Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

1 - LES RISQUES (CONCEPT et MANAGEMENT)
Quest-ce quun risque ?
Le RISQUE est un concept signifiant la possibilit que la combinaison dun vnement
incertain et dun mode de fonctionnement alatoire ait pour consquence la non atteinte
dun objectif .

Evnements incertains
/ Circonstances /
Incidents raliss ou
potentiels

Facteurs de risques /
Modes de
fonctionnement
alatoires

Impact dommageable

Objectif compromis

Pour pallier les risques quels sont les mesures qui constituent des lments du dispositif de
contrle interne mettre en place :

Dtection

Prvention

Manifestation

Facteurs de risques

Fait

Cause
organisationnelle

Circonstance / Evnement

Impact
Consquence
Protection

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

2 LE COSO I
Le contrle Interne est un processus mis en uvre par le Conseil dadministration, les
dirigeants et le personnel dune organisation destin fournir une assurance raisonnable
quant la ralisation des objectifs suivants :
Ralisation et optimisation des oprations.
Fiabilit des informations.
Respect des rglementations.
Le contrle interne est traditionnellement schmatis sous la forme dune pyramide cinq
composantes.

Pilotage
Information &
Communication

Activits de
contrle
Evaluation des risques

Environnement de contrle

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

3 LE MANAGEMENT DES RISQUES LE COSO II

En matire de management des risques, le modle COSO ERM (Committee Of Sponsoring

Organizations of the Treadway Commission, Enterprise Risk Management ), dit COSO II
(2005) constitue une rfrence internationale pour sa mise en uvre.
Ce modle est traditionnellement repsent par un cube :

PILOTAGE

INFORMATION ET
COMMUNICATION

ACTIVITES DE
CONTROLE

EVALUATION DES
RISQUES

ENVIRONNEMENT DE
CONTROLE

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

4 LE REFERENTIEL AMF

Activits de contrle
Analyse des risques
Informations pertinentes et
fiables
Organisation

Fiabilit

- Analyse des incidents constats et rsultats

ralises
- Audit interne
- Veille active sur mes bonnes pratiques
- Actions correctives
- Informations transmises au Conseil

Activit/Processus C

Surveillance permanente

Activit/Processus B
Activit/Processus A

Optimisation

Instructions
DG

Conformit

Le contrle interne est dfini travers cinq composantes de base, elles mmes se dclinant
ensuite en items dtaills :

- Contrles de prvention et de dtection

- Contrles manuels ou informatiss
- Contrles hirarchiques
-
- Recensement des risques
- Analyse des risques
- Procdures de gestion des risques

- Communication dinformations
pertinentes, fiables et diffuses en temps
opportun
-
- Responsabilits et pouvoirs
- Politique RH
- Systme dinformation
- Procdures et modes opratoires
-

Une organisation comportant une dfinition claire des responsabilits, disposant des
ressources et des comptences adquates et sappuyant sur des systmes dinformation, sur des
procdures ou modes opratoires, des outils et des pratiques appropries.
La diffusion en interne dinformations pertinentes, fiables, dont la connaissance
permet chacun dexercer ses responsabilits.
Un systme visant recenser, analyser les principaux risques identifiables au regard
des objectifs de la socit et sassurer de lexistence de procdures de gestion de ces risques.
Des activits de contrle proportionnes aux enjeux propres chaque processus, et
conues pour sassurer que les mesures ncessaires sont prises en vue de matriser les risques
susceptibles daffecter la ralisation des objectifs.
Une surveillance permanente portant sur le dispositif de contrle interne ainsi quun
examen rgulier de son fonctionnement. Cette surveillance, qui peut utilement sappuyer sur la
fonction daudit interne de la Socit lorsquelle existe, peut conduire ladaptation du dispositif
de contrle interne. La Direction Gnrale ou le Directoire apprcient les conditions dans
lesquelles ils informent le Conseil des principaux rsultats des surveillances et examens ainsi
exercs.

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

5 - LA DEFINITION DE LAUDIT INTERNE

Donnez la dfinition franaise de laudit interne date du 21 mars 2000 et approuve par le
conseil dadministration de lIFACI Institut Franais de lAudit et du Contrle Internes.
L'Audit Interne est une activit indpendante et objective qui donne une organisation
une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer, et contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche
systmatique et mthodique, ses processus de management des risques, de contrle, et
de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur
efficacit .
Il sagit de la traduction de la dfinition internationale approuve par l'IIA le 29 juin 1999.
Les mots cls de la dfinition de laudit interne connatre sont les suivants :
activit
indpendante et objective / impartiale
valeur ajoute
assurance et conseils
aide atteindre objectifs
approche systmatique et mthodique
valuation et amlioration
processus de management des risques, de contrle et de gouvernement dentreprise.

6 - UNE PROFESSION NORMEE

Quels sont les principes normatifs internationaux sur lesquels lauditeur interne sappuie ?

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

- METHODOLOGIE DE LAUDIT

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

CONCLUSION

VERIFICATIONS

TUDE

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

ORDRE de MISSION
Quest-ce que cest ?
A quoi a sert ?
C'est le mandat donn par la DG
l'Audit Interne
pour informer les responsables
concerns de l'intervention imminente
des auditeurs
et donner le droit d'accs

Comment a se fabrique ?
Rdig par le RAI et sign par la DG
Envoy lorsque le RAI, aprs avoir eu
connaissance des difficults ventuelles
qui pourraient nuire au bon droulement
de la mission, a apprci l'opportunit
dans le temps de la mission

TABLEAU des RISQUES

Quest-ce que cest ?
A quoi a sert ?

Comment a se fabrique ?

Un Tableau des Risques Gnriques Dcouper en objets auditables :

5 colonnes :
lments qui peuvent tre observs,
constats par l'auditeur, et compars
1. Finalits, objectif de CI, tre sur
un rfrentiel
que
en stades chronologiques quand la
2. Scnarios d'empchement,
dimension chronologique peut tre
risques que la finalit ne soit pas
un guide.
atteinte, que peut-il se passer ?
3. Points de contrle de la ralit de
sinon autrement : par arborescence
ces empchements, tapes cls du CI,
smantique + Parties Prenantes et
observables + critres de rsultats :
leurs attentes ou par facteurs cls de
E, E, A, D, S
succs, par sous processus ou
4. Impact, risque si l'tape est
processus-cls, par parties prenantes
dfaillante / dficiente
(attentes et contributions),
5. Bonnes Pratiques, moyens du CI,
ressources : A, A, D, P
Puis pour chaque morceau
qui sera le Rfrentiel convenu entre renseigner le TaRi de gauche
le demandeur, les audits et les auditeurs droite : 1 ligne par risque au sens de
pour valuer la matrise des risques
scnario d'empchement

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

TABLEAU des FORCES et FAIBLESSES

APPARENTES
Quest-ce que cest ?
A quoi a sert ?

Comment a se fabrique ?

Sur le terrain
Le "TFfA" (Tableau des Forces et
faiblesses Apparentes) conclut l'tape essentiellement par interviews et
diagrammes de circulation
de Discernement des Risques
sans tests autres que de
prpare par le TaRi qui conclut
comprhension
l'Analyse des Risques effectue au
bureau
Il a pour objectif de faire un tat des
lieux des forces et faiblesses relles
ou potentielles de l'entit ou du
domaine audit afin d'orienter les
travaux dtaills

RAPPORT DORIENTATION
Quest-ce que cest ?
A quoi a sert ?

Comment a se fabrique ?

Choix des orientations de la mission

Il dfinit et formalise les axes
partir du TaRi : FfA et, chaque fois
d'investigation de la mission et ses
que c'est possible, discussion avec les
limites : il les exprime en objectifs
principaux responsables audits et les
atteindre par l'audit pour le
demandeurs : recadrage
demandeur et les audits, dans leur
langage
Il objective la dmarche : dcoupage,
Objectifs, Risques, Bonnes Pratiques,
Analyse des Risques (survol),
ciblage/choix

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

PROGRAMME DE VERIFICATIONS
Quest-ce que cest ?
A quoi a sert ?

Comment a se
fabrique ?

Gamme de fabrication mettre en oeuvre pour

atteindre les objectifs du Rd'O : liste des tches
effectuer, des investigations mener, des questions
poser, des points voir, des procdures
rechercher,... ( Programme de travail )
C'est un document interne au Service d'Audit,
destin dfinir, rpartir, planifier et suivre les
travaux des auditeurs
Il assure le Directeur de lAudit ( contrat avec
l'quipe), permet au Chef de Mission d'valuer et
rpartir les tches et d'tablir le planning jusqu'au
Rapport, et guide les auditeurs (dborder et
peaufiner)
Il documente le droulement (trace), sert de table
d'orientation, et capitalise l'exprience

Reprendre le Rapport
d'Orientation comme
charpente, et, objectif
par objectif, dcrire
succinctement les
travaux ncessaires

FEUILLE DE COUVERTURE
Quest-ce que cest ?
A quoi a sert ?
Document tabli en deux temps, avant puis
la fin d'une tche dfinie dans le Programme
de Vrification :
en spcifier les modalits de mise en uvre
(donc est de mme nature que le PdeV :
l'affine, le prcise)
mettre en vidence les rsultats obtenus et
les conclusions qui en ont t tires
Accrot l'efficacit de l'Audit :
acclre le PdeV et le Rd'O
rduit l'tendue du travail en commun, vite
de spcifier des tches caduques, se fait
souvent en temps masqu
facilite la constitution du dossier synthtique
et la supervision (lien ciblage des risques
FAR / no FAR)

DUNOD - 2010

Comment a se fabrique ?
Chaque auditeur tablit les
siennes, et non plus toute
l'quipe ensemble
au fur et mesure des
besoins
et les fait approuver par le
Chef de Mission avant
d'excuter le travail

Audit Interne et Rfrentiels de Risques

10

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

FEUILLE DAUDIT ET DE
RECOMMANDATIONS
Quest-ce que cest ?
A quoi a sert ?

Comment a se fabrique ?

La Fiche dAudit et de Recommandation

est le Papier de Travail synthtique par
lequel l'auditeur prsente et documente
chaque risque ou dysfonctionnement
signaler :
le Problme qui le rsume ; c'est
une formulation : elle doit tre
Synthtique, Autonome et Percutante
les Faits /constats qui le
prouvent
les Causes qui l'expliquent
les Consquences qui le psent
les Recommandations qui le
rsolvent
La FAR sert exploiter les constats sans
erreur et sans dtour, communiquer avec
l'audit, piloter la mission section par
section valides et rfrences, acclrer
le rapport (pas de rcriture) et faciliter
sa lecture (structure et concision)

Toute section du Travail Terrain se

termine par la mention FAR Nn
ou pas de FAR .
Lors de la rdaction de la FAR,
l'auditeur commence toujours par
les Faits / constats ; ensuite, il
complte les Causes du
dysfonctionnement relev et ses
Consquences ; enfin il formule le
Problme
Les FAR sont approuves par le
Chef de Mission puis valides avec
les audits concerns au fur et
mesure des sections
Les Recommandations sont
dveloppes avec les audits : ceux-ci
sont en effet mieux mme de
trouver une solution adapte au
problme soulev par l'auditeur

OSSATURE DU RAPPORT
Quest-ce que cest ?
A quoi a sert ?

Comment a se fabrique ?

Au cours d'une runion de

C'est l'enchanement des
synthse interne l'quipe, dont
messages que l'Audit Interne veut
l'objectif est d'ordonner ses ides et
dlivrer dans le Rapport concluant la
de dfinir le contenu du rapport,
mission
l'quipe d'audit reprend les
Son but est d'organiser la rflexion
noncs des problmes
et le discours de l'quipe d'audit
figurant sur les FAR, les classe, et
avant de rendre compte de ses
rajoute les titres de regroupements
conclusions aux principaux
sous lesquels ils apparatront dans le
responsables audits, au demandeur
Rapport
et la Direction

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

11

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

RECOMMANDATIONS
Comment les formuler ?
N : le [manager de ceci] devrait /
devra [faire cela]
Un numro et un destinataire
responsable
Le verbe devoir au suggestif
quand l'Audit suggre de changer les
rgles et manires de faire, et
l'impratif quand l'Audit rappelle
l'existence d'une rgle dont il a vrifi
le bien fond et appelle son respect
Une ou des action(s)

Que doit-il se passer ensuite ?

L'audit doit
obtenir les plans d'actions des
audits
les valuer et assurer la Direction
que le problme cessera quand les
actions seront en place (ou l'alerter)
suivre leur mise en place,
directement ou indirectement

RAPPORT DAUDIT
Quest-ce que cest ?
A quoi a sert ?

Comment a se fabrique ?

Le rapport d'Audit Interne

communique
aux principaux responsables
concerns pour action
et la Direction pour information
les conclusions de l'audit concernant la
capacit de l'organisation audite
accomplir sa mission, en mettant
l'accent sur les dysfonctionnements
pour que soient dveloppes des actions
de progrs
Il constitue le point culminant de la
mission, mais non sa fin

3 tapes : le Projet de Rapport, sa

Validation avec les audits, le Rapport
Dfinitif
La runion de Validation a pour
but de rendre indiscutable le Rapport
Dfinitif, tant sur le fond que sur la
forme. En cas de dsaccord persistant,
l'Audit maintient son opinion (et le
mentionne dans le Rapport)
3 publics, donc trois documents runis
en un Rapport :
les audits et leur hirarchie
immdiate : pour partager les
constats et dductions de l'AI (long
et technique)
le Comit de Direction : l'essentiel
pour les lecteurs qui veulent tre
informs mais n'ont pas rsoudre
les problmes
le Prsident : les quelques points
qu'il doit savoir

DUNOD - 2010

Audit Interne et Rfrentiels de Risques

12