Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques

télécharger 0.78 Mb.

titre	Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques
page	3/15
date de publication	29.02.2020
taille	0.78 Mb.
type	Documentos

d.20-bal.com > loi > Documentos

1 2 3 4 5 6 7 8 9 ... 15

QUATRIÈME PARTIE : Le cas MFP Services

4.1 Contexte et définition de la mission 2

4.2 Hypothèses 2

4.2.1 Recrutement d’un risque manager 3

4.2.2 Apport sur la partie financière : le rôle du contrôle de gestion 3

4.2.3 Mesure du climat social par un organisme extérieur 3

4.2.4 Mise en place d’une base d’incident 3

4.2.5 Mise en place d’une réelle séparation entre l’audit et le contrôle interne

3

4.2.6 Mettre le contrôle interne au cœur de la politique de l’entreprise 3
4.3 Etude complémentaire 2

4.3.1 Présentation 3

4.3.2 Méthodologie 3

4.3.3 Principaux résultats 3

CONCLUSION

BIBLIOGRAPHIE

TABLE DES FIGURES

TABLE DES ANNEXES

AVANT PROPOS

Dans la cadre de ma cinquième année d’étude en Master 2 Audit Interne Contrôle Conseil au sein de l’ESAM (en partenariat avec l’IAE de Lille), j’ai effectué un stage en alternance en tant qu’auditeur interne dans le service Audit de la société MFP Services.

Je me suis rapidement rendu compte que le dispositif de contrôle interne peinait à prouver son utilité et ce, dans toutes les strates de l’entreprise.

Partant de ce constat, j’ai pu remarquer que d’une façon générale le dispositif de contrôle interne était selon les personnes perçu comme une contrainte, une dépense inutile, un frein à la productivité ou un dispositif obligatoire auquel l’entreprise ne peut échapper. L’audit étant quand à lui cantonné à l’image d’espion de la direction ou bien « d’inspecteur des travaux finis ».

Naturellement je me suis tourné vers les acteurs du contrôle interne de l’entreprise afin de comprendre la raison de cette « défiance » vis-à-vis du contrôle interne.

Le plus souvent, cela m’a été justifié par le fait que ni les collaborateurs, ni les directions ne voyaient ce que le contrôle interne leur apportait.

INTRODUCTION

PREMIÈRE PARTIE : Les enjeux internes et externes du dispositif de contrôle interne

– Les enjeux externes dans le secteur de la Mutualité
1. La maîtrise des risques au cœur des préoccupations des autorités de contrôle

Depuis la fin des années 90, de nombreux scandales financiers ont mis en avant un manque de visibilité important des entreprises sur les risques que prennent leurs dirigeants et salariés opérationnels au quotidien.

Le manque de moyens déployés pour maitriser les risques et fiabiliser les informations financières publiées a fortement contribué au développement de ces dysfonctionnements.

Les scandales Enron et Woldcom au début des années 2000 ont donné lieu à une remise en cause du système financier qui a abouti aux lois Sarbanes Oxley.

Ces lois ont pour principaux objectifs de protéger les actionnaires en fiabilisant la communication des données financières, de lutter contre les comportements frauduleux des entreprises en mettant les responsables face à leurs responsabilités.

En France, la Loi de Sécurité Financière (LSF) impose aux entreprises de mettre en place un cadre de contrôle interne dans les entreprises.

L’ensemble des sociétés cotées a aujourd’hui l’obligation de publier un rapport annuel relatif au dispositif de contrôle interne mis en place au sein de leurs structures.

En raison de la similitude qu’il présente avec l’univers dans lequel évoluent les banques et les compagnies d’assurance, le secteur de la mutualité est également concerné par l’ensemble de ces réformes.

En effet, le secteur mutualiste demeure une activité à risque notamment pour deux raisons principales :

La mutualisation des risques est à la base du fonctionnement et des activités premières de l’entreprise : la mutuelle ne serait pas en mesure de satisfaire les demandes simultanées de remboursements qui émaneraient de l’ensemble de tous ses adhérents ; elle doit donc conquérir de nouvelles parts de marché pour éviter ce risque, ou du moins le réduire.
Son activité financière l’oblige à investir les revenus réalisés grâce au différentiel obtenu entre les sommes perçues et celles remboursées afin d’anticiper une rentabilité, et ce, malgré la complexité de plus en plus importante des instruments financiers, d’autant que ces mouvements financiers (entrées/sorties ou encore encaissements/remboursements) ne sont pas concomitants.

Ainsi, le décret n° 2008-468 du 19 mai 2008 applicable au Code de la Mutualité stipule que toute mutuelle ou union doit disposer d’un dispositif de contrôle interne permanent, et que le Conseil d’Administration doit approuver, a minima une fois par exercice, un rapport de contrôle interne qui doit refléter l’état d’avancement ainsi que l’efficacité réelle du dispositif de contrôle interne de l’entité.

La Cour des Comptes oblige également les mutuelles gestionnaires d’un régime obligatoire d’assurance maladie à mettre à jour les démarches de contrôle interne « métier » tous les ans.

Précisions sur le cadre réglementaire du secteur de la mutualité

Il existe trois types de mutuelles :

 les mutuelles d’entreprises,

 les mutuelles de fonctionnaires,

 les mutuelles interprofessionnelles.
Ces mutuelles sont soumises au Code de la Mutualité dont la dernière réforme date de 2001. Ce nouveau cadre est semblable à celui qui régit les sociétés d’assurances.

Pour faire face aux nouvelles règles prudentielles qui leur ont été imposées, les mutuelles ont donc été amenées à se restructurer et à se regrouper.

Le paysage de la mutualité est désormais composé en grande majorité d’entreprises de taille importante, ce qui constitue une forte barrière à l’entrée.

Il est à noter que le nouveau Code de la Mutualité est basé sur un principe de spécialisation. Les activités d’assurance sont donc à distinguer de la gestion des œuvres sanitaires et sociales par exemple. Cette séparation est née de la volonté de protéger les intérêts des assurés des risques liés aux autres activités de l’entreprise.
Depuis, les mutuelles sont mises en concurrence avec des institutions de prévoyance ainsi que des sociétés d’assurances. Elles ont accès à de nouvelles garanties qui représentent des engagements lourds et, en conséquence, sont soumises à des exigences renforcées. Actuellement, les mutuelles ont l’obligation de publier des informations comptables financières et prudentielles afin de pouvoir suivre/contrôler le fonctionnement de leurs activités. L’ensemble de ces exigences a tendance à s’accroître avec la mise en place de la réforme européenne Solvabilité II.

L’impact de Solvabilité II

La directive Solvabilité II a été votée et publiée au Journal officiel de l’Union européenne en novembre 2009. Elle entrera en vigueur le premier janvier 2015. Des premiers éléments sont à communiquer aux autorités de contrôle dès septembre 2013 sur les comptes 2012. La transposition doit être achevée dans les droits nationaux en juillet 2014

Solvabilité II ne se limite pas à un calcul mais introduit également des exigences en termes de gestion des risques, de gouvernance, de contrôle interne, …
En effet, l’objectif premier de solvabilité II est la réduction du risque de faillite de l’entreprise.

Cela se traduit notamment par une augmentation des fonds propres afin d’augmenter la capacité de l’entreprise à honorer ses engagements en toute circonstance. Ces nouvelles exigences reposent sur trois piliers

Le premier pilier s’appuie sur une exigence quantitative relative aux fonds propres que doivent posséder les sociétés d’assurances ainsi que sur les provisions que ces dernières doivent posséder afin de rester solvables en toute circonstance.
Le deuxième piler de Solvabilité II a pour objectif de fixer des normes qualitatives en matière de gestion et de suivi des risques et de contrôle interne, ainsi que de définir les rapports des entités avec les autorités de contrôle.
Le troisième pilier impose aux organismes la publication de certaines informations détaillées à destination des autorités de contrôle.

 Présentation du deuxième pilier de Solvabilité 2

Le deuxième pilier de la directive s’articule autour de sept thèmes majeurs :

 Gouvernance et fit & proper

 Risk management

 ORSA

 Contrôle interne et conformité

 Audit interne

 Fonction actuarielle

 Sous-traitance

Figure 1

 L’impact du pilier 2 sur la gouvernance :
Avec Solvabilité II, la gouvernance des entreprises d’assurance est au cœur des préoccupations des autorités de régulation (rapport Sharma sur les sociétés défaillantes).
« Les points clés à retenir :

Les exigences de gouvernance concernent l’ensemble des acteurs de l’entreprise et pas seulement l’organisation des instances dirigeantes,
Solvabilité II exige des entreprises qu’elle mette en place un système de gouvernance clair et documenté,
la responsabilité des dirigeants et du Conseil d’administration est accrue,
de nouvelles exigences en matière de compétences et d’honorabilité des administrateurs, dirigeants et responsables de fonctions clés, font leur apparition.
La gouvernance entre dans le nouveau champ de contrôle de l’ACP, étant donné qu’un défaut de gouvernance peut entrainer un capital add on,
Mise en place d’un dispositif de gestion des risques intégré au processus de décision,
Le renforcement du contrôle interne est sous la responsabilité de la gouvernance de l’entreprise qui devra pour ce faire, mettre en place un certain nombre de fonctions clés¹ »

L’ensemble de ces dispositions sont à mettre en place tant au niveau du groupe que des filiales.
 L’impact du pilier 2 sur le management des risques :

Obligation de disposer d’une fonction Risk Management.

L’article évoquant le management des risques indique que les entreprises doivent disposer d’un système de gestion des risques. Ce dispositif de gestion des risques doit :

être intégré à la structure organisationnelle de l’entité,

constituer un dispositif d’identification, d’évaluation et de gestion permanent des risques,
être indépendant de toute autre fonction (y compris de l’Audit Interne et du Contrôle interne),

La fonction Risk Management devra également :

formaliser une politique de maitrise des risques comprenant notamment les objectifs et la stratégie de l’entreprise en matière de gestion des risques,

déterminer son niveau d’exposition au risque,

déterminer un seuil critique de niveau de risque acceptable pour la bonne marche de l’entreprise,

prendre le management des risques en compte dans le développement de chacune de ses activités ou en d’autres mots s’assurer pour chacune des activités qu’elle projette de développer, qu’elle aura bien dans le futur, la capacité financière et organisationnelle d’en assumer la maitrise au niveau des risques.

« La directive définit également sept types de risques opérationnels :

la fraude interne,

la fraude externe,

les ressources humaines,

la réalisation des opérations,

le système d’information

périls. »²

ORSA (évaluation interne des risques et de la solvabilité).

« L’ORSA est un processus ayant pour but de démontrer une gestion efficace et prudente de l’activité et d’évaluation de la solvabilité. »³

C’est également un outil d’aide à la décision.

L’article 45 consacré au dispositif ORSA (Own Risk and Solvency Assessmen ou auto évaluation des risques) stipule que chaque entreprise devra, dans le cadre de son système de gestion des risques, procéder à une évaluation interne de ses risques et de sa solvabilité.
Le processus ORSA devra permettre de :

prendre en considération les risques quantifiables et non quantifiables qui ne sont pas dans le SCR,

mesurer l’adéquation du SCR au profil de risque propre à l’entreprise

promouvoir au sein de l’entreprise une culture du risque,

s’assurer que l’entreprise réponde de façon continue et permanente aux exigences en capital,

identifier l’évolution des besoins globaux de solvabilité, à court terme mais aussi à long terme, en tenant compte de la stratégie de l’assureur et de ses projets de développement,

faire la correspondance entre les fonds propres et le profil de risque de l’entreprise.

Ce qu’il faut retenir du processus ORSA :

L’ORSA fait partie intégrante de la gouvernance de l’entreprise et est au cœur de la gestion des risques

L’ORSA est la connaissance par l’entreprise de ses propres risques et de sa solvabilité actuelle et future
L’ORSA est un exercice propre à chaque entreprise à produire tant pour les solos que pour les groupes
L’ORSA fait l’objet d’un rapport spécifique communiqué à la Direction générale et au Conseil d’administration ainsi qu’à l’autorité de contrôle

 L’impact du pilier 2 sur le contrôle interne :

Obligation de posséder une fonction contrôle interne :

Une fonction contrôle interne doit obligatoirement être mise en place dans l’entreprise avec pour objectif d’atteindre les objectifs fixés au préalable par la direction tout en minimisant les risques de l’entreprise.

Le service contrôle interne doit être totalement indépendant et détaché de toute autre fonction (notamment de l’Audit interne).
Les entreprises doivent également :

mettre en place un dispositif de contrôle basé sur un cadre de référence comme le COSO et le référentiel de l’AMF,

mettre en place des procédures, règles et stratégies de contrôle interne,

effectuer des contrôles de premier et second niveau,

respecter le principe de séparation des tâches,

mettre en place des tableaux de bord,

avoir une fonction conformité au sein de l’entreprise,

rédiger annuellement un rapport de contrôle interne à destination de l’ACP approuvé par le Conseil d’Administration,

mettre en place un plan de suivi des améliorations relatives au contrôle interne,

impliquer le management dans le processus de contrôle interne en lui communiquant régulièrement l’état et l’évolution du dispositif.⁴

 L’impact du pilier 2 sur l’Audit Interne :

L’article 47 stipule :

qu’un service Audit Interne doit être mis en place dans toutes les structures,
que la fonction Audit interne doit être séparée de toute autre fonction,
que l’audit interne doit avoir pour fonction d’évaluer l’adéquation et l’efficacité du dispositif de contrôle interne et des éléments de gouvernance,
que l’ensemble des conclusions et recommandations de l’audit interne doivent être communiquées l’organe de gestion (décisionnaire) de l’entreprise.

Cet article est fondamental car il insiste sur la nécessité d’indépendance de l’Audit Interne afin de le préserver de tout conflit d’intérêts et de garantir son objectivité lors de ses missions.

Encore une fois la gouvernance de l’entreprise est responsabilisée car la fonction Audit aura pour obligation de transmettre systématiquement l’ensemble de ses constats et recommandations. Les directions ne pourront donc plus jouer sur l’absence de remontée d’informations en cas de problème majeur.

1 2 3 4 5 6 7 8 9 ... 15

similaire:

	Introduction première partie : Les enjeux externes et internes du...		Introduction première partie : Les enjeux externes et internes du...
	Introduction première partie : Les enjeux externes et internes du...		Questionnaire Motivation et apprentissage, partie Ic : Physiologie «Le concept de la motivation représente le construit hypothétique utilisé afin de décrire les forces internes et/ou externes produisant...
	Introduction générale premiere partie : la terminologie et la terminotique		Concours externes, internes, troisièmes concours et recrutements réservés Session 2014 2
	Introduction p1 premiere partie : la violence conjugale et ses acteurs		Chapitre I modélisation des écoulements internes en turbomachines I introduction
	Résumé : Cet article explore la notion de contrôle interne au travers...		Bulletin officiel n° 31 du 27 août 2009 «zéro» ainsi que celui retenu pour la session 2011 en épreuve ponctuelle peuvent aider les formateurs à construire ces évaluations....

d.20-bal.com