Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

De la cartographie des risques au plan d’audit Réalisé par le Groupe Profession

De la cartographie des risques au plan d’audit Réalisé par le Groupe Professionnel Banque Cahier de la Recherche L’IFACI est affilié à The Institute of Internal Auditors © IFACI 2 D E L A C A R TO G R A P H I E D E S R I S Q U E S AU P L A N D ’ AU D I T DANS LA MÊME COLLECTION • La cartographie des risques – 2ème édition, Groupe Professionnel « Assurance » (septembre 2013) • L’audit du versement des subventions aux associations, Groupe Professionnel « Collectivités Territoriales » (février 2013) • Sélectionner un outil informatique pour les services d’audit et de contrôle internes : un véritable projet, Unité de Recherche Informatique IFACI (décembre 2012) • L’accès et la conservation des dossiers relatifs aux missions d’audit, Unité de Recherche IFACI (octobre 2012) • La délégation de gestion en assurance de personnes : pistes pour un contrôle interne efficace, Unité de Recherche IFACI (juin 2012) • Les variables culturelles du contrôle interne, Unité de Recherche IFACI (décembre 2011) • Des clés pour la mise en œuvre et l’optimisation du contrôle interne, Unité de Recherche IFACI (octo- bre 2011) • Transposition des normes professionnelles de l’audit interne et bonnes pratiques : Edition spéciale Administrations d’Etat, Groupe Professionnel « Administrations de l’Etat » (septembre 2011) • Transposition des normes professionnelles de l’audit interne et bonnes pratiques : Edition spéciale Collectivités Territoriales, Groupe Professionnel « Collectivités territoriales » (avril 2011) • La fraude : Comment mettre en place un dispositif de lutte contre la fraude ? Unité de Recherche de l’IFACI (décembre 2010) • La création de valeur par le contrôle interne, Unité de Recherche de l’IFACI (octobre 2010) • Prise de Position du Groupe Professionnel Banque pour un urbanisme du contrôle interne effi- cient, Groupe Professionnel « Banque » (Avril 2010) • L’audit de la fraude dans le secteur bancaire et financier, Unité de Recherche de l’IFACI (janvier 2010) • Création et gestion d’une petite structure d’audit interne, Unité de Recherche IFACI (janvier 2009) • Une démarche d’audit de plan de continuité d’activité, Unité de Recherche IFACI (juillet 2008) • Guide d’audit du développement durable : comment auditer la stratégie et les pratiques de déve- loppement durable ?, Unité de Recherche IFACI (juin 2008) • Contrôle interne et qualité : pour un management intégré de la performance, Unité de Recherche IFACI (mai 2008) • Evaluer et développer les compétences des collaborateurs, Antenne régionale Aquitaine IFACI (novem- bre 2007) • Audit des prestations essentielles externalisées par les établissements de crédit et les entreprises d’investissement – 2ème Edition, Groupe Professionnel « Banque » (janvier 2007) • L’audit interne et le management des collectivités territoriales, Unité de Recherche IFACI (mai 2006) • Une démarche de management des connaissances dans une direction d’audit interne, Unité de Recherche IFACI (mai 2006) • L’auto-évaluation du contrôle interne, Unité de Recherche IFACI (octobre 2005) • Cartographie des Risques, Groupe Professionnel « Immobilier Locatif » (septembre 2005) • Étude du processus de management et de cartographie des risques, Groupe Professionnel « Industrie et commerce » (janvier 2004) • Pour un bon audit du dispositif de lutte contre le blanchiment des capitaux, Groupe Professionnel « Banque » (février 2004) • L’efficacité des Comités d’audit – Les meilleures pratiques, PwC – The IIA Research Foundation – Traduction IFACI – PwC (mai 2002) • Gouvernement d’entreprise et Conseil d’administration, PwC – The IIA Research Foundation – Traduction IFACI – PwC (mai 2002) • Évaluation de la compétence dans la pratique de l’audit interne, Prise de position de l’ECIIA – Traduction IFACI (2001) • Management des risques, IIA UK – Traduction Unité de Recherche IFACI (2001) • Le rôle de l’auditeur interne dans la prévention de la fraude, Prise de position de l’ECIIA – Traduction IFACI (2000) Pour plus d’informations : www.ifaci.com © IFACI 3 D E L A C A R TO G R A P H I E D E S R I S Q U E S AU P L A N D ’ AU D I T REMERCIEMENTS L’IFACI tient tout particulièrement à remercier toutes les personnes qui ont contribué aux différentes étapes de ce cahier : • Conception et rédaction : Bruno BURESI, Inspecteur principal, Barclays Christophe DEBOUDT, Directeur de l’audit, Groupe COFIDIS Participations Edwige DUTERRAGE-BAUDIN, Responsable du pôle Ressources & prospectives, La Banque Postale Isabelle FALET-MANGIN, Auditeur senior, Groupe COFIDIS Participations Benjamin HACKNEY, Auditeur interne, CDC Christiane LEGAT, Directeur de l’audit interne, GE Corporate Finance Bank, Animateur de l’unité de recherche Vincent LUNEAU, Responsable audit filiales, Crédit Foncier Christian MASCLE-ALLEMAND, Inspecteur principal, BPCE Arlette RAIMBAULT, Chargée des affaires internes et de l’appui aux missions, Pôle Ressources & pros- pectives, La Banque Postale Frédéric SERVRANCKX, Responsable du Risk Assessment, Direction du Contrôle périodique, Société Générale Beatrice VEDRENNE-ROBSON, Directeur de l’Inspection générale, Barclays • Comité de rédaction composé de : Annie BRESSAC, Consultante Christophe DEBOUDT, Directeur de l’audit, Groupe COFIDIS Participations Benjamin HACKNEY, Auditeur interne, CDC Béatrice KI-ZERBO, Directeur de la Recherche, IFACI Christiane LEGAT, Directeur de l’audit interne, GE Corporate Finance Bank Christian MASCLE-ALLEMAND, Inspecteur principal, BPCE • Relecture : Groupe Professionnel « Banque » de l’IFACI présidé par Frédéric GEOFFROY, Responsable de l’audit interne, Banque de financement et d’investissement de la Société Générale (SGCIB) et directions fonctionnelles. • La révision a été assurée par : Julie FERRE, Chargée de projets Recherche, IFACI Philippe MOCQUARD, Délégué Général, IFACI © IFACI 4 D E L A C A R TO G R A P H I E D E S R I S Q U E S AU P L A N D ’ AU D I T SOMMAIRE Introduction .............................................................................................................................................. 7 1- Pourquoi une cartographie des risques par l’audit interne ? ..................................................... 9 1.1- Les exigences et attentes des parties prenantes ...................................................................... 11 1.1.1- Les exigences des régulateurs .......................................................................................... 11 1.1.1.1- Les exigences relatives à la cartographie globale des risques ............................. 11 1.1.1.2- Des cartographies de risques spécifiques .............................................................. 17 1.1.2- Les attentes des organes de gouvernance ...................................................................... 19 1.2- Bénéfices attendus de la cartographie des risques par l'audit interne .................................. 20 1.2.1- Un outil pour répondre aux exigences des Normes Professionnelles de l’Audit Interne ........................................................................................................................ 20 1.2.2- Une réponse à d’autres besoins ....................................................................................... 20 2- L’établissement d’une cartographie des risques exhaustive .................................................... 23 2.1- Choix méthodologiques ............................................................................................................. 24 2.1.1- Périmètre et granularité de la cartographie .................................................................... 24 2.1.1.1- Principe de l’exhaustivité du périmètre à couvrir ................................................. 25 2.1.1.2- Granularité de la cartographie ............................................................................... 25 2.1.1.3- Les différentes approches ....................................................................................... 26 2.1.2- Nature des risques à couvrir ............................................................................................ 27 2.2- Réalisation de la cartographie des risques ............................................................................... 28 2.2.1- Sources d’information pour l’audit interne .................................................................... 29 2.2.1.1- Les directions fonctionnelles .................................................................................. 30 2.2.1.2- Les organes de gouvernance et les comités techniques ...................................... 31 2.2.1.3- Les autres cartographies existantes ........................................................................ 34 2.2.1.4- La prise en compte des résultats du contrôle permanent ................................... 36 2.2.2- Analyse et évaluation des risques .................................................................................... 37 2.3- Mise à jour de la cartographie .................................................................................................. 38 2.3.1- Périodicité .......................................................................................................................... 39 2.3.2- La prise en compte des résultats des audits réalisés en cours d’année ...................... 39 © IFACI 5 D E L A C A R TO G R A P H I E D E S R I S Q U E S AU P L A N D ’ AU D I T 3- De la cartographie des risques au plan d’audit .......................................................................... 41 3.1- Pourquoi un plan d’audit ? ........................................................................................................ 42 3.1.1- Une nouvelle recommandation ....................................................................................... 42 3.1.2- Une exigence réglementaire ............................................................................................ 42 3.1.3- Une norme professionnelle .............................................................................................. 43 3.1.4- Une saine pratique de gestion ......................................................................................... 43 3.2- Autres contributions au plan d’audit ........................................................................................ 43 3.3- Passage de la cartographie des risques au plan d’audit .......................................................... 45 3.3.1- Exigence préalable ............................................................................................................ 45 3.3.2- Etapes successives ............................................................................................................. 45 3.4- Communication du plan d’audit et des résultats de la cartographie .................................... 47 Conclusion ............................................................................................................................................... 49 Glossaire .................................................................................................................................................. 51 Annexes .................................................................................................................................................... 55 Annexe 1 : Extraits du Règlement CRBF 97-02 ............................................................................... 56 Annexe 2 : Prudential sourcebook for Banks, Building Societies and Investment Firms ............ 60 Annexe 3 : International convergence of capital measurements and capital standards ............. 62 Annexe 4 : Supplemental Policy Statement on the Internal Audit Function and Its Outsourcing ........................................................................................................................... 63 Annexe 5 : Convergence internationale de la mesure et des normes de fonds propres ............. 64 Annexe 6 : Exemple de Fiche d’objet auditable .............................................................................. 68 Bibliographie ........................................................................................................................................... 71 © IFACI 6 D E L A C A R TO G R A P H I E D E S R I S Q U E S AU P L A N D ’ AU D I T Avertissement aux lecteurs Ce cahier de la recherche a été réalisé à partir de contributions de professionnels de l’audit et du contrôle internes. Ce travail collectif, réalisé sous l’égide de l’IFACI, fournit un état des lieux des pratiques professionnelles et des pistes d’amélioration qui n’engagent pas les établissements représentés. © IFACI – Paris – décembre 2013 ISBN : 978-2-915042-53-5 – ISSN : 1778-7327 Toute représentation uploads/Management/ cahier-de-la-recherche-de-la-cartographie-des-risques-au-plan-d-x27-audit-2013.pdf