634696388.docx UNITÉ D'ÉTUDE QUATRE : GESTION DES RISQUES Cette unité d'étude e

634696388.docx UNITÉ D'ÉTUDE QUATRE : GESTION DES RISQUES Cette unité d'étude est la deuxième d'une série de quatre portant sur le domaine V : Gouvernance, gestion des risques et contrôle du programme d'examens CIA de l'IIA. Ce domaine représente 35 % de la partie 1 de l'examen de l'ICA et est évalué aux niveaux cognitifs de base et de compétence. La partie pertinente du syllabus est mise en évidence ci-dessous. (Le programme complet se trouve à l'annexe B.) V Gouvernance, gestion des risques et contrôle (35 %) A Décrire le concept de gouvernance organisationnelle De base B Reconnaître l'impact de la culture organisationnelle sur l'environnement de contrôle global et sur les risques et les contrôles de l'engagement individuel. De base C Reconnaître et interpréter les questions liées à l'éthique et à la conformité de l'organisation, les violations présumées et les dispositions. De base D Décrire la responsabilité sociale de l'entreprise De base E Interpréter les concepts fondamentaux du risque et le processus de gestion du risque Compétent F Décrire les cadres de gestion des risques acceptés à l'échelle mondiale qui conviennent à l'organisation (COSO - ERM, ISO 31000, etc.). De base G Examiner l'efficacité de la gestion des risques au sein des processus et des fonctions Compétent H Reconnaître la pertinence du rôle de l'activité d’audit interne dans le processus de gestion des risques de l'organisation. De base I Interpréter les concepts de contrôle interne et les types de contrôles Compétent J Appliquer des cadres de contrôle interne globalement acceptés et adaptés à l'organisation (COSO, etc.) Compétent K Examiner l'efficacité et l'efficience des contrôles internes Compétent UE 4 1 634696388.docx I. TECHNIQUES DE GESTION DES RISQUES 1. Le risque est «la survenue possible d'un événement affectant la réalisation des objectifs. Le risque est mesuré en termes d'impact et de probabilité » (Glossaire IIA). Le management des risques est « un processus permettant d'identifier, d'évaluer, de gérer et de contrôler les événements ou les situations susceptibles de fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation » (Glossaire de l'IIA). Il s'agit de l'un des trois processus spécifiquement définis dans la définition de l'audit interne. D'après le texte Audit interne : Services de conseil et d'assurance, nous pouvons établir les points supplémentaires suivants concernant le risque.  Le risque prend ses origines dans la formulation de stratégies et l'établissement des objectifs. Deux organisations n'étant jamais identiques, chaque entreprise possède une stratégie et des objectifs uniques et affronte un type de risque différent.  Le risque ne peut pas être estimé en un point ; il représente une gamme de possibilités. En l'absence de résultat unique, la gamme de possibilités crée l'incertitude quant à la compréhension et à l'évaluation du risque.  Le risque peut concerner le fait d'empêcher l'apparition d'éléments négatifs ou d'échouer à faire apparaître des éléments positifs. Les risques peuvent présenter des menaces pour une organisation ou être constitués par l'absence de résultats positifs.  Les risques sont inhérents à tous les aspects de la vie ; les risques associés à une activité commerciale sont considérés comme des risques commerciaux. Les risques commerciaux sont les incertitudes associées à la réalisation des objectifs commerciaux. Norme de fonctionnement 2120 Gestion des risques : L’audit interne doit évaluer l’efficacité des processus de management des risques et contribuer à leur amélioration. 2. Le processus de management des risques - Vue d'ensemble Les processus de management des risques comprennent (1) l'identification du contexte, (2) l'identification des risques, (3) l'évaluation et la priorisation des risques, (4) la réponse aux risques, et (5) la surveillance des risques. La direction doit se concentrer sur les risques à tous les niveaux de l'entité et prendre les mesures nécessaires pour les gérer. Tous les risques susceptibles d'affecter la réalisation des objectifs doivent être pris en compte. Étape 1 - Identification du contexte Une condition préalable à l'identification des risques est l'identification des contextes significatifs dans lesquels les risques doivent être gérés. Les contextes comprennent les éléments suivants :  Lois et règlements  Projets d'immobilisations UE 4 2 634696388.docx  Les processus d'affaires  Technologie  Risque de marché (p. ex. taux d'intérêt, taux de change, placements en actions)  Organisations Étape 2 - Identification des risques L'identification des risques doit être effectuée à tous les niveaux de l'entité (niveau de l'entité, division, unité opérationnelle) pertinents pour le (s) contexte (s) identifié (s).  Les exemples de facteurs de risque externes au niveau de l'entité comprennent les changements technologiques et les changements dans les désirs et les attentes des clients.  Les exemples de facteurs de risque internes au niveau de l'entité comprennent (1) les interruptions dans les systèmes automatisés, (2) la qualité du personnel recruté et (3) le niveau de formation fourni. Certaines occurrences peuvent être sans conséquence au niveau de l'entité mais désastreuses pour une unité individuelle. L'identification des risques doit tenir compte des événements passés (tendances) et des possibilités futures. Les méthodes utilisées sont les suivantes : Technique Description Exemple Inventaires des événements Listes détaillées des événements potentiels communs aux entreprises d'un secteur industriel donné, ou à un processus ou une activité commune aux différents secteurs industriels Logiciels générant des listes d'événements potentiels génériques fréquemment rencontrés dans un projet d'édition de logiciel personnalisé Analyse interne  Analyse détaillée des informations  Peut être incluse dans les opérations de routine ou utiliser des informations provenant d'autres parties prenantes (p. ex. d'autres unités d'affaires, clients ou fournisseurs}, ou de sources internes ou externes Analyse de lancement d'un nouveau produit examinant les données historiques internes ainsi que les événements influant sur la réussite des produits concurrents Escalade ou seuils de déclenchem ent  Seuils de déclenchement d'une alerte à destination de la direction concernant des domaines susceptibles de nécessiter une évaluation plus approfondie ou une réponse immédiate  Comparaison des transactions ou des événements actuels selon des critères Suivi des prix de la concurrence et analyse de la structure de tarification de l'organisation lorsqu'un concurrent atteint un seuil donné UE 4 3 634696388.docx prédéfinis Entretiens et ateliers animés Discussions structurées dirigées par un facilitateur et destinées à exploiter les connaissances et les expériences collectives de la direction, du personnel et des autres parties prenantes concernant les événements susceptibles d'avoir une incidence sur la réalisation des objectifs d'une entité ou d'une unité Groupe de discussion composé de membres du service comptable et animé par un contrôleur financier ayant pour objectif d'identifier les événements ayant un impact sur le reporting financier externe de l’organisation Analyse de processus  Identifie la combinaison des entrées, des tâches et des responsabilités dans un processus  Prise en compte des facteurs internes et externes qui affectent les entrées ou les activités d'un processus  Identification des événements qui peuvent influer sur la réalisation des objectifs d'un processus Laboratoire médical établissant des cartes de processus pour la réception et le test d'échantillons, puis évaluant ces cartes dans le but d'identifier les risques potentiels Indicateurs d'événemen ts principaux Surveillance des données corrélées aux événements pour identifier les conditions pouvant donner naissance à un événement. Institution financière surveillant les schémas de remboursement des prêts afin d'identifier les retards de paiement et de réduire le risque de défaut de paiement en agissant à temps Méthodolog ies des données liées à des événements de perte  Examen des données concernant des événements de perte passés dans le but d'identifier des tendances et les causes premières de ces événements  Permettent d'évaluer plus facilement s'il est préférable de traiter la cause d'origine que chacun des événements Compagnie d'assurance examinant une base des données historiques d'accidents pour identifier la cause d'origine des déclarations de sinistre Les autres méthodes d'identification des risques sont (a) le brainstorming, (b) l'analyse SWOT (forces, faiblesses, opportunités et menaces) et (c) l'analyse de scénarios (analyse de simulation).  Interdépendance des événements Lors de l'identification des événements, la direction doit tenir compte de la façon dont les événements interagissent. Les événements sont rarement isolés. Par exemple, les incitations liées UE 4 4 634696388.docx à la performance peuvent augmenter la productivité, mais elles peuvent aussi aboutir à des pratiques de reporting frauduleux.  Distinction entre les risques et les opportunités Une fois les principaux événements et facteurs d'influence identifiés, la direction peut déterminer si le potentiel est positif ou négatif. Dans certains cas, un événement peut présenter ces deux aspects. Les opportunités positives sont réintégrées dans la stratégie et le processus de mise en place des objectifs. Les événements ayant un impact négatif qui représentent un risque devront être évalués en profondeur afin de déterminer la réponse à apporter. Étape 3 - Évaluation et priorisation des risques Le processus d'évaluation des risques peut être formel ou informel. Cela implique  Évaluer l’impact d'un événement,  Évaluer la probabilité de l'événement, et  Envisager les moyens de gérer le risque. Facteurs courants de probabilité et d'impact Les résultats de l'évaluation de la probabilité et de l'impact des événements de risque identifiés sont utilisés pour hiérarchiser les risques et produire des informations décisionnelles. Les méthodes d'évaluation des risques peuvent uploads/Management/ cia-part-1-unite-d-etude-4.pdf

Documents similaires

Emploi du temps Année Universitaire : 2019-2020 Tronc commun-Semestre 2- MODULE 0 0

PMP EXAM GUIDE Project Management Professional PANKAJ SHARMA PMP,PRINCE 2 PRACT 0 0

Rechercher sur le site: Recherche Home | Publier un mémoire | Une page au hasar 0 0

Pépinot Ruohan JIN « Qualité et Performance dans les Organisations » Promotion 0 0

Introduction -B. Chevassus-au-Louis. LA SÉCURITÉ SANITAIRE DES ALIMENTS : UNE P 0 0

SOCIAD/Cabinet d'Etudes & de Conseils-Alger Page 1 PRÉPARATION A L’EXAMEN CIA ( 0 0

Objectifs A l’issue de la formation, le stagiaire doit être capable de maîtrise 0 0

Centre National de l'Évaluation, des Examens et de l’Orientation Examen Nationa 0 0

ECOLE SUPÉRIEURE D’HÔTELLERIE ESH PARIS HOTELSCHOOL PARIS·LILLE·LONDON B-ECOENM 0 0

Chapitre 3 : Généralités sur La GMAO A. La GMAO Pour être efficace dans sa miss 0 0

• Détails
• Publié le Jul 23, 2022
• Catégorie Management
• Langue French
• Taille du fichier 0.6192MB