Upload
hihoim
View
382
Download
6
Embed Size (px)
Citation preview
Audit Comptable & Financier
Animé par : Youssef LAHRABLI
Niveau : M2 CCA
Année universitaire : 2009/2010
©2009/2010 HEM
Présentation de la ligne méthodologique
Les supports de cours seront disponibles à la fin de chaque chapitre
Une adresse électronique est mise à la disposition des étudiants souhaitant poser des questions, ou approfondir des notions :
Un compte groupé est créé pour la promotion, des documents y seront régulièrement mis à la disposition des étudiants :
– Compte: [email protected] – Mot de passe : promotion2010
©2009/2010 HEM
Objectifs du cours
Prendre connaissance des différents métiers et types d’audit ;S’approprier les concepts et les meilleurs pratiques en matière de
Contrôle interne, audit interne et externe ; S’approprier les différentes étapes d’une mission d’audit financier; Identifier les objectifs d’audit (y compris les objectifs d’audit
critiques) en fonction des risques de l’activité auditée – Stratégie d’audit
Maîtriser les différentes approches en matière de CI; Savoir utiliser les techniques d’audit des comptes; Evaluer la qualité des informations permettant de répondre aux
objectifs d’audit; Assurer la traçabilité des travaux de la mission.
©2009/2010 HEM
Audit
L'audit:
–Activité de contrôle et de conseil;
–Outil d'amélioration continue
©2009/2010 HEM
Les différents types d’audit
Positionnement
Normes
Contrôle interne
Méthodologie
Constats et rapport
Dossier d’audit
Audit financier – Vérifier la fiabilité de la comptabilité et des comptes annuels qui en
découlent Audit de conformité « Compliance audit »
– Vise à vérifier le respect des lois, règlements, politiques et procéduresAudit opérationnel
– Comporte la vérification de la qualité et du caractère adéquat des systèmes et procédures, l’analyse critique des structures d’organisation et l’appréciation de l’adéquation des méthodes et moyens utilisés par rapport aux objectifs fixés
Audit de management – Apprécier la qualité de la fonction de management dans le cadre de
l’objectif de l’établissementAudit de stratégie
– Confrontation de l’ensemble des politiques et stratégie de l’Ese avec le milieu dans lequel elles se situent pour en vérifier la cohérence globale
©2009/2010 HEM
Audit Interne / Audit ExterneAUDIT INTERNE AUDIT EXTERNE
Statut Personnel de l’entreprise Prestataire de service (honoraires)
Bénéficiaires de l’audit
Travaille pour le bénéficie des responsables de l’entreprise (managers, DG, Comité d’Audit)
Certifie les comptes à l’attention de ceux qui en ont besoin : actionnaires, banquiers, autorités de tutelle, clients et fournisseurs, etc.
Objectifs de l’audit
Apprécier la bonne maîtrise des activités de l’entreprise et de recommander les actions correctrices
Le CI est un objectif pour l’AI
Certifier la régularité, la sincérité et l’image fidèle des comptes, résultats et états financiers.
Le CI apparaît comme un moyen.
Champ d’application de l’audit
Le champ d’application couvre toutes les fonctions de l’entreprise mais également dans toutes leurs dimensions.
Englobe tout ce qui concourt à la détermination des résultats, à l’élaboration des états financiers.(les fonctions qui alimentent le système comptable)
Prévention des fraudes
Une fraude touchant par ex la confidentialité des dossiers personnels concerne l’audit interne et non l’audit externe
Est intéressé par toute fraude, dés qu’elle est susceptible d’avoir une incidence sur les résultats
L’indépendance Salarié Juridique et statutaire (profession libérale)
Périodicité de l’audit
Travail en permanence dans l’Ese sur des missions planifiées, en fonction du risque
Réalisation de missions de façon intermittente
Normes IIA « International Internal Auditors » Normes de l’IFAC « International Fédération Accountants »
Positionnement
Normes
Contrôle interne
Méthodologie
Constats et rapport
Dossier d’audit
©2009/2010 HEM
Normes de l’Audit Interne
Normes publiées par l’IIA « Institute of Internal Auditors »
Utilité: le respect des normes est essentiel pour que les auditeurs internes puissent s’acquitter de leurs responsabilité
Ces normes se composent de
– Normes de qualification (série 1000): caractéristiques des services d’audit interne et des personnes qui en font partie
– Normes de fonctionnement (série 2000): décrivent les activités d’audit interne et définissent les critères de qualité
– Le Code de déontologie
Positionnement
Normes
Contrôle interne
Méthodologie
Constats et rapport
Dossier d’audit
©2009/2010 HEM
Normes de l’Audit Externe
Normes publiées par l’IFAC: International Fédération of Accountants
Utilité: le respect des normes est essentiel pour que les auditeurs externes puissent s’acquitter de leurs responsabilité
Ces normes ISA se composent de
–Les principes fondamentaux
–Les modalités d’application
Positionnement
Normes
Contrôle interne
Méthodologie
Constats et rapport
Dossier d’audit
©2009/2010 HEM
Présentation de la ligne méthodologique
Programme :
Introduction : Qu’est ce que l’ Audit financier ?
Étapes d’une mission d’audit / Commissariat aux comptes:
Chapitre I : Prise de connaissance et planification de la mission
Chapitre II : Évaluation/appréciation du contrôle interne
Chapitre III :Travaux de révision/ référentiel de travail (Applications) : Contrôle des comptes
Chapitre IV :Vérifications spécifiques
Chapitre V : Finalisation de la mission (Rapports)
©2009/2010 HEM
INTRODUCTION
I-Qu’est ce que l’Audit Financier?
©2009/2010 HEM
I-Qu’est ce que l’Audit financier ?
«Une mission d'audit des états de synthèse a pour objectif de permettre à l’auditeur d'exprimer une opinion selon laquelle les états de synthèse ont été établis, dans tous leurs aspects significatifs, conformément à un référentiel comptable identifié et qu’ils donnent une image fidèle du patrimoine, de la situation financière de la société, du résultat de ses opérations et de l’évolution de ses flux de trésorerie.
Pour ce faire, l'auditeur met en œuvre un référentiel de travail à même de lui permettre de rassembler des éléments probants nécessaires pour tirer des conclusions sur lesquelles se fonde son opinion »
©2009/2010 HEM
I-Qu’est ce que l’Audit financier?
Notions clés :
L’auditeur financier doit être compétent et indépendant de l’entreprise audité.
L’auditeur s’exprime sur l’image fidèle que donnent, ou ne donnent pas les états financiers dans leurs aspects significatifs
L’auditeur apprécie la qualité des comptes par rapport à un référentiel comptable déterminé en mettant en œuvre un référentiel de travail « référentiel d’audit »
L’auditeur financier exprime une opinion motivée dans un rapport écrit
©2009/2010 HEM
INTRODUCTION
II-Types de missions
©2009/2010 HEM
Audit légal VS Audit contractuel
Audit légal :
Commissariat aux comptes, commissariat aux apports, commissariat à la fusion….
Commissariat aux comptes :
- Nomination obligatoire pour toutes les S.A
- Nomination obligatoire pour SNC, SARL, SCS, SCA si CA T.T.C > 50 MDH
- Sont tenues de nommer au moins 2 CAC : Stés faisant appel public à l’épargne; Stés de banques et de crédit; Stés d’investissement; Stés d’assurance, de capitalisation et d’épargne
- Le commissaire aux comptes doit obligatoirement être inscrit à l’Ordre des Experts Comptables (Art 160 de la loi 17/95)
- La durée du mandat d’un CAC est de 3 exercices; ou un seul si la société est en constitution
©2009/2010 HEM
Audit légal VS Audit contractuel
Audit Contractuel :
L’intervention d’un auditeur financier externe peut être souhaitée par une entreprise en dehors de toute obligation légale (exemple : audit d’acquisition…)
©2009/2010 HEM
Obligations et Responsabilités de l’auditeur
Obligations de l’auditeur:
- Obligation de moyens et non de résultat
- Secret professionnel
- Non immixion dans la gestion (en cas de CAC)
©2009/2010 HEM
Obligations et Responsabilités de l’auditeur
Responsabilités de l’auditeur:
- Responsabilité civile : responsabilité contractuelle qui a pour fondement une obligation générale de diligence
- Responsabilité pénale : recherchée si l’auditeur enfreint des dispositions du droit des affaires ou la législation fiscale comme auteur ou complice
- Responsabilité disciplinaire: engagée devant l’Ordre des Experts Comptables, les peines encourues sont l’avertissement,le blâme, la suspension, et la radiation.
©2009/2010 HEM
Grands cabinets d'audit
On appelle Big Four ou Fat Four (les « quatre grosses entreprises ») les quatre groupes d'audit, les plus importants au niveau mondial.
Cabinet CA 2008 (milliards de $)
PricewaterhouseCoopers 21,9
Deloitte 19,1
Ernst & Young 18,3
KPMG 16,9
©2009/2010 HEM
Acceptation de la mission
Procéder à une prise de connaissance globale de l’entreprise;
Procéder à une appréciation de l’indépendance et de l’absence d’incompatibilités;
Procéder à un examen de la compétence disponible pour le type de d’entreprise concernée;
Contacter éventuellement le CAC précédent;
Prendre la décision d’acceptation ou de refus de la mission.
©2009/2010 HEM
Orientation et planification
Principales étapes de la planification :
– Organiser une réunion de planification
– Prise de connaissance de la société
– Effectuer une revue analytique préliminaire
– Évaluer l’environnement de contrôle
– Identifier les risques
– Déterminer le seuil de signification
– Préparer le calendrier d’intervention, la répartition des tâches,et le budget.
©2009/2010 HEM
Etapes d’une mission de commissariat aux comptes
Prise de connaissance de la société et de son environnement
Evaluation / Appréciation du contrôle interne
Contrôle des comptes.
Vérification spécifiques
Emission des rapports de CAC.
©2009/2010 HEM
Orientation et planification
Organiser une réunion de planifications d’Audit
– Activité du client;
– Prise de connaissance des risques majeurs liés à l’activité des clients ;
– Relecture des rapports de l’exercice N-1 et discussion des points relevés et des réserves;
– Transmission des connaissances entre les membres de l’équipe ( anciens aux nouveaux)
– Nouveautés de l’exercice N;
– Lecture des instructions d’Audit en cas de Job référé.
©2009/2010 HEM
Orientation et planification
Prise de connaissance générale : - Évaluation du risque professionnel ;
- Définition de la mission ;
- Appartenance à un Groupe ;
- Composition du capital social;
- Compréhension de l’activité du client;
- Objectifs de l’entreprise
- Son exploitation;
- Principes et méthodes comptables;
- Personnel clé
- Financement
- …
©2009/2010 HEM
Orientation et planification
Prise de connaissance générale : (Suite)Documents demandés par l’Auditeur/CAC:
- Bref historique de l'entreprise ( Création, actionnariat, …);
- Descriptif de l'activité
- Organigramme général de la société (départements, divisions, directions opérationnelles et fonctionnelles, etc. )
- Descriptif des dirigeants et du personnel, de la politique salariale et de la gestion du personnel.
- Détail du financement à long, moyen et court terme
-Rapports des commissaires aux comptes et auditeurs des trois derniers exercices
-Lettres de recommandations des commissaires aux comptes et auditeurs des trois derniers exercices
©2009/2010 HEM
Orientation et planification
Effectuer une revue analytique préliminaire :
Il s’agit d’un ensemble de techniques visant à :
- Faire des comparaisons entre les données figurant dans les états de synthèse et des données antérieurs et prévisionnels de l’entreprise;
- Faire des comparaisons entre les états de synthèse de l’entité et des données d’entreprises similaires;
- Étudier et analyser les variations et les éléments ressortant de ces comparaisons.
La revue analytique constitue un moyen qui permet l’orientation de la mission et l’approche par les risques.
©2009/2010 HEM
Orientation et planification
Evaluer l’environnement de contrôle– L’environnement de contrôle est un élément très important de la culture
d’une entreprise, puisqu’il détermine le niveau de sensibilisation du personnel aux besoins de contrôles.
– Les facteurs ayant un impact sur l’environnement de contrôle comprennent notamment :– L’intégrité;
– L’éthique et la compétence du personnel;
– La philosophie des dirigeants et le style de management;
– La politique de délégation des responsabilités, d’organisation, et de formation.
©2009/2010 HEM
Orientation et planification
Identifier les risques
– Risque inhérent: défini compte étant le risque qu’un compte ou qu’une catégorie d’opérations comportent des anomalies significatives isolés ou cumulées avec des anomalies dans d’autres soldes ou catégories d’opérations avant de prendre en compte l’efficacité des contrôles internes existants; il pourra s’agir des risques liés à l’activité du client.
– Risque de contrôle : défini comme étant le risque de non détéction d’une anomalie dans un compte ou une catégorie d’opérations malgré les systèmes comptables et de contrôle interne mises en place dans l’ entité.
– Risque de non détection: défini comme étant le risque que les travaux d’audit mises en œuvre ne parviennent pas à détecter les erreurs non les comptes.
©2009/2010 HEM
Orientation et planification
Déterminer le seuil de signification
C’est le montant à partir duquel des omissions ou inexactitudes isolés ou cumulées auraient pour effet, compte tenu des circonstances, de modifier ou influencer le jugement d’une personne raisonnable se fiant aux états de synthèse.
EXP : – 5 à 10% du résultat net avant impôts
– 0,5 à 1% des ventes
– 1 à 2% de la marge brute
– 0,5 à 2% du total bilan
– 1 à 5% des capitaux propres
©2009/2010 HEM
Thèmes des rapports ( Groupes de 3 à 4 personnes)
– SOX/ LSF/ Bâle I et II : Évolutions ou alourdissements ?
( Avec entretiens de témoignages).
– Crise financière et audit financier : Quels rapports?
– Importance de l’audit informatique dans le cadre de l’audit financier;
– Méthodologie pratique d’un audit fiscal & juridique au Maroc
PS: Ces rapports sont à rendre au plus tard le lundi 14 décembre 2009
©2009/2010 HEM
Le Contrôle Interne
Comment peut-on définir le
contrôle interne?
©2009/2010 HEM
Définitions et principes généraux
CONTRÔLE INTERNE
C’est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise.
1. Il a pour but
d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information,
de l’autre l’application des instructions de la Direction et de favoriser l’amélioration des performances.
2. Il se manifeste
par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise,
pour maintenir la pérennité de celle-ci.
Définition donnée en 1977 par le Conseil de l’Ordre des Experts Comptables
Définition historique (1977)
©2009/2010 HEM
Définitions et principes généraux
La notion de contrôle interne
Sécurités contribuant à la maîtrise de l’entreprise
Mesures prises par leManagement
Sauvegarde du patrimoine Gestion des risques
Favoriser l’amélioration des performances
Atteindre les buts et objectifs fixés
1977 2004
©2009/2010 HEM
Définitions et principes généraux
Quelques grands principes du contrôle interne
Un bon système de contrôle interne vise à limiter les risques de fraude
La notion de contrôle interne n’est pas récente :• Le contrôle interne existe depuis que la fraude existe
• Depuis longtemps, les grands groupes français et internationaux ont des équipes d’audit interne
• L’évaluation du contrôle interne de l’entreprise fait partie des programmes de travail des commissaires aux comptes et auditeurs externes
©2009/2010 HEM
Définitions et principes généraux
Quelques grands principes du contrôle interne
Historiquement, le contrôle interne est lié aux fonctions financières de l’entreprise
Quelques grands principes du contrôle interne :• séparation des tâches
• définition d’une organisation claire et attribution des fonctions précisément définie
• délégations de pouvoirs
• documentation des processus et des contrôles (ex: manuel des procédures comptables)
• sécurité physique et logique des systèmes et données informatiques
©2009/2010 HEM
Actualité du contrôle interne
L’actualité économique et financière
L’actualité a joué un rôle de détonateur sur le législateur :
• Les faillites financières « frauduleuses » des années 2000 : Aux Etats-Unis : Enron, Worldcom (plus de 10 milliards de
dollars de fraude)
En Europe : Parmalat, Vivendi
©2009/2010 HEM
Actualité du contrôle interne
La réponse du gouvernement américain
Dans sa réponse aux scandales financiers, le gouvernement des Etats-Unis a fait un choix politique fort:
LIMITER LES RISQUES POUR L’ACTIONNAIRE
… par la mise en place d’une nouvelle législation répressive et contraignante visant à :
• Accroître la transparence envers les actionnaires et les marchés
• Limiter les fraudes en renforçant le contrôle interne
©2009/2010 HEM
Actualité du contrôle interne
De nouveaux concepts
Dans le sillage de SOX, un nouveau registre de vocabulaire est apparu (largement emprunté à l’anglais):• Gouvernance d’entreprise, gouvernement d’entreprise, principes de
bonne gouvernance…
• Management des risques, Risk management, ERM…
• Conformité, Compliance
• "Activités (missions) d’assurance"
De nouvelles fonctions :• Chief Compliance Officer (CCO)
• Risk Manager
• Responsable projet SOX, etc…
©2009/2010 HEM
La loi Sarbanes-Oxley (Etats-Unis)
La législation SOX
Adoptée en juillet 2002
Loi américaine à portée extraterritoriale :
• Entreprises cotées à Wall Street Capitalisation boursière supérieure à 75 M$
Concerne env. 1300 groupes européens
• Filiales marocaines de groupes américains
Guidée par trois grands principes :
1. L’exactitude et l’accessibilité de l’information financière
2. La responsabilité des gestionnaires
3. L’indépendance des vérificateurs / auditeurs
©2009/2010 HEM
La loi Sarbanes-Oxley (Etats-Unis)La législation SOX
Les 6 mesures phares de SOX:
1. Rapports financiers certifiés par des CEO et CFO pénalement responsables (section 302)
2. Les entreprises doivent évaluer leur contrôle interne comptable et financier, en prouver la performance et produire un rapport sur le sujet (section 404)
3. Instauration de comités d’audit indépendants
4. Indépendance des auditeurs externes : séparation stricte entre vérification et conseil + rotation
5. Création du Public Company Accounting Oversight Board (PCAOB) qui supervise les cabinets d’audits comptables
6. Sanctions renforcées : peine maximale portée à 25 ans pour une fraude
©2009/2010 HEM
La loi Sarbanes-Oxley (Etats-Unis)
La législation SOX
La mise en place de SOX a représenté un grand chantier pour les entreprises concernées
Différentes démarches adoptées par les entreprises pour la mise en place de SOX :
• Délégation du projet à l’équipe d’audit interne
• Externalisation complète du projet
• Création d’une équipe pluridisciplinaire
Les SI sont largement impliqués :
• Obligation d’assurer la sécurité du SI
• En tant qu’outil de gestion et de contrôle financier
©2009/2010 HEM
Critiques et bénéfices
Le coût du projet
La mise en place de SOX a un coût financier et humain pour les entreprises :
• Mobilisation du management
• Mise en place de nouvelles responsabilités (CCO, ERM, audit interne,…)
• Aide externe : consultants
• Alourdissement des procédures internes
• Alourdissement des systèmes d’information
©2009/2010 HEM
Critiques et bénéfices
Critiques de SOX
Le coût élevé du projet :• Estimé à plus de 4 M$ en moyenne par entreprise pour la première
année (enquête de Financial Executives International auprès de 217 entreprises de plus de 5Mds$ de CA)
• Les consultants ont foncé dans la brèche
• Au détriment d’autres priorités (comme le développement de l’activité ou les risques liés à l’environnement)
©2009/2010 HEM
Critiques et bénéfices
Bénéfices potentiels
Au-delà de la contrainte, certaines entreprises peuvent tirer certains bénéfices de leur mise en conformité aux lois SOX (et LSF) • Une occasion de revoir (ou de voir) son dispositif de contrôle interne
• Limiter les fraudes
• Mettre à la disposition du management des informations fiables
1. Mise en conformité
2. Fiabilité de l’information financière
3. Outils de gouvernance pérennes
©2009/2010 HEM
Critiques et bénéfices
Comparaison entre SOX et LSF
SOX: Modèle évaluatif sur le contrôle interne comptable et financier
Référentiel obligatoire de la SEC : COSO
Tests détaillés par le management et les CAC
Certification du management et des CAC
LSF : Modèle descriptif sur le contrôle interne en général
Cadre de référence non obligatoire recommandé par l’AMF
Tests d’existence par le management et les CAC
Rapport du Président qui rend compte des procédures de CI
Observations des CAC sur le rapport du Président
©2009/2010 HEM
Définitions et principes généraux
Les risques classiques
Rappels :
• Le contrôle interne : sauvegarde du patrimoine (1977) → gestion des risques (2004)
• Un bon système de contrôle interne vise à limiter les risques de fraude
La notion de contrôle interne est de plus en plus liée à la notion de gestion des risques :
• si on met en place un contrôle, c’est qu’il y a des risques
• s’il y a des risques et qu’on ne met pas en place un contrôle, c’est qu’il y a un problème
©2009/2010 HEM
Un exemple de typologie des risques
Une typologie des principaux risques
Le groupe Parson Consulting a établi la typologie suivante des principaux risques encourus par l’entreprise :
1. Les risques stratégiques
2. Les risques d’image
3. Les risques opérationnels
4. Les risques environnementaux
©2009/2010 HEM
Le modèle COSO
COSO 1 :Internal Control – Integrated Framework
COSO :
• Committee Of Sponsoring Organizations of the Treadway Commission
• nom de la commission à but non lucratif qui a conçu ce référentiel
C’est le référentiel le plus répandu (référentiel américain)
• Initialement publié en 1992
• Intitulé : "Internal Control – Integrated Framework"• Etablit une définition standard du contrôle interne et un cadre
pour évaluer son efficacité
©2009/2010 HEM
Le modèle COSO
COSO 1 :Internal Control – Integrated Framework
Le dispositif de contrôle interne COSO 1 a fortement inspiré le cadre de référence de l’IFACI
5 composantes de l’IFACI
Une organisation appropriée (cf control environnement)
La diffusion en interne d’informations pertinentes et fiables (cf information & com.)
Un système de gestion des risques (cf risk assessment)
Des activités de contrôle (cf control activities)
Une surveillance permanente du dispositif de contrôle interne (cf monitoring)
Pyramide COSO 1
©2009/2010 HEM
Le modèle COSO
COSO 1 :Internal Control – Integrated Framework
En intégrant les objectifs du contrôle interne la présentation pyramidale passe à une présentation sous forme de cube
©2009/2010 HEM
Le modèle COSO
COSO 2 :Enterprise Risk Management Framework
Le référentiel initial de 1992 (désormais appelé COSO 1) a évolué depuis 2002 vers un second corpus appelé COSO 2
Notion de contrôle interne → Notion de gestion des risques
COSO 2
= Enterprise Risk Management Framework (ERM)
©2009/2010 HEM
Le modèle COSO
Définition du management des risques
Le management des risques (ERM), c’est :
« un processus mis en œuvre par le Conseil d’administration, la direction générale, le management et l’ensemble des collaborateurs de l’organisation.
• Il est pris en compte dans l’élaboration de la stratégie, ainsi que dans toutes les activités de l’organisation.
• Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation…
• …et pour gérer les risques dans les limites de son appétence pour le risque.
Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation. »
©2009/2010 HEM
Le modèle COSO
Atteinte des objectifs
Dans le modèle COSO, on distingue quatre grands types d’objectifs que cherche à atteindre une organisation :
1. Objectifs stratégiques : reflètent les choix du management
2. Objectifs opérationnels : utilisation efficace des ressources
3. Objectifs de reporting : fiabilité du reporting et de l’information financière
4. Objectifs de conformité : conformité aux lois et aux réglementations en vigueur
Ce sont les objectifs qui ont été repris par l’IFACI dans son cadre de référence
©2009/2010 HEM
Le modèle COSO
Atteinte des objectifs
La DG :
• détermine les objectifs stratégiques et conçoit une stratégie,
• puis décline les objectifs qui en découlent à tous les niveaux de l’organisation.
Les 3 derniers objectifs (opérationnel, reporting, conformité) sont dits dépendants ("related") des objectifs stratégiques
L’IFACI dans sa définition de l’objectif opérationnel insiste davantage sur « la sauvegarde des actifs »
©2009/2010 HEM
Le modèle COSO
Eléments du dispositif d’ERM
Le dispositif de management des risques comprend huit « éléments de gestion des risques » (ou composants)
Ces éléments résultent de la façon dont l’organisation est gérée et sont intégrés au processus de management
1. Environnement interne
2. Définition et fixation des objectifs
3. Identification des événements
4. Evaluation des risques
5. Traitement des risques
6. Activités de contrôle
7. Information et communication
8. Pilotage
©2009/2010 HEM
Le modèle COSOLe cube COSO
Il existe une relation directe entre les objectifs que cherche à atteindre une organisation et les éléments du dispositif de management des risques.
COSO schématise cette relation sous la forme d’un cube
©2009/2010 HEM
Le modèle COSO
De COSO 1 à COSO 2
Le cube COSO 2 s’était étoffé par rapport à COSO 1
COSO 1 COSO 2
+ la notion de “risk appetite”
©2009/2010 HEM
Le modèle COSO
1. Environnement interne (de contrôle)
Englobe essentiellement la culture d’entreprise et les valeurs diffusées dans l’entreprise
Il structure la façon dont les risques sont appréhendés et pris en compte :
• par l’ensemble des collaborateurs
• et plus particulièrement par le management
©2009/2010 HEM
Le modèle COSO
2. Définition des objectifs
Les objectifs doivent avoir été préalablement définis
Le management du risque permet de s’assurer que :
• La direction a mis en place un processus de fixation des objectifs
• Les objectifs sont en ligne avec la mission de l’entité
• Les objectifs sont en ligne avec l’appétence pour le risque de l’entité