Scribd Logo
Importer

Bienvenue sur Scribd !

  • GUIDEl ELABORATIONDELACARTOGRAPHIEDESRISQUESTOP10 DESERREURS

    Transféré par

    Cosme Akpovi
    6 vues30 pages

    Titre original

    GUIDElELABORATIONDELACARTOGRAPHIEDESRISQUESTOP10DESERREURS

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    6 vues30 pages

    GUIDEl ELABORATIONDELACARTOGRAPHIEDESRISQUESTOP10 DESERREURS

    Transféré par

    Cosme Akpovi

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 30

    FORMATION AUDIT

    LOGICIEL
    E – AUDIT PRO

    Cartographie des
    risques : Top 10
    des erreurs + les
    bonnes pratiques
    1
    CONTEXTE

    Elaboration de la 2
    cartographie des
    risques : 10 Erreurs et
    les bonnes pratiques • Absence d’association
    d’indicateurs de suivi et de
    performance aux actions d
    Ce guide vous permettra de maîtrise des risques.
    Comprendre le top 10 des • Obsolescence de la
    erreurs et les bonnes pratiques cartographie des risques e

    1
    fonction du contexte.
    • Subjectivité et imprécision • Absence de déclinaison de
    sur l’évaluation des risques. cartographie des risques
    • Absence de hiérarchisation globale en mini-
    des risques selon leur cartographies par processu
    criticité et leur priorité. ou par projet.
    • Absence de représentation • Absence d’intégration de la
    visuelle des risques sur une cartographie des risques d
    matrice ou une la stratégie globale de
    cartographie. l’entreprise et dans le plan
    • Confusion entre le risque annuel d’audit interne.
    inhérent et le risque • Déficit de sensibilisation et
    résiduel. formation des collaborateu
    • Négligence des dispositifs à la culture du risque et au
    de maîtrise des risques bonnes pratiques du contr
    existants et leur efficacité. interne.
    ERREUR 1
    Subjectivité et
    imprécision sur
    l’évaluation des
    2 risques
    1
    DESCRIPTION
    DESCRIPTION
    ERREUR 1 [ BONNES PRATIQUES ] : -
    [DESCRIPTION ] : Il s’agit Vérifier et valider les
    de ne pas classer les résultats de l’évaluation
    risques selon leur criticité des risques par un comité

    1
    et leur priorité de de pilotage ou de
    traitement, en fonction de validation.
    leur probabilité de - Documenter et justifier
    survenance et de leur les choix et les hypothèses
    impact sur les objectifs de retenus pour l’évaluation
    l’entreprise. La criticité des risques
    d’un risque est le produit - • Définir clairement les
    de sa probabilité et de son objectifs, le périmètre, les
    impact. La priorité d’un critères et les méthodes de
    risque est le niveau l’évaluation des risques.
    d’urgence ou d’importance
    à lui accorder pour le
    maîtriser ou le réduire.
    ERREUR 2

    Absence de
    hiérarchisation des
    risques selon leur
    criticité et leur priorit

    DESCRIPTION
    2
    ERREUR 1
    [DESCRIPTION ]: Il s’agit de
    1
    ne pas classer les risques DESCRIPTION
    selon leur criticité et leur
    priorité de traitement, en [BONNES PRATIQUES ]

    1
    fonction de leur probabilité
    de survenance et de leur
    impact sur les objectifs de
    l’entreprise. La criticité d’un
    - Évaluer les risques de
    manière objective et
    quantifiée, en tenant
    risque est le produit de sa compte de leur probabilit
    probabilité et de son de survenance et de leur
    impact. La priorité d’un impact sur les objectifs de
    risque est le niveau l’entreprise.
    d’urgence ou d’importance - Représenter les risques
    à lui accorder pour le une matrice ou une
    maîtriser ou le réduire. cartographie, qui permet
    visualiser leur criticité et l
    priorité.
    - Utiliser des critères ou d
    normes communs pour
    classer les risques selon le
    criticité et leur priorité
    1
    ERREUR 3
    Absence de 2
    représentation visuelle
    des risques sur une
    matrice DESCRIPTION
    BONNES PRATIQUES ]
    DESCRIPTION
    - Utiliser une matrice ou une
    [DESCRIPTION Il s’agit de cartographie des risques
    ne pas utiliser un outil adaptée au contexte et aux
    graphique pour représenter

    1
    objectifs de l’entreprise.
    les risques selon leur - Choisir des axes et des
    probabilité de survenance échelles pertinents pour
    et leur impact sur les représenter les risques (par
    objectifs de l’entreprise. exemple, probabilité vs
    Une matrice ou une
    impact, fréquence vs gravité,
    cartographie des risques etc.).
    est un outil qui facilite la - Utiliser des couleurs ou des
    compréhension et la symboles pour différencier les
    communication des risques selon leur criticité et
    risques. Elle permet de
    leur priorité
    visualiser la criticité et la - Mettre à jour régulièrement
    priorité des risques, ainsi la matrice ou la cartographie
    que le niveau de maîtrise des risques en fonction de
    des risques. l’évolution du contexte et des
    résultats de l’évaluation des
    risques.
    ERREUR 4
    DESCRIPTION
    Confusion entre le
    risque inhérent et 1
    le risque résiduel
    [BONNES PRATIQUES ]
    - Définir clairement les
    •[DESCRIPTION ] :Il s’agit concepts de risque inhérent
    de ne pas distinguer le et de risque résiduel, ainsi

    1
    niveau de risque initial, que les méthodes et les
    avant toute mesure de critères pour les évaluer.
    maîtrise (contrôle - Évaluer les deux niveaux
    interne), du niveau de de risque pour chaque type
    risque subsistant, après la de risque identifié, en
    mise en œuvre des tenant compte de la
    dispositifs de maîtrise des probabilité et de l’impact
    risques. Le risque inhérent sur les objectifs de
    est le risque théorique lié l’entreprise.
    à l’activité. Le risque - Représenter les deux
    résiduel est le risque réel niveaux de risque sur une
    auquel l’entreprise est matrice ou une cartographie
    exposée. La différence des risques, en utilisant par
    entre les deux niveaux de exemple deux symboles
    risque permet de mesurer différents (par exemple, un
    l’efficacité du dispositif de cercle pour le risque
    maîtrise des risques. inhérent et un carré pour le
    risque résiduel).
    ERREUR 5

    Négligence des dispositifs


    de maîtrise des risques
    existants et leur efficacité.

    [BONNES PRATIQUES ]
    [DESCRIPTION -Identifier et recenser les
    Il s’agit de ne pas prendre dispositifs de maîtrise des

    1
    en compte les mesures de risques existants pour chaque
    prévention et de type de risque identifié, en
    protection mises en place s’appuyant sur les sources
    par l’entreprise pour internes (procédures, rapports,
    réduire ou transférer les etc.) ou externes (audits,
    risques identifiés. Les certifications, etc.).
    dispositifs de maîtrise des - Évaluer l’efficacité des
    risques peuvent être de dispositifs de maîtrise des
    nature différente (contrôle risques existants, en tenant
    interne, assurance, plan de compte de leur conception, de
    continuité, etc.) et avoir un leur mise en œuvre et de leur
    niveau d’efficacité suivi.
    variable. Il est important - Représenter l’efficacité des
    d’évaluer l’efficacité des dispositifs de maîtrise des
    dispositifs de maîtrise des risques existants sur une
    risques pour mesurer le matrice ou une cartographie
    niveau de risque résiduel des risques, en utilisant par
    et définir le plan d’actions. exemple une couleur ou un
    LOGICIEL E-AUDIT PRO : E- AUDIT PRO
    générez automatiquement
    la cartographie des risques
    1

    de la mission à partir de la
    base d’audit interne qui a
    été affectée à la mission
    ERREUR 6

    Absence de définition
    d’un plan d’actions pour
    réduire ou transférer les
    risques résiduels jugés 1 2
    trop élevés.
    DESCRIPTION [BONNES PRATIQUES ]
    - Définir le seuil de tolérance
    ERREUR 1
    ou d’appétence au risque de
    [DESCRIPTION ] Il s’agit de l’entreprise, en fonction de
    ne pas définir les actions à ses objectifs et de sa
    mettre en œuvre pour stratégie.

    1
    maîtriser ou réduire les - Identifier les risques
    risques résiduels qui résiduels qui dépassent le
    dépassent le seuil de seuil de tolérance ou
    tolérance défini par d’appétence au risque, et qui
    l’entreprise. Le plan nécessitent une action
    d’actions est la finalité de corrective.
    la cartographie des - Définir les actions à mettre
    risques, car il permet de en œuvre pour réduire ou
    déterminer les priorités et transférer les risques
    les moyens à mobiliser résiduels, en tenant compte
    pour gérer les risques. Il des coûts et des bénéfices
    doit être réaliste, cohérent attendus.
    et suivi dans le temps. - Associer à chaque action
    un responsable, un délai, un
    budget et un indicateur de
    suivi et de performance.
    ERREUR 7

    Absence d’association
    d’indicateurs de suivi
    et de performance aux
    actions de maîtrise des
    risques.
    2
    1
    [BONNES PRATIQUES ]
    DESCRIPTIONIl s’agit - Définir les indicateurs de
    de ne pas définir et suivi et de performance pour

    1
    mesurer les chaque action de maîtrise des
    indicateurs qui risques, en tenant compte des
    permettent de suivre objectifs et des résultats
    et d’évaluer l’efficacité attendus.
    des actions de - Choisir des indicateurs
    maîtrise des risques adaptés au type de risque et à
    mises en œuvre. Les l’action de maîtrise des
    indicateurs sont des risques (par exemple,
    outils qui facilitent le indicateurs quantitatifs ou
    pilotage et le contrôle qualitatifs, indicateurs de
    des risques. Ils doivent processus ou de résultat, etc.).
    être pertinents, - Représenter les indicateurs
    fiables, mesurables et sur une matrice ou une
    actualisés. cartographie des risques, en
    utilisant par exemple un
    chiffre ou un graphique pour
    indiquer la valeur de
    l’indicateur.
    ERREUR 8

    Obsolescence de la
    cartographie des
    risques en fonction
    du contexte. 1

    [BONNES PRATIQUES ]
    - Définir la fréquence et les
    l s’agit de ne pas
    modalités d’actualisation de la
    actualiser la
    cartographie des risques, en
    cartographie des risques

    1
    tenant compte du niveau de
    en fonction de
    maturité et de stabilité du
    l’évolution du contexte
    dispositif de maîtrise des
    interne et externe de
    risques.
    l’entreprise. La
    - Identifier et surveiller les
    cartographie des risques
    facteurs internes ou externes
    est un outil vivant et
    -dynamique, qui doit qui peuvent influencer le
    niveau ou la nature des risques
    refléter la réalité des
    (par exemple, changement
    risques auxquels
    stratégique, réglementaire,
    l’entreprise est exposée.
    technologique, concurrentiel,
    Elle doit être révisée
    etc.).
    périodiquement ou à la
    - Réaliser une revue périodique
    suite d’un événement
    ou ponctuelle de la
    majeur qui modifie le
    cartographie des risques, en
    niveau ou la nature des
    impliquant les parties
    risques.
    prenantes internes ou externes
    concernées.
    ERREUR 9
    Absence de déclinaison de
    la cartographie des
    risques globale en mini-
    cartographies par 1
    processus 2

    Il s’agit de ne pas adapter [BONNES PRATIQUES ]


    la cartographie des -Identifier et prioriser les
    risques globale aux processus ou les projets qui
    spécificités des processus nécessitent une mini-

    1
    ou des projets de cartographie des risques, en
    l’entreprise. La tenant compte de leur
    cartographie des risques importance stratégique,
    globale est un outil qui opérationnelle ou financière.
    permet d’avoir une vision - Définir les objectifs, le
    d’ensemble des risques périmètre, les méthodes et le
    auxquels l’entreprise est critères de la mini-cartograph
    exposée. Elle doit être des risques, en cohérence ave
    complétée par des mini- la cartographie des risques
    cartographies qui globale.
    permettent d’approfondir - Identifier et évaluer les
    l’analyse et la maîtrise des risques spécifiques au
    risques propres à chaque processus ou au projet, en
    processus ou projet. tenant compte du contexte e
    des parties prenantes interne
    ou externes impliquées.
    ERREUR 10

    Absence d’intégration
    de la cartographie des
    risques dans la
    stratégie globale de
    l’entreprise et dans le
    2 1 plan annuel d’audit
    interne.

    DESCRIPTION
    ERREUR 1 [ BONNES PRATIQUES ] : -
    [DESCRIPTION ] : Il s’agit
    de ne pas aligner la
    -Identifier et évaluer les risques
    cartographie des risques
    qui peuvent affecter la
    sur les objectifs

    1
    réalisation des objectifs
    stratégiques de
    stratégiques de l’entreprise, en
    l’entreprise et sur les
    missions d’audit interne. tenant compte du contexte
    interne et externe.
    La cartographie des
    - Hiérarchiser les risques selon
    risques est un outil qui
    leur criticité et leur priorité, et
    permet de soutenir la prise
    définir le plan d’actions et les
    de décision et
    l’amélioration continue de indicateurs de suivi et de
    performance pour les maîtriser
    l’entreprise. Elle doit être
    ou les réduire.
    intégrée dans la stratégie
    - Définir le plan annuel d’audit
    globale de l’entreprise et
    interne, en tenant compte des
    dans le plan annuel d’audit
    interne. résultats de la cartographie des
    risques et des priorités
    stratégiques de l’entreprise.
    Réaliser les missions d’audit
    interne selon le plan annuel
    d’audit interne
    BOUTIQUE

    Nos produits en
    lien avec le guide

    LOGICIEL
    E- AUDIT PRO
    1 Formations

    Exécuter facilement et 1. Missions d’Audit interne –


    rapidement les missions Méthodologie d’exécution
    d'audit interne avec sa des missions d’audit interne
    base de 1000 contrôles et
    une automatisation des 1. Élaboration de la
    rapports conformément à cartographie des risques
    la méthodologie IIA :
    préparation, réalisation,
    conclusion.
    Mobile / WhatsApp + 225 05 44 13 07 98

    Groupe WhatsApp l webinaire – audit

    Email : ohada.finance@gmail.com

    Site : www.formation-comptabilite-audit.com
    SITE
    Sobtone

    LINKEDIN l FORMATION AUDIT

    YOUTUBE l FORMATION AUDIT

    TELEGRAM l FORMATION AUDIT

    TIK TOK l FORMATION_ AUDIT

    PAGE
    LOGICIEL LOGICIEL LOGICIEL
    E-AUDIT PRO E- CONTRÖLE INTERNE E- CARTOGRAPHIE
    Le logiciel a un
    volume de 520
    MO. LivPOINT
    CLE par clé USB
    ou par Email. Le
    logiciel est
    compressé et
    transmis par
    google drive ou
    Wetransfert.

    Exécuter facilement et Exécuter facilement et élaborer


    rapidement les missions rapidement les missions automatiquement le
    d'audit interne avec sa base de de contrôle interne et de programme de travail et
    1000 contrôles et une surveillance permanente. les programmes de travail
    automatisation des rapports à partir d'une évaluation
    conformément à la Une base de 1000 du dispositif de maîtrise
    méthodologie IIA : préparation, contrôles pour les niveaux des risques en 1 minute
    réalisation, conclusion. de contrôle 1 et 2. Une
    automatisation des
    rapports
    LOGICIEL LOGICIEL LOGICIEL
    E-AUDIT REVISON E-AUDIT CIA EXAM E-AUDIT MANAGER
    Le logiciel a un
    volume de 520
    MO. LivPOINT
    CLE par clé USB
    ou par Email. Le
    logiciel est
    compressé et
    transmis par
    google drive ou
    Wetransfert.

    Exécutez facilement et Préparer facilement élaborer


    rapidement les missions l’examen CIA avec des automatiquement le plan
    de révision des comptes cours en français et un annuel d'audit interne à
    et d'audit comptable. Des simulateur QCM de 1000 partir de le programme
    feuilles de test et des question/réponse. de travail en 1 min.
    programmes de contrôle
    par cycles comptables
    intégrés. Un algorithme
    d’automatisation des tests
    et rapports d’audit
    comptable.
    E- CARTOGRAPHIE

    Automatisez l’élaboration de
    votre cartographie des risques.
    Une base de 1000 questionnaires
    d’évaluation du dispositif de
    maîtrise des risques intégrée.
    Exécuter les missions
    E- AUDIT PRO
    d’audit avec une base de
    1000 contrôles et une
    automatisation des FRAP et
    rapports conformément à la
    méthodologie IIA :
    préparation, réalisation,
    conclusion.
    GRATUIT

    E- AUDIT PRO
    Automatisation des 1

    rapports et
    conformément à la
    méthodologie IIA :
    préparation, réalisation,
    conclusion.
    E- AUDIT PRO

    Nos logiciels
    automatisés d’audit
    interne et de
    contrôle interne
    E- CONTROLE INTERNE

    Exécuter les missions de surveillance


    permanente sur les niveaux de contrôle
    1 & 2, et les missions thématiques
    d'évaluation du contrôle interne avec sa
    base de 1200 contrôles et une
    automatisation des rapports.
    E- CIA EXAM

    Préparer et réussir
    l’examen CIA l cours en
    français et simulateur de
    test de 1000 questions /
    réponses
    E- AUDIT REVISION Exécutez facilement et rapidement
    les missions de révision des
    comptes et d'audit comptable. Des
    feuilles de test et des programmes
    de contrôle par cycles comptables
    intégrés. Un algorithme
    d’automatisation des tests et
    rapports d’audit comptable.
    E- AUDIT MANAGER

    Elaborer automatiquemen
    le plan annuel d'audit
    interne à partir de le
    programme de travail en 1
    min.
    E- AUDIT PRO

    Nos logiciels
    automatisés d’audit
    interne et de
    contrôle interne
    FORMATION AUDIT
    WEBINAIRES
    HEBDOMADAIRES

    5H 1

    Massive X presentation to DesignBall team


    Webinaires Mobile / WhatsApp :
    hebdomadaires (+225) 05 44 13 07 98
    Massive X

    – tous les samedis

    Vous aider à réussir votre


    période d’essai, votre promotion 27

    ou la prise en main de votre


    fonction en audit, risque et
    contrôle de gestion. Avec nos

    C logiciels automatises d’audit et

    b nos formations pratiques

    c
    WEBINAIRE OCT. 22 WEBINAIRE NOV. 22 WEBINAIRE DEC. 22

    • Audit de la fraude • Audit interne en


    l Méthodologie de assurance
    conduite des missions conduite des missions
    Le logiciel a un
    • Audit interne bancaire • Mise en place du • Elaboration
    volumedu de 520
    l Méthodologie de dispositif de contrôle reportingMO.
    financier
    LivERREUR
    CLE par clé USB
    conduite des missions interne : élaboration de • Audit financier – Le
    ou par Email.
    • Révision des comptes l la matrice de révision des comptes•
    logiciel est
    compressé et
    Audit comptable surveillance permanente Examen CIA – Partie 3
    transmis par
    • Elaboration de le ou du référentiel de • Mise engoogle
    place drive
    d’un ou
    programme de travail : Wetransfert.
    contrôle interne service d’audit interne
    • Examen CIA – Partie 1 • Audit interne l • Audit de la fraude
    • Mise en place d’un Méthodologie de
    service d’audit interne conduite des missions
    • Examen CIA – Partie 2

    Vous inscrire à nos


    webinaires
    hebdomadaires.
    WhatsApp : +225 05
    44 13 07 98
    Inscrivez vous dans la communauté
    E-AUDIT pour recevoir chaque
    semaine un guide en audit. Voir le
    SITE
    lien en commentaire ou
    description de la vidéo. Pour nos
    webinaires :
    Sobtone

    ohada.finance@gmail.com l +225
    05 44 13 07 98 l

    PAGE
    Mobile / WHA + 225 05 44 13 07 98

    Groupe WHA l webinaire – audit

    Email : ohada.finance@gmail.com

    Site : www.formation-comptabilite-audit.com
    SITE
    Sobtone

    LINKEDIN l FORMATION AUDIT

    YOUTUBE l FORMATION AUDIT

    TELEGRAM l FORMATION AUDIT

    TIK TOK l FORMATION_ AUDIT

    PAGE

    Vous aimerez peut-être aussi