Contrôle interne : KÉZAKO ? (1-3)

Publié le par RR

Contrôle interne :    KÉZAKO ? (1-3)
 
Précision: cet article a un contenu évolutif.
Date de 1ère mise en ligne    : 28 Nov 2005
Date de dernière mise à jour : 28 Nov 2005
Nombre de mise à jour         : 1
 
 
(1) DES EXEMPLES POUR LE SITUER 
 
 
 
           Comment les Grandes Banques le formalisent-elles ?
.
SUEZ   
Contrôle interne  
Procédures de contrôle interne mises en place .

.

Objectifs du contrôle interne
 
Le contrôle interne est un processus mis en œuvre par le Conseil d’Administration, les dirigeants et le personnel de SUEZ et destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :  
- la fiabilité des informations financières ;  
- la conformité aux lois et aux réglementations en vigueur ;  
- l’efficacité des opérations.  
L’atteinte de ces objectifs s’appuie sur des procédures destinées à assurer le respect des politiques de gestion, la sauvegarde des actifs de la Société, la prévention et la détection des fraudes et des erreurs, l’exactitude et l’exhaustivité des enregistrements comptables ainsi que l’établissement en temps voulu d’informations comptables et financières fiables.  
Le contrôle interne a, entre autres, pour objectif de prévenir et de maîtriser les risques, tant ceux résultant de l’activité de l’entreprise que les risques d’erreurs et de fraudes. Comme tout système de contrôle, il ne peut cependant pas fournir une assurance absolue que les risques d’erreurs ou de fraudes sont totalement maîtrisés ou éliminés. 

Présentation de l’organisation générale des procédures de contrôle interne

Les procédures de contrôle interne peuvent être présentées selon le schéma des cinq composantes du modèle promu par le « Committee of Sponsoring Organizations of the Treadway Commission » (« COSO »). Ce modèle reconnu sur le plan international, dont les cinq composantes sont reprises ci-dessous, présente les principes fondamentaux d’organisation et de contrôle interne d’une entreprise. Ce modèle, progressivement diffusé dans le Groupe, formera le référentiel de contrôle.

 

A. L’environnement général de contrôle

Le Groupe est organisé en un Siège et quatre Branches. Les dirigeants des Branches sont responsables de la conduite des affaires dans le cadre des objectifs définis par le Comité exécutif de SUEZ (sa composition et son mode de fonctionnement sont décrits dans le chapitre 6 paragraphe 6.1.1 du document de référence) et sous le contrôle de ce dernier. Le Comité exécutif se réunit deux fois par mois pour piloter et contrôler les activités du Groupe au sein des Branches.

Les responsables du Siège assurent le pilotage des activités fonctionnelles qui, pour certaines, s’appliquent de manière transversale à l’ensemble du Groupe. Ces responsabilités fonctionnelles peuvent être exercées par des experts du Siège ou par des filières d’experts au sein de chaque Branche.

Un système de délégation de pouvoirs est mis en place en vue d’assurer l’efficacité des opérations et la conformité du processus de décision aux principes du gouvernement d’entreprise. Les délégations de pouvoirs en aval sont définies au sein de chaque société en tenant compte des principes directeurs définis par le Siège ainsi que des principes généraux du gouvernement d’entreprise.

Les principes qui doivent guider les comportements et les actions des dirigeants et des personnels du Groupe sont rappelés dans les documents suivants, communiqués aux sociétés du Groupe : les Valeurs de SUEZ, la Charte d’Ethique, la Charte des Financiers, la Charte de l’Environnement, la Charte Sociale Internationale ainsi que les Règles d’organisation et de conduite des sociétés. La Direction des ressources humaines, tant au niveau du Groupe qu’au niveau de chacune des sociétés qui le composent, joue un rôle fondamental dans la sélection, la mise en œuvre et le développement des ressources humaines adéquates, garantes du bon fonctionnement des sociétés.

B. L’évaluation des risques

Le Groupe met en place une politique de gestion intégrée des risques d’entreprise qui coiffe l’ensemble des techniques d’évaluation et de gestion des risques existantes dans le Groupe. Elle vise à fournir une vision adéquate du portefeuille des risques par l’utilisation de méthodes et d’outils communs à l’ensemble des Branches et des directions fonctionnelles.

Par son intégration aux processus-clés de l’entreprise, cette architecture participe au système de contrôle interne de l’entreprise et sera, à ce titre, évaluée de façon périodique par l’audit interne. Afin de coordonner cette nouvelle approche pour l’ensemble du Groupe, un Chief risk officer a été nommé en janvier 2003. Ce poste dépend directement de la présidence du Groupe et couvre la fonction « risk management » ainsi que l’audit interne et les assurances en particulier. Un réseau de risk officers est en cours de constitution dans les différentes Branches afin de déployer ces nouvelles méthodes et outils d’identification et de gestion des risques.

C. Les activités de contrôle

Les activités de contrôle sont fondées sur un ensemble de politiques et de procédures définies au niveau du Siège, des Branches et des sociétés qui les composent. Chaque direction fonctionnelle du Siège, représentée au Comité de Direction Centrale (sa composition est décrite dans le chapitre 6 du document de référence), définit ses procédures de contrôle. Elles comprennent la Direction des Opérations, la Direction Financière, la Direction des Ressources Humaines, la Direction des Relations Internationales, Commerciales et Institutionnelles, la Direction des Communications, la Direction de la Stratégie et du Développement, la Direction des Risques, de l’Organisation et des Services Centraux ainsi que le Secrétariat Général et la Direction Juridique.

Les procédures de contrôle dans les domaines industriel et commercial sont définies, mises en place et suivies principalement par les dirigeants et les personnels des filiales, en fonction des exigences du Groupe et des particularités des métiers. Certains contrôles sont testés par des organismes indépendants (normes de sécurité et de qualité) en fonction de standards propres à,ces activités industrielles (ISO, etc.).

L’Audit interne, qui est une fonction indépendante, à la disposition des dirigeants de SUEZ et du Comité d’Audit, est chargé d’évaluer l’efficacité et la pertinence du contrôle interne dans le Groupe et dans chacune de ses entités. Au cours de ses missions, l’Audit interne apprécie l’organisation de ces entités ainsi que les risques liés à leurs activités. Elle a, en particulier, pour objectifs de faire toutes propositions permettant d’améliorer le contrôle interne d’une organisation et d’aider l’ensemble de son personnel à se l’approprier afin de mieux maîtriser les responsabilités confiées. Les auditeurs internes planifient leurs missions en fonction des risques identifiés. Pour l’exécution des missions, ils utilisent des méthodologies et des outils reconnus par la profession. L’Audit interne rend compte périodiquement de ses activités au Comité d’Audit.

D. L’information et la communication

En respect de principes d’« Information Systems Governance » établissant ses objectifs, modèles organisationnels et méthodes de mesure, et en liaison avec les différentes Branches du Groupe représentées au sein d’un « IS Advisory Board », la Direction des Systèmes d’Information (DSI) définit, avec les directions fonctionnelles concernées, les systèmes d’information nécessaires à la bonne gestion des opérations et au soutien des objectifs stratégiques du Siège et du Groupe. La DSI développe et exploite ces systèmes (et leurs infrastructures sous-jacentes), qui, pour une part, sont spécifiques aux besoins du Siège et, pour le reste, sont dits transversaux, de par leur vocation à se déployer dans le Groupe. La DSI analyse et gère les risques liés à ces systèmes afin d’assurer la disponibilité, l’intégrité et la confidentialité des informations en conformité avec les impératifs légaux et contractuels. Les systèmes d’information autres que transversaux ou spécifiques au Siège sont gérés de manière décentralisée par les départements informatiques des filiales, dans leur périmètre respectif.

Dans le Groupe, les responsables des systèmes d’information ont aligné leur approche de la sécurité au sein d’un « IS Security Forum », rapportant à l’« IS Advisory Board », qui a établi pour le Groupe une charte et des exigences, ainsi que des canevas d’évaluation des risques et des niveaux de maturité. Le déploiement de cette démarche est suivi en liaison avec l’Audit interne.

La Direction des Communications est dotée des fonctions nécessaires à la présentation d’une information fidèle et de qualité ainsi qu’à la maîtrise des risques d’image. Cette direction, formée de quatre départements (Communication financière, Stratégie External & Internal Branding, Relations presse, Relations extérieures), assure notamment la coordination des actions de communication engagées à travers le Groupe qui pourraient avoir un impact sur l’image, la notoriété, l’intégrité de la marque ou le cours de l’action SUEZ.

Parmi les dispositifs mis en place par la Direction des Communications figurent un processus de validation propre à chaque type d’information diffusée en interne ou en externe, un système de gestion de crise, des comités de pilotage propres à chaque média, ainsi qu’une coordination des actions entre les équipes de communication du Siège et des Branches.

Par ailleurs, le Groupe renforce les procédures d’élaboration et de communication d’informations financières et non-financières en dehors du Groupe et définit le rôle du Comité de Contrôle et de Communication (« Control & Disclosure Committee ») dans le cadre de la mise en œuvre des réglementations française et américaine de transparence financière.

E. Le pilotage du contrôle interne

Les systèmes de contrôle interne doivent eux-mêmes être régulièrement évalués pour s’assurer de leur efficacité et de leur contribution à l’atteinte des objectifs de l’entreprise.

L’étendue et la fréquence des activités de pilotage dépendent essentiellement de l’importance et de la complexité des processus et de leur degré d’évolution dans le temps. Le Groupe développe, dans le cadre de certaines démarches particulières (programmes « qualité », etc.), des formulaires d’auto-évaluation destinés à estimer la qualité des procédures et du contrôle.

Ces démarches visent à déterminer de manière plus efficace le périmètre de certaines actions d’amélioration. Les responsables fonctionnels du Siège mobilisent, pour certains d’entre eux, des filières d’experts au sein de chaque Branche et du Siège, pouvant conduire à une action de « benchmarking » entre les entités du Groupe et au transfert des meilleures pratiques.

Le Groupe dispose d’un système « intranet » assurant l’information globale et rapide du personnel sur des matières d’intérêt général. Plusieurs référentiels, normes et instructions sont régulièrement mis à jour et diffusés par l’intermédiaire de cet outil de communication interne.

Les auditeurs internes, dont la mission et les interventions sont rappelées par ailleurs, participent à l’activité de pilotage par l’exécution de missions d’audit, l’émission de recommandations et le suivi de leur mise en œuvre. 

Source de ce document

            Association suisse des banquiers

                                 (ASB)

 

 

Directives pour le contrôle interne

Juin 2002

Préambule

Le système de contrôle interne constitue l’un des principaux éléments de la gestion bancaire moderne. Un système de contrôle interne efficace est indispensable à une gestion conséquente des risques et contribue ainsi à la stabilité de l’ensemble du système financier.

Consciente qu’un aménagement optimal du contrôle interne dépend de différents facteurs parfois étroitement liés à l’établissement considéré (taille, champ d’activité, structure du risque, organisation, degré d’automatisation), l’Association suisse des banquiers émet les présentes directives relatives au contrôle interne, dont l’objectif est de formuler des principes généraux applicables à tous les établissements bancaires afin de permettre à chacun d’entre eux d’aménager son propre système de contrôle interne. Ces directives se fondent sur le «Framework for Internal Control Systems in Banking Organisations» élaboré en septembre 1998 par le Comité de Bâle sur le contrôle bancaire.

Le contrôle interne s'entend au sens général et désigne ici l’ensemble des mesures internes visant à soutenir la réalisation des objectifs de l'entreprise. Le contrôle du risque (Risk Control) et la compliance sont considérés comme faisant partie intégrante du contrôle interne.

I. Définition, objectifs et délimitation

Le contrôle interne (système de contrôle interne) désigne l’ensemble des processus, méthodes et mesures arrêtés par le conseil d'administration, la direction et les autres instances responsables de la conduite de l’entreprise en vue de garantir le déroulement réglementaire des activités de l’établissement. Les mesures d’organisation du contrôle interne sont intégrées aux processus de travail de l’établissement: soit elles accompagnent le travail, soit elles précèdent ou suivent son accomplissement.

Le contrôle interne ne comprend donc pas uniquement les activités de contrôle en elles-mêmes, mais également celles en rapport avec la gestion et la planification.

Le contrôle interne permet notamment:

· de réaliser les objectifs stratégiques de l’établissement,

· de veiller au respect des lois et réglementations,

· de protéger le patrimoine de l’entreprise,

· de détecter, limiter et éviter les éventuelles erreurs et autres irrégularités,

· de garantir la fiabilité et le caractère exhaustif de la comptabilité ainsi que la publication de rapports financiers fiables et ponctuels,

· de diriger efficacement l’entreprise .

En revanche, la révision interne (inspectorat) est un service indépendant des affaires courantes de l’entreprise , qui opère au service du conseil d’administration et dont la fonction première consiste à superviser le contrôle interne. Ses activités de surveillance et de conseil indépendantes et objectives contribuent à la création de valeur et à la réalisation des objectifs de l’établissement en fournissant une procédure systématique et rigoureuse permettant d’évaluer et d’améliorer l'efficacité du contrôle interne et de la gestion d'entreprise.

Le contrôle interne s’inscrit dans un cadre continu: il doit faire apparaître les divergences existant par rapport aux objectifs fixés et indiquer le besoin d’intervention, ce qui suppose qu’il implique non seulement le conseil d’administration et la direction, mais également l’ensemble des collaborateurs.

Le processus de contrôle interne se compose de cinq éléments:

· surveillance par le management et culture de contrôle,

· identification et évaluation des risques,

· activités de contrôle et séparation des fonctions,

· information et communication,

· identification continue des déficiences et mesures de correction.

Ces différents éléments sont liés et interdépendants.

 Source du document

 

 

Publié dans Entreprise

Commenter cet article