CE SERA ESSENTIELLEMENT DE LA
PRATIQUE.
2
QUESTION 1
3
QUESTION 2
4
FACTEURS DÉTERMINANTS DU
CONTRÔLE INTERNE ET DE LA GESTION
DES RISQUES
IL DOIT ÊTRE RÉALISÉ PAR LA PLUS HAUTE AUTORITÉ
IL ENGAGE TOUTE L'ORGANISATION
IL CONCERNE TOUS LES PROCESSUS ET TOUTES LES
ACTIVITÉS
IL PERMET DE RÉALISER LES OBJECTIFS EFFICACEMENT ET
SELON LES NORMES ÉTHIQUES
Il FOURNIT DES INFORMATIONS FIABLES ET UTILES
IL PROMEUT LA CONFORMITÉ AUX RÉGLEMENTATIONS
IL PRÉSERVE LES RESSOURCES
Il AMÉLIORE LA GOUVERNABILITÉ
IL AMÉLIORE LA RESPONSABILISATION
IL N'ÉLIMINE PAS LES RISQUES D'ERREURS ET
D'IRRÉGULARITÉS
LE C.I PEUT CHANGER EN TRÈS PEU DE TEMPS 5
“Avec de l'autodiscipline,
presque tout est possible.”
Theodore Roosevelt
6
COMPOSANTES DU CONTRÔLE INTERNE
ET GESTION DU RISQUE
ENVIRONNEMENT DE CONTRÔLE
C S
DÉFINITION D'OBJECTIFS
I O U
N M IDENTIFICATION DES ÉVÉNEMENTS P
M
F E
U ÉVALUATION DES RISQUES
O R
N
R V
I RÉPONSE AUX RISQUES
M E I
T C
A ACTIVITÉS DE CONTRÔLE S
A
T I
T O
I RÉSULTAT
O I N
N O
N
RÉALISATION DES OBJECTIFS - UTILISATEURS SATISFAITS 7
ÉLÉMENTS DE L'ENVIRONNEMENT DE
CONTRÔLE
4. ORGANISATION ET PROCESSUS
6. RESPONSABILISATION
8
ÉLÉMENTS À ÉVALUER - ENVIRONNEMENT DE
CONTRÔLE
(1 sur 2)
• Code d'éthique approuvé ;
• Comité d'éthique
INTÉGRITÉ ET • Diffusion
VALEURS • Application effective ; indicateurs, impacts,
ÉTHIQUES évaluation
9
ÉLÉMENTS À ÉVALUER - ENVIRONNEMENT DE
CONTRÔLE
(2 sur 2)
• Cartographie des processus, organigramme ;
ORGANISATION autorité, attributions et responsabilité
ET PROCESSUS • Processus, activités, indicateurs, rapports
• Diffusion ; application, évaluation
• Système et outils
RESPONSABILI- • Ne pas confondre rapports d'activités et
SATION responsabilisation
• Diffusion, application, évaluation
10
QUESTION 3
COMMENT QUALIFIEZ-VOUS L'ENGAGEMENT PRIS PAR
L'ORGANE SUPRÊME DE VOTRE INSTITUTION DE
RENFORCER LE CONTRÔLE INTERNE ?
1. ENGAGEMENT FORT
1. ENGAGEMENT FAIBLE
1. AUCUN ENGAGEMENT
11
ÉLÉMENTS À ÉVALUER - INFORMATION ET
COMMUNICATION
SYSTÈME • Plan stratégique des technologies de l'information
INTEGRÉ D' • Intégration des processus et de l'information
INFORMATION • Fournisseurs et utilisateurs
• Outils : COBIT-ITIL…
• Intranet
COMMUNICA-TION • Politique de sécurité, privilèges, protocoles
INTERNE • Accessibilité, actualisation
• Évaluation, impacts
12
ÉLÉMENTS À ÉVALUER - SUPERVISION
• Indépendance
AUDIT INTERNE • NOUVEAU RÔLE DE L'AUDITEUR INTERNE
• Ressources
• Comité d'audit
• Rapports et suivi
• Coordination
CONTRÔLE • Indépendance
EXTERNE • Opportunité
13
QUESTION 4
QUELLE DOIT - ÊTRE, SELON VOUS, L'ATTITUDE DE L'AUDITEUR
INTERNE FACE À L'ÉLABORATION ET LA MISE EN OEUVRE DU
CONTRÔLE INTERNE - CI - ?
14
PROCESSUS DE GESTION DES
RISQUES
DÉFINITION D'OBJECTIFS
ACTIVITÉS DE CONTRÔLE
15
ÉLÉMENTS DE CONTRÔLE : DÉFINITION
D'OBJECTIFS
1. OBJECTIFS STRATÉGIQUES, OPÉRATIONNELS,
D'INFORMATION ET DE CONFORMITÉ
1. INDICATEURS, RAPPORTS
1. DIFFUSION
1. ÉVALUATION
16
ÉLÉMENTS DE CONTRÔLE : IDENTIFICATION
DES ÉVÉNEMENTS
17
OBJECTIF : ACCROÎTRE LA SATISFACTION DE
L'UTILISATEUR DE 25%. ÉVÉNEMENTS EXTERNES
1. INGÉRENCE POLITIQUE
1. MENACES, CHANTAGES, OFFRES
1. MANQUE DE CRÉDIBILITÉ
1. MAUVAISES PRATIQUES ACCEPTÉES PAR LA SOCIÉTÉ ET LES
PROFESSIONS
1. DISPOSITIONS LÉGALES OBSOLÈTES OU INSUFFISANTES
1. DÉFAUT DE DISTRIBUTION DES RESSOURCES
1. MANQUE DE TRANSPARENCE DU SYSTÈME
1. UTILISATION INSUFFISANTE DE LA TECHNOLOGIE ET DES
NOUVELLES DISPOSITIONS
1. COORDINATION INEXISTANTE ENTRE LES OPÉRATEURS DE JUSTICE
1. ORGANES DU GOUVERNEMENT ET CONTRÔLE INEFFICACES
1. SOCIÉTÉ DÉPOURVUE D'OUTILS POUR L'EXERCICE DU CONTRÔLE
SOCIAL
1. RÉSISTANCE GÉNÉRALISÉE AUX CHANGEMENTS
18
1. ….
OBJECTIF : ACCROÎTRE LA SATISFACTION DE
L'UTILISATEUR DE 25%. ÉVÉNEMENTS INTERNES
20
CARTOGRAPHIE DES RISQUES
E
X
Fort
L
I
Moyen
C
A
Faible
Marge de risque
T
acceptée
I
O
Faible Moyen Fort N
Probabilité
21
“L'APPROCHE QUE NOUS AVONS CHOISIE EN TERMES DE
RISQUE FINANCIER ET DE RISQUE COMMERCIAL CONSISTE À
TENTER DE QUANTIFIER CE QUE NOUS POUVONS QUANTIFIER ET
À NE PAS NÉCESSAIREMENT NOUS INQUIÉTER DE CE QUE NOUS
NE SOMMES PAS CAPABLES D'APPRÉHENDER DANS NOS
CALCULS”
DIRECTEUR FINANCIER
MICROSOFT CORP. 2006
22
ÉLÉMENTS À ÉVALUER – RÉPONSE AUX
RISQUES
1. ACCEPTER
1. ÉVITER
1. PARTAGER
1. RÉDUIRE
23
ÉLÉMENTS À ÉVALUER - ACTIVITÉS DE
CONTRÔLE
ÉVALUATION RÉPONSE
ÉVÉNEMENTS PROBABILITÉ IMPACT AUX CONTRÔLES
A M B A M B RISQUES
Créer un Comité d'Audit
Manque de soutien Approbation des PAR par le
des hauts 3 3 R Directoire
dirigeants Instaurer des sanctions pour non-
respect
Inclure les responsables politiques
Le rapport ne
et opérationnels
parvient pas aux 3 3 R
Mettre le rapport dans l'intranet-
fonctionnaires
sur le WEB
Introduction d'experts dans la
Promotion formulation de recommandations
inadéquate et 3 3 R Utilisation d'un Plan d'Action
motivation corrective
Suivi
A = Fort 3 RÉPONSE :
M = Moyen 2 E = Éviter A. Accepter
B = Faible 1 R = Réduire C. Partager 26
QUESTION 5
27
Modèle pour l'élaboration et
l'auto- évaluation d'un Système
de Contrôle Interne basé sur la
Gestion des Risques
Voir l'exemple
28
LE CONTRÔLE NE PLAÎT À
PERSONNE, MAIS SI ON CONSTATE
SES EFFETS POSITIFS, ON PEUT
TOLÉRER ET SOUTENIR SON
APPLICATION
29
Merci beaucoup pour votre
attention !
mgandradet@gmail.com
30