ACF

Une cartographie des risques est un outil de visualisation des données.

Elles vous permettent de communiquer les risques spécifiques auxquels
votre organisation est confrontée. À cet égard, la cartographie des risques
est devenue très utile au sein des entreprises. Pour mieux comprendre la
cartographie des risques, vous êtes invités à poursuivre votre lecture.
Exemple :

Cadre intégré du contrôle interne (COSO 1) :

Le cadre intégré du contrôle interne est un référentiel de concepts constituant une approche nouvelle
du contrôle interne visant à concilier les impératifs d'efficacité et d'efficience (c'est-à-dire visant à
favoriser une performance optimisée à un coût compatible). Ce référentiel a, fondamentalement, une
vocation d'évaluation et d'auto-évaluation du contrôle interne en place plutôt que de conception des
procédures au sens de design et d'architectures des contrôles. Le COSO conçoit le contrôle interne
comme une solution à un large éventail de risques. Il définit le contrôle interne à travers trois objectifs
et le décrit par cinq éléments ou composantes.

Le COSO 2, "Enterprise Risk Management Framework" :

est aujourd'hui le cadre de référence de la gestion des risques. Le présent chapitre vise à en
réaliser une synthèse, notamment en se basant sur les concepts développés dans le COSO 1,
"Internal Control – Integrated Framework".
Pour rappel, le COSO 1 propose un cadre de référence pour la gestion du contrôle interne. Le
contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et
le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la
réalisation des objectifs suivants :

 L'efficacité et l'efficience des opérations,

 La fiabilité des informations financières,

 La conformité aux lois et aux réglementations en vigueur.

Le COSO 2 propose un cadre de référence pour la gestion des risques de l’entreprise

(Enterprise Risk Management Framework). La gestion des risques de l’entreprise est un
processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une
organisation, exploité pour l’élaboration de la stratégie et transversal à l’entreprise, destiné à

 identifier les événements potentiels pouvant affecter l’organisation,

 maîtriser les risques afin qu’ils soient dans les limites du « Risk Appetite (appétence au
risque)» (cf. ci-dessous) de l’organisation,

 fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation.

Il apparaît que le COSO 2 inclut les éléments du COSO 1 au travers du troisième point et le
complète sur le concept de gestion des risques. Le COSO 2 est basé sur une vision orientée
risques de l’entreprise.

"COCO" peut également signifier "Control Objectives for Information and related
Technology (COBIT) Comprehensive Objective" dans le contexte de l'audit de contrôle
interne. COBIT est un cadre de gouvernance informatique utilisé pour évaluer les processus
de contrôle interne dans une organisation.
L'évaluation de contrôle interne basée sur COBIT consiste à évaluer les processus
informatiques de l'entreprise en fonction de 5 domaines de gouvernance IT : l'évaluation et la
gestion des risques, la fourniture de services, la gestion des opérations, la gestion des
changements et la gestion de la sécurité de l'information. Les résultats de cette évaluation
peuvent aider à identifier les points faibles dans les processus de contrôle interne et à
déterminer les mesures nécessaires pour améliorer la sécurité et la qualité des services
informatiques.

Utilité de la loi SARBANE OXCLEY ( SOX )

La loi Sarbanes-Oxley, également connue sous le nom de Sarbanes-Oxley Act (SOX), est une
loi fédérale américaine adoptée en 2002 en réponse aux scandales financiers de grandes
entreprises tels qu'Enron et WorldCom. La loi a pour objectif d'améliorer la transparence et la
responsabilité des entreprises cotées en bourse aux États-Unis.

Le SOX établit des règles et des normes pour les entreprises cotées en bourse et leurs
auditeurs. Les entreprises sont tenues de mettre en place des contrôles internes pour garantir
l'exactitude de leurs informations financières et de divulguer toute information importante
concernant leur performance financière de manière transparente. Les auditeurs sont également
tenus de respecter des normes strictes pour s'assurer de l'exactitude des rapports financiers.

Le SOX a également créé le Public Company Accounting Oversight Board (PCAOB), un

organisme de réglementation qui supervise les auditeurs de sociétés cotées en bourse.
Les conséquences de ne pas respecter les règles SOX peuvent être sévères, allant de sanctions
financières à des peines de prison pour les dirigeants d'entreprises impliquées dans des actes
répréhensibles.

Bien que le SOX soit une loi américaine, elle a des implications mondiales car de nombreuses
entreprises étrangères sont également cotées en bourse aux États-Unis et doivent se conformer
aux exigences du SOX.

Les journaux paraphés

Sont des journaux qui ont été signés ou paraphés par leur propriétaire ou un responsable
éditorial pour indiquer qu'ils ont été examinés et approuvés avant d'être publiés. La pratique de
la paraphe était courante dans les journaux imprimés avant l'ère numérique, où les éditeurs et
les propriétaires de journaux l'utilisaient pour indiquer leur responsabilité éditoriale et leur
engagement envers la qualité et l'exactitude des informations publiées.

La paraphe est souvent placée à la fin de l'article ou de la colonne d'opinion, et peut être une
simple signature ou une annotation personnalisée pour indiquer la personne responsable de la
publication de l'article ou de la section. La pratique de la paraphe est moins courante aujourd'hui
avec l'utilisation de la publication en ligne, où la responsabilité éditoriale est souvent définie par
des politiques de publication et des règles internes plutôt que par une signature manuscrite.

Cependant, certaines organisations continuent de paraphe leurs publications, en particulier les

journaux et les publications juridiques, pour indiquer leur autorité et leur responsabilité éditoriale.

Les logiciels de flow-chart,

Également connus sous le nom de logiciels de diagramme de flux ou de diagramme de
processus, sont des outils qui permettent de créer des diagrammes de flux pour visualiser des
processus ou des systèmes. Les diagrammes de flux sont des représentations graphiques qui
montrent les différentes étapes d'un processus, les décisions prises à chaque étape, les entrées
et les sorties du processus, ainsi que les connexions entre les différentes étapes.

Voici quelques exemples de logiciels de flow-chart :

1. Microsoft Visio : Visio est un logiciel de diagramme de flux très populaire qui permet de
créer des diagrammes de flux, des organigrammes, des plans d'étage et bien plus
encore. Il est disponible dans la suite Office de Microsoft.

2. Lucidchart : Lucidchart est un logiciel de diagramme de flux en ligne qui permet de créer
des diagrammes de flux, des organigrammes, des cartes mentales et bien plus encore.

3. SmartDraw : SmartDraw est un autre logiciel de diagramme de flux populaire qui permet
de créer des diagrammes de flux, des organigrammes, des diagrammes de Gantt et bien
plus encore.

4. Draw.io : Draw.io est un logiciel de diagramme de flux open-source et gratuit qui permet
de créer des diagrammes de flux, des organigrammes, des cartes mentales et bien plus
encore.

5. Gliffy : Gliffy est un logiciel de diagramme de flux en ligne qui permet de créer des
diagrammes de flux, des organigrammes, des cartes mentales et bien plus encore.

Ces logiciels de flow-chart sont disponibles en versions payantes et gratuites, et offrent des
fonctionnalités avancées telles que la collaboration en temps réel, l'exportation de diagrammes
dans différents formats, ainsi que l'intégration avec d'autres outils de productivité.