Le controle interne
Management des Risques et Contrôle Interne
OBJECTIFS
1. Le Management des risques
1.1. Risque : Définition et notions clefs 1.2. La cartographie des risques 1.3. Le Management des Risques
2. Le Contrôle Interne
2.1. Contrôle Interne : définition et notions clefs 2.2. Descriptif du modèle COSO 2.3. Le modèle COSO 2 : du contrôle interne au Management des Risques
3
1. LEMANAGEMENT DES RISQUES
1.1. Risque : définition et notions clefs
1.2.
La cartographie des risques
1.3.
Le Management des Risques
1.1. RISQUE : DÉFINITION ET NOTIONS CLEFS
1.1.1. 1.1.2. 1.1.3.
La Notion de risque Les différents éléments d’un risque Les différentes réponses à un risque
1.1.1. NOTION DE RISQUE
Définition du risque : • Un risque se définit comme tout événement,action ou inaction de nature à empêcher une organisation d’atteindre ses objectifs
Élevée
Évaluation du risque en fonction de :
Probabilité Modérée
• •
La probabilité que le risque se réalise L’impact que pourrait avoir ce risque s’il se matérialisait
Faible
Un risque majeur est : • •
Faible
Modéré Impact
Élevé
Un risque évalué comme élevé (probabilité & impact en zonerouge) ou un risque qui présente un caractère inacceptable pour l’entreprise en regard de la sécurité des biens et des personnes ou de la survie de l’ entreprise
• Il s’agit par exemple des accidents du travail qui, compte tenu des contrôles mis en place, n’ont pas été évalués en tant que risque élevé mais sont néanmoins jugés inacceptables.
6
1.1.2. LES DIFFÉRENTS ÉLÉMENTS D’UN RISQUEIdentification et qualification du risque : • • • • Fréquence Probabilité / Incertitude Nature du risque Pertes et Impact du risque
Management et réduction du risque • • • Contrôles Coûts des contrôles Analyse des coûts et bénéfices et Retour sur Investissements
7
1.1.2. LES DIFFÉRENTS ÉLÉMENTS D’UN RISQUE
TYPOLOGIE DES RISQUES MAJEURS DANS UNE ORGANISATION PUBLIQUE
? Dilution desresponsabilités
? Formalisation insuffisante des attributions ? Absence des délégations et habilitations ? Absence (insuffisance) de contrôle interne organisé ? Absence de politique d’objectifs ? Insuffisance des restitutions de données ? Absence (insuffisance) de politique documentaire ? Absence (insuffisance) de gestion des ressources humaines, en matière d’information et de formation ? Absence demaîtrise des opérations complexes
8
Risques Organisationnels
1.1.2. LES DIFFÉRENTS ÉLÉMENTS D’UN RISQUE
TYPOLOGIE DES RISQUES MAJEURS DANS UNE ORGANISATION PUBLIQUE
? Non respect des règles budgétaires
? Non respect des règles de la commande publique ? Insuffisante coordination dans la réception des marchandises et prestations (contrôle mutuel) Risques opérationnels ? Insuffisancedans la gestion des stocks ? Insuffisante traçabilité des opérations ? Absence de sincérité comptable ? Enregistrement tardif des opérations ? Non-ajustement régulier des comptes ? Fragilité de la conservation des pièces justificatives
9
1.1.2. LES DIFFÉRENTS ÉLÉMENTS D’UN RISQUE
TYPOLOGIE DES RISQUES MAJEURS DANS UNE ORGANISATION PUBLIQUE ? Contrôle non organisé des opérations à risques ?Absence d’exploitation des alertes Risques financiers ? Caractère aberrant des données ou des résultats ? Sortie non sécurisée de flux financiers importants ? Non-détection des autres opérations présentant un risque financier
10
1.1.2. LES DIFFÉRENTS ÉLÉMENTS D’UN RISQUE
TYPOLOGIE DES RISQUES MAJEURS DANS UNE ORGANISATION PUBLIQUE ? Facteurs externes (évolution du rôle des acteurspartenaires des procédures…) Risques liés au changement ? Modifications législatives ou réglementaires ? Introduction de nouvelles technologies (évolution du système d’information…) ? Facteurs internes (recrutements, départs…)
11
1.1.3 LES DIFFÉRENTES RÉPONSES À UN RISQUE
En réponse à un risque, le management a plusieurs options :
Réponse à un risque Accepter Éviter Réduire Partager…