Le controle interne

Management des Risques et Contrôle Interne

OBJECTIFS
1. Le Management des risques
1.1. Risque : Définition et notions clefs 1.2. La cartographie des risques 1.3. Le Management des Risques

2. Le Contrôle Interne
2.1. Contrôle Interne : définition et notions clefs 2.2. Descriptif du modèle COSO 2.3. Le modèle COSO 2 : du contrôle interne au Management des Risques

3

1. LEMANAGEMENT DES RISQUES

1.1. Risque : définition et notions clefs

1.2.

La cartographie des risques

1.3.

Le Management des Risques

1.1. RISQUE : DÉFINITION ET NOTIONS CLEFS

1.1.1. 1.1.2. 1.1.3.

La Notion de risque Les différents éléments d’un risque Les différentes réponses à un risque

1.1.1. NOTION DE RISQUE

Définition du risque : • Un risque se définit comme tout événement,action ou inaction de nature à empêcher une organisation d’atteindre ses objectifs
Élevée

Évaluation du risque en fonction de :
Probabilité Modérée

• •

La probabilité que le risque se réalise L’impact que pourrait avoir ce risque s’il se matérialisait

Faible

Un risque majeur est : • •

Faible

Modéré Impact

Élevé

Un risque évalué comme élevé (probabilité & impact en zonerouge) ou un risque qui présente un caractère inacceptable pour l’entreprise en regard de la sécurité des biens et des personnes ou de la survie de l’ entreprise
• Il s’agit par exemple des accidents du travail qui, compte tenu des contrôles mis en place, n’ont pas été évalués en tant que risque élevé mais sont néanmoins jugés inacceptables.
6

1.1.2. LES DIFFÉRENTS ÉLÉMENTS D’UN RISQUEIdentification et qualification du risque : • • • • Fréquence Probabilité / Incertitude Nature du risque Pertes et Impact du risque

Management et réduction du risque • • • Contrôles Coûts des contrôles Analyse des coûts et bénéfices et Retour sur Investissements

7

1.1.2. LES DIFFÉRENTS ÉLÉMENTS D’UN RISQUE
TYPOLOGIE DES RISQUES MAJEURS DANS UNE ORGANISATION PUBLIQUE
? Dilution desresponsabilités

? Formalisation insuffisante des attributions ? Absence des délégations et habilitations ? Absence (insuffisance) de contrôle interne organisé ? Absence de politique d’objectifs ? Insuffisance des restitutions de données ? Absence (insuffisance) de politique documentaire ? Absence (insuffisance) de gestion des ressources humaines, en matière d’information et de formation ? Absence demaîtrise des opérations complexes
8

Risques Organisationnels

1.1.2. LES DIFFÉRENTS ÉLÉMENTS D’UN RISQUE
TYPOLOGIE DES RISQUES MAJEURS DANS UNE ORGANISATION PUBLIQUE
? Non respect des règles budgétaires

? Non respect des règles de la commande publique ? Insuffisante coordination dans la réception des marchandises et prestations (contrôle mutuel) Risques opérationnels ? Insuffisancedans la gestion des stocks ? Insuffisante traçabilité des opérations ? Absence de sincérité comptable ? Enregistrement tardif des opérations ? Non-ajustement régulier des comptes ? Fragilité de la conservation des pièces justificatives

9

1.1.2. LES DIFFÉRENTS ÉLÉMENTS D’UN RISQUE
TYPOLOGIE DES RISQUES MAJEURS DANS UNE ORGANISATION PUBLIQUE ? Contrôle non organisé des opérations à risques ?Absence d’exploitation des alertes Risques financiers ? Caractère aberrant des données ou des résultats ? Sortie non sécurisée de flux financiers importants ? Non-détection des autres opérations présentant un risque financier

10

1.1.2. LES DIFFÉRENTS ÉLÉMENTS D’UN RISQUE
TYPOLOGIE DES RISQUES MAJEURS DANS UNE ORGANISATION PUBLIQUE ? Facteurs externes (évolution du rôle des acteurspartenaires des procédures…) Risques liés au changement ? Modifications législatives ou réglementaires ? Introduction de nouvelles technologies (évolution du système d’information…) ? Facteurs internes (recrutements, départs…)

11

1.1.3 LES DIFFÉRENTES RÉPONSES À UN RISQUE

En réponse à un risque, le management a plusieurs options :

Réponse à un risque Accepter Éviter Réduire Partager…