Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

1 - LES RISQUES (CONCEPT et MANAGEMENT)

Quest-ce quun risque ?

Le RISQUE est un concept signifiant la possibilit que la combinaison dun vnement

incertain et dun mode de fonctionnement alatoire ait pour consquence la non atteinte
dun objectif .

Evnements incertains Facteurs de risques /

/ Circonstances / Modes de
Incidents raliss ou fonctionnement
potentiels alatoires

Impact dommageable

Objectif compromis

Pour pallier les risques quels sont les mesures qui constituent des lments du dispositif de
contrle interne mettre en place :

Dtection Prvention

Manifestation Facteurs de risques

Fait Cause
Circonstance / Evnement organisationnelle

Impact
Consquence

Protection

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 1

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

2 LE COSO I

Le contrle Interne est un processus mis en uvre par le Conseil dadministration, les
dirigeants et le personnel dune organisation destin fournir une assurance raisonnable
quant la ralisation des objectifs suivants :
Ralisation et optimisation des oprations.
Fiabilit des informations.
Respect des rglementations.

Le contrle interne est traditionnellement schmatis sous la forme dune pyramide cinq
composantes.

Pilotage

Information &
Communication Activits de
contrle

Evaluation des risques

Environnement de contrle

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 2

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

3 LE MANAGEMENT DES RISQUES LE COSO II

En matire de management des risques, le modle COSO ERM (Committee Of Sponsoring

Organizations of the Treadway Commission, Enterprise Risk Management ), dit COSO II
(2005) constitue une rfrence internationale pour sa mise en uvre.

Ce modle est traditionnellement repsent par un cube :

PILOTAGE

INFORMATION ET
COMMUNICATION

ACTIVITES DE
CONTROLE

EVALUATION DES
RISQUES

ENVIRONNEMENT DE
CONTROLE

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 3

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

4 LE REFERENTIEL AMF

Le contrle interne est dfini travers cinq composantes de base, elles mmes se dclinant
ensuite en items dtaills :
- Analyse des incidents constats et rsultats
ralises

Optimisation
- Audit interne
Instructions
Conformit

Fiabilit
- Veille active sur mes bonnes pratiques
- Actions correctives
DG

- Informations transmises au Conseil

Activit/Processus C
- Contrles de prvention et de dtection
Surveillance permanente - Contrles manuels ou informatiss

Activit/Processus A
- Contrles hirarchiques
Activit/Processus B
-

Activits de contrle - Recensement des risques

- Analyse des risques
- Procdures de gestion des risques

Analyse des risques

- Communication dinformations
pertinentes, fiables et diffuses en temps
Informations pertinentes et opportun
-
fiables
- Responsabilits et pouvoirs
Organisation - Politique RH
- Systme dinformation
- Procdures et modes opratoires
-

Une organisation comportant une dfinition claire des responsabilits, disposant des
ressources et des comptences adquates et sappuyant sur des systmes dinformation, sur des
procdures ou modes opratoires, des outils et des pratiques appropries.

La diffusion en interne dinformations pertinentes, fiables, dont la connaissance

permet chacun dexercer ses responsabilits.

Un systme visant recenser, analyser les principaux risques identifiables au regard

des objectifs de la socit et sassurer de lexistence de procdures de gestion de ces risques.

Des activits de contrle proportionnes aux enjeux propres chaque processus, et

conues pour sassurer que les mesures ncessaires sont prises en vue de matriser les risques
susceptibles daffecter la ralisation des objectifs.
Une surveillance permanente portant sur le dispositif de contrle interne ainsi quun
examen rgulier de son fonctionnement. Cette surveillance, qui peut utilement sappuyer sur la
fonction daudit interne de la Socit lorsquelle existe, peut conduire ladaptation du dispositif
de contrle interne. La Direction Gnrale ou le Directoire apprcient les conditions dans
lesquelles ils informent le Conseil des principaux rsultats des surveillances et examens ainsi
exercs.

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 4

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

5 - LA DEFINITION DE LAUDIT INTERNE

Donnez la dfinition franaise de laudit interne date du 21 mars 2000 et approuve par le
conseil dadministration de lIFACI Institut Franais de lAudit et du Contrle Internes.
L'Audit Interne est une activit indpendante et objective qui donne une organisation
une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer, et contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche
systmatique et mthodique, ses processus de management des risques, de contrle, et
de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur
efficacit .

Il sagit de la traduction de la dfinition internationale approuve par l'IIA le 29 juin 1999.

Les mots cls de la dfinition de laudit interne connatre sont les suivants :
activit
indpendante et objective / impartiale
valeur ajoute
assurance et conseils
aide atteindre objectifs
approche systmatique et mthodique
valuation et amlioration
processus de management des risques, de contrle et de gouvernement dentreprise.
6 - UNE PROFESSION NORMEE

Quels sont les principes normatifs internationaux sur lesquels lauditeur interne sappuie ?

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 5

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

- METHODOLOGIE DE LAUDIT

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 6

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

TUDE
VERIFICATIONS
CONCLUSION

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 7

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

QUIZ METHODOLOGIE - CORRIGE

ORDRE de MISSION
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
C'est le mandat donn par la DG Rdig par le RAI et sign par la DG
l'Audit Interne Envoy lorsque le RAI, aprs avoir eu
pour informer les responsables connaissance des difficults ventuelles
concerns de l'intervention imminente qui pourraient nuire au bon droulement
des auditeurs de la mission, a apprci l'opportunit
et donner le droit d'accs dans le temps de la mission

TABLEAU des RISQUES

Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
Un Tableau des Risques Gnriques Dcouper en objets auditables :
5 colonnes : lments qui peuvent tre observs,
constats par l'auditeur, et compars
1. Finalits, objectif de CI, tre sur un rfrentiel
que en stades chronologiques quand la
2. Scnarios d'empchement, dimension chronologique peut tre
risques que la finalit ne soit pas un guide.
atteinte, que peut-il se passer ?
3. Points de contrle de la ralit de sinon autrement : par arborescence
ces empchements, tapes cls du CI, smantique + Parties Prenantes et
observables + critres de rsultats : leurs attentes ou par facteurs cls de
E, E, A, D, S succs, par sous processus ou
4. Impact, risque si l'tape est processus-cls, par parties prenantes
dfaillante / dficiente (attentes et contributions),
5. Bonnes Pratiques, moyens du CI,
ressources : A, A, D, P Puis pour chaque morceau
qui sera le Rfrentiel convenu entre renseigner le TaRi de gauche
le demandeur, les audits et les auditeurs droite : 1 ligne par risque au sens de
pour valuer la matrise des risques scnario d'empchement

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 8

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

TABLEAU des FORCES et FAIBLESSES

APPARENTES
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
Le "TFfA" (Tableau des Forces et Sur le terrain
faiblesses Apparentes) conclut l'tape essentiellement par interviews et
de Discernement des Risques diagrammes de circulation
prpare par le TaRi qui conclut sans tests autres que de
l'Analyse des Risques effectue au comprhension
bureau
Il a pour objectif de faire un tat des
lieux des forces et faiblesses relles
ou potentielles de l'entit ou du
domaine audit afin d'orienter les
travaux dtaills

RAPPORT DORIENTATION
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
Il dfinit et formalise les axes Choix des orientations de la mission
d'investigation de la mission et ses partir du TaRi : FfA et, chaque fois
limites : il les exprime en objectifs que c'est possible, discussion avec les
atteindre par l'audit pour le principaux responsables audits et les
demandeur et les audits, dans leur demandeurs : recadrage
langage
Il objective la dmarche : dcoupage,
Objectifs, Risques, Bonnes Pratiques,
Analyse des Risques (survol),
ciblage/choix

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 9

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

PROGRAMME DE VERIFICATIONS
Quest-ce que cest ? Comment a se
A quoi a sert ? fabrique ?
Gamme de fabrication mettre en oeuvre pour Reprendre le Rapport
atteindre les objectifs du Rd'O : liste des tches d'Orientation comme
effectuer, des investigations mener, des questions charpente, et, objectif
poser, des points voir, des procdures par objectif, dcrire
rechercher,... ( Programme de travail ) succinctement les
C'est un document interne au Service d'Audit, travaux ncessaires
destin dfinir, rpartir, planifier et suivre les
travaux des auditeurs
Il assure le Directeur de lAudit ( contrat avec
l'quipe), permet au Chef de Mission d'valuer et
rpartir les tches et d'tablir le planning jusqu'au
Rapport, et guide les auditeurs (dborder et
peaufiner)
Il documente le droulement (trace), sert de table
d'orientation, et capitalise l'exprience

FEUILLE DE COUVERTURE
Quest-ce que cest ? Comment a se fabrique ?
A quoi a sert ?
Document tabli en deux temps, avant puis Chaque auditeur tablit les
la fin d'une tche dfinie dans le Programme siennes, et non plus toute
de Vrification : l'quipe ensemble
en spcifier les modalits de mise en uvre au fur et mesure des
(donc est de mme nature que le PdeV : besoins
l'affine, le prcise) et les fait approuver par le
mettre en vidence les rsultats obtenus et Chef de Mission avant
les conclusions qui en ont t tires d'excuter le travail
Accrot l'efficacit de l'Audit :
acclre le PdeV et le Rd'O
rduit l'tendue du travail en commun, vite
de spcifier des tches caduques, se fait
souvent en temps masqu
facilite la constitution du dossier synthtique
et la supervision (lien ciblage des risques
FAR / no FAR)

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 10

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne

FEUILLE DAUDIT ET DE
RECOMMANDATIONS
Quest-ce que cest ?
A quoi a sert ?
La Fiche dAudit et de Recommandation
est le Papier de Travail synthtique par
lequel l'auditeur prsente et documente
chaque risque ou dysfonctionnement
signaler :
le Problme qui le rsume ; c'est
une formulation : elle doit tre
Synthtique, Autonome et Percutante
les Faits /constats qui le
prouvent
les Causes qui l'expliquent
les Consquences qui le psent
les Recommandations qui le
rsolvent
La FAR sert exploiter les constats sans
erreur et sans dtour, communiquer avec
l'audit, piloter la mission section par
section valides et rfrences, acclrer
le rapport (pas de rcriture) et faciliter
sa lecture (structure et concision)
Comment a se fabrique ?
Toute section du Travail Terrain se
termine par la mention FAR Nn
ou pas de FAR .
Lors de la rdaction de la FAR,
l'auditeur commence toujours par
les Faits / constats ; ensuite, il
complte les Causes du
dysfonctionnement relev et ses
Consquences ; enfin il formule le
Problme
Les FAR sont approuves par le
Chef de Mission puis valides avec
les audits concerns au fur et
mesure des sections
Les Recommandations sont
dveloppes avec les audits : ceux-ci
sont en effet mieux mme de
trouver une solution adapte au
problme soulev par l'auditeur

OSSATURE DU RAPPORT
Quest-ce que cest ?
A quoi a sert ?
C'est l'enchanement des
messages que l'Audit Interne veut
dlivrer dans le Rapport concluant la
mission
Son but est d'organiser la rflexion
et le discours de l'quipe d'audit
avant de rendre compte de ses
conclusions aux principaux
responsables audits, au demandeur
et la Direction
Comment a se fabrique ?
Au cours d'une runion de
synthse interne l'quipe, dont
l'objectif est d'ordonner ses ides et
de dfinir le contenu du rapport,
l'quipe d'audit reprend les
noncs des problmes
figurant sur les FAR, les classe, et
rajoute les titres de regroupements
sous lesquels ils apparatront dans le
Rapport

DUNOD - 2010 Audit Interne et Rfrentiels de Risques 11

 Quiz Mthodologie Gouvernance Management des risques Contrle interne - Audit Interne
RECOMMANDATIONS
Comment les formuler ?
N : le [manager de ceci] devrait /
devra [faire cela]
Un numro et un destinataire
responsable
Le verbe devoir au suggestif
quand l'Audit suggre de changer les
rgles et manires de faire, et
l'impratif quand l'Audit rappelle
l'existence d'une rgle dont il a vrifi
le bien fond et appelle son respect
Une ou des action(s)
RAPPORT DAUDIT
Quest-ce que cest ?
A quoi a sert ?
Le rapport d'Audit Interne
communique
aux principaux responsables
concerns pour action
et la Direction pour information
les conclusions de l'audit concernant la
capacit de l'organisation audite
accomplir sa mission, en mettant
l'accent sur les dysfonctionnements
pour que soient dveloppes des actions
de progrs
Il constitue le point culminant de la
mission, mais non sa fin
DUNOD - 2010 Audit Interne et Rfrentiels de Risques
Que doit-il se passer ensuite ?
L'audit doit
obtenir les plans d'actions des
audits
les valuer et assurer la Direction
que le problme cessera quand les
actions seront en place (ou l'alerter)
suivre leur mise en place,
directement ou indirectement
Comment a se fabrique ?
3 tapes : le Projet de Rapport, sa
Validation avec les audits, le Rapport
Dfinitif
La runion de Validation a pour
but de rendre indiscutable le Rapport
Dfinitif, tant sur le fond que sur la
forme. En cas de dsaccord persistant,
l'Audit maintient son opinion (et le
mentionne dans le Rapport)
3 publics, donc trois documents runis
en un Rapport :
les audits et leur hirarchie
immdiate : pour partager les
constats et dductions de l'AI (long
et technique)
le Comit de Direction : l'essentiel
pour les lecteurs qui veulent tre
informs mais n'ont pas rsoudre
les problmes
le Prsident : les quelques points
qu'il doit savoir
12