7/26/2019 Fiches Outils ACI 06
1/2
Outil 6 : Exemple de liste de questions types lies
lidentification et lvaluation des risques 1
AUDIT COMMITTEE INSTITUTE
Outil 6 : Exemple de liste de questions
types lies lidentification et
lvaluation des risquesDans le cadre de sa mission de contrle, le
comit daudit veillera ce que les
informations sur la gestion des risques lui soient transmises
rgulirement.
Afin de sacquitter des missions prvues dans le cadre de la
charte, le comit
daudit doit dterminer sil reoit de manire suffisamment frquente
les
informations pertinentes concernant la gestion des risques. Au
moins une fois
par an, il doit dterminer si les informations qui lui sont
communiques par la
direction sont pertinentes et opportunes. Ces informations
portent aussi bien
sur des lments financiers ou non financiers, actuels ou venir.
Le comit
daudit doit galement sentretenir avec la direction gnrale, ainsi
quavec les
responsables de laudit interne et externe au sujet de la gestion
des risques.Le comit daudit pourra sappuyer sur les questions
suivantes pour
structurer les discussions avec la direction. Cette liste nest
pas exhaustive
et ncessitera des adaptations en fonction des problmatiques
spcifiques de la socit.
Systme de gestion des risques Evaluation du systme de gestion
des risques
Stratgie en matire de risques :
Approche visant identifier et grer les
risques, fonde sur les stratgies et les
objectifs de lentit.
Quels sont les risques inhrents la stratgie et aux objectifs de
lactivit ?
Quel lien y a-t-il entre la stratgie en matire de risques et la
stratgie oprationnelle ?
La politique de gestion des risques est-elle communique de
manire claire au sein de la
socit ? Si oui, de quelle manire cela a-t-il t ralis ? Dans le
cas contraire, pourquoi ?
La politique en matire de prise de risques (les risques que
lentit est dispose prendre)
est-elle dfinie ? De quelle manire est-elle lie ses objectifs
?
De quelle manire les positions du conseil1 sur les risques
ont-elles t diffuses dans
la socit ?
Structure des risques
Approche visant soutenir et incorporer la
stratgie et les responsabilits en matire
de risques.
Existe-t-il une terminologie et/ou un langage spcifique la
gestion des risques commun
lensemble de lentit ? Dans le cas contraire, pourquoi ?
Au niveau de la direction, les responsabilits en matire de
gestion des risques sont-elles
clairement tablies ? Si oui, de quelle manire cela a-t-il t
ralis ? Dans le cas contraire,pour quelles raisons ?
Les profils de poste font-ils tat des responsabilits et/ou
activits lies la gestion
des risques ?
Les systmes de gestion de la performance et dintressement
sont-ils cohrents avec
les pratiques de lentit en matire de gestion des risques ?
Suivi et pilotage
Mise en place des indicateurs cls
de performance (Key Performance
Indicators), valuation et amlioration
en continu de la performance
Les propritaires de risque sont-ils clairement identifis ? Si
oui, de quelle manire ?
Dans le cas contraire, pourquoi ?
Des systmes de mesure et de contrle des risques ont-ils t mis en
place ?
De quelle manire les risques, notamment les prsomptions
dirrgularits, sont-ils
transmis aux directions appropries de lentit ?
De quelle manire le systme de gestion des risques est-il li au
systme dassurance
de lentit ?
7/26/2019 Fiches Outils ACI 06
2/2
Outil 6 : Exemple de liste de questions types lies
lidentification et lvaluation des risques 2
Site :audit-committee-institute.fr
E-mail :[email protected]
2015 KPMG S.A., socit anonyme dexpertise comptable et de
commissariat
aux comptes, membre franais du rseau KPMG constitu de cabinets
indpendants
adhrents de KPMG International Cooperative (KPMG International),
une entit de droit
suisse. Tous droits rservs. Le nom KPMG, le logo et cutting
through complexity
sontdesmarquesdposes ou des marques de KPMG International.
Imprim en France.
Conception - Ralisation : Markets - Le Syudio KPMG - Mars
2015.
Systme de gestion des risques Evaluation du systme de gestion
des risques
Recensementdes risques
Identification, valuation et classement
des risques au sein de lentit.
Existe-t-il une cartographie des risques de lentit ? Si ce nest
pas le cas, pour quelles
raisons ?
La cartographie de risques met-elle en vidence lidentification
et lvaluation
des expositions aux risques atypiques ?
Les corrlations entre les risques sont-elles clairement
identifies et comprises ?
Risques oprationnels
Quels sont les risques oprationnels dcoulant de la stratgie
?
Comment lentit identifie, value et gre-t-elle ces risques compte
tenu de sa propension
accepter les risques ?
De quelle manire lentit adapte-t-elle ses activits lvolution des
stratgies
et des processus ?
Risques de rputation
Quels sont les risques pouvant affecter la marque et la
rputation de lentit ?
Risques rglementaires ou contractuels
Quels sont les risques financiers et non financiers lis au
respect des rglementationsou des accords contractuels ?
Risques financiers
Les activits de lentit exposent-elles les ressources financires
des risques excessifs ?
Lentit sest-elle draisonnablement endette pour soutenir ses
activits dexploitation ?
Lentit a-t-elle russi satisfaire les objectifs mesurables
oprationnels de la socit ?
Risques informatiques
Nos donnes, informations, connaissances sont-elles fiables et
appropries ?
Nos systmes dinformations sont-ils fiables ?
Nos systmes de scurit sont-ils en ligne avec notre confiance
dans la technologie,
notamment concernant notre stratgie de e-business ?
Nouveaux risques
Dans un environnement oprationnel en constante volution, des
processus
didentification des risques mergents ont-ils t mis en place ? Si
oui, dcrivez-les. Dans
le cas contraire, pour quelles raisons ?
Quels risques pourraient encore apparatre ? Cela comprend les
risques lis aux
nouveaux concurrents ou aux nouveaux modles dactivit, les
risques de rcession,
les risques affrents aux relations avec des tiers, les risques
lis la sous-traitance, les
risques politiques et pnaux, les risques financiers dus
notamment des partenaires
commerciaux malhonntes, et autres risques de crises ou de
catastrophes.
Optimisation
Equilibre entre les risques potentiels et
les opportunits en se fondant sur la
propension accepter les risques.
Lapproche par les risques adopte comprend-elle la recherche
frquente de nouveaux
marchs, de nouvelles opportunits de partenariats et autres
stratgies doptimisation
des risques ? Si oui, comment cela a-t-il t ralis ? Dans le cas
contraire, pour quelles
raisons ?
Les risques sont-ils un facteur prdominant lors de la recherche
de lamlioration des
processus de lentreprise ? Si oui, dcrivez comment cela est mis
en place. Dans le cas
contraire, pourquoi ?
