C’est quoi un de risque ?

Un risque est un aléa susceptible d’être plus ou moins intensément dommageable, c’est une possibilité de perte financière
liée à la survenance d’un danger ; Il se mesure selon le double concept de fréquence et de gravité prévisionnelle, et dont la
résultante déterminera la nature de prévention à mettre en œuvre
Les risques opérationnels
Il s’agit d’une perte directe ou indirecte résultant de l’inadaptation ou de la défaillance:
-De procédures;
-De personnes;
-De systèmes;
-De causes externes;
Résultant d’insuffisances dans la conception , dans l’organisation des moyens et dans la mise en œuvre des procédures ou des
chaines de traitements
Exemples

-Risques sur la sécurité: transport de fonds, sécurité des locaux et des personnes, protection des valeurs…
Exemples

-Risques sur les transactions: erreurs, négligence, non respect des procédures, défaut d’observation des normes et des
usages professionnels, mauvaise rédaction des contrats, litiges avec les clients et les fournisseurs…..
-Risques techniques: système d’information et de gestion inadapté, erreurs dans la conception des programmes, sécurités
insuffisantes, outil informatique dépassé…
-Risques externes: changement de réglementation, catastrophes naturelles, environnement politique, guerre civile….
-Risques organisationnels / humains: non respect des normes éthiques et déontologiques régissant la profession, conflits
sociaux, perte de compétences, répartition des tâches et des responsabilité, qualité du management…..
-Risques délictuels: fraudes externes, malversations, agressions, dégradations de locaux ou de matériel, vols
détournements….

Le risque de fraude : C’est le risque d’une perte de revenus ou de capital due à une tromperie intentionnelle de la part
d’un employé ou d’un client: surfacturation; vol; manipulation des données; retraits frauduleux;…
Information Exhaustivité: Réalité: Propriété :
adéquate:

Risques liés aux objectifs de régularités et de sincérités

Imputation Enregistrement dans Evaluation Totalisation et

correcte: la bonne période correcte: centralisation correcte:
 Les risques liés à la gestion comptable et financière

-Risques comptables: erreurs d’enregistrement comptable, traitements non conformes aux principes comptables, schémas
comptables aléatoires, bilans et comptes de résultats erronés….
Il est possible de regrouper ces risques sous la rubrique suivante :

1. Risques liés aux objectifs de régularités et de sincérités

A. Exhaustivité: toutes les transactions réalisées par l’entité doivent être reflétées par ses documents comptables, il s’agit
de s’assurer qu’aucune opération n’a été oubliée ou délibérément omise.
B. Réalité: Seules les opérations réalisées sont reflétées, il s’agit de vérifier si les enregistrements portés dans les comptes
sont la traduction correcte des opérations réelles
C. Propriété : Seuls les actifs appartenant à l’entité et les passifs la concernant qui doivent figurer dans les comptes
annuels
D. Evaluation correcte: il s’agit de vérifier que les éléments d’actif et de passif sont évalués à leur juste valeur. A cet égard
l’auditeur s’assurera du respect des principes de coût historique et de permanence des méthodes
 Les risques liés à la gestion comptable et financière
1. Risques liés aux objectifs de régularités et de sincérités

E. Enregistrement dans la bonne période: L’auditeur vérifiera le respect du principe de spécialisation des exercices.

F. Imputation correcte: il importe de s’assurer que les transactions ont été enregistrées dans les bons comptes

G. Totalisation et centralisation correcte: A ce propos, il convient d’examiner la fiabilité du processus comptable.

H. Information adéquate: Toute information financière doit être accompagnée des explications nécessaires et
suffisantes à son explication pour les destinataires
2. Les risques d’audit
Ce risque correspond à la possibilité pour l'auditeur de formuler une opinion inappropriée : par exemple, formuler une
opinion sans réserve alors que les comptes présentent une anomalie significative. Le risque d'audit peut être analysé en
trois composantes :

a) Le risque de l’entreprise(inhérent) : ce risque correspond aux risques que l’entreprise ne peut pas les éviter tel que
les risques liés à l’activité ( taille, le marché, les produits de l'entreprise, les approvisionnements, Le risque de
contrôle ), liés au système d’information ou les risques liées aux éléments financiers.
b) Le risque lié au contrôle : c’est le risque que le système de contrôle interne n'assure pas la prévention ou la
correction des erreurs. Ce risque lié au contrôle doit être évalué dans la phase de l'appréciation du contrôle
interne. Une bonne connaissance du contrôle interne de l'entreprise permet à l'auditeur :
o D'identifier les types d'erreurs possibles par les lacunes du système ;
o De mesurer le risque de survenance des erreurs.
 2. Les risques d’audit

c) Le risque de non-détection (par l'auditeur)

Le risque de non-détection peut être défini comme le risque que les procédures mises en œuvre par l'auditeur ne lui
permettent pas de détecter d'autres erreurs significatives. Ce risque est lié à l'importance du programme de contrôle des
comptes annuels mis en place par l'auditeur.
3. La gestion des risques
Gérer les risques au sein d’une entreprise c’est adopter une démarche systématique visant à :
a) Identifier et localiser ;
b) Mesurer et évaluer ;
c) Réduire et atténuer.
Un système de gestion des risques performant aura comme conséquences :
▪ Les risques de pertes sont limités et les résultats financiers s’améliorent ;
▪ Las actifs et le personnel sont protégés ;
▪ L’E/se gagne en crédibilité auprès de ses partenaires potentiels…
 Le contrôle interne
Le contrôle interne est un ensemble de dispositifs et de dispositions mis en œuvre, de façon permanente par les
responsables, à tous les niveaux de l’entité. Pour maîtriser les risques liés à son activité et lui permettre d’atteindre ses
objectifs.
Il pour but:

• D’assurer la protection, la sauvegarde des actifs,

• De favoriser l’amélioration des performances,
• D’appliquer les instructions de la direction,
• D’assurer la qualité de l’information et du reporting

Il se matérialise par :

• L’organisation du travail;
• Des méthodes;
• Des procédures formalisées dans chacune des activités de l’entité
 COSO

Le COSO est un référentiel de contrôle interne visant à limiter les tentatives de fraudes dans les rapports financiers des
entreprises. Il a été défini par le Committee of Sponsoring Organisation of the Tread way Commission en 1992.

Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les dirigeants à tous les niveaux de
l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants :

• L'efficacité et l'efficience des opérations,

• La fiabilité des informations financières,
• La conformité aux lois et règlements.

Le contrôle interne dans une entité peut être représenté par le modèle COSO 2. Les cinq composantes sont les suivantes:
 COSO 2

1. Environnement de contrôle

2. Evaluation des risques

3. Activités de contrôle;

4. Information et communication;

5. Pilotage.
 Le dispositif de contrôle interne
I – Environnement de contrôle
C’est le fondement de l’ensemble du système de contrôle interne. L’élément le plus important de cet environnement est la
culture de l’entité, car elle détermine le niveau de sensibilisation du personnel au besoin de contrôle. Les facteurs
constitutifs de l’environnement de contrôle sont:
• L’intégrité et les valeurs éthiques des responsables et du personnel;
• L’engagement à un niveau de compétence;
• Le style de management: il s’agit notamment de l’adhésion au contrôle interne;
• La structure de l’organisation;
• Les politiques et pratiques en termes de ressources humaines.
II – Evaluation des risques
Il s’agit d’identifier et d’analyser les facteurs susceptibles d’affecter la réalisation des objectifs, et déterminer ainsi
comment ces risques devraient être gérés. Le processus de gestion des risques comporte les étapes suivantes:
1. Identification des risques: Elle doit être exhaustive, prenant en compte les risques liés aux facteurs internes et
externes. Les outils les plus utilisés :
 Le dispositif de contrôle interne
II – Evaluation des risques
A. l’approche top-down : Une équipe examine l’ensemble des activités et opérations et en déduit les risques.
B. L’approche bottom-up : Auto-évaluation : chaque partie de l’organisation analyse son activité et remonte les risques
identifiés.
2. Analyse des risques : Par l’évaluation de la probabilité de survenance et l’impact possible du risque: On peut
distinguer les risques financiers et non financiers, regrouper les risques dans des catégories ou réaliser une
cartographie de risques.
3. Evaluation du degré d’aversion au risque de l’organisation : il dépend de sa perception de l’importance des risques.
4. Mise au point des réponses à apporter : traitement du risque par le contrôle interne, afin de ramener à un niveau
acceptable pour l’organisation.
III – Activités de contrôle :
Les activités de contrôle sont menées à tous les niveaux hiérarchiques et fonctionnels de l’entité et comprennent des actions
variées comme:
-Des procédures d’autorisation et d’approbation;
-La séparation des fonctions (entre autorisation, traitement, enregistrement et analyse);
-Les contrôles portant sur l’accès aux ressources et aux documents;
 Le dispositif de contrôle interne
III – Activités de contrôle :
-Les vérifications (pour les transactions et événements importants);
-Les analyses de performance opérationnelle;
-Les analyses d’opérations, de processus et d’activités.

IV – Information et communication

Une information et une communication efficaces sont cruciales pour la gestion et le contrôle des opérations. Ainsi, la
communication doit être pertinente, exhaustive et fiable quelque soit le type d’événement concerné.

V – Pilotage

Le système de CI doit être suivi et piloté afin de maintenir sa qualité dans le temps. Cela permet notamment de l’adapter en
cas de changements de l’environnement de l’entité, ou encore dans ses objectifs, ses moyens et ses risques.