Académique Documents
Professionnel Documents
Culture Documents
1
Section 1. Référentiel COSO 1
Le contrôle interne est un processus, conçu et mis en place par les personnes
2
Section 1. Référentiel COSO 1
3
Section 1. Référentiel COSO 1
4
Section 1. Référentiel COSO 1
1.2. Principes du référentiel COSO
5
Section 2. Composantes du COSO1
Les cinq composantes du COSO1 sont les étapes de mise en place d’un bon
système de contrôle Interne, en tout genre d’entité.
6
Section 2. Composantes du COSO1
7
Section 2. Composantes du COSO1
8
Section 2. Composantes du COSO1
9
Section 2. Composantes du COSO1
10
Section 2. Composantes du COSO1
11
Section 3. Typologie des risques de contrôle interne (COSO 1)
12
Section 3. Typologie des risques de contrôle interne (COSO 1)
13
Section 3. Typologie des risques de contrôle interne (COSO 1)
15
Section 3. Typologie des risques de contrôle interne (COSO 1)
16
Section 3. Typologie des risques de contrôle interne (COSO 1)
17
Section 3. Typologie des risques de contrôle interne (COSO 1)
18
Section 4. Lignes de Défense contre les risques de CI
L’auditeur interne :
Accepter le risque
Réduire /maîtriser le risque
Partager le risque
Eviter le risque 19
Section 4. Lignes de Défense contre les risques de CI
Accepter (si le risque n’est pas grave) = Laisser faire si le risque est classé
faible/acceptable compte tenu des bénéfices potentiels
Il est important de surveiller ce risque et de s'assurer qu'il reste dans les limites
acceptables.
Réduire/Maîtriser (si le risque est grave/ le budget est abordable) = Instituer des
contrôles = pour minimiser les dommages potentiels ou pour rétablir la situation à son état
normal. Elle inclue des actions correctives
(Exp: la correction des erreurs, la récupération des données perdues, ou la mise en place
de mesures correctives pour éviter que les problèmes ne se reproduisent à l'avenir).
20
Section 4. Lignes de Défense contre les risques de CI
Partager avec un partenaire (si le risque est grave / le budget est élevé) = une
organisation peut choisir de transférer une partie ou la totalité du risque à une tierce partie,
généralement par le biais d'une assurance .
Eviter (si le risque est grave / le budget est élevé) = Eliminer = abandonner l’activité
risquée.
* Risque résiduel (RR) : Le risque non couvert par la procédure de CI mise en place ou par la
réponse/mesure mise en place. Il doit être faible, non significatif, et est à ignorer.
21
Section 4. Lignes de Défense contre les risques de CI
22
Section 4. Lignes de Défense contre les risques de CI
4.2.1. Employés
23
Section 4. Lignes de Défense contre les risques de CI
4.2.2 Responsables
Les contrôles -conçus par l’entité & effectués par les responsables- sont de 4 types :
Automatisés / Manuels
Préventifs / Détectifs
4.2.2 Responsables
25
Section 4. Lignes de Défense contre les risques de CI
26
Section 4. Lignes de Défense contre les risques de CI
L’auditeur financier n’a pour rôle que d’évaluer la partie des procédures qui aurait
un impact sur les EF. Alors que l’auditeur interne a pour rôle de tester tous les
contrôles et toutes les procédures du SCI.
28
Section 4. Lignes de Défense contre les risques de CI
Taille de l’échantillon?