Le Contrôle Interne Assisté par Ordinateur Le Contrôle Interne Assisté par Ordinateur
Etude de cas :
Etude de cas : VALDYS VALDYS
UNIVERSITE ROBERT SCHUMAN UNIVERSITE ROBERT SCHUMAN Ecole de Management de Strasbourg Ecole de Management de Strasbourg
Master AUDIT FINANCIER Master AUDIT FINANCIER
ET OPERATIONNEL ET OPERATIONNEL
2008-2009 2008-2009
Sujet du Mémoire : Sujet du Mémoire :
Nom et prénom :
Nom et prénom : EZ-ZOUAK MohammedEZ-ZOUAK Mohammed
Le Contrôle Interne Assisté par Ordinateur Le Contrôle Interne Assisté par Ordinateur
Etude de cas :
Etude de cas : VALDYS VALDYS
UNIVERSITE ROBERT SCHUMAN UNIVERSITE ROBERT SCHUMAN Ecole de Management de Strasbourg Ecole de Management de Strasbourg
Master AUDIT FINANCIER Master AUDIT FINANCIER
ET OPERATIONNEL ET OPERATIONNEL
2008-2009 2008-2009
Sujet du Mémoire : Sujet du Mémoire :
Nom et prénom :
Nom et prénom : EZ-ZOUAK MohammedEZ-ZOUAK Mohammed
Organisme de stage : Mutuelle d’Entreprise Sochaux Organisme de stage : Mutuelle d’Entreprise Sochaux Directeur du mémoire : Pr
Directeur du mémoire : Pr Pierre SCHEVINPierre SCHEVIN
Maître de Stage : Mme Roselyne PATOIS (responsable de la
Maître de Stage : Mme Roselyne PATOIS (responsable de la mutuelle)mutuelle)
Le Contrôle Interne Assisté par Ordinateur Le Contrôle Interne Assisté par Ordinateur
Etude de cas :
Etude de cas : VALDYS VALDYS
UNIVERSITE ROBERT SCHUMAN UNIVERSITE ROBERT SCHUMAN Ecole de Management de Strasbourg Ecole de Management de Strasbourg
Master AUDIT FINANCIER Master AUDIT FINANCIER
ET OPERATIONNEL ET OPERATIONNEL
2008-2009 2008-2009
Sujet du Mémoire : Sujet du Mémoire :
Nom et prénom :
Nom et prénom : EZ-ZOUAK MohammedEZ-ZOUAK Mohammed
Organisme de stage : Mutuelle d’Entreprise Sochaux Organisme de stage : Mutuelle d’Entreprise Sochaux Directeur du mémoire : Pr
Directeur du mémoire : Pr Pierre SCHEVINPierre SCHEVIN
Maître de Stage : Mme Roselyne PATOIS (responsable de la
Maître de Stage : Mme Roselyne PATOIS (responsable de la mutuelle)mutuelle)
REMERCIEMENTS REMERCIEMENTS
Ce mémoire pour l’obtention du diplôme M2 Audit Financier et Opérationnel est le résultat Ce mémoire pour l’obtention du diplôme M2 Audit Financier et Opérationnel est le résultat d'un effort considérable. Cet effort n'aurait pu aboutir sans la contribution de plusieurs d'un effort considérable. Cet effort n'aurait pu aboutir sans la contribution de plusieurs personnes. Ainsi se présente l'occasion de les remercier : Tout d'abord,
personnes. Ainsi se présente l'occasion de les remercier : Tout d'abord, Au
Au Pr Pierre SCHEVINPr Pierre SCHEVIN, Le Directeur de ce mémoire pendant ce stage pour sa disponibilité, Le Directeur de ce mémoire pendant ce stage pour sa disponibilité et ses conseils
et ses conseils
A Mme Roselyne PATOIS, Responsable du service «Mutuelle d’Entreprise de Sochaux », A Mme Roselyne PATOIS, Responsable du service «Mutuelle d’Entreprise de Sochaux », mon encadrant professionnel pour son engagement total et ses conseils très constructifs mon encadrant professionnel pour son engagement total et ses conseils très constructifs A Mme Nathalie De STEUR, responsable informatique à la MES, pour son assistance et ses A Mme Nathalie De STEUR, responsable informatique à la MES, pour son assistance et ses instructions.
instructions.
Sans oublier
Sans oublier tout le personnel de tout le personnel de la Mutuelle sans exception pour leur la Mutuelle sans exception pour leur support moral etsupport moral et pédagogique pendant les 2 mois de ce stage
pédagogique pendant les 2 mois de ce stage
Et enfin, mes parents, ma famille et mon beau frère pour leurs soutien morale et financier Et enfin, mes parents, ma famille et mon beau frère pour leurs soutien morale et financier pendant cette année d’études
pendant cette année d’études
Introduction _______________________________________________________________ 6 Partie (1) : Introduction au contrôle interne _____________________________________ 9
1 Cadre conceptuel du contrôle interne _______________________________________ 9 1.1 Etymologie du mot _______________________________________________________ 9 1.2 Définitions du contrôle interne _____________________________________________ 9 1.3 Le modèle COSO _______________________________________________________ 11 1.4 Sarbanes Oxley_________________________________________________________ 13 1.5 La Loi de la Sécurité Financière (LSF) _____________________________________ 14 1.6 Comparaison entre la loi Sarbanes Oxley et la loi de la Sécurité Financière _______ 15 2 La démarche du contrôle interne__________________________________________ 16 2.1 Définition et caractéristiques de la démarche de contrôle interne _______________ 16 2.2 Analyse de quelques modèles de la démarche de contrôle interne _______________ 17 3 Démarche classique adopté par les éditeurs de logiciels de contrôle interne _______ 19
3.1 Identification des processus_______________________________________________ 19 3.2 Déclinaison de la stratégie en objectifs _____________________________________ 20 3.3 Analyse des processus ___________________________________________________ 21 3.4 Evaluation des risques ___________________________________________________ 22 3.5 Mise en place des activités de contrôle ______________________________________ 24 Partie (2) : Le Contrôle Interne Assisté par Ordinateur____________________________ 26 1 Introduction au Contrôle Interne Assisté par Ordinateur ______________________ 26 1.1 Le concept _____________________________________________________________ 26 1.2 Les objectifs du Contrôle Interne Assisté par Ordinateur______________________ 27 1.3 Les logiciels du contrôle interne sur le marché _______________________________ 29 2 Avantages et limites du Contrôle Interne Assisté par Ordinateur ________________ 31
2.1 L’apport de Contrôle Interne Assisté par Ordinateur _________________________ 31 2.2 Les limites du Contrôle Interne Assisté par Ordinateur _______________________ 36 2.3 Les clés de réussite d’un projet de Contrôle Interne Assisté par Ordinateur ______ 39 3 Etude de cas logiciel Valdys______________________________________________ 40
3.1 Présentation du logiciel __________________________________________________ 40 3.2 L’architecture de Valdys_________________________________________________ 42 3.3 Le projet de Contrôle Interne selon Valdys__________________________________ 44 3.4 Les documents générés en interne par Valdys _______________________________ 48 Conclusion _______________________________________________________________ 50 Annexes__________________________________________________________________ 52 1 Annexe (1) : Lexique Valdys _____________________________________________ 53
4 Annexe (4) : Diagramme de Phase et Logigramme ___________________________ 57 5 Annexe (5) : Arbre des familles de risque ___________________________________ 58
6 Annexe (6) : Le modèle nomenclature et le modèle diagramme de structure _______ 59 7 Annexe (7) : Le modèle arbre des rôles/compétences et la cartographie des risques _ 60 8 Annexe (8) : Les pages Html_____________________________________________ 61
Introduction
L’automatisation du traitement de l’information remonte à la date de l’invention du premier ordinateur. Depuis, toutes les branches de la science et de l’industrie ont tenté d’exploiter les capacités énormes de cet outil surtout celles de calcul et de traitement des données avec une vitesse inimaginable qui dépasse les limites du cerveau humain. C’est alors que l’économie et la finance furent parmi les branches qui ont su profité des avantages du traitement automatisé de l’information.
La miniaturisation des composants et la réduction des coûts de production, associées à un besoin de plus en plus pressant de traitement des informations de toutes sortes (scientifiques, financières, commerciales, etc.) a entraîné une diffusion de l’informatique dans toutes les
couches de l’économie comme de la vie de tous les jours.1
Après la comptabilité, la finance et l’audit financier, aujourd’hui, c’est au contrôle interne d’intégrer le monde de l’information automatisée et profiter pleinement des contributions de l’informatique dans ce domaine. Dans cette perspective, le « Contrôle Interne Assisté par Ordinateur » marque l’actualité par son apport à l’auditeur interne et externe comme outil d’assistance et de pilotage des missions de contrôle.
Jusqu’à aujourd’hui, personne n’a pu percevoir qu’un domaine aussi abstrait et évolutif que le contrôle interne dont la réflexion (risques) et le développement (points de contrôles) jouent un rôle capital ferait appel aux services de l’informatique. Cependant, les symptômes de cette nouvelle vague des éditeurs des solutions informatiques pour entreprises sont déjà sentis. Ces éditeurs des applications informatiques de gestion et devant la concurrence intense sur le marché des logiciels ont pu s’adapter pour franchir la barrière du savoir limité dans les domaines de gestion. Pour ces derniers, la solution est de proposer un logiciel qui permet d’aider et d’assister l’auditeur dans la réalisation de sa mission de contrôle interne en exploitant au maximum son savoir faire et ses capacités d’analyse et d’observation dans un domaine particulier (assurance, énergie, industrie nucléaire,…) puis en la croisant avec les pratiques reconnues par les auditeurs dans le secteur et la réglementation en vigueur. En effet, la différence remarquée entre l’existant et le conceptuel est à la base des résultats et des interprétations obtenus.
Plusieurs progiciels 2 d’audit et de contrôle interne existent sur le marché, un ensemble de choix diversifié des solutions informatiques de gestion pour gérer les processus de contrôle interne et assurer la conformité avec la réglementation (Loi de la Sécurité Financière, loi de Sarbanes-Oxley, Bale II, Solvabilité II, etc.). Parmi ces produits, on souligne FrontControl3, Enablon Continuous Assessment4, ISIMAN5 et enfin VALDYS qui fera l’objet d’une étude de cas dans ce mémoire. Toutes ces solutions partent du même principe en constituant une base référentielle de contrôle interne d’un secteur donné pour l’auditeur et en l’assistant dans sa démarche de mise en place et de suivi de la démarche de contrôle interne.
Dans ce mémoire, je vais essayer de traiter et d’analyser la problématique suivante :
« Jusqu’à quel point le Contrôle Interne Assisté par Ordinateur peut-il contribuer à l’encadrement et à l’accélération de la mise en place d’un processus de contrôle interne dans une entreprise ? ».
Pour répondre à cette question, mon analyse portera sur les deux parties suivantes :
La première partie sera consacrée au cadre conceptuel du contrôle interne ou je vais présenter les différentes définitions du contrôle interne, les approches et la réglementation qui encadrent ce secteur et enfin de décrire la démarche de mise en place d’un système de contrôle interne. Cette partie est un passage incontournable pour mieux comprendre les deux axes qui vont suivre.
Dans la deuxième partie, je vais aborder le nœud de la problématique où j’analyserai l’apport de Contrôle Assisté par Ordinateur sur plusieurs dimensions : l’originalité du concept, l’apport du contrôle interne assisté par ordinateur et dans un dernier point je traiterai les limites de ce concept. Le deuxième axe de cette partie de ce mémoire est une étude de cas du logiciel VALDYS (logiciel français de contrôle interne développé pour répondre aux besoins des assurances et des mutuelles). Cette étude de cas a pour objectif d’illustrer les conclusions et les résultats obtenus.
2Contraction de produit et de logiciel
3http://www.efront.com/fr/Logiciel_Controle_Interne.asp le 17/02/2009
4http://enablon.com/produits/gestion-des-risques/controle-permanent.aspx le 17/02/2009
5 http://www.keyword.fr/sitekeyw/html_val/ru$44___.htm?gclid=CLK0jd6c65kCFQiF3godMiuuQQ le 17/02/2009
L’objectif de ce mémoire avec ces deux parties est de résoudre la problématique soulevée en partant d’un cadre conceptuel vers un cadre empirique. Le type d’argumentation utilisé est une argumentation par illustration. Cette argumentation consiste à utiliser un exemple concret justifiant une affirmation que l’on fait. Autrement dit, on va formuler la problématique, puis on présentera un fait ou un cas précis et réel qui concrétise et matérialise les déductions obtenues.
Dans le même but d’illustration et d’argumentation, plusieurs sources documentaires seront utilisées partagées entre sources bibliographiques, webographiques, et bases documentaires électroniques.
Partie (1) : Introduction au contrôle interne 1 Cadre conceptuel du contrôle interne 1.1 Etymologie du mot
Le mot contrôle vient du mot contre-rôle qui signifie « registre tenu en double»6. Dans son ouvrage « Contrôle Interne » Frédéric Bernard fait la distinction entre le mot français
« Contrôle » et le mot anglo-saxonne « Control » :
« Le terme contrôle interne est la traduction littérale de l’expression anglo-saxonne : Internal Control (ou Business Contrôle pour les américains) dans lequel le verbe « to control » signifie conserver la maîtrise de la situation alors qu’en français le mot « contrôle » est d’avantage compris comme le fait d’exercer une action de surveillance sur quelque chose pour l’évaluer »7 .
Malgré la ressemblance étymologique et phonétique des deux mots français et anglo-saxon, on trouve que le mot « contrôle interne » traduit l’amont et le préventif du processus de contrôle interne par les mesures de surveillance et d’analyse des risques quant au mot
« Internal Control » il traduit la dimension en aval et corrective du contrôle interne (identification des éléments de maîtrise, planification des tâches de contrôle, organisation des responsabilités, suivi des recommandations, etc.). Cette divergence de sens entre les deux mots reflète et explique l’étroite différence dans la manière de pratiquer et de mettre en œuvre le processus du contrôle interne entre les entreprises françaises et les entreprises anglo- saxonnes.
1.2 Définitions du contrôle interne
Il existe diverses définitions du contrôle interne. Cette multitude et diversité de définitions du concept engendre une confusion de compréhension et de communication des rôles de chaque acteur majeur du contrôle interne (auditeurs internes et externes, Conseil d’Administration, la direction, le personnel et le législateur). Parmi les définitions adoptées du contrôle interne par les auteurs et les institutions nationales et internationales, on trouve :
1) Le contrôle interne est un ensemble de dispositifs ayant pour but, d’un coté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre
6http://fr.wiktionary.org/wiki/contr%C3%B4le le 19/02/2009