Vous êtes sur la page 1sur 12

Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

1 - LES RISQUES (CONCEPT et MANAGEMENT)

Quest-ce quun risque ?

Le RISQUE est un concept signifiant la possibilit que la combinaison dun vnement


incertain et dun mode de fonctionnement alatoire ait pour consquence la non atteinte
dun objectif .

Evnements incertains Facteurs de risques /


/ Circonstances / Modes de
Incidents raliss ou fonctionnement
potentiels alatoires

Impact dommageable

Objectif compromis

Pour pallier les risques quels sont les mesures qui constituent des lments du dispositif de
contrle interne mettre en place :

Dtection Prvention

Manifestation Facteurs de risques


Fait Cause
Circonstance / Evnement organisationnelle

Impact
Consquence

Protection

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 1


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

2 LE COSO I

Le contrle Interne est un processus mis en uvre par le Conseil dadministration, les
dirigeants et le personnel dune organisation destin fournir une assurance raisonnable
quant la ralisation des objectifs suivants :
Ralisation et optimisation des oprations.
Fiabilit des informations.
Respect des rglementations.

Le contrle interne est traditionnellement schmatis sous la forme dune pyramide cinq
composantes.

Pilotage

Information &
Communication Activits de
contrle

Evaluation des risques

Environnement de contrle

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 2


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

3 LE MANAGEMENT DES RISQUES LE COSO II

En matire de management des risques, le modle COSO ERM (Committee Of Sponsoring


Organizations of the Treadway Commission, Enterprise Risk Management ), dit COSO II
(2005) constitue une rfrence internationale pour sa mise en uvre.

Ce modle est traditionnellement repsent par un cube :

PILOTAGE

INFORMATION ET
COMMUNICATION

ACTIVITES DE
CONTROLE

EVALUATION DES
RISQUES

ENVIRONNEMENT DE
CONTROLE

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 3


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE


4 LE REFERENTIEL AMF

Le contrle interne est dfini travers cinq composantes de base, elles mmes se dclinant
ensuite en items dtaills :
- Analyse des incidents constats et rsultats
ralises

Optimisation
- Audit interne
Instructions
Conformit

Fiabilit
- Veille active sur mes bonnes pratiques
- Actions correctives
DG

- Informations transmises au Conseil

Activit/Processus C
- Contrles de prvention et de dtection
Surveillance permanente - Contrles manuels ou informatiss

Activit/Processus A
- Contrles hirarchiques
Activit/Processus B
-

Activits de contrle - Recensement des risques


- Analyse des risques
- Procdures de gestion des risques

Analyse des risques


- Communication dinformations
pertinentes, fiables et diffuses en temps
Informations pertinentes et opportun
-
fiables
- Responsabilits et pouvoirs
Organisation - Politique RH
- Systme dinformation
- Procdures et modes opratoires
-

Une organisation comportant une dfinition claire des responsabilits, disposant des
ressources et des comptences adquates et sappuyant sur des systmes dinformation, sur des
procdures ou modes opratoires, des outils et des pratiques appropries.

La diffusion en interne dinformations pertinentes, fiables, dont la connaissance


permet chacun dexercer ses responsabilits.

Un systme visant recenser, analyser les principaux risques identifiables au regard


des objectifs de la socit et sassurer de lexistence de procdures de gestion de ces risques.

Des activits de contrle proportionnes aux enjeux propres chaque processus, et


conues pour sassurer que les mesures ncessaires sont prises en vue de matriser les risques
susceptibles daffecter la ralisation des objectifs.
Une surveillance permanente portant sur le dispositif de contrle interne ainsi quun
examen rgulier de son fonctionnement. Cette surveillance, qui peut utilement sappuyer sur la
fonction daudit interne de la Socit lorsquelle existe, peut conduire ladaptation du dispositif
de contrle interne. La Direction Gnrale ou le Directoire apprcient les conditions dans
lesquelles ils informent le Conseil des principaux rsultats des surveillances et examens ainsi
exercs.

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 4


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

5 - LA DEFINITION DE LAUDIT INTERNE

Donnez la dfinition franaise de laudit interne date du 21 mars 2000 et approuve par le
conseil dadministration de lIFACI Institut Franais de lAudit et du Contrle Internes.
L'Audit Interne est une activit indpendante et objective qui donne une organisation
une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer, et contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche
systmatique et mthodique, ses processus de management des risques, de contrle, et
de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur
efficacit .

Il sagit de la traduction de la dfinition internationale approuve par l'IIA le 29 juin 1999.

Les mots cls de la dfinition de laudit interne connatre sont les suivants :
activit
indpendante et objective / impartiale
valeur ajoute
assurance et conseils
aide atteindre objectifs
approche systmatique et mthodique
valuation et amlioration
processus de management des risques, de contrle et de gouvernement dentreprise.
6 - UNE PROFESSION NORMEE

Quels sont les principes normatifs internationaux sur lesquels lauditeur interne sappuie ?

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 5


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

- METHODOLOGIE DE LAUDIT

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 6


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

TUDE
VERIFICATIONS
CONCLUSION

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 7


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

ORDRE de MISSION
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
C'est le mandat donn par la DG Rdig par le RAI et sign par la DG
l'Audit Interne Envoy lorsque le RAI, aprs avoir eu
pour informer les responsables connaissance des difficults ventuelles
concerns de l'intervention imminente qui pourraient nuire au bon droulement
des auditeurs de la mission, a apprci l'opportunit
et donner le droit d'accs dans le temps de la mission

TABLEAU des RISQUES


Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
Un Tableau des Risques Gnriques Dcouper en objets auditables :
5 colonnes : lments qui peuvent tre observs,
constats par l'auditeur, et compars
1. Finalits, objectif de CI, tre sur un rfrentiel
que en stades chronologiques quand la
2. Scnarios d'empchement, dimension chronologique peut tre
risques que la finalit ne soit pas un guide.
atteinte, que peut-il se passer ?
3. Points de contrle de la ralit de sinon autrement : par arborescence
ces empchements, tapes cls du CI, smantique + Parties Prenantes et
observables + critres de rsultats : leurs attentes ou par facteurs cls de
E, E, A, D, S succs, par sous processus ou
4. Impact, risque si l'tape est processus-cls, par parties prenantes
dfaillante / dficiente (attentes et contributions),
5. Bonnes Pratiques, moyens du CI,
ressources : A, A, D, P Puis pour chaque morceau
qui sera le Rfrentiel convenu entre renseigner le TaRi de gauche
le demandeur, les audits et les auditeurs droite : 1 ligne par risque au sens de
pour valuer la matrise des risques scnario d'empchement

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 8


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

TABLEAU des FORCES et FAIBLESSES


APPARENTES
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
Le "TFfA" (Tableau des Forces et Sur le terrain
faiblesses Apparentes) conclut l'tape essentiellement par interviews et
de Discernement des Risques diagrammes de circulation
prpare par le TaRi qui conclut sans tests autres que de
l'Analyse des Risques effectue au comprhension
bureau
Il a pour objectif de faire un tat des
lieux des forces et faiblesses relles
ou potentielles de l'entit ou du
domaine audit afin d'orienter les
travaux dtaills

RAPPORT DORIENTATION
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
Il dfinit et formalise les axes Choix des orientations de la mission
d'investigation de la mission et ses partir du TaRi : FfA et, chaque fois
limites : il les exprime en objectifs que c'est possible, discussion avec les
atteindre par l'audit pour le principaux responsables audits et les
demandeur et les audits, dans leur demandeurs : recadrage
langage
Il objective la dmarche : dcoupage,
Objectifs, Risques, Bonnes Pratiques,
Analyse des Risques (survol),
ciblage/choix

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 9


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

PROGRAMME DE VERIFICATIONS
Quest-ce que cest ? Comment a se
A quoi a sert ? fabrique ?
Gamme de fabrication mettre en oeuvre pour Reprendre le Rapport
atteindre les objectifs du Rd'O : liste des tches d'Orientation comme
effectuer, des investigations mener, des questions charpente, et, objectif
poser, des points voir, des procdures par objectif, dcrire
rechercher,... ( Programme de travail ) succinctement les
C'est un document interne au Service d'Audit, travaux ncessaires
destin dfinir, rpartir, planifier et suivre les
travaux des auditeurs
Il assure le Directeur de lAudit ( contrat avec
l'quipe), permet au Chef de Mission d'valuer et
rpartir les tches et d'tablir le planning jusqu'au
Rapport, et guide les auditeurs (dborder et
peaufiner)
Il documente le droulement (trace), sert de table
d'orientation, et capitalise l'exprience

FEUILLE DE COUVERTURE
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
Document tabli en deux temps, avant puis Chaque auditeur tablit les
la fin d'une tche dfinie dans le Programme siennes, et non plus toute
de Vrification : l'quipe ensemble
en spcifier les modalits de mise en uvre au fur et mesure des
(donc est de mme nature que le PdeV : besoins
l'affine, le prcise) et les fait approuver par le
mettre en vidence les rsultats obtenus et Chef de Mission avant
les conclusions qui en ont t tires d'excuter le travail
Accrot l'efficacit de l'Audit :
acclre le PdeV et le Rd'O
rduit l'tendue du travail en commun, vite
de spcifier des tches caduques, se fait
souvent en temps masqu
facilite la constitution du dossier synthtique
et la supervision (lien ciblage des risques
FAR / no FAR)

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 10


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

FEUILLE DAUDIT ET DE
RECOMMANDATIONS
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
La Fiche dAudit et de Recommandation Toute section du Travail Terrain se
est le Papier de Travail synthtique par termine par la mention FAR Nn
lequel l'auditeur prsente et documente ou pas de FAR .
chaque risque ou dysfonctionnement Lors de la rdaction de la FAR,
signaler : l'auditeur commence toujours par
le Problme qui le rsume ; c'est les Faits / constats ; ensuite, il
une formulation : elle doit tre complte les Causes du
Synthtique, Autonome et Percutante dysfonctionnement relev et ses
les Faits /constats qui le Consquences ; enfin il formule le
prouvent Problme
les Causes qui l'expliquent Les FAR sont approuves par le
les Consquences qui le psent Chef de Mission puis valides avec
les audits concerns au fur et
les Recommandations qui le
mesure des sections
rsolvent
Les Recommandations sont
La FAR sert exploiter les constats sans
dveloppes avec les audits : ceux-ci
erreur et sans dtour, communiquer avec
sont en effet mieux mme de
l'audit, piloter la mission section par
trouver une solution adapte au
section valides et rfrences, acclrer
problme soulev par l'auditeur
le rapport (pas de rcriture) et faciliter
sa lecture (structure et concision)

OSSATURE DU RAPPORT
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
C'est l'enchanement des Au cours d'une runion de
messages que l'Audit Interne veut synthse interne l'quipe, dont
dlivrer dans le Rapport concluant la l'objectif est d'ordonner ses ides et
mission de dfinir le contenu du rapport,
Son but est d'organiser la rflexion l'quipe d'audit reprend les
et le discours de l'quipe d'audit noncs des problmes
avant de rendre compte de ses figurant sur les FAR, les classe, et
conclusions aux principaux rajoute les titres de regroupements
responsables audits, au demandeur sous lesquels ils apparatront dans le
et la Direction Rapport

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 11


Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

RECOMMANDATIONS
Comment les formuler ? Que doit-il se passer ensuite ?
N : le [manager de ceci] devrait / L'audit doit
devra [faire cela] obtenir les plans d'actions des
Un numro et un destinataire audits
responsable les valuer et assurer la Direction
Le verbe devoir au suggestif que le problme cessera quand les
quand l'Audit suggre de changer les actions seront en place (ou l'alerter)
rgles et manires de faire, et suivre leur mise en place,
l'impratif quand l'Audit rappelle directement ou indirectement
l'existence d'une rgle dont il a vrifi
le bien fond et appelle son respect
Une ou des action(s)

RAPPORT DAUDIT
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
Le rapport d'Audit Interne 3 tapes : le Projet de Rapport, sa
communique Validation avec les audits, le Rapport
aux principaux responsables Dfinitif
concerns pour action La runion de Validation a pour
et la Direction pour information but de rendre indiscutable le Rapport
les conclusions de l'audit concernant la Dfinitif, tant sur le fond que sur la
capacit de l'organisation audite forme. En cas de dsaccord persistant,
accomplir sa mission, en mettant l'Audit maintient son opinion (et le
l'accent sur les dysfonctionnements mentionne dans le Rapport)
pour que soient dveloppes des actions 3 publics, donc trois documents runis
de progrs en un Rapport :
Il constitue le point culminant de la les audits et leur hirarchie
mission, mais non sa fin immdiate : pour partager les
constats et dductions de l'AI (long
et technique)
le Comit de Direction : l'essentiel
pour les lecteurs qui veulent tre
informs mais n'ont pas rsoudre
les problmes
le Prsident : les quelques points
qu'il doit savoir

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 12