Cours sur les concepts de l’audit interne et le management des risques
Cours sur les concepts de l’audit interne et le management des risques
Chapitre II : L’audit interne et le management des risques: Concept et définitions
- L’audit interne
- Définition
L’audit interne est une activité d’assistance et conseil à la gestion qui a beaucoup évolué depuis la seconde guerre mondiale. Autrefois cantonné aux questions comptables, l’Audit Interne touche aujourd’hui toutesles activités de l’entreprise et assure par conséquent une grande variété de services d’audit et de conseil.
De simple point de vue du vocabulaire, observons que le terme « Audit Interne » trouve sa définition dans les mots :
Audit qui, fidèle à sa racine latine (Audio, Audire : écouter), montre la réelle définition d’écoute de la fonction. Son caractère générique est naturellement employé pour tout ce qui constitue une analyse et une opinion sur une situation.
Interne car l‘audit est ici exercé par du personnel de l’entreprise. Il s’oppose ainsi à « externe » relevant d’intervenants extérieurs.
Selon le code de déontologie de l’Institut de l’Audit Interne « The IIA » l’Audit Interne est défini comme suit :
« L’audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de managementdes risques, de contrôle et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité . »
L’audit interne vise l’atteinte de trois objectifs :
Evaluer le contrôle interne : l’audit est tenu d’identifier les risques relatifs auxx dispositifs de contrôle interne mis en place et proposer des actions pour les maîtriser.
Apporter une valeur ajoutée aux unités auditées tout en concourant à l’intérêt général de l’entreprise.
Obtenir le changement c’est-à-dire une amélioration réelle de la situation actuelle. L’auditeur n’est pas seul responsable de la réussite du changement, mais ne peut ignorer sa part de responsabilité.
- Les finalités de l’audit interne
L’audit interne vise l’atteinte de trois finalités :
Evaluer le contrôle interne : l’audit est tenu d’identifier les risques relatifs auxx dispositifs de contrôle interne mis en place et proposer des actions pour les maîtriser.
Apporter une valeur ajoutée aux unités auditées tout en concourant à l’intérêt général de l’entreprise.
Obtenir le changement c’est-à-dire une amélioration réelle de la situation actuelle. L’auditeur n’est pas seul responsable de la réussite du changement, mais ne peut ignorer sa part de responsabilité.
- Les normes de l’audit interne
Les nouvelles normes de l’audit interne impliquent une responsabilité accrue des auditeurs dans l’évaluation du processus de management des risques ainsi que dans l’efficacité d’un tel processus. Ces nouvelles normes partent du postulat que le processus de management des risques peut et doit être évalué comme tout autre processus de l’organisation, important sur le plan stratégique. Dorénavant il attendu des auditeurs internes qu’ils anticipent les problèmes et risques significatifs encours par l’organisation. L’audit interne doit accroitre sa capacité à tourner son regard vers
l’extérieur de l’entrepris, son environnement, ses marchés. Audit interne ne signifie pas audit autocentré sur les opérations internes.
Toutefois, il est essentiel de garder à l’esprit que l’auditeur interne n’est pas responsable du processus de management des risques, pas plus que des autres processus.
Comme il incombe au conseil d’administration et au comité d’audit de veiller
à ce que des processus de management des risques appropriés et efficaces soient en place, il est attendu que l’audit interne évalue ce dispositif.
- Les moyens de l’audit interne
Les moyens utilisés par les auditeurs internes peuvent être considérés comme des démarches logiques qui vont s’inscrire tout naturellementdans le cadre méthodologique.
Les questionnaires:
Le questionnaire de prise de connaissance
Ce document est essentiellement utilisé au cours de la phase de « prise de connaissance » de la mission. Il va permettre la collecte des informations dont la connaissance est nécessaire à l’auditeur :
Pour bien définir le champ d’application de sa mission,
Pour prévoir en conséquence l’organisation du travail et en particulier en mesurer l’importance,
Pour préparer l’élaboration des questionnaires de contrôle interne. Le questionnaire de contrôle interne
Une liste de questions auxquelles l’auditeur répond par OUI ou par NON (ou non applicable) afin de porter un diagnostic par simples lectures des réponses.
Les FRAP:
La Feuille de Révélation et d’Analyse de Problème se présente comme un document normalisé, qui va conduire le raisonnement de l’auditeur à seule fin de l’amener à formuler une recommandation.
- Les outils de l’audit interne
Ces outils sont nombreux, variés et évolutifs. Ils peuvent être classés dans deux catégories
Les outils d’interrogation. Les outils de description
Les outils d’interrogation :
Les outils d’interrogation aident l’auditeur à formuler des questions ou à répondre à des questions particulières qu’il se pose. Les plus utilisés sont les suivants :
Les interviews ;
Les vérifications et les rapprochements ; Les sondages statistiques ;
L’analyse causale ;
Le Questionnaire de Contrôle Interne Les interviews
L’interview est un outil que l’auditeur interne utilise fréquemment, mais une mission d’audit qui ne serait opérée qu’avec des interviews ne pourrait être considérée comme une mission d’audit interne. De surcroît, l’interview d’audit interne ne saurait être confondue avec des techniques d’apparence similaire : ce n’est ni une conversation, ni un interrogatoire.
L’auditeur doit veiller à assurer une bonne interview. Pour le faire, il faut qu’il respecte les règles citées ci-dessous, qui s’inspirent du nécessaireesprit de collaboration qui doit s’instaurer entre audité et auditeur :
Respecter la voie hiérarchique surtout quand il s’agit d’une interview qui n’a pas été programmée au cours de la réunion de lancement de la mission.
Rappeler clairement la mission et ses objectifs. Il s’agit là du respect du principe de transparence qui gouverne toute mission d’audit.
Evoquer, avant toute autre chose, les difficultés, les points faibles, les anomalies rencontrées. En d’autres termes, on situe d’entrée de jeu le dialogue au niveau de connaissance où se situe l’auditeur dans le déroulement de sa mission en rappelant le résultat de ses toutes dernières investigations. Du même coup, on évite toute digression laudative, telle que l’on peut en rencontrer dans la narration.
adhérer aux conclusions de l’interview, Cette règle est la contrepartie logique de la première : les conclusions de l’interview, résumées avec l’interlocuteur, doivent recueillir son adhésion avant d’être communiquées sous quelque forme que ce soit à sa hiérarchie. Rien ne serait plus négatif que le résultat d’une interview communiqué en confidence à la hiérarchie alors que l’intéressé n’a pas encore véritablement donné son aval sur les conclusions à tirer de ses propos.
Conserver l’approche système, en vertu de ce principe que l’auditeur ne s’intéresse pas aux hommes. On doit donc se garder de toute question ayant un caractère subjectif et mettant en cause les personnes. Pour une interview constructive, cette optique doit également être celle de l’interviewé : l’auditeur n’hésite pas à le ramener dans le droit chemin si d’aventure – et ce n’est pas exceptionnel– ce dernier dérive dans ses réponses sur des questions de personnes
Savoir écouter, chacun sait que ce n’est pas facile. L’auditeur doit éviter d’être celui qui parle plus qu’il n’écoute ; or le premier exercice est plus facile – et plus agréable – que le second. Dans cette écoute l’auditeur doit savoir être néanmoins un « faciliteur », pratiquer d’instinct la maïeutique de SOCRATE et conduire l’entretien pour le maintenir sur les rails. Il y a là un subtil équilibre à trouver entre le « savoir écouter » et le « ne rien dire ». L’auditeur aura tout intérêt à suivre à cette fin une formation sur « l’écoute active ».
L’auditeur qui procède à une interview doit considérer son interlocuteur comme un égal. Non pas un égal au sens hiérarchique du terme, mais un égal dans la conduite du dialogue.
Dans le respect de ces principes, l’interview d’audit se déroule normalement
en 4 étapes :
Préparation de l’interview : il s’agit à ce stade de définir au préalable le sujet de l’interview, de connaître la personne à interviewer, d’élaborer les questions et de prendre rendez-vous-même si l’entrevue a été prévue lors de la réunion de lancement.
Début de l’interview : il faut commencer parse présenteret préciser la technique qui sera utilisée. L’auditeur devra égalements’adapterà son interlocuteur et bien observer ses attitudes.
Les questions : pour obtenir l’information recherchée ; l’auditeur doit toujours vérifier qu’il a bien compris la réponse de l’interlocuteur, il doit le laisser s’exprimer mais il doit savoir ramener le propos sur le thème évoqué sans bloquer le discours.
La conclusion : l’auditeur doit procéder à une validation générale en résumant les principaux points notés. Il doit demander s’il existe d’autres points à aborder, d’autres personnes à interviewer ou d’autres documents à consulter.
Les vérifications et les rapprochements :
Ce ne sont pas des outils à proprement parler mais plutôt des procédés et qui sont utilisés par l’auditeur au cours de la phase de réalisation. Les auditeurs internes n’y ont recours que pour s’assurer de la validité des opérations effectuées : toute erreur donne lieu à une recherche causale.
o Vérifications:
Elles ont extrêmement diverses : les plus nombreux sont les vérifications arithmétiques. Signalons à ce propos les erreurs croissantes dues à la pratique des tableurs. C’est pourquoi les auditeurs avisés utilisent des logiciels permettant de vérifier la logique des tableurs.
L’auditeur peut également avoir recours à des ratios mais à condition de disposer d’un référentiel et des ordres de grandeurs lui permettant de faire des comparaisons et déceler les déviations. Ajoutons la vérification de l’existence de documents et la recherche d’indices.
o Rapprochements :
Les rapprochements constituent pour l’auditeur interne une technique de validation : il confirme l’exactitude et l’authenticité d’une information dès l’instant qu’elle provient de deux sources différents : c’est le cross control. Ces techniques sont souvent riches d’enseignements, toute différence révélant une anomalie à en chercher les causes et à redresser.
Les sondages statistiques :
Le sondage statistique est une méthode qui permet, à partir d’un échantillon prélevé de façon aléatoire dans une population de référence, d’extrapoler à la population les observations faites sur l’échantillon.
Pour l’auditeur interne, le sondage statistique n’est pas une fin en soi. Il ne s’agit pas seulementd’obtenir une information, mais égalementet surtout de rechercher les causes du phénomène après en avoir mesuré l’ampleur.
L’auditeur interne va utiliser trois niveaux d’information statistique pour mener son investigation :
Premier niveau : les données élémentaires qu’il va, le plus souvent, trier pour pouvoir en tirer soit des conclusions, soit des pistes d’observations.
Deuxième niveau : les statistiques internes, élaborées par tous et en particulier par le contrôle de gestion.
Troisième niveau : l’échantillonnage statistique mis en œuvre par la technique du sondage.
L’analyse causale :
L’analyse causale bien conduite aboutit tout naturellement à l’examen des dispositifs de contrôle interne. Lorsque l’auditeur identifie clairement et précisément
la cause, il perçoit l’usage efficace qu’il peut en faire, lorsqu’il s’agit d’énoncer la recommandation.
Il s’agit d’une méthode simple et souvent utilisée : le diagramme d’Ishikawa ou dit « d’arête de poisson ». Ce n’est qu’un simple moyen qui sous cinq vocables commençant tous par un M (méthode des 5M) rappelle qu’il convient d’explorer les 5 domaines possibles dans lesquels sont susceptibles de se nicher les causes d’un phénomène :
Main-d’œuvre ; Milieu ;
Matière ; Matériel ; Méthode.
Ces cinq points constituent les arêtes fondamentales conduisant à l’explication du phénomène.
Donc il est essentiel de remonter à la cause ou aux causes du phénomène. Et l’auditeur saura qu’il est parvenu au bout de son analyse lorsqu’il aura identifié la défaillance d’un dispositif spécifique du contrôle interne.
L’auditeur interne trouve dans cette démarche la satisfaction de la découverte, très vite il manie avec efficacité les techniques d’analyse les plus sophistiquées et peut déceler, à partir d’un constat d’apparence bénigne, des insuffisances très graves
dans les dispositifs de contrôle interne et donc des faiblesses majeurs dans la maîtrise des opérations.
C’est par de telles analyses, conduites au niveau le plus élémentaire, et à partir des constats réels que l’auditeur interne va apporter au management une assistance efficace dont la productivité dépasse largement le coût du temps passé.
Le Questionnaire de contrôle Interne :
Le questionnaire est une grille d’analyse dont la finalité est de permettre à l’auditeur d’apprécier le niveau et de porter un diagnostic sur le dispositif de contrôle interne de l’entité ou de la fonction auditée. Il est composé d’une liste de questions n’admettant en principe que les réponses « oui » ou « non » qui servent à recenser les moyens mis en place pour atteindre les objectifs du contrôle interne.
Le questionnaire est bâti pour que les réponses négatives désignent les points faibles du dispositif de contrôle interne, et que les réponses positives signalent les points en théorie forts. L’exploitation du QCI consiste ensuite pour l’auditeur à évaluer l’impact des « non » et à vérifier la réalité des « oui ».
Les outils de description
Les outils de description ne présupposent pas de questions particulières, mais vont aider à mettre en relief les spécificités des situations rencontrées. Nous pouvons citer :
La grille d’analyse des tâches.
Elle va véritablement relierl’organigramme fonctionnel à l’organigramme hiérarchique et justifier les analyses de postes. Tous ces documents reflétant une situation à une date donnée, il en est de même de la grille d’analyse des tâches, qui est la photographie à un instant T de la répartition du travail. Sa lecture va permettre de déceler sans erreur possible les manquements à la séparation des tâches et donc d’y porter remède. Elle permet également de faire le premier pas dans l’analyse des charges de travail de chacun.
Le diagramme de circulation.
Si la grille d’analyse des tâches est statique, le diagramme de circulation est dynamique : l’un est la photographie, l’autre le cinéma. Le diagramme de circulation, ou flow-chart, permet de représenterla circulation des documents entre les différentes fonctions et centres de responsabilité, d’indiquer leur origine et leur destination et donc de donner une vision complète du cheminementdes informations et de leurs supports. Cette méthode de schématisation remplace une longue description et ses avantages l’emportent largement sur ses inconvénients.
L’observation physique.
L’auditeur interne n’est pas quelqu’un qui reste dans son bureau : il saisit toutes les occasions pour aller sur le terrain et pratiquer l’observation physique. Aller « sur le terrain » ce peut être aller dans une usine, visiter un secteur commercial… ou aller dans un autre bureau. Dans tous ces cas, il ne procède pas seulement à des interviews, il va également observer. La pratique de l’observation physique exige trois conditions :
L’observation ne doit pas être clandestine. L’observation ne doit pas être ponctuelle.
L’observation doit toujours être validée car elle est incertaine, sauf le cas où elle est elle-même une validation.
- Le contrôle interne
- Définition
Toute entreprise a pour but d’assurer, en fonction de ses moyens, l’atteinte des objectifs qu’elle s’est fixé. Pour ce faire, elle doit mettre en place des dispositifs de contrôle interne lui permettant la bonne maîtrise de ses activités et le respect des procédures et règlement à tous les niveaux.
Les définitions du contrôle interne ont été nombreuses et ont eu le plus souvent comme auteurs des organisations professionnelles financières et comptables. Elles se sont modifiées au fur et à mesure que le temps et l’environnement de l’entreprise ont évolué, et comme suit les définitions les plus pertinenteset universelles et qui ont apporté une clarté sur le concept et les objectifs du contrôle interne :
Définition du contrôle interne selon l’ordre des experts comptables fran (1977) :
« Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application des instructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci. »
Définition du contrôle interne selon le COSO (1992) :
« Le contrôle interne est un processus mis en œuvre par le conseil d’Administration, les dirigeants et le personnel d’une organisation destiné à fournir une assurance raisonnable que :
Les opérations sont réalisées, sécurisées, optimisées et permettant ainsi à l’organisation d’atteindre ses objectifs de base, de performance, de rentabilité et de protection du patrimoine ;
Les informations financières sont fiables ;
Les lois, les réglementationset directives de l’organisation sont respectées. »
Le contrôle interneest un processusintégré et dynamique qui s’adapte constammentaux changementsauxquels une organisation est confrontée.Le management et le personnel, à tous les niveaux, doivent être impliqués dans ce processus afin de traiter les risques et fournir une assurance raisonnable quant à la réalisation des missions de l’organisation et des objectifs généraux. Les définitions du contrôle interne reposent sur certains concepts fondamentaux, à savoir :
Le contrôle interne est un processus
Le contrôle interne constitue un moyen d’arriver à ses fins et non pas une fin en soi. En effet, le contrôle interne n’est pas un événement isolé ou une circonstance unique mais un ensemble d’actions qui se répandent à travers les activités de l’entreprise. Ces actions sont perceptibles à tous les niveaux et sont inhérents à la façon dont l’activité est générée.
Le contrôle interne ainsi défini est, par conséquent, différent de la description qu’en font certains observateurs, qui le perçoivent comme une activité supplémentaire d’une organisation ou comme un fardeau nécessaire. Le système de contrôle interne fait partie intégrante des activités d’une organisation et est particulièrement efficace lorsqu’il est intégré dans l’infrastructure et la culture de l’organisation.
Le contrôle interne doit être intégré et non superposé ? ce faisant, il devient une partie intégrante des processus de gestion de base en matière de planification, d’exécution et de vérification.
Le contrôle interne est mis en œuvre par des personnes :
Le contrôle interne n’existe pas sans les personnes qui le font fonctionner. Il naît des personnes qui composent l’organisation, à travers de ce qu’elles font et de ce qu’elles disent. En conséquence, le fait que le contrôle interne soit suivi d’effets est tributaire des personnes. Elles doivent connaître leur rôle et leurs responsabilités ainsi que les limites de leur autorité. Quand on parle des personnes qui composent l’organisation, on vise à la fois les responsables et les autres membres du personnel.
Si le management exerce en priorité un rôle de supervision, il arrête aussi les objectifs de l’organisation et assume une responsabilité globale sur le système de contrôle interne. Comme celui-ci contribue, de par les mécanismes qu’il suppose, à une meilleure compréhension des risques qui menacent la réalisation des objectifs de l’organisation, il appartient à la direction de mettre en place les activités de contrôle interne, d’assurer leur suivi et de les évaluer.
Le management et le conseil d’administration ne peuvent attendre du contrôle interne qu’une assurance raisonnable et non une assurance absolue
Le contrôle interne aussi bien conçu et aussi bien appliqué qu’il soit ne peut offrir qu’une assurance raisonnable quant à la réalisation des objectifs de l’entité. La probabilité d’atteindre ceux-ci est soumise aux limites inhérentes à tout le système de contrôle interne.
La notion d’assuranceraisonnablecorrespond à un degré de confiance satisfaisantpour un niveau de coûts, de bénéficeset de risques donné. La détermination de ce degré d’assurance raisonnable est une affaire de jugement. Cet exercice suppose que les responsablesidentifient les risques inhérentsà leurs
opérations, définissent les niveaux de risques acceptables en fonction de divers scénarios et évaluent le risque tant en termes qualitatifs que quantitatifs.
- Le contrôle interne est axé sur la réalisation d’objectifs
Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines qui sont distincts mais qui se recoupent. Les objectifs peuvent être classés en trois catégories :
o Opérationnelss’agissant: de la réalisation et l’optimisation des ressources de l’entreprise.
- Informationsfinancières s’agissant: de la préparation des états financières publiés fiables.
- Conformité : s’agissant du respect par l’organisation des lois et des règlements en vigueur.
- Les objectifs du contrôle interne
Le contrôle interne est un acte inhérent à tout acte de management et constitue un préalable indispensable à la maîtrise et au développement des activités de l’entreprise. De ce fait, il doit permettre à l’entreprise de garantir :
La fiabilité, la qualité et la sécurité des informations
Les dispositifs du contrôle interne doivent assurer la fiabilité, la qualité et la sécurité des informations à la fois financières et non financières utilisées pour la prise de décision ou communiquées.
La protection du patrimoine
Le contrôle interne a pour objectif, entre autres, de protéger les actifs de la société contre toute éventuelle perte, notamment la fraude et la mauvaise utilisation.
Le terme patrimoine doit être pris au sens large : financier, hommes, images, technologies, matériel, etc.
Le respect des lois, règlements, politiques et directives de la direction
Le contrôle interne doit assurer la conformité et la régularité de l’ensemble des opérations et activités de l’entreprise par rapport aux lois et règlementations en vigueurs.
Il doit aussi garantir le respect et l’application des directives par la direction générale de l’entreprise.
- La régularité,l’optimisationet l’efficacitédes opérationsainsi que l’amélioration des performances
Pour que le contrôle interne soit efficace, les éléments du contrôle dans une organisation doivent convenir à atteindre les objectifs fixés, à la fois les objectifs généraux et spécifiques à chacune des activités ou fonctions de l’entreprise.
Le processus du contrôle interne permet d’identifier des insuffisances dans l’organisation et dans l’exécution des différentes activités de l’entreprise. Ainsi, l’analyse du processus met en évidence des tâches non effectuées, des activités effectuées par des personnes ne disposant pas de la compétence requise ou des informations nécessaires à l’accomplissement correct de ces tâches. Ces constatations peuvent ainsi conduire à réorganiser certaines fonctions, et à automatiser certains contrôles.
- Les éléments de base de contrôle interne :
Le contrôle Interne est composé de cinq élémentsinterdépendantsqui découlent de la façon dont l’activité est gérée et qui sont intégrés aux processus de gestion :
- Environnement de contrôle
Les individus et l’environnement dans lequel ils opèrent sont l’essence même de toute organisation. Ils en constituent le socle et le moteur. L’environnement de contrôle reflète la culture d’une organisation puisqu’il détermine leniveau de sensibilisation de son personnel au besoin de contrôle.
L’environnement de contrôle constitue le fondement de toutes les autres composantes du Contrôle Interne, en fournissant une discipline et une structure. Les facteurs constitutifs de l’environnement de contrôle interne sont :
- L’intégrité tant personnelleque professionnelleet les valeurs éthiques des responsables et du personnel ;
- L’engagement à un niveau de compétence ;
- Le style de management en l’occurrence, la philosophie des responsables et leur manière d’opérer ;
- La structure de l’organisation ;
- Les politiques et pratiques en matière de ressources humaines.
- Evaluation des risques
L’entreprise doit être consciente des risques et doit mes maîtriser. Elle doit également fixer des objectifs et les intégrer aux activités commerciales, financières, de production, de marketing et autres, afin de fonctionner de façon harmonieuse. Elle doit également instaurer des mécanismes permettant d’identifier, analyser et gérer les risques correspondants.
L’évaluation des risques est le processus qui consiste à identifier et à analyser les risques pertinents, susceptiblesd’affecter la réalisation des objectifs de l’organisation et à déterminer la réponse à y apporter. Elle implique les éléments suivants :
Identification des risques. Analyse des risques.
Evaluation du degré d’aversion au risque de l’organisation. Mise au point des réponses à y apporter.
Compte tenu de l’évolution permanente des données politiques, économiques, industrielles, réglementaireset opérationnelles,l’évaluation des risques doit constituer un processus continu et itératif. Cela implique d’identifier et d’analyser les changements, les opportunités et les risques qui en découlent et de modifier les
dispositifs de contrôle interne pour l’adapter aux changements intervenus dans les risques.
- Activités de contrôle :
Les normes et procédures de contrôle interne doivent être élaboréeset appliquées pour s’assurer que les mesures identifiées par le management comme nécessaire à la réduction des risques liés à la réalisation des objectifs sont exécutées.
Les activités de contrôle sont présentes à travers une série d’activités orientées vers la détection et la prévention, aussi diverses que :
- Des procédures d’autorisation et d’approbation ;
- La séparation des fonctions (entre autorisation, traitement, enregistrement, vérification) ;
- Les contrôles portant sur l’accès aux ressources et aux documents ;
- Les vérifications ;
- Les réconciliations ;
- Les analyses de performances opérationnelles ;
- Les analyses d’opérations, de processus et d’activités ;
- La supervision (affectation, analyse, approbation, directives et formation) Les organisations doivent atteindre un équilibre adéquat entre les activités de contrôle orientées vers la détection et celles qui visent la prévention.
Table des matières:
Chapitre II : l’audit interne et le management des risques: Concept et définitions
- L’audit interne
- Définition de l’audit interne
- Les finalités de l’audit interne
- Les moyens de l’audit interne
- Les outils de l’audit interne II. Le contrôle interne
- Définition
- Le système de contrôle interne de la trésorerie III. Le management des risques
- Généralités sur le management des risques
- Définition
- Eléments du dispositif de management des risques
- Relation entre objectifs de l’organisation et éléments du management des risques
- Efficacité et limites du management des risques B. Notion de risque
- Définition
- Classification des risques
- Maitrise des risques
- Les risques relatifs à la trésorerie
Chapitre III : Cartographie de risques et référentiel d’audit
- La cartographie de risques
- Définition
- Objectifs et utilisateurs
- Processus d’élaboration d’une cartographie de risque
- Utilité de la cartographie de risques dans l’audit interne.
II. Le référentiel d’audit
- Définitions
- Objectifs
- Les apports du référentiel d’audit
