Comité d'Audit et Gestion des Risques

Questions and Answers

Associez les éléments suivants aux fonctions ou aux responsabilités correspondantes :

Comité d'audit = Gestion des risques Commission aux comptes = Arrêt des comptes de l'entité Service d'audit interne = Évaluation du contrôle interne Mise en place d'une charte = Réunions régulières du comité

Reliez chaque terme à sa description appropriée :

Renvoyer = Stratégie d'évitement des risques Transfert = Délégation de la responsabilité à une tierce partie Acceptation = Choix d'accepter les risques identifiés Traitement = Actions visant à réduire les risques

Associez les rôles aux entités correspondantes :

Comité d'audit et de rémunération = Évaluation de l'audit interne Conseil d'administration = Élaboration de la cartographie des risques Auditeur interne = Recrutement de l'auditeur interne Commissaire aux comptes = Nommer pour six exercices

Reliez chaque concept à son aspect clé :

Audit interne = Indépendance de la fonction Délégation = Suppléant lors de la nomination Évaluation des risques = Grille objective Stratégie de gestion = Plan de gestion des risques

Associez les procédures à leur fréquence de mise en œuvre :

Réunions du comité = Au moins deux fois par an Mise à jour de la cartographie des risques = Chaque année Évaluation du dispositif de contrôle interne = Régulièrement Plan d'audit = Connaissance préalable par le comité

Reliez les termes aux exigences réglementaires :

Rattachement de l'auditeur interne = Garantir l'indépendance Nommer un suppléant = Renouvellement du mandat du CAC Démarche participative = Coordination par un responsable Charte du comité = Documents régissant le fonctionnement

Associez les éléments suivants à leur importance dans la gouvernance :

Démarche de gestion des risques = Évolution légale Comité d'audit = Participation au contrôle des comptes Plan de gestion des risques = Stratégies adéquates Évaluation du contrôle interne = Critère de performance

Reliez les éléments aux conséquences de leur non-respect :

Non-renouvellement du CAC = Problèmes de compliance Absence de service d'audit interne = Risque d’incompétence Non-adhésion à la charte = Manque de structure Évaluation inadéquate des risques = Surprise lors des audits

Associez les éléments suivants à leur description:

Politique d'audit interne = Termes jugés inappropriés selon la loi Rapport du Président = Contenu non défini sur la gouvernance Référentiel de contrôle interne = Outil de pilotage et de contrôle interne Manuel des procédures = Doit être approuvé par le Conseil

Associez les acteurs concernés aux missions qu'ils doivent réaliser:

Auditeur interne = Évaluation du référentiel de contrôle interne Commissaire aux comptes = Élaboration d'un rapport sur la gouvernance Exécutif = Suivi des recommandations de contrôle Conseil = Approbation du manuel des procédures

Associez les termes suivants aux concepts associés:

Évaluation permanente = Réalisation de mission d’audit interne Recommandations = Suivi par le directeur exécutif Politique de gestion des risques = Inclut l'audit interne comme fonction spécialisée Contrôles identifiés = Intégrés dans le manuel des procédures

Associez les types de rapports aux destinataires respectifs:

Rapport annuel du Président = Rapport sur le contrôle interne Rapport du CAC = Opinion sur le manuel des procédures Rapport exécutif = État de mise en œuvre des recommandations Rapport d'audit interne = Évaluation de la gestion des risques

Associez les descriptions suivantes aux responsabilités appropriées:

Conseil = Adopte un référentiel de contrôle interne Exécutif = Rend compte des recommandations dans un rapport Audit interne = Évalue régulièrement le manuel des procédures Commissaire aux comptes = Établit le rapport sans des détails définis

Associez chaque élément aux caractéristiques qui lui correspondent:

Politique d'audit interne = Rôle et responsabilités peu clairs Contrôles internes = Suivi par les responsables opérationnels Incident = Event déclencheur de mise à jour des contrôles Risque = Doit être analysé pour le contrôle interne

Associez les termes relatifs aux rapports aux points clés qu'ils abordent:

Rapport du CAC = Rapport sur la gouvernance Rapport de l'exécutif = État des recommandations Rapport d'audit interne = Évaluation de la gestion des risques Rapport annuel du Président = Contrôle interne et gestion des risques

Associez les types de suivis aux acteurs responsables:

Suivi des recommandations = Exécutif Évaluation par l'auditeur interne = Manuel des procédures Mise à jour du RCI = Responsables opérationnels Adoption du référentiel = Conseil

Associez les éléments suivants à leurs caractéristiques:

Politique de gestion des risques = Proposition alternative à la politique d'audit interne RCI = Définit modalités et fréquence des contrôles Auditeur interne = Évalue à travers des missions spécifiques Directeur de l'exécutif = Rend compte des avancées par domaine

Flashcards

Comité d'audit et de rémunération (CAR)

Le comité qui se charge d'examiner les comptes, la gestion des risques et la rémunération.

Charte du comité d'audit et de rémunération

Document qui définit les rôles et responsabilités du comité d'audit et de rémunération.

Cartographie des risques

Une évaluation systématique des risques auxquels une entreprise est confrontée, comprenant une identification, une analyse et une hiérarchisation.

Plan de gestion des risques

Processus de gestion des risques qui comprend l'identification, l'évaluation, la hiérarchisation et la mise en place de stratégies pour chaque risque (acceptation, évitement, transfert ou traitement).

Responsable de la gestion des risques

La personne responsable de la coordination de la cartographie des risques.

Audit interne

La fonction qui assure la vérification et le suivi des procédures internes d'une entreprise.

Durée du mandat du commissaire aux comptes

Le commissaire aux comptes est nommé pour 6 exercices au lieu d'une durée indéterminée.

Suppléant du commissaire aux comptes

Une personne désignée en cas d'empêchement du commissaire aux comptes.

Politique de gestion des risques et de contrôle interne

Une politique de gestion des risques et de contrôle interne est un document fondamental qui guide l'entité dans la mise en place et le maintien d'un système de contrôle efficace pour identifier, évaluer et gérer les risques.

Référentiel de contrôle interne (RCI)

Le référentiel de contrôle interne est un document complet qui répertorie les contrôles internes nécessaires pour gérer les risques identifiés par l'entité.

Manuel des procédures

Le manuel des procédures détaille les étapes, les guidelines et les documents à utiliser pour chaque processus métier de l'entité.

Évaluation du manuel des procédures

L'évaluation du manuel des procédures est un processus régulier qui garantit que le manuel est à jour, pertinent et efficace pour les opérations de l'entité.

Suivi des recommandations

Le suivi des recommandations (directives) des contrôles de la tutelle est une activité essentielle pour assurer la conformité de l'entité aux réglementations externes.

Rapport du Président

Le rapport du Président est un document qui présente les résultats de l'évaluation du contrôle interne et de la gestion des risques.

Rapport du Commissaire aux comptes

Le rapport du Commissaire aux comptes sur la gouvernance est un document qui porte sur la qualité du système de contrôle interne et de la gestion des risques.

Rapport du directeur de l'exécutif

Le rapport du directeur de l'exécutif présente l'état d'avancement de la mise en œuvre du programme de suivi des recommandations.

Évaluation du référentiel de contrôle interne

L'évaluation du référentiel de contrôle interne par l'auditeur interne permet de s'assurer que le référentiel est adéquat et efficace.

Study Notes

Organe délibérant (Conseil d'Administration)

• Comité d'audit et de rémunération: Ce comité, composé d'un nombre restreint de membres (3 ou 4), est chargé de la gestion des risques, de l'évaluation du contrôle interne, et de la revue du plan d'audit. Il recrute l'auditeur interne, en définit la rémunération, et évalue l'audit interne. Il collabore avec les commissaires aux comptes et participe à la validation des comptes de l'entité. Le comité doit posséder une charte et se réunir au moins deux fois par an.

• Mandat du Commissaire aux Comptes (CAC): Le mandat du CAC doit durer six exercices. Un suppléant doit être nommé lors de la nomination du CAC.

• Cartographie des risques: L'entreprise doit identifier, évaluer, et gérer les risques. Un plan de gestion des risques spécifique aux stratégies d'acceptation, d'évitement, de transfert ou de traitement doit être mis en place. Cette démarche doit être participative, coordonnée et mise à jour annuellement.

• Audit interne obligatoire: La fonction d'auditeur interne est obligatoire, remplaçant le "contrôleur interne" précédent. Cependant, la loi ne précise pas les liens hiérarchiques ni les interactions avec les autres organes de contrôle.

• Politique de gestion des risques et de contrôle interne: Au lieu d'une simple "politique d'audit interne", une approche plus large de "politique de gestion des risques et de contrôle interne" est recommandée.

• Rapport annuel sur la gouvernance: Le Conseil doit adopter un rapport du Président et un rapport du CAC sur la gouvernance. Ce rapport doit aborder le contrôle interne et la gestion des risques, et le commissaire aux comptes doit donner une opinion sur ces points.

• Référentiel de contrôle interne: Un référentiel de contrôle interne est nécessaire pour maîtriser les risques et les incidents. Il est élaboré par les opérationnels, suivi par l'auditeur interne et les auditeurs externes, et doit être régulièrement mis à jour. Ce référentiel définit les modalités, la fréquence et la formalisation des contrôles, et peut être intégré au manuel des procédures.

• Évaluation du manuel des procédures: Le manuel des procédures doit être évalué par l'entité, incluant une évaluation en cours par l'auditeur interne. L'organe délibérant doit aussi suivre l'application des procédures, mais la manière n'est pas précisée.

  Exécutif

  • Le directeur exécutif doit régulièrement rendre compte du suivi et de l'implémentation des recommandations de la tutelle, un processus crucial pour assurer transparence et redevabilité. Le rapport présente des indicateurs de performance sur l'état d'avancement des recommandations, classées en trois catégories : en cours d'application, pleinement mises en œuvre, et non initiées. Prioriser les recommandations critiques est essentiel pour l'efficacité de l'organisation et la réalisation des objectifs stratégiques. Des mises à jour régulières doivent être fournies lors des réunions de direction.

Audit interne

• Fonction d'audit interne: L'audit interne, bien qu'il ne soit pas clairement défini par la loi, joue un rôle crucial au sein des organisations, en veillant à la conformité et à l'efficacité des processus opérationnels. Sa fonction principale comprend l'identification et l'évaluation des risques auxquels l'entité est confrontée, ainsi que la mise en œuvre de mesures correctives pour atténuer ces risques. De plus, même si la loi n'établit pas explicitement les relations entre l'audit interne et le comité d'audit, cette collaboration est souvent essentielle pour assurer une communication fluide, ainsi qu'une évaluation objective des performances des contrôles internes. L'audit interne est donc indispensable pour l'examen approfondi du manuel des procédures et pour garantir que le référentiel de contrôle interne respecte les normes établies et les meilleures pratiques de gouvernance.

Commissaire aux comptes

• Rapport sur la gouvernance: Le commissaire aux comptes est tenu de produire un rapport sur la gouvernance, mais les détails sur le contenu et la structure de ce rapport ne sont pas précisés dans la loi.