Académique Documents
Professionnel Documents
Culture Documents
AUDIT DE PERFORMANCE
Définition du risque :
• l’impact que pourrait avoir ce risque s’il se matérialisait Faible Modéré Élevé
Impact
• Fréquence
• Probabilité / Incertitude
• Nature du risque
• Pertes et Impact du risque
• Contrôles
• Coûts des contrôles
• Analyse des coûts et bénéfices et Retour sur Investissements
• Prise en compte des mesures prises par l’organisation pour maîtriser les risques :
• Contrôle interne
• Plans d’ actions
• Couverture d ’assurances
• Plans de crise…
• Lorsque des éléments probants (missions d’audit interne récentes, plans d’action et projets en
cours ...) d’évaluation du dispositif de contrôle interne sont connus, ceux-ci doivent être pris en
compte afin d’obtenir une évaluation du risque résiduel.
Modérée Élevée
Risque
Risque
Probabilité
inhérent
résiduel
Légende
Elevé
Modéré
Faible
Faible
• Est mis en oeuvre par l’ ensemble des collaborateurs, à tous les niveaux de l’organisation
• Est mis en oeuvre à chaque niveau et dans chaque unité de l’ organisation et permet d obtenir
une vision globale de son exposition aux risques
• Est orienté vers l’ atteinte d’ objectifs appartenant à une ou plusieurs catégories indépendantes
mais susceptibles de se recouper
Maroc-France / Projet Audit de performance
12
1.3.3 Le rôle de l’Audit Interne dans le cadre du Management des Risques
• Les définitions du Contrôle Interne sont multiples. D’où une grande confusion parmi les
décideurs, les organes législatifs, les autorités de tutelle et le public
• Difficultés renforcées lorsque la même terminologie est utilisée dans les lois, règlements ou
autre texte sans être clairement définie
• Objectif : établir une norme pour toutes les entreprises et organisations (secteur public ou
privé, but lucratif ou non) leur permettant d’évaluer leurs propres dispositifs de contrôle et de
déterminer comment les améliorer
• Le contrôle interne est défini de façon large ; il ne se limite pas à des contrôles comptables et
n’est pas restreint au seul reporting financier
• Le cadre de contrôle est lié aux objectifs de l’entreprise et il est suffisamment souple pour être
modulable
Le COSO :
Historique du COSO :
Définition COSO :
Points clefs
• Processus : Ensemble de dispositifs pour arriver à un résultat, et non une fin en soi
• Mauvaise évaluation
• Changements des organisations
• Défaillances
• Volonté de passer outre de la direction
• Collusion
• Coûts excessifs par rapport aux bénéfices
Pilotage
Activités
de
contrôles
ité ns
rm t io
es ons
fo a èr ti
n rm ci r a
Co fo n
In ina pé
f O
Environnement de contrôle
Cycle 2
Cycle 1
Évaluation des risques
Site B
Site A
Activités de contrôle
Composantes
Pilotage Organisation
Cycle 2
Information &
Cycle 1
Communication
Site B
Composantes Activités de contrôle
Site A
ité ons s
rm t i es n
fo a èr tio
n rm ci r a
Les employés sont sensibles au contrôle (intégrité, Co fo n
In ina pé
valeurs éthiques, compétence, autorité et f O
responsabilité)
Environnement de
Cycle 2
contrôle
Fondement de tous les autres composantes de
Cycle 1
contrôle
Évaluation des risques
Site B
Politiques de ressources humaines
Site A
Activités de contrôle
Pilotage
ité ons s
rm t i es n
fo a èr tio
n rm ci r a
Identification et analyse des risques pertinents Co fo n
In ina pé
f O
Analyse du niveau de risque acceptable Environnement de
Cycle 2
contrôle
Cycle 1
Évaluation des risques
Site B
Site A
Activités de contrôle
Pilotage
ité ons s
rm t i es n
fo a èr tio
n rm ci r a
Politiques/procédures qui garantissent que les Co fo n
In ina pé
directives de la direction sont exécutées f O
Environnement de
Approbations, autorisations, vérifications,
Cycle 2
contrôle
recommandations, évaluations des performances,
Cycle 1
sécurité des actifs et répartition des tâches Évaluation des risques
Les contrôles peuvent être préventifs, détectifs ou
Site B
directifs
Site A
Activités de contrôle
Pilotage
ité ons s
rm t i es n
fo a èr tio
n rm ci r a
Les informations pertinentes sont Co fo n
In ina pé
f O
identifiées, enregistrées et Environnement de
communiquées en temps utile
Cycle 2
contrôle
Cycle 1
Évaluation des risques
Rapports internes de la direction
Site B
Site A
Activités de contrôle
Pilotage
Cycle 2
Évaluations de pilotage et de la direction contrôle
Cycle 1
Évaluation des risques
Mise à jour des procédures et contrôles si
Site B
nécessaire
Site A
Activités de contrôle
Pilotage
Cycle 2
Les départements,
Les différents cycles (Achat,
Cycle 1
Production, Marketing…)
Site B Tout niveau de l’organisation pertinent…
Site A