Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

C’est quoi un de risque ? Un risque est un aléa susceptible d’être plus ou moin

C’est quoi un de risque ? Un risque est un aléa susceptible d’être plus ou moins intensément dommageable, c’est une possibilité de perte financière liée à la survenance d’un danger ; Il se mesure selon le double concept de fréquence et de gravité prévisionnelle, et dont la résultante déterminera la nature de prévention à mettre en œuvre Les risques opérationnels Il s’agit d’une perte directe ou indirecte résultant de l’inadaptation ou de la défaillance: -De procédures; -De personnes; -De systèmes; -De causes externes; Résultant d’insuffisances dans la conception , dans l’organisation des moyens et dans la mise en œuvre des procédures ou des chaines de traitements Exemples -Risques sur la sécurité: transport de fonds, sécurité des locaux et des personnes, protection des valeurs… Exemples -Risques sur les transactions: erreurs, négligence, non respect des procédures, défaut d’observation des normes et des usages professionnels, mauvaise rédaction des contrats, litiges avec les clients et les fournisseurs….. -Risques techniques: système d’information et de gestion inadapté, erreurs dans la conception des programmes, sécurités insuffisantes, outil informatique dépassé… -Risques externes: changement de réglementation, catastrophes naturelles, environnement politique, guerre civile…. -Risques organisationnels / humains: non respect des normes éthiques et déontologiques régissant la profession, conflits sociaux, perte de compétences, répartition des tâches et des responsabilité, qualité du management….. -Risques délictuels: fraudes externes, malversations, agressions, dégradations de locaux ou de matériel, vols détournements…. Le risque de fraude : C’est le risque d’une perte de revenus ou de capital due à une tromperie intentionnelle de la part d’un employé ou d’un client: surfacturation; vol; manipulation des données; retraits frauduleux;… Risques liés aux objectifs de régularités et de sincéritésInformation adéquate: Information Exhaustivité:Réalité: Exhaustivité:Propriété : Réalité:Enregistrement dans la bonne période Propriété :Evaluation correcte: Enregistrement dans la bonne périodeImputation correcte: Evaluation Totalisation et centralisation correcte: Imputation correcte: Totalisation et centralisation correcte: Les risques liés à la gestion comptable et financière -Risques comptables: erreurs d’enregistrement comptable, traitements non conformes aux principes comptables, schémas comptables aléatoires, bilans et comptes de résultats erronés…. Il est possible de regrouper ces risques sous la rubrique suivante : 1. Risques liés aux objectifs de régularités et de sincérités A. Exhaustivité: toutes les transactions réalisées par l’entité doivent être reflétées par ses documents comptables, il s’agit de s’assurer qu’aucune opération n’a été oubliée ou délibérément omise. B. Réalité: Seules les opérations réalisées sont reflétées, il s’agit de vérifier si les enregistrements portés dans les comptes sont la traduction correcte des opérations réelles C. Propriété : Seuls les actifs appartenant à l’entité et les passifs la concernant qui doivent figurer dans les comptes annuels D. Evaluation correcte: il s’agit de vérifier que les éléments d’actif et de passif sont évalués à leur juste valeur. A cet égard l’auditeur s’assurera du respect des principes de coût historique et de permanence des méthodes Les risques liés à la gestion comptable et financière 1. Risques liés aux objectifs de régularités et de sincérités E. Enregistrement dans la bonne période: L’auditeur vérifiera le respect du principe de spécialisation des exercices. F. Imputation correcte: il importe de s’assurer que les transactions ont été enregistrées dans les bons comptes G. Totalisation et centralisation correcte: A ce propos, il convient d’examiner la fiabilité du processus comptable. H. Information adéquate: Toute information financière doit être accompagnée des explications nécessaires et suffisantes à son explication pour les destinataires 2. Les risques d’audit Ce risque correspond à la possibilité pour l'auditeur de formuler une opinion inappropriée : par exemple, formuler une opinion sans réserve alors que les comptes présentent une anomalie significative. Le risque d'audit peut être analysé en trois composantes : a) Le risque de l’entreprise(inhérent) : ce risque correspond aux risques que l’entreprise ne peut pas les éviter tel que les risques liés à l’activité ( taille, le marché, les produits de l'entreprise, les approvisionnements, Le risque de contrôle ), liés au système d’information ou les risques liées aux éléments financiers. b) Le risque lié au contrôle : c’est le risque que le système de contrôle interne n'assure pas la prévention ou la correction des erreurs. Ce risque lié au contrôle doit être évalué dans la phase de l'appréciation du contrôle interne. Une bonne connaissance du contrôle interne de l'entreprise permet à l'auditeur : o D'identifier les types d'erreurs possibles par les lacunes du système ; o De mesurer le risque de survenance des erreurs. 2. Les risques d’audit c) Le risque de non-détection (par l'auditeur) Le risque de non-détection peut être défini comme le risque que les procédures mises en œuvre par l'auditeur ne lui permettent pas de détecter d'autres erreurs significatives. Ce risque est lié à l'importance du programme de contrôle des comptes annuels mis en place par l'auditeur. 3. La gestion des risques Gérer les risques au sein d’une entreprise c’est adopter une démarche systématique visant à : a) Identifier et localiser ; b) Mesurer et évaluer ; c) Réduire et atténuer. Un système de gestion des risques performant aura comme conséquences :  Les risques de pertes sont limités et les résultats financiers s’améliorent ;  Las actifs et le personnel sont protégés ;  L’E/se gagne en crédibilité auprès de ses partenaires potentiels… Le contrôle interne Le contrôle interne est un ensemble de dispositifs et de dispositions mis en œuvre, de façon permanente par les responsables, à tous les niveaux de l’entité. Pour maîtriser les risques liés à son activité et lui permettre d’atteindre ses objectifs. Il pour but: • D’assurer la protection, la sauvegarde des actifs, • De favoriser l’amélioration des performances, • D’appliquer les instructions de la direction, • D’assurer la qualité de l’information et du reporting Il se matérialise par : • L’organisation du travail; • Des méthodes; • Des procédures formalisées dans chacune des activités de l’entité COSO Le COSO est un référentiel de contrôle interne visant à limiter les tentatives de fraudes dans les rapports financiers des entreprises. Il a été défini par le Committee of Sponsoring Organisation of the Tread way Commission en 1992. Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants : • L'efficacité et l'efficience des opérations, • La fiabilité des informations financières, • La conformité aux lois et règlements. Le contrôle interne dans une entité peut être représenté par le modèle COSO 2. Les cinq composantes sont les suivantes: 1.Environnement de contrôle 2. Evaluation des risques3. Activités de contrôle; 4.Information et communication; 5. Pilotage. 4. Information et communication; 5. Pilotage. Le dispositif de contrôle interne I – Environnement de contrôle C’est le fondement de l’ensemble du système de contrôle interne. L’élément le plus important de cet environnement est la culture de l’entité, car elle détermine le niveau de sensibilisation du personnel au besoin de contrôle. Les facteurs constitutifs de l’environnement de contrôle sont: • L’intégrité et les valeurs éthiques des responsables et du personnel; • L’engagement à un niveau de compétence; • Le style de management: il s’agit notamment de l’adhésion au contrôle interne; • La structure de l’organisation; • Les politiques et pratiques en termes de ressources humaines. II – Evaluation des risques Il s’agit d’identifier et d’analyser les facteurs susceptibles d’affecter la réalisation des objectifs, et déterminer ainsi comment ces risques devraient être gérés. Le processus de gestion des risques comporte les étapes suivantes: 1. Identification des risques: Elle doit être exhaustive, prenant en compte les risques liés aux facteurs internes et externes. Les outils les plus utilisés : Le dispositif de contrôle interne II – Evaluation des risques A. l’approche top-down : Une équipe examine l’ensemble des activités et opérations et en déduit les risques. B. L’approche bottom-up : Auto-évaluation : chaque partie de l’organisation analyse son activité et remonte les risques identifiés. 2. Analyse des risques : Par l’évaluation de la probabilité de survenance et l’impact possible du risque: On peut distinguer les risques financiers et non financiers, regrouper les risques dans des catégories ou réaliser une cartographie de risques. 3. Evaluation du degré d’aversion au risque de l’organisation : il dépend de sa perception de l’importance des risques. 4. Mise au point des réponses à apporter : traitement du risque par le contrôle interne, afin de ramener à un niveau acceptable pour l’organisation. III – Activités de contrôle : Les activités de contrôle sont menées à tous les niveaux hiérarchiques et fonctionnels de l’entité et comprennent des actions variées comme: -Des procédures d’autorisation et d’approbation; -La séparation des fonctions (entre autorisation, traitement, enregistrement et analyse); -Les contrôles portant sur l’accès aux ressources et aux documents; Le dispositif de contrôle interne III – Activités de contrôle : -Les vérifications (pour les transactions et événements importants); -Les analyses de performance opérationnelle; -Les analyses d’opérations, de processus et d’activités. IV – Information et communication Une information et une communication efficaces sont cruciales pour la gestion et le contrôle des opérations. Ainsi, la communication doit être pertinente, exhaustive et fiable quelque soit le type d’événement concerné. V – Pilotage Le système de CI doit uploads/Finance/cours-audit-e3-et-e4-el-gnaoui-partie-ii.pdf