V.1.3. La cartographie des risques
La cartographie des risques constitue un outil important du
management des risques. C'est une démarche dynamique d'identification et
d'évaluation des risques qui permet d'en donner une
représentation synthétique et visuelle. Elle constitue ainsi un
outil de mise en évidence des risques à couvrir en
priorité (IFACI, 2013).
Elle permet au management de disposer d'une vue
consolidée de ses risques et de définir des plans de traitement
des risques qui incluent souventla mise en placede dispositifs de
contrôle interne.
Quantà l'audit interne, elle lui permet
d'élaborer son plan d'audit conformément aux meilleures pratiques
en la matière. Selon la norme d'audit interne IIA 2010.A1:« Le
plan d'audit interne doit s'appuyer sur une évaluation des risques
documentée et réalisée au moins une fois par an
» (IIA, 2017). L'élaboration du plan d'audit sur la base d'une
analyse des risques accroît l'efficience de l'audit interne par la
priorisation des audits à réaliser selon le critère
d'importance des risques.
V.1.4.
L'articulation entregestion des risques, le contrôle et l'audit
internes
Les dispositifs de management des risques, de contrôle
interne et d'audit interne, participent de manière complémentaire
à la maîtrise des activités de l'organisation.
Le contrôle internese définit
comme :« Un processus mis en oeuvre par le
conseil, le management et les collaborateurs d'une entité,
destiné à fournir une assurance raisonnable quant à la
réalisation des objectifs liés aux opérations, au
reporting et à la conformité » (COSO,
2013).
L'audit internese définit
comme: « Une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur
ajoutée. Il aide cette organisation à atteindre ses objectifs en
évaluant, par une approche systématique et méthodique, ses
processus de management des risques, de contrôle et de gouvernement
d'entreprise et en faisant des propositions pour renforcer son
efficacité » (IIA, 2017).
Le cadre
de référence de l'AMF relatif aux dispositifs de contrôle
interne et de gestion des risques(AMF, 2010)ainsi que les normes d'audit
interne (IIA, 2017), décrivent clairement les articulations entre ces
dispositifscomme suit:
- le dispositif de management des risques vise à
identifier et à analyser les principaux risques de l'organisation. Les
risques dépassant les limites acceptables fixées par
l'organisation, sont traités et le cas échéant, font
l'objet de plans de traitement. Ces derniers peuvent prévoir la mise en
place de contrôles, un transfert des conséquences
financières (mécanisme d'assurance ou équivalent) ou une
adaptation de l'organisation.Les contrôles à mettre en place
relèvent du dispositif de contrôle interne. Ainsi, ce dernier
concourt au traitement des risques auxquels sont exposées les
activités de l'organisation.
- de son côté, le dispositif de contrôle
interne s'appuie sur le dispositif de management des risques pour identifier
les principaux risques à maîtriser (à mettre sous
contrôle).
- en outre, les dispositifs de management des risques et
d'audit internedoivent eux-mêmes intégrer des contrôles
relevant du dispositif de contrôle interne, destinés à
sécuriser leur bon fonctionnement.
- les dispositifs de contrôle interne et de management
des risques constituent des matières pour l'audit interne qui a pour
rôle de les évaluer et de faire des propositions pour
améliorer leur efficacité.
| 
