• Bienvenue sur Mawarid.ma
  • Accueil
  • Inscription
  • |
  • Centre de documentation
  • |
  • Publier un document
  • |
  • Forums
  • |
  • Qui sommes-nous ?
  • |
  • Contact
  • Bonjour cher(e) visiteur, veuillez vous Identifier pour accéder au service de téléchargement !

    Espace Membres

    Identifiant :

    Mot de passe :

    Mot de passe oublié ?
    Le contrôle interne et le management des risques
     
    acceder au document
    Auteur : ENCG Agadir
    Date de publication : 12-Mar-2017
    Nombre de Pages : 98
    Taille du fichier : 488.28 KB
    Format : .Pdf
    Nombre de téléchargements : 180
    Note :  note (0 votes)

    Description et extraits du document

    Section 1 : le contrôle interne
    1. Définition et objectifs : Selon le référentiel COSO II (Le Committee of Sponsoring Organizations de la Treadway Commission), le contrôle interne est définit comme « un processus mis en oeuvre par les dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants : l'efficacité et l'efficience des opérations ; la fiabilité des informations financières ; la conformité aux lois et règlements. Le Contrôle Interne est un processus. Il constitue un moyen d'arriver à ses fins et non pas une fin en soi. On cherche à partir d’un dispositif interne de mettre en place un arsenal de moyen pour maîtriser les activités de l’organisme. L’efficacité et l’efficience se mesure par rapport aux objectifs et missions assigné(e)s à l’organisme et leur réalisation dans des conditions les plus optimales. Le référentiel exige un système d’information et de gestion fiable et ne présentant des écarts significatifs pouvant fausser les informations économiques et financières de l’organisme. Les lois et règlements doivent être pris en considération dans toutes les activités de contrôle programmées, il s’agit de réduire au minimum le risque légal. Généralement et pour l’approche la plus répondue pour maîtriser l’entité et son environnement est une approche de gestion par les risques, mettre en place des dispositifs pour réduire les risques au minimum et de donner une assurance raisonnable aux différentes parties prenantes.
    2. Les acteurs du contrôle interne : Le contrôle interne est l’affaire de tous, des organes de gouvernance à l’ensemble des collaborateurs de la société :
    - Le conseil d’administration ou de surveillance : Le niveau d’implication de conseil d’administration et de surveillance en matière de contrôle interne varie d’une société à l’autre. Il appartient à la direction générale de rendre compte au conseil où à son comité d’audit lorsqu’il existe des caractéristiques essentielles du dispositif du contrôle interne.
    - La direction générale : Elle est chargée de définir, d’impulser et de surveiller le dispositif le mieux adapté à la situation et à l’activité de la société. Dans ce cadre elle se tient régulièrement informé de ses dysfonctionnements, de ses insuffisances et de ses difficultés d’application, et veille a la mise en oeuvre des actions correctives nécessaires.
    - L’audit interne : Lorsqu’il existe, le service d’audit interne a la responsabilité d’évaluer le fonctionnement du dispositif du contrôle interne et de faire toutes préconisations pour l’améliorer, dans le champ couvert par ses missions. Il sensible et forme habituellement l’encadrement au contrôle interne mais n’est pas directement impliqué dans la mise en place et la mise en ouvre quotidienne du dispositif.
    - Le personnel de la société : Chaque collaborateur concerné devrait avoir la connaissance et l’information nécessaire pour établir, fonctionner, et surveiller le dispositif du contrôle interne, au regard des objectifs qui lui ont assignés. C’est le cas des responsables opérationnels en prise direct avec le dispositif du contrôle interne mais aussi des contrôleurs internes et des cadres financiers qui doivent jouer un rôle important de pilotage et de contrôle.
    3. Les principes du contrôle interne : Le contrôle interne repose sur un certain nombre de principes dont le respect lui confèrera une qualité satisfaisante. Ces principes sont : (le contrôle interne, Ordre des Experts Comptables et Comptables agréés 1977) :
    - L’organisation : elle doit être établie sous la responsabilité du chef d’entreprise. Cette responsabilité consiste à fixer des objectifs, définir les responsabilités des hommes (organigramme), déterminer le choix et l’étendue des moyens à mettre en oeuvre. La règle de séparation des fonctions a pour objectif d’éviter que dans l’exercice d’une activité de l’entreprise un même agent cumul : Les fonctions de décision ; Les fonctions de détention matérielle des valeurs et des biens ; Les fonctions d’enregistrement (saisie et traitement de l’information) ; Les fonctions de contrôle ; Ou même simplement deux d’entre elles. En effet, un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation.
    - L’intégration : Les procédures de mise en place doivent permettre le fonctionnement d’un système d’autocontrôle mis en oeuvre par des recoupements, des contrôles réciproques ou des moyens techniques appropriés. Les recoupements permettent de s’assurer de la fiabilité de la production ou du suivi d’une information au moyen de renseignements émanant de sources différentes ou d’éléments identiques traites par des voies différentes (concordance d’un compte collectif avec la somme des comptes individuels). Les contrôles réciproques consistent dans le traitement subséquent ou simultané d’une information selon la même procédure, mais par un agent différent, de façon à vérifier l’identité des résultats obtenus (total des relevés de chèques reçus et total des bordereaux de remises en banque). Les moyens techniques recouvrent l’ensemble des procédés qui évitent, corrigent ou réduisent, autant que faire se peut, l’intervention humaine et par voie de conséquence les erreurs, les négligences et les fraudes (traitements automatiques informatises, clés de contrôle).
    - La permanence : La mise en place de l’organisation de l’entreprise et de son système de régulation – le contrôle interne – suppose une certaine pérennité de ces systèmes.
    - L’universalité : Ce principe signifie que le contrôle interne concerne toutes les personnes dans l’entreprise, en tout temps et en tout lieu.
    - L’indépendance : Ce principe implique que les objectifs du contrôle interne sont à atteindre indépendamment des méthodes, procèdes et moyens de l’entreprise.
    - L’information : L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la communicabilité et la vérifiabilité.
    - L’harmonie : l’adéquation du contrôle interne aux caractéristiques de l’entreprise et de son environnement. C’est un simple principe de bon sens qui exige que le contrôle interne soit bien adapté au fonctionnement de l’entreprise.
    4. Les composantes du contrôle interne : Selon l’AMF (Autorité des Marchés Financiers) les grandes composantes de CI sont au nombre de cinq :
    - Une organisation adaptée : définition claire des responsabilités avec des ressources et compétences adéquates et s’appuyant sur des procédures, des systèmes d’information, des outils et des pratiques appropriées. Il s’agit en générale de créer un environnement favorable aux contrôle, de sensibiliser le personnel au besoin du contrôle.
    - La diffusion en interne des informations pertinentes : Toute information pertinente doit être identifié, recueillie, et diffuser sous une forme et des délais qui permettent à chacun d’assurer ses responsabilités. Un système d’information (SI) intégré est jugé important voire indispensable pour la prise de décision au sein de l’organisation. Le présent système d’information doit prendre en considération l’environnement interne et externe de l’entité. Ces SI efficaces permettent la communication entre différents niveaux hiérarchique pour plus de cohérence et de coordination des actions.
    - Recensement et analyse des principaux risques. Toutes les organisations sont confrontées à un ensemble des risques internes et externes qui doivent être maîtrisé. Première source des risques sont les objectifs incompatibles et incohérents. Evaluer et maîtriser ces risques consiste à identifier les facteurs susceptibles d’affecter la réalisation des objectifs de l’entité.
    - Des activités de contrôles pour réduire les risques : il s’agit de l'application des normes et procédures qui contribuent à garantir la mise en œuvre des orientations émanant du management.
    - Une surveillance permanente : mettre en place un système de suivi permanent et de procéder à des évaluations périodiques, l’étendue et la fréquence de ces méthodes dépendront de l’évaluation des risques et de l’efficacité des processus de surveillance. Après les objectifs, composants et principes, le référentiel du contrôle interne COSO impose de distinguer les structures de l’entreprise (sociétés, entités, fonctions,...).
    5. La démarche suivie dans l’appréciation du Contrôle Interne : La démarche utilisée par l’auditeur dans son appréciation, ou évaluation du Contrôle Interne relatif aux principaux cycles d’opérations et éléments d’actif ou de passif qui en résultent comporte deux étapes : L’appréciation de l’existence du Contrôle Interne ; L’appréciation de la permanence du Contrôle Interne. Cette démarche peut être résumée dans le schéma qui suit :
    Description des procédures : Deux techniques de base peuvent être utilisées par l'auditeur pour saisir un dispositif de contrôle interne : le mémorandum et le diagramme de circulation des documents (DCD).
    - Le mémorandum : Une première approche possible du contrôle interne est la description narrative, à laquelle on donne traditionnellement le nom de mémorandum. L'auditeur fait la synthèse écrite des entretiens qu'il a avec les responsables intéressés et des documents qu'il a pu réunir. Pour se faire décrire les procédures, l'auditeur pourra se servir d'un questionnaire dit "ouvert". Ce questionnaire se caractérise par le fait qu'une réponse par "oui" ou non" est impossible. Chaque question implique un développement et nécessite donc une compréhension du système. L'utilisation de ce questionnaire est généralement très efficace pour préparer l'interview avec les responsables et pour vérifier, après coup, qu'aucun point n'a été omis.
    - Le diagramme de circulation des documents : Un diagramme de circulation est la description graphique d'un ensemble d'opérations. Celle-ci s'opère au moyen d'une ligne de flux qui retrace dans un ordre chronologique le cheminement des documents générés par ces opérations.
    Confirmation de la compréhension du système : Test de conformité : L'objectif de cette étape est de s'assurer qu'il a saisi correctement le contrôle interne de l'entreprise. Il doit donc prendre une à une les différentes procédures qui figurent dans son mémorandum ou dans son DCD et vérifier que sa description est conforme à la réalité. Ces tests peuvent être faits par : Une observation directe ; Une confirmation verbale ; Une observation a posteriori.
    L'Evaluation préliminaire : En analysant les procédures, l'auditeur cherche à dégager les forces et les faiblesses théoriques du système. Pour cela, deux méthodes sont à sa disposition : La première consiste à regarder le système et à chercher les points forts et les points faibles. Elle comporte inévitablement des risques d'oubli ; La seconde, plus formalisée et centrée sur les dispositifs de contrôle, consiste à se poser un certain nombre de question tournant d'une préoccupation générale que l'on peut formuler de la manière : est-ce que quelque chose peut mal fonctionner ? Est-ce que tel défaut peut se produire ? Ces questions sont rassemblées dans les questionnaires, qui, par opposition aux questionnaires ouverts dont nous avons parlé précédemment, sont appelés questionnaires fermés. Ce type de questionnaire se caractérise en ce qu'il est formulé de telle manière que les seules réponses possibles sont, soit "oui", soit "non", la réponse négative traduisant dans la plus part des cas une faiblesse du système étudié.
    A l'issue de cette évaluation préliminaire du contrôle interne, l'auditeur établit un document de synthèse qui recense pour chaque procédure examinée : Les points forts théoriques ; Les points faibles de conception.
    Confirmation de l’application du système : Test de permanence : Les tests de permanence sont mis en oeuvre pour déterminer si les points forts du système (les contrôles faits par l'entreprise) qui ont été estimés comme assurant la fiabilité des procédures et des enregistrements ont fonctionné effectivement tout au long de l'exercice. Les tests doivent être mis en oeuvre pour détecter les déviations de procédures qui auraient pu se produire.
    L'Evaluation définitive du contrôle interne : Les tests de permanence permettent à l'auditeur d'évaluer définitivement le contrôle interne. En plus des faiblesses de conception déterminées à la suite de sa première évaluation, l'auditeur se prononcera dans cette phase sur les point forts théoriques et distinguera entre : Les points forts de conception qui sont effectivement exploités: points forts théoriques et pratiques classés parmi les forces du système ; Les points forts de conception mais qui restent théoriques: points forts non appliqués rangés parmi les faiblesses du système. Un document de synthèse récapitulera les éléments dégagés lors de l'évaluation du contrôle. A partir de ces éléments, l'auditeur détermine l'impact que peuvent avoir sur la régularité et sincérité des comptes les forces et les faiblesses du système de contrôle interne.
    Section 2 : le management des risques
    1. Notion sur le mangement des risques
    1.1 Définition : Des définitions très variables sont associées au terme " Management des Risques ". Selon le domaine, celles-ci peuvent être rattachées à la sécurité (incendie, accidents du travail,...), au risque de crédit ou, plus souvent à la fonction de gestion d'assurances. Selon COSO : Le management des risques est un processus mis en oeuvre par le conseil d'administration, la Direction générale, le management et l'ensemble des collaborateurs de l'organisation. Il est pris en compte dans l'élaboration de la stratégie ainsi que dans toutes les activités de L'organisation. Il est conçu pour identifier les événements potentiels susceptibles d'affecter L'organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation. Selon Vernimmen : La gestion des risques dans l'entreprise passe par son identification, la détermination des contrôles existants, du risque résiduel, son évaluation et enfin le choix d'une stratégie de couverture. Actuellement, on peut observer une attention accrue sur cette gestion des risques dans l'entreprise. Ceci s'est traduit à la fois par un cadre réglementaire renforcé et par une pression grandissante des marchés pour une plus grande transparence et prise de conscience par les équipes dirigeantes. Ces définitions reflètent certains concepts fondamentaux. Le dispositif de management des risques : Est un processus permanent qui irrigue toute l'organisation ; Est mis en oeuvre par l'ensemble des collaborateurs, à tous les niveaux de l'organisation ; Est pris en compte dans l'élaboration de la stratégie ; Est mis en oeuvre à chaque niveau et dans chaque unité de l'organisation et permet d'obtenir une vision globale de son exposition aux risques ; Est destiné à identifier les événements potentiels susceptibles d'affecter l'organisation, et à gérer les risques dans le cadre de l'appétence pour le risque ; Donne à la direction et au conseil d'administration une assurance raisonnable (quant à la Réalisation des objectifs de l'organisation).
    1.2 Objectifs du management du risque : La direction conçoit une stratégie et décline les objectifs qui en découlent à tous les niveaux de l'entité. Ce cadre de référence vise à aider l'organisation à atteindre ces objectifs que l'on peut classer dans les quatre catégories suivantes : Objectifs stratégiques : liés à la stratégie de l'organisation, ils sont en ligne avec sa mission et la supportent ; Objectifs opérationnels: visant l'utilisation efficace et efficiente des ressources ; Objectifs de reporting: liés à la fiabilité du reporting ; Objectifs de conformité: relatifs à la conformité aux lois et aux réglementations en vigueur. Ce rattachement des objectifs à différentes catégories permet de se concentrer sur différents aspects du management des risques. Ce classement permet également de définir de façon plus précise les apports possibles pour chaque catégorie d'objectifs.
    1.3 Rôles et responsabilité du manager des risques : La mission du gestionnaire est donc de donner à la Direction des outils d'aide à la décision afin de préserver l'ensemble des ressources humaines et matérielles dans un souci d'optimisation économique.
    2. Modèle de gestion des risques : le référentiel COSO2 : "Enterprise Risk Management Framework" est aujourd'hui le cadre de référence de la gestion des risques. Le présent chapitre vise à en réaliser une synthèse, notamment en se basant sur les concepts développés dans le COSO "Internal Control - Integrated Framework". Le COSO2 "Enterprise Risk Management Framework" propose un cadre de référence pour la gestion des risques de l’entreprise. La gestion des risques de l’entreprise est un processus mis en oeuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, exploité pour l’élaboration de la stratégie et transversal à l’entreprise, destiné à : identifier les événements potentiels pouvant affecter l’organisation ; maîtriser les risques afin qu’ils soient dans les limites du « Risk Appetite (appétence au risque)» de l’organisation ; fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation. Il apparaît que le COSO2 inclut les éléments du COSO (Internal Control) au travers du troisième point et le complète sur le concept de gestion des risques.
    3. L’évaluation des risques :
    - De quoi s'agit-il ? Selon Coopers & Lybrands et l'IFACI (1998:49), « Toute entreprise est confrontée à un ensemble de risques externes et internes qui doivent être évalués. Avant de procéder à une telle évaluation, il est nécessaire de définir des objectifs compatibles et répondants à des règles de cohérence interne. L'évaluation des risques consiste en l'identification et l'analyse des facteurs susceptibles d'affecter la réalisation des objectifs: il s'agit d'un processus qui permet de déterminer comment ces risques devraient être gérés. Compte tenu de l'évolution permanente de l'environnement micro et macro-économique, du contexte réglementaire et des conditions d'exploitation, il est nécessaire de disposer de méthodes permettant d'identifier et de maîtriser les risques spécifiques liés au changement. La démarche de l'auditeur interne étant une approche par les risques, cette évaluation se fera à deux niveaux : Au niveau de l'analyse globale où sont appréciés les risques de l'entité toute entière. C'est la macro-évaluation préconisée par la Norme 2010 qui va permettre la réalisation du plan d'audit, c'est-à-dire la définition de la fréquence des missions en fonction de l'importance des risques de chaque activité. Cette macro-évaluation se réalise à partir de la cartographie des risques, s'il yen a une; sinon l'auditeur devra développer des méthodes de substitution. Au niveau de l'analyse des risques de chaque activité. C'est la micro-évaluation de la Norme 2210.Al que l'auditeur met en oeuvre dans chaque mission d'audit pour établir le planning de ses travaux. Cette évaluation permet également d'identifier les zones à risques et de les placer sous surveillance. Cette évaluation des risques suppose une claire définition de la notion du risque, connue de tous les acteurs, et une méthode pour parvenir à une évaluation.

    Autres documents pouvant vous intéresser


    Auteur Commentaire
    Business Plan

    Appel à contribution

    Suite à la proposition formulée par de nombreux membres de notre communauté, nous vous invitons vivement à consacrer un peu de votre temps pour commenter et noter les documents que vous téléchargez sur mawarid.
    Cette action aura le grand intérêt de renseigner les autres membres, à priori, sur la qualité des documents présents sur la plateforme et orienter leurs choix.
    Comptons énormément sur votre habituelle collaboration.