Audit Financier

Audit Comptable & Financier

Animé par : Youssef LAHRABLI

Niveau : M2 CCA

Année universitaire : 2009/2010

©2009/2010 HEM

Présentation de la ligne méthodologique

Les supports de cours seront disponibles à la fin de chaque chapitre

Une adresse électronique est mise à la disposition des étudiants souhaitant poser des questions, ou approfondir des notions :

[email protected]

Un compte groupé est créé pour la promotion, des documents y seront régulièrement mis à la disposition des étudiants :

– Compte: [email protected] – Mot de passe : promotion2010

mailto:[email protected]

©2009/2010 HEM

Objectifs du cours

Prendre connaissance des différents métiers et types d’audit ;S’approprier les concepts et les meilleurs pratiques en matière de

Contrôle interne, audit interne et externe ; S’approprier les différentes étapes d’une mission d’audit financier; Identifier les objectifs d’audit (y compris les objectifs d’audit

critiques) en fonction des risques de l’activité auditée – Stratégie d’audit

Maîtriser les différentes approches en matière de CI; Savoir utiliser les techniques d’audit des comptes; Evaluer la qualité des informations permettant de répondre aux

objectifs d’audit; Assurer la traçabilité des travaux de la mission.

©2009/2010 HEM

Audit

L'audit:

–Activité de contrôle et de conseil;

–Outil d'amélioration continue

©2009/2010 HEM

Les différents types d’audit

Positionnement

Normes

Contrôle interne

Méthodologie

Constats et rapport

Dossier d’audit

Audit financier – Vérifier la fiabilité de la comptabilité et des comptes annuels qui en

découlent Audit de conformité « Compliance audit »

– Vise à vérifier le respect des lois, règlements, politiques et procéduresAudit opérationnel

– Comporte la vérification de la qualité et du caractère adéquat des systèmes et procédures, l’analyse critique des structures d’organisation et l’appréciation de l’adéquation des méthodes et moyens utilisés par rapport aux objectifs fixés

Audit de management – Apprécier la qualité de la fonction de management dans le cadre de

l’objectif de l’établissementAudit de stratégie

– Confrontation de l’ensemble des politiques et stratégie de l’Ese avec le milieu dans lequel elles se situent pour en vérifier la cohérence globale

©2009/2010 HEM

Audit Interne / Audit ExterneAUDIT INTERNE AUDIT EXTERNE

Statut Personnel de l’entreprise Prestataire de service (honoraires)

Bénéficiaires de l’audit

Travaille pour le bénéficie des responsables de l’entreprise (managers, DG, Comité d’Audit)

Certifie les comptes à l’attention de ceux qui en ont besoin : actionnaires, banquiers, autorités de tutelle, clients et fournisseurs, etc.

Objectifs de l’audit

Apprécier la bonne maîtrise des activités de l’entreprise et de recommander les actions correctrices

Le CI est un objectif pour l’AI

Certifier la régularité, la sincérité et l’image fidèle des comptes, résultats et états financiers.

Le CI apparaît comme un moyen.

Champ d’application de l’audit

Le champ d’application couvre toutes les fonctions de l’entreprise mais également dans toutes leurs dimensions.

Englobe tout ce qui concourt à la détermination des résultats, à l’élaboration des états financiers.(les fonctions qui alimentent le système comptable)

Prévention des fraudes

Une fraude touchant par ex la confidentialité des dossiers personnels concerne l’audit interne et non l’audit externe

Est intéressé par toute fraude, dés qu’elle est susceptible d’avoir une incidence sur les résultats

L’indépendance Salarié Juridique et statutaire (profession libérale)

Périodicité de l’audit

Travail en permanence dans l’Ese sur des missions planifiées, en fonction du risque

Réalisation de missions de façon intermittente

Normes IIA « International Internal Auditors » Normes de l’IFAC « International Fédération Accountants »

Positionnement

Normes

Contrôle interne

Méthodologie

Constats et rapport

Dossier d’audit

©2009/2010 HEM

Normes de l’Audit Interne

Normes publiées par l’IIA « Institute of Internal Auditors »

Utilité: le respect des normes est essentiel pour que les auditeurs internes puissent s’acquitter de leurs responsabilité

Ces normes se composent de

– Normes de qualification (série 1000): caractéristiques des services d’audit interne et des personnes qui en font partie

– Normes de fonctionnement (série 2000): décrivent les activités d’audit interne et définissent les critères de qualité

– Le Code de déontologie

Positionnement

Normes

Contrôle interne

Méthodologie

Constats et rapport

Dossier d’audit

©2009/2010 HEM

Normes de l’Audit Externe

Normes publiées par l’IFAC: International Fédération of Accountants

Utilité: le respect des normes est essentiel pour que les auditeurs externes puissent s’acquitter de leurs responsabilité

Ces normes ISA se composent de

–Les principes fondamentaux

–Les modalités d’application

Positionnement

Normes

Contrôle interne

Méthodologie

Constats et rapport

Dossier d’audit

©2009/2010 HEM

Présentation de la ligne méthodologique

Programme :

Introduction : Qu’est ce que l’ Audit financier ?

Étapes d’une mission d’audit / Commissariat aux comptes:

Chapitre I : Prise de connaissance et planification de la mission

Chapitre II : Évaluation/appréciation du contrôle interne

Chapitre III :Travaux de révision/ référentiel de travail (Applications) : Contrôle des comptes

Chapitre IV :Vérifications spécifiques

Chapitre V : Finalisation de la mission (Rapports)

©2009/2010 HEM

INTRODUCTION

I-Qu’est ce que l’Audit Financier?

©2009/2010 HEM

I-Qu’est ce que l’Audit financier ?

«Une mission d'audit des états de synthèse a pour objectif de permettre à l’auditeur d'exprimer une opinion selon laquelle les états de synthèse ont été établis, dans tous leurs aspects significatifs, conformément à un référentiel comptable identifié et qu’ils donnent une image fidèle du patrimoine, de la situation financière de la société, du résultat de ses opérations et de l’évolution de ses flux de trésorerie.

Pour ce faire, l'auditeur met en œuvre un référentiel de travail à même de lui permettre de rassembler des éléments probants nécessaires pour tirer des conclusions sur lesquelles se fonde son opinion »

©2009/2010 HEM

I-Qu’est ce que l’Audit financier?

Notions clés :

L’auditeur financier doit être compétent et indépendant de l’entreprise audité.

L’auditeur s’exprime sur l’image fidèle que donnent, ou ne donnent pas les états financiers dans leurs aspects significatifs

L’auditeur apprécie la qualité des comptes par rapport à un référentiel comptable déterminé en mettant en œuvre un référentiel de travail « référentiel d’audit »

L’auditeur financier exprime une opinion motivée dans un rapport écrit

©2009/2010 HEM

INTRODUCTION

II-Types de missions

©2009/2010 HEM

Audit légal VS Audit contractuel

Audit légal :

Commissariat aux comptes, commissariat aux apports, commissariat à la fusion….

Commissariat aux comptes :

- Nomination obligatoire pour toutes les S.A

- Nomination obligatoire pour SNC, SARL, SCS, SCA si CA T.T.C > 50 MDH

- Sont tenues de nommer au moins 2 CAC : Stés faisant appel public à l’épargne; Stés de banques et de crédit; Stés d’investissement; Stés d’assurance, de capitalisation et d’épargne

- Le commissaire aux comptes doit obligatoirement être inscrit à l’Ordre des Experts Comptables (Art 160 de la loi 17/95)

- La durée du mandat d’un CAC est de 3 exercices; ou un seul si la société est en constitution

©2009/2010 HEM

Audit légal VS Audit contractuel

Audit Contractuel :

L’intervention d’un auditeur financier externe peut être souhaitée par une entreprise en dehors de toute obligation légale (exemple : audit d’acquisition…)

©2009/2010 HEM

Obligations et Responsabilités de l’auditeur

Obligations de l’auditeur:

- Obligation de moyens et non de résultat

- Secret professionnel

- Non immixion dans la gestion (en cas de CAC)

©2009/2010 HEM

Obligations et Responsabilités de l’auditeur

Responsabilités de l’auditeur:

- Responsabilité civile : responsabilité contractuelle qui a pour fondement une obligation générale de diligence

- Responsabilité pénale : recherchée si l’auditeur enfreint des dispositions du droit des affaires ou la législation fiscale comme auteur ou complice

- Responsabilité disciplinaire: engagée devant l’Ordre des Experts Comptables, les peines encourues sont l’avertissement,le blâme, la suspension, et la radiation.

©2009/2010 HEM

Grands cabinets d'audit

On appelle Big Four ou Fat Four (les « quatre grosses entreprises ») les quatre groupes d'audit, les plus importants au niveau mondial.

Cabinet CA 2008 (milliards de $)

PricewaterhouseCoopers 21,9

Deloitte 19,1

Ernst & Young 18,3

KPMG 16,9

©2009/2010 HEM

Acceptation de la mission

Procéder à une prise de connaissance globale de l’entreprise;

Procéder à une appréciation de l’indépendance et de l’absence d’incompatibilités;

Procéder à un examen de la compétence disponible pour le type de d’entreprise concernée;

Contacter éventuellement le CAC précédent;

Prendre la décision d’acceptation ou de refus de la mission.

©2009/2010 HEM

Orientation et planification

Principales étapes de la planification :

– Organiser une réunion de planification

– Prise de connaissance de la société

– Effectuer une revue analytique préliminaire

– Évaluer l’environnement de contrôle

– Identifier les risques

– Déterminer le seuil de signification

– Préparer le calendrier d’intervention, la répartition des tâches,et le budget.

©2009/2010 HEM

Etapes d’une mission de commissariat aux comptes

Prise de connaissance de la société et de son environnement

Evaluation / Appréciation du contrôle interne

Contrôle des comptes.

Vérification spécifiques

Emission des rapports de CAC.

©2009/2010 HEM


Organiser une réunion de planifications d’Audit

– Activité du client;

– Prise de connaissance des risques majeurs liés à l’activité des clients ;

– Relecture des rapports de l’exercice N-1 et discussion des points relevés et des réserves;

– Transmission des connaissances entre les membres de l’équipe ( anciens aux nouveaux)

– Nouveautés de l’exercice N;

– Lecture des instructions d’Audit en cas de Job référé.

©2009/2010 HEM


Prise de connaissance générale : - Évaluation du risque professionnel ;

- Définition de la mission ;

- Appartenance à un Groupe ;

- Composition du capital social;

- Compréhension de l’activité du client;

- Objectifs de l’entreprise

- Son exploitation;

- Principes et méthodes comptables;

- Personnel clé

- Financement

- …

©2009/2010 HEM


Prise de connaissance générale : (Suite)Documents demandés par l’Auditeur/CAC:

- Bref historique de l'entreprise ( Création, actionnariat, …);

- Descriptif de l'activité

- Organigramme général de la société (départements, divisions, directions opérationnelles et fonctionnelles, etc. )

- Descriptif des dirigeants et du personnel, de la politique salariale et de la gestion du personnel.

- Détail du financement à long, moyen et court terme

-Rapports des commissaires aux comptes et auditeurs des trois derniers exercices

-Lettres de recommandations des commissaires aux comptes et auditeurs des trois derniers exercices

©2009/2010 HEM


Effectuer une revue analytique préliminaire :

Il s’agit d’un ensemble de techniques visant à :

- Faire des comparaisons entre les données figurant dans les états de synthèse et des données antérieurs et prévisionnels de l’entreprise;

- Faire des comparaisons entre les états de synthèse de l’entité et des données d’entreprises similaires;

- Étudier et analyser les variations et les éléments ressortant de ces comparaisons.

La revue analytique constitue un moyen qui permet l’orientation de la mission et l’approche par les risques.

©2009/2010 HEM


Evaluer l’environnement de contrôle– L’environnement de contrôle est un élément très important de la culture

d’une entreprise, puisqu’il détermine le niveau de sensibilisation du personnel aux besoins de contrôles.

– Les facteurs ayant un impact sur l’environnement de contrôle comprennent notamment :– L’intégrité;

– L’éthique et la compétence du personnel;

– La philosophie des dirigeants et le style de management;

– La politique de délégation des responsabilités, d’organisation, et de formation.

©2009/2010 HEM


Identifier les risques

– Risque inhérent: défini compte étant le risque qu’un compte ou qu’une catégorie d’opérations comportent des anomalies significatives isolés ou cumulées avec des anomalies dans d’autres soldes ou catégories d’opérations avant de prendre en compte l’efficacité des contrôles internes existants; il pourra s’agir des risques liés à l’activité du client.

– Risque de contrôle : défini comme étant le risque de non détéction d’une anomalie dans un compte ou une catégorie d’opérations malgré les systèmes comptables et de contrôle interne mises en place dans l’ entité.

– Risque de non détection: défini comme étant le risque que les travaux d’audit mises en œuvre ne parviennent pas à détecter les erreurs non les comptes.

©2009/2010 HEM


Déterminer le seuil de signification

C’est le montant à partir duquel des omissions ou inexactitudes isolés ou cumulées auraient pour effet, compte tenu des circonstances, de modifier ou influencer le jugement d’une personne raisonnable se fiant aux états de synthèse.

EXP : – 5 à 10% du résultat net avant impôts

– 0,5 à 1% des ventes

– 1 à 2% de la marge brute

– 0,5 à 2% du total bilan

– 1 à 5% des capitaux propres

©2009/2010 HEM

Thèmes des rapports ( Groupes de 3 à 4 personnes)

– SOX/ LSF/ Bâle I et II : Évolutions ou alourdissements ?

( Avec entretiens de témoignages).

– Crise financière et audit financier : Quels rapports?

– Importance de l’audit informatique dans le cadre de l’audit financier;

– Méthodologie pratique d’un audit fiscal & juridique au Maroc

PS: Ces rapports sont à rendre au plus tard le lundi 14 décembre 2009

©2009/2010 HEM

Le Contrôle Interne

Comment peut-on définir le

contrôle interne?

©2009/2010 HEM

Définitions et principes généraux

CONTRÔLE INTERNE

C’est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise.

1. Il a pour but

d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information,

de l’autre l’application des instructions de la Direction et de favoriser l’amélioration des performances.

2. Il se manifeste

par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise,

pour maintenir la pérennité de celle-ci.

Définition donnée en 1977 par le Conseil de l’Ordre des Experts Comptables

Définition historique (1977)

©2009/2010 HEM


La notion de contrôle interne

Sécurités contribuant à la maîtrise de l’entreprise

Mesures prises par leManagement

Sauvegarde du patrimoine Gestion des risques

Favoriser l’amélioration des performances

Atteindre les buts et objectifs fixés

1977 2004

©2009/2010 HEM


Quelques grands principes du contrôle interne

Un bon système de contrôle interne vise à limiter les risques de fraude

La notion de contrôle interne n’est pas récente :• Le contrôle interne existe depuis que la fraude existe

• Depuis longtemps, les grands groupes français et internationaux ont des équipes d’audit interne

• L’évaluation du contrôle interne de l’entreprise fait partie des programmes de travail des commissaires aux comptes et auditeurs externes

©2009/2010 HEM


Quelques grands principes du contrôle interne

Historiquement, le contrôle interne est lié aux fonctions financières de l’entreprise

Quelques grands principes du contrôle interne :• séparation des tâches

• définition d’une organisation claire et attribution des fonctions précisément définie

• délégations de pouvoirs

• documentation des processus et des contrôles (ex: manuel des procédures comptables)

• sécurité physique et logique des systèmes et données informatiques

©2009/2010 HEM

Actualité du contrôle interne

L’actualité économique et financière

L’actualité a joué un rôle de détonateur sur le législateur :

• Les faillites financières « frauduleuses » des années 2000 : Aux Etats-Unis : Enron, Worldcom (plus de 10 milliards de

dollars de fraude)

En Europe : Parmalat, Vivendi

©2009/2010 HEM


La réponse du gouvernement américain

Dans sa réponse aux scandales financiers, le gouvernement des Etats-Unis a fait un choix politique fort:

LIMITER LES RISQUES POUR L’ACTIONNAIRE

… par la mise en place d’une nouvelle législation répressive et contraignante visant à :

• Accroître la transparence envers les actionnaires et les marchés

• Limiter les fraudes en renforçant le contrôle interne

©2009/2010 HEM


De nouveaux concepts

Dans le sillage de SOX, un nouveau registre de vocabulaire est apparu (largement emprunté à l’anglais):• Gouvernance d’entreprise, gouvernement d’entreprise, principes de

bonne gouvernance…

• Management des risques, Risk management, ERM…

• Conformité, Compliance

• "Activités (missions) d’assurance"

De nouvelles fonctions :• Chief Compliance Officer (CCO)

• Risk Manager

• Responsable projet SOX, etc…

©2009/2010 HEM

La loi Sarbanes-Oxley (Etats-Unis)

La législation SOX

Adoptée en juillet 2002

Loi américaine à portée extraterritoriale :

• Entreprises cotées à Wall Street Capitalisation boursière supérieure à 75 M$

Concerne env. 1300 groupes européens

• Filiales marocaines de groupes américains

Guidée par trois grands principes :

1. L’exactitude et l’accessibilité de l’information financière

2. La responsabilité des gestionnaires

3. L’indépendance des vérificateurs / auditeurs

©2009/2010 HEM

La loi Sarbanes-Oxley (Etats-Unis)La législation SOX

Les 6 mesures phares de SOX:

1. Rapports financiers certifiés par des CEO et CFO pénalement responsables (section 302)

2. Les entreprises doivent évaluer leur contrôle interne comptable et financier, en prouver la performance et produire un rapport sur le sujet (section 404)

3. Instauration de comités d’audit indépendants

4. Indépendance des auditeurs externes : séparation stricte entre vérification et conseil + rotation

5. Création du Public Company Accounting Oversight Board (PCAOB) qui supervise les cabinets d’audits comptables

6. Sanctions renforcées : peine maximale portée à 25 ans pour une fraude

©2009/2010 HEM

La loi Sarbanes-Oxley (Etats-Unis)

La législation SOX

La mise en place de SOX a représenté un grand chantier pour les entreprises concernées

Différentes démarches adoptées par les entreprises pour la mise en place de SOX :

• Délégation du projet à l’équipe d’audit interne

• Externalisation complète du projet

• Création d’une équipe pluridisciplinaire

Les SI sont largement impliqués :

• Obligation d’assurer la sécurité du SI

• En tant qu’outil de gestion et de contrôle financier

©2009/2010 HEM

Critiques et bénéfices

Le coût du projet

La mise en place de SOX a un coût financier et humain pour les entreprises :

• Mobilisation du management

• Mise en place de nouvelles responsabilités (CCO, ERM, audit interne,…)

• Aide externe : consultants

• Alourdissement des procédures internes

• Alourdissement des systèmes d’information

©2009/2010 HEM


Critiques de SOX

Le coût élevé du projet :• Estimé à plus de 4 M$ en moyenne par entreprise pour la première

année (enquête de Financial Executives International auprès de 217 entreprises de plus de 5Mds$ de CA)

• Les consultants ont foncé dans la brèche

• Au détriment d’autres priorités (comme le développement de l’activité ou les risques liés à l’environnement)

©2009/2010 HEM


Bénéfices potentiels

Au-delà de la contrainte, certaines entreprises peuvent tirer certains bénéfices de leur mise en conformité aux lois SOX (et LSF) • Une occasion de revoir (ou de voir) son dispositif de contrôle interne

• Limiter les fraudes

• Mettre à la disposition du management des informations fiables

1. Mise en conformité

2. Fiabilité de l’information financière

3. Outils de gouvernance pérennes

©2009/2010 HEM


Comparaison entre SOX et LSF

SOX: Modèle évaluatif sur le contrôle interne comptable et financier

Référentiel obligatoire de la SEC : COSO

Tests détaillés par le management et les CAC

Certification du management et des CAC

LSF : Modèle descriptif sur le contrôle interne en général

Cadre de référence non obligatoire recommandé par l’AMF

Tests d’existence par le management et les CAC

Rapport du Président qui rend compte des procédures de CI

Observations des CAC sur le rapport du Président

©2009/2010 HEM


Les risques classiques

Rappels :

• Le contrôle interne : sauvegarde du patrimoine (1977) → gestion des risques (2004)

• Un bon système de contrôle interne vise à limiter les risques de fraude

La notion de contrôle interne est de plus en plus liée à la notion de gestion des risques :

• si on met en place un contrôle, c’est qu’il y a des risques

• s’il y a des risques et qu’on ne met pas en place un contrôle, c’est qu’il y a un problème

©2009/2010 HEM

Un exemple de typologie des risques

Une typologie des principaux risques

Le groupe Parson Consulting a établi la typologie suivante des principaux risques encourus par l’entreprise :

1. Les risques stratégiques

2. Les risques d’image

3. Les risques opérationnels

4. Les risques environnementaux

©2009/2010 HEM

Le modèle COSO

COSO 1 :Internal Control – Integrated Framework

COSO :

• Committee Of Sponsoring Organizations of the Treadway Commission

• nom de la commission à but non lucratif qui a conçu ce référentiel

C’est le référentiel le plus répandu (référentiel américain)

• Initialement publié en 1992

• Intitulé : "Internal Control – Integrated Framework"• Etablit une définition standard du contrôle interne et un cadre

pour évaluer son efficacité

©2009/2010 HEM

Le modèle COSO


Le dispositif de contrôle interne COSO 1 a fortement inspiré le cadre de référence de l’IFACI

5 composantes de l’IFACI

Une organisation appropriée (cf control environnement)

La diffusion en interne d’informations pertinentes et fiables (cf information & com.)

Un système de gestion des risques (cf risk assessment)

Des activités de contrôle (cf control activities)

Une surveillance permanente du dispositif de contrôle interne (cf monitoring)

Pyramide COSO 1

©2009/2010 HEM

Le modèle COSO


En intégrant les objectifs du contrôle interne la présentation pyramidale passe à une présentation sous forme de cube

©2009/2010 HEM

Le modèle COSO

COSO 2 :Enterprise Risk Management Framework

Le référentiel initial de 1992 (désormais appelé COSO 1) a évolué depuis 2002 vers un second corpus appelé COSO 2

Notion de contrôle interne → Notion de gestion des risques

COSO 2

= Enterprise Risk Management Framework (ERM)

©2009/2010 HEM

Le modèle COSO

Définition du management des risques

Le management des risques (ERM), c’est :

« un processus mis en œuvre par le Conseil d’administration, la direction générale, le management et l’ensemble des collaborateurs de l’organisation.

• Il est pris en compte dans l’élaboration de la stratégie, ainsi que dans toutes les activités de l’organisation.

• Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation…

• …et pour gérer les risques dans les limites de son appétence pour le risque.

Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation. »

©2009/2010 HEM

Le modèle COSO

Atteinte des objectifs

Dans le modèle COSO, on distingue quatre grands types d’objectifs que cherche à atteindre une organisation :

1. Objectifs stratégiques : reflètent les choix du management

2. Objectifs opérationnels : utilisation efficace des ressources

3. Objectifs de reporting : fiabilité du reporting et de l’information financière

4. Objectifs de conformité : conformité aux lois et aux réglementations en vigueur

Ce sont les objectifs qui ont été repris par l’IFACI dans son cadre de référence

©2009/2010 HEM

Le modèle COSO

Atteinte des objectifs

La DG :

• détermine les objectifs stratégiques et conçoit une stratégie,

• puis décline les objectifs qui en découlent à tous les niveaux de l’organisation.

Les 3 derniers objectifs (opérationnel, reporting, conformité) sont dits dépendants ("related") des objectifs stratégiques

L’IFACI dans sa définition de l’objectif opérationnel insiste davantage sur « la sauvegarde des actifs »

©2009/2010 HEM

Le modèle COSO

Eléments du dispositif d’ERM

Le dispositif de management des risques comprend huit « éléments de gestion des risques » (ou composants)

Ces éléments résultent de la façon dont l’organisation est gérée et sont intégrés au processus de management

1. Environnement interne

2. Définition et fixation des objectifs

3. Identification des événements

4. Evaluation des risques

5. Traitement des risques

6. Activités de contrôle

7. Information et communication

8. Pilotage

©2009/2010 HEM

Le modèle COSOLe cube COSO

Il existe une relation directe entre les objectifs que cherche à atteindre une organisation et les éléments du dispositif de management des risques.

COSO schématise cette relation sous la forme d’un cube

©2009/2010 HEM

Le modèle COSO

De COSO 1 à COSO 2

Le cube COSO 2 s’était étoffé par rapport à COSO 1

COSO 1 COSO 2

+ la notion de “risk appetite”

©2009/2010 HEM

Le modèle COSO

1. Environnement interne (de contrôle)

Englobe essentiellement la culture d’entreprise et les valeurs diffusées dans l’entreprise

Il structure la façon dont les risques sont appréhendés et pris en compte :

• par l’ensemble des collaborateurs

• et plus particulièrement par le management

©2009/2010 HEM

Le modèle COSO

2. Définition des objectifs

Les objectifs doivent avoir été préalablement définis

Le management du risque permet de s’assurer que :

• La direction a mis en place un processus de fixation des objectifs

• Les objectifs sont en ligne avec la mission de l’entité

• Les objectifs sont en ligne avec l’appétence pour le risque de l’entité