{"id":1570,"date":"2012-03-03T21:09:34","date_gmt":"2012-03-03T19:09:34","guid":{"rendered":"http:\/\/www.auditsi.eu\/?p=1570"},"modified":"2012-03-03T21:24:28","modified_gmt":"2012-03-03T19:24:28","slug":"le-suivi-de-lefficacite-des-systemes-de-controle-interne-et-de-gestion-des-risques-guide-methodologique","status":"publish","type":"post","link":"https:\/\/www.auditsi.eu\/?p=1570","title":{"rendered":"Le suivi de l\u2019efficacit\u00e9 des syst\u00e8mes de contr\u00f4le interne et de gestion des risques (guide m\u00e9thodologique)"},"content":{"rendered":"<p style=\"text-align: justify;\">L&#8217;IFA (Institut Fran\u00e7ais des Administrateurs) a publi\u00e9 un guide m\u00e9thodologique intitul\u00e9 &#8220;Le suivi de l\u2019efficacit\u00e9 des syst\u00e8mes de contr\u00f4le interne et de gestion des risques&#8221;. Destin\u00e9 aux comit\u00e9s d&#8217;audit, ce guide pr\u00e9sente un panorama sur la d\u00e9marche d&#8217;\u00e9valuation des syst\u00e8me et sur la gestion du risque. Un exemple de grille de synth\u00e8se des risques avec les moyens d\u2019action \u00e0 d\u00e9ployer pour rendre le niveau de risque acceptable est fourni en annexe.<\/p>\n<p style=\"text-align: justify;\"><span style=\"text-decoration: underline;\">La phrase clef :<\/span><\/p>\n<p style=\"text-align: center;\">\u00ab Un syst\u00e8me est efficace d\u00e8s lors qu\u2019il r\u00e9pond aux objectifs pour lesquels il a \u00e9t\u00e9 cr\u00e9\u00e9. \u00bb<\/p>\n<p style=\"text-align: justify;\"><span style=\"text-decoration: underline;\">Au sommaire :<\/span><\/p>\n<ul style=\"text-align: justify;\">\n<li>Avant-Propos<\/li>\n<li>La mission de suivi de l\u2019efficacit\u00e9 des syst\u00e8mes de contr\u00f4le interne et de gestion des risques : quels enjeux pour les comit\u00e9s d\u2019audit ?<\/li>\n<li>Que faut-il entendre par \u00ab efficacit\u00e9 des syst\u00e8mes de contr\u00f4le interne et de gestion des risques \u00bb ?<\/li>\n<li>Quels sont les objectifs du dispositif de gestion des risques et du contr\u00f4le interne ?<\/li>\n<li>Quelles caract\u00e9ristiques pour un syst\u00e8me efficace de contr\u00f4le interne et de gestion des risques ?<\/li>\n<li>Que doit mettre en oeuvre le comit\u00e9 d\u2019audit pour mener \u00e0 bien sa mission de \u00ab suivi de l\u2019efficacit\u00e9 des syst\u00e8mes de contr\u00f4le interne et de gestion des risques\u00bb ?<\/li>\n<li>Quel cadre pour la mission du comit\u00e9 d\u2019audit ?<\/li>\n<li>Quels acteurs le comit\u00e9 d\u2019audit pourra-t-il solliciter ?<\/li>\n<li>Quelles diligences le comit\u00e9 d\u2019audit pourra-t-il mettre en oeuvre ?<\/li>\n<li>Quelle documentation le comit\u00e9 d\u2019audit pourra-t-il obtenir ?<\/li>\n<li>Perspectives<\/li>\n<li>Annexe &#8211; Exemple de tableau de bord pour le suivi de l\u2019efficacit\u00e9<\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><span style=\"text-decoration: underline;\">Extrait :<\/span><\/p>\n<p style=\"text-align: justify;\">L\u2019ensemble du dispositif (de contr\u00f4le interne et de gestion des risques) doit \u00eatre adapt\u00e9 aux caract\u00e9ristiques propres de chaque entit\u00e9. N\u00e9anmoins, quelle que soit l\u2019organisation consid\u00e9r\u00e9e, la mise en oeuvre des 15 pratiques suivantes pourrait garantir l\u2019efficacit\u00e9 du syst\u00e8me.<\/p>\n<ul>\n<li>\n<div style=\"text-align: justify;\">\u0084\u0084Politique et strat\u00e9gie :<\/div>\n<\/li>\n<ul>\n<li>\n<div style=\"text-align: justify;\">L\u2019app\u00e9tence aux risques est d\u00e9finie par le conseil ;<\/div>\n<\/li>\n<li>\n<div style=\"text-align: justify;\">Les responsabilit\u00e9s en mati\u00e8re de gestion des risques (y compris les probl\u00e9matiques de d\u00e9l\u00e9gation) sont clairement d\u00e9finies et diffus\u00e9es au sein de l\u2019entit\u00e9 ;<\/div>\n<\/li>\n<\/ul>\n<li>\n<div style=\"text-align: justify;\">\u0084\u0084Analyse de l\u2019exposition aux risques :<\/div>\n<\/li>\n<ul>\n<li>\n<div style=\"text-align: justify;\">Le recensement des \u00e9v\u00e9nements potentiels susceptibles d\u2019avoir un impact sur les objectifs de la soci\u00e9t\u00e9 est r\u00e9alis\u00e9 de mani\u00e8re exhaustive et l\u2019univers des risques est r\u00e9guli\u00e8rement mis \u00e0 jour ;<\/div>\n<\/li>\n<li>\n<div style=\"text-align: justify;\">Les \u00e9v\u00e9nements n\u00e9gatifs (internes ou externes) pouvant g\u00e9n\u00e9rer des risques sont analys\u00e9s ;<\/div>\n<\/li>\n<\/ul>\n<li>\n<div style=\"text-align: justify;\">\u0084\u0084 Evaluation des risques :<\/div>\n<\/li>\n<ul>\n<li>\n<div style=\"text-align: justify;\">les risques et leurs incidences potentielles sont \u00e9valu\u00e9s ;<\/div>\n<\/li>\n<li>\n<div style=\"text-align: justify;\">les r\u00e9ponses aux risques sont \u00e9labor\u00e9es ;<\/div>\n<\/li>\n<li>\n<div style=\"text-align: justify;\">les risques r\u00e9siduels sont analys\u00e9s en lien avec le niveau de risque acceptable tel que d\u00e9fini par le conseil ;<\/div>\n<\/li>\n<\/ul>\n<li>\n<div style=\"text-align: justify;\">\u0084\u0084Activit\u00e9s de contr\u00f4le :<\/div>\n<\/li>\n<ul>\n<li>\n<div style=\"text-align: justify;\">les activit\u00e9s de contr\u00f4le sont mises en oeuvre dans chaque processus de l\u2019organisation ;<\/div>\n<\/li>\n<li>\n<div style=\"text-align: justify;\">les activit\u00e9s de contr\u00f4le font l\u2019objet d\u2019une \u00e9valuation ou auto-\u00e9valuation ;<\/div>\n<\/li>\n<li>\n<div style=\"text-align: justify;\">les activit\u00e9s de contr\u00f4le sont supervis\u00e9es par des fonctions de surveillance ;<\/div>\n<\/li>\n<li>\n<div style=\"text-align: justify;\">l\u2019\u00e9valuation des activit\u00e9s de contr\u00f4le fait l\u2019objet d\u2019une revue ind\u00e9pendante ;<\/div>\n<\/li>\n<\/ul>\n<li>\n<div style=\"text-align: justify;\">\u0084\u0084 Pilotage :<\/div>\n<\/li>\n<ul>\n<li>\n<div style=\"text-align: justify;\">des indicateurs-cl\u00e9s de performance relatifs au dispositif de gestion des risques sont d\u00e9finis et suivis ;<\/div>\n<\/li>\n<li>\n<div style=\"text-align: justify;\">les plans de rem\u00e9diation font l\u2019objet d\u2019un suivi document\u00e9 ;<\/div>\n<\/li>\n<li>\n<div style=\"text-align: justify;\">les incidents av\u00e9r\u00e9s sont recens\u00e9s et analys\u00e9s ;<\/div>\n<\/li>\n<li>\n<div style=\"text-align: justify;\">les objectifs et la strat\u00e9gie du dispositif sont r\u00e9guli\u00e8rement mis \u00e0 jour.<\/div>\n<\/li>\n<\/ul>\n<\/ul>\n<p style=\"text-align: justify;\">In fine, suivre l\u2019efficacit\u00e9 d\u2019un syst\u00e8me revient \u00e0 suivre le niveau de r\u00e9alisation de ses objectifs. Cela suppose qu\u2019il en existe une mesure, une \u00e9valuation.<\/p>\n<p style=\"text-align: justify;\">Source : <a href=\"http:\/\/www.kpmg.com\/fr\/fr\/issuesandinsights\/articlespublications\/pages\/201011-aci-guide-methodologique-ifa.aspx\" target=\"_blank\">KPMG<\/a><\/p>\n<div style=\"padding-bottom:20px; padding-top:10px;\" class=\"hupso-share-buttons\"><!-- Hupso Share Buttons - https:\/\/www.hupso.com\/share\/ --><a class=\"hupso_counters\" href=\"https:\/\/www.hupso.com\/share\/\"><img decoding=\"async\" src=\"https:\/\/static.hupso.com\/share\/buttons\/lang\/fr\/share-small.png\" style=\"border:0px; padding-top:2px; float:left;\" alt=\"Share Button\"\/><\/a><script type=\"text\/javascript\">var hupso_services_c=new Array(\"twitter\",\"facebook_like\",\"facebook_send\",\"email\",\"print\",\"linkedin\");var hupso_counters_lang = \"fr_FR\";var hupso_image_folder_url = \"\";var hupso_twitter_via=\"BenoitRiviere14\";var hupso_url_c=\"\";var hupso_title_c=\"Le%20suivi%20de%20l%E2%80%99efficacit%C3%A9%20des%20syst%C3%A8mes%20de%20contr%C3%B4le%20interne%20et%20de%20gestion%20des%20risques%20%28guide%20m%C3%A9thodologique%29\";<\/script><script type=\"text\/javascript\" src=\"https:\/\/static.hupso.com\/share\/js\/counters.js\"><\/script><!-- Hupso Share Buttons --><\/div>","protected":false},"excerpt":{"rendered":"<p>L&#8217;IFA (Institut Fran\u00e7ais des Administrateurs) a publi\u00e9 un guide m\u00e9thodologique intitul\u00e9 &#8220;Le suivi de l\u2019efficacit\u00e9 des syst\u00e8mes de contr\u00f4le interne et de gestion des risques&#8221;. Destin\u00e9 aux comit\u00e9s d&#8217;audit, ce guide pr\u00e9sente un panorama sur la d\u00e9marche d&#8217;\u00e9valuation des syst\u00e8me et sur la gestion du risque. Un exemple de grille de synth\u00e8se des risques avec &#8230;<\/p>\n<p><a href=\"https:\/\/www.auditsi.eu\/?p=1570\" class=\"more-link\">Continue reading &lsquo;Le suivi de l\u2019efficacit\u00e9 des syst\u00e8mes de contr\u00f4le interne et de gestion des risques (guide m\u00e9thodologique)&rsquo; &raquo;<\/a><\/p>\n<div style=\"padding-bottom:20px; padding-top:10px;\" class=\"hupso-share-buttons\"><!-- Hupso Share Buttons - https:\/\/www.hupso.com\/share\/ --><a class=\"hupso_counters\" href=\"https:\/\/www.hupso.com\/share\/\"><img src=\"https:\/\/static.hupso.com\/share\/buttons\/lang\/fr\/share-small.png\" style=\"border:0px; padding-top:2px; float:left;\" alt=\"Share Button\"\/><\/a><script type=\"text\/javascript\">var hupso_services_c=new Array(\"twitter\",\"facebook_like\",\"facebook_send\",\"email\",\"print\",\"linkedin\");var hupso_counters_lang = \"fr_FR\";var hupso_image_folder_url = \"\";var hupso_twitter_via=\"BenoitRiviere14\";var hupso_url_c=\"\";var hupso_title_c=\"Le%20suivi%20de%20l%E2%80%99efficacit%C3%A9%20des%20syst%C3%A8mes%20de%20contr%C3%B4le%20interne%20et%20de%20gestion%20des%20risques%20%28guide%20m%C3%A9thodologique%29\";<\/script><script type=\"text\/javascript\" src=\"https:\/\/static.hupso.com\/share\/js\/counters.js\"><\/script><!-- Hupso Share Buttons --><\/div>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"ngg_post_thumbnail":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[551,10,4,29],"tags":[798,1622,799,797,795,796,673,26,1624,375],"class_list":["post-1570","post","type-post","status-publish","format-standard","hentry","category-approche-par-les-risques","category-controle-interne","category-fraude","category-livres-ouvrages","tag-comite-daudit","tag-controle-interne","tag-evaluation-des-risques","tag-gestion-des-risques","tag-ifa","tag-institut-francais-des-administrateurs","tag-kpmg","tag-prevention-de-la-fraude","tag-systeme-dinformation","tag-tableau-de-bord"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_likes_enabled":false,"_links":{"self":[{"href":"https:\/\/www.auditsi.eu\/index.php?rest_route=\/wp\/v2\/posts\/1570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.auditsi.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.auditsi.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.auditsi.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.auditsi.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1570"}],"version-history":[{"count":9,"href":"https:\/\/www.auditsi.eu\/index.php?rest_route=\/wp\/v2\/posts\/1570\/revisions"}],"predecessor-version":[{"id":1574,"href":"https:\/\/www.auditsi.eu\/index.php?rest_route=\/wp\/v2\/posts\/1570\/revisions\/1574"}],"wp:attachment":[{"href":"https:\/\/www.auditsi.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.auditsi.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.auditsi.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}