|
AMF - Guide - Les dispositifs de gestion des risques et de contrôle interne - 22 juillet 2010 |
|
Publié par :
NickFTB
|
|
Description : Les dispositifs de gestion des risques et de contrôle interne - 22 juillet 2010 http://www.amf-france.org/
Consulter un extrait ci-dessous
Les dispositifs de gestion des
risques et de contrôle interne
Cadre de référence
AVANT-PROPOS
négociation sur un marché réglementé est une édition revue et augmentée du cadre de référence publié en
véritable outil de progrès pour les nombreuses entreprises qui ont adopté ce cadre de référence au cours des
trois dernières années.
référence de 2007.
nouvelles obligations aux sociétés cotées en matière de gestion des risques et qui prévoient les missions du
particulier COSO II et la norme ISO 31000.
pour les valeurs moyennes et petites, actuellement définies comme les sociétés dont la capitalisation boursière
la protection des épargnants ayant investi dans des titres émis par des entreprises françaises.
Elle remercie très vivement les participants au groupe de travail qui a pris en charge la mise à jour du cadre de
référence dont elle assure la publication. Il convient de citer pour leur contribution particulièrement importante
Le Président du groupe de travail
Olivier Poupart-Lafarge
Mis en ligne le 22 juillet 2010
SOMMAIRE
AVANT-PROPOS.................................................................................................................................................... 2
SOMMAIRE............................................................................................................................................................. 3
I- INTRODUCTION GENERALE ............................................................................................................................. 4
1. Le contexte.................................................................................................................................................... 4
1. Principes généraux de gestion des risques ............................................................................................... 6
2. Articulation entre la gestion des risques et le contrôle interne ............................................................... 7
3. Principes généraux de contrôle interne...................................................................................................... 8
4. Périmètre de la gestion des risques et du contrôle interne .................................................................... 11
5. Acteurs de la gestion des risques et du contrôle interne ....................................................................... 11
6. Limites de la gestion des risques et du contrôle interne ........................................................................ 13
III. QUESTIONNAIRES RELATIFS AUX PRINCIPES GENERAUX..................................................................... 14
1. Questionnaire relatif à la gestion des risques ......................................................................................... 14
2. Questionnaire relatif au contrôle interne comptable et financier........................................................... 15
Introduction..................................................................................................................................................... 18
2. Les objectifs de contrôle............................................................................................................................ 20
Annexe 1 .............................................................................................................................................................. 33
Annexe 2 .............................................................................................................................................................. 36
Mis en ligne le 22 juillet 2010
I- INTRODUCTION GENERALE
1. Le contexte
La directive européenne 2006/46/CE relatives aux comptes annuels et aux comptes consolidés des sociétés
venant modifier les 4ème et 7ème directives prévoit que « toute société dont les titres sont admis à la négociation
caractéristiques des systèmes de contrôle interne et de gestion des risques de la société dans le cadre du
La loi du 3 juillet 2008 a transposé cette directive dans le droit français et complété, par la même, la Loi de
Sécurité Financière (LSF) du 1er août 2003. Il en est résulté une modification des articles L 225-37 et L 225-68
et financière pour les comptes sociaux et, le cas échéant, pour les comptes consolidés ».
Par ailleurs, la directive européenne audit légal 2006/43/CE (dite 8ème directive) prévoit, dans son article 41, la
risques de la société ;
suivi du contrôle légal des comptes annuels et des comptes consolidés ;
financières ».
la réglementation française,
les évolutions des directives européennes, et
Mis en ligne le 22 juillet 2010
référentiels connus à savoir le COSO1 et le «Turnbull guidance2 » britannique.
amendements législatifs de juillet 2008 pour développer le volet relatif à la gestion des risques et, pour ce faire,
européennes et notamment la 8ème directive européenne sur le contrôle légal des comptes.
Ainsi, à partir des dispositions législatives et réglementaires nationales et européennes mais également des
pratiques de bonne gouvernance déjà reconnues en France et des principaux modèles de contrôle interne et de
gestion des risques, le groupe de travail a rédigé le présent cadre de référence de contrôle interne et de gestion
des risques. Il comprend :
des principes généraux de contrôle interne et de gestion des risques;
financière publiée par les émetteurs.
Ce guide mis à la disposition des fonctions concernées de la société pourra être utilisé, en tant que de
besoin, pour la rédaction du rapport du président pour celles des procédures de contrôle interne et de gestion
Le présent cadre de référence est basé sur des principes généraux et non sur des règles contraignantes.
Il peut être utilisé par les sociétés dont les titres sont admis aux négociations sur un marché réglementé
pour superviser ou, le cas échéant, développer leurs dispositifs de contrôle interne et de gestion des
risques, sans cependant constituer des directives sur la façon de concevoir leur organisation.
Chaque société est responsable de son organisation propre et donc de son contrôle interne et de son
telle que développée dans les rapports des organisations françaises représentatives des sociétés.
tendant la rédaction des rapports des présidents sur le contrôle interne et la gestion des risques, et aux
1 COSO (Committee of Sponsoring Organizations of the Treadway Commission) a publié en 1992 un cadre de contrôle interne
Framework »
Mis en ligne le 22 juillet 2010
capacité de la société à atteindre ses objectifs. En continuant à prévenir et à gérer les risques, les dispositifs de
gestion de risques et de contrôle interne jouent un rôle clé dans la conduite et le pilotage des différentes activités.
1. Principes généraux de gestion des risques
A) Définition
adaptés aux caractéristiques de chaque société qui permet aux dirigeants de maintenir les risques à un niveau
acceptable pour la société.
B) Les objectifs de la gestion des risques
La gestion des risques est un levier de management de la société qui contribue à :
a) Créer et préserver la valeur, les actifs et la réputation de la société :
société. Elle vise à anticiper les risques au lieu de les subir, et ainsi à préserver la valeur, les actifs et la
réputation de la société.
des dits objectifs.
La gestion des risques est intégrée aux processus décisionnels et opérationnels de la société. Elle est un des
La gestion des risques permet de donner aux dirigeants une vision objective et globale des menaces et
c) Favoriser la cohérence des actions avec les valeurs de la société :
actions quotidiennes. Ces risques affectent principalement la crédibilité de la société.
sensibiliser aux risques inhérents à leur activité.
Mis en ligne le 22 juillet 2010
C) Composantes du dispositif de gestion des risques
Il appartient à chaque société de mettre en place un dispositif de gestion des risques adapté à ses
caractéristiques propres.
Le dispositif de gestion des risques prévoit:
1) Un cadre organisationnel comprenant :
une organisation qui définit les rôles et responsabilités des acteurs, établit les procédures et les normes
claires et cohérentes du dispositif,
une politique de gestion des risques qui formalise les objectifs du dispositif en cohérence avec la culture de
le cas échéant, les limites que la société détermine (tolérance pour le risque),
2) Un processus de gestion des risques comprenant, au sein de son contexte interne et externe à la
société, trois étapes :
Identification des risques : étape permettant de recenser et de centraliser les principaux risques, menaçant
Analyse des risques : étape consistant à examiner les conséquences potentielles des principaux risques
(conséquences qui peuvent être notamment financières, humaines, juridiques, ou de réputation) et à
apprécier leur possible occurrence. Cette démarche est continue.
maintenir les risques dans les limites acceptables, plusieurs mesures peuvent être envisagées : la réduction,
arbitrant entre les opportunités à saisir et le coût des mesures de traitement du risque, prenant en compte
3) Un pilotage en continu du dispositif de gestion des risques :
survenus.
Un questionnaire relatif à la gestion des risques est disponible au chapitre III.1 « Questionnaire relatif à la gestion
des risques ».
2. Articulation entre la gestion des risques et le contrôle interne
des activités de la société :
Le dispositif de gestion des risques vise à identifier et analyser les principaux risques de la société. Les
Mis en ligne le 22 juillet 2010
mettre en place relèvent du dispositif de contrôle interne. Ainsi, ce dernier concourt au traitement des risques
auxquels sont exposées les activités de la société ;
En outre, le dispositif de gestion des risques doit lui-même intégrer des contrôles, relevant du dispositif de
contrôle interne, destinés à sécuriser son bon fonctionnement.
L'articulation et l'équilibre conjugué des deux dispositifs sont conditionnés par l'environnement de contrôle, qui
constitue leur fondement commun, notamment: la culture du risque et du contrôle propres à la société et les
valeurs éthiques de la société.
3. Principes généraux de contrôle interne
A) Définition
caractéristiques propres de chaque société qui :
ressources, et
opérationnels, financiers ou de conformité.
Le dispositif vise plus particulièrement à assurer :
a) la conformité aux lois et règlements ;
c) le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de
d) la fiabilité des informations financières.
Le contrôle interne ne se limite donc pas à un ensemble de procédures ni aux seuls processus comptables et
financiers.
La définition du contrôle interne ne recouvre pas toutes les initiatives prises par les organes dirigeants ou le
management comme par exemple la définition de la stratégie de la société, la détermination des objectifs, les
décisions de gestion, le traitement des risques ou le suivi des performances.
Par ailleurs, le contrôle interne ne peut fournir une garantie absolue que les objectifs de la société seront atteints.
B) Les objectifs de contrôle interne
Les objectifs du dispositif de contrôle interne visent, plus particulièrement à assurer :
a) La conformité aux lois et règlements
normes de comportement que la société intègre à ses objectifs de conformité.
Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial, environnement,
transcrire ces règles dans ses procédures internes;
informer et former les collaborateurs sur celles des règles qui les concernent.
Les instructions et orientations de la direction générale ou du directoire permettent aux collaborateurs de
Mis en ligne le 22 juillet 2010
Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en fonction des
être menées. Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par la
société et des risques encourus.
c) Le bon fonctionnement des processus internes de la société notamment ceux concourant à la
sauvegarde des actifs
Le bon fonctionnement des processus exige que des normes ou principes de fonctionnement aient été établis et
que des indicateurs de suivi aient été mis en place.
Par « actifs », il faut entendre non seulement les « actifs corporels » mais aussi les « actifs incorporels » tels que
financière. Ces processus comprennent non seulement ceux qui traitent directement de la production des états
financiers mais aussi les processus transformant des opérations économiques en mouvements comptables.
d) La fiabilité des informations financières
La qualité de ce dispositif de contrôle interne peut-être recherchée au moyen :
opérationnelles et les tâches de conservation ;
destinataires ;
produire une information financière conforme aux principes comptables généralement admis.
C) Les composantes du contrôle interne
Préalables
Les grandes orientations en matière de contrôle interne sont déterminées en fonction des objectifs de la société.
Ces objectifs doivent être déclinés dans la société et clairement communiquées aux collaborateurs afin que ces
les organes de gouvernance et communiquées à tous les collaborateurs. Il ne saurait en effet se réduire à un
En effet, le dispositif de contrôle interne ne peut empêcher à lui seul que des personnes de la société commettent
société des informations trompeuses sur sa situation.
Composantes
Le dispositif de contrôle interne comprend cinq composantes étroitement liées.
différente selon les caractéristiques de chaque société.
Ces cinq composantes sont les suivantes :
Mis en ligne le 22 juillet 2010
1) Une organisation comportant une définition claire des responsabilités, disposant des ressources et
modes opératoires, des outils et des pratiques appropriés
Une organisation appropriée qui fournit le cadre dans lequel les activités nécessaires à la réalisation des
objectifs sont planifiées, exécutées, suivies et contrôlées ;
Des responsabilités et pouvoirs clairement définis qui doivent être accordés aux personnes appropriées
en fonction des objectifs de la société. Ils peuvent être formalisés et communiqués au moyen de descriptions
devraient respecter le principe de séparation des tâches ;
Une politique de gestion des ressources humaines qui devrait permettre à la société de disposer des
moyen de procédures de secours. Les informations relatives aux analyses, à la programmation et à
Des procédures ou modes opératoires qui précisent la manière dont devrait s'accomplir une action ou un
processus (objectifs à atteindre à un horizon donné, définitions de fonctions et de lignes
hiérarchiques/fonctionnelles, lignes de conduite, outils d'aide à la décision et d'évaluation, fréquence de
partie III.2, « Questionnaire relatif au contrôle interne comptable et financier », certaines questions qui
peuvent se poser sur les procédures comptables et financières, mises en place par la société ;
Des outils ou instruments de travail (bureautique, informatique) qui doivent être adaptés aux besoins de
chacun et auxquels chaque utilisateur devrait être dûment formé ;
Des pratiques communément admises au sein de la société.
responsabilités.
3) Un dispositif de gestion des risques visant à recenser, analyser et traiter les principaux risques identifiés au
regard des objectifs de la société.
Le dispositif de gestion des risques est décrit dans la partie II.1.Principes généraux de gestion des
risques.
4) Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et conçues pour
la réalisation des objectifs
encore de contrôles hiérarchiques.
En tout état de cause, les activités de contrôle doivent être déterminées en fonction de la nature des objectifs
auxquels elles se rapportent et être proportionnées aux enjeux de chaque processus.
Dans ce cadre, une attention toute particulière devrait être portée aux contrôles des processus de construction et
techniques.
de son fonctionnement
vérifier sa pertinence et son adéquation aux objectifs de la société.
Mis en ligne le 22 juillet 2010
éventuelles instances réglementaires de supervision.
La surveillance peut utilement être complétée par une veille active sur les meilleures pratiques en matière de
contrôle interne.
dispositif de contrôle interne.
La direction générale ou le directoire apprécient les conditions dans lesquelles ils informent le conseil des
principaux résultats des surveillances et examens ainsi exercés.
4. Périmètre de la gestion des risques et du contrôle interne
Il appartient à chaque société de mettre en place des dispositifs de gestion des risques et de contrôle interne
adaptés à sa situation.
interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques propres et aux
relations entre la société mère et les filiales.
Pour les participations significatives, dans lesquelles la société mère exerce une influence notable, il appartient à
sociétés dans lesquelles sont détenues ses participations en matière de gestion des risques et de contrôle
interne.
5. Acteurs de la gestion des risques et du contrôle interne
collaborateurs de la société.
a) La direction générale ou le directoire
de la qualité des systèmes de contrôle interne et de gestion des risques. Il lui incombe ainsi de concevoir et
activité et à son organisation, et notamment de définir les rôles et responsabilités à cet égard dans la société.
La direction générale procède à une surveillance continue des systèmes de contrôle interne et de gestion des
nécessaire pour corriger les dysfonctionnements identifiés et rester dans le périmètre de risques acceptés. Elle
veille à ce que ces actions soient menées à bien.
compte des risques dans son rapport de gestion, qui doit notamment comporter :
Une description des principaux risques et incertitudes auxquels la société est confrontée
consolidation sont confrontées
Mis en ligne le 22 juillet 2010
objectifs et la politique de la société en matière de gestion des risques financiers. Elles portent également sur
En pratique, le conseil prend connaissance des caractéristiques essentielles des dispositifs de contrôle interne et
les rôles et les fonctions des principaux acteurs, la démarche, la structure de reporting des risques et de suivi du
fonctionnement des dispositifs de contrôle. Il acquiert notamment une compréhension globale des procédures
Sur le fond, le conseil veille à ce que les risques majeurs identifiés qui sont encourus par la société soient
adossés à ses stratégies et à ses objectifs, et que ces risques majeurs soient pris en compte dans la gestion de
direction générale.
En particulier, le conseil vérifie auprès de la direction générale que le dispositif de pilotage et des systèmes de
société et à donner une image fidèle des résultats et de la situation financière de la société et du groupe.
En tant que de besoin, le conseil peut faire usage de ses pouvoirs généraux pour faire procéder aux contrôles et
de travail ».
d) Le gestionnaire des risques
Dans le cadre de son plan de travail approuvé par la direction générale, il examine la conformité aux lois et
fonctionnement des processus internes de la société, relatifs notamment à la fiabilité des filières de remontées
Mis en ligne le 22 juillet 2010
et rend compte à la direction générale et, selon des modalités déterminées par chaque société, aux organes
sociaux, des résultats significatifs de la surveillance exercée.
f) Le personnel de la société
politique de gestion des risques définie par la direction générale.
fonctionner et surveiller les dispositifs de gestion des risques et de contrôle interne, au regard des objectifs qui lui
de gestion des risques et de contrôle interne mais aussi des contrôleurs internes.
6. Rôle des Commissaires aux comptes
Les commissaires aux comptes ne sont pas, dans le cadre de leur mission légale, partie prenante des dispositifs
sur leur pertinence.
comptable et financière.
Ils présentent leurs observations sur le rapport du président, pour celles des procédures de contrôle interne qui
des autres informations requises par la loi.
7. Limites de la gestion des risques et du contrôle interne
Les dispositifs de gestion des risques et de contrôle interne aussi bien conçus et aussi bien appliqués soient-ils,
ne peuvent fournir une garantie absolue quant à la réalisation des objectifs de la société.
inhérentes à tout système et processus. Ces limites résultent de nombreux facteurs, notamment des incertitudes
de défaillances techniques ou humaines ou de simples erreurs.
conséquences du risque, ceci afin de ne pas entreprendre des actions inutilement coûteuses.
Mis en ligne le 22 juillet 2010
III. QUESTIONNAIRES RELATIFS AUX PRINCIPES GENERAUX
Les questionnaires complètent utilement le document général issu du cadre de référence.
Compte tenu des spécificités de chaque société, leur présentation ne sous-entend nullement que les
des risques et de contrôle interne, que tous les éléments mentionnés doivent être présents ou que leur
absence doive être expliquée.
1. Questionnaire relatif à la gestion des risques
Cadre organisationnel de la gestion des risques
La société a-t-elle défini des objectifs en matière de gestion des risques ?
Les responsabilités en matière de gestion des risques sont-elles définies et communiquées aux personnes
concernées?
confiance des dirigeants pour exercer ses missions auprès des responsables opérationnels et fonctionnels ?
Une politique et des procédures de gestion des principaux risques ont-elles été définies, validées par la
Direction et mises en place dans la société ?
Des limites de risques acceptables (tolérance au risque) par la société ont elles été, le cas échéant, définies
par la direction générale, et partagées ?
La société a-t-elle identifié les obligations légales et réglementaires applicables en matière de communication
sur les risques ?
La société communique-t-elle en interne aux personnes intéressées :
o Sur ses facteurs de risques ?
o Sur les dispositifs de gestion des risques ?
o Sur les actions en cours et les personnes qui en ont la charge ?
Identification des risques
adéquate a-t-elle été mise en place à cet effet ?
Les opportunités potentiellement manquées sont-elles également prises en compte ?
Des dispositifs sont-ils mis en place pour identifier les principaux risques pouvant affecter le processus
La corrélation des risques pouvant se réaliser en cascade est-elle prise en compte ?
Analyse des risques
Pour les principaux risques identifiés, la société réalise-t-elle une analyse des conséquences possibles
considération ?
personnes intéressées ?
Mis en ligne le 22 juillet 2010
Traitement des principaux risques
Un niveau de risque résiduel est-il défini ?
Les risques majeurs donnent- ils lieu à des actions spécifiques ? La responsabilité de ces actions est-elle
La société a-t-elle mis en place un plan de gestion de crise ?
Surveillance et revue de la gestion des risques
La direction reçoit-elle une information sur les caractéristiques essentielles des actions engagées pour gérer
les principaux risques de la société (nature des actions engagées ou des couvertures en place, assurances,
gestion des risques ?
mis en place par la société, et de les corriger ?
la politique de gestion des risques ? Est-il régulièrement informé des principaux risques identifiés, des
Communication financière et comptable
Existe-t-il un échéancier récapitulant les obligations périodiques du groupe en matière de communication
comptable et financière au marché ? Cet échéancier précise-t-il :
o les personnes responsables de leur établissement.
du marché ?
Existe-t-il une procédure prévoyant le contrôle des informations avant leur diffusion ?
2. Questionnaire relatif au contrôle interne comptable et financier
Rôle des organes de gouvernance4
Les principes comptables retenus qui ont un impact significatif sur la présentation des états financiers de la
société ont-ils été formellement validés par la direction générale, revus par les commissaires aux comptes et
Pour les arrêtés correspondant à des comptes publiés, les principales options comptables ainsi que les choix
effectués ont-ils été expliqués et justifiés par la direction générale au conseil, et revus par les commissaires
aux comptes ?
Existe-t-il un processus de validation des changements de principes comptables envisagés prenant en
commissaires aux comptes et une information du Conseil ?
surveillance.
Mis en ligne le 22 juillet 2010
La formation du résultat, la présentation du bilan, de la situation financière et des annexes, ont-elles été
expliquées au conseil, à chaque arrêté de comptes publiés ?
Le conseil a-t-il été régulièrement informé par le management du suivi de la trésorerie, notamment dans le
cas de situations de tensions importantes ?
Les restrictions éventuelles quant aux flux de trésorerie au sein du groupe (clauses particulières ou
pourcentage de détention dans la filiale) sont elles clairement précisées au conseil ?
Organisation comptable et financière
La fonction comptable et financière a-t-elle, pour le périmètre couvert par les comptes, accès aux
informations nécessaires à leur élaboration ?
Existe-t-il un manuel de principes comptables groupe, précisant le traitement comptable des opérations les
plus importantes ?
En cas de publication de comptes établis suivant plusieurs référentiels comptables pour un même niveau
(individuel ou consolidé), existe-t-il des procédures pour expliquer les principaux retraitements ?
Existe-t-il un manuel de procédures comptables et des instructions décrivant les répartitions des
respecter ? Dans le cadre de la préparation des comptes consolidés, existe-t-il des procédures de diffusion
visant à assurer leur prise en compte par les filiales ?
Existe-t-il un processus visant à identifier les ressources nécessaires au bon fonctionnement de la fonction
comptable ? Prend-il en considération les évolutions prévisibles ?
responsabilités des acteurs ont-ils été définis ?
Les fonctions opérationnelles sont-elles correctement impliquées dans la définition de nouveaux outils
informatiques ? Avant, pendant et après le projet ?
Les relations avec les prestataires informatiques sont-elles contractualisées ? Des indicateurs de
la société vis-à-vis de prestataires informatiques est-il analysé ? Des vérifications chez les prestataires par la
société sont-elles prévues contractuellement et réalisées ?
évoluer avec les besoins de la société ? Une gestion des demandes et des incidents est-elle mise en
Existe-t-il des indicateurs permettant de mesurer la qualité de service (par exemple : rejets des données,
sont-elles envisagées ?
prennent-ils suffisamment en compte la séparation des tâches ?
communiqués ? Des principes de sécurité logique sont-ils définis et communiqués ? Les accès aux données
analysée, vérifiée ? Un dispositif de protection anti-virus, contre les attaques et les intrusions externes est-il
envisagé ?
Des mesures de continuité de service sont-elles mises en place en lien avec les besoins métiers ? Font-elles
Les obligations de conservation des informations, données et traitements informatiques concourant
directement ou indirectement à la formation des états comptables et financiers sont-elles respectées ?
Mis en ligne le 22 juillet 2010
Activité de contrôle
manuel de procédures comptables sont suivis dans la pratique ?
Existe-t-il des procédures pour identifier et résoudre des problèmes comptables nouveaux, non prévus, le
cas échéant, dans le manuel de principes comptables et/ou dans le manuel de procédures comptables ?
Le dispositif de contrôle interne comptable et financier comporte-t-il des contrôles spécifiques aux points qui
Mis en ligne le 22 juillet 2010
Introduction
Préambule
Il vise à permettre aux sociétés ou entités qui le souhaiteraient, en particulier les sociétés dont les titres sont
admis aux négociations sur un marché réglementé, de procéder par comparaison à une analyse interne de leurs
procédures de contrôle interne et de gestion des risques dans ce domaine.
le secteur des assurances.
Compte tenu des spécificités de chaque société, et du fait que les dispositifs de contrôle interne et de gestion des
contrôle interne comptable et financier ou une faiblesse dans le dispositif de gestion des risques.
et financière publiée.
Environnement de contrôle
Les dispositifs de contrôle interne et de gestion des risques comptables et financiers ne sauraient se limiter à un
comportements des acteurs de la gestion des risques et du contrôle interne comptables et financiers.
comptables et financiers.
Processus comptables
correspondant à tous les actes de la vie de la société) en informations comptables et financières grâce au
passage par la « mécanique comptable » (langage et règles du jeu comptables). Ils incluent un système de
sont pas uniquement situés dans le « périmètre traditionnel » de la direction comptable et financière.
Mis en ligne le 22 juillet 2010
fonctions et des acteurs.
schématiquement en trois grands groupes :
on distingue :
Cette partie présente les éléments de la gestion des risques et du contrôle interne comptables et financiers
Mis en ligne le 22 juillet 2010
Par ailleurs, certaines catégories de risques peuvent avoir un impact direct ou indirect à plus ou moins court
publiée» devra donc être appréhendé au regard des défaillances ou insuffisances qu'il peut engendrer, qui
correspondra alors à une source potentielle de risque qu'il conviendra de traiter.
2. Les objectifs de contrôle
professionnel des commissaires aux comptes relative au caractère probant des éléments collectés.
Processus amont et de production comptable
1. Réalité : les opérations et les événements qui ont été enregistrés se sont produits et se rapportent à l'entité ;
2. Exhaustivité : toutes les opérations et tous les événements qui auraient dû être enregistrés sont enregistrés;
3. Mesure : les montants et autres données relatives aux opérations et événements ont été correctement
enregistrés;
4. Séparation des exercices : les opérations et les événements ont été enregistrés dans la bonne période ;
5. Classification : les opérations et les événements ont été enregistrés dans les comptes adéquats.
1. Existence : les actifs et passifs existent;
2. Droits et Obligations : l'entité détient et contrôle les droits sur les actifs, et les dettes correspondent aux
obligations de l'entité ;
appropriés et tous les ajustements résultant de leur évaluation ou imputation sont correctement enregistrés ;
5. Présentation et intelligibilité : l'information financière est présentée et décrite de manière appropriée, et les
informations données dans l'annexe des comptes sont clairement présentées.
6. Réalité/Droits et obligations: les événements, les transactions et les autres éléments fournis se sont produits
et se rapportent à l'entité ;
ont été fournies ;
9. Mesure et évaluation : les informations financières et les autres informations sont données fidèlement et pour
les bons montants.
par la direction générale.
Mis en ligne le 22 juillet 2010
la séparation des fonctions soit conçue de façon à permettre un contrôle indépendant.
3.1.1. Organisation générale
comptabilisation et de contrôle des opérations et de leurs flux.
o une centralisation rapide et régulière des données vers la comptabilité ;
o une homogénéisation des données comptables.
pour les besoins des comptes publiés de la société mère.
interne.
La direction comptable dispose d'une autorité lui permettant de faire valoir la règle comptable.
écarts par rapport à la règle et y remédier si nécessaire.
3.1.2. Gestion des ressources humaines
comptable.
3.1.3. Application des règles comptables
et identifie le traitement des opérations les plus importantes et les traitements comptables complexes propres
Il existe une procédure de mise à jour du manuel de principes et/ou de procédures comptables pour prendre
en compte les sujets comptables complexes nouveaux.
(individuel ou consolidé), il existe des procédures pour expliquer les principaux retraitements.
doctrine comptable et de la fiscalité. Le cas échéant, recours à des spécialistes).
de procédures comptables sont suivis.
Mis en ligne le 22 juillet 2010
anomalies.
Il existe un processus visant à identifier les ressources informatiques (logiciels, serveurs, équipements réseaux,
comptable:
formalisée soit établie tant aux niveaux des équipes que des environnements informatiques, prenant en
compte les principes de séparation des tâches tant au niveau des équipes informatiques que des fonctions
communiquées ;
o les opérationnels sont impliqués dans la définition, la conception et la validation des nouveaux outils ;
o les compétences des équipes informatiques sont suivies régulièrement ;
est analysé et surveillé :
- des contrats de service sont formalisés et incluent notamment les rôles et responsabilités des
différents acteurs, des clauses de confidentialité et des indicateurs de qualité de service ;
- la revue de la prestation et des indicateurs de qualité de service en particulier est réalisée
périodiquement ;
- des vérifications contractuelles couvrant notamment le respect des bonnes pratiques (notamment en
terme de contrôle interne) sont prévues et réalisées par la société chez le prestataire (par exemple
o des procédures de gestion des demandes et des incidents sont mises en place et incluent des
o il existe une séparation des environnements de développement et de production.
interne ont été intégrés dès la conception des systèmes :
existence de seuils à la saisie, accès limités pour les transactions critiques, rapprochements
la maintenance et du développement (ou du paramétrage) des systèmes de comptabilité et de gestion5
ainsi que des systèmes alimentant directement ou indirectement les systèmes comptables et de gestion.
informatiques :
o une communication des principes de sécurité aux utilisateurs est organisée (gestion des mots de passe,
périodiques ;
5 Systèmes de gestion, pour les éléments concourant, en l'espèce, à l'élaboration et au traitement d'informations financières et
comptables publiées.
Mis en ligne le 22 juillet 2010
o un dispositif relatif à la sécurité logique existe permettant notamment de sécuriser les données et les
o des procédures de backup des données ont été mises en place.
Il existe des mesures visant à assurer la continuité de service, notamment :
o un plan de secours informatique a été formalisé ;
o des tests périodiques du plan de secours informatique sont réalisés ; les éventuelles anomalies donnent
o conservation des données traitées par des applications informatiques qui concourent à la constitution
o documentation : il existe une description des règles de gestion des données et des fichiers, pour celles
résultats comptables et fiscaux et sur les déclarations fiscales.
3.2. Missions de la direction générale
3.2.1. Organisation, compétences et moyens
abordent les points suivants :
comptable et financière publiée par la société mère ;
la compatibilité des dispositifs de motivation et de rémunération au sein des fonctions comptable et financière
avec les objectifs du contrôle interne et de gestion des risques ;
procédures) ;
directement ou indirectement à la formation des états comptables et financiers ;
traitements informatiques concourant directement ou indirectement à la formation des états comptables
financiers (plans de continuité en particulier dans le domaine informatique, archivage permettant de répondre
aux obligations réglementaires, etc.) ;
3.2.2. Pilotage et contrôle
changements de principes comptables.
besoins et la qualité de ces informations et prévisions (adéquation du rythme de mise à jour des
Mis en ligne le 22 juillet 2010
informations, des indicateurs et informations contrôlées, qualité des analyses de variances ainsi que du
processus budgétaire et de prévision).
significatif sur la présentation des états financiers.
comptable et financier font l'objet d'une surveillance. Elle se tient régulièrement informée des
existe.
processus de validation de ces enregistrements.
bien-fondé de leur exclusion.
estimations figurant dans les comptes ou informations financières publiés, propres à assurer la qualité de ces
comptable (identification de suspens, de comptes non analysés, ou de rapprochements non effectués ou non
pallier la non-application des règles du groupe.
La direction générale établit les comptes (y compris l'annexe) en vue de leur arrêté. A cet effet, elle :
précise et explique les principales options de clôture et les estimations impliquant un jugement de sa part ;
met en évidence les changements de principes comptables et en informe le Conseil ;
identifie et explique les facteurs d'évolution des résultats (réalisé N/N-1) ;
direction comptable et financière ;
des communiqués financiers.
3.2.4. Prise en considération des travaux des commissaires aux comptes
interne comptable et financier, la direction générale échange avec les commissaires aux comptes.
comptables qui ont un impact significatif sur la présentation des états financiers.
3.3.1. Contrôles et vérifications
Mis en ligne le 22 juillet 2010
Pour pouvoir effectuer ce contrôle :
notamment des dispositifs de suivi des risques, de contrôle de gestion et de suivi du financement et de la
par la société qui ont un impact significatif sur la présentation des états financiers ;
de restrictions).
de plus, il est informé :
financier ;
le cas échéant, il est également informé des faits significatifs liés à des fraudes commises, des cas identifiés
d'infractions aux textes légaux et réglementaires et des déficiences majeures de contrôle interne identifiées
comptes ;
3.3.2. Arrêté des comptes
3.3.3. Relations avec les commissaires aux comptes
consolidées.
conclusions de leurs travaux.
de ces processus comptables.
comptable et financière.
comptables et financières consolidées publiées.
Mis en ligne le 22 juillet 2010
4.1.1. Investissements / Désinvestissements / Recherche et Développement
Concernant les frais de recherche et de développement :
o les phases de recherche et de développement des projets sont clairement définies et séparées;
de développement.
les conditions ayant conduit à leur activation sont toujours remplies.
4.1.2. Immobilisations incorporelles, corporelles et goodwills
corporelles :
réparations) et les immobilisations ;
o les critères de comptabilisation des immobilisations traitant des questions suivantes :
suivi du coût de remise en état des sites pour les immobilisations corporelles ;
d'application de l'approche par composants et les modalités retenues pour la détermination des
valeurs résiduelles ;
- les critères de détermination des pertes de valeur et en particulier le mode d'établissement des taux
d'actualisation et le niveau (sectoriel par exemple) retenu pour définir les unités génératrices de
trésorerie et le calcul des taux ;
- les critères de classement en immobilisations destinées à être cédées ;
- les catégories d'immobilisations qui sont réévaluées et le mode de réévaluation adopté (juste valeur
ou indiciaire).
Ces règles sont revues régulièrement.
comptable.
nécessaires sont prévues.
obligations légales).
mesures visant à sécuriser les ressources que la société pourra obtenir de ces immobilisations (protection
Lorsque la méthode de la juste valeur est appliquée, les évaluations sont réalisées par des spécialistes ou à
partir de données de marchés et sont revues périodiquement.
Mis en ligne le 22 juillet 2010
façon systématique à chaque clôture pour les actifs incorporels non amortissables, les immobilisations
incorporelles en cours et les goodwills.
4.1.3. Immobilisations financières
comptabilisation ou inclusion dans l'annexe.
Les produits se rattachant aux immobilisations financières sont évalués à chaque clôture.
clôture. Les dépréciations à comptabiliser sont déterminées le cas échéant.
4.1.4. Achats / Fournisseurs et assimilés
concernés.
Il existe un contrôle des avances sur factures fournisseurs (autorisation, suivi, imputation).
Il existe un suivi des réceptions refusées / litiges et un contrôle de la comptabilisation des avoirs fournisseurs
correspondants ou des rabais, remises et ristournes.
4.1.5. Coûts de revient/Stocks et encours/Contrats à long terme ou de construction
en cas d'inventaire permanent).
les réceptions physiques (matières ou composants) sont entrées en stock et enregistrées en comptabilité ;
les sorties de stock vers la production sont enregistrées en comptabilité ;
Mis en ligne le 22 juillet 2010
le calcul des coûts de production est cohérent avec les éléments comptables réels ;
dûment enregistrés, conservés et à jour.
pour les contrats à long terme ou les contrats de construction (IAS 11), les règles comptables appliquées par
la société définissent un mode de mesure fiable de l'avancement et les pertes à terminaison sont
correctement identifiées ;
correcte.
Il existe un dispositif permettant de contrôler que les encours sont cohérents avec les commandes reçues et
avec les travaux engagés.
4.1.6. Produits des activités ordinaires / Clients et assimilés
les règles comptables adoptées par la société établissent clairement la distinction entre ventes et prestations
de service et indiquent si nécessaire les modalités de séparation adoptées pour les contrats à composantes
multiples ;
des conditions suivantes ont été satisfaites :
dans le contrôle effectif des biens cédés ;
o le montant des produits des activités ordinaires peut être évalué de façon fiable ;
o il est probable que des avantages économiques associés à la transaction iront à la société, et
les coûts encourus ou à encourir concernant la transaction peuvent être évalués de façon fiable.
appropriée ;
toutes les factures (séquentiellement numérotées) sont enregistrées dans les comptes clients ou directement
l'émission des avoirs est justifiée et contrôlée. Seuls les avoirs contrôlés, sont enregistrés dans les comptes ;
les fonctions de facturation et de recouvrement sont effectivement séparées ;
les fonctions de recouvrement et de gestion des comptes clients sont effectivement séparées ;
tous les comptes clients ouverts correspondent à des clients réels ;
les soldes de comptes sont périodiquement et correctement justifiés ;
les règles applicables.
Enfin, il existe un dispositif visant à exclure des produits des activités ordinaires, les produits facturés ou à
manière exhaustive et exacte.
Les provisions pour dépréciation sont revues en vue de leur ré-estimation, le cas échéant (par exemple sur la
base d'une balance âgée, ou des informations les plus récentes sur les litiges avec les clients).
Mis en ligne le 22 juillet 2010
4.1.7. Trésorerie / Financement et instruments financiers
critères formalisés.
échéant les disponibilités de ses filiales dont elle peut contractuellement disposer ;
les opérations de trésorerie sont comptabilisées quotidiennement ;
sont revus périodiquement selon des modalités qui respectent le principe de séparation des fonctions. Le
distinctes ;
les tableaux d'amortissement calculés selon la méthode du coût amorti (au taux d'intérêt effectif) sont établis
au démarrage de l'emprunt ;
permettent de s'assurer que l'option pour la comptabilité de couverture quand elle est exercée l'est dès
l'origine de l'opération ;
incluses dans les annexes aux comptes.
(IAS 39 par exemple) leur soit appliqué ;
recensement permettant leur comptabilisation ou leur mention dans l'annexe.
Les processus peuvent viser à ce que :
évalués et comptabilisés ;
la trésorerie et les emprunts en devises soient correctement évalués ;
4.1.8. Avantages accordés au personnel
(traitements en interne ou externalisés).
transmission des feuilles de paie.
validés nécessaires au calcul de la paie (temps passés, heures supplémentaires, augmentations, primes,
attribuées aux dirigeants et aux salariés.
Mis en ligne le 22 juillet 2010
des provisions pour congés payés ;
des engagements en matière de plan épargne entreprise ;
des engagements à long terme au bénéfice du personnel ;
La société se fait assister, si nécessaire, par des actuaires pour évaluer ses engagements de retraite et autres
avantages accordés aux salariés.
4.1.9. Impôts, taxes et assimilés
fiscales.
analysées périodiquement sous un angle fiscal.
que le paiement des impôts et taxes soient effectués de façon correcte et en temps voulu.
et la détermination des impôts différés.
Il existe un dispositif de suivi comptable de la position fiscale différée.
4.1.10. Opérations sur le capital
opérations touchant le capital social.
4.1.11. Provisions et engagements
Les engagements sont identifiés selon un processus organisé et selon des critères établis.
Une définition claire des engagements est établie par la société et communiquée aux services concernés.
Les engagements sont identifiés régulièrement et donnent lieu à un reporting centralisé.
engagements conformément aux principes comptables applicables.
Elle passe en revue et évalue les charges et risques liés en particulier :
o aux ventes (remises, réductions sur vente, bons, cadeaux, garanties, etc.) ;
o aux impératifs de remise en conformité, de remise en état de sites, de dépollution et obligations
assimilées ;
Mis en ligne le 22 juillet 2010
o aux restructurations (indemnités, déménagements, etc.) ;
o aux pertes sur contrats et marchés ou sur instruments financiers.
4.1.12. Consolidation
Il existe des processus visant à ce que :
le périmètre de consolidation soit tenu à jour et documenté ;
sein des sociétés intégrées ;
les écritures de consolidation sont enregistrées et suivies dans un journal spécifique ;
un contrôle permanent est effectué sur les variations de pourcentage de contrôle des filiales et participations
équivalence est organisé.
Les principes comptables applicables aux comptes consolidés sont homogènes.
appliquées.
appliquée à chacune.
et de suivre les écarts et les impositions différées.
et expliquée.
Les variations issues du tableau de flux de trésorerie sont analysées et expliquées.
publiées
données comptables correspondantes (notamment en matière de justification de la valeur des goodwills et
des actifs incorporels non amortissables comptabilisés).
de fonctions.
Il existe un rapprochement entre les données publiées et les informations internes.
lorsque les principes et règles comptables le rendent nécessaires (calcul des dépréciations des actifs
incorporels et corporels le cas échéant).
marché financier.
Mis en ligne le 22 juillet 2010
Il existe un processus de veille sur les obligations en matière d'information financière.
comptable et financière au marché. Cet échéancier peut préciser :
o les personnes responsables de leur établissement.
Il existe un processus visant à ce que les informations communiquées en externe :
o le soient dans les délais requis ;
o soient en conformité avec les lois et règlements.
Il existe un processus visant à assurer la fiabilité des informations économiques individuelles non comptables
volume).
soient communiquées au marché en temps utile, selon les règles qui leur sont applicables. A cet effet, la
opérations significatifs qui ont eu lieu sur les différentes périodes comptables, d'autre part, les écarts
significatifs par rapport aux objectifs communiqués au marché.
Il existe un processus prévoyant le contrôle des informations avant leur diffusion.
Mis en ligne le 22 juillet 2010
Annexe 1
Liste nominative des participants aux travaux du groupe de travail 2009
Composition du groupe de travail
Présidents des sous-groupes de travail
Didier Martin, avocat, BREDIN PRAT
Membres du groupe de travail
Pascale Besse, directeur administratif et financier, SOLUCOM
Marylène Boyer, directeur administratif et financier, THERMADOR GROUPE
Jean-Philippe Desmartin, analyste, ODDO
Sylvia Fonseca, directrice - Délégation générale aux risques et aux contrôles, EIFFAGE
Sylvain de Forges,
- Jean-Baptiste
Duchateau,
Jacques Fournier, représentant du département DMF, CNCC
Laurent Guillot, directeur financier, SAINT-GOBAIN
Philippe Jeunet, membre du comité exécutif en charge de la direction Audit et Risques, GDF-SUEZ
Dominique Laboureix, directeur des études et des relations internationales au SGACP
Bénédicte Huot de Luze, directeur scientifique AMRAE
Michel Léger, président du cabinet BDO
Xavier Maitrier, associé en charge du département « Amélioration de la performance, risques et contrôle
interne », PWC
Jean-Philippe Riehl, Directeur de la gestion des risques, VEOLIA
- Jean-Florent
Rerolle,
Philippe Santi, directeur général délégué, INTER PARFUMS
Patrick Sayer, président, EURAZEO
Louis Vaurs, délégué général, IFACI
Caroline Weber, directrice générale, MIDDLENEXT
Daniel Barlow, représentant de la Chancellerie (DACS)
Christian Belhôte, représentant de la Chancellerie (DACS)
Emmanuel Susset, représentant de la direction générale du Trésor et de la politique économique (DGTPE)
Edouard Vieillefond : secrétaire général adjoint - Direction de la régulation et des affaires internationales (AMF)
Sophie Baranger : directrice des affaires comptables (AMF)
Rapporteurs du groupe de travail
Etienne Cunin : AMF- Direction des affaires comptables
Anne Gillet : AMF- Direction des affaires comptables
Patrice Aguesse - AMF- Direction de la régulation et des affaires internationales
Antoine Colas : AMF- Direction de la régulation et des affaires internationales
Patricia Choquet : AMF- Direction des affaires juridiques
François Gilbert : AMF- Direction des affaires juridiques
Mis en ligne le 22 juillet 2010
Liste nominative des participants aux travaux du groupe de travail 2007
Coprésidents
Guillaume Gasztowtt
Rapporteur
Louis Vaurs
Entreprises
Francis Desmarchelier
Olivier Sorba
Philippe Christelle
Middlenext Evelyne
Deloirie
Institutions comptables
Jacques Fournier
Jean-Luc
Dominique Lecomte
Muttiah
Yogananthan
Personnalités qualifiées
Pierre-Alexandre Bapst
Emmanuel du Boullay
Président de la Commission Formation, IFA
Pierre Dufils
Associé, PwC
Claude Elmaleh
Directeur de la Gouvernance financière de Danone
Daniel Lebègue
Commissaire aux Comptes
Patrick Mordacq
Michel Piaton
Personnalités associées sans droit de vote
Crinetz
Christophe
Paserot
Commission Bancaire
Guillaume Tabourin
Secrétariat
Florence
Gérard Rameix : Secrétaire Général
Hubert Reynier : Secrétaire Général Adjoint
Philippe Danjou : Directeur des Affaires Comptables
Maryline Dutreuil-Boulignac : Direction de la Régulation et des Affaires Internationales
Etienne Cunin : Direction des Affaires Comptables
Mis en ligne le 22 juillet 2010
Nom Organisation
qualités
Fonction
Jean Cédelle
Pdt Groupe de travail
Pdt Groupe de place
Directeur
Conformité (Calyon)
Michel Léger
Pdt Groupe de travail
Membre du Groupe de Commissaire aux
Comptes
Guillaume Gasztowtt
Co-Pdt Groupe de place
Pdt Club des Trente
Consultant
Corporate)
Christine Shimoda
Directrice du Contrôle
interne
François Dugit-Pinat
Alcatel
Directeur
Consolidation et des
procédures comptables
Jacques Ethevenin
Air Liquide
Directeur
Financier
Adjoint
Pierre Novarina
Middlenext
Toupargel/Agrigel
Directeur Général Adjoint
Laetitia Hucheloup
Middlenext
ABC Arbitrage
Responsable finance et
Contrôle Interne
Pierre Molendi
Responsable du Contrôle
Patrice
Blondel
Bongrain
Directeur de la
Comptabilité et du
reporting
Annie Bressac
Consultante
Jean Louis Mullenbach
Pdt Observatoire Qualité Cabinet Bellot
Commissaire aux
Comptable
Mullenbach & associés
comptes
Jean Luc Barlet
Commissaire
comptes
Laurent Gobbi
Commissaire
comptes
Mme Dominique Menard
Commissaire
comptes
Philippe
Directeur des Affaires
Comptables
Secrétariat du Groupe AMF
Patrick Parent : Adjoint du Directeur des Affaires Comptables
Florence Tiberini : Direction des Affaires Comptables
Etienne Cunin
: Direction des Affaires Comptables
Mis en ligne le 22 juillet 2010
Annexe 2
Liste des principaux travaux publiés sur la gestion des risques et le contrôle interne
risques)
cadre de référence AMF relatif au contrôle interne, élaboré par un groupe de travail mixte IFACI/CIGREF) ;
notes professionnelles-) ;
européennes AFEP ANSA MEDEF Middlenext (Mars 2010)
- Document EuropeanIssuers :
Mis en ligne le 22 juillet 2010
risques et de contrôle interne
Cadre de référence
AVANT-PROPOS
négociation sur un marché réglementé est une édition revue et augmentée du cadre de référence publié en
véritable outil de progrès pour les nombreuses entreprises qui ont adopté ce cadre de référence au cours des
trois dernières années.
référence de 2007.
nouvelles obligations aux sociétés cotées en matière de gestion des risques et qui prévoient les missions du
particulier COSO II et la norme ISO 31000.
pour les valeurs moyennes et petites, actuellement définies comme les sociétés dont la capitalisation boursière
la protection des épargnants ayant investi dans des titres émis par des entreprises françaises.
Elle remercie très vivement les participants au groupe de travail qui a pris en charge la mise à jour du cadre de
référence dont elle assure la publication. Il convient de citer pour leur contribution particulièrement importante
Le Président du groupe de travail
Olivier Poupart-Lafarge
Mis en ligne le 22 juillet 2010
SOMMAIRE
AVANT-PROPOS.................................................................................................................................................... 2
SOMMAIRE............................................................................................................................................................. 3
I- INTRODUCTION GENERALE ............................................................................................................................. 4
1. Le contexte.................................................................................................................................................... 4
1. Principes généraux de gestion des risques ............................................................................................... 6
2. Articulation entre la gestion des risques et le contrôle interne ............................................................... 7
3. Principes généraux de contrôle interne...................................................................................................... 8
4. Périmètre de la gestion des risques et du contrôle interne .................................................................... 11
5. Acteurs de la gestion des risques et du contrôle interne ....................................................................... 11
6. Limites de la gestion des risques et du contrôle interne ........................................................................ 13
III. QUESTIONNAIRES RELATIFS AUX PRINCIPES GENERAUX..................................................................... 14
1. Questionnaire relatif à la gestion des risques ......................................................................................... 14
2. Questionnaire relatif au contrôle interne comptable et financier........................................................... 15
Introduction..................................................................................................................................................... 18
2. Les objectifs de contrôle............................................................................................................................ 20
Annexe 1 .............................................................................................................................................................. 33
Annexe 2 .............................................................................................................................................................. 36
Mis en ligne le 22 juillet 2010
I- INTRODUCTION GENERALE
1. Le contexte
La directive européenne 2006/46/CE relatives aux comptes annuels et aux comptes consolidés des sociétés
venant modifier les 4ème et 7ème directives prévoit que « toute société dont les titres sont admis à la négociation
caractéristiques des systèmes de contrôle interne et de gestion des risques de la société dans le cadre du
La loi du 3 juillet 2008 a transposé cette directive dans le droit français et complété, par la même, la Loi de
Sécurité Financière (LSF) du 1er août 2003. Il en est résulté une modification des articles L 225-37 et L 225-68
et financière pour les comptes sociaux et, le cas échéant, pour les comptes consolidés ».
Par ailleurs, la directive européenne audit légal 2006/43/CE (dite 8ème directive) prévoit, dans son article 41, la
risques de la société ;
suivi du contrôle légal des comptes annuels et des comptes consolidés ;
financières ».
la réglementation française,
les évolutions des directives européennes, et
Mis en ligne le 22 juillet 2010
référentiels connus à savoir le COSO1 et le «Turnbull guidance2 » britannique.
amendements législatifs de juillet 2008 pour développer le volet relatif à la gestion des risques et, pour ce faire,
européennes et notamment la 8ème directive européenne sur le contrôle légal des comptes.
Ainsi, à partir des dispositions législatives et réglementaires nationales et européennes mais également des
pratiques de bonne gouvernance déjà reconnues en France et des principaux modèles de contrôle interne et de
gestion des risques, le groupe de travail a rédigé le présent cadre de référence de contrôle interne et de gestion
des risques. Il comprend :
des principes généraux de contrôle interne et de gestion des risques;
financière publiée par les émetteurs.
Ce guide mis à la disposition des fonctions concernées de la société pourra être utilisé, en tant que de
besoin, pour la rédaction du rapport du président pour celles des procédures de contrôle interne et de gestion
Le présent cadre de référence est basé sur des principes généraux et non sur des règles contraignantes.
Il peut être utilisé par les sociétés dont les titres sont admis aux négociations sur un marché réglementé
pour superviser ou, le cas échéant, développer leurs dispositifs de contrôle interne et de gestion des
risques, sans cependant constituer des directives sur la façon de concevoir leur organisation.
Chaque société est responsable de son organisation propre et donc de son contrôle interne et de son
telle que développée dans les rapports des organisations françaises représentatives des sociétés.
tendant la rédaction des rapports des présidents sur le contrôle interne et la gestion des risques, et aux
1 COSO (Committee of Sponsoring Organizations of the Treadway Commission) a publié en 1992 un cadre de contrôle interne
Framework »
Mis en ligne le 22 juillet 2010
capacité de la société à atteindre ses objectifs. En continuant à prévenir et à gérer les risques, les dispositifs de
gestion de risques et de contrôle interne jouent un rôle clé dans la conduite et le pilotage des différentes activités.
1. Principes généraux de gestion des risques
A) Définition
adaptés aux caractéristiques de chaque société qui permet aux dirigeants de maintenir les risques à un niveau
acceptable pour la société.
B) Les objectifs de la gestion des risques
La gestion des risques est un levier de management de la société qui contribue à :
a) Créer et préserver la valeur, les actifs et la réputation de la société :
société. Elle vise à anticiper les risques au lieu de les subir, et ainsi à préserver la valeur, les actifs et la
réputation de la société.
des dits objectifs.
La gestion des risques est intégrée aux processus décisionnels et opérationnels de la société. Elle est un des
La gestion des risques permet de donner aux dirigeants une vision objective et globale des menaces et
c) Favoriser la cohérence des actions avec les valeurs de la société :
actions quotidiennes. Ces risques affectent principalement la crédibilité de la société.
sensibiliser aux risques inhérents à leur activité.
Mis en ligne le 22 juillet 2010
C) Composantes du dispositif de gestion des risques
Il appartient à chaque société de mettre en place un dispositif de gestion des risques adapté à ses
caractéristiques propres.
Le dispositif de gestion des risques prévoit:
1) Un cadre organisationnel comprenant :
une organisation qui définit les rôles et responsabilités des acteurs, établit les procédures et les normes
claires et cohérentes du dispositif,
une politique de gestion des risques qui formalise les objectifs du dispositif en cohérence avec la culture de
le cas échéant, les limites que la société détermine (tolérance pour le risque),
2) Un processus de gestion des risques comprenant, au sein de son contexte interne et externe à la
société, trois étapes :
Identification des risques : étape permettant de recenser et de centraliser les principaux risques, menaçant
Analyse des risques : étape consistant à examiner les conséquences potentielles des principaux risques
(conséquences qui peuvent être notamment financières, humaines, juridiques, ou de réputation) et à
apprécier leur possible occurrence. Cette démarche est continue.
maintenir les risques dans les limites acceptables, plusieurs mesures peuvent être envisagées : la réduction,
arbitrant entre les opportunités à saisir et le coût des mesures de traitement du risque, prenant en compte
3) Un pilotage en continu du dispositif de gestion des risques :
survenus.
Un questionnaire relatif à la gestion des risques est disponible au chapitre III.1 « Questionnaire relatif à la gestion
des risques ».
2. Articulation entre la gestion des risques et le contrôle interne
des activités de la société :
Le dispositif de gestion des risques vise à identifier et analyser les principaux risques de la société. Les
Mis en ligne le 22 juillet 2010
mettre en place relèvent du dispositif de contrôle interne. Ainsi, ce dernier concourt au traitement des risques
auxquels sont exposées les activités de la société ;
En outre, le dispositif de gestion des risques doit lui-même intégrer des contrôles, relevant du dispositif de
contrôle interne, destinés à sécuriser son bon fonctionnement.
L'articulation et l'équilibre conjugué des deux dispositifs sont conditionnés par l'environnement de contrôle, qui
constitue leur fondement commun, notamment: la culture du risque et du contrôle propres à la société et les
valeurs éthiques de la société.
3. Principes généraux de contrôle interne
A) Définition
caractéristiques propres de chaque société qui :
ressources, et
opérationnels, financiers ou de conformité.
Le dispositif vise plus particulièrement à assurer :
a) la conformité aux lois et règlements ;
c) le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de
d) la fiabilité des informations financières.
Le contrôle interne ne se limite donc pas à un ensemble de procédures ni aux seuls processus comptables et
financiers.
La définition du contrôle interne ne recouvre pas toutes les initiatives prises par les organes dirigeants ou le
management comme par exemple la définition de la stratégie de la société, la détermination des objectifs, les
décisions de gestion, le traitement des risques ou le suivi des performances.
Par ailleurs, le contrôle interne ne peut fournir une garantie absolue que les objectifs de la société seront atteints.
B) Les objectifs de contrôle interne
Les objectifs du dispositif de contrôle interne visent, plus particulièrement à assurer :
a) La conformité aux lois et règlements
normes de comportement que la société intègre à ses objectifs de conformité.
Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial, environnement,
transcrire ces règles dans ses procédures internes;
informer et former les collaborateurs sur celles des règles qui les concernent.
Les instructions et orientations de la direction générale ou du directoire permettent aux collaborateurs de
Mis en ligne le 22 juillet 2010
Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en fonction des
être menées. Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par la
société et des risques encourus.
c) Le bon fonctionnement des processus internes de la société notamment ceux concourant à la
sauvegarde des actifs
Le bon fonctionnement des processus exige que des normes ou principes de fonctionnement aient été établis et
que des indicateurs de suivi aient été mis en place.
Par « actifs », il faut entendre non seulement les « actifs corporels » mais aussi les « actifs incorporels » tels que
financière. Ces processus comprennent non seulement ceux qui traitent directement de la production des états
financiers mais aussi les processus transformant des opérations économiques en mouvements comptables.
d) La fiabilité des informations financières
La qualité de ce dispositif de contrôle interne peut-être recherchée au moyen :
opérationnelles et les tâches de conservation ;
destinataires ;
produire une information financière conforme aux principes comptables généralement admis.
C) Les composantes du contrôle interne
Préalables
Les grandes orientations en matière de contrôle interne sont déterminées en fonction des objectifs de la société.
Ces objectifs doivent être déclinés dans la société et clairement communiquées aux collaborateurs afin que ces
les organes de gouvernance et communiquées à tous les collaborateurs. Il ne saurait en effet se réduire à un
En effet, le dispositif de contrôle interne ne peut empêcher à lui seul que des personnes de la société commettent
société des informations trompeuses sur sa situation.
Composantes
Le dispositif de contrôle interne comprend cinq composantes étroitement liées.
différente selon les caractéristiques de chaque société.
Ces cinq composantes sont les suivantes :
Mis en ligne le 22 juillet 2010
1) Une organisation comportant une définition claire des responsabilités, disposant des ressources et
modes opératoires, des outils et des pratiques appropriés
Une organisation appropriée qui fournit le cadre dans lequel les activités nécessaires à la réalisation des
objectifs sont planifiées, exécutées, suivies et contrôlées ;
Des responsabilités et pouvoirs clairement définis qui doivent être accordés aux personnes appropriées
en fonction des objectifs de la société. Ils peuvent être formalisés et communiqués au moyen de descriptions
devraient respecter le principe de séparation des tâches ;
Une politique de gestion des ressources humaines qui devrait permettre à la société de disposer des
moyen de procédures de secours. Les informations relatives aux analyses, à la programmation et à
Des procédures ou modes opératoires qui précisent la manière dont devrait s'accomplir une action ou un
processus (objectifs à atteindre à un horizon donné, définitions de fonctions et de lignes
hiérarchiques/fonctionnelles, lignes de conduite, outils d'aide à la décision et d'évaluation, fréquence de
partie III.2, « Questionnaire relatif au contrôle interne comptable et financier », certaines questions qui
peuvent se poser sur les procédures comptables et financières, mises en place par la société ;
Des outils ou instruments de travail (bureautique, informatique) qui doivent être adaptés aux besoins de
chacun et auxquels chaque utilisateur devrait être dûment formé ;
Des pratiques communément admises au sein de la société.
responsabilités.
3) Un dispositif de gestion des risques visant à recenser, analyser et traiter les principaux risques identifiés au
regard des objectifs de la société.
Le dispositif de gestion des risques est décrit dans la partie II.1.Principes généraux de gestion des
risques.
4) Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et conçues pour
la réalisation des objectifs
encore de contrôles hiérarchiques.
En tout état de cause, les activités de contrôle doivent être déterminées en fonction de la nature des objectifs
auxquels elles se rapportent et être proportionnées aux enjeux de chaque processus.
Dans ce cadre, une attention toute particulière devrait être portée aux contrôles des processus de construction et
techniques.
de son fonctionnement
vérifier sa pertinence et son adéquation aux objectifs de la société.
Mis en ligne le 22 juillet 2010
éventuelles instances réglementaires de supervision.
La surveillance peut utilement être complétée par une veille active sur les meilleures pratiques en matière de
contrôle interne.
dispositif de contrôle interne.
La direction générale ou le directoire apprécient les conditions dans lesquelles ils informent le conseil des
principaux résultats des surveillances et examens ainsi exercés.
4. Périmètre de la gestion des risques et du contrôle interne
Il appartient à chaque société de mettre en place des dispositifs de gestion des risques et de contrôle interne
adaptés à sa situation.
interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques propres et aux
relations entre la société mère et les filiales.
Pour les participations significatives, dans lesquelles la société mère exerce une influence notable, il appartient à
sociétés dans lesquelles sont détenues ses participations en matière de gestion des risques et de contrôle
interne.
5. Acteurs de la gestion des risques et du contrôle interne
collaborateurs de la société.
a) La direction générale ou le directoire
de la qualité des systèmes de contrôle interne et de gestion des risques. Il lui incombe ainsi de concevoir et
activité et à son organisation, et notamment de définir les rôles et responsabilités à cet égard dans la société.
La direction générale procède à une surveillance continue des systèmes de contrôle interne et de gestion des
nécessaire pour corriger les dysfonctionnements identifiés et rester dans le périmètre de risques acceptés. Elle
veille à ce que ces actions soient menées à bien.
compte des risques dans son rapport de gestion, qui doit notamment comporter :
Une description des principaux risques et incertitudes auxquels la société est confrontée
consolidation sont confrontées
Mis en ligne le 22 juillet 2010
objectifs et la politique de la société en matière de gestion des risques financiers. Elles portent également sur
En pratique, le conseil prend connaissance des caractéristiques essentielles des dispositifs de contrôle interne et
les rôles et les fonctions des principaux acteurs, la démarche, la structure de reporting des risques et de suivi du
fonctionnement des dispositifs de contrôle. Il acquiert notamment une compréhension globale des procédures
Sur le fond, le conseil veille à ce que les risques majeurs identifiés qui sont encourus par la société soient
adossés à ses stratégies et à ses objectifs, et que ces risques majeurs soient pris en compte dans la gestion de
direction générale.
En particulier, le conseil vérifie auprès de la direction générale que le dispositif de pilotage et des systèmes de
société et à donner une image fidèle des résultats et de la situation financière de la société et du groupe.
En tant que de besoin, le conseil peut faire usage de ses pouvoirs généraux pour faire procéder aux contrôles et
de travail ».
d) Le gestionnaire des risques
Dans le cadre de son plan de travail approuvé par la direction générale, il examine la conformité aux lois et
fonctionnement des processus internes de la société, relatifs notamment à la fiabilité des filières de remontées
Mis en ligne le 22 juillet 2010
et rend compte à la direction générale et, selon des modalités déterminées par chaque société, aux organes
sociaux, des résultats significatifs de la surveillance exercée.
f) Le personnel de la société
politique de gestion des risques définie par la direction générale.
fonctionner et surveiller les dispositifs de gestion des risques et de contrôle interne, au regard des objectifs qui lui
de gestion des risques et de contrôle interne mais aussi des contrôleurs internes.
6. Rôle des Commissaires aux comptes
Les commissaires aux comptes ne sont pas, dans le cadre de leur mission légale, partie prenante des dispositifs
sur leur pertinence.
comptable et financière.
Ils présentent leurs observations sur le rapport du président, pour celles des procédures de contrôle interne qui
des autres informations requises par la loi.
7. Limites de la gestion des risques et du contrôle interne
Les dispositifs de gestion des risques et de contrôle interne aussi bien conçus et aussi bien appliqués soient-ils,
ne peuvent fournir une garantie absolue quant à la réalisation des objectifs de la société.
inhérentes à tout système et processus. Ces limites résultent de nombreux facteurs, notamment des incertitudes
de défaillances techniques ou humaines ou de simples erreurs.
conséquences du risque, ceci afin de ne pas entreprendre des actions inutilement coûteuses.
Mis en ligne le 22 juillet 2010
III. QUESTIONNAIRES RELATIFS AUX PRINCIPES GENERAUX
Les questionnaires complètent utilement le document général issu du cadre de référence.
Compte tenu des spécificités de chaque société, leur présentation ne sous-entend nullement que les
des risques et de contrôle interne, que tous les éléments mentionnés doivent être présents ou que leur
absence doive être expliquée.
1. Questionnaire relatif à la gestion des risques
Cadre organisationnel de la gestion des risques
La société a-t-elle défini des objectifs en matière de gestion des risques ?
Les responsabilités en matière de gestion des risques sont-elles définies et communiquées aux personnes
concernées?
confiance des dirigeants pour exercer ses missions auprès des responsables opérationnels et fonctionnels ?
Une politique et des procédures de gestion des principaux risques ont-elles été définies, validées par la
Direction et mises en place dans la société ?
Des limites de risques acceptables (tolérance au risque) par la société ont elles été, le cas échéant, définies
par la direction générale, et partagées ?
La société a-t-elle identifié les obligations légales et réglementaires applicables en matière de communication
sur les risques ?
La société communique-t-elle en interne aux personnes intéressées :
o Sur ses facteurs de risques ?
o Sur les dispositifs de gestion des risques ?
o Sur les actions en cours et les personnes qui en ont la charge ?
Identification des risques
adéquate a-t-elle été mise en place à cet effet ?
Les opportunités potentiellement manquées sont-elles également prises en compte ?
Des dispositifs sont-ils mis en place pour identifier les principaux risques pouvant affecter le processus
La corrélation des risques pouvant se réaliser en cascade est-elle prise en compte ?
Analyse des risques
Pour les principaux risques identifiés, la société réalise-t-elle une analyse des conséquences possibles
considération ?
personnes intéressées ?
Mis en ligne le 22 juillet 2010
Traitement des principaux risques
Un niveau de risque résiduel est-il défini ?
Les risques majeurs donnent- ils lieu à des actions spécifiques ? La responsabilité de ces actions est-elle
La société a-t-elle mis en place un plan de gestion de crise ?
Surveillance et revue de la gestion des risques
La direction reçoit-elle une information sur les caractéristiques essentielles des actions engagées pour gérer
les principaux risques de la société (nature des actions engagées ou des couvertures en place, assurances,
gestion des risques ?
mis en place par la société, et de les corriger ?
la politique de gestion des risques ? Est-il régulièrement informé des principaux risques identifiés, des
Communication financière et comptable
Existe-t-il un échéancier récapitulant les obligations périodiques du groupe en matière de communication
comptable et financière au marché ? Cet échéancier précise-t-il :
o les personnes responsables de leur établissement.
du marché ?
Existe-t-il une procédure prévoyant le contrôle des informations avant leur diffusion ?
2. Questionnaire relatif au contrôle interne comptable et financier
Rôle des organes de gouvernance4
Les principes comptables retenus qui ont un impact significatif sur la présentation des états financiers de la
société ont-ils été formellement validés par la direction générale, revus par les commissaires aux comptes et
Pour les arrêtés correspondant à des comptes publiés, les principales options comptables ainsi que les choix
effectués ont-ils été expliqués et justifiés par la direction générale au conseil, et revus par les commissaires
aux comptes ?
Existe-t-il un processus de validation des changements de principes comptables envisagés prenant en
commissaires aux comptes et une information du Conseil ?
surveillance.
Mis en ligne le 22 juillet 2010
La formation du résultat, la présentation du bilan, de la situation financière et des annexes, ont-elles été
expliquées au conseil, à chaque arrêté de comptes publiés ?
Le conseil a-t-il été régulièrement informé par le management du suivi de la trésorerie, notamment dans le
cas de situations de tensions importantes ?
Les restrictions éventuelles quant aux flux de trésorerie au sein du groupe (clauses particulières ou
pourcentage de détention dans la filiale) sont elles clairement précisées au conseil ?
Organisation comptable et financière
La fonction comptable et financière a-t-elle, pour le périmètre couvert par les comptes, accès aux
informations nécessaires à leur élaboration ?
Existe-t-il un manuel de principes comptables groupe, précisant le traitement comptable des opérations les
plus importantes ?
En cas de publication de comptes établis suivant plusieurs référentiels comptables pour un même niveau
(individuel ou consolidé), existe-t-il des procédures pour expliquer les principaux retraitements ?
Existe-t-il un manuel de procédures comptables et des instructions décrivant les répartitions des
respecter ? Dans le cadre de la préparation des comptes consolidés, existe-t-il des procédures de diffusion
visant à assurer leur prise en compte par les filiales ?
Existe-t-il un processus visant à identifier les ressources nécessaires au bon fonctionnement de la fonction
comptable ? Prend-il en considération les évolutions prévisibles ?
responsabilités des acteurs ont-ils été définis ?
Les fonctions opérationnelles sont-elles correctement impliquées dans la définition de nouveaux outils
informatiques ? Avant, pendant et après le projet ?
Les relations avec les prestataires informatiques sont-elles contractualisées ? Des indicateurs de
la société vis-à-vis de prestataires informatiques est-il analysé ? Des vérifications chez les prestataires par la
société sont-elles prévues contractuellement et réalisées ?
évoluer avec les besoins de la société ? Une gestion des demandes et des incidents est-elle mise en
Existe-t-il des indicateurs permettant de mesurer la qualité de service (par exemple : rejets des données,
sont-elles envisagées ?
prennent-ils suffisamment en compte la séparation des tâches ?
communiqués ? Des principes de sécurité logique sont-ils définis et communiqués ? Les accès aux données
analysée, vérifiée ? Un dispositif de protection anti-virus, contre les attaques et les intrusions externes est-il
envisagé ?
Des mesures de continuité de service sont-elles mises en place en lien avec les besoins métiers ? Font-elles
Les obligations de conservation des informations, données et traitements informatiques concourant
directement ou indirectement à la formation des états comptables et financiers sont-elles respectées ?
Mis en ligne le 22 juillet 2010
Activité de contrôle
manuel de procédures comptables sont suivis dans la pratique ?
Existe-t-il des procédures pour identifier et résoudre des problèmes comptables nouveaux, non prévus, le
cas échéant, dans le manuel de principes comptables et/ou dans le manuel de procédures comptables ?
Le dispositif de contrôle interne comptable et financier comporte-t-il des contrôles spécifiques aux points qui
Mis en ligne le 22 juillet 2010
Introduction
Préambule
Il vise à permettre aux sociétés ou entités qui le souhaiteraient, en particulier les sociétés dont les titres sont
admis aux négociations sur un marché réglementé, de procéder par comparaison à une analyse interne de leurs
procédures de contrôle interne et de gestion des risques dans ce domaine.
le secteur des assurances.
Compte tenu des spécificités de chaque société, et du fait que les dispositifs de contrôle interne et de gestion des
contrôle interne comptable et financier ou une faiblesse dans le dispositif de gestion des risques.
et financière publiée.
Environnement de contrôle
Les dispositifs de contrôle interne et de gestion des risques comptables et financiers ne sauraient se limiter à un
comportements des acteurs de la gestion des risques et du contrôle interne comptables et financiers.
comptables et financiers.
Processus comptables
correspondant à tous les actes de la vie de la société) en informations comptables et financières grâce au
passage par la « mécanique comptable » (langage et règles du jeu comptables). Ils incluent un système de
sont pas uniquement situés dans le « périmètre traditionnel » de la direction comptable et financière.
Mis en ligne le 22 juillet 2010
fonctions et des acteurs.
schématiquement en trois grands groupes :
on distingue :
Cette partie présente les éléments de la gestion des risques et du contrôle interne comptables et financiers
Mis en ligne le 22 juillet 2010
Par ailleurs, certaines catégories de risques peuvent avoir un impact direct ou indirect à plus ou moins court
publiée» devra donc être appréhendé au regard des défaillances ou insuffisances qu'il peut engendrer, qui
correspondra alors à une source potentielle de risque qu'il conviendra de traiter.
2. Les objectifs de contrôle
professionnel des commissaires aux comptes relative au caractère probant des éléments collectés.
Processus amont et de production comptable
1. Réalité : les opérations et les événements qui ont été enregistrés se sont produits et se rapportent à l'entité ;
2. Exhaustivité : toutes les opérations et tous les événements qui auraient dû être enregistrés sont enregistrés;
3. Mesure : les montants et autres données relatives aux opérations et événements ont été correctement
enregistrés;
4. Séparation des exercices : les opérations et les événements ont été enregistrés dans la bonne période ;
5. Classification : les opérations et les événements ont été enregistrés dans les comptes adéquats.
1. Existence : les actifs et passifs existent;
2. Droits et Obligations : l'entité détient et contrôle les droits sur les actifs, et les dettes correspondent aux
obligations de l'entité ;
appropriés et tous les ajustements résultant de leur évaluation ou imputation sont correctement enregistrés ;
5. Présentation et intelligibilité : l'information financière est présentée et décrite de manière appropriée, et les
informations données dans l'annexe des comptes sont clairement présentées.
6. Réalité/Droits et obligations: les événements, les transactions et les autres éléments fournis se sont produits
et se rapportent à l'entité ;
ont été fournies ;
9. Mesure et évaluation : les informations financières et les autres informations sont données fidèlement et pour
les bons montants.
par la direction générale.
Mis en ligne le 22 juillet 2010
la séparation des fonctions soit conçue de façon à permettre un contrôle indépendant.
3.1.1. Organisation générale
comptabilisation et de contrôle des opérations et de leurs flux.
o une centralisation rapide et régulière des données vers la comptabilité ;
o une homogénéisation des données comptables.
pour les besoins des comptes publiés de la société mère.
interne.
La direction comptable dispose d'une autorité lui permettant de faire valoir la règle comptable.
écarts par rapport à la règle et y remédier si nécessaire.
3.1.2. Gestion des ressources humaines
comptable.
3.1.3. Application des règles comptables
et identifie le traitement des opérations les plus importantes et les traitements comptables complexes propres
Il existe une procédure de mise à jour du manuel de principes et/ou de procédures comptables pour prendre
en compte les sujets comptables complexes nouveaux.
(individuel ou consolidé), il existe des procédures pour expliquer les principaux retraitements.
doctrine comptable et de la fiscalité. Le cas échéant, recours à des spécialistes).
de procédures comptables sont suivis.
Mis en ligne le 22 juillet 2010
anomalies.
Il existe un processus visant à identifier les ressources informatiques (logiciels, serveurs, équipements réseaux,
comptable:
formalisée soit établie tant aux niveaux des équipes que des environnements informatiques, prenant en
compte les principes de séparation des tâches tant au niveau des équipes informatiques que des fonctions
communiquées ;
o les opérationnels sont impliqués dans la définition, la conception et la validation des nouveaux outils ;
o les compétences des équipes informatiques sont suivies régulièrement ;
est analysé et surveillé :
- des contrats de service sont formalisés et incluent notamment les rôles et responsabilités des
différents acteurs, des clauses de confidentialité et des indicateurs de qualité de service ;
- la revue de la prestation et des indicateurs de qualité de service en particulier est réalisée
périodiquement ;
- des vérifications contractuelles couvrant notamment le respect des bonnes pratiques (notamment en
terme de contrôle interne) sont prévues et réalisées par la société chez le prestataire (par exemple
o des procédures de gestion des demandes et des incidents sont mises en place et incluent des
o il existe une séparation des environnements de développement et de production.
interne ont été intégrés dès la conception des systèmes :
existence de seuils à la saisie, accès limités pour les transactions critiques, rapprochements
la maintenance et du développement (ou du paramétrage) des systèmes de comptabilité et de gestion5
ainsi que des systèmes alimentant directement ou indirectement les systèmes comptables et de gestion.
informatiques :
o une communication des principes de sécurité aux utilisateurs est organisée (gestion des mots de passe,
périodiques ;
5 Systèmes de gestion, pour les éléments concourant, en l'espèce, à l'élaboration et au traitement d'informations financières et
comptables publiées.
Mis en ligne le 22 juillet 2010
o un dispositif relatif à la sécurité logique existe permettant notamment de sécuriser les données et les
o des procédures de backup des données ont été mises en place.
Il existe des mesures visant à assurer la continuité de service, notamment :
o un plan de secours informatique a été formalisé ;
o des tests périodiques du plan de secours informatique sont réalisés ; les éventuelles anomalies donnent
o conservation des données traitées par des applications informatiques qui concourent à la constitution
o documentation : il existe une description des règles de gestion des données et des fichiers, pour celles
résultats comptables et fiscaux et sur les déclarations fiscales.
3.2. Missions de la direction générale
3.2.1. Organisation, compétences et moyens
abordent les points suivants :
comptable et financière publiée par la société mère ;
la compatibilité des dispositifs de motivation et de rémunération au sein des fonctions comptable et financière
avec les objectifs du contrôle interne et de gestion des risques ;
procédures) ;
directement ou indirectement à la formation des états comptables et financiers ;
traitements informatiques concourant directement ou indirectement à la formation des états comptables
financiers (plans de continuité en particulier dans le domaine informatique, archivage permettant de répondre
aux obligations réglementaires, etc.) ;
3.2.2. Pilotage et contrôle
changements de principes comptables.
besoins et la qualité de ces informations et prévisions (adéquation du rythme de mise à jour des
Mis en ligne le 22 juillet 2010
informations, des indicateurs et informations contrôlées, qualité des analyses de variances ainsi que du
processus budgétaire et de prévision).
significatif sur la présentation des états financiers.
comptable et financier font l'objet d'une surveillance. Elle se tient régulièrement informée des
existe.
processus de validation de ces enregistrements.
bien-fondé de leur exclusion.
estimations figurant dans les comptes ou informations financières publiés, propres à assurer la qualité de ces
comptable (identification de suspens, de comptes non analysés, ou de rapprochements non effectués ou non
pallier la non-application des règles du groupe.
La direction générale établit les comptes (y compris l'annexe) en vue de leur arrêté. A cet effet, elle :
précise et explique les principales options de clôture et les estimations impliquant un jugement de sa part ;
met en évidence les changements de principes comptables et en informe le Conseil ;
identifie et explique les facteurs d'évolution des résultats (réalisé N/N-1) ;
direction comptable et financière ;
des communiqués financiers.
3.2.4. Prise en considération des travaux des commissaires aux comptes
interne comptable et financier, la direction générale échange avec les commissaires aux comptes.
comptables qui ont un impact significatif sur la présentation des états financiers.
3.3.1. Contrôles et vérifications
Mis en ligne le 22 juillet 2010
Pour pouvoir effectuer ce contrôle :
notamment des dispositifs de suivi des risques, de contrôle de gestion et de suivi du financement et de la
par la société qui ont un impact significatif sur la présentation des états financiers ;
de restrictions).
de plus, il est informé :
financier ;
le cas échéant, il est également informé des faits significatifs liés à des fraudes commises, des cas identifiés
d'infractions aux textes légaux et réglementaires et des déficiences majeures de contrôle interne identifiées
comptes ;
3.3.2. Arrêté des comptes
3.3.3. Relations avec les commissaires aux comptes
consolidées.
conclusions de leurs travaux.
de ces processus comptables.
comptable et financière.
comptables et financières consolidées publiées.
Mis en ligne le 22 juillet 2010
4.1.1. Investissements / Désinvestissements / Recherche et Développement
Concernant les frais de recherche et de développement :
o les phases de recherche et de développement des projets sont clairement définies et séparées;
de développement.
les conditions ayant conduit à leur activation sont toujours remplies.
4.1.2. Immobilisations incorporelles, corporelles et goodwills
corporelles :
réparations) et les immobilisations ;
o les critères de comptabilisation des immobilisations traitant des questions suivantes :
suivi du coût de remise en état des sites pour les immobilisations corporelles ;
d'application de l'approche par composants et les modalités retenues pour la détermination des
valeurs résiduelles ;
- les critères de détermination des pertes de valeur et en particulier le mode d'établissement des taux
d'actualisation et le niveau (sectoriel par exemple) retenu pour définir les unités génératrices de
trésorerie et le calcul des taux ;
- les critères de classement en immobilisations destinées à être cédées ;
- les catégories d'immobilisations qui sont réévaluées et le mode de réévaluation adopté (juste valeur
ou indiciaire).
Ces règles sont revues régulièrement.
comptable.
nécessaires sont prévues.
obligations légales).
mesures visant à sécuriser les ressources que la société pourra obtenir de ces immobilisations (protection
Lorsque la méthode de la juste valeur est appliquée, les évaluations sont réalisées par des spécialistes ou à
partir de données de marchés et sont revues périodiquement.
Mis en ligne le 22 juillet 2010
façon systématique à chaque clôture pour les actifs incorporels non amortissables, les immobilisations
incorporelles en cours et les goodwills.
4.1.3. Immobilisations financières
comptabilisation ou inclusion dans l'annexe.
Les produits se rattachant aux immobilisations financières sont évalués à chaque clôture.
clôture. Les dépréciations à comptabiliser sont déterminées le cas échéant.
4.1.4. Achats / Fournisseurs et assimilés
concernés.
Il existe un contrôle des avances sur factures fournisseurs (autorisation, suivi, imputation).
Il existe un suivi des réceptions refusées / litiges et un contrôle de la comptabilisation des avoirs fournisseurs
correspondants ou des rabais, remises et ristournes.
4.1.5. Coûts de revient/Stocks et encours/Contrats à long terme ou de construction
en cas d'inventaire permanent).
les réceptions physiques (matières ou composants) sont entrées en stock et enregistrées en comptabilité ;
les sorties de stock vers la production sont enregistrées en comptabilité ;
Mis en ligne le 22 juillet 2010
le calcul des coûts de production est cohérent avec les éléments comptables réels ;
dûment enregistrés, conservés et à jour.
pour les contrats à long terme ou les contrats de construction (IAS 11), les règles comptables appliquées par
la société définissent un mode de mesure fiable de l'avancement et les pertes à terminaison sont
correctement identifiées ;
correcte.
Il existe un dispositif permettant de contrôler que les encours sont cohérents avec les commandes reçues et
avec les travaux engagés.
4.1.6. Produits des activités ordinaires / Clients et assimilés
les règles comptables adoptées par la société établissent clairement la distinction entre ventes et prestations
de service et indiquent si nécessaire les modalités de séparation adoptées pour les contrats à composantes
multiples ;
des conditions suivantes ont été satisfaites :
dans le contrôle effectif des biens cédés ;
o le montant des produits des activités ordinaires peut être évalué de façon fiable ;
o il est probable que des avantages économiques associés à la transaction iront à la société, et
les coûts encourus ou à encourir concernant la transaction peuvent être évalués de façon fiable.
appropriée ;
toutes les factures (séquentiellement numérotées) sont enregistrées dans les comptes clients ou directement
l'émission des avoirs est justifiée et contrôlée. Seuls les avoirs contrôlés, sont enregistrés dans les comptes ;
les fonctions de facturation et de recouvrement sont effectivement séparées ;
les fonctions de recouvrement et de gestion des comptes clients sont effectivement séparées ;
tous les comptes clients ouverts correspondent à des clients réels ;
les soldes de comptes sont périodiquement et correctement justifiés ;
les règles applicables.
Enfin, il existe un dispositif visant à exclure des produits des activités ordinaires, les produits facturés ou à
manière exhaustive et exacte.
Les provisions pour dépréciation sont revues en vue de leur ré-estimation, le cas échéant (par exemple sur la
base d'une balance âgée, ou des informations les plus récentes sur les litiges avec les clients).
Mis en ligne le 22 juillet 2010
4.1.7. Trésorerie / Financement et instruments financiers
critères formalisés.
échéant les disponibilités de ses filiales dont elle peut contractuellement disposer ;
les opérations de trésorerie sont comptabilisées quotidiennement ;
sont revus périodiquement selon des modalités qui respectent le principe de séparation des fonctions. Le
distinctes ;
les tableaux d'amortissement calculés selon la méthode du coût amorti (au taux d'intérêt effectif) sont établis
au démarrage de l'emprunt ;
permettent de s'assurer que l'option pour la comptabilité de couverture quand elle est exercée l'est dès
l'origine de l'opération ;
incluses dans les annexes aux comptes.
(IAS 39 par exemple) leur soit appliqué ;
recensement permettant leur comptabilisation ou leur mention dans l'annexe.
Les processus peuvent viser à ce que :
évalués et comptabilisés ;
la trésorerie et les emprunts en devises soient correctement évalués ;
4.1.8. Avantages accordés au personnel
(traitements en interne ou externalisés).
transmission des feuilles de paie.
validés nécessaires au calcul de la paie (temps passés, heures supplémentaires, augmentations, primes,
attribuées aux dirigeants et aux salariés.
Mis en ligne le 22 juillet 2010
des provisions pour congés payés ;
des engagements en matière de plan épargne entreprise ;
des engagements à long terme au bénéfice du personnel ;
La société se fait assister, si nécessaire, par des actuaires pour évaluer ses engagements de retraite et autres
avantages accordés aux salariés.
4.1.9. Impôts, taxes et assimilés
fiscales.
analysées périodiquement sous un angle fiscal.
que le paiement des impôts et taxes soient effectués de façon correcte et en temps voulu.
et la détermination des impôts différés.
Il existe un dispositif de suivi comptable de la position fiscale différée.
4.1.10. Opérations sur le capital
opérations touchant le capital social.
4.1.11. Provisions et engagements
Les engagements sont identifiés selon un processus organisé et selon des critères établis.
Une définition claire des engagements est établie par la société et communiquée aux services concernés.
Les engagements sont identifiés régulièrement et donnent lieu à un reporting centralisé.
engagements conformément aux principes comptables applicables.
Elle passe en revue et évalue les charges et risques liés en particulier :
o aux ventes (remises, réductions sur vente, bons, cadeaux, garanties, etc.) ;
o aux impératifs de remise en conformité, de remise en état de sites, de dépollution et obligations
assimilées ;
Mis en ligne le 22 juillet 2010
o aux restructurations (indemnités, déménagements, etc.) ;
o aux pertes sur contrats et marchés ou sur instruments financiers.
4.1.12. Consolidation
Il existe des processus visant à ce que :
le périmètre de consolidation soit tenu à jour et documenté ;
sein des sociétés intégrées ;
les écritures de consolidation sont enregistrées et suivies dans un journal spécifique ;
un contrôle permanent est effectué sur les variations de pourcentage de contrôle des filiales et participations
équivalence est organisé.
Les principes comptables applicables aux comptes consolidés sont homogènes.
appliquées.
appliquée à chacune.
et de suivre les écarts et les impositions différées.
et expliquée.
Les variations issues du tableau de flux de trésorerie sont analysées et expliquées.
publiées
données comptables correspondantes (notamment en matière de justification de la valeur des goodwills et
des actifs incorporels non amortissables comptabilisés).
de fonctions.
Il existe un rapprochement entre les données publiées et les informations internes.
lorsque les principes et règles comptables le rendent nécessaires (calcul des dépréciations des actifs
incorporels et corporels le cas échéant).
marché financier.
Mis en ligne le 22 juillet 2010
Il existe un processus de veille sur les obligations en matière d'information financière.
comptable et financière au marché. Cet échéancier peut préciser :
o les personnes responsables de leur établissement.
Il existe un processus visant à ce que les informations communiquées en externe :
o le soient dans les délais requis ;
o soient en conformité avec les lois et règlements.
Il existe un processus visant à assurer la fiabilité des informations économiques individuelles non comptables
volume).
soient communiquées au marché en temps utile, selon les règles qui leur sont applicables. A cet effet, la
opérations significatifs qui ont eu lieu sur les différentes périodes comptables, d'autre part, les écarts
significatifs par rapport aux objectifs communiqués au marché.
Il existe un processus prévoyant le contrôle des informations avant leur diffusion.
Mis en ligne le 22 juillet 2010
Annexe 1
Liste nominative des participants aux travaux du groupe de travail 2009
Composition du groupe de travail
Présidents des sous-groupes de travail
Didier Martin, avocat, BREDIN PRAT
Membres du groupe de travail
Pascale Besse, directeur administratif et financier, SOLUCOM
Marylène Boyer, directeur administratif et financier, THERMADOR GROUPE
Jean-Philippe Desmartin, analyste, ODDO
Sylvia Fonseca, directrice - Délégation générale aux risques et aux contrôles, EIFFAGE
Sylvain de Forges,
- Jean-Baptiste
Duchateau,
Jacques Fournier, représentant du département DMF, CNCC
Laurent Guillot, directeur financier, SAINT-GOBAIN
Philippe Jeunet, membre du comité exécutif en charge de la direction Audit et Risques, GDF-SUEZ
Dominique Laboureix, directeur des études et des relations internationales au SGACP
Bénédicte Huot de Luze, directeur scientifique AMRAE
Michel Léger, président du cabinet BDO
Xavier Maitrier, associé en charge du département « Amélioration de la performance, risques et contrôle
interne », PWC
Jean-Philippe Riehl, Directeur de la gestion des risques, VEOLIA
- Jean-Florent
Rerolle,
Philippe Santi, directeur général délégué, INTER PARFUMS
Patrick Sayer, président, EURAZEO
Louis Vaurs, délégué général, IFACI
Caroline Weber, directrice générale, MIDDLENEXT
Daniel Barlow, représentant de la Chancellerie (DACS)
Christian Belhôte, représentant de la Chancellerie (DACS)
Emmanuel Susset, représentant de la direction générale du Trésor et de la politique économique (DGTPE)
Edouard Vieillefond : secrétaire général adjoint - Direction de la régulation et des affaires internationales (AMF)
Sophie Baranger : directrice des affaires comptables (AMF)
Rapporteurs du groupe de travail
Etienne Cunin : AMF- Direction des affaires comptables
Anne Gillet : AMF- Direction des affaires comptables
Patrice Aguesse - AMF- Direction de la régulation et des affaires internationales
Antoine Colas : AMF- Direction de la régulation et des affaires internationales
Patricia Choquet : AMF- Direction des affaires juridiques
François Gilbert : AMF- Direction des affaires juridiques
Mis en ligne le 22 juillet 2010
Liste nominative des participants aux travaux du groupe de travail 2007
Coprésidents
Guillaume Gasztowtt
Rapporteur
Louis Vaurs
Entreprises
Francis Desmarchelier
Olivier Sorba
Philippe Christelle
Middlenext Evelyne
Deloirie
Institutions comptables
Jacques Fournier
Jean-Luc
Dominique Lecomte
Muttiah
Yogananthan
Personnalités qualifiées
Pierre-Alexandre Bapst
Emmanuel du Boullay
Président de la Commission Formation, IFA
Pierre Dufils
Associé, PwC
Claude Elmaleh
Directeur de la Gouvernance financière de Danone
Daniel Lebègue
Commissaire aux Comptes
Patrick Mordacq
Michel Piaton
Personnalités associées sans droit de vote
Crinetz
Christophe
Paserot
Commission Bancaire
Guillaume Tabourin
Secrétariat
Florence
Gérard Rameix : Secrétaire Général
Hubert Reynier : Secrétaire Général Adjoint
Philippe Danjou : Directeur des Affaires Comptables
Maryline Dutreuil-Boulignac : Direction de la Régulation et des Affaires Internationales
Etienne Cunin : Direction des Affaires Comptables
Mis en ligne le 22 juillet 2010
Nom Organisation
qualités
Fonction
Jean Cédelle
Pdt Groupe de travail
Pdt Groupe de place
Directeur
Conformité (Calyon)
Michel Léger
Pdt Groupe de travail
Membre du Groupe de Commissaire aux
Comptes
Guillaume Gasztowtt
Co-Pdt Groupe de place
Pdt Club des Trente
Consultant
Corporate)
Christine Shimoda
Directrice du Contrôle
interne
François Dugit-Pinat
Alcatel
Directeur
Consolidation et des
procédures comptables
Jacques Ethevenin
Air Liquide
Directeur
Financier
Adjoint
Pierre Novarina
Middlenext
Toupargel/Agrigel
Directeur Général Adjoint
Laetitia Hucheloup
Middlenext
ABC Arbitrage
Responsable finance et
Contrôle Interne
Pierre Molendi
Responsable du Contrôle
Patrice
Blondel
Bongrain
Directeur de la
Comptabilité et du
reporting
Annie Bressac
Consultante
Jean Louis Mullenbach
Pdt Observatoire Qualité Cabinet Bellot
Commissaire aux
Comptable
Mullenbach & associés
comptes
Jean Luc Barlet
Commissaire
comptes
Laurent Gobbi
Commissaire
comptes
Mme Dominique Menard
Commissaire
comptes
Philippe
Directeur des Affaires
Comptables
Secrétariat du Groupe AMF
Patrick Parent : Adjoint du Directeur des Affaires Comptables
Florence Tiberini : Direction des Affaires Comptables
Etienne Cunin
: Direction des Affaires Comptables
Mis en ligne le 22 juillet 2010
Annexe 2
Liste des principaux travaux publiés sur la gestion des risques et le contrôle interne
risques)
cadre de référence AMF relatif au contrôle interne, élaboré par un groupe de travail mixte IFACI/CIGREF) ;
notes professionnelles-) ;
européennes AFEP ANSA MEDEF Middlenext (Mars 2010)
- Document EuropeanIssuers :
Mis en ligne le 22 juillet 2010
Informations
Date :
Langue :
Pages :
Consultations :
11/10/2010
Langue :
Français
Pages :
36
Consultations :
6730
| Note : |
Résumé
Editeur : AMF
Tags : AMF, Finance, autorité de régulation, contrôle interne
Sur le même thème
Vues : 502
Description :
Conférence RCCI, mise en oeuvre du dispositif de la commission de courtage à facturation partagée et de la réglementation...
Conférence RCCI, mise en oeuvre du dispositif de la commission de courtage à facturation partagée et de la réglementation...
Vues : 320
Description :
Directive OPCVM IV, quelles conséquences pour les sociétés de gestion de portefeuille - 23 septembre 2010...
Directive OPCVM IV, quelles conséquences pour les sociétés de gestion de portefeuille - 23 septembre 2010...
Vues : 308
Description :
Présentation - Pour un renforcement de l'évaluation financière indépendante dans le cadre des offres publiques et des...
Présentation - Pour un renforcement de l'évaluation financière indépendante dans le cadre des offres publiques et des...
Vues : 288
Description :
Rapport sur la certification professionnelle des acteurs de marché - 15 juillet 2008 http://www.amf-france.org/
Rapport sur la certification professionnelle des acteurs de marché - 15 juillet 2008 http://www.amf-france.org/
Vues : 203
Description :
Revue mensuelle de l'AMF N°13 Avril 2005 http://www.amf-france.org/
Revue mensuelle de l'AMF N°13 Avril 2005 http://www.amf-france.org/
Vues : 178
Description :
Régulation de la multigestion alternative - Présentation du relevé de décision - Conférence de presse - 3 avril 2003...
Régulation de la multigestion alternative - Présentation du relevé de décision - Conférence de presse - 3 avril 2003...
Du même contributeur
Vues : 10331
Description :
Comptabilité de gestion - Cours. Alors que la comptabilité générale (ou financière) s'est constituée autour d'obligations...
Comptabilité de gestion - Cours. Alors que la comptabilité générale (ou financière) s'est constituée autour d'obligations...
Vues : 4467
Description :
Dans cet article, l'auteur propose une revue de littérature des principales méthodes d'évaluation (dcf, comparables).
Dans cet article, l'auteur propose une revue de littérature des principales méthodes d'évaluation (dcf, comparables).
Vues : 1140
Description :
Aswath Damodaran propose ici une méthodologie permettant de déterminer le profil de risque d'une société, puis les moyens...
Aswath Damodaran propose ici une méthodologie permettant de déterminer le profil de risque d'une société, puis les moyens...
Vues : 899
Description :
Taux de croissance annuel moyen - modèle excel
Taux de croissance annuel moyen - modèle excel
Vues : 864
Description :
Valorisation d'une banque - modèle excel
Valorisation d'une banque - modèle excel
Vues : 854
Description :
Glossaire - Informatique et bureautique. http://creativecommons.org/licenses/by-nc-nd/2.0/fr/
Glossaire - Informatique et bureautique. http://creativecommons.org/licenses/by-nc-nd/2.0/fr/
Commentaires
| Aucun commentaire pour cette publication |
Ajouter un commentaire
Vous devez vous connecter ou vous inscrire pour ajouter un commentaire.
Cliquez ici pour vous inscrire.
 |
Vous devez vous connecter ou vous inscrire pour envoyer le document.
Cliquez ici pour vous inscrire.
|
Vous ne pouvez pas acheter de documents sur Needocs.
Vous pouvez vous référer aux conditions générales de vente et d'achat du portail pour connaître les modalités d'achat.
Vous pouvez vous référer aux conditions générales de vente et d'achat du portail pour connaître les modalités d'achat.
|