Audit général cours complet
Cours complet de l'audit général s6
La gestion des risques
 |
| Cours complet de l'audit général s6 |
La gestion des risques, ou management du risque (risk management), est la discipline qui s'attache à identifier, évaluer et prioriser les risques relatifs aux activités d'une organisation, quelles que soient la nature ou l'origine de ces risques, pour les traiter méthodiquement de manière coordonnée et économique, de manière à réduire et contrôler la probabilité des événements redoutés, et réduire l'impact éventuel de ces événements.
Le risque n'est pas un problème, tel que :
Le risque :
L'approche moderne de la gestion des risque :
Le suivi des risques :
Audit général : la définition du risque
Le risque est la possibilité d'apparation d'un événement aléatoire capable d'affecter plus ou moins gravement la réussite d'un projet. Le risque peut résulter à cause des procédures internes inadéquates, en plus ce dernier est multidimensionnel (risque opérationnel, risque commercial ...).Le risque n'est pas un problème, tel que :
Le risque :
- Peut être concrèt ou non
- Il devient un problème lors de la défaillance
effective
- Il doit être abordé préalablement pour
limiter ses menaces.
Le problème :
- Est un écart constaté entre les prévisions et
les réalisations
- Peut être identifier (ou non) comme un
risque avant de se poser
- Est traité après sa déclaration, en abordant
un plan d'action pour éliminer l'écart
gênant.
La gestion des risque est un processus mise en oeuvre par l'administration, par le directeur général, et par les collaborateurs.
Le processus de la gestion des risques est très important lors de l'élaboration de la stratégie et dans l'exercice des activités de l'entreprise.
La gestion des risques permet d'identifier les risques qui affectent la réussite du projet et assure la réalisation des objectifs d'une façon raisonnable.
Le rôle du management (gestion) des risques au sein d'une entreprise :
- Réduire la variabilité non maîtrisés des
résultats
- Intégrer les perceptions sur les risques et
sur la gestion
- Construire la confiance des investisseurs et
parties prenantes
- Renforcer la corporate gouvernance
- Répondre aux changements
d'environnement avec succès
- Aligner la stratégie avec la culture de
l'entreprise.
 |
| Interface possibles entre la gestion des risques, l'audit interne et le contrôle interne |
Audit général : contrôle interne et gestion des risques " Référentiel COSO 2"
Le COSO est un référentiel de contrôle interne visant à limiter les tentatives de fraudes dans les rapport financiers des entreprises, il a été défini en 1992 par "Comittee of Sponsonring Organisation of the Tread way Commission"
ce modèle a véritablement émergé depuis 2002.
Selon le COSO, les objectifs du contrôle interne sont :
- Efficacité des opérations
- Fiabilité des informations financières
- La conformité à la loi.
Le COSO a déterminé 5 composantes pour le contrôle interne qui sont :
- Environnement de contrôle
- Evaluation des risques
- Information et communication
- Activités de contrôle
- Pilotage du contrôle
 |
| Définition de la gestion des risques |
Appétence et tolérance au risque :
Appétence pour le risque s'agit de niveau de risque qu'une organisation est prête à assumer (accepter) selon sa mission et sa vision. Il désigne un repère lors de la formulation de la stratégie et ses objectifs.
La tolérance au risque désigne le niveau de variation acceptable dans la réalisation d'un objectif.
Audit général : approches de la gestion des risques
L'approche systématique de la gestion des risque :
la gestion des risques doit être globale et intégrée.
une gestion globale des risques concerne la totalité de l'organisation et tous ses Stakeholders. En revanche, une gestion intégrée des risques est correspond à la réalité de l'entreprise caractérisée par son organisation, ses activités, ses processus, et son économie nationale en plus de son environnement culturel.
L'approche moderne de la gestion des risque :
cette approche divise tout le processus de la gestion des risques en quatre étapes, ou ce qu'on appel le processus IVTS :
1- Identification des risques
2- Evaluation des risques suivie de leur
hiérarchisation
hiérarchisation
3- Traitement des risques
4- Suivi des risques par le reporting et le
contrôle des actions.
contrôle des actions.
Identification des risque selon l'approche moderne de la gestion des risques :
pour identifier un risque il faut localiser sa source (l'activité génératrice du risque), après on cherche les causes dues à ce risque, ensuite on évalue ses conséquence et on détermine par ces conséquences les différents scénarios possibles.
Elle peut être mener par les ressources affectées, par les objets de risques, par les centres, par processus, et par conséquence ainsi que les causes.
Évaluation des risques selon l'approche moderne de la gestion des risques :
consiste à associer une situation ou une cause pour chaque risque identifié. La situation est liée à l'état précurseur du sinistre produit par un événement extérieur (ou la cause).
consiste à associer une situation ou une cause pour chaque risque identifié. La situation est liée à l'état précurseur du sinistre produit par un événement extérieur (ou la cause).
La cartographie des risques est un mode de représentation et classification des risques, consiste à attribuer deux caractéristiques pour chaque risque identifié (probabilité et gravité) qui permettent de les situer sur une carte.
La cartographie des risques est un outil de pilotage des risques et un moyen de communication sur les risques.
 |
| Cartographie des risques 1 |
 |
| Cartographie des risques 2 |
 |
| Cartographie des risques 3 |
Traitement des risques selon l'approche moderne de la gestion des risques :
une organisation peut traiter un risque selon trois niveaux :
la prévention : l'entreprise a pris des actions dépand aux causes du risques pour réduire sa survenance.
la protection : la gravité du dommage est réduite grâce au respct de certaines mesures (Ex : détecteurs de fumée ...)
le transfert : on parle de transfert des conséquences d'un risque, d'une façon totale ou partielle.
Chaque zone de la cartographie des risque exige un traitement spécial ( réduction, rétention, rétention avec transfert partiel, et transfert).
Un risque mineur ne doit pas être traité, il faut recourir à la rétention.
Un risque majeur ne peut pas être conservé en état, il faut le réduire, le transférer si possible ou l'éliminer avec l'activité qui le créé.
Un risque de gravité ne peut pas être traité, il faut recourir à la rétention.
Un risque de fréquence : doit être conservé tel quel, il faut prévoir les dépenses inhérentes à sa survenance.
Un risque moyen : doit être soit conservé, transféré ou réduit.
Le suivi des risques :
il faut prendre en considération le caractère évolutif des risques par la remise en cause des plan de couverture et d'action d'une façon régulière, par :
- La construction de tableaux de bord
- La mise en place d'un programme de
gestion des risques
gestion des risques
- L'instauration de systèmes d'alerte
- Définition d'un plan de la continuité des
activités.
> Le bon suivi des risques nécessite un recours au contrôle interne, et par conséquent à l'audit interne.
0 تعليقات