Académique Documents
Professionnel Documents
Culture Documents
Guide Mthodologique
Ces travaux ont t mens dans le cadre du groupe d'changes runissant des
Prsidents de Comits d'audit de l'IFA en partenariat avec l'Audit Committee Institute
de KPMG.
Prsident du groupe
ALDO CARDOSO
Membres du groupe
CHRISTIAN AUBIN
ROBERT BACONNIER
PATRICIA BARBIZET
ERIC BOURDAIS DE CHARBONNIRE
Frank dandeard
ALAIN GROSMANN
JEAN-BERNARD GUILLEBERT
FRANCOIS JACLOT
HELMAN LE PAS DE SECHEVAL
DANIEL LEBGUE
GERARD DE LA MARTINIRE
VICTOIRE DE MARGERIE
PATRICE MARTEAU
HELENE PLOIX
georges ralli
PIERRE RODOCANACHI
Rapporteurs du groupe
Avant Propos
La mission de suivi de lefficacit des systmes de contrle interne
et de gestion des risques: quels enjeux pour les comits daudit ? 1
Sommaire 2
Perspectives 16
Lefficacit du systme
Risques de gestion des risques
et du contrle interne
STRATEGIE de lORG.
OBJECTIFS de lORG.
Politique et
stratgie des
passe par une bonne
risques
coordination des
dispositifs autour
Analyse dactivits-cls:
de
Matrise lexposition
des
activits
aux risques - cartographie et
valuation des risques
Contrle Efficacit
Interne des
oprations - dfinition et valuation
Evaluation
des activits de contrle
Efficience
des risques
GESTION des
DES ressources - plans de remdiation
RISQUES
- pilotage et diffusion de
Activits de contrle linformation
Pilotage
- supervision continue
Politique et stratgie:
1. Lapptence aux risques est dfinie par le conseil ;
2. les responsabilits en matire de gestion des risques (y compris les problmatiques
de dlgation) sont clairement dfinies et diffuses au sein de lentit;
Activits de contrle :
8. les activits de contrle sont mises en uvre dans chaque processus de
lorganisation ;
9. les activits de contrle font lobjet dune valuation ou auto-valuation;
10. les activits de contrle sont supervises par des fonctions de surveillance;
11. lvaluation des activits de contrle fait lobjet dune revue indpendante;
Pilotage:
12. des indicateurs-cls de performance relatifs au dispositif de gestion des risques
sont dfinis et suivis;
13. les plans de remdiation font lobjet dun suivi document;
14. les incidents avrs sont recenss et analyss;
15. les objectifs et la stratgie du dispositif sont rgulirement mis jour.
Politique et stratgie
i. La stratgie et lallocation des ressources sont dfinies Existence dun dispositif de gestion des risques et de
au niveau de lorganisation contrle interne (prvention/traitement des risques)
ii. Lapptence aux risques est prise en compte dans la Existence dun manuel de procdures de contrle interne
dfinition de la stratgie et de lorganisation permettant de relier objectifs, risques, contrles
iii. Les responsabilits en matire de gestion des risques (y Existence dun processus de communication de
compris les problmatiques de dlgation) sont clairement linformation sous une forme et un dlai qui permettent
dfinies et diffuses au sein de lentit chacun dexercer ses responsabilits
Analyse de lexposition aux risques
iv. Le recensement des vnements potentiels susceptibles Existence dun recensement des vnements gnrateurs
davoir un impact sur les objectifs de la socit est ralis de risques
de manire exhaustive et lunivers des risques est Existence dune cartographie des risques (identification)
rgulirement mis jour Existence dune analyse des impacts (chelle)
v. Les vnements ngatifs (internes ou externes) pouvant
gnrer des risques sont analyss
Evaluation des risques
vi. Les risques sont valus Existence dune cartographie des risques (incluant une
vii. Les rponses aux risques sont labores valuation des risques)
viii. Les risques rsiduels sont analyss en lien avec le Existence de plans de rponses aux risques
niveau de risque acceptable tel que dfini par le conseil
de la socit
Activit de contrle interne
ix. Les activits de contrle sont mises en oeuvre dans Existence dun rfrentiel de contrle interne
chaque processus de lorganisation Existence dun processus dauto-valuation/dvaluation
x. Les activits de contrle font lobjet dune valuation du contrle interne
(auto-valuation ou valuation)
xi. Les activits de contrle sont supervises par des
fonctions de surveillance
xii. Lvaluation des activits de contrle fait lobjet dune
revue indpendante
Pilotage
xiii. Des indicateurs-cls de performance relatifs au Existence dindicateurs-cls
dispositif de gestion des risques sont dfinis et suivis Existence de plans de remdiation
xiv. Les plans de remdiation font lobjet dun suivi Existence dun processus de recensement et danalyse des
document incidents
xv. Les incidents avrs sont recenss et analyss Existence dun processus rgulier et planifi de mise jour
xvi. Les objectifs et la stratgie du dispositif sont des objectifs et de la stratgie du dispositif de gestion des
rgulirement mis jour risques
Les auditeurs internes ralisent des missions daudit sur les procdures de
contrle qui permettent dobtenir un avis indpendant sur le fonctionnement du
systme de contrle interne et de gestion des risques.
Les conclusions des travaux des auditeurs externes sur les faiblesses significatives
de contrle interne lies au processus dlaboration de linformation financire
constituent galement un lment dassurance indpendante.
Pour raliser son diagnostic, le comit daudit pourrait examiner lexistence des
lments suivants:
Niveau 3 lMENTS DE DIAGNOSTIC AU NIVEAU DE LA FONCTION AUDIT
Existence dune fonction daudit interne
Examen de lorganisation de laudit interne (rattachement, couverture des pays, etc.)
Examen du plan daudit interne en matire de diligences sur le dispositif de gestion des
risques et de contrle interne
Examen du primtre dintervention des auditeurs externes
Recours des experts indpendants pour lvaluation des risques et des activits de
contrle
Revue par laudit interne/externe de lauto-valuation/valuation des activits de
contrle
Limite des critres prdfinis et mene le plus souvent sur un mode dclaratif,
lauto-valuation na pas la mme porte quune procdure dvaluation. Outre
labsence de vrification indpendante, une auto-valuation ne saurait suffire
lapprciation de lefficacit des activits de contrle. En effet, elle ne rpond
gnralement pas aux exigences dexamen document et prouv (par le test) des
procdures, telles que requises pour une mission dvaluation de lefficacit.
4 Afin dassurer le suivi de lefficacit des activits de contrle, il conviendrait que
le comit daudit :
obtienne de la direction la synthse des rsultats de lauto-valuation de
lefficacit des activits de contrle ;
demande ce que les rsultats de lauto-valuation fassent lobjet dune revue
indpendante. Cette revue aura pour objet de confronter lauto-valuation
dclarative aux rsultats de lexamen document et indpendant.
4 Sur cette base, il conviendrait que le comit daudit analyse lcart ventuel entre
les rsultats de lauto-valuation et les rsultats de lvaluation indpendante.
Examen
mensuel, par
Incapacit Directeur la direction,
de grer gnral, des prvisions Cration de modles
lincertitude directeur conomiques financiers en vue Directeur Sept.
4 3 3 Bonne 2 3
conomique financier, et comparaison de modliser des gnral 200X
et dy ragir directeurs de avec la position scnarios
correctement divisions financire
prvisionnelle
du groupe
Plans de
Examen
continuit et
semestriel
anti-sinistre
(et au besoin
inadquats, ne
actualisation)
permettant pas Directeur Sauvegarde hors site Directeur Sept.
5 4 1 des plans de leve 3 1
de faire face informatique des systmes informatique 200X
continuit et
une dfaillance
anti-sinistre,
majeure
et tests
du rseau
correspondants
informatique
LAudit Committee Institute est un forum dchanges ddi aux membres des
comits daudit. Il a t conu pour apporter aux membres de comits daudit des
informations, outils et techniques les aidant remplir la mission lie leur fonction.
LAudit Committee Institute communique travers le monde avec les responsables
de comits daudit depuis 1999.
Contacts :
21
LIFA est le rseau de rfrence des administrateurs
Tel. : 01 55 65 81 32 - contact@ifa-asso.com
www.ifa-asso.com