Vous êtes sur la page 1sur 18

Ecole supérieure d’économie d’Oran

Master finance, digitalisation financière

Module : Audit interne

Dr. BELGHAOUTI Nacera


SEMESTRE 4
MCB à –ESE-Oran 2020/2021
1
1- Les besoins d’audit via l’approche risques
1-1- Identification et mesure de risque
1-2- Classification des risque
1-3- Carte graphie des risques;
1-1 Identification et mesure de risque
 Notion risque
Un ensemble d’aléas susceptibles d’avoir des conséquences
négatives sur une entité et dont le contrôle interne et l’audit
ont notamment pour mission d’assurer autant que faire se peut
la maîtrise

Le risque c’est la menace qu’un événement ou une action ait un


impact défavorable sur la capacité de l’entreprise à réaliser
ses objectifs avec succès.
1-1 Identification et mesure de risque
 Les composantes du risque

La gravité, ou conséquences de l’impact ;

La probabilité qu’un ou plusieurs événements se


produisent.
1-1 Identification et mesure de risque
Après l’identification ,il est indispensable de hiérarchiser les
risque de l’entreprise afin de connaitre et de situer les risques
majeurs

Analyse et
l’évaluation
de l’impact Risque = Probabilité X Impact

(gravité : criticité Cartographie des risques


1-2- Classification des risque
Selon la nature Selon leur niveau Selon leur
menace
Estimation sur la Analyse le degré de
Finalité Mesurer le niveau de
menace sur
qualité du survenance du risque
contrôle l’entreprise
Risque opérationnel Risque potentiel Risque de ressource

Types Risque de non détection Risque matériel Risque concourant

de Risque de non contrôle Risque possible Risque incident


risques Risque inhérent

Risque résiduel
1-3- Carte graphie des risques;

inventorier, évaluer et classer les risques de l’organisation ;

informer les responsables afin que chacun soit en mesure d’y


adapter le management de ses activités

permettre à la direction générale, et avec l’assistance du risk


manager, d’élaborer une politique de risque,
Elaboration d’une carte graphie des risques
Première étape : élaboration d’une nomenclature de
risques Exemple d’une nomenclature élémentaire :
• Risques sociaux.
• Risques financiers.
• Risques informatiques.
• Risques technologiques.
• Risques de transports.
• Risques commerciaux.
• Risques juridiques.
• Risques politiques.

Deuxième étape : Identification de chaque


processus/fonction/activité devant faire l’objet d’une
estimation
Troisième étape : Estimation de chaque risque pour chacune des
fonctions/ activités
Cette estimation, présentée sous la forme d’un tableau à double
entrée, va porter sur deux points :
 appréciation de l’impact du risque (gravité) ;
 appréciation de la probabilité estimée (fréquence).
Pour cette double évaluation l’auditeur interne se contente en général
d’une échelle à plusieurs positions :
1. Très Faible
2. Faible
3. moyen
4. Élevé
5. Très élevé
Appréciation globale de chaque risque dans chaque activité
 Calcul du risque spécifique de chaque activité/fonction
L’appréciation sera égale au cumul de tous les coefficients identifiés pour
chaque risque et concernant cette activité.
Risques sociaux : 1 *1 = 1
• Risques financiers : 2 *1 = 2
• Risques informatiques 1*1=1
• Risques technologiques : néant
• Risques de transports néant
• Risques commerciaux : 1 *1 = 1
• Risques juridique 1*2=2
• Risques politiques : 1*1=1
Total risque spécifique Formation 8
Hiérarchisation des risques

probabilité Faible Elevé


Gravité

Relative Risque mineur Risque


opérationnel
Aigue Risque Evitement
catastrophique
Quatrième étape :Présentation de la cartographie des risques
Vous êtes auditeurs interne dans une entreprise internationale et vous réaliser une
mission d’audit interne concernant les ventes , le tableau ci-dessous est le résultat
d’analyse des risques du processus ventes que vous avez commencé à construire
au cours de la phase de planification de la mission d’audit :
N° Risques Probabilité Impact KDA
1 Développer une réponse erronée à un appel d’offre 4% 350
2 Retard dans la réponse à un appel d’offres 2% 100
3 Mauvais chiffrage de l’offre 11% 780
4 Contentieux 8% 250
5 Insolvabilité du client 14% 420
6 Couts d’études 1% 300
7 Manque de compétitivité de l’offre 6% 100
9 Collusion commerciaux/client 3% 40
10 Perte de parts de marché 7% 45
11 Partenariats mal définis 8% 550
La qualification des risques définie par votre responsable de l’audit interne
comprend 4 niveaux de risques tant pour l’impact que pour la probabilité
de survenance : Très faible, Faible ,Moyen ,Fort

Niveau Probabilité Niveau Impact


Très faible, De 0 à 2% Très faible, De 0 à 50 kda
Faible De 03 à 5 % Faible De 50à 200 kda
Moyen De 6 à 10% Moyen De 200 à 500 kda
Fort A partir de 11% Fort A partir de 500 %
Impact

Fort 10 3

Moyen 6 1 4 5

Faible 2 7

Très faible 8 9

Très Faible Moyen Fort Probabilité


faible
Etape 05 :Traitement des risques

Parmi les deux composantes du risque : impact et probabilité, il


faut pour chaque risque identifié choisir une stratégie :

 minimiser l’impact en développant une politique de protection ;


 minimiser la fréquence en développant une politique de
prévention.;
Et pour développer chacune de ces politiques on doit choisir entre quatre
solutions possibles :

L’acceptation de courir le risque


Le partage de risque

L’évitement de risque

La réduction