Gestion des risques et contrôle interne

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

La gestion des risques est l’une des branches les plus complexes de la gestion, car elle exige des gestionnaires qu’ils soient capables d’évaluer des situations inconnues et qu’ils soient prêts à tout. Les outils de gestion des risques se divisent en deux catégories : les contrôles externes, qui consistent à se préparer à la menace d’un problème venant d’ailleurs, et les contrôles internes, qui sont les outils permettant d’empêcher les problèmes de pénétrer dans l’organisation. [Sources : 3,9,9]

Les activités de contrôle interne sont les activités quotidiennes qui ont lieu au sein du système de contrôle interne. Pratiquement chaque employé produit des informations qui sont utilisées dans un système de contrôle interne et prend d’autres mesures qui doivent affecter les contrôles. [Sources : 12,15]

La tendance à ajouter des contrôles est évidente dans le style de gestion des risques promu par les auditeurs et les contrôleurs, qui vise principalement à montrer rétrospectivement que tout est en ordre. Les auditeurs qui comprennent la culture d’entreprise, les systèmes d’information et les processus sont chargés d’effectuer des audits internes pour s’assurer que les contrôles internes existants atténuent de manière adéquate les risques potentiels. Ils peuvent optimiser l’évaluation des risques, mais ils ne peuvent pas s’appuyer sur les systèmes de contrôle interne pour réaliser leurs audits. Sources : 1,16,14]

Lorsqu’il s’agit d’introduire et d’améliorer les contrôles internes dans une organisation, l’environnement de contrôle ne doit pas nécessairement être un facteur omniprésent qui influence les autres aspects du contrôle interne. Cela signifie que vous ne pouvez pas savoir si vous avez les bons contrôles ou si un système de contrôles externes (par exemple, des audits internes) est efficace si vous n’avez pas accès aux systèmes d’information, aux systèmes de gestion de l’information et aux processus de l’organisation. Sources : 10,3]

L’évaluation d’un système de contrôle interne repose sur la connaissance de ce qui peut se produire et sur la capacité de l’organisation à en exercer le contrôle. Les audits internes fournissent donc des indications précieuses sur les capacités de gestion des risques des systèmes et processus d’information d’une organisation. Afin de gérer efficacement les risques, il est essentiel que l’audit interne soit pleinement garanti. Une fonction dédiée à la gestion des risques peut contribuer à maintenir l’intégrité de vos systèmes de contrôle interne, de vos processus de gestion de l’information et de vos systèmes internes en permettant aux auditeurs internes de fournir un aperçu précis et exact de ce qui se passe et de ce qui pourrait se passer. [Sources : 3,5,5,11]

La dernière composante est la supervision, qui est un élément clé de la responsabilité du management dans le contrôle interne. Lors de la conception du plan de contrôle interne, vous devez comprendre comment le contrôle interne doit fonctionner. J’espère que cela vous a aidé à comprendre ce qu’est l’environnement de contrôle et le rôle important qu’y joue le contrôle interne, ainsi que la manière dont vous pouvez concevoir, mettre en œuvre et évaluer le système de contrôle interne. [Sources : 10,4,8]

Les contrôles internes contribuent à garantir que les processus fonctionnent comme prévu et remplissent leur fonction propre de gestion et d’atténuation des risques. L’équipe des contrôles internes examine les principaux risques et évalue l’adéquation des contrôles pour atténuer ces risques. Évaluation de l’efficacité de la gestion des risques et du contrôle interne : examen du système de contrôle interne et de la gestion des risques au sein de l’organisation. Sources : 6,0,15]

Le cadre COSO pour la gestion des risques des entreprises comprend des contrôles internes et le cadre de contrôle interne comprend également des processus d’identification et d’évaluation des objectifs de risque, afin que le C OSO ait une compréhension claire des risques au sein de l’organisation et de la gestion de ces risques. La gestion des risques fait partie du cadre de contrôle interne d’un CSO, mais ce n’est pas le seul aspect de la gestion interne. Sources : 2,2]

Un audit interne fournit des conseils, des défis et un soutien dans la prise de décision de la direction – et non pour prendre soi-même des décisions sur la gestion des risques. Les auditeurs internes apportent une contribution précieuse en examinant les hypothèses des gestionnaires de risques concernant les risques et les coûts de l « entreprise. La compréhension des contrôles internes aide l’auditeur interne à évaluer le risque d’anomalies significatives, ce qui l’aide ensuite à concevoir et à mettre en œuvre des réponses d’audit adaptées à l’évaluation des risques. Un contrôle interne vérifie généralement si le contrôle interne fonctionne comme prévu et lors des tests de conception, et s « il fonctionne efficacement. [Sources : 1,1,5,13]

En évaluant la gestion des risques et les contrôles internes, ce serait une erreur d’ignorer les contrôles des risques dans le contexte des attitudes objectives. La gestion des risques est intégrée dans les conditions préalables du contrôle interne et, par conséquent, une attitude objective est une « condition préalable » de la gestion des risques. Sources : 2,2]

Dans la plupart des organisations, il existe deux fonctions distinctes d’audit interne et de gestion des risques : le responsable de l’audit et le responsable des risques. Les responsables de la gestion des risques, qui doivent trouver un équilibre entre les deux, ont souvent du mal à le faire dans la pratique. Il est très difficile de rendre compte des deux fonctions à un responsable qui devra probablement ensuite soumettre une série de rapports et présenter chaque fonction au Conseil et à son comité d’audit et de risque. L’un des aspects les plus difficiles de la séparation des auditeurs internes et de la gestion des risques est le type d’audit évoqué. [Sources : 7,7,7,7,7]

L’une des meilleures façons de s’assurer que vos systèmes de contrôle interne fonctionnent efficacement est de vérifier les contrôles internes. Il s’agit de déterminer si le système de contrôle interne peut ou non faire face aux risques auxquels l’entreprise peut être confrontée au quotidien. Un analyste de l’audit interne effectue un audit interne pour déterminer si les systèmes, processus et procédures internes de l’organisation présentent des problèmes sérieux, ainsi que des vulnérabilités potentielles. Sources : 1,1,1]

Sources :

[0] : https://www.neste.com/investors/corporate-governance/internal-controls-and-assurance
[1] : https://reciprocitylabs.com/internal-control-review-vs-audit/
[2] : https://iaonline.theiia.org/is-risk-management-part-of-internal-control-or-is-it-the-other-way-around
[3] : https://www.cmswire.com/information-management/which-comes-first-risk-or-control/
[4] : https://www.dfa.cornell.edu/controller/internalcontrols/designing
[5] : https://www.iia.org.uk/resources/risk-management/position-paper-risk-management-and-internal-audit/
[6] : https://www.patriagroup.com/about-us/risk-management-and-internal-control
[7] : https://broadleaf.com.au/resource-material/relationship-between-internal-audit-and-risk-management/
[8] : https://ceriniandassociates.com/news-feed/2016/02/29/key-components-of-internal-controls/
[9] : https://content.personalfinancelab.com/finance-knowledge/finance/internal-risk-management/
[10] : https://linfordco.com/blog/internal-control-environment/
[11] : https://www.linkedin.com/pulse/difference-between-role-internal-control-compliance-arif-zaman-acca-
[12] : https://finance.uw.edu/fr/internal-controls
[13] : https://smallbusiness.chron.com/internal-audit-business-risk-60233.html
[14] : https://www.irmi.com/articles/expert-commentary/risk-management-versus-internal-control
[15] : https://en.wikipedia.org/wiki/Internal_control
[16] : https://stonebridgebp.com/library/uncategorized/why-internal-controls-and-reviews-are-needed/