Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

IST-D/EGMCS Audit Interne & Organisationnel MEO Jean Maurice RAZANAKOLONA Page

IST-D/EGMCS Audit Interne & Organisationnel MEO Jean Maurice RAZANAKOLONA Page 1 Séquence 3 : Mise en place & Evaluation du Système de Contrôle Interne Objectif de la séquence : - développer la démarche d'évaluation du contrôle interne Ce qu’il faut savoir : - Cadre contextuel & notions de risques - Définition & Référentiel de Contrôle Interne (COSO) - Mise en place du système de Contrôle Interne - Mise en œuvre de l’évaluation du Contrôle Interne Savoir- Faire - Référentiel de Contrôle Interne approprié Activités - Appropriation & Lecture des ressources - Etude comparative - Analyse et commentaire & Discussion Forum - Etude de cas INTRODUCTION Reprenons la définition de l’audit interne qui précise « qu’il donne à une organisation une assurance sur le degré de maîtrise de ses opérations ». Comment aider à mieux maîtriser les activités ? En examinant ce qui permet l’exercice de cette maîtrise : le CONTRÔLE INTERNE, et en recommandant ce qu’il convient de faire pour l’améliorer. Le contrôle interne apparaît donc comme le socle sur lequel s’appuie la maîtrise des opérations d’une entité quelle qu’elle soit et la notion { partir de laquelle se définit la fonction d’audit interne dont la finalité est l’amélioration constante des contrôles internes de toutes natures. Ceux-ci constituent donc la matière sur laquelle va travailler l’auditeur interne. Le contrôle interne est un concept ancien, cependant l’évolution économique, les scandales financiers, ont confirmés la nécessité d’une meilleure maitrise des risques. IST-D/EGMCS Audit Interne & Organisationnel MEO Jean Maurice RAZANAKOLONA Page 2 31. Cadre contextuel & notions de risques 311. Le contrôle interne et les risques sont au centre des enjeux de l’entreprise 312. Nouveau contexte et nouveaux besoins Un contexte changeant • Un environnement en mutation et des enjeux nouveaux: – Un cadre réglementaire strict (LSF, Sarbanes Oxley) qui oblige les entreprises à se prononcer formellement sur le degré de fiabilité de leur Contrôle Interne – Un business de plus en plus complexe et global – Nouveaux schémas organisationnels d’entreprise – Risques industriels et environnementaux – Ingénierie contractuelle – Une pression croissante des marchés financiers en matière d’information financière – Raccourcissement des délais de clôture – Importance de la publication des résultats – Notion de corporate governance – Éthique d’entreprise – Une évolution rapide des structures et la naissance de nouveaux risques – Fusions et acquisitions – Valorisation d’entreprises – Mise en place de synergies – Une responsabilité accrue des dirigeants – Pression des actionnaires – Risques pénaux De nouvelles attentes • Ce nouveau contexte crée de nouvelles attentes: IST-D/EGMCS Audit Interne & Organisationnel MEO Jean Maurice RAZANAKOLONA Page 3 – Direction générale – Degré suffisant de confiance dans la maîtrise du business – Mise en perspective des risques en relation avec les objectifs stratégiques – Correcte application des instructions – Respect des exigences réglementaires et éthiques – Missions spéciales d’acquisition – Actionnaires – Identification des risques financiers – Pertinence et transparence de l’information financière – Opérationnels – Optimisation des process pour une meilleure maîtrise des risques – Mise en place de plans d’actions et de best practices Un besoin de contrôle et de conseil, d’aide à la décision. Une double réponse • Création de services spécifiques: Risk Management • Prise en charge de ces nouvelles missions par les services d’audit interne: – Capitaliser sur ses qualités traditionnelles: méthode, indépendance, flexibilité… – Pour assurer de nouvelles missions: L’audit interne au cœur de l’organisation IST-D/EGMCS Audit Interne & Organisationnel MEO Jean Maurice RAZANAKOLONA Page 4 313. Les Risques Notion de risque : définition • Définition généralement admise : – «Un risque se définit comme tout événement, action ou inaction de nature : – { empêcher une organisation d’atteindre ses objectifs (de façon implicite ou explicite) ou – à altérer sa performance» ou – Une perte d’opportunités • Toutefois, chaque organisation accepte une niveau de risque défini en fonction de son activité, de sa sensibilité aux risques, de sa culture mais aussi de ce que peuvent supporter les actionnaires et autres parties prenantes: c’est la notion de risk appetite; dont la responsabilité exclusive incombe au Management. • Tout système de maîtrise des risques s’inscrit dans le cadre du niveau de risque acceptable. L’évaluation des risques • Le poids d’un risque peut être corrigé par un dispositif de maîtrise (contrôle interne ou assurances) il convient alors d’évaluer le risque résiduel supporté par l’entreprise. • Le but est de dresser une cartographie des risques de toutes natures auxquels l’entreprise est confrontée • La méthodologie qui gouverne l’élaboration d’une cartographie des risques repose sur les étapes clés suivantes: • Brainstorming de tous les risques pouvant aﬀecter les diﬀérentes fonctions/activités/métiers de l’entreprise • Hiérarchisation des risques vis-à-vis de l’atteinte des objectifs lors d’atelier débouchant sur un vote • Priorisation des risques majeurs et élaboration de la cartographie de ces risques • Traitement des risques via des plans d’actions appropriés • Il s’agit d’un processus itératif dans la mesure où les risques vivent et évoluent en permanence: la cartographie des risques ne saurait donc être un document figé dans le temps; elle doit être mise à jour régulièrement Cartographie des risques Évaluation du dispositif de contrôle interne IST-D/EGMCS Audit Interne & Organisationnel MEO Jean Maurice RAZANAKOLONA Page 5 Exemple: groupe industriel agroalimentaire international 314. Définition, objectifs et utilité de la cartographie des risques Définition de la cartographie des risques La carte des risques est un document permettant de recenser les principaux risques d’une organisation et de les présenter synthétiquement sous une forme hiérarchisée pour assurer une démarche globale d’évaluation et de gestion des risques. La cartographie des risques La cartographie des risques est à la fois un outil :  de gestion des risques,  de gestion des ressources,  et de communication. Objectifs de la cartographie des risques Il s’agit: 1. d’évaluer les risques identifiés en termes de connexité, d’importance et de probabilité ; 2. de calculer le score de chaque risque ; 3. de classer, de comparer et de hiérarchiser les risques entre eux; 4. de définir un plan d’action de management des risques en fonction des ressources disponibles; 5. d’en assurer le suivi ; 6. de communiquer les informations sur les risques de l’organisation aux dirigeants. Motivation pour cartographier les risques 1. Plan d’audit: pilotage de la gestion des risques en identifiant les domaines d’actions prioritaires, programmation/rationalisation des missions d’audit. 2. Référentiel d’analyse des risques. 3. Communication/reporting en matières de risques. 4. Règlementation professionnelle: approche par les risques. 5. Pressions de la gouvernance et du Comité d’audit. Utilité de la cartographie des risques La carte des risques sert de référentiel pour : IST-D/EGMCS Audit Interne & Organisationnel MEO Jean Maurice RAZANAKOLONA Page 6  L’établissement des plans d’audit/contrôle (plan pluriannuel, plan annuel et planning annuel des missions).  L’établissement de plans (stratégiques et opérationnels) de gestion globale de risques.  L’allocation stratégique des ressources, en fonction des risques prioritaires.  La détermination des axes de communication interne et externe relative à la gestion des risques.  Référentiel d’analyse permettant de choisir la démarche à adopter en matière de gestion des risques Elaboration de la carte des risques Phase 1. Préparation du projet de cartographie des risques Etape 1- Préparation d’une mission d’élaboration de la cartographie des risques. Tâches 01 – Définition du périmètre de la cartographie. 02 – Analyse des facteurs de spécificité de la cartographie. 03 – Conception de la démarche d’élaboration de la cartographie des risques. Définir le périmètre:  Tout le ministère (cartographie globale), quelques uns de ses démembrements (cartographie sectorielle ou thématique), ou uniquement un projet pilote?  tous types de risques ou des risques spécifiques? Constituer une équipe  chef de mission ;  autres membres de l’équipe ;  comité de suivi ;  rôle de chacun. Formaliser la commande sous forme de projet  partager les termes de référence pour l’élaboration de la cartographie des risques avec l’équipe;  définir des objectifs;  préparer un planning détaillé;  préciser la forme et le contenu de la carte des risques;  préparer un budget; IST-D/EGMCS Audit Interne & Organisationnel MEO Jean Maurice RAZANAKOLONA Page 7  établir l’ordre de mission. Facteurs de spécificité d’une démarche de cartographie des risques 1. L’activité de l’organisation (risques inhérents). 2. Les objectifs de l’organisation ou de l’activité (risques pouvant compromettre l’atteinte des objectifs). 3. L’aversion aux risques/niveau de tolérance des risques (niveaux/risques acceptables). 4. les motivations de la cartographie des risques (utilisations). 5. le périmètre (délimitation) de la cartographie des risques (globale, sectorielle, projet pilote…). 6. Les méthodes d’identification et d’évaluation des risques { mettre en œuvre. 7. Le système existant de contrôle des risques… Phase 2. Description du processus Etape 1- Préparation de la description des processus Tâches 01 – Cibler les processus. 02 – Choisir la méthode de description des processus. Etape 2- Description détaillée des processus. Tâches 01 – Description du processus. 02 – Description de l’identité des processus. 03 - Collecte des données «entrées» du processus à décrire 04 – Collecte des données «sorties» du processus à décrire 04 - Collecte des données «marche» du processus à décrire 05- uploads/Management/ meo2-ec-412-audi-seq-3-demarche-devaluation-du-controle-interne.pdf