Elle s'appuie sur les trois leviers du contrôle interne : - la définition et l'organisation des tâches, des acteurs et des contrôles ; - la documentation des procédures ; - la traçabilité des opérations.
A- Les cinq (5) piliers du référentiel de COSO
b) Evaluation des risques; c) Des activités du contrôle; d) Une information et une communication; e) Un pilotage.
Il s'agit des principes suivants : Principe de la qualité du personnel ; Principe d'organisation ; Principe d'intégration ; Principe de permanence ; Principe d'universalité ; Principe d'indépendance ; Principe d'information ; Principe d'harmonie.
Le contrôle interne comptable et financier (CICF) vise plus spécifiquement la maîtrise des risques liés à l'objectif de qualité comptable. Il est également appelé « maîtrise des risques comptables et financiers ».
Concrètement, la démarche de mise en place du contrôle interne va reposer sur trois leviers : l'organisation de la fonction comptable, la documentation des procédures et des risques, la traçabilité des opérations comptables et la normalisation et l'archivage des documents via un plan de classement.
Schématiquement, le processus de management peut se décrire en trois phases : finalisation, pilotage, postévaluation ou évaluation de la performance. Ce sont ces trois phases que le contrôle de gestion doit organiser et optimiser.
La gouvernance est quant à elle la partie la plus complexe et la plus ramifiée des systèmes de contrôle interne. Dans l'idéal, les mesures doivent se dérouler de façon automatique.
Tous les acteurs de l'entité sont impliqués dans le système de contrôle interne : les organes de surveillance (ministre et cabinet, comités exécutifs, de direction, des risques, d'audit…), les organes exécutifs (la direction générale, les directeurs et tous les agents).
Le contrôle interne vise deux objectifs majeurs : d'une part, la recherche de la fiabilité de l'information comptable et d'autre part, la recherche de la protection du patrimoine de l'entreprise.
La mise en place du contrôle interne d'une organisation doit répondre à la compréhension de son environnement externe et à l'appréciation de préalables (missions, connaissances des règles, variables culturelles, éthique...) au sein de l'entreprise.
Le contrôle interne est un processus interne à l'entreprise et continu, mis en place au sein de toutes les activités d'une entreprise. Il ne s'agit pas d'un service ou d'une activité à part entière. L'audit interne en revanche est une activité qui a lieu à postériori et de façon ponctuelle.
Le contrôle interne permet de veiller au respect des processus, des procédures, des lois et des normes. L'indépendance de ses contrôleurs internes lors des audits est donc primordiale. Il rapporte directement ses conclusions au conseil d'administration.
COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission Entreprise Risk Management) est très utilisé pour le contrôle interne et la gestion des risques. Il reste au programme actuel de la certification CISSP, inclus dans le domaine 1 des connaissances à maitriser pour réussir l'examen.
composant le système de contrôle interne. Le cadre COSO indique : « Pour atteindre ses objectifs, l'organisation peut s'appuyer sur cinq composantes du contrôle interne, à savoir : L'environnement de contrôle, l'évaluation des risques, les activités de contrôle, l'information et la communication et Le pilotage.
Le contrôle interne est un processus mis en œuvre par le conseil, le management et les collaborateurs d'une entité, destiné à fournir une assurance raisonnable quant à la réalisation d'objectifs liés aux opérations, au reporting et à la conformité.
la mise en place de la procédure de gestion et des règles opératoires. le suivi des résultats. le choix des indicateurs clés des tableaux de bord. la production et la diffusion des outils de pilotage.
Au sein d'une entreprise, le contrôle interne est essentiel. Celui-ci permet à l'entreprise d'optimiser la gestion de l'ensemble des processus qu'elle a mis en œuvre pour atteindre ses objectifs. Il permet aussi de réduire les erreurs, les accidents et les risques de fraude.
Protocole AAA. En matière de système d'information, le contrôle d'accès est un système de sécurité visant à vérifier le droit nécessaire d'accès d'une personne ou d'une machine à une ou plusieurs données. Le contrôle d'accès logique se subdivise en trois éléments : l'authentification, l'autorisation et la traçabilité.
La démarche de l'évaluation du contrôle interne : La démarche de l'évaluation du contrôle interne comprend cinq étapes : La saisie des procédures ; Les tests de conformité ; L'évaluation préliminaire du contrôle interne ; Les tests de permanence ; L'évaluation définitive du contrôle interne.
La mise en place d'un contrôle de gestion se fait grâce à l'utilisation d'outils divers notamment les plans à long et moyen terme, les études économiques ponctuelles, les statistiques extracomptables, la comptabilité générale et la comptabilité analytique, la technique des ratios, les tableaux de bord.
auditeur, auditrice
Personne qui écoute un discours, un cours, une émission radiophonique, un concert. 2. Synonyme de audit.