Vous êtes sur la page 1sur 3

I-IVTITRE.fm Page III Jeudi, 17.

ao t 2006 4:22 16

Henri-Pierre MADERS Jean-Luc MASSELIN

Contrôle interne des risques


Cibler - Évaluer - Organiser -
Piloter - Maîtriser

Préface de M. Bernard COMOLET


Président du Directoire de la Caisse d’Épargne Ile de France Paris
Vice Président du Conseil de surveillance du Groupe Caisse d’Épargne

Deuxième édition
enrichie et mise à jour

© Groupe Eyrolles, 2004, 2006


ISBN : 2-7081-3686-0
045-076Part1_Etape2.fm Page 62 Vendredi, 8. septembre 2006 3:53 15

CONTRÔLE INTERNE DES RISQUES

effective des forces et faiblesses apparentes identifiées. On distingue les tests


généraux, les tests de conformité et les tests de permanence.

8. Les tests généraux

Ils visent à aider à la découverte d’un processus et à compléter ainsi les travaux
d’entretien ou de revue de la documentation existante. Ils permettent par ailleurs
à l’auditeur de bien s’approprier le sujet qui est devenu alors tout à fait concret
pour lui. Il s’agit de suivre en détail sur un exemple le cheminement des traite-
ments. Les tests généraux doivent être effectués dans les deux sens : à partir
d’une sélection extraite des systèmes d’informations et à partir de justificatifs
pour remonter aux systèmes.
Cette double approche permet de repérer les oublis ou incompréhensions car il
est souvent difficile pour les acteurs du quotidien de décrire à brûle-pourpoint
leur activité. Ils doivent être lancés le plus tôt possible, dès le début de la
mission, car très consommateurs de temps. C’est pourquoi il faut pouvoir mettre
à contribution le plus efficacement possible les audités dans la préparation des
documents à traiter.

9. Les tests de conformité

Ils s’appuient sur un document final ou sur le résultat d’une opération et


permettent de remonter à la source en passant par toutes les phases intermé-
diaires (et donc de vérifier la piste d’audit). Ces tests sont très utiles pour
s’assurer que les dispositifs de contrôle interne ont été appliqués.
Comment réaliser un test de conformité ?
◆ Sélectionner l’échantillon ;
© Groupe Eyrolles

◆ Débuter les tests par une analyse de la structure des flux ;


◆ Se concentrer sur les flux les plus significatifs ou présentant le risque à inci-
dence majeure.

62
045-076Part1_Etape2.fm Page 63 Vendredi, 8. septembre 2006 3:53 15

Comment utiliser les 21 outils de la phase d’évaluation

10. Les tests de permanence

Ils visent à s’assurer que les opérations sont bien traitées dans la réalité confor-
mément à ce qui a été décrit lors des entretiens. Lorsque ces tests sont réalisés
de manière systématique sur l’ensemble d’une période et/ou pour toutes les
classes d’acteurs concernés dans l’objectif de s’assurer par sondage que toutes
les opérations ont été effectivement traitées comme décrit, on parle alors de
tests de permanence. On utilise ces tests dans un second temps, une fois les
risques principaux ciblés et les réponses appropriées identifiées pour gérer
l’exposition à ces risques. Les tests se font à l’aide de sondages qui permettent
d’obtenir facilement des informations sur une population importante par l’obser-
vation d’une partie de celle-ci, ce qui est très utile quand une population ne peut
pas être observée dans sa globalité à l’aide d’un outil informatique.

11. Les sondages

Le sondage, effectué sur une partie de la population, permet alors de déter-


miner une caractéristique particulière qu’il est possible d’extrapoler au niveau de
la population tout entière. Cependant, il est important d’avoir à l’esprit que
l’étude d’une partie de la population n’est pas l’étude de la population entière et
que le résultat ne donne pas une certitude de résultat mais une estimation plus
ou moins précise.
Cette estimation se mesure avec deux indicateurs :
◆ Le degré de confiance du résultat qui représente le pourcentage de chance
que le résultat soit exact. Exemple : un degré de confiance de 95 % se traduit
par le fait d’avoir 95 chances sur 100 pour que le résultat trouvé soit exact, et
5 chances sur 100 pour qu’il soit inexact ;
◆ La précision du résultat qui représente l’intervalle dans lequel est compris le
résultat identifié. Exemple : une précision de +/- 2 pour un résultat identifié de
80 % donne un intervalle de confiance compris entre 78 % et 82 %.
© Groupe Eyrolles

Pour synthétiser ces deux exemples, nous pouvons dire que, dans la situation
présente, nous avons 95 chances sur 100 que notre résultat soit compris entre
78 % et 82 %, et 5 chances sur 100 pour qu’il soit inférieur à 78 % ou supérieur
à 82 %.

63

Vous aimerez peut-être aussi