Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1158 LE LIVRE DES RISQUES – INSTRUMENT EFFICACE DANS L’APPLICATION DE LA STRATE

1158 LE LIVRE DES RISQUES – INSTRUMENT EFFICACE DANS L’APPLICATION DE LA STRATEGIE D’AUDIT INTERNE FONDE SUR LES RISQUES (RISK BASED AUDITING) Sabau Elena Monica Academia de Studii Economice din Bucureşti, Facultatea Contabilitate, Audit si Control de gestiune, Bucuresti, Piata Romana Nr 6, e-mail: emsabau@gmail.com, 0728.301.810 Sgardea Florinel Marian Academia de Studii Economice din Bucureşti, Facultatea Contabilitate, Audit si Control de gestiune, e-mail: sgardeafm@gmail.com , 0741218040 Tutu Anca Academia de Studii Economice din Bucureşti, Facultatea Contabilitate, Audit si Control de gestiune, e-mail: tutzu2002@hotmail.com 0722.264.010 Turlea Carmen Academia de Studii Economice din Bucureşti, Facultatea de Management e-mail : turleacarmen@yahoo.com 0726.191.175 Risk occurrence is inherent in all the economic activities performed by an enterprise. Risk quantification is primordial when taking an economic decision until the completion thereof. Risk management responsibility or control in an organization, quality determination and its measurement or supervision belongs to an independent function attached to general management. This function has broad competence and the vocation to cover all the risks arising from the organization‟s work. Its role is to intervene at all levels in the risk management decision-making chain. Its permanent missions are primarily deemed to make recommendations on risk policies, portfolio analysis and company risk management tools, thus providing the quality and the effectiveness of the economic processes and ensuring reliable and comprehensive reports for general and strategic management. Mots Clés: relevance des risques, l‟audit interne, le livre de risques, plan d‟audit Code JEL: M42 Considérations générales L'atteinte des objectifs fixés par l'entreprise passe avant tout par la gestion et la maîtrise des risques. L'IFACI définit la notion de risque comme étant « un ensemble d'aléas susceptible d'avoir des conséquences négatives sur une entité et dont le contrôle interne et l'audit ont notamment pour mission d'assurer sa maîtrise ». Ces risques pouvant être dus au fonctionnement de l'organisation ou à l'activité de l'entreprise. C'est pour cela que l'entreprise met en place un processus de contrôle interne pour identifier ses risques puis essayer de les minimiser voir de les supprimer. Suite à cette identification des risques, l'entreprise doit mettre en place une politique de changement. Or on constate que rare sont les responsables qui se préoccupent de cette notion de risque. En effet, selon une enquête conduite par Ernst and Young4 et IFACI dans plusieurs pays d'Europe, il en résulte que seul 53% des entreprises françaises prennent en considération la notion de Risk Management. Elles jugent le risque comme « un élément déterminant. Alors que 42% des entreprises estiment que le risque n'est pas un facteur déterminant pour la mise en place d'un contrôle interne de qualité. Les composants des risques Les différents types de risques : risque social, risque financier, risque informatique, risque de transport, risque commercial, risque politique, risque juridique... Le risque se décompose en 2 parties : 1159 1) Dans le risque, on trouve la notion de gravité, des conséquences et de l'impact négatif que peut avoir le risque sur l'entreprise. Pour y faire face, une politique de protection s'avère être nécessaire. 2) Autre composant du risque consiste en la probabilité qu'une ou plusieurs situations se produisent et qu'elles échouent. D'où la nécessité d'une politique de prévention. On retrouve ces notions dans la définition du risque donné par COSO: ― la possibilité d'occurrence d'un événement ayant un impact sur les objectifs. Il se mesure en termes de conséquences et de probabilité‖. Cartographie des risques L'identification de la cartographie permet d'atteindre 3 objectifs : 1. Inventarier, évaluer, et classer les risques de l'organisation. 2. Informer les responsables afin que chacun soit en mesure de d'adapter le management de ces activités. 3. Permettre à la Direction Générale et avec l'assistance du Risk Manager, d'élaborer une politique de risque qui va s'imposer: -aux responsables opérationnels dans la mise en place de leur système de contrôle interne. - aux auditeurs pour élaborer leur plan d'audit, c'est à dire fixer les priorités. La stratégie RBA (l‟audit fondé sur les risques) au niveau de l‘organisation en conformité à la théorie du D. Griffiths consiste dans la réalisation des conditions suivantes: -les risques inhérents significatifs sont identifiés; -les risques sont évalués et sélectés; -les risques résiduels sont pris en compte. Ces trois conditions peuvent être réalisées si: - le Conseil Directeur de l‘entreprise a adopté un paquet de politiques de contrôle ; - l‘appétit du risque a été approuvé par le conseil ; - les directeurs exécutifs possèdent les habilités demandées pour l‘identification et l‘évaluation des risques, pour l‘étude, la mise en application et la surveillance des systèmes de contrôle qui assurent l‘implémentation des politiques adoptées. Nous présentons ci-joint les étapes de la stratégie de l‘audit fondé sur les risques: Etape No 1. L‘analyse du Livre des Risques et le choix des risques dont les auditeurs doivent formuler une opinion concernant le degré de contrôle exercé; Etape No 2. L‘élaboration du plan d‘audit (annuel) et l‘obtention de l‘approbation du comité d‘audit y afférent; Etape No 3. La réalisation des missions d‘audit qui vont fournir la base d‘informations fondement pour les opinions des auditeurs; Etape No 4. L‘actualisation des domaines d‘audit et de la liste de risques. Dans l‘étape L’analyse du Livre des Risques seront obtenues les assurances concernant le niveau acceptable de risque que la direction doit établir. Les risques situés en dessus de ce niveau acceptable sont des risques majeurs (significatifs) et doivent être évalués et identifiés correctement. Les procédures utilisées par les auditeurs internes dans l‘Etape no. 1 sont les suivantes: - des interviews réalisées avec le management exécutif et le Conseil d‘ Administration concernant les risques dont la société est exposée; - la documentation des aspects suivants: -la détermination des objectifs de l‘organisation; -les méthodes d‘évaluation des risques significatifs ; - l‘échelle d‘évaluation de la relevance des risques ; - la déclaration du conseil concernant la détermination de l‘appétit pour le risque; - la modalité d‘intégration des risques dans les processus décisionnels ; 1160 - l‘étude du livre des risques ; - l‘analyse des documents obtenus. L‘élaboration d‘une conclusion concernant la crédibilité et la possibilité d‘utiliser le livre des risques pour les actions ultérieures. Si le livre des risques n‘existe pas alors le susnommé doit être réalisé par un département distinct « L‘évaluation des risques » Les techniques d’élaboration du livre des risques Définition: Le livre des risques représente un inventaire des risques (une base de données) identifies par la société qui mettent en danger les objectifs de la société. La responsabilité concernant la construction et l‘actualisation de cette base de données revient au département charge avec le management des risques. Dans cette situation le volume de travail des auditeurs internes est très diminue. En manque d‘un tel département du management des risques, les auditeurs internes ont le rôle de soutenir et conseiller la Direction de l‘entreprise en vue de l‘élaboration du Livre des risques, de leur évaluation et en vue de déterminer l‘appétit pour le risque. Le livre des risques comprend tous les risques significatifs. A‘abord on va identifier les risques potentiels qui menacent les objectifs de l‘organisation. Pour chaque risque potentiel on va attacher un procès de contrôle en vue de réduire et de contrôler l‘effet d‘un risque potentiel. Mais, par des analyses ultérieures, on va identifier comme suite un procès rationnel d‘itérations, quelles sont les menaces des processus de contrôle aux niveaux inférieurs. Autrement dit un risque engendre un processus de contrôle qui devient un objectif menace par d‘autres risques et pour lesquels nous avons d‘autres contrôles. En vue d‘identifier les risques on peut utiliser trois procédés: 1. L‘interview; 2. Les ateliers (équipes) de travail en vue d‘identifier les risques ( enl- risk work-shops) ; 3. Les enregistrements comptables. Comme suite l‘interview nous pouvons obtenir un point de vue individuel concernant les risques auxquels l‘organisation est exposée. Parmi les avantages de ce procédé on peut rappeler: la facilite de la réalisation de l‘interview (on travaille avec une personne); un plus de confort pour la personne interviewée dans la formulation des appréciation concernant les risques inhérentes (bruts, potentiels) par rapport à la situation du travail en équipe. Désavantages: la difficulté en vue d‘homogénéiser les points de vue individuels et dans le classement et la priorité des risques. Les ateliers de travail en vue d‘identifier les risques peuvent élaborer des listes de risques qui mettent en danger les objectifs de l‘organisation, une appréciation de la dimension de la probabilité d‘apparition et de leurs conséquences. Les avantages d‘un tel procédé consistent dans l‘apparition de nouvelles idées comme suite l‘interaction des personnes. Les enregistrements comptables: Par l‘analyse de chaque classe, groupe, position des situations financières ou des enregistrements comptables de l‘entreprise, ainsi que des événements et des plus importantes transactions qui peuvent mettre en évidence des risques potentiels importants. L’appréciation de la relevance des risques (R) Dans cette phase l‘auditeur doit déterminer les risques signifiants par rapport à l‘appétit pour le risque. L‘appréciation de la relevance des risques peut être faite selon le modèle mathématique suivant, par le département de management des risques: R = C x P Soit C = conséquence résultée comme suite le déclenchement du risque – uploads/Management/ le-livre-des-risques-instrument-efficace-dans-l.pdf