Vous êtes sur la page 1sur 69

Audit Comptable & Financier

Anim par : Youssef LAHRABLI


Niveau : M2 CCA
Anne universitaire : 2009/2010

Prsentation de la ligne mthodologique

Les supports de cours seront disponibles la fin de chaque chapitre


Une adresse lectronique est mise la disposition des tudiants souhaitant
poser des questions, ou approfondir des notions :
lahrabli@hotmail.com
Un compte group est cr pour la promotion, des documents y seront
rgulirement mis la disposition des tudiants :
Compte: M2CCA.HEM@gmail.com
Mot de passe : promotion2010

2009/2010 HEM

Objectifs du cours
Prendre connaissance des diffrents mtiers et types daudit ;
Sapproprier les concepts et les meilleurs pratiques en matire de
Contrle interne, audit interne et externe ;
Sapproprier les diffrentes tapes dune mission daudit financier;
Identifier les objectifs daudit (y compris les objectifs daudit
critiques) en fonction des risques de lactivit audite Stratgie
daudit
Matriser les diffrentes approches en matire de CI;
Savoir utiliser les techniques daudit des comptes;
Evaluer la qualit des informations permettant de rpondre aux
objectifs daudit;
Assurer la traabilit des travaux de la mission.

2009/2010 HEM

Audit

L'audit:
Activit de contrle et de conseil;
Outil d'amlioration continue

2009/2010 HEM

Les diffrents types daudit


Positionnement
Normes
Contrle interne
Mthodologie
Constats et
rapport
Dossier daudit

Audit financier
Vrifier la fiabilit de la comptabilit et des comptes annuels qui en
dcoulent

Audit de conformit Compliance audit


Vise vrifier le respect des lois, rglements, politiques et procdures

Audit oprationnel
Comporte la vrification de la qualit et du caractre adquat des
systmes et procdures, lanalyse critique des structures dorganisation et
lapprciation de ladquation des mthodes et moyens utiliss par rapport
aux objectifs fixs

Audit de management
Apprcier la qualit de la fonction de management dans le cadre de
lobjectif de ltablissement

Audit de stratgie
Confrontation de lensemble des politiques et stratgie de lEse avec le
milieu dans lequel elles se situent pour en vrifier la cohrence globale

2009/2010 HEM

Audit Interne / Audit Externe


Positionnement
Normes
Contrle interne
Mthodologie
Constats et
rapport
Dossier daudit

Statut

AUDIT INTERNE
Personnel de lentreprise

AUDIT EXTERNE
Prestataire de service (honoraires)

Bnficiaires de Travaille pour le bnficie des responsables de Certifie les comptes lattention de ceux qui
laudit
lentreprise (managers, DG, Comit dAudit)
en ont besoin : actionnaires, banquiers,
autorits de tutelle, clients et fournisseurs, etc.
Objectifs de
laudit

Apprcier la bonne matrise des activits de


lentreprise et de recommander les actions
correctrices

Certifier la rgularit, la sincrit et limage


fidle des comptes, rsultats et tats
financiers.

Le CI est un objectif pour lAI

Le CI apparat comme un moyen.

Champ
Le champ dapplication couvre toutes les
dapplication de fonctions de lentreprise mais galement dans
laudit
toutes leurs dimensions.

Englobe tout ce qui concourt la


dtermination des rsultats, llaboration des
tats financiers.(les fonctions qui alimentent le
systme comptable)

Prvention des
fraudes

Est intress par toute fraude, ds quelle est


susceptible davoir une incidence sur les
rsultats

Une fraude touchant par ex la confidentialit


des dossiers personnels concerne laudit
interne et non laudit externe

Lindpendance Salari

Juridique et statutaire (profession librale)

Priodicit de
laudit

Travail en permanence dans lEse sur des


missions planifies, en fonction du risque

Ralisation de missions de faon intermittente

Normes

IIA International Internal Auditors

Normes de lIFAC International Fdration


Accountants

2009/2010 HEM

Normes de lAudit Interne


Positionnement
Normes
Contrle interne
Mthodologie
Constats et
rapport
Dossier daudit

Normes publies par lIIA Institute of Internal Auditors


Utilit: le respect des normes est essentiel pour que les auditeurs
internes puissent sacquitter de leurs responsabilit
Ces normes se composent de
Normes de qualification (srie 1000): caractristiques des services daudit
interne et des personnes qui en font partie
Normes de fonctionnement (srie 2000): dcrivent les activits daudit
interne et dfinissent les critres de qualit
Le Code de dontologie

2009/2010 HEM

Normes de lAudit Externe


Positionnement
Normes
Contrle interne
Mthodologie
Constats et
rapport
Dossier daudit

Normes publies par lIFAC: International


Fdration of Accountants
Utilit: le respect des normes est essentiel pour
que les auditeurs externes puissent sacquitter de
leurs responsabilit
Ces normes ISA se composent de
Les principes fondamentaux
Les modalits dapplication

2009/2010 HEM

Prsentation de la ligne mthodologique

Programme :
Introduction : Quest ce que l Audit financier ?
tapes dune mission daudit / Commissariat aux comptes:
Chapitre I : Prise de connaissance et planification de la mission
Chapitre II : valuation/apprciation du contrle interne
Chapitre III :Travaux de rvision/ rfrentiel de travail (Applications) : Contrle des comptes
Chapitre IV :Vrifications spcifiques
Chapitre V : Finalisation de la mission (Rapports)

2009/2010 HEM

INTRODUCTION

I-Quest ce que lAudit Financier?

2009/2010 HEM

I-Quest ce que lAudit financier ?

Une mission d'audit des tats de synthse a pour objectif de


permettre lauditeur d'exprimer une opinion selon laquelle les tats
de synthse ont t tablis, dans tous leurs aspects significatifs,
conformment un rfrentiel comptable identifi et quils donnent
une image fidle du patrimoine, de la situation financire de la
socit, du rsultat de ses oprations et de lvolution de ses flux de
trsorerie.
Pour ce faire, l'auditeur met en uvre un rfrentiel de travail
mme de lui permettre de rassembler des lments probants
ncessaires pour tirer des conclusions sur lesquelles se fonde son
opinion

2009/2010 HEM

I-Quest ce que lAudit financier?

Notions cls :
Lauditeur financier doit tre comptent et indpendant de
lentreprise audit.
Lauditeur sexprime sur limage fidle que donnent, ou ne donnent
pas les tats financiers dans leurs aspects significatifs
Lauditeur apprcie la qualit des comptes par rapport un
rfrentiel comptable dtermin en mettant en uvre un
rfrentiel de travail rfrentiel daudit
Lauditeur financier exprime une opinion motive dans un rapport
crit

2009/2010 HEM

INTRODUCTION

II-Types de missions

2009/2010 HEM

Audit lgal VS Audit contractuel

Audit lgal :
Commissariat aux comptes, commissariat aux apports, commissariat la fusion.
Commissariat aux comptes :
- Nomination obligatoire pour toutes les S.A
- Nomination obligatoire pour SNC, SARL, SCS, SCA si CA T.T.C > 50 MDH
- Sont tenues de nommer au moins 2 CAC : Sts faisant appel public lpargne; Sts de
banques et de crdit; Sts dinvestissement; Sts dassurance, de capitalisation et
dpargne
- Le commissaire aux comptes doit obligatoirement tre inscrit lOrdre des Experts
Comptables (Art 160 de la loi 17/95)
- La dure du mandat dun CAC est de 3 exercices; ou un seul si la socit est en
constitution

2009/2010 HEM

Audit lgal VS Audit contractuel

Audit Contractuel :
Lintervention dun auditeur financier externe peut tre souhaite par une
entreprise en dehors de toute obligation lgale (exemple : audit
dacquisition)

2009/2010 HEM

Obligations et Responsabilits de lauditeur

Obligations de lauditeur:
- Obligation de moyens et non de rsultat
- Secret professionnel
- Non immixion dans la gestion (en cas de CAC)

2009/2010 HEM

Obligations et Responsabilits de lauditeur

Responsabilits de lauditeur:
- Responsabilit civile : responsabilit contractuelle qui a pour
fondement une obligation gnrale de diligence
- Responsabilit pnale : recherche si lauditeur enfreint des
dispositions du droit des affaires ou la lgislation fiscale comme
auteur ou complice
- Responsabilit disciplinaire: engage devant lOrdre des Experts
Comptables, les peines encourues sont lavertissement,le blme, la
suspension, et la radiation.

2009/2010 HEM

Grands cabinets d'audit


On appelle Big Four ou Fat Four (les quatre grosses entreprises ) les quatre groupes
d'audit, les plus importants au niveau mondial.

2009/2010 HEM

Acceptation de la mission

Procder une prise de connaissance globale de lentreprise;

Procder une apprciation de lindpendance et de labsence dincompatibilits;


Procder un examen de la comptence disponible pour le type de dentreprise
concerne;
Contacter ventuellement le CAC prcdent;
Prendre la dcision dacceptation ou de refus de la mission.

2009/2010 HEM

Orientation et planification
Principales tapes de la planification :
Organiser une runion de planification
Prise de connaissance de la socit
Effectuer une revue analytique prliminaire
valuer lenvironnement de contrle
Identifier les risques
Dterminer le seuil de signification
Prparer le calendrier dintervention, la rpartition des tches,et le budget.

2009/2010 HEM

Etapes dune mission de commissariat aux comptes

Prise de connaissance de la socit et de son environnement

Evaluation / Apprciation du contrle interne

Contrle des comptes.

Vrification spcifiques

Emission des rapports de CAC.

2009/2010 HEM

Orientation et planification
Organiser une runion de planifications dAudit
Activit du client;
Prise de connaissance des risques majeurs lis lactivit des clients ;
Relecture des rapports de lexercice N-1 et discussion des points relevs et des
rserves;
Transmission des connaissances entre les membres de lquipe ( anciens aux
nouveaux)
Nouveauts de lexercice N;
Lecture des instructions dAudit en cas de Job rfr.

2009/2010 HEM

Orientation et planification

Prise de connaissance gnrale :


- valuation du risque professionnel ;
- Dfinition de la mission ;
- Appartenance un Groupe ;
- Composition du capital social;
- Comprhension de lactivit du client;
- Objectifs de lentreprise
- Son exploitation;
- Principes et mthodes comptables;
- Personnel cl
- Financement
-

2009/2010 HEM

Orientation et planification
Prise de connaissance gnrale : (Suite)
Documents demands par lAuditeur/CAC:
- Bref historique de l'entreprise ( Cration, actionnariat, );
- Descriptif de l'activit
- Organigramme gnralde la socit (dpartements, divisions, directions oprationnelles et
fonctionnelles, etc. )
- Descriptif des dirigeants et du personnel, de la politique salariale et de la gestion du personnel.
- Dtail du financement long, moyen et court terme
-Rapports des commissaires aux comptes et auditeurs des trois derniers exercices
-Lettres de recommandations des commissaires aux comptes et auditeurs des trois derniers exercices

2009/2010 HEM

Orientation et planification

Effectuer une revue analytique prliminaire :


Il sagit dun ensemble de techniques visant :
- Faire des comparaisons entre les donnes figurant dans les tats de synthse et des donnes
antrieurs et prvisionnels de lentreprise;
- Faire des comparaisons entre les tats de synthse de lentit et des donnes dentreprises
similaires;

- tudier et analyser les variations et les lments ressortant de ces comparaisons.

La revue analytique constitue un moyen qui permet lorientation de la


mission et lapproche par les risques.

2009/2010 HEM

Orientation et planification

Evaluer lenvironnement de contrle


Lenvironnement de contrle est un lment trs important de la culture
dune entreprise, puisquil dtermine le niveau de sensibilisation du
personnel aux besoins de contrles.
Les facteurs ayant un impact sur lenvironnement de contrle comprennent
notamment :
Lintgrit;
Lthique et la comptence du personnel;
La philosophie des dirigeants et le style de management;
La politique de dlgation des responsabilits, dorganisation, et de formation.

2009/2010 HEM

Orientation et planification

Identifier les risques


Risque inhrent: dfini comme tant le risque quun compte ou quune catgorie
doprations comportent des anomalies significatives isols ou cumules avec des
anomalies dans dautres soldes ou catgories doprations avant de prendre en
compte lefficacit des contrles internes existants; il pourra sagir des risques lis
lactivit du client.
Risque de contrle : dfini comme tant le risque de non dtction dune anomalie
dans un compte ou une catgorie doprations malgr les systmes comptables et de
contrle interne mises en place dans l entit.
Risque de non dtection: dfini comme tant le risque que les travaux daudit mises
en uvre ne parviennent pas dtecter les erreurs dans les comptes.

2009/2010 HEM

Orientation et planification

Dterminer le seuil de signification


Cest le montant partir duquel des omissions ou inexactitudes isols ou cumules
auraient pour effet, compte tenu des circonstances, de modifier ou influencer le
jugement dune personne raisonnable se fiant aux tats de synthse.
EXP :
5 10% du rsultat net avant impts
0,5 1% des ventes
1 2% de la marge brute
0,5 2% du total bilan
1 5% des capitaux propres

2009/2010 HEM

Orientation et planification

Prparer le calendrier dintervention, la rpartition


des tches, et le budget.
Le calendrier dintervention
Planification / intrim / prfinal / Final

La rpartition des tches


Rpartir les travaux daudit entre les membres de lquipe.
Le budget.
Quantification des travaux en heures en comparaison avec le budget de lO.E.C.

2009/2010 HEM

Notation
Assiduit & Participation : 20%
Rapports / Expos : 40%
Examen : 40%

2009/2010 HEM

Thmes des rapports

( Groupes de 3 4 personnes)

SOX/ LSF/ Ble I et II : volutions ou alourdissements ?


( Avec entretiens de tmoignages).
Crise financire et audit financier : Quels rapports?
Importance de laudit informatique dans le cadre de laudit financier;
Mthodologie pratique dun audit fiscal & juridique au Maroc

PS: Ces rapports sont rendre au plus tard le lundi 14 dcembre 2009

2009/2010 HEM

Thmes des exposs :


1er semestre :

Pratique de lapprciation du contrle interne par


le CAC dans le cadre dune mission daudit lgal.

2009/2010 HEM

Orientation et planification

Thmes des exposs : (2me

semestre)

- Audit des immobilisations;


Audit des comptes de la Paie Personnel.
Audit des comptes de la trsorerie
- Audit du chiffre daffaires / comptes clients;
- Audit des achats / Fournisseurs
Audit des stocks;

2009/2010 HEM

Le Contrle Interne
Comment peuton dfinir le
contrle interne?

2009/2010 HEM

Dfinitions et principes gnraux


Dfinition historique (1977)

CONTRLE INTERNE

Cest lensemble des scurits contribuant la matrise de lentreprise.


1.

Il a pour but
dun ct dassurer la protection, la sauvegarde du patrimoine et la
qualit de linformation,
de lautre lapplication des instructions de la Direction et de favoriser
lamlioration des performances.

2.

Il se manifeste
par lorganisation, les mthodes et les procdures de chacune des
activits de lentreprise,
pour maintenir la prennit de celle-ci.
Dfinition donne en 1977 par le Conseil de lOrdre des Experts Comptables

2009/2010 HEM

Dfinitions et principes gnraux


La notion de contrle interne

1977

2004

Scurits contribuant la
matrise de lentreprise

Mesures prises par le


Management

Sauvegarde du patrimoine

Gestion des risques

Favoriser lamlioration des


performances

Atteindre les buts et


objectifs fixs

2009/2010 HEM

Dfinitions et principes gnraux


Quelques grands principes du contrle interne

Un bon systme de contrle interne vise limiter les risques de


fraude

La notion de contrle interne nest pas rcente :

Le contrle interne existe depuis que la fraude existe

Depuis longtemps, les grands groupes franais et internationaux ont


des quipes daudit interne

Lvaluation du contrle interne de lentreprise fait partie des


programmes de travail des commissaires aux comptes et auditeurs
externes

2009/2010 HEM

Dfinitions et principes gnraux


Quelques grands principes du contrle interne

Historiquement, le contrle interne est li aux fonctions


financires de lentreprise

Quelques grands principes du contrle interne :

sparation des tches

dfinition dune organisation claire et attribution des fonctions


prcisment dfinie

dlgations de pouvoirs

documentation des processus et des contrles (ex: manuel des


procdures comptables)

scurit physique et logique des systmes et donnes


informatiques

2009/2010 HEM

Actualit du contrle interne


Lactualit conomique et financire

Lactualit a jou un rle de dtonateur sur le lgislateur :

Les faillites financires frauduleuses des annes 2000 :

Aux Etats-Unis : Enron, Worldcom (plus de 10 milliards de


dollars de fraude)

En Europe : Parmalat, Vivendi

2009/2010 HEM

Actualit du contrle interne


La rponse du gouvernement amricain

Dans sa rponse aux scandales financiers, le gouvernement des


Etats-Unis a fait un choix politique fort:

LIMITER LES RISQUES POUR LACTIONNAIRE

par la mise en place dune nouvelle lgislation rpressive et


contraignante visant :

Accrotre la transparence envers les actionnaires et les


marchs

Limiter les fraudes en renforant le contrle interne

2009/2010 HEM

Actualit du contrle interne


De nouveaux concepts

Dans le sillage de SOX, un nouveau registre de vocabulaire est


apparu (largement emprunt langlais):

Gouvernance dentreprise, gouvernement dentreprise, principes de


bonne gouvernance

Management des risques, Risk management, ERM

Conformit, Compliance

"Activits (missions) dassurance"

De nouvelles fonctions :

Chief Compliance Officer (CCO)

Risk Manager

Responsable projet SOX, etc

2009/2010 HEM

La loi Sarbanes-Oxley (Etats-Unis)


La lgislation SOX

Adopte en juillet 2002

Loi amricaine porte extraterritoriale :

Entreprises cotes Wall Street

Capitalisation boursire suprieure 75 M$

Concerne env. 1300 groupes europens

Filiales marocaines de groupes amricains

Guide par trois grands principes :


1.

Lexactitude et laccessibilit de linformation financire

2.

La responsabilit des gestionnaires

3.

Lindpendance des vrificateurs / auditeurs

2009/2010 HEM

La loi Sarbanes-Oxley (Etats-Unis)


La lgislation SOX

Les 6 mesures phares de SOX:


1.

Rapports financiers certifis par des CEO et CFO


pnalement responsables (section 302)

2.

Les entreprises doivent valuer leur contrle interne


comptable et financier, en prouver la performance et
produire un rapport sur le sujet (section 404)

3.

Instauration de comits daudit indpendants

4.

Indpendance des auditeurs externes : sparation stricte


entre vrification et conseil + rotation

5.

Cration du Public Company Accounting Oversight Board


(PCAOB) qui supervise les cabinets daudits comptables

6.

Sanctions renforces : peine maximale porte 25 ans pour


une fraude

2009/2010 HEM

La loi Sarbanes-Oxley (Etats-Unis)


La lgislation SOX

La mise en place de SOX a reprsent un grand chantier pour


les entreprises concernes

Diffrentes dmarches adoptes par les entreprises pour la mise


en place de SOX :

Dlgation du projet lquipe daudit interne

Externalisation complte du projet

Cration dune quipe pluridisciplinaire

Les SI sont largement impliqus :

Obligation dassurer la scurit du SI

En tant quoutil de gestion et de contrle financier


2009/2010 HEM

Critiques et bnfices
Le cot du projet

La mise en place de SOX a un cot financier et humain pour les


entreprises :

Mobilisation du management

Mise en place de nouvelles responsabilits (CCO, ERM, audit


interne,)

Aide externe : consultants

Alourdissement des procdures internes

Alourdissement des systmes dinformation

2009/2010 HEM

Critiques et bnfices
Critiques de SOX

Le cot lev du projet :

Estim plus de 4 M$ en moyenne par entreprise pour la premire


anne (enqute de Financial Executives International auprs de 217
entreprises de plus de 5Mds$ de CA)

Les consultants ont fonc dans la brche

Au dtriment dautres priorits (comme le dveloppement de


lactivit ou les risques lis lenvironnement)

2009/2010 HEM

Critiques et bnfices
Bnfices potentiels

Au-del de la contrainte, certaines entreprises peuvent tirer


certains bnfices de leur mise en conformit aux lois SOX (et
LSF)

Une occasion de revoir (ou de voir) son dispositif de contrle interne

Limiter les fraudes

Mettre la disposition du management des informations fiables

1. Mise en conformit
2. Fiabilit de linformation financire
3. Outils de gouvernance prennes
2009/2010 HEM

Critiques et bnfices
Comparaison entre SOX et LSF

SOX:

Modle valuatif sur le contrle interne comptable et financier

Rfrentiel obligatoire de la SEC : COSO

Tests dtaills par le management et les CAC

Certification du management et des CAC

LSF :
Modle descriptif sur le contrle interne en gnral
Cadre de rfrence non obligatoire recommand par lAMF
Tests dexistence par le management et les CAC
Rapport du Prsident qui rend compte des procdures de CI
Observations des CAC sur le rapport du Prsident

2009/2010 HEM

Dfinitions et principes gnraux


Les risques classiques

Rappels :

Le contrle interne : sauvegarde du patrimoine (1977)


gestion des risques (2004)

Un bon systme de contrle interne vise limiter les risques


de fraude

La notion de contrle interne est de plus en plus lie la notion


de gestion des risques :

si on met en place un contrle, cest quil y a des risques

sil y a des risques et quon ne met pas en place un


contrle, cest quil y a un problme

2009/2010 HEM

Un exemple de typologie des risques


Une typologie des principaux risques

Le groupe Parson Consulting a tabli la typologie suivante des


principaux risques encourus par lentreprise :

1.

Les risques stratgiques

2.

Les risques dimage

3.

Les risques oprationnels

4.

Les risques environnementaux

2009/2010 HEM

Le modle COSO
COSO 1 :
Internal Control Integrated Framework

COSO :

Committee Of Sponsoring Organizations of the Treadway


Commission

nom de la commission but non lucratif qui a conu ce


rfrentiel

Cest le rfrentiel le plus rpandu (rfrentiel amricain)

Initialement publi en 1992

Intitul : "Internal Control Integrated Framework"

Etablit une dfinition standard du contrle interne et un cadre


pour valuer son efficacit

2009/2010 HEM

Le modle COSO
COSO 1 :
Internal Control Integrated Framework

Le dispositif de contrle interne COSO 1 a fortement inspir le


cadre de rfrence de lIFACI
5 composantes de lIFACI

Pyramide COSO 1

Une organisation approprie (cf


control environnement)

La diffusion en interne
dinformations pertinentes et
fiables (cf information & com.)

Un systme de gestion des


risques (cf risk assessment)

Des activits de contrle (cf


control activities)

Une surveillance permanente du


dispositif de contrle interne (cf
monitoring)
2009/2010 HEM

Le modle COSO
COSO 1 :
Internal Control Integrated Framework

En intgrant les objectifs du contrle interne la prsentation


pyramidale passe une prsentation sous forme de cube

2009/2010 HEM

Le modle COSO
COSO 2 :
Enterprise Risk Management Framework

Le rfrentiel initial de 1992 (dsormais appel COSO 1) a


volu depuis 2002 vers un second corpus appel COSO 2

Notion de contrle interne Notion de gestion des risques

COSO 2
= Enterprise Risk Management Framework(ERM)
Framework

2009/2010 HEM

Le modle COSO
Dfinition du management des risques
Le management des risques (ERM), cest :

un processus mis en uvre par le Conseil dadministration, la


direction gnrale, le management et lensemble des
collaborateurs de lorganisation.

Il est pris en compte dans llaboration de la stratgie, ainsi


que dans toutes les activits de lorganisation.

Il est conu pour identifier les vnements potentiels


susceptibles daffecter lorganisation

et pour grer les risques dans les limites de son


apptence pour le risque.

Il vise fournir une assurance raisonnable quant latteinte des


objectifs de lorganisation.
2009/2010 HEM

Le modle COSO
Atteinte des objectifs

Dans le modle COSO, on distingue quatre grands types dobjectifs


que cherche atteindre une organisation :
1.

Objectifs stratgiques : refltent les choix du management

2.

Objectifs oprationnels : utilisation efficace des ressources

3.

Objectifs de reporting : fiabilit du reporting et de linformation


financire

4.

Objectifs de conformit : conformit aux lois et aux rglementations


en vigueur

Ce sont les objectifs qui ont t repris par lIFACI dans son cadre de
rfrence

2009/2010 HEM

Le modle COSO
Atteinte des objectifs

La DG :

dtermine les objectifs stratgiques et conoit une stratgie,

puis dcline les objectifs qui en dcoulent tous les niveaux de


lorganisation.

Les 3 derniers objectifs (oprationnel, reporting, conformit) sont


dits dpendants ("related") des objectifs stratgiques

LIFACI dans sa dfinition de lobjectif oprationnel insiste davantage


sur la sauvegarde des actifs

2009/2010 HEM

Le modle COSO
Elments du dispositif dERM

Le dispositif de management des risques comprend huit lments


de gestion des risques (ou composants)

Ces lments rsultent de la faon dont lorganisation est gre et


sont intgrs au processus de management
1.

Environnement interne

2.

Dfinition et fixation des objectifs

3.

Identification des vnements

4.

Evaluation des risques

5.

Traitement des risques

6.

Activits de contrle

7.

Information et communication

8.

Pilotage
2009/2010 HEM

Le cube COSO

Le modle COSO

Il existe une relation directe entre les objectifs que cherche


atteindre une organisation et les lments du dispositif de
management des risques.

COSO schmatise cette relation sous la forme dun cube

2009/2010 HEM

Le modle COSO
De COSO 1 COSO 2
Le cube COSO 2 stait toff par rapport COSO 1

+ la notion de risk appetite

COSO 1

COSO 2
2009/2010 HEM

Le modle COSO
1. Environnement interne (de contrle)

Englobe essentiellement la culture dentreprise et les valeurs


diffuses dans lentreprise

Il structure la faon dont les risques sont apprhends et pris en


compte :

par lensemble des collaborateurs

et plus particulirement par le management

2009/2010 HEM

Le modle COSO
2. Dfinition des objectifs

Les objectifs doivent avoir t pralablement dfinis

Le management du risque permet de sassurer que :

La direction a mis en place un processus de fixation des objectifs

Les objectifs sont en ligne avec la mission de lentit

Les objectifs sont en ligne avec lapptence pour le risque de


lentit

2009/2010 HEM

Le modle COSO
3. Identification des vnements

Les vnement internes et externes susceptibles daffecter latteinte


des objectifs

Ces vnements doivent tre identifis en distinguant :

Les risques

Les opportunits

2009/2010 HEM

Le modle COSO
4. Evaluation des risques

Les risques sont analyss en fonction :

De leur probabilit doccurrence

De leur impact

Question :
Les contrles mis en place sont-ils suffisants pour ramener les
risques inhrents niveau de risque rsiduel acceptable ?

2009/2010 HEM

Le modle COSO
5. Traitement des risques

Le management labore un ensemble de mesures pour mettre en


adquation le niveau de risques :

Avec le seuil de tolrance de lorganisation

Avec lapptence pour le risque de lorganisation

2009/2010 HEM

Le modle COSO
6. Activits de contrle

Dans le cadre des activits de contrle, on dfinit et on dploie:

des politiques de contrle,

des rgles et des procdures,

afin de veiller la mise en place et lapplication effective des


mesures de traitement des risques

Le COSO impose la matrialisation factuelle des contrles

2009/2010 HEM

Le modle COSO
7. Information et communication

Les informations utiles sont :

identifies,

collectes,

communiques

sous un format et dans les dlais permettant aux collaborateurs


dexercer leurs responsabilits.

2009/2010 HEM

Le modle COSO
8. Pilotage

Le processus du management des risques doit tre pilot dans sa


globalit et modifi en fonction des besoins :

Au travers des activits permanentes de management

Par le biais dvaluations indpendantes

Par une combinaison de ces deux modalits

En bref, le pilotage (ou supervision) correspond au contrle du


contrle interne

2009/2010 HEM

Le contrle interne, outil de gestion des risques


Conclusion

La mise en place du contrle interne ne doit pas distraire


lentreprise de son cur de mtier

Limpact financier doit rester mesur : rapport cot / bnfice

La russite repose dans la motivation de la DG

Arbitrage entre les risques traiter en priorit

Dfinition des limites

Le contrle interne doit tre vcu

plus comme une opportunit damlioration et de scurisation


des processus

que comme une contrainte lgale ou administrative


2009/2010 HEM