Académique Documents
Professionnel Documents
Culture Documents
Guide Methodologique PDF
Guide Methodologique PDF
Guide Mthodologique
les travaux de lifa
novembre 2010
omposition du groupe
Ces travaux ont t mens dans le cadre du groupe d'changes runissant des
Prsidents de Comits d'audit de l'IFA en partenariat avec l'Audit Committee Institute
de KPMG.
Prsident du groupe
ALDO CARDOSO
Membres du groupe
CHRISTIAN AUBIN
ROBERT BACONNIER
PATRICIA BARBIZET
ERIC BOURDAIS DE CHARBONNIRE
Frank dandeard
ALAIN GROSMANN
JEAN-BERNARD GUILLEBERT
FRANCOIS JACLOT
HELMAN LE PAS DE SECHEVAL
DANIEL LEBGUE
GERARD DE LA MARTINIRE
VICTOIRE DE MARGERIE
PATRICE MARTEAU
HELENE PLOIX
georges ralli
PIERRE RODOCANACHI
Rapporteurs du groupe
DIDIER DE MENONVILLE, Associ KPMG Audit
JEAN-MARC DISCOURS, Associ KPMG Audit
vant propos
ommaire
Avant Propos
La mission de suivi de lefficacit des systmes de contrle interne
et de gestion des risques: quels enjeux pour les comits daudit ?
Sommaire
2.1
2.2
2.3
2.4
Perspectives
7
8
9
15
16
a t cr.
1
Committee of Sponsoring Organizations of the Treadway Commission , rfrentiel de contrle
interne utilis notamment dans la mise en place des dispositions relevant des lois Sarbanes-Oxley ou LSF.
Le COSO 2 propose un cadre de rfrence pour la gestion des risques de lentreprise (Enterprise Risk
Management Framework).
2 Dans lensemble du document, la dnomination conseil se rapporte au conseil dadministration ou au
conseil de surveillance, selon la structure des socits considres.
OBJECTIFS de lORG.
STRATEGIE de lORG.
Risques
Politique et
stratgie des
risques
Analyse
de
lexposition
aux risques
Matrise
des
activits
Contrle
Interne
GESTION
DES
RISQUES
Efficience
des
ressources
Efficacit
des
oprations
Evaluation
des risques
Activits de contrle
Pilotage
Lefficacit du systme
de gestion des risques
et du contrle interne
passe par une bonne
coordination des
dispositifs autour
dactivits-cls:
- cartographie et
valuation des risques
- dfinition et valuation
des activits de contrle
- plans de remdiation
- pilotage et diffusion de
linformation
- supervision continue
Politique et stratgie:
Activits de contrle :
Pilotage:
laudit interne qui est entre autres charg de revoir priodiquement les
moyens dont disposent les oprationnels pour grer et contrler lentreprise.
Ses objectifs sont de vrifier que les structures sont claires et bien adaptes,
que les procdures comportent les scurits suffisantes, que les oprations
ne prsentent pas dirrgularits et que les informations diffuses sont
sincres.
interne et lauditeur
externe sont des
interlocuteurs-cls pour
le comit daudit pour
rpondre aux exigences
de sa mission.
Existence dindicateurs-cls
Existence de plans de remdiation
Existence dun processus de recensement et danalyse des
incidents
Existence dun processus rgulier et planifi de mise jour
des objectifs et de la stratgie du dispositif de gestion des
risques
Pilotage
xiii. Des indicateurs-cls de performance relatifs au
dispositif de gestion des risques sont dfinis et suivis
xiv. Les plans de remdiation font lobjet dun suivi
document
xv. Les incidents avrs sont recenss et analyss
xvi. Les objectifs et la stratgie du dispositif sont
rgulirement mis jour
10
11
12
Examen densemble du
dispositif, apprciation du
processus dvaluation de
lefficacit et revue de la
documentation sont les
trois principaux leviers
daction des comits pour
mener bien leur mission
de suivi.
le suivi des indicateurs dalerte (ex: drives par rapport aux prvisions) ;
pour les risques majeurs, la synthse des rsultats des tests defficacit des
activits de contrle.
13
14
La mission de suivi de
15
erspectives
16
en donnant une vision des cots cachs au sein des diffrentes fonctions
de lentreprise ;
nnexe
17
18
Incapacit
satisfaire aux
exigences
rglementaires
et lgales
(c.--d. Cartels)
Dfaillances
des systmes
informatiques
aprs mise en
uvre
Impact
Risque
Probabilit
Risque Brut
Directeur
informatique
Directeur
gnral et
directeurs de
division
Directeur
financier
Responsabilit
Procdures
de gestion de
projet
Auto-valuation
annuelle.
Supervision par
le dpartement
juridique
Recours des
conseillers
externes pour
les audits
pralables
Description
des contrles
Bonne
Moyenne
Faible
Efficacit
des
contrles
Impact
Probabilit
Risque net/
rsiduel
Directeur
juridique
Renforcement des
procdures affrentes
lobservation
des dispositions
rglementaires et
lgales
Directeur
informatique
Directeur
financier
Application stricte de
la liste de vrification
de ladquation aux
besoins pour tous les
projets
Responsabilit
Action
Juin
200X
Juin
200X
Sept.
200X
Date
de
lexamen
19
Plans de
continuit et
anti-sinistre
inadquats, ne
permettant pas
de faire face
une dfaillance
majeure
du rseau
informatique
Impact
Incapacit
de grer
lincertitude
conomique
et dy ragir
correctement
Risque
Probabilit
Risque Brut
Directeur
gnral,
directeur
financier,
directeurs de
divisions
leve
Examen
mensuel, par
la direction,
des prvisions
conomiques
et comparaison
avec la position
financire
prvisionnelle
du groupe
Directeur
informatique
Bonne
Description
des contrles
Responsabilit
Examen
semestriel
(et au besoin
actualisation)
des plans de
continuit et
anti-sinistre,
et tests
correspondants
Efficacit
des
contrles
Impact
Probabilit
Risque net/
rsiduel
Cration de modles
financiers en vue
de modliser des
scnarios
Action
Directeur
informatique
Directeur
gnral
Responsabilit
Sept.
200X
Sept.
200X
Date
de
lexamen
20
otes
Contacts :
Associs KPMG Audit, Responsables de lAudit Committee Institute
France
Didier de Mnonville - Tl : 01 55 68 72 82
Jean-Marc Discours - Tl : 01 55 68 68 83)
KPMG Audit
1, cours Valmy
92923 Paris La Dfense Cedex
fr-auditcommittee@kpmg.fr
21
CDECORTIAT-IFA-5112010