Vous êtes sur la page 1sur 26

Contrôleur Interne: Mettre en place le CI

Tableau de bord des risques


la mise à jour des cotations des risques

Auditeur interne: Missions d'audit: Test de conformité


Recommandations pour améliorer la qualité du CI
Suivi des recommandations

Contrôleur de gestion: Suivi des coûts


Calcul des marges
Tableaux de bords
Analyse des écarts entre le budget et les réalisations

Cotation de risques = Fréquence x Gravité

Fréquence à quatre niveaux


1- Très faible Un évènement qui se produit au moins une fois au-delà d'une année
2- Moyen Un évènement qui se produit au moins une fois par an
3- Fréquent Un évènement qui se produit au moins une fois par trimestre
4- Très Fréquent Un évènement qui se produit au moins une fois par mois

Gravité à quatre niveaux


Financier Juridique

la perte financière est inférieur à 100


1- Gravité faible KDh Pas de poursuites judiciaires

Un montant compris entre 100 KDh et Un appel à l'ordre pour suivre


2- Moyennement Grave 500 KDH la réglementation

Un montant compris entre 500 KDh et Poursuites judiciaires avec


3- Grave 1.000 KDH des sanctions

Poursuites judiciaires
importantes avec de lourdes
4- Très Grave Un montant supérieur à 1.000 KDH sanctions

Cotation des risques


1à4 Risque Faible Rien à faire
5à8 Risque Moyen Il faut le surveiller
9 à 12 Risque Elevé Il faut le traiter en priorité
13 à 16 Risque Dangereux Il faut le traiter immédiatement
Image de marque Qualité de Service Max de Gravité

Si le nbre de réclamations
fondées est inférieur à 10
Vue en interne par trimestre

Atteinte à l'image au niveau Si le nbre de réclamations


restreint: vu par les Frss, Clts, fondées est inférieur à 10
Bq... par mois

Si le nbre de réclamations
Informations divulguées dans fondées est inférieur à 10
les médias à l'échelle régionale par semaine

Informations divulguées dans


les médias à l'échelle nationale Remise totale de la qualité
et internationale de services
médiatement
CAS N 1:

1- Analyse SWOT

Forces
Classement des factures au niveau de la comptabilité
Tenue d'une comptabilité à jour
Validation des règlements par la DG

Opportunités
Profiter de la flexibilté de la socité pour mieux s'organiser

2- Etude des risques

Activité Risques Cotation brute


Passation d'une commande ne correspondant pas à
Passation des commandes un besoin Elevé
Détournement Elevé
Fraude Elevé
Coût important des achats Elevé

Livraison des Fournisseurs Pas de réception de la commande Elevé

Réception erronée par rapport à la commande Elevé


Litige fournisseurs Elevé
Contrôle qualité inexistant Elevé
Gestion du stock (Quantité, Coût) Elevé

Factures Risque Fiscal Elevé


Double facturation des fournisseurs Moyen
Facture ne correspondant à aucune livraison Moyen
Facture incorrecte (forme et fond) Moyen
Comptabilisation erronée de la facture Moyen
Double comptabilisation Moyen

Règlements Double règlement Moyen


Détournement/ Vol Elevé
Perte des règlement Moyen
Rapprochement bancaire Moyen

3- recommandations

Mettre en place une procédure des achats qui tient compte des éléments suivants:
Centraliser les achats "Service des achats"
Avoir des devis contradictoires avant de lancer la commande
Mettre en place des budgets
Donner de l'importance au contrôle de gestion
Constituer la liasse d'achats
Valider la liasse avant de procéder au paiement
Mettre en place les niveaux de contrôles
la commande doit être validée par une personne autoriseé avant l'envoi aux Frss
Mettre en place un contrôle qualité
Eviter l'envoi par courrier des règlements et utiliser d'autres moyens de règlements
Investir dans le SI
Mettre en œuvre les missions d'Audit interne
Fréq. Gravité
F J IM QS Max Note

4 3 1 1 1 3 12
CAS n° 2

1- Analyse SWOT

Forces
Existence d'une organisation moyenne
Tous les achats sont centralisés au niveau de la Direction Achats
Les bons de commandes sont pré-numérotés
Le service achat suit le sort de chaque commande
Tous les intervenants du processus sont informés de la commande
Etablissement des bons de réceptions en 4 exemplaires
Contrôle des quantités réceptionnées
Tous les intervenants du processus sont informés de la réception
Existence d'un inventaire permanent quotidien du stock
Contrôle des factures par rapport aux commandes et aux réceptions
La validation des factures de prestations par les services concernés
Classement des documents comptables
Bon suivi des dates d'échéances des factures

Opportunités
Mettre en place un SI pour gérer au mieux le processus
Rechercher des capitaux externes

2- Analyse des risque

Activités Risques Cotation brute


A. Commandes
Lacunes de suivi des commandes Moyen
Passation d'une commande ne
correspondant pas à un besoin Moyen
Détournement Moyen
Fraude Moyen
Coût important des achats Moyen

B. réception des articles commandés et entrée en stock

Pas de réception de la commande Faible


Réception erronée par rapport à la
commande Faible
Litige fournisseurs Moyen
Contrôle qualité défaillant Moyen

Gestion du stock (Quantité, Coût) Moyen

C. Enregistrement des factures


Risque Fiscal Faible

Double facturation des fournisseurs Faible


Facture ne correspondant à aucune
livraison Faible

Facture incorrecte (forme et fond) Faible


Comptabilisation erronée de la
facture Faible
Double comptabilisation Faible

E. Règlement des factures Double règlement Moyen


Détournement/ Vol Moyen
Perte des règlements Faible
Rapprochement bancaire Moyen

2- Recommandations
Documenter la procédure
Faire toutes les commandations par la DG (Démarche budgétaire, ….)
Analyser les comptes Frss régulièrement
Mettre en place un contrôle qualité pour déterminer les pièces deffectueuses
La signature des règlements doit être faite par la DG
Il faut mettre à jour le stock pour les commandes urgentes
Systématiser le processus d'achat
Faiblesses
La Direction des achats se rattache à la Direction Technique
La procédure des achats n'est pas documentée
Lacunes au niveau du choix des fournisseurs (Prix, devis contradictoires…)
Les commandes inférieures à 3000 Euro ne sont pas validées par le directeur technique
La validation des commandes n'est pas faite par la DG
Suivi manuel des commandes
Les pièces defectueuses ne sont repérées qu'au moment de la production
Existence de rupture de stocks
Problème éventuel d'oubli des réceptions transférées directement à la production
La cadence de contrôle des bons de commandes et des bons de réceptions est faible
Les paiements sont signés par le DAF seul
Les comptes fournisseurs ne sont pas analysés régulièrement

Menaces
Coût important des achats

Description du DCI Evaluation du DCI Cotation nette

Moyen

Moyen
Moyen
Moyen
Moyen

Faible

Faible
Moyen
Moyen

Moyen
Faible

Faible

Faible

Faible

Faible
Faible

Moyen
Moyen
Faible
Moyen
CAS n° 3

1- Analyse SWOT

Forces
Sté certifiée ISO 9001
Sté dispose de 3500 articles: Pdts diversifiés (ses propres produits, produits des autres Frss)
Avantage concurrentiel: Sté propose des produits connectés pour répondre à l'évolution du marché
Sté dispose d'un bureau R&D
Portefeuille Frss diversifiés
Canal de distribution important: 350 points de vente
La Sté dispose d'un site web
Les applications SI couvrent les principaux processus
Bonne communicaton des informations sensibles

Opportunités
le SI doit être performant pour la gestion des activités (ERP…)
E- Commerce
La sté envisage d'utiliser la technologie Cloud
Mise en place d'une stratégie informatique

2- Analyse des risques

Domaine Risques

Système d'Information Perte des données


Sécurité du SI
Perte de cohérence du SI
Maitrise des projets SI

Risques liés à l'administration des ventes


(facturation, comptabilisation facture,
Ventes- clients recouvrement..)
Risque de réalité et exactitude du CA
Risques liés à la planification de la production
Achats- Frss (Sous traitants) Défaillance des sous traitants

Risques liés à l'administration des achats


(Commande, Réception, Comptabilisation,
paiement)
Risque de change

R&D
Perte de secrets R&D
Continuité d'exploitation
Non aboutissement des travaux R&D

3- Prise de connaissance de l'informatique dans l'entreprise

Eléments Description

Stratégie Informatique
Stratégie élaborée par les entités op. le schéma directeur de la société n'est pas défini
Sensibilisation de la direction La direction est sensibke. Néanmoins, il faut agir
Satisfaction des besoins utilisateurs

Fonction informatique
Organisation de la fonction informatique
Organisation La société vient de recruter un responsable.
Séparation des tâches Il n'y a pas une vraie organisation SI.
Externalisation (gestion de l'exploitation quotidienne)

Compétences informatiques
Niveau de compétences Recrutement d'un responsable SI
Charge du travail
Niveau de rotation

Importance de l'informatique dans l'Ese


Degré d'automatisation Les applications couvrent tous les domaines de gestion de l'Ese
Caractéritiques du SI SI complexe
Sensibilité du SI SI comporte des informations sensibles et confidentielles
Indisponibilité

Complexité du SI
Intégration SI Complexe
Documentation

L"incidence sur la fiabilité du SI sur les opérations quotidiennes de l'Ese est très significative? D'oû la nécessité d'approfond
Faiblesses
le bureau prototypage est situé dans un site loin du bureau R&D
Coûts logistiques importants
olution du marché Dispersion géographique des partenaires
Schéma Directeur (Stratégie SI) n'est pas défini

Menaces
La gestion des articles et des points de vente
Secteur concurrentiel très agressif
Piratage des données liées R&D
Sté commercialise les marques des autres Frss
Sécurité du SI (Données sensibles….)
Perte de cohérence du SI
La sté envisage d'utiliser la technologie Cloud
L'éditeur de l'application ARTGEST est en liquidation judiciaire

Gravité
Fréquence Financier Juridique Image de marque Qualité de service

4 4 3 2 4
3 4 4 4 4
4 3 1 1 2
3 3 1 2 1

4 4 1 2 2
4 4 1 2 1
3 2 1 2 1
1 4 3 3 3

4 3 3 2 2
4 4 1 1 1

3 4 1 1 1
1 4 3 3 3
2 3 1 1 1

Incidence sur la fiabilité du SI


Faible Modéré Elevé

X
X

X
X

aines de gestion de l'Ese X


X
et confidentielles X

nificative? D'oû la nécessité d'approfondir l'étude des risques inhérents et des risques liés au contrôle de ce SI
Max. Cotation

4 16
4 12
3 12
3 9

4 16
4 16
2 6
4 4

3 12
4 16

4 12
4 4
3 6
CAS n° 4

1- Analyse SWOT

Forces
Réseau de distribution important: 500 points de vente
Diversification des canaux de distribution
Inventaire de la caisse
la mise en place d'un PGI

Opportunités
Gestion indirecte des points de vente: Augmentation des commissionnaires

2- Analyse des risques

Domaine Risques

PGI Défaut de référencement d'articles


Mauvais paramétrage de la caisse enregistreuse
Défaillance de la gestion des habilitations

Réception de la commande client Absence du BC


Mauvaise compréhension de la commande
Mauvaise saisie de la commande

Livraison de la commande Non-conformité de la livraison à la commande


Non livraison
Retard de livraison
Bon de livraison non envoyé au client
BL non cacheté par le client
Facturation Non facturation
Retard de facturation
Facturation erronée (Article, Qté, prix..)
Double facturation
Non comptabilisation
Comptabilisation en double
Comptabilisation erronée (compte, date…)
Exhaustivité et exactitude du CA

Encaissement Détournement de caisse


Mauvaise imputation client de l'encaissement
Risque erreur inventaire caisse
Recouvrement des créances
Non Comptabilisation des encaissements

Retour Mses Non identification du magasin concerné


Litige sur les créances des commissionnaires
mauvaise évaluation du stock
Risque de vol

Les actions à mettre en place:


Le réferencement des articles et des clients
La gestion des mots de passe et des habilitations
Paramétrage des caisses enregistreuses
Veiller à ce que toutes les ventes passent par la caisse enregistreuse
Faire un arrété quotidien des opérations,
Rapprochement entre le CA, les encaissements et le stock
Transfert des données directement à la société VETENFANT
Rapprochement bancaire quotidien par point de vente
Contrôle de toutes les opérations au niveau de VETENFANT
Mettre en place une procédure de gestion de retours (identification des articles, accusés de réception, validation des retours…
Eviter la compensation entre le CA et les commissions
les encaissements doivent passer directement chez la société VETENFANT

3- Interrogation des clients

Magasin J: Encours dépasant 3 mois


Magasin P: Solde négatif
Magasin A: le niveau d'activité important
Magasin I: le niveau d'activité important
Magasin R: Solde nul
Faiblesses
Mal utilisation des caisses enregistreuses
la procédure de l'inventaire de la caisse est mal concue
La gestion des retours n'est pas efficace
le PGI n'est pas installés dans tous les magasins
Retard de collecte des fonds
Mauvaise définition des responsabilités: le bordereau journalier n'est pas signé
Irrégularités constatées au niveau de la gestion des commissionnaires affiliés
L'exactitude et l'exhaustivité du Chiffre d'affaires

Menaces
Sécurité SI
Mauvaise manipulation du PGI
Mauvaise utilisation des fonds

Gravité
Image de Qualité de
Fréquence Financier Juridique marque service Max. Cotation

4 2 1 1 2 2 8
4 4 1 1 1 4 16
3 3 1 1 2 3 9

4 1 1 1 1 1 4
1 1 1 1 1 1 1
1 1 1 1 1 1 1

1 1 1 1 1 1 1
1 1 1 1 1 1 1
1 1 1 1 1 1 1
1 1 1 1 1 1 1
1 1 1 1 1 1 1
4 3 1 1 2 3 12
4 2 1 1 2 2 8
4 2 2 2 2 2 8
4 2 1 2 2 2 8
4 3 1 1 2 3 12
4 2 1 2 2 2 8
4 2 2 2 2 2 8
4 4 3 1 1 4 16

4 4 1 3 1 4 16
3 2 1 2 2 2 6
4 2 1 1 1 2 8
2 1 1 1 1 1 2
4 2 1 1 1 2 8

4 2 1 1 1 2 8
4 1 1 1 1 1 4
3 3 1 1 1 3 9
4 3 1 2 1 3 12

Actions immédiates:
Renforcer le contrôle:
Etat des ventes rapprochés avec les encaissements (Espèces, cartes bancaires,
Rapprochement bancaire quotidien
Etat des stocks à jour

cusés de réception, validation des retours…)


Veille
Dangereux
Elevé

Faible
Faible
Faible

Faible
Faible
Faible
Faible
Faible
Elevé
Veille
Veille
Veille
Elevé
Veille
Veille
Dangereux

Dangereux
Veille
Veille
Faible
Veille

Veille
Faible
Elevé
Elevé

pèces, cartes bancaires, autres)


CAS n° 5

1- Analyse SWOT

Forces
L'implantation à coté d'un port
Points de vente importants
l'utilisation du E-Commerce
Dimension international
La facilité d'accès au financement
La capacité de réaliser des investissements importants
La politique de sauvegarde de la société

Opportunités
Mise en place du nouveau PGI
E- commerce à développer davantage

2- Analyse des risques

Domaine Risques Fréquence

SI Piratage des données/ Intrusion 4


Perte de données 4
surcoût de la gestion des projets 4
Suppression des données 4
Fraude 4
Vol du matériel SI 2
Continuité d'exploitation 2
Défaillance de sous traitants 4
Diffusion d'informations confientielles 2
Faiblesses
Le schéma directeur (Stratégie SI) est datée de 5 ans
L'ancien Directeur SI n'a pas laissé de documentation du SI
Problème de fidélisation des RH
le nouveau projet SI n'est pas maitrisé
La sécurité logique et physique du SI est très faible
La faible gestion et contrôle des erreurs
La gestion des relations avec les prestataires externes
Mauvaise gestion des profils et des habilitations SI
La charte de sécurité SI et les mesures nécessaires ne sont pas acceptés par le personnel
La société ne détient pas les programmes sources

Menaces
L'obsolescence du SI
Destruction du SI
Continuité d'exploitation
Intrusion et virus SI
La volatilité des clients dû au délai d'intervention

Gravité
Image de Qualité de
Financier Juridique marque service Max. Cotation

2 3 4 1 4 16
1 1 1 1 1 4
3 1 2 1 3 12
4 2 2 2 4 16
4 2 4 2 4 16
2 1 1 1 2 4
4 3 4 4 4 8
4 1 2 2 4 16
2 3 3 1 3 6
TAF:

Une société que vous connaissez

Processus à votre choix

1- Analyse SWOT
2- Ressortir les risques (minimum 15) et faire une cotation
3- Proposition d'un plan d'action

Vous aimerez peut-être aussi