste noire » interdit certains services non-audit aux organisations, « notamment le conseil en matière fiscale, les services liés à la stratégie d’investissement et financière du client. Un plafond est fixé pour la fourniture de services autres que les services audit. »

Le Commissaire Michel BARNIER se réjouit de l’accord provisoire dans le cadre du trilogue sur la réforme du secteur de l’audit [communiqué de presse]

Article publié le 27/11/2013

 

Audit interne, audit externe et rôle du comité d’audit (2)

L’ECIIA et Parliament Magazine ont organisé une table ronde relative aux liens entre audit interne et audit externe, alors que la réforme européenne est à l’étude au niveau européen. Le débat a permis à des personnalités de la Commission ou du parlement européens d’échanger leur point de vue, une « initiative stimulante », selon la formule de Karim Sajjad, parlementaire européen et rapporteur de la réforme.
A cette occasion, Marie-Hélène Laimay, Vice-présidente de l’ECIIA et administratrice de l’IFACI, a rappelé le rôle clé que les auditeurs jouent dans le gouvernement d'entreprise et a souligné les différences entre l’audit interne et l’audit externe. Selon Marie-Hélène Laimay, la réforme en cours doit être l’occasion d’accroitre la coopération entre les deux formes d’audit, afin notamment d’améliorer la qualité des services rendus, écornée par la crise financière.

EU audit reform can help 'rebuild confidence' in the sector / Martin Banks. – in TheParliament.com, November 2013.
Pour aller plus loin : http://www.theparliament.com/latest-news/article/newsarticle/eu-audit-reform-can-help-rebuild-confidence-in-the-sector/#.UpcFYLCA2cw


Article publié le 27/11/2013

 

« Designs for the Future » le dernier European Governance est paru.

L’ECIIA a mis en ligne son dernier numéro de European Governance Magazine. Retrouvez notamment le point de vue de Nathalie Berger, Chef de l’Unité Audit et agences de notation de la Commission européenne, sur le renforcement du comité d’audit, ainsi que la synthèse des discussions de Vienne sur le gouvernement d’entreprise.

Télécharger « Designs for the Future »

Article publié le 27/12/2013.

 

Nouvelle version de la norme internationale ISO/CEI 27001

La norme 27001 relative aux Technologies de l'information, techniques de sécurité et systèmes de management de la sécurité de l'information permet d’établir, de mettre en œuvre, de maintenir et d'améliorer de manière continue un système de management de la sécurité de l'information. La nouvelle version souligne notamment l’importance de l’implication de la direction dans la mise en place d’un système de management de la sécurité de l’information. Par ailleurs, les compétences, la sensibilisation et la formation des parties prenantes sont davantage prises en compte.

Pour aller plus loin :

Article publié le 23/12/2013.

 

F. Aractingi « les professionnels de la gestion des risques doivent se coordonner afin d'optimiser leurs actions »

Farid Aractingi, Président de l’IFACI, s’adresse aux spécialistes du risque opérationnel avec pour objectif de « sortir leurs préoccupations de l'ombre pour les placer sur le devant de la scène ».

En vue : Farid Aractingi, Président de l’IFACI / Perspectives entrepreneurs de décembre 2013.

Article publié le 23/12/2013.

 

JP Morgan investit dans le contrôle interne

Jamie Dimon, PDG de JPMorgan Chase, a annoncé que « sa banque allait doubler à 2 milliards de dollars l'an prochain ses dépenses pour renforcer ses contrôles internes mais que globalement les dépenses du groupe allaient baisser ». Il ajoute qu’ « en 2014, nous aurons des problèmes de contrôle à renforcer (...) et nous devons faire face à d'énormes changements de réglementation ».
Suite à l’affaire de la baleine de Londres et des plus de 6 milliards de pertes, la banque a investi près d’un milliard de dollars dans les contrôles, la conformité avec les règlementations, alors que les textes d’application de la règle Volcker ont été adoptés par les régulateurs bancaires américains.

JPMorgan va doubler à 2 mds USD ses dépenses de contrôle en 2014. – AFP du 11 décembre 2013.

Article publié le 19/12/2013.

 

Le PCAOB souligne l’importance de l’évaluation externe de l’audit interne

D’après une récente enquête du PCAOB (public company accounting oversight board), près de 40% des « missions présentent une carence dans l'opinion d'audit ». Selon superviseur américain de l’audit comptable « une part importante de ces carences auraient pu être évitées avec un meilleur contrôle interne de la qualité même s'il relève que les méthodologies appliquées par les firmes sont généralement cohérentes avec la norme concernée, engagement quality review (auditing standard N°7) ».

Audit : le PCAOB pointe de nombreuses lacunes / Ludovic Arbelet. – Actuel expert comptable, de décembre 2013.

Article publié le 17/12/2013

 

Appétence au risque : rôle de l’audit interne

Le Financial Stability Board (FSB) publie “Principles for An Effective Risk Appetite Framework”, des recommandations pour le renforcement des pratiques de gestion des risques dans les institutions financières.
Les acteurs clés de la fixation et du suivi de l’appétence au risque (le Conseil, la direction générale, le risk management, la direction financière les managers de l’audit interne) sont visés.
Ainsi, l’audit interne devrait notamment :

  • Evaluer régulièrement l’application du cadre de référence de l’établissement relatif à l’appétence aux risques,
  • S’assurer du suivi des dépassements aux risques et de l’adéquation de la communication au Conseil et à la direction générale,
  • Evaluer la conception et l’efficacité du cadre de référence notamment au regard des attentes des superviseurs,
  • Pendre en compte la culture de l’organisation, la stratégie, les processus décisionnels et de rémunération,
  • Evaluer les techniques de mesure des risques et des systèmes d’information utilisés pour surveiller le profil des risques.

Par ailleurs, le FSB lance une nouvelle consultation publique sur la culture du risque : “Guidance on Supervisory Interaction with Financial Institutions on Risk Culture".

Press Release: FSB releases Guidance for More Effective Supervision of Risk Appetite and Risk Culture at Financial Institutions (18 November 2013)

http://www.financialstabilityboard.org/press/pr_131118.htm

Article publié le 13/12/2013.
 

Application des règles de gouvernance

L’AMF rend compte annuellement de l’application des règles de gouvernance pour les grands groupes. « Elle se félicite de constater que plusieurs de ses recommandations émises ces dernières années sont entrées clans la nouvelle version du code AFEP-Medef en particulier une application stricte du principe dit de comply or explain ».
En France, les règles de gouvernance sont définies au sein d’associations d’entreprise, cependant via les recommandations et pistes de réflexion qu’elle émet, l’autorité entend jouer un rôle actif. Ainsi, après l’institution du principe du say on pay (à savoir le vote des actionnaires sur la rémunération versée aux dirigeants) du nouveau rapport AFEP-Medef, l’AMF a annoncé « qu’elle serait particulièrement attentive l’année prochaine à la mise en œuvre de [cette] nouvelle procédure ».

L’AMF accentue la pression sur les entreprises / Olivia Dufour. – Petites affiches la loi, novembre 2013.

Article publié le 12/12/2013

 

Communication RSE des sociétés

L’AMF a publié une analyse de l’information RSE (responsabilité sociale, sociétale et environnementale).
Elle invite les sociétés à « s’approprier la liste des informations requises par le décret « Grenelle II » afin de les traduire à la lumière de leurs propres enjeux et, le cas échéant, des différents risques identifiés, notamment à travers leur cartographique des risques ».

D’ores et déjà « près de 60 % des sociétés de l'échantillon fournissent une typologie des risques sociaux, sociétaux et environnementaux auxquels elles sont exposées. Et 65 % des sociétés donnent au moins une description succincte de leur politique de gestion de ces risques (politique interne, assurances, revues externes spécialisées, etc.). »

Rapport de l’AMF sur l’information publiée par les sociétés cotées en matière de responsabilité sociale, sociétale et environnementale. – AMF, 2013.

Article publié le 10/12/2013.

 

Gérard Mestrallet « des fonctions de contrôle au service de la performance »

GDF Suez a remporté le grand prix du jury de la 3e édition des Trophées de la maîtrise des risques, organisés par l’IFACI et Crowe Horwath Global Risk Consulting . Dans ce groupe, la direction de l’audit et des risques est directement rattachée au Président, Gérard Mestrallet.
Pour celui-ci, il est essentiel de s’« assurer que les risques majeurs sont identifiés et maîtrisés », car « l'actualité ne cesse de nous rappeler que les entreprises sont d'autant plus robustes et performantes qu'elles ont su se doter de fonctions efficaces de maîtrise de leurs activités ». Pour ce faire, il convient d’appliquer le niveau de contrôle approprié et d’en faire part aux parties prenantes de manière indépendante et objective, via le regard de l’audit interne.
En outre, il constate que « dans un groupe largement décentralisé, l'appropriation par les opérationnels est un enjeu majeur ».

Gérard Mestrallet : « Des activités de contrôle au service de la performance » (GDF Suez) / Muriel Jasor. – Les Echos du 4 décembre 2013.

Article publié le 05/12/2013.

 

La maîtrise des risques vue par Jean-Martin Folz

Jean-Martin Folz, Président d'Eutelsat et administrateur d'Alstom, AXA, Saint-Gobain, Société Générale et Solvay, a présidé le jury de la 3e édition des Trophées de la maîtrise des risques, organisés par l’IFACI et Crowe Horwath Global Risk Consulting.
« Les organisations les plus avancées sont celles qui se servent de la maîtrise des risques comme d'un outil prospectif » et qui s’inscrivent dans le modèle reconnu des trois lignes de maîtrise. Jean-Martin Folz souligne les efforts effectués en matière de maîtrise des risques, mais « estime que « le facteur clef de progrès est et demeurera l'éthique individuelle et collective » ».

La maîtrise des risques, un enjeu stratégique et opérationnel / Muriel Jasor. – Les Echos du 4 décembre 2013.

Article publié le 05/12/2013.

 

Coopération entre audit interne et audit externe : l’ECIIA prend position

Dans sa prise de position « Improving cooperation between internal and external audit » l’ECIIA rappelle les rôles distincts de l’audit interne et de l’audit externe, tout en invitant à leur coordination efficace afin d’harmoniser les messages adressés au Conseil. Cette vue d’ensemble des risques et des contrôles contribuent à une bonne gouvernance des organisations.

Improving cooperation between internal and external audit: position paper / ECIIA. – 2013.

Article publié le 04/11/2013.

 

Trésorerie : bonnes pratiques de contrôle interne

L’AFTE publie le cahier technique « Contrôle interne et bonnes pratique de trésorerie », qui précise les éléments clés d’un dispositif efficace de contrôle interne dans la trésorerie.
Un contrôle interne efficace doit « vivre » et ne pas constituer un carcan de règles purement formelles. Il est ainsi recommandé de placer les « verrous » indispensables au bon endroit afin de ne pas multiplier les contrôles et les reporting inutiles. Loin d’être un dispositif « statique », la mise en œuvre du contrôle interne doit tenir compte des évolutions majeures (par exemple, celles liées aux directives EMIR ou SEPA).

Le contrôle interne dans un environnement de trésorerie. – in La lettre du trésorier de novembre 2013.

Article publié le 02/12/2013.

 

Recommandation de l’AMF : évolutions possibles

Dans une étude relative aux rapports des Présidents sur les procédures de contrôle interne et de gestion des risques pour l’exercice 2012, l’AMF :

  • souligne la nécessité d’enrichir les démarches d’amélioration du contrôle interne en les rattachant aux objectifs et à la stratégie de l’entreprise.
  • attire l’attention sur les possibles évolutions attendues dans le cadre de la réforme de l’audit légal qui pourront avoir des conséquences directes sur la recommandation relative au comité d’audit. De même, les évolutions récentes du référentiel COSO 2013 pourront conduire à revoir le cadre de référence AMF.

Etude relative aux rapports des Présidents sur les procédures de contrôle interne et de gestion des risques pour l’exercice 2012 / AMF. - 2013.
Recommandation AMF n°2013-17 : Rapport des présidents sur les procédures de contrôle interne et de gestion des risques - Présentation consolidée des recommandations contenues dans les rapports annuels de l’AMF.

Article publié le 28/11/2013.


 

Recommandations de l’AMF : une vision élargie du contrôle interne

L’AMF recommande, dans une étude relative aux rapports des Présidents sur les procédures de contrôle interne et de gestion des risques pour l’exercice 2012 :

  • d’établir un lien clair avec les objectifs de contrôle interne et de gestion des risques,
  • de rappeler, pour les sociétés faisant référence à un cadre précis, tous les objectifs de ce cadre et d’employer pour ce faire la terminologie exacte adoptée par ce dernier,
  • de rappeler également que le champ du contrôle interne n'est pas limité aux procédures permettant de fiabiliser les informations comptables et financières.

Etude relative aux rapports des Présidents sur les procédures de contrôle interne et de gestion des risques pour l’exercice 2012 / AMF. - 2013.
Recommandation AMF n°2013-17 : Rapport des présidents sur les procédures de contrôle interne et de gestion des risques - Présentation consolidée des recommandations contenues dans les rapports annuels de l’AMF.

Article publié le 25/11/2013.

 

Arnaque au Président : comment s’en prévenir ?

Une nouvelle forme d’escroquerie dite « faux ordres de virements internationaux » (Fovi) fait des ravages.
Toutes les organisations pouvant être touchées par cette escroquerie, la sensibilisation semble la seule réponse. Selon Agnès Kiefer, responsable de la lutte contre la fraude à la Société générale « les sociétés visées n'ont pas toutes mis en place les dispositifs de contrôle ou de prévention nécessaires ». La fraude étant impossible à détecter, il est impératif « de sensibiliser sans cesse nos clients sur l'idée que la sécurité de l'information est essentielle » ajoute-t-elle. Par ailleurs, pour prévenir la faille humaine, « le respect de procédures internes claires et formalisées constitue le premier axe de défense. Il est aussi nécessaire de mettre en avant le devoir d'alerte pour que les employés des services de trésorerie ou de comptabilité, principalement visés, ne se laissent pas isoler. […] Enfin, la curiosité et l'esprit critique doivent primer, en n'hésitant pas à poser un maximum de questions pour vérifier la légitimité de la demande de transfert de fonds. »
Chez Vallourec, victime d’une escroquerie de 23M €, suite à cette escroquerie « une nouvelle sensibilisation de tous nos salariés de services financiers a été réalisée. […] Nous avons aussi travaillé sur la sécurité de nos systèmes informatiques et renforcer nos processus de paiement. »

Pour aller plus loin : L’homme, acteur de fiabilité mais faillible [conférence annuelle de l’IFACI du 14 novembre 2013] / Franck Debouck.

L’arnaque au PDG rapporte des millions [dossier] / Stéphane Sellami. – Le Parisien du 17 novembre 2013.

Article publié le 22/11/2013

 

Recommandations de l’AMF : référentiel et acteurs clés

L’AMF a publié une étude ainsi qu’une série de recommandations relatives aux rapports des Présidents sur les procédures de contrôle interne et de gestion des risques pour l’exercice 2012.

En ce qui concerne le référentiel et les acteurs clés cité dans le rapport du Président, l’AMF recommande aux émetteurs notamment de :

  • d’adopter un plan correspondant au référentiel sur lequel ils s’appuient,
  • présenter de manière claire et complète les ressources et les services affectés au contrôle interne et à la gestion des risques,
  • fournir une description des acteurs clés du contrôle interne et de toutes les parties prenantes de la gestion des risques. Cette description devrait notamment indiquer leur mode de reporting, leurs missions respectives.

Etude relative aux rapports des Présidents sur les procédures de contrôle interne et de gestion des risques pour l’exercice 2012 / AMF. - 2013.
Recommandation AMF n°2013-17 : Rapport des présidents sur les procédures de contrôle interne et de gestion des risques - Présentation consolidée des recommandations contenues dans les rapports annuels de l’AMF.

Article publié le 22/11/2013.

 

Référentiel de contrôle interne relatif aux commandes publiques

Une série de guides et de référentiels ont été élaborés par le Comité national de fiabilité des comptes locaux pour permettre à chacun d’initier une démarche d’analyse et de renforcement du dispositif de contrôle interne comptable et financier. Le Référentiel de contrôle interne du processus de la commande publique dans les collectivités locales, identifie 6 risques considérés comme majeurs chez l’ordonnateur et 8 chez le comptable. Ces risques sont analysés dans le cadre de fiche décrivant le dispositif de contrôle interne à mettre en œuvre.

Conseils et fiches pratiques pour assurer la fiabilité de ses comptes. – La lettre des finances locales de novembre 2013.

Pour aller plus loin :

Article publié le 20/11/2013.

 

Pratiques commerciales : rencontre des professionnels de la Place

La matinée de la conférence de l’ACPR, introduite par le gouverneur Christian Noyer, a concerné le contrôle des pratiques commerciales des banques et assurances. L’accent a été mis sur l’importance de la bonne maîtrise des externalisations essentielles, qu’il s’agisse de la gestion déléguée de sinistres ou de la commercialisation de produits des établissements de crédits.

Pour aller plus loin :
Cahier de la recherche - La délégation de gestion en assurances de personnes : Pistes pour un contrôle interne efficace
Cahier de la recherche - Audit des prestations essentielles externalisées par les établissements de crédit et les entreprises d’investissement


Conférence de l’ACPR du13 novembre 2013- Présentations et discours :
http://www.acpr.banque-france.fr/communication/conferences-de-lacpr.html

Article publié le 15/11/2013.

 

Supervision bancaire : rencontre des professionnels de la Place

L’après-midi de la conférence de l’ACPR a été l’occasion de préciser les mécanismes de supervision unique, abordés par Frédéric Visnovsky lors de la dernière rencontre avec les groupes professionnels de l’IFACI. Ont été décrits :

  • La future organisation de la supervision
  • Les méthodes d’analyses de risques
  • L’exercice d’évaluation préalable des actifs bancaires
  • L’impact sur les établissements bancaires.

Pour aller plus loin :
Actes - Rencontre 2013 ACPR / Groupes professionnels : points d'actualité (novembre 2013)

Conférence de l’ACPR du13 novembre 2013- Présentations et discours : http://www.acpr.banque-france.fr/communication/conferences-de-lacpr.html

Article publié le 15/11/2013.
 

Auditeurs internes : 5 objectifs à suivre pour augmenter votre valeur ajoutée

Pour atteindre le niveau d’exigence de leurs parties prenantes, les Responsables d’Audit Interne développent les compétences et/ou la taille de leur équipe, conduisent des missions plus fréquentes ou considèrent de nouveaux périmètres. Alors que ces exigences augmentent, les auditeurs devraient, quant à eux, s’attacher à poursuivre les objectifs suivants :

  • Anticiper la demande des parties prenantes ;
  • Comprendre la stratégie de l’organisation ;
  • Développer leurs compétences ;
  • Mieux utiliser les technologies disponibles ;
  • Anticiper et mieux se préparer aux réglementations émergentes.

Five key objectives for in-demand internal auditors / Ken Tysiac. – Journal of accountancy, octobre 2013.

Article publié le 05/11/2013.

 

Solvabilité II : des lignes directrices sur le système de gouvernance pour 2014

Après une consultation publique à laquelle l’ECIIA avait participé, l’EIPOA (European Insurance and Occupational Pensions Authority) publie des lignes directrices relatives au système de gouvernance. Destinées aux autorités nationales compétentes, ces lignes directrices apportent un éclairage sur la façon dont elles devraient se préparer à l'application de Solvabilité II. Les autorités nationales compétentes devront se prononcer sur leur intention de se conformer ou non aux lignes directrices au plus tard au 1er janvier 2014.

Article publié le 21/10/2013.

 

Création du comité de surveillance du gouvernement d’entreprise

L’AFEP et le MEDEF constituent un Haut Comité de suivi de l’application du Code de gouvernement d’entreprise des sociétés cotées, afin d’assurer le suivi de la règle « appliquer ou expliquer ».

Ce « gendarme de la gouvernance » est composé de sept membres, dont trois personnes qualifiées. Il est présidé par Denis Ranque, président du conseil d’administration d’EADS.

Sans pouvoir de sanction réglementaire, le Haut Comité dispose néanmoins d’une capacité de dissuasion. Les avais en réponse aux interrogations des conseils et aux autosaisies du Haut Comité feront jurisprudence. Les travaux commenceront dès le mois de novembre 2013 pour la préparation des documents de référence.

Denis Ranque va présider le nouveau gendarme français de la gouvernance / Laurence Boisseau. – in Les Echos du 9 octobre 2013.

Article publié le 16/10/2013.

 

Le développement durable passe aussi par l’audit interne

L’audit interne a un rôle important à jouer dans le développement durable et l’économie sociale et solidaire. Ainsi, à l’instar de Cécile Echalier, responsable de l’audit interne de PepsiCo France, qui « traque au quotidien tous ces gestes qui permettent d’alléger l’empreinte carbone : réduction des impressions papier, recyclage, vélos mis à disposition, extinction des feux à 20 h… ». Le grand chantier du « World in progress » passe aussi par l’audit interne…

Ces métiers qui changent le monde ! – in Grandes écoles magazine, de septembre 2013.

Article publié le 14/10/2013.

 

Les assurances prêtes pour l’Orsa blanc

Bien que le calendrier d’entrée en vigueur de Solvabilité II demeure incertain, le dispositif phare du pilier 2, l’Orsa (autoévaluation prospective des risques et de solvabilité) reste la priorité pour le marché français de l’assurance. D’autant que qu’il « suppose une refonte complète du processus de prise de décision stratégique ». Ainsi, une enquête « relève que les travaux ont démarré a minima pour plus de 90% du marché, contre 40% en 2012. »

Prochaine étape pour les organismes d’assurance l’Orsa blanc prévu courant 2014 par l’APCR et pour lequel « 80% des acteurs se déclarent prêts ».

La mobilisation reste entière / Géraldine Vial. – in L’argus de l’assurance du 20 septembre 2013.

Article publié le 07/10/2013.

 

Audit des collectivités territoriales

L’IFACI présentera le cahier « L'audit du versement des subventions aux associations » du groupe professionnel « Collectivités territoriales » à l’occasion de la Conférence des inspecteurs et auditeurs territoriaux organise du 11 octobre à Lyon.

Télécharger le programme.

Audit, mode d’emploi / in La gazette des communes, des départements, des régions, N° 2189 du 23 septembre 2013.

Article publié le 03/10/2013.

 

Défaillances organisationnelles et accidents technologiques

Le ministère du Développement durable a mis en place la base ARIA (Analyse, Recherche et Information sur les Accidents) recensant les accidents et incidents concernant des installations classées (IC). Pour l’année 2012, 919 cas IC ont été recensés, principalement dans des unités industrielles
Les enquêtes post-accidentelles révèlent qu’une mauvaise gestion de l'organisation est relevée dans plus de 80 % des cas : « encadrement défaillant, procédures absentes, incomplètes ou inadaptées, consignes ignorées, défauts d'ergonomie… Nombre d'événements illustrent aussi un manque de présence de l'encadrement sur le terrain ou une compréhension insuffisante des procédures et consignes de prévention, leur non-respect paraissant associé à un manque de contrôles internes. »

Les accidents de l’année 2012 / Ministère de l’Ecologie, de Développement durable et de l’Energie. – in Face au risque, septembre 2013.

Article publié le 30/09/2013.

 

Auditeur interne : un profil toujours recherché

"Malgré une conjoncture morose, les contrôleurs financiers, auditeurs internes et chargés de consolidation restent des fonctions recherchées". Le profil recherché est souvent expérimenté (huit à dix ans), possède un bon potentiel et souvent "une expérience en cabinet d'audit, suivie d'un à deux ans dans l'opérationnel. Il est mobile, parle anglais, éventuellement une troisième langue".
Passer par l’audit interne au cours de sa carrière permet d’être embauché. « Nous recrutons régulièrement ces profils qui restent en poste deux à quatre ans et évoluent au sein du groupe. Après six à huit années, ils pourront par exemple devenir directeur financier de filiale », estime Marina Baillon, senior manager chez Robert Walters.
L’enquête IFACI – Robert Half rend également compte de l’attractivité de la fonction, y compris dans le cadre de mobilités internes et de la diversité des profils et des compétences pour appréhender les enjeux de la profession.

La gestion et la comptabilité s’internationalisent / Christine Piédalu. – Le Figaro.fr, septembre 2013.

Pour aller plus loin :
 Les métiers de l'audit et du contrôles internes : résultats de l'enquête 2012 / IFACI, Robert Half
 A l'écoute de la profession - Perspectives 2012 : résultats de l'enquête mondiale / IIA (2012)

Article publié le 20/09/2013.

 

Richard Chambers (CEO de l’IIA) : leader en matière de gouvernement d’entreprise

La National Association of Corporate Directors (NACD) a reconnu le président de l’IIA comme l'un des leaders les plus influents en matière de gouvernance d'entreprise pour l’année2013.
Par ailleurs, Accouting Today’s a également mentionné M. Chambers, pour la seconde année consécutive, dans sa liste des 100 personnalités les plus importantes.

https://global.theiia.org/news/Pages/Accounting-Today-and-NACD-Recognize-IIA-CEO-Richard-Chambers.aspx

Article publié le 20/09/2013.

 

Faire de la conformité un atout

Les organisations se doivent de respecter un nombre grandissant de normes et de réglementations : Bâle II et Bâle III pour les banques, Solvency II pour les assurances, RSE, normes comptables IFRS, etc. Néanmoins, si la conformité représente un investissement important pour les organisations en termes de temps et financier, les atouts ne sont pas négligeables. « Cela leur permet d'améliorer leur image, d'éviter les risques de sanction financière, de mieux se positionner sur les marchés publics, d'être mieux perçues par les actionnaires ou les agences de notation, et de recruter plus facilement. »

Sans éluder les risques de contournement, certaines entreprises font de la conformité un réel atout en n’hésitant pas à aller au-delà des exigences externes. « Par exemple, aucune règle ne les oblige à se soucier du niveau de retraite de leurs salariés, au-delà des obligations légales. Or c'est un atout pour attirer et retenir les talents et un outil de pilotage majeur de la pyramide des âges. Les entreprises l'ont compris », explique Charles-Antoine Roger leader retraite de Mercer France.

Normes et réglementations : les entreprises jouent-elles le jeu ? / Marion Kindermans. – in Les Echos du 11 septembre 2013.

Article publié le 17/09/2013.
 

 

UBS France condamné pour non-conformité

La Commission des sanctions de l'ACP a infligé à UBS France un blâme assorti d’une sanction de 10 millions d’euros pour divers manquements au CRBF 97-02 et pour défaut de mise en œuvre de la conformité. UBSF a été notamment sanctionné pour :

  • définition imprécise des compétences nécessaires « au responsable de la conformité pour veiller à la cohérence et à l'efficacité du contrôle » du risque de non-conformité.
  • non mise à disposition des moyens (effectifs, accès à certains comités ou système d’information) permettant au responsable de la conformité d’assurer effectivement ses responsabilités.
  • un dysfonctionnement au sens de l'article 11-3 du règlement CRBF 97-02 ; des soupçons relatifs « à des opérations d'évasion fiscale, au démarchage illicite par des préposés de la société mère », ayant été exprimés par le responsable de l'audit interne.

La banque « a attendu plus de 18 mois pour mettre en place des procédures de prévention et de contrôle propres à traiter ce grave risque, qui exigeait pourtant une réaction immédiate. La Commission des sanctions voit dans cette inaction "un manquement particulièrement condamnable" ».

Condamnation d’UBS France (ACP comm. sanc., 25 juin 2013, n°2012-03) / Jean-Philippe Kovar ; Jérôme Lasserre Capdeville. – in Revue Banque 763 de septembre 2013.

Article publié le 17/09/2013.

 

Création d’un comité de maîtrise des risques au ministère de la justice

A la suite du décret du 28 juin 2011 relatif à l’audit interne au sein de l’administration, un comité ministériel de maîtrise des risques est créé au sein du ministère de la justice. Il :

  • définit la politique de contrôle interne sur les risques liés à la gestion des politiques publiques dont le ministère a la charge ;
  • établit la cartographie des risques du ministère ;
  • veille au développement des dispositifs de contrôle interne permettant de maîtriser ces risques ;
  • examine le programme des audits ministériels élaboré par la mission ministérielle d'audit.

« Le comité ministériel de maîtrise des risques est composé du secrétaire général et des directeurs du ministère. L'inspecteur général des services judiciaires et le responsable de la mission ministérielle d'audit interne assistent aux réunions du comité. »

Arrêté du 14 août 2013 portant création du comité ministériel de maîtrise des risques, du comité ministériel d'audit interne et de la mission ministérielle d'audit interne du ministère de la justice

Article publié le 22/08/2013

 

Création d’un comité et d’une mission d’audit interne ministériels au ministère de la justice

Un comité et une mission ministériels d’audit interne sont créés au sein du ministère de la justice, suite au décret du 28 juin 2011 relatif à l’audit interne au sein de l’administration.
Le comité ministériel d’audit interne assure un pilotage classique (définition de la politique d’audit du ministère, suivi des recommandations). Par ailleurs, il a un rôle en termes de suivi de la qualité du dispositif de contrôle interne et de maîtrise des risques.
Présidé par le ministre de la justice, il est constitué de :

  • l'inspecteur général des services judiciaires, vice-président ;
  • le secrétaire général du ministère ;
  • le contrôleur budgétaire et comptable ministériel ;
  • au moins deux personnalités extérieures au ministère, nommées par le ministre pour trois ans renouvelables et choisies pour leur compétence en matière d'audit public.

« La mission ministérielle d'audit interne est instituée auprès de l'inspecteur général des services judiciaires. […] Le responsable de la mission ministérielle d'audit interne est membre du comité d'harmonisation de l'audit interne. »

Arrêté du 14 août 2013 portant création du comité ministériel de maîtrise des risques, du comité ministériel d'audit interne et de la mission ministérielle d'audit interne du ministère de la justice


Article publié le 22/08/2013

 

Robert Hirth est nommé président du Committee of Sponsoring Organizations of the Treadway Commission (COSO)

Ancien Responsable d’audit interne, Robert Hirth possède également une grande expérience en matière de contrôle interne, de management des risques et dans l’investigation des fraudes.
Nommé pour trois ans, il aura, notamment, pour mission de promouvoir les recommandations du COSO en matière de contrôle interne et de gestion des risques ; et tout particulièrement, la nouvelle édition du référentiel sur le contrôle interne.

Leading Risk Management and Internal Control Professional Robert Hirth Named New Chairman of COSO. – June3, 2013.

Télécharger le communiqué de presse : http://www.coso.org/documents/COSO%20Chairman%20June%202013%20Release%20Final.pdf

Article publié le 25/06/2013.

 

L’assistance directe de l’audit interne à l’audit externe remise en cause

Afin de clarifier les responsabilités respectives de l’audit interne et de l’audit externe et de prévenir les conflits d’intérêt, le Financial Reporting Council (FRC) interdit que les auditeurs externes aient recours aux membres de l’équipe d’audit interne dans le cadre d’une assistance directe.
La position du FRC conforte l’autonomie de gestion des ressources par le responsable d’audit interne, mais ne remet pas en cause la nécessaire coordination avec les auditeurs externes, conformément aux normes professionnelles de l’audit interne.

FRC bans IAs from external audit teams. – Audit & Risk, 2013.

Article publié le 24/06/2013.
 

Mission de conseil : un Big Four sanctionné pour malversation

La séparation des missions de conseil et d’assurance fait l’objet d’un suivi régulier par la SEC. Un des Big Four a été sanctionné suite à des malversations commises lors d’une mission de conseil. Condamné, le cabinet « ne pourra plus solliciter de nouvelles missions de conseil auprès des banques et compagnies d'assurance new-yorkaises, et ce pendant un an. La sanction s'accompagne d'une amende de 10 millions de dollars ». Cette condamnation fera jurisprudence.

Deloitte écope d'une lourde sanction aux Etats-Unis / Muriel Jasor et Lucie Robequain. – Les Echos du 20 juin 2013.

Article publié le 21/06/2013.

 

Nomination du chef de la mission d’audit interne des ministères économiques et des finances

Par arrêté du ministre de l’économie et des finances, Mme Danièle LAJOUMARD, inspectrice générale des finances, est nommée à la direction de la mission d’audit interne interministérielle de Bercy.

Cette nomination fait suite au décret du 23 avril 2013 portant organisation d’un dispositif de contrôle interne et d’audit interne commun au ministère de l’économie et des finances, au ministère du commerce extérieur, au ministère du redressement productif, au ministère de la réforme de l’Etat, de la décentralisation et de la fonction publique et au ministère de l’artisanat, du commerce et du tourisme.

Arrêté du 11 juin 2013 portant nomination à la direction de la mission d’audit interne des ministères.

Article publié le 20/06/2013

 

Comité d’audit du Ministère de la culture et de la communication : nomination des personnalités qualifiées extérieures

Par arrêté du 10 juin, les personnalités extérieures au Ministère de la culture ont été nommées au comité d’audit.

Arrêté du 10 juin 2013 portant nomination au comité d’audit interne du ministère de la culture et de la communication.

Article publié le 18/06/2013


 

Maîtrise de la relation avec les intermédiaires en assurance

Selon le code des assurances et la jurisprudence, un courtier perdant son immatriculation à l’Orias (Organisme pour le registre des intermédiaires en assurance) n’est plus considéré comme tel, ce qui entraîne « l’arrêt de toute collaboration avec les organismes d’assurances ».

Il est de la responsabilité de l’assureur de mettre en place des procédures internes afin d’assurer un suivi régulier de ses distributeurs et de leur immatriculation à l’Orias. La perte de l’immatriculation entraînant des difficultés pratiques, il est nécessaire de les anticiper via des clauses contractuelles adaptées. Les organismes d’assurances et les courtiers doivent « veiller à ce que leurs conventions de partenariat prévoient le sort des commissions en cas de radiation ».

Pour aller plus loin sur le sujet, reportez-vous au Cahier de la recherche - La délégation de gestion en assurances de personnes : Pistes pour un contrôle interne efficace.

Les conséquences d’une perte de l’immatriculation à l’Orias / Emmanuelle Bernard. – in L’argus de l’assurance n°7316 du 7 juin 2013.

Article publié le 14/06/2013

 

Produits d'investissement de détail packagés

Le calendrier du projet de règlement PRIPs (Produits d'investissement de détail packagés) s’accélère. Ce règlement concerna l’assurance vie et « prévoit la création d’un document d’information précontractuelle court permettant la comparabilité de tous les produits d’investissement de détail au niveau européen ».

Le texte passera devant la Commission des affaires économiques et monétaires du Parlement européen le 17 juin, et sera soumis au vote en plénière le 23 octobre. Pour Pauline de Chatillon, directeur à la direction du contrôle des pratiques commerciales de l’ACP, « il est urgent que le secteur de l’assurance se préoccupe […] du calendrier, car [s’agissant d’un texte à application directe], après, il n’y aura plus de marge de manœuvre ».


PRIPs néglige la spécificité de l’assurance vie [interview de Pauline de Chatillon] / Géraldine Vial. - in L’argus de l’assurance n°7316 du 7 juin 2013.

Article publié le 14/06/2013

 

Pratiques commerciales : l’ACP contrôle les publicités

Dans le cadre du contrôle des pratiques commerciales, l’ACP a étudié en 2012, près de 4000 publicités (soit 56% de plus qu’en 2011). L’ACP a, notamment, porté son attention sur le crédit à la consommation, l’assurance vie, et les produits complexes. Toutefois, elle contrôle également certains supports pouvant être perçus comme intrusifs, tels les mèls publicitaires.

Cette surveillance a donné lieu à 54 interventions auprès d’organisations dont les pratiques publicitaires contrevenaient à la loi ou aux recommandations de l’ACP. Une mise en garde a été émise auprès d’un intermédiaire en assurances ayant enfreint la recommandation sur les produits complexes.

Une autorité publivore ! / Anne Lavaud. – in L’argus de l’assurance n°7316 du 7 juin 2013.

Article publié le 12/06/2013

 

Fraude : rendre les organisations pénalement responsables ?

David Green, directeur du UK Serious Fraud Office, propose de réviser la législation relative à la lutte contre la fraude et de rendre pénalement responsables les organisations qui auraient échoué à prévenir les fraudes ou les vols commis par leurs employés.
Ce changement dans la législation du Royaume-Uni est, selon lui, nécessaire pour que son organisme puisse travailler dans de bonnes conditions.

Call to make companies liable for failure to prevent fraud / Caroline Binham. – in Financial Times du 5 juin 201.

Article publié le 10/06/2013

 

Mise à jour COSO : comment maintenir un dispositif de CI efficace ?

Après le colloque IFACI en partenariat avec PwC, du 21 mai dernier, la presse se fait l’écho de la mise à jour du référentiel dont les « nouveautés significatives […] aident au développement et à la maintenance d'un dispositif pertinent et efficace » selon Jean-Marie Pivard, directeur de l'audit interne au sein du Groupe Nexans et administrateur de l’IFACI. On retiendra notamment :

  • la prise en compte du reporting extra financier ;
  • la maîtrise des risques associés aux systèmes d’information ou encore à la sous-traitance ;
  • la prévention du risque de fraude, « Le COSO 2013 émet clairement des recommandations à destination des entreprises et fournit une méthodologie qui permet d'identifier leurs points forts et leurs points faibles en la matière», explique Alain Lemarcis, responsable du contrôle interne à la SNCF ;
  • la révision de l’organisation du contrôle interne, le COSO 2013 distinguant trois grandes familles de fonctions pour améliorer l’efficacité de la maîtrise des risques.

Contrôle interne – Les entreprises doivent s'adapter à un nouveau référentiel / Hafida Aboulouaid. – Option finance du 3 juin 2013.

Article publié le 03/06/2013

 

Comptes de l'Etat certifiés : réserve relative aux dispositifs ministériels de contrôle interne et d’audit interne

La cour des comptes a certifié les comptes de l’Etat pour l’année 2012, émettant une réserve substantielle sur les dispositifs ministériels de contrôle interne et d’audit interne. Elle constate ainsi qu’un nombre encore insuffisant de ministères est en mesure d’évaluer l’effectivité et l’efficacité de leur contrôle interne. Ainsi, tous les ministères n’ont pas de structures de gouvernance ou d’outils adéquats.
À l’exception de la direction générale des finances publiques au ministère de l’économie et des finances et du ministère de l’éducation nationale, aucun des autres ministères ne disposent d’une cartographie des processus.
L’ensemble des acteurs ne dispose pas de dispositifs formalisés, harmonisés et coordonnés dans l’environnement Chorus.
La structuration progressive de la fonction d’audit interne reste insuffisante en 2012. Cette démarche doit être poursuivie.

Acte de certification des comptes de l’Etat - exercice 2012

Article publié le 29/05/2013
 

Charte d’audit interne et code de de déontologie dans les ministères chargés des affaires sociales

Faisant suite au décret n° 2011-497 du 5 mai 2011 relatif au comité stratégique de maîtrise des risques, à la mission d'audit interne et au comité d'audit interne des ministères chargés des affaires sociales, l’arrêté portant adoption d’une charte d’audit interne et un code de déontologie par ces mêmes ministères a été publié.

Arrêté du 13 mai 2013 portant adoption d'une charte d'audit interne et d'un code de déontologie pour les ministères chargés des affaires sociales.

Article publié le 27/05/2013.

 

Mission d’audit interne du SGA du Ministère de la Défense

Par arrêté du 12 avril 2013, la mission d’audit interne directement rattachée au Secrétariat général pour l’administration du Ministère de la Défense est rappelée. Celle-ci (art. 24) :
• « évalue les processus de maîtrise des risques et de contrôle interne.
• émet des recommandations et peut être consultée afin de renforcer la performance des directions et services du secrétariat général pour l’administration. »

Arrêté du 12 avril 2013 fixant la liste et les attributions des organismes directement rattachés au secrétaire général pour l'administration du ministère de la défense et la liste des organismes dont il exerce la présidence ou la tutelle.

Article publié le 27/05/2013.


 

ACP : Adaptation des pouvoirs et missions en raison de la création des autorités européennes de supervision

Un décret précise les informations à communiquer aux autorités européennes de supervision et, le cas échéant, aux autorités nationales concernées pour les groupes transfrontaliers. Il s’agit notamment de :

  • La liste des établissements agréés
  • Les agréments ou refus d’agréments des succursales
  • La gestion des saisines de l’Autorité bancaire européenne
  • La non-conformité d’un établissement aux dispositions législatives ou réglementaires

Il est précisé que « L’Autorité de contrôle prudentiel peut prendre, en cas d’urgence, toute mesure conservatoire propre à assurer la protection des intérêts des déposants. Dans ce cas, elle en informe sans délai la Commission européenne, l’Autorité bancaire européenne et l’autorité compétente concernée de l’Etat membre d’origine de l’établissement ».

Décret n°2013-388 du 10 mai 2013 portant adaptation des pouvoirs et missions des autorités de supervision en matière bancaire et financière en raison de la création des autorités européennes de supervision.

Article publié le 20/05/2013.
 

Audit interne et comité interministériels à Bercy

Conformément au décret du 28 juin 2011 relatif à l’audit interne au sein de l’administration, les ministères économiques et des finances organisent la gouvernance et la coordination de leurs dispositifs d’audit interne et contrôle interne.

Ainsi, le comité ministériel d’audit interne est chargé de veiller au professionnalisme des auditeurs internes et s’assure du pilotage de l’activité (politique, programmation, charte, méthode, moyens, etc.). Le décret fixe la composition de ce comité dont le secrétariat est assuré par la mission d’audit interne. Celle-ci est directement rattachée au ministre chargé du budget. Elle est dirigée par un membre de l’inspection générale des finances et pourra s’appuyer sur les différents corps et services d’inspection, de contrôle et d’audit des ministères. Le secrétaire général met en place et coordonne le dispositif ministériel de maîtrise des risques et de contrôle interne.

La mise en œuvre de ces nouvelles dispositions devra se conformer au cadre de référence interministériel qui est en cours d’élaboration.

Décret n° 2013-345 du 23 avril 2013 portant organisation du dispositif de contrôle interne et d’audit interne des ministères économiques et financiers et du ministère de la réforme de l’Etat, de la décentralisation et de la fonction publique. - JoFr n°0097 du 25 avril 2013.

Article publié le 25/04/2013

 

Protection des données personnelles : la CNIL enregistre un nombre record de plaintes

La CNIL déclare avoir reçu 6017 plaintes liées à la protection des données pour l’année 2012 (soit une hausse de 4,9% par rapport à 2011). Ce chiffre témoigne de l'intérêt de plus en plus marqué des individus pour la protection de leurs données personnelles. Les plaintes reçues sont notamment, relatives à :

  • Internet et aux télécoms, et plus particulièrement aux problématiques de « droit à l’oubli numérique » (31 % des plaintes reçues)
  • la gestion (21% des plaintes reçues) : radiation de fichiers publicitaires, conservation coordonnées bancaires, fichiers clients
  • la gestion des ressources humaines (15% des plaintes reçues) : vidéosurveillance, géolocalisation, accès au dossier professionnel
  • la banque (10% des plaintes reçues) : inscription au FICP (fichier national des incidents de remboursement des crédits aux particuliers), au FCC (fichier central des chèques et des retraits de cartes bancaires).
  • les libertés publiques et collectivités (8% des plaintes reçues) avec une augmentation significative de ces plaintes liée aux opérations électorales : élections présidentielles et législatives, presse en ligne, diffusion par les collectivités locales de documents publics sur internet.

Rapport d’activité 2012 de la Commission Nationale de l’Informatique et des Libertés.

Article publié le 25/04/2013

 

Royaume-Uni : hausse des offres d’emploi en matière de conformité et de gestion des risques

Après une série de scandales financiers (JP Morgan, UBS, Barclays, HSBC, etc.) et les répercussions de la crise actuelle des subprimes, les organisations britanniques cherchent à renforcer leur conformité et leurs équipes de gestion des risques.
Selon l’enquête mensuelle « Morgan McKinley's London Employment Monitor », le nombre d’offres d’emploi pour ces fonctions a bondi de 25% au cours du premier trimestre, alors que dans le même temps le nombre d’offres d’emploi global a chuté (- 7% en février).
« Les fonctions liées à la gouvernance, incluant la gestion des risques, la conformité et l'audit interne, ainsi que la gestion du changement – tout particulièrement centrée sur la finance - sont des zones où le talent est toujours recherché », dit le rapport.

London Finance Job Vacancies Rise on Risk Management and Compliance Demand / Lianna Brinded. – in International Business Times, 11 avril 2013.

Article publié le 24/04/2013

 

La transparence des sociétés en matière sociale et environnementale

Les organisations employant plus de 500 personnes « devront publier des informations sur leurs politiques, les risques liés et les résultats obtenus en ce qui concerne les questions d’environnement, sociales et de personnel, de respect des droits de l’homme et de lutte contre la corruption, ainsi que de diversité dans la composition des conseils d’administration ou de surveillance. »
Si ce projet modifie les Quatrième et Septième directives comptables sur les comptes annuels et consolidés, certains pays membres ont d’ores et déjà introduit des exigences en matière d’information allant au-delà de ce que prévoit la quatrième directive ; c’est notamment le cas de la France (Décret n° 2012-557 du 24 avril 2012).

La Commission prend des mesures pour renforcer la transparence des sociétés en matière sociale et environnementale. – Communiqué de presse du 16 avril 2013.

Article publié le 18/04/2013

 

Les enjeux du guide Cigref, IFACI, AFAI relayés dans la presse

Les organisations n’hésitent plus à migrer leurs données, parfois sensibles, vers le cloud. Mais en l’absence de réglementation, la prudence reste de mise, notamment car :

  • Les pirates informatiques se glissent dans les failles de sécurité
  • La confidentialité est illusoire
  • Le chiffrement est faible
  • Les audits sont rendus plus difficiles
    « Il faut négocier en amont une clause d’auditabilité, c’est indispensable » souligne Philippe Hervias, Director, IS Security & Infrastructure Audit chez Sanofi, qui a participé au groupe de travail Cifref, IFACI, AFAI.
  • La réversibilité est difficile

Le point sur les questions qui fâchent / Guillaume Pierre. – Les Echos supplément, 10 avril 2013.

Sur ce sujet le Cigref, l’IFACI et l’AFAI cosignent le guide Cloud Computing et protection des données, lequel « vise à les sensibiliser sur les risques liés au Cloud et sur les pratiques à mettre en œuvre lors de la souscription d’une offre Cloud ».

Article mis en ligne le 10/04/2013

 

Le cloud sans les risques

Le Cigref, l’IFACIet l’AFAI cosignent le guide Cloud Computing et protection des données, lequel « vise à les sensibiliser sur les risques liés au Cloud et sur les pratiques à mettre en œuvre lors de la souscription d’une offre Cloud ». En ce qui concerne la protection des données, les trois associations recommandent notamment de s’interroger sur les objectifs recherchés et de s’assurer du niveau de protection nécessaire aux données hébergées.

Le cloud sans les risques : guide pour un bon envol / Cécile Desjardins. – Les Echos business, 21 mars 2013.

Article mis en ligne le 28/03/2013

 

Les métiers de l’audit et du contrôle internes

Dans le dernier numéro de Courrier cadres & dirigeants est publié un article sur l’audit et le contrôle internes. Philippe Mocquard, Délégué Général de l’IFACI, s’appuyant sur l’étude IFACI-Robert Half de 2012, relative aux métiers de l'audit et du contrôle internes, y souligne qu’auditeurs et contrôleurs internes doivent être « capables d'identifier les risques financiers, opérationnels, sociaux, etc. Pour cela ils doivent, entre autres, connaître le processus de production, le fonctionnement du service financier et juridique et avoir un point de vue social ». De ce fait, « le périmètre d'activité des contrôleurs internes dépasse les aspects comptables et financiers ». De plus, compte-tenu de son positionnement dans l’organisation « l’audit interne est considéré comme un accélérateur de carrière ».

Auditeur et contrôleur interne : tout voir et tout savoir / Innocentia AGBE. – Courrier cadres & dirigeants, mars 2013.

Article mis en ligne le 01/03/2013

 

Schneider Electric : le contrôle interne renforcé après la fraude

Une fraude comptable concernant des irrégularités dans la reconnaissance des remises client vient d’être détectée dans les comptes 2011 de Schneider Electric, au cours d’une revue par les commissaires aux comptes. La sous-évaluation des remises clients ont conduit à surévaluer de 42 millions d’euros le chiffre d’affaires 2011, de 27 millions le résultat net, et de 82 millions les créances clients. Selon Emmanuel Babeau, directeur financier de la société, « c’est un problème de contrôle interne qui n’était pas assez fort pour réaliser que les documents utilisés pour supporter les provisions que nous calculons sur ces remises étaient des faux ». Le président du directoire considère également que « c’est un signal d’alerte pris très au sérieux ».Depuis cet incident, la société Schneider a décidé de renforcer ses contrôles préventifs et de détection.

Schneider renforce son contrôle après une fraude comptable / Bruno De Roulhac – L’Agefi, 22 février 2013.

Article mis en ligne le 01/03/2013

 

Findus s’organise pour regagner la confiance

La découverte de viande de cheval dans des plats préparés de Findus censés être au bœuf a été récemment à la une de l’actualité. Ce scandale a, d’ores et déjà, entraîné plus d'un million d'euros de perte rien que dans la filiale Findus France et a également émaillé l’image de la société. Il a mis en évidence la criticité de la maîtrise de la chaîne de sous-traitance.
Un protocole de gestion de crise renforçant le dispositif de contrôle interne et s’appuyant sur des « audits internes et externes » a été déployé. Selon Matthieu Lambeaux, le directeur général de Findus France, il s’agit « reprendre le contrôle de la filière ».

Scandale du cheval : une perte de plus d'un million d'euros pour Findus France. – Dépêche AFP Economique du 22 février 2013.

 Article mis en ligne le 28/02/2013

 

Le scepticisme professionnel : élément clé d’un audit efficace

Dans sa résolution relative à la politique d’audit externe, le Parlement européen affirme que le scepticisme professionnel « s'obtient par l'objectivité et l'indépendance de l'auditeur, associées au jugement professionnel acquis par l'expérience qui ne peut être remplacé par une simple procédure formelle ».
Dans le même ordre d’idée, le PCAOB rappelle aux auditeurs que le scepticisme professionnel est nécessaire à la réalisation d’audits efficaces et qu’il doit être appliqué individuellement et collectivement. Pour ce faire les auditeurs doivent, tout au long de la mission d’audit, avoir un état d’esprit critique et évaluer de manière objective les éléments de preuve. Ces principes s’appliquent également à l’audit interne.

Staff Audit Practice Alert No. 10: Maintaining and applying professional skepticism in audits / PCAOB. – December 4, 2012.

Télécharger la note d’alerte.

 Article mis en ligne le 28/02/2013

 

Banque : supervision européenne

« Au 1er mars 2014, la Banque Centrale Européenne deviendra le superviseur de l’ensemble des banques de la zone euro. C’est la première étape de la constitution d’une union bancaire », à laquelle la revue banque consacre son dossier de février en se posant la question du risque de complexification du mécanisme de supervision. Danièle Nouy précise que « La France sera l’un des plus importants contributeurs avec une dizaine de groupes concernés, qui représenteront 90 à 95% des actifs du système bancaire national. »
Concernant les deux catégories d’établissements visés, elle note « il est en tous cas essentiel que ce mécanisme ne soit pas perçu comme un système à deux niveaux. Ce sont les petites banques décentralisées qui en pâtiraient d’ailleurs, car être contrôlé par un superviseur adossé à la BCE est un vrai avantage. »

Point de vue de l’autorité nationale : « Un superviseur adossé à la BCE est un vrai avantage » / Danièle Nouy. - Revue banque n°757 de février 2013

 Article mis en ligne le 25/02/2013

 

Europe : quelle politique en matière d’audit ?

Tirant des leçons des récentes crises financières et s’appuyant entre autre sur le livre vert de la Commission, le Parlement européen publie une résolution sur la politique en matière d’audit externe, dans laquelle il

  • Se prononce pour un renforcement du rôle du comité d’audit,
    • "le débat sur le rôle de l'auditeur doit aller de pair avec un renforcement du rôle du comité d'audit,
    • un dialogue fluide et régulier entre l'auditeur externe, l'auditeur interne et le comité d'audit est fondamental pour assurer l'efficacité du contrôle"
  • Insiste sur l’indépendance de l’audit externe,
    • "les règles visant à garantir l’indépendance des auditeurs et à assurer la qualité de l’audit doivent faire l’objet d’un contrôle approfondi de la part d'un organisme public de surveillance entièrement indépendant de la profession."
    • notamment, par la maîtrise des modalités de rotation des auditeurs externes, conformément à la 8ème directive (2006/43/CE).

Résolution du Parlement européen du 13 septembre 2011 sur la politique en matière d'audit - les leçons de la crise (2011/2037(INI)) - (2013/C 51 E/01)

Télécharger la Résolution.

 Article mis en ligne le 25/02/2013

 

MSU : ce que disent les banques

Le dossier de la revue banque consacré à la « Supervision européenne : intégration ou complexification ? » comporte deux articles de banquiers qui s’expriment sur le mécanisme de supervision unique.

Christian Lajoie, Head of Group Prudential Affairs, BNP Paribas et Alain Gourio, Head of Group Legal Coordination BNP Paribas donnent notamment leur avis sur la répartition des rôles au sein du MSU « l’important est que le MSU n’aboutisse à pas une accumulation de couches de supervision » et sur le reporting, « un reporting relativement épuré, standard et à la disposition de l’ensemble des autorités serait une bonne formule pour avoir une vision d’ensemble des établissements et permettre les comparaisons européennes. Si l’on détecte un problème, mieux vaut ensuite s’en remettre aux reportings internes de l’établissement et ne pas créer d’exigences supplémentaires en matière de remontée d’information. Il vaut mieux éviter toute nouvelle complexification. »

Sébastien Paille, Directeur adjoint des Affaires Publiques, Groupe Société Générale, insiste sur la qualité du dialogue « que nous entretenons aujourd’hui avec l’ACP est très grande, les contacts quasi quotidiens. Cela lui permet de nous connaître intimement. Ce dialogue de qualité doit se retrouver au niveau BCE qui ne peut se satisfaire d’une relation désincarnée reposant sur l’examen des pièces et des chiffres » et sur l’importance d’une vision transversale du risque « la conséquence pourrait être la disparition de la différence entre les superviseurs du siège (Home) et ceux des filiales (Host) à l’intérieur du périmètre de l’Union bancaire ».

MSU : « une mécanique de précision » / Christian Lajoie, Alain Gourio. - Revue banque n°757 de février 2013.
Ce qu’en pensent les banques « Eviter toute relation désincarnée entre la BCE et les banques » / Sébastien Paille. - Revue banque n°757 de février 2013.

 Article mis en ligne le 25/02/2013

 

L’audit interne dans le secteur public

La mise en œuvre de l’audit interne dans le secteur public, dans le cadre réglementaire institué en 2011 (décret et circulaire) et des meilleurs pratiques professionnelles a été au centre d’un colloque organisé par le club comptable des juridictions financières.
L’une des tables ronde a porté sur les relations entre auditeurs internes et auditeurs externes, la nature et l’étendue de leurs collaborations, la qualité de leur dialogue.
La table ronde animée par Louis Vaurs (Président d’Honneur de l’IFACI) avait pour sujet la professionnalisation des auditeurs. Les intervenants ont « présenté leurs réflexions sur les conditions du succès de la démarche d’audit interne et de sa professionnalisation ». Soutien hiérarchique fort, méthodologie de contrôle adaptée aux risques et enjeux de l’entité, personnels formés au métier d’auditeur et collaborateurs maîtrisant les processus métier, certification ou évaluation externe de l’audit interne d’une entité, autant de thématiques abordées lors de cette table ronde.

Télécharger les actes du colloque du 29 janvier 2013 sur l’audit interne dans le secteur public.

Article mis en ligne le 14/02/2013

 

Management de l’audit des systèmes d’information : la nouvelle édition du GTAG est disponible

Même si le processus d’audit des systèmes d’information n’a rien de spécifique, tout responsable d’audit interne, quel que soit la taille de son service est amené à se poser un certain nombre de questions concernant l’organisation de ces missions:

  • Quelle part du plan d’audit consacrer à l’audit des SI ? Quelles sont les compétences attendues pour réaliser ces missions? Dans quelle mesure faut-il faire appel à des ressources expertes ? comment gérer ces ressources rares ?
  • Comment évaluer les risques SI qui ont la particularité d’évoluer avec la technologie et de dépendre de l’usage qui en est fait par les métiers ?
  • Comment intégrer l’évaluation du SI dans les missions d’audit ? Quelle relation entre audit généraliste et audit spécialisé ?

Ce GTAG précise toutes ces problématiques et propose des pistes d’action. La version française sera bientôt disponible. Une référence complémentaire aux GTAG « Les contrôles et le risque des systèmes d’information » et « Elaboration d’un plan d’audit des SI » sera utile.

 Article mis en ligne le 05/02/2013

 

La Fed décline les recommandations du comité de Bâle

La Fed (réserve fédérale américaine) publie des recommandations sur l’audit interne « Supplemental Policy Statement on the Internal Audit Function and Its Outsourcing ». Pour la Fed, il est important que les institutions financières se dotent d’une fonction d’audit interne solide et efficace notamment en période « post crise financière ». Cela passe par un professionnalisme s’appuyant notamment sur le code de déontologie et les normes IIA. Ainsi, il est notamment recommandé :

  • Selon le principe « comply or explain », un rattachement au plus haut niveau de l’établissement et des relations plus étroites avec le comité d’audit,
  • Une évaluation au moins annuelle des membres de l’équipe d’audit interne pour savoir s’ils possèdent les connaissances et compétences nécessaires à la réalisation de leurs missions. Les auditeurs devraient recevoir une formation annuelle de 40 heures.
  • Un système robuste d’évaluation des risques par l’audit interne et des propositions pour la fréquence d’audit des risques majeurs,
  • Un programme d'assurance qualité bien conçu et complet devrait assurer que le service d'audit interne se conforme aux normes professionnelles de l'IIA et aux politiques et procédures de l’organisation. Le programme devrait inclure des évaluations qualité tant internes qu'externes.

Supplemental Policy Statement on the Internal Audit Function and Its Outsourcing / Board of Governors of the Federal Reserve System. - 2013

Télécharger le document : http://www.federalreserve.gov/bankinforeg/srletters/sr1301a1.pdf

Article mis en ligne le 01/02/2013

 

Les acteurs du processus global d’audit doivent renforcer leurs relations

Elisabeth Bertin (prix Hintze 2012) et Christophe Godowski (enseignants-chercheurs) publient les résultats d’une recherche menée auprès de responsables d’audit interne, de commissaires aux comptes et de membres de comité d’audit. Leurs résultats montrent notamment que :

  • Le comité d’audit n’assume pas pleinement son rôle de coordinateur et d’animateur du processus global d’audit,
  • Les auditeurs internes et externes ne développent pas de réelle coopération (comme le préconise la MPA 2050-1 « Coordination ») mais se consultent de manière non systématique,
  • Les interactions entre les différents acteurs ne sont pas assez développées pour fournir une information complète et utile aux administrateurs.

La faible intensité des interactions devrait être améliorée par la transposition de la 8e Directive européenne : notamment parce que le texte donne au comité d’audit la mission d’assurer le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques.

Le processus global d’audit : source de développement d’une gouvernance cognitive ? / Elisabeth Bertin, Christophe Godowski. – in Comptabilité – Contrôle – Audit, tome 18-vol. 3 de décembre 2012.

Pour aller plus loin :

 Article mis en ligne le 31/01/2013

 

La gestion des risques : enjeu 2013 pour les trésoriers

Interrogés sur les principaux chantiers de 2013, les trésoreries indiquent qu’ils porteront leurs efforts sur :

1. Le Sepa
2. Les financements
3. Le cash pool
4. La gestion des risques
5. Les prévisions
6. Les placements

Solidités des contreparties bancaires et des partenaires commerciaux, risque d’illiquidité, risques opérationnels, questions fiscales, engagements sociaux… autant de risques mis en exergue à la faveur de la crise, qui feront l’objet d’une surveillance accrue par les trésoriers.

Les chantiers 2013… et d’après / Arnaud Brunet. – La lettre du trésorier n°298 de janvier 2013.

Article mis en ligne le 22/01/2013

 

Profession : auditeur interne

Le quotidien le Parisien / Aujourd’hui en France daté du 14 janvier 2013 comporte en section Emploi, un article détaillé sur la profession d’auditeur interne. L’article cite notamment les témoignages de Philippe Mocquard, Délégué Général de l’IFACI, Sophie Lepine-Bachelard, responsable pédagogique du parcours master 2 audit interne et management du risque de l’IAE de Lyon et d’Estelle Le Bihan-Chauvin, directrice de l'audit interne à la Compagnie des Alpes.

L’auditeur interne : un expert bardé de diplômes / Flore Mabilleau. – Le Parisien du 14 janvier 2013.

Télécharger  Les métiers de l'audit et du contrôles internes : résultats de l'enquête 2012 / IFACI, Robert Half.

 Article mis en ligne le 17/01/2013

 

Placée sous surveillance JPMorgan doit améliorer la surveillance de sa gestion des risques et ses procédures d'audit interne

JPMorgan doit soumettre à la Fed des plans "acceptables" pour améliorer la surveillance de sa gestion des risques et ses procédures d'audit interne, afin "d'assurer l'identification et d'éviter l'aggravation de problèmes financiers". Les modalités de rémunération de ses responsables pour prendre en compte "des déficiences du contrôle" devront être revues. La banque a entre 60 et 90 jours pour soumettre ces plans à la Fed, à laquelle elle devra ensuite fournir tous les trimestres des rapports sur leur avancement.
De plus, la Fed impose à JPMorgan des mesures correctrices en matière de lutte contre le blanchiment d'argent, concernant "diverses filiales".

"Baleine de Londres": JPMorgan doit renforcer ses dispositifs de contrôle. – AFP économique du 15 janvier 2013.

Article mis en ligne le 16/01/2013

 

Pour un contrôle interne et une gestion des risques efficaces : le modèle des trois lignes de défense

L’IIA publie une prise de position sur le modèle des trois lignes de défense, qui visent à l’amélioration de l’efficacité de la gestion des risques et du contrôle interne, en clarifiant les rôles et responsabilités des différentes parties prenantes.
En première ligne, les responsables opérationnels, propriétaires et gestionnaires des risques, sont également responsables de la mise en œuvre des actions correctives pour remédier aux déficiences des dispositifs de contrôle.
La seconde ligne de défense est du ressort des directions de contrôle interne, du management des risques, de la qualité, et d’autre directions opérationnelles (SI, RH). Elles s’assurent que les dispositifs de contrôle sont adaptés aux risques et sont bien mis en œuvre.
La troisième ligne de défense correspond à l’assurance donnée de manière indépendante par l’audit interne sur l'efficacité de la gouvernance, de la gestion des risques et des dispositifs de contrôle interne. Ainsi que sur la manière dont les première et deuxième lignes de défense atteignent les objectifs de gestion et de contrôle des risques.
Cette prise de position fait écho aux travaux réalisés par l’ECIIA sur ce thème.

Télécharger la prise de position  « The three lines of defense in effective risk management and control ».

Article mis en ligne le 15/01/2013

 

Communication externe des rapports d’audit interne

L’IIA publie les résultats d’une enquête relative aux pratiques spécifiques du secteur public en matière de diffusion des rapports d’audit interne. 77% des organisations du secteur public se conforment aux normes IIA, notamment les normes 2400 relatives à la communication des rapports d’audit interne. Cette communication est essentiellement interne et concerne le comité d’audit (70%), la direction générale (64%), le management concerné (55%).
La communication externe est moins courante : 10% des organisations communiquent via les médias, 25% par l’intranet et 14% par Internet. Néanmoins, lorsqu’il y a communication externe, elle se fait rapidement (1 mois) et ce afin d’atteindre l’objectif souhaité.

Télécharger le Leading practice: Transparency of the Internal Audit Report in the Public Sector.

Article mis en ligne le 15/01/2013


 

Parution de l’« Audit interne dans les collectivités territoriales »

Elodie Portelli vient de publier un ouvrage réalisé en collaboration avec le groupe professionnel « Collectivités territoriales » de l’IFACI. Préfacé par Didier Migaud, Premier président de la Cour des comptes, il s’articule autour des fondamentaux de l’audit interne (définition, normes, méthodologie…) et d’une partie axée sur le pilotage d’un service d’audit interne (questions à se poser lors de la création d’un service, rédaction de la charte d’audit, du plan d’audit, des rapports de missions, du suivi des recommandations, etc.).
Cet ouvrage est disponible en consultation à la bibliothèque de l’Institut.

Pour acquérir le document : http://www.editions-ellipses.fr/product_info.php?cPath=653&products_id=8814

 Article mis en ligne le 08/01/2013

 

Planification conjointe de missions relevant du Ministère de l’agriculture et du Ministère chargé de la sécurité sociale

L'arrêté du 9 novembre 2009 portant création de la « Mission nationale de contrôle et d'audit des organismes de sécurité sociale » a été modifié, notamment, par l’ajout de l’article suivant.
« Art. 4 bis. - Le ministre chargé de l'agriculture adresse au ministre chargé de la sécurité sociale, quinze jours avant la tenue du comité directeur, les thèmes d'audit et d'évaluation des organismes de mutualité sociale agricole qu'il a définis. Ces thèmes, classés selon leur priorité, sont présentés dans une note précisant les objectifs de l'audit et les organismes concernés.
Le comité directeur mentionné à l'article 4 inscrit un à trois de chacun des thèmes d'audit et d'évaluation définis par le ministre chargé de l'agriculture dans le programme de travail de la mission nationale. Pour la détermination de ces thèmes, sont prises en considération la charge de travail de la mission ainsi que la nature des thèmes retenus au titre du programme de travail. »

Arrêté du 12 décembre 2012 modifiant l'arrêté du 9 novembre 2009 portant création d'un service à compétence nationale dénommé « Mission nationale de contrôle et d'audit des organismes de sécurité sociale » et abrogeant l'arrêté du 8 décembre 2009 portant création d'un service à compétence nationale dénommé « Mission d'audit, d'évaluation et de contrôle des organismes de protection sociale agricole ». - JORF n°0299 du 23 décembre 2012.

Article mis en ligne le 28/12/2012

 

Changement de gouvernance à l’audit, au contrôle internes et aux risques à la Caisse des Dépôts

A compter du 15 janvier 2013, Mme Anne GAUTIER, actuellement directrice de l'audit du groupe, prendra la tête de la direction des risques et du contrôle interne.
Mme Marianne LOURADOUR, actuellement adjointe au directeur des risques et du contrôle interne du groupe, succédera à Mme GAUTIER au poste de directrice de l'audit.

La correspondance économique, du 20 décembre 2012

Article mis en ligne le 20/12/2012

 

Planifier les missions d’audit interne : trouver l’équilibre entre les demandes des différentes parties prenantes

Ces dernières années, la fonction d’audit interne a été fortement mise en avant et les attentes vis-à-vis de l’audit interne ont été renforcées. Ainsi, selon Gilles Bogaert, directeur général adjoint en charges des finances chez Pernod Ricard, « les enjeux liés à l'audit sont montés en puissance, en raison des exigences du législateur, des conseils d'administration, des comités d'audit et, bien sûr, du management ».
L’importance de la fonction audit interne dépend en partie des missions qui lui sont données et donc de son rattachement dans l’organisation. Un rattachement au niveau de la direction générale entrainera un audit interne « très opérationnel et orienté vers l’aide à la performance ». Toutefois, l’audit ne doit pas oublier de planifier des audits plus « basiques et des processus de remontée de l'information » afin de répondre aux attentes des autres services de l’organisation. Trouver le juste équilibre dans les missions passe, selon Gilles Bogaert, par « le management, y compris le top management, [lequel] doit accorder plus d'attention à l'identification et à la cartographie des risques, de même qu'à la programmation des audits, qui doivent être menés sur les bons sujets ».

L’audit interne fait le grand écart / C.De. – Les Echos du 13 décembre 2012

Article mis en ligne le 18/12/2012

 

Supervision bancaire européenne

La supervision des banques de la zone euro et des pays de l’UE, actée jeudi 13 décembre, sera opérationnelle au 1er mars 2014.
« Environ 200 banques seront supervisées directement par la Banque Centrale Européenne (BCE), notamment celles dépassant 30 milliards d'euros d'actifs. Les autres resteront du ressort des superviseurs nationaux, mais la BCE pourra traiter, au cas par cas, tout établissement si elle le juge nécessaire. »

Accord sur la supervision bancaire dans la zone euro / Le Monde.fr, AFP, Reuters. – Le Monde du vendredi 13 décembre 2012.

Article mis en ligne le 17/12/2012


 

Isabelle Roux-Trescases nommée déléguée pour la rénovation de l'encadrement dirigeant de l'Etat.

Mme Roux-Trescases, Chef de mission des audits du contrôle général économique et financier CGEFi et administratrice de l’IFACI a été nommée « déléguée pour la rénovation de l'encadrement dirigeant de l'Etat et placée auprès du secrétaire général du Gouvernement. »

Décret du 6 décembre 2012 portant nomination de la déléguée pour la rénovation de l'encadrement dirigeant de l'Etat - Mme Roux-Trescases (Isabelle). – Journal Officiel du 7 décembre 2012

Article mis en ligne le 07/12/2012

 

Communication sur les procédures de contrôle interne : étude de l’AMF

L’AMF publie une étude sur les rapports de contrôle interne et de gestion des risques 2011 des sociétés non financières françaises cotées sur le segment A d’Euronext. Cette étude est complétée par un sondage auprès de 70 émetteurs.
« 59% des rapports précisent bien l’information relative au déploiement du dispositif de contrôle interne et de gestion des risques »
D’après le sondage, 74% des répondants « pensent utile de mettre en évidence les démarches de progrès en matière d’amélioration des procédures de contrôle interne et de gestion des risques.
La même proportion de répondants indiquent fournir une information au comité d’audit ou à un autre comité sur des facteurs de risques extérieurs à la société (de type géopolitique, sociétal, évolutions technologiques…).

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l’exercice 2011. – AMF, 2012.

Article mis en ligne le 07/12/2012

 

L’IFA se prononce pour l’implication du conseil d’administration en matière d’éthique

Selon une récente étude, 64% des salariés français ne croient pas aux notions d’éthique et de déontologie mises en avant par leurs organisations. « Le véritable enjeu est de déterminer le contour de la culture éthique et ses différentes composantes. Une mission qui incombe à la direction générale sous la supervision du Conseil d’administration. »
L’IFA publie une dizaine de recommandations favorisant la prise en compte de l’éthique par les conseils d’administration dont, notamment :
« Le Conseil (ou son comité d’audit) doit s’assurer qu’il y a un volet éthique en conformité dans les missions d’audit demandées à l’audit interne ».

Rôle du conseil d’administration en matière d’éthique : note de synthèse / Commission Déontologie de l’IFA. – 2012.
Lien : http://www.ifa-asso.com/actualites/actualites.php?actualite_id=367

Article mis en ligne le 06/12/2012

 

UBS condamnée pour défaillance de ses systèmes et contrôles

Les autorités de régulation britannique et suisse ont infligé une amende de 29,7 millions de livres (près de 37 millions d'euros) à la banque suisse UBS dans le cadre de la fraude causée par son ancien trader Kweku Adoboli.
Le régulateur britannique a estimé que « les défaillances dans les systèmes et les contrôles ont révélé de sérieuses faiblesses dans les procédures du groupe, ses systèmes de gestion et ses contrôles internes ». En Suisse, l'Autorité fédérale de surveillance des marchés financiers (Finma) a, elle aussi, conclu que « les transactions frauduleuses du trader fautif auraient été découvertes plus tôt » si les instruments de surveillance d'UBS n'avaient pas présenté « d'importantes lacunes ».

Adoboli : les autorités britanniques infligent 29,7 M de livres d'amende à UBS. – AFP Economique, 26 novembre 2012.
La banque UBS solde son passé / Frédéric Thérin. - Les Echos, 27 novembre 2012.

Article mis en ligne le 06/12/2012


 

L’ECIIA et l’ECODA publient des recommandations pour tirer le meilleur parti de la fonction d’audit interne

La Confédération européenne d'Instituts d'Audit Interne (ECIIA) et la Confédération européenne d'Associations des Directeurs (ecoDa) publient une série de recommandations à destination des Conseils d’Administration et de leurs comités. L'objectif est d'aider leurs membres à tirer le meilleur parti de la fonction d’audit interne.

Making the most of the internal audit function: recommendations for directors and board committees / ECIIA, ECODA. – 2012

Article mis en ligne le 05/12/2012
 

Contrôle interne : Révision des règles relatives à la gestion budgétaire et comptable publique

Le décret du 7 novembre relatif à la gestion budgétaire et comptable publique instaure la mise en place d’un dispositif de contrôle interne budgétaire et comptable, ainsi que la programmation d’audits internes. Le ministre chargé du budget exerce un contrôle sur la gestion des ordonnateurs de l’Etat et des organismes relevant du titre III par l’intermédiaire de l’inspection générale des finances et des autres services d’audit et de contrôle ou agents habilités à cet effet. Article 61.
Pour chaque ministère, un responsable de la fonction financière ministérielle est désigné par le ministre. [Il a pour fonction de] s'assurer de la mise en œuvre des dispositifs de contrôle interne budgétaire et comptable. Article 69
De plus, le ministre chargé du budget définit le cadre de référence interministériel des contrôles internes budgétaire et comptable et veille à leur mise en œuvre. Article 170
Le dispositif de contrôle interne budgétaire fait l'objet d'une évaluation annuelle par le contrôleur budgétaire et comptable ministériel au regard notamment des résultats de l'audit interne. Article 171
Enfin la programmation des audits budgétaires et comptables est arrêtée dans chaque ministère par le comité ministériel d'audit interne, dont la composition et les missions sont précisées par arrêté. Article 172

Décret n° 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique. – Journal Officiel n°0262 du 10 novembre 2012.

 Article mis en ligne le 22/11/2012

 

Dimension culturelle de l’audit et du contrôle internes

Partant du constat que la performance de l’audit interne et l’efficacité du contrôle interne étaient tributaires de la culture d’entreprise, le dernier numéro de la revue de l’IIA Belgique propose plusieurs articles concernant :

  • La gestion pragmatique d’un service d’audit interne dans un contexte multiculturel (Par exemple la diversité de langue, de religion, de style de management peut avoir une influence sur la perception de l’impact d’un risque et sur le plan d’action qui en découlera),
  • La gestion des compétences et l’innovation dans un service d’audit multiculturel,
  • Les origines européennes de l’audit,
  • Les variables culturelles du contrôle interne

>> Téléchargez la revue IIA Belgique

Pour mémoire, vous pouvez télécharger le Cahier de la Recherche de l’IFACI - Les variables culturelles du contrôle interne (2011) (accès restreint aux adhérents) et l’outil "Variables culturelles du contrôle interne".

Article mis en ligne le 25/10/2012

 

La Société Générale épinglée au Japon pour insuffisances en matière de procédures et de règles

La Financial supervisory agency demande à Société Générale de "revoir le système de gouvernance", de "renforcer les fonctions du comité d'audit et de la division d'audit interne", et de "restructurer drastiquement le système de conformité et le système de gestion de la protection des clients".

Japon : le régulateur impose à SocGen de suspendre certaines activités. – AFP Mondial du 16 octobre 2012

Article mis en ligne le 23/10/2012

 

Nomination au comité de contrôle interne pour la maîtrise des risques [Ministères de l’éducation, et de l’enseignement supérieur et de la recherche]

Le décret n° 2012-567 du 24 avril 2012 instaurait la création d’un comité commun de contrôle interne pour la maîtrise des risques, au sein des ministères de l’éducation nationale et de l’enseignement supérieur et de la recherche. Le présent arrêté en précise les membres. Le comité comprend :

- en qualité de directeurs de l’administration centrale,

  • le directeur général de l’enseignement scolaire
  • le directeur général pour l’enseignement supérieur et l’insertion professionnelle
  • le directeur général pour la recherche et l’innovation
  • le directeur général des ressources humaines
  • le directeur des affaires financières
  • le directeur de l’évaluation, de la prospective et de la performance
  • le chef du service des technologies et des systèmes d’information

- en qualité de recteur d’académie,

  • Mme Marie Reynier, rectrice de l’académie d’Orléans-Tours

- et en qualité de secrétaire général d’académie,

  • M. André Eyssautier, secrétaire général de l’académie de Versailles.

Arrêté du 11 octobre 2012 fixant la composition du comité commun de contrôle interne pour la maîtrise des risques des ministères chargés de l’éducation nationale et de l’enseignement supérieur et de la recherche

Lien : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000026512070&dateTexte=&categorieLien=id

Article mis en ligne le 22/10/2012

 

Fonctionnement et efficacité du comité d’audit : une analyse des interactions entre les participants

Le « Prix de la recherche en gouvernance » décerné par l’IFA a été remis à Tiphaine Compernolle, pour sa thèse en Sciences de Gestion relative au comité d’audit.
Cette thèse repose sur l’analyse de 59 entretiens menés auprès de professionnels investis dans le comité d’audit de 32 sociétés du CAC 40 : administrateurs de comités d’audit, directeurs financiers, auditeurs internes, commissaires aux comptes et sur les relations qu’ils entretiennent. Pour l’auteur « L’auditeur interne est l’apporteur privilégié d’un confort (le confort étant appréhendé ici comme un bien) aux administrateurs du comité d’audit quant à l’efficacité du système de contrôle interne et de management des risques. […] L’accès aux auditeurs internes constitue un des déterminants de l’efficacité des comités d’audit. »
Pour télécharger la thèse, rendez-vous sur le site de l’IFA : www.ifac.asso.fr
Pour aller plus loin, consulter :

Article mis en ligne le 17/10/2012

 

Sécurité des systèmes d’information

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) émet, jusqu’au 15 novembre, un appel à commentaire sur un guide présentant 40 recommandations simples pour sécuriser les systèmes d’information.
La protection des données et des réseaux informatiques est crucial pour la survie et la compétitivité des entreprises. « Il est de la responsabilité des dirigeants de vérifier que les mesures de protection adaptées de toutes natures sont mises en place et opérationnelles. Elles doivent faire l’objet d’une politique de sécurité écrite, comprise et connue de tous et dont l’application doit être appuyée par la direction et périodiquement vérifiée ». Certaines mesures évidentes et simples à mettre en œuvre peuvent être qualifiées de « règles élémentaires d’hygiène informatique ». Le guide est accompagné d’une grille de suivi qui sera utile aux auditeurs lors de leur mission d’audit de la sécurité des SI.

Guide d’hygiène informatique / ANSSI. - 2012
Hygiène informatique - Grille de suivi / ANSSI. – 2012
Consulter également le :

GTAG 15 – Gouvernance de la sécurité de l’information

 Article mis en ligne le 16/10/2012

 

A l'écoute de la profession - Perspectives 2012 : résultats de l'enquête mondiale

L'IIA a réalisé en mai une enquête mondiale afin de dresser un tableau des évolutions de l'audit interne dans le monde. Il en ressort que :

  • Les ressources d'audit interne se sont globalement stabilisées.
  • Le périmètre d'audit planifié n'est pas toujours aligné avec les risques et les priorités des principales parties prenantes.
  • Les compétences recherchées suivent l'évolution du périmètre de l'audit interne.

Téléchargez les résultats de l'enquête

 Article mis en ligne le 09/10/2012

 

La révision générale des politiques publiques (RGPP) : conclusions de l’audit

Les trois inspections générales interministérielles (Inspection générale des finances, Inspection générale de l’administration et Inspection générale des affaires sociales) ont remis le 25 septembre au Premier ministre, le rapport sur le bilan de la RGPP et les conditions de réussite d’une nouvelle politique de réforme de l’Etat.
Selon le rapport la RGPP a permis la réalisation d’un ensemble de “réformes d’une grande ampleur” qui étaient parfois “en projet depuis vingt ans”. Toutefois, les auteurs de l’audit restent critiques sur la méthode déployée pour les mener à bien, même si la mission salue les progrès réalisés dans les administrations centrales et les services déconcentrés.
En termes de méthode et de gouvernance, le rapport préconise le maintien d’un pilotage interministériel fort, tout en redonnant aux ministres la pleine responsabilité des réformes dont ils seront porteurs. Le dispositif proposé reposerait sur :

  • un comité interministériel de rénovation de l’action publique (CIRAP) présidé par le Premier ministre, où seraient prises les décisions les plus importantes, cadrées et lancées les revues de politiques et assuré le suivi des décisions arrêtées ;
  • un renforcement de la coordination interministérielle auprès du secrétariat général du Gouvernement ;
  • une capacité de suivi technique de l’avancement des travaux assurée par une direction de la modernisation à vocation interministérielle.

Le Premier ministre réunira, le 1er octobre prochain, le Gouvernement pour un séminaire sur la modernisation de l’action publique qui définira une feuille de route.

La RGPP : mauvaise méthode, réformes à poursuivre / Laurent Fargues. – Acteurs publics du 26 septembre 2012.
Remise du rapport final sur la RGPP au Premier ministre (
http://www.modernisation.gouv.fr/index.php?id=1319)
Télécharger le rapport :
http://www.modernisation.gouv.fr/fileadmin/Mes_fichiers/pdf/250912_BilanRGPP.pdf

Article mis en ligne le 28/09/2012

 

Lutte contre la corruption : l’OCDE audite la France

L’OCDE finalise la dernière phase (phase 3) de son audit sur la France, lequel doit apprécier la mise en œuvre de ses moyens de lutte contre la corruption commerciale transnationale. Les auditeurs italiens et suisses soulignent que « malgré une trentaine de dossiers à l'instruction, les cas de condamnation de corruption active d'agent public étranger par la justice française sont très rares. A l'inverse de ce qui se passe dans de nombreux autres pays ayant ratifié la convention anticorruption de l'OCDE, où plusieurs grands groupes tricolores ont dû s'acquitter de fortes amendes ».

Safran condamné pour corruption active / Valérie de Senneville et Alain Ruello. – Les Echos du 5 septembre 2012.

 Article mis en ligne le 26/092012

 

Lutte contre la corruption transnationale

Le tribunal correctionnel de Paris a condamné le groupe d’aéronautique, de défense et de sécurité Safran, dans le cadre d’un contrat de 171 millions d’euros, à payer une amende de 500.000€ pour « corruption active » d’agents étrangers entre 2002 et 2003. Le groupe fait appel du jugement. Lors de ses réquisitions orales, la procureure avait souligné « la dilution des responsabilités dans une aussi grosse structure ».

Safran condamné pour corruption active / Valérie de Senneville et Alain Ruello. – Les Echos du 5 septembre 2012.

 Article mis en ligne le 26/092012

 

Lutte contre le blanchiment et le financement du terrorisme

Tracfin publie son rapport d’activité relatif aux risques liés au blanchiment de capitaux et au financement du terrorisme. En 2011, Tracfin a effectué 26 091 enquêtes (+72,6%) par rapport à 2010 et procédé à 1 064 notes d’information (+20%) pour des montants en jeu estimés à 868 millions d’euros. Outre les secteurs déjà identifiés comme « sensibles » (bâtiment et les travaux publics (BTP), commerce et services, informatique, grossistes, activités immobilières et activités culturelles et sportives), Tracfin appelle à une vigilance accrue pour les sociétés de sécurité, le secteur de la restauration rapide, le marché de l’art ou encore les sociétés de formation professionnelle.
La cellule de Bercy a, par ailleurs observé le développement de « menaces inédites », notamment celles liées à l'apparition d’instruments de paiement électronique ainsi que l'apparition de la monnaie virtuelle.

Par ailleurs, Tracfin dresse un panorama des affaires marquantes de l’année 2011 (affaires de fraude complexes à l’assurance, abus de faiblesse, corruption) et consacre des développements spécifiques au financement du terrorisme.

Pour consulter le rapport : http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/124000442/0000.pdf

 Article mis en ligne le 26/09/2012

 

Création d’un comité de maîtrise des risques au ministère des affaires étrangères

A la suite décret du 28 juin 2011 relatif à l’audit interne au sein de l’administration, un comité de maîtrise des risques est créé au sein du Ministère des affaires étrangères.
Le comité de maîtrise des risques définit la politique de maîtrise des risques du ministère et les orientations nécessaires au déploiement du contrôle interne dans les services de l’administration centrale et à l’étranger. Il établit, avec les directions concernées, la cartographie des risques ministériels. Des sous-comités, responsables du contrôle interne dans des domaines ou secteurs particuliers, peuvent être créés.
Le comité comprend :

  • Le secrétaire général du ministère des affaires étrangères, qui en assure la présidence ;
  • Des directeurs d’administration centrale sur convocation du secrétaire général ;
  • Le contrôleur budgétaire et comptable.

Arrêté du 3 septembre 2012 portant création du comité ministériel d’audit interne, de la mission ministérielle d’audit interne et du comité de maîtrise des risques au sein du ministère des affaires étrangères
Lien : http://www.legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=20120919&numTexte=2&pageDebut=&pageFin=

Article mis en ligne le 20/09/2012


Création d’un comité et d’une mission d’audit interne ministériels au ministère des affaires étrangères

A la suite décret du 28 juin 2011 relatif à l’audit interne au sein de l’administration, un comité et une mission ministériels d’audit interne et un comité de maîtrise des risques sont créés au sein du Ministère des affaires étrangères.
Le comité ministériel d’audit interne assure un pilotage classique (approbation de la charte d’audit, suive des recommandations). De même, il est garant de l’indépendance et du professionnalisme de la mission d’audit interne. Par ailleurs, il a un rôle en termes de suivi de qualité du dispositif de contrôle interne et de maîtrise des risques.
Il est présidé par le ministre des affaires étrangères et est constitué :

  • du secrétaire général du ministère des affaires étrangères
  • de trois personnalités extérieures.

Sont également membres du comité, sans voix délibérative :

  • le contrôleur budgétaire et comptable ;
  • le responsable de la mission ministérielle d’audit interne, inspecteur général des affaires étrangères.

Par ailleurs, les directeurs généraux et directeurs peuvent être appelés à participer aux travaux du comité sur des questions concernant leurs directions.
La mission ministérielle d’audit est rattachée directement au ministre des affaires étrangères.

Arrêté du 3 septembre 2012 portant création du comité ministériel d’audit interne, de la mission ministérielle d’audit interne et du comité de maîtrise des risques au sein du ministère des affaires étrangères
Lien : http://www.legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=20120919&numTexte=2&pageDebut=&pageFin=

 Article mis en ligne le 20/09/2012

 

Gouvernance du contrôle interne comptable et budgétaire au sein des ministères chargés des affaires sociales

Un comité ministériel de pilotage du contrôle interne comptable et budgétaire est créé au sein du comité stratégique de maîtrise des risques des ministères chargés des affaires sociales.
Présidé par le directeur des affaires financières, informatiques, immobilières et des services, (DAFiiS), il est composé :

  • du responsable de l’administration centrale,
  • de deux directeurs régionaux de la de la jeunesse, des sports et de la cohésion sociale (DRJSCS),
  • d’un directeur départemental de la cohésion sociale (DDCS),
  • de deux représentants au moins des opérateurs des ministères.

Le contrôleur budgétaire et comptable ministériel auprès du ministère des affaires sociales et de la santé en est membre de droit.

Arrêté du 5 juillet 2012 portant création d'un comité ministériel de pilotage du contrôle interne comptable et budgétaire au sein du comité stratégique de maîtrise des risques des ministères chargés des affaires sociales.
Lien : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000026370354&dateTexte=&categorieLien=id

 Article mis en ligne le 20/09/2012

 

La SEC rétribue un whistleblower

L’autorité de régulation des marchés américaine a, pour la première fois, rétribué un informateur, qui avait dénoncé d’importantes fraudes boursières. Cette récompense de 50.000$ s’inscrit dans le cadre de la loi Dodd-Franck. Depuis un an, la SEC reçoit environ 8 « tips » par jour. Mais c’est la première fois qu’elle rétribue un « whistleblower », dont on ne connaît pas la profession.
En rétrocédant un tiers des sommes recouvrées la SEC envoie un message fort sur sa volonté de soutenir ce dispositif qui permettrait d’accélérer les enquêtes et de limiter l’impact de la fraude.

Le régulateur américain paie son premier « indic » / Karl de Meyer. – Les Echos, 27 août 2012.

Article mis en ligne le 31/08/2012

 

L’audit interne moyen de détection des fraudes

Une enquête de l’ACFE’s (Association of Certified Fraud Examiners’) révèle que la fraude professionnelle coûte cher aux organisations ; plus d’un cinquième des fraudes découvertes sont supérieures à 1 million de dollars. Les petites organisations restent plus vulnérables, car peu ont mis en place de dispositif de lutte anti-fraude.
Les moyens les plus répandus pour détecter les fraudes sont :

  • les détections par des employés de l'organisation victime,
  • la supervision,
  • et l’audit interne.

The right price of fraud / A. Cain. – The Internal auditor, june 2012.
Pour télécharger le Report to the Nations 2012 : http://www.acfe.com/uploadedFiles/ACFE_Website/Content/rttn/2012-report-to-nations.pdf

Article mis en ligne le 28/08/2012

 

Un détournement de fonds détecté par le dispositif de contrôle interne

Le dispositif de contrôle interne de l'établissement a permis d'identifier le détournement de près de 290.000 euros en dix mois sur six comptes clients.

Un conseiller de la Caisse d’Epargne détourne 290.000 euros près de Lyon. – Dépêche AFP du 25 juillet 2012

 Article mis en ligne le 30/07/2012

 

De nouveaux guides viennent enrichir le CRIPP

L’IIA vient de publier de nouveaux titres qui viennent enrichir le Cadre de référence international des pratiques professionnelles de l’audit interne :

  • GTAG 7: Information technology outsourcing, 2nd Edition (june 2012)
  • GTAG 17: Auditing IT governance (july 2012)
  • Practice guide: Assessing Organizational Governance in the Private Sector (july 2012)
  • Practice guide: Developing the Internal Audit Strategic Plan (july 2012)
  • Practice guide: Auditing Privacy Risks, 2nd Edition (replaces GTAG 5) (july 2012)
  • Practice guide: Integrated auditing (july 2012)
  • Practice guide: Evaluating ethics-related programs and activities (june 2012)

Pour télécharger ces documents, connectez-vous à la bibliothèque en ligne.

Article mis en ligne le 26/07/2012

 

Comité de Bâle : Recommandations en matière d’audit interne

L’IFACI avait participé à la consultation publique ouverte par le Comité de Bâle à propos de l’audit interne dans le secteur bancaire (“The internal audit function in banks”).
Les 20 principes proposés par le Comité de Bâle s’appuient sur les Normes internationales (les Normes IIA/IFACI sont explicitement citées) et confortent la position de l’IFACI sur un certain nombre de sujets :

  • L’indépendance de l’audit interne doit être assurée par son rattachement au plus haut niveau de l’établissement (principe 2). Cette indépendance distingue l’audit interne dans le modèle des lignes de défense : L’audit interne en tant que 3ème ligne de défense évalue les processus conçus et mis en œuvre par les deux premières lignes de défense (principe 13). L’indépendance se traduit également au niveau du plan d’audit qui est librement élaboré par le responsable de l’audit interne ainsi que par la faculté à communiquer les constats (principe 2).
  • La compétence professionnelle (principe 3) est un élément clé de l’efficacité de l’audit interne. De plus, les auditeurs internes sont invités à se conformer à un code de déontologie tel que celui de l’IIA/IFACI ou comprenant au moins les 4 principes de ce code (objectivité, intégrité, confidentialité, compétence).
  • L’audit interne a un large périmètre d’intervention comprenant les prestations externalisées et l’ensemble des processus et systèmes relatifs à la gouvernance, au management des risques et au contrôle interne (principe 6). Les éléments à prendre en considération, notamment en matière de management des risques, sont précisés au principe 7.
  • Chaque établissement devrait avoir un service d’audit permanent (principe 8). Le principe 5 propose les éléments minimum d’une charte d’audit interne.
  • Le responsable d’audit interne devrait s’assurer que son service se conforme aux Normes internationales d’audit interne (principe 11). L’audit interne devrait être évalué. L’évaluation de la performance de l’audit interne est suivie par le Conseil qui peut faire appel à un évaluateur externe indépendant (principe 9). L’autorité de supervision doit également régulièrement évaluer l’audit interne (principe 17).

Pour télécharger le document : http://www.bis.org/publ/bcbs223.htm

Article mis en ligne le 26/07/2012

 

Défaillance du contrôle interne : les pertes exceptionnelles sont déductibles

La jurisprudence récente a tranché sur le cas des pertes exceptionnelles, notamment sur leur déductibilité.
Les pertes d'un opérateur de marché, si importantes soient elles, qui ont été rendues possibles par une défaillance du contrôle interne, mais à l'insu des dirigeants, sont donc déductibles par l'entreprise. La section des finances réserve toutefois, dans la ligne de la jurisprudence, « l'hypothèse où les dirigeants auraient sciemment accepté une telle prise de risque par une absence totale d'encadrement ou de contrôle de l'activité du salarié ».

Pertes exceptionnelles : acte anormal de gestion résultant de la prise d'un risque manifestement excessif : quelles limites ? / Olivier Fouquet. – Feuillet rapide fiscal social du 29 juin 2012.

Article mis en ligne le 06/07/2012

 

Jean-Pierre Jouyet à la tête de la Caisse des dépôts

Jean-Pierre Jouyet, actuellement, président de l'Autorité des marchés financiers (AMF), va prendre la direction générale de la Caisse des dépôts et consignations (CDC).A partir du 2 juillet, l’intérim de l’AMF sera assuré par Jacques Delmas-Marsalet, membre du collège.

Jean-Pierre Jouyet «en retrait» de l'AMF pour préparer son arrivée à la CDC. – L’Agefi, 29 juin2012.

 Article mis en ligne le 02/07/2012

 

Les DAF veulent améliorer la qualité de l’analyse des risques

Selon le baromètre des tendances et des perspectives des directions financières européennes, réalisé par la DFCG, 93% les DAF estiment qu’améliorer la pertinence des informations à des fins d’analyse et de contrôle des risques est prioritaire. 79% pensent simplifier les méthodes d’analyses et de pilotage. Et « 69% des directeurs financiers considèrent qu’il est essentiel de disposer d’un système de pilotage davantage orienté vers l’anticipation ». Autant de thématiques qui recoupent les préoccupations et auditeur et contrôleurs internes.

5e baromètre Phi CSC : dessiner le futur de la fonction finance / Jean-Michel Bouhours. – Echanges, mai 2012.

 Article mis en ligne le 02/07/2012

 

PRO BTP organise le déploiement du contrôle interne

Une direction des risques est créée au sein de l’organisation PRO BTP. Elle sera dirigée par Olivier Chambaz, qui aura pour mission de gérer le déploiement du contrôle interne.

 Article mis en ligne le 27/06/2012

 

La CNIL recommande l’analyse des risques « cloud »

Les offres de "Cloud computing" se sont fortement développées ces dernières années et posent des questions nouvelles en termes juridiques et de gestion des risques. La CNIL vient de publier des Recommandations à destination des entreprises qui envisagent de souscrire à des services de Cloud computing, par exemple :

  • Identifier clairement les données et les traitements qui passeront dans le Cloud
  • Définir ses propres exigences de sécurité technique et juridique en se fondant sur une analyse de risques
  • En déduire le type de Cloud pertinent pour le traitement envisagé et sélection des prestataires en conséquence
  • Surveiller les évolutions dans le temps

Par ailleurs, concernant les garanties mise en œuvre par le prestataire, le Client devra réserver le droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Prestataire de ses obligations au titre du Contrat, notamment par le biais d’un audit.

Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services. – www.cnil.fr, 25 juin 2012.

Pour en savoir plus : http://www.cnil.fr/la-cnil/actualite/article/article/cloud-computing-les-conseils-de-la-cnil-pour-les-entreprises-qui-utilisent-ces-nouveaux-services/

Article mis en ligne le 26/06/2012

 

Pratique du contrôle interne : dix ans après SOX

La loi Sarbanes-Oxley (SOX) cherchait à améliorer la qualité de l’information comptable et financière, notamment au travers des sections 404, 302et 301 relatives à la qualité du contrôle interne et au renforcement des responsabilités des acteurs de gouvernance. Après dix ans de mise en œuvre, les études montrent qu’ « en s'appuyant sur le cadre référentiel COSO, la loi SOX a renforcé le contrôle interne et la responsabilité des principaux intervenants dans la production et la communication de l'information comptable ».

Toutefois, la loi SOX a restreint le rôle et l'objectif du contrôle interne au respect de la conformité et la transparence de l'information financière et a négligé son rôle sur la performance de l'entreprise. Une amélioration de la qualité du contrôle interne doit être accompagnée par une amélioration de la qualité de la gouvernance. La direction devrait également encourager un contrôle interne plutôt axé sur une évaluation globale des risques (et non seulement l'évaluation du risque lié à l'information financière) et sur la création de valeur pour les différentes parties prenantes de l'organisation.

Dix ans après SOX : où en est le contrôle interne ? / Nadia Smaili. – La semaine juridique du 14 juin 2012.

Article mis en ligne le 25/06/2012
 

Audition au Sénat de l’ancien responsable de l’audit interne d’UBS France

Nicolas Forissier, ancien responsable de l’audit interne d’UBS France (2003-2009) avait, dans le cadre de ses fonctions, découvert et dénoncé des pratiques illégales de la banque. Licencié pour faute grave, il a gagné son procès aux prud'hommes ; son licenciement ayant été jugé « sans cause réelles et sérieuses ». Compte tenu des éléments apportés par l'ancien salarié, cette condamnation pourrait renforcer les soupçons d'aide à l'évasion fiscale qui pèsent sur d'anciennes activités françaises d'UBS wealth management objets d'une enquête en cours.
Il devrait être entendu par le rapporteur de la commission d'enquête sur l'évasion des capitaux et des actifs hors de France et ses incidences fiscales.

UBS France : audition au Sénat de l'ancien responsable de l'audit interne. – La lettre de l’Expansion du 19 juin 2012.

Article mis en ligne le 22/06/2012

 

Certification des comptes de l’Etat : vigilance sur le contrôle interne de l’Etat et le financement des opérateurs

La Cour des comptes a certifié les comptes 2011 de l'Etat avec réserves et appelle les autorités à une "vigilance accrue" dans quatre domaines, dont notamment, le financement des opérateurs de l'Etat (Météo France, CNRS, Pôle emploi, etc.). Les sages de la cour des comptes soulignent que, la participation des opérateurs de l’Etat « à la maîtrise des dépenses est à peine amorcée et demeure inégale selon les secteurs ministériels".

Par ailleurs, l’une des sept "réserves substantielles" attachées à la certification porte sur les dispositifs ministériels de contrôle et d'audit internes.

Pour aller plus loin : http://www.ccomptes.fr/Publications/Publications/Resultats-et-gestion-budgetaire-exercice-2011

Article mis en ligne le 06/06/2012

 

Guide sur le rôle de supervision du Conseil et du comité d’audit

L’ECIIA publie un guide « Corporate Governance Insight: Reinforcing audit committee oversight over global assurance and internal audit » à l’attention des comités d’audit, qui complète ses précédentes communications en partenariat avec le FERMA, pour faciliter l’application de la 8ème directive.
En effet, au-delà du renforcement réglementaire de rôle du Conseil et du comité d’audit, il s’agit de mettre l’accent sur deux éléments clés de succès pour le suivi de l’efficacité de la gestion des risques et du contrôle interne.

  • Adopter un cadre e référence unifié pour faciliter la communication à travers l’organisation
  • Améliorer la coordination à travers le modèle des trois lignes de défense

Pour plus d’informations : http://www.eciia.eu/about-us/news/new-publication

Télécharger le guide Corporate Governance Insight: Reinforcing audit committee oversight over global assurance and internal audit.

Article mis en ligne le 30/05/2012