Audit Interne Et Cartographie Des Risques p2
Audit Interne Et Cartographie Des Risques p2
Audit Interne Et Cartographie Des Risques p2
SCIENTIFIQUE
THEME :
THEME :
Remerciements
préparer ce mémoire.
A tous les membres du jury qui m’ont fait l’honneur de juger ce travail.
Merci à vous !
II
Dédicaces
Je dédie ce travail,
A ma grand-mère,
Sommaire
Remerciements ................................................................................................. I
Dédicaces.......................................................................................................... II
Sommaire ....................................................................................................... III
Liste des tableaux ........................................................................................... IV
Liste des figures ............................................................................................... V
Liste des abréviations ..................................................................................... VI
Liste des annexes .......................................................................................... VII
Résumé : ...................................................................................................... VIII
ملخص .............................................................................................................. IX
Abstract: .......................................................................................................... X
Introduction Générale ..................................................................................... A
Chapitre I : Cadre de Référence de l’Audit Interne....................................... 1
Section 1 : Généralités sur l’Audit Interne .......................................................................................3
Section 2 : L’audit interne et ses fonctions voisines :...................................................................... 16
Section 3 : Les normes de l’audit interne de l’IIA............................................................................ 20
Section 4 : Généralités sur le contrôle interne ............................................................................... 25
Chapitre II : Le management des risques et la cartographie des risques. .. 37
Section1 : cadre conceptuel de management des risques .......................................................... 39
Section 2 : Méthodologie du management des risques ............................................................... 52
Section 3 : Généralités sur la Cartographie des risques .................................................................. 63
Section 04 : Méthodologie d’élaboration d’une cartographie des risques ...................................... 67
Chapitre III : Elaboration de la cartographie des risques de la Direction
COM - SONATRACH ................................................................................... 77
Section 1 : Présentation de l’organisme d’accueil. ......................................................................... 79
Section 2 : Elaboration de la cartographie des risques de COM...................................................... 88
Section 03 : Procédure de conduite d’une mission de contrôle interne au sein de l’Activité
Commercialisation de SONATRACH ............................................................................................. 113
Conclusion Générale .................................................................................... 119
BIBLIOGRAPHIE ....................................................................................... 122
ANNEXES .................................................................................................... 123
Table des matières ........................................................................................ 123
IV
Figure 1 : Schéma de la cartographie des processus d’un service d’audit interne ............................... 10
Figure 2: Pyramid COSO I ............................................................................................................... 27
Figure 3: gestion des risques ............................................................................................................ 55
Figure 4 : Risques intrinsèques et risques résiduels ........................................................................... 72
Figure 5: Représentation graphique de la cartographie des risques ................................................... 73
Figure 6: Organigramme de la Macrostructure de SONATRACH ..................................................... 84
VI
Résumé :
Crises économiques, conflits armés, épidémie mondiale, réchauffement
climatique, incertitudes politiques, cyberattaques, corruption,… : les entreprises
évoluent dans un monde de plus en plus instable. Dans ce contexte, la gestion des
risques – ou risk management en anglais – monte en puissance dans les
organisations. Mettre l’accent sur le management des risques, c’est pouvoir mieux les
anticiper et bâtir des stratégies de défense adaptées.
La cartographie des risques est l’outil central du risk management. Projet
transversal à l’entreprise, son élaboration peut être confiée, selon les contextes et les
organisations, au risk manager, à un membre du comité de gestion des risques, à un
consultant externe… Déclinée pour chaque processus, la cartographie des risques est
aussi un outil précieux de la panoplie des outils de l’audit interne.
La cartographie des risques est un outil d’identification, d’évaluation, de
hiérarchisation et de suivi des risques internes à l’entreprise (endogènes) et externes
(exogènes) à l’entreprise.
A travers notre étude, nous pouvons conclure que la mise en place d’un dispositif
de contrôle interne efficace est dû à une structure d’audit interne efficace, elle-même qui
utilise la gestion des risques (cartographie des risques) comme outils d’orientation dans
l’élaboration et l’orientation des missions d’audit, donc la refonte du contrôle interne de
Sonatrach est impérative et des mesures urgentes doivent être mises en place dans les
meilleurs délais, ce qui devrait conduire à une évolution stable et pérenne, qui ne pourra
être atteinte sans une meilleure gestion et maîtrise des risques.
Mots Clés : Audit Interne, Cartographie des risques, contrôle interne, Management
des risques.
IX
ملخص
األزمات االقتصادية والنزاعات المسلحة واألوبئة العالمية واالحتباس الحراري وعدم اليقين السياسي والهجمات اإللكترونية
والفساد :تعمل الشركات في عالم غير مستقر بشكل متزايد .في هذا السياق ،تكتسب إدارة المخاطر زخما في المنظمات .التركيز على
إدارة المخاطر يعني القدرة على توقع المخاطر بشكل أفضل وبناء استراتيجيات دفاعية مناسبة.
انشاء خرائط المخاطر هو األداة المركزية إلدارة المخاطر .مشروع مستعرض للشركة ،يمكن أن يعهد بتطويره ،اعتمادا
على السياق والتنظيم ،إلى مدير المخاطر ،وعضو في لجنة إدارة المخاطر ،ومستشار خارجي ،إلخ .وبتطبيق رسم خرائط المخاطر
على كل عملية ،يعد أيضا أداة قيمة في مجموعة أدوات التدقيق الداخلي.
رسم خرائط المخاطر هو أداة لتحديد وتقييم وتحديد األولويات ورصد المخاطر الداخلية والخارجية في المؤسسة.
من خالل دراستنا ،يمكننا أن نستنتج أن إنشاء إطار فعال للرقابة الداخلية يرجع إلى هيكل تدقيق داخلي فعال ،والذي يستخدم
في حد ذات ه إدارة المخاطر (رسم خرائط المخاطر) كأداة توجيهية في تطوير وتوجيه مهام التدقيق ،.فإن إصالح الرقابة الداخلية
لسوناطراك أمر حتمي ويجب اتخاذ تدابير عاجلة في أقرب وقت ممكن ،مما سيؤدي إلى تطور مستقر ومستدام ،وهو ما ال يمكن
تحقيقه دون إدارة ومراقبة أفضل للمخاطر.
الكلمات المفتاحية :التدقيق الداخلي ،رسم خرائط المخاطر ،الرقابة الداخلية ،إدارة المخاطر.
X
Abstract:
Economic crises, armed conflicts, global epidemics, global warming, political
uncertainty, cyberattacks, corruption: companies operate in an increasingly unstable
world. In this context, risk management is gaining momentum in organizations.
Focusing on risk management means being able to better anticipate risks and build
appropriate defence strategies.
Risk mapping is the central tool of risk management. A transversal project for
the company, its development can be entrusted, depending on the context and
organization, to the risk manager, a member of the risk management committee, an
external consultant, etc. Applied to each process, risk mapping is also a valuable tool in
the internal audit toolbox.
Introduction Générale :
Tous ces risques auxquels les entreprises sont exposées ont accéléré l’émergence d’une
structure centrale et vitale au sein des entreprises en l’occurrence d’audit interne. Une
structure d’audit interne est devenue plus qu’indispensable maintenant dans la vie des
entreprises, car ces dernières révèlent toujours des défaillances dans leurs systèmes de
management en général et leurs processus en particulier, ce qui nous a permet à remettre
en cause la démarche de l’audit interne dans la détection des risques.
Les risques sont inhérents à la vie de toute entreprise. Cependant il est nécessaire, pour
pouvoir parer aux situations dangereuses, de les identifier, les quantifier, les hiérarchiser
et les traiter. C’est à partir de ces idées que nous allons essayer de répondre à la
problématique suivante : Comment la cartographie des Risques contribue-t-elle dans
l’orientation et la détermination du périmètre d’intervention de l’auditeur
interne ?
Afin de mener à bien notre étude la problématique est éclatée en deux questions :
Pour mener à bien notre travail, nous essayerons de répondre à ces questions à travers
les hypothèses suivantes :
afin de détecter tous les risques liés aux processus et structures de l’entreprise.
2. H2 : La cartographie des risques donne une meilleure visibilité aux auditeurs internes
quant à l’ensemble des risques existants au niveau de l’entreprise (Évaluation et
hiérarchisation).
D
Introduction générale
Objectif de la recherche :
L’objectif de notre recherche n’est pas de réaliser une cartographie des risques
opérationnels complète ou de proposer des stratégies de gestion des risques, car cela est
un travail de groupe nécessitant l’intervention d’experts de plusieurs activités du
groupe. Cependant, nous allons essayer d’élaborer une cartographie des risques
opérationnels liée au processus de l’activité de commercialisation au niveau de la
SONATRACH. Cette approche adoptée nous permettra en temps opportun, par
extrapolation, de dupliquer – sous certaines conditions - ladite cartographie aux autres
processus et activités de l’entreprise.
L’importance de l’étude :
La Démarche Méthodologique :
Pour mener à bien cette étude et afin de répondre à la Problématique posée et vérifier les
Hypothèses précédentes, nous estimons que l’approche qualitative sera la plus adéquate
pour réaliser ce travail. Nous désirons adopter une démarche méthodologique
descriptive et analytique en commençant premièrement par la revue de la littérature et
qui va porter sur les fondements de l’audit interne, le contrôle interne, le management
des risques et une présentation de la cartographie des risques avec les différents aspects
relatifs à cet instrument. La rédaction de cette dernière se basera essentiellement sur une
recherche documentaire à travers la lecture de plusieurs ouvrages, articles et thèses de
mémoire portant sur la même thématique.
Deuxièment, nous voudrons procéder à l’établissement d’une cartographie des risques
en passant par l’animation des entretiens avec les auditeurs de l’entreprise de notre cas
et suivant un guide d’entretien qui sera élaboré de façon très soignée et précise,
E
Introduction générale
justement pour pouvoir arriver à des résultats positifs qui répondront à notre principale
question.
D’autre part, nous avons structuré notre plan de travail comme suit :
Introduction :
De nos jours, la fonction d'audit interne revêt une importance capitale au sein
des entreprises. Elle s'est imposée comme un levier indispensable pour garantir la
fiabilité des procédures, détecter les risques et contribuer à la prise de décisions
stratégiques au niveau de la direction. A cet effet, Le premier chapitre a pour objectif
d'étudier le cadre de référence de l'audit interne, qui est une mission complexe et
essentielle au sein d'une entreprise. Ce chapitre, qui est principalement descriptif, se
compose de plusieurs sections distinctes :
Enfin, la quatrième section traite le contrôle interne car c’est l’ensemble des
actions entreprises par le management et le personnel afin de garantir la détermination
des objectifs de la société, le traitement des risques et le suivi des performances.
Le premier chapitre a pour objectif d'étudier le cadre conceptuel de l'audit
interne, qui est une mission complexe et essentielle au sein d'une entreprise.
Le but de cette mission est de créer de la valeur ajoutée dans un
environnement en constante évolution. Ce chapitre, qui est principalement
descriptif, se compose de plusieurs sections distinctes.
3
Chapitre I : Cadre de référence de l’audit interne
Notre recherche sur le rôle de l’audit interne, qui est au cœur de notre étude, remonte à
des temps très anciens pour démontrer que ce rôle s’est développé à travers des
siècles. Ainsi, il est important, avant de définir l’audit en général et l’audit interne en
particulier, ainsi que de décrire ses méthodes, de présenter un aperçu sur son
historique.
1 Historique et Définition :
1.1 Historique :
Dans l’histoire d’audit on fait souvent référence à l’ère sumérien où les premières traces
de contrôle se trouvaient dans la vérification du nombre des sacs de grains gérés, en
entrée et sortie, dans les magasins de stockage1.
Plus tard, dès le IIIe siècle avant J.C., les gouverneurs romains ont nommé des questeurs
chargés de contrôler les comptabilités de toutes les provinces. C’est de cette époque que
provient l’origine du terme « audit », dérivé du latin « audire » qui veut dire « écouter ».
Les questeurs rendaient en effet compte de leur mission devant une assemblée
constituée d’« auditeurs »2.
Ce n'est qu'au XIXème siècle que les législateurs ont institués le contrôle des sociétés
par des agents externes en raison :
1
Vlaminick H, « histoire de la comptabilité », édition pragmos, Paris, 1979,p17.
2
Herrbach. O, « le comportement au travail des collaborateurs de cabinets d’audit financier : une
approche par le contrat psychologique », Université des sciences sociales de Toulouse, Thèse de Doctorat,
08 décembre, p17.
3
Chekroun Meriem, Thèse de Doctorat LMD, « le rôle de l’audit interne dans le pilotage et la
performance du système de contrôle interne : cas d’un échantillon d’entreprises algériennes », Tlemcen,
2013, p16
4
Chapitre I : Cadre de référence de l’audit interne
- La charge qui pèse sur l'auditeur reconnu en tant que garant des détenteurs de
capitaux à l'égard des abus des gestionnaires, dès le début du XXème siècle et avec
la crise de 1929 due à une mauvaise divulgation de l'information fiable. En tant que
fonction dans une entreprise, l’audit interne est apparu aux États Unis après la crise
de 1929. La crise finie, les auditeurs ayant beaucoup d’expérience dans les domaines
comptables se sont imposés. C’est en ce moment que la fonction d’audit interne a
pris naissance. 1
1
Fella TABBECH. (2017), Le rôle de l’audit interne dans le management des risques Cas Compagnie
Algérienne d’Assurance et de Réassurance, Mémoire de fin d’étude En vue de l’obtention du diplôme de
Magister en sciences commerciales et financières, Ecole Supérieur de Commerce, p2.
5
Chapitre I : Cadre de référence de l’audit interne
Aujourd’hui, les Instituts comptent des membres dans près de 170 pays et territoires,
dont plus de 55% ne résident pas en Amérique du Nord. D’autres regroupements ont
été apparus dont le but de développer la fonction d’audit interne, l’exemple de la «
Confédération Européenne des Instituts d’audit interne » (ECIAA), « L’union
Francophone de L’audit interne » (UFAI), en Algérie on parle de l’association des
auditeurs consultants interne algériens (AACIA) qui a été créé en 1993 dont le but de
1
Créée en 1941, l’IIA (Institute of Internal Auditors) est le premier organisme d’auditeurs et le plus
célèbre, il regroupe aujourd’hui plus de 170000 membres répartis dans 165 pays), cette organisation à
pour rôle de : Définir les normes pour la pratique professionnelle de l’audit interne ; Effectuer des travaux
et recherches pour la promotion de la fonction ; Certifier les auditeurs par des examens, parmi eux le CIA
(Certified Internal Auditor).
2
Fondé en 1965 sous un statut associatif, l’IFACI (Institut Français de l’Audit et du Contrôle Internes)
fédère près de 3000 auditeurs issus de quelques 700 organismes de secteurs public et privé, en France et
dans les pays francophones. Affilié à l’IIA (The Institute of Internal Auditors), l’IFACI bénéficie d’un
réseau de 100 000 spécialistes de l’audit répartis dans plus de 160 pays.
3
Manuel d'audit interne (2011), Améliorer l'efficacité de la gouvernance, du contrôle interne et
du management des risques, Institut Français de l’Audit et du Contrôle Interne, Paris.
6
Chapitre I : Cadre de référence de l’audit interne
En ce qui concerne l’Algérie, il a fallu attendre l’année 1988 pour voir l’audit interne
consacré par un texte de lois à travers la loi 88-1 portant réformes économiques qui fait
obligation dans son article 40 à l’entreprise publique algérienne de mettre en place et de
renforcer l’audit interne. Cet article énonce ce qui suit : « les entreprises publiques
économiques sont tenues d’organiser et de renforcer les structures internes d’audit et
d’améliorer d’une manière constante leurs procédés de fonctionnement et de gestion » 2.
C’est à partir de cette date que l’audit interne a commencé à connaitre un essor dans les
entreprises algériennes même si le degré de développement est très différencié d’une
entreprise à une autre. On peut résumer la pratique et évolutions majeurs du cadre
normatif de l’audit interne en Algérie en ce qui suit 3 :
- Pratique embryonnaire 1988/2005 mais tendance actuelle marquée par une évolution
prometteuse élargie, sous l’emprise de l’Etat et l’action professionnelle de
l’Association des Auditeurs Consultants Internes Algérien1(AACIA), principalement au
1
http://algerieassociation.forumactif.com/t121-association-des-auditeurs-consultants internes-
algériens
2
Article 40, Journal official, 27iéme, N°2, Mercredi 13 Janvier 1988, p.22.
3
Meziani M. (24/25 novembre 2013), Audit Interne et Perception Managériale : l’Avis des
Professionnels, 20ème anniversaire de l’A.A.C.I.A, 3ème Colloque International, Constantine.
7
Chapitre I : Cadre de référence de l’audit interne
1.2 Définition :
« L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations ; lui apporte ses conseils pour
les améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à
atteindre ses objectifs en évaluant par une approche systématique et méthodique, ses
processus de management des risques ; de contrôle et gouvernement d’entreprise et en
faisant des propositions pour renforcer leur efficacité » 1.
De cette définition découle les points essentiels suivants :
Audit est une activité indépendante et objective :
La fonction d’audit interne ne doit subir ni influence, ni pressions allant à l’encontre des
objectifs qui lui sont assignés. Pour atteindre ce but, la structure d’audit interne devrait
être rattachée au plus haut niveau hiérarchique de l’organisation.
L’auditeur interne doit être indépendant des responsables des différentes fonctions qu’il
1
Pierre Schich « Mémento d’audit interne méthode de conduite d’une mission », édition paris, 2007, p5.
8
Chapitre I : Cadre de référence de l’audit interne
Activité d’assurance :
C’est un examen objectif d’éléments probants, effectué en vue de fournir à l’organisation
une évaluation indépendante des processus de management des risques, de contrôle ou de
gouvernement d’entreprise.
Activité de conseil :
Cette activité de conseil a pour objectif de créer de la valeur ajoutée et d’améliorer le
fonctionnement de l’organisation. Exemple : conseil, conception de processus et
formation.
1
Mme. BOUKHENNOUFA Rabea et Melle. TEZKRATT Malika (2016), Audit et Gestion des Risques
du Contrôle Interne au sein d’une Entreprise Cas : ORFEE du Groupe BCRBordj Menaiel, Mémoire de
fin d’étude En vue de l’obtention du diplôme de Magister en sciences de gestion, UNIVERSITE
MOULOUD MAMMERI DE TIZI-OUZOU.
9
Chapitre I : Cadre de référence de l’audit interne
2.2 L’efficacité :
A ce niveau, l’auditeur interne ne se contente pas uniquement de vérifier la
régularité et la conformité de l’entreprise aux référentiels internes et externes ; mais il se
prononce sur la qualité de ses réalisations en termes d’efficience et d’efficacité.
L’auditeur cherche un écart entre les résultats et les objectifs mais aussi « le
pourquoi » de cet écart et le « comment » réduire.
2.3 La pertinence :
La pertinence est une affaire de la direction générale, puisqu’elle est tenue de
vérifier la mesure dans laquelle les choix aboutiront effectivement aux effets recherchés.
L’auditeur interne s’intéresse, à ce niveau, à l’entreprise dans son ensemble afin de se
prononcer sur :
La cohérence entre les structures, les moyens et les objectifs fixés par
l’entreprise ;
1
Cangemi M.P. et Singleton T. (2003), Managing the audit function: A corporate audit department
procedures guide, édition John Wiley and Sons, 3ème edition, New Jersey.
10
Chapitre I : Cadre de référence de l’audit interne
Garantir l’application des normes internationales d’audit interne par ses équipes.
Proposer qu’un contrôle externe de l’audit interne soit effectué au moins tous 3 ans.
C’est donc une démarche d’audit dans laquelle, l’auditeur interne apprécie l’existant
(méthodes, procédures, processus …etc.) par rapport à ce qu’il considère comme la
meilleure manière de fonctionnement possible et la plus efficiente. Autrement dit, dans
le cadre de sa mission d’audit d’efficacité, l’auditeur interne est tenu de concevoir un
référentiel idéal sur la base de ses connaissances de la fonction auditée ; ces
connaissances et savoir-faire permettent à l’auditeur d’exprimer une opinion sur la
qualité du processus audité.
1
Renard J. (2010), Théorie et pratique de l’audit interne, édition d’Organisation, 7ème édition, Paris, P
40-42
12
Chapitre I : Cadre de référence de l’audit interne
pertinence des procédures. Il tente de répondre aux questions : Telle procédure est-elle
utile ? Opportune ? Telle règle est-elle superflue ? Incomplète ? etc. Dans ce cas de
figure, apparaît un conflit d’intérêt dans la mesure où l’auditeur interne devient juge et
partie, s’il est appelé à faire un audit d’efficacité de procédures qu’il a lui-même
proposé. L’audit d’efficacité appelé aussi audit de performance, englobe à la fois deux
notions celle de l’efficacité et celle de l’efficience.
- L’efficacité, dont le critère est l’atteinte des objectifs fixés. C’est le « doing the right
things ».
- L’efficience, ce qui exige la meilleure des qualités quant aux comportements (le
savoir-être) et à la communication (le faire-savoir).
1
Ziani Abdelhak. (2013), Rôle de l’audit interne dans la gouvernance d’entreprise : Cas Entreprises
Algériennes, Thèse pour l’obtention de doctorat en sciences économiques, Université Abou Bekr Belkaіd
de Tlemcen, p47.
2
Bertin E. (2007), audit interne : enjeux et pratiques à l’internationale, édition d’organisation, Paris,
P295.
13
Chapitre I : Cadre de référence de l’audit interne
1
Ziani Abdelhak. (2013), Op.cit, p 49.
2
Renard J. (2010), Op.cit, pp367-368
3
Barbier. E (1996), L’audit interne permanence et actualité », Edition d’organisation, France, p 53.
14
Chapitre I : Cadre de référence de l’audit interne
outre, Selon la norme n°1110. A1: l’audit interne ne doit subir aucune ingérence lors de
la définition de son champ d’interventions, de la réalisation du travail et de la
communication des résultats.
La fonction d’audit interne ne saurait être conforme à cette norme que si elle est
rattachée à la direction générale ou une direction opérationnelle ou bien le conseil
d’administration ou le comité d’audit 2 :
1
IIA, « Normes internationales pour la pratique professionnelles de l’audit interne », Florida
32701-4201, USA, 2004.
2
Chekroun Meriem. (2013), Op.cit, p37.
15
Chapitre I : Cadre de référence de l’audit interne
charte spécifie que l’audit interne intervient dans tous les domaines. Par contre, ce
rattachement présent un avantage d’un meilleur suivi technique de la direction
opérationnelle à laquelle est rattaché l’audit interne.
Cette tendance relativement récente fait partie des nouveaux dispositifs visant à
améliorer la gouvernance de l’entreprise. En effet, Ce type de rattachement permet de
réduire l’asymétrie d’information pouvant exister ente l’agent (dirigeant) et le principal
(l’actionnaire) tout en assurant le conseil d’administration que les informations émanant
de la direction générale sont fiables.
Néanmoins, Louis VAURS, ardent promoteur de la cause des comités, n’a pas
manqué en son temps d’attirer l’attention sur le risque qu’il y aurait à rattacher
directement la Fonction d’audit au comité, risquant d’altérer par là même les relations
avec la direction générale. Et Xavier de PHILY ne dit pas autre chose lorsqu’il écrit «
l’auditeur interne travaille pour la direction générale tout en répondant aux questions
du comité d’audit, en informant cette dernière au préalable bien sûr, il lui faudra
démontrer une extrême rigueur dans son travail pour être apprécié des deux parties…
1
Renard J. (2010), Op.cit, P440-443.
16
Chapitre I : Cadre de référence de l’audit interne
»1. Il y a là, ce n’est pas douteux, un équilibre délicat à trouver pour les auditeurs
internes qui devront (doivent déjà) à la fois :
1
Cherif M. et Madagh S. (06/07 Mai 2012), L’audit interne au cœur de la dynamique de la gouvernance
d’entreprise : Lectures théoriques et enjeux pratiques, Colloque national sur : حوكمة الشركات كحد من الفساد المالي و
اإلداري, Laboratoire Finances, Banque et Management, Biskra.
2
Bouquin H. (2006), Le contrôle de gestion, édition PUF, Paris, p9.
17
Chapitre I : Cadre de référence de l’audit interne
égards les fonctions d’audit interne et de contrôle de gestion sont comparables. Les
principales ressemblances peuvent être résumées dans les points suivants 1 :
- Les deux fonctions « audit interne et de contrôle de gestion » s’intéressent à toutes
les fonctions de l’entreprise. A cet effet, elles sont généralement rattachées au plus haut
niveau hiérarchique (la direction générale voire le conseil d’administration).
- Comme l’auditeur interne, le contrôleur de gestion n’est pas opérationnel mais un
conseiller dont le travail consiste à formuler des recommandations, des conseils, des
orientations (il s’agit donc de consultants internes).
- Ces deux fonctions sont relativement récentes et ont suivi des évolutions
comparables, " progressivement l'audit interne et le contrôle de gestion dépassent l'état
de simples directions fonctionnelles au profit d'une aide à l'optimisation de l'entreprise"
Par ailleurs, les fonctions d’audit interne et de contrôle de gestion présentent
certaines différences, que l’on peut résumer à travers les points suivants :
- Alors que l’auditeur interne exerce des missions ponctuelles selon un programme
préétabli annuellement en général. Les interventions du contrôleur de gestion dépendent
des résultats de l’entreprise et de la périodicité du reporting.
- L’auditeur interne est mandaté par la direction générale (ou par le comité d’audit au
niveau du conseil d’administration), tandis que le contrôleur de gestion assure
l’interface entre la direction et les responsables opérationnels.
1
Dayan A. (2004), Manuel de gestion, édition Ellipses, volume 2, Paris, p 823-825
18
Chapitre I : Cadre de référence de l’audit interne
- L’inspecteur chargé de contrôler la bonne application des règles et directives par les
exécutants, effectue une analyse exhaustive des opérations du caissier permettant de
vérifier ou de justifier un solde sans les n’interpréter ni les remettre en cause. Cette
analyse exhaustive devrait déboucher sur la découverte d’une erreur ou d’une
malversation. L’auditeur interne lui intervient en phase finale d’exécution et évalue le
degré de maitrise.
- L’inspecteur va sanctionner ou donne son avis sur la sanction du comptable, tandis que
la mission d’audit interne débauche aux conseils et recommandations.
- L’inspecteur enquête pour retrouver l’argent disparu. Enfin, il procède aux écritures et
mesures de redressement (concordance entre les écritures comptables et les espèces en
caisse). Tandis que l’auditeur interne recommande les modifications à apporter au
dispositif de contrôle interne, pour améliorer son efficacité.
- L'inspecteur peut faire sa mission, soit de lui-même soit encore à la demande de la
hiérarchie, tandis qu'un auditeur interne doit recevoir le mandat de la direction générale.
19
Chapitre I : Cadre de référence de l’audit interne
Statut de l’auditeur : l’auditeur interne est défini par la charte d’audit. Il s’agit
d’un document interne à l’entreprise qui définit la mission de l’auditeur interne, ses
pouvoirs et ses responsabilités. La charte précise la position hiérarchique de l’audit
interne et donne l’autorisation pour l’accès aux documents, aux biens et aux personnes
nécessaires à la bonne réalisation des missions. La charte d’audit interne est approuvée
par la direction générale ou le comité d’audit (conseil d’administration). Celui de
20
Chapitre I : Cadre de référence de l’audit interne
l’auditeur légal est défini dans un cadre réglementaire. Il est un prestataire de services
juridiquement et statutairement indépendant. Il s’agit d’un professionnel libéral.
1 Le Code de déontologie :
Compte tenu de la confiance placée en l’audit interne pour donner une assurance objective sur
les processus de gouvernance, de management des risques, et de contrôle, il était nécessaire
que la profession se dote d’un tel code. Le Code de déontologie1 va au-delà de la Définition
de l’audit interne et inclut deux composantes essentielles :
1
Il a été publié en 1968 sous l’autorité du conseil d’administration de l’IIA et à été révisé en 1988 et 2000.
21
Chapitre I : Cadre de référence de l’audit interne
Des règles de conduite décrivant les normes de comportement attendues des auditeurs
internes.
Ces règles sont une aide à la mise en œuvre pratique des principes et ont pour but de guider la conduite
éthique des auditeurs internes. On désigne par « auditeurs internes » les membres de l’Institut, les
titulaires de certification professionnelles de l’IIA ou les candidats à celles-ci, ainsi que les personnes
proposant des services entrant dans le cadre de la Définition de l’audit interne.
Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes fondamentaux
suivants:
L’intégrité : les règles de conduite associées au principe d’intégrité énoncent que les
auditeurs internes :
- Doivent accomplir leur mission avec honnêteté, diligence et responsabilité ;
- Doivent respecter la loi et faire des révélations requises par les lois et
les règles de la profession ;
- Ne doivent pas sciemment prendre part à des activités illégales ou
s’engager dans des actes déshonorants pour la profession d’audit interne ou
leur organisation ;
- Respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.
La compétence : les règles de conduite associées au principe de
compétence énoncent que les auditeurs internes :
- Ne doivent s’engager uniquement dans des travaux pour lesquels
ils ont les connaissances, le savoir-faire et l’expérience nécessaires ;
- Doivent réaliser leurs travaux d’audit interne dans le respect
des normes internationales de l’audit interne ;
- Ne doivent s’efforcer d’améliorer continuellement leur compétence,
l’efficacité et la qualité de leurs travaux.
L’objectivité : les règles de conduite associées au principe d’objectivité énoncent que
les auditeurs internes :
- Ne doivent pas prendre part à des activités ou établir des relations
qui pourraient compromettre ou risquer de compromettre le caractère
impartial de son jugement ;
- Ne doit rien accepter qui pourrait compromettre ou risquer de
compromettre son jugement professionnel ;
- Doivent révéler tous les faits matériels dont il a connaissance et qui, s’ils
22
Chapitre I : Cadre de référence de l’audit interne
1
L’IASB (The Internal Auditing Standards Board) est un organe de l’IIA (Institute of Internal Auditors)
dont le travail est d’élaborer et de diffuser (après consultation internationale) les normes internationales
de l’audit interne.
2
IFACI (2009), Normes internationales pour la pratique professionnelle de l’audit interne,
Institut Français de l’Audit et du Contrôle Internes, Paris.
23
Chapitre I : Cadre de référence de l’audit interne
les missions menées par l’audit interne sont planifiées et exécutées, ainsi que la
manière dont leurs résultats sont communiqués.
1
NORMES INTERNATIONALES POUR LA PRATIQUE PROFESSIONNELLE DE L’AUDIT
INTERNE (LES NORMES), Edition 2017.
24
Chapitre I : Cadre de référence de l’audit interne
1
http://www.cn-onec.dz/index.php/component/jdownloads/category/15-les-normes-
algeriennes-d-audit, visité le 06/05/2023 à 09 :34.
25
Chapitre I : Cadre de référence de l’audit interne
La décision n°70 du 24 Septembre 2018 a pour objet la mise en œuvre des quatre (04)
Normes Algériennes d’Audit ci-après :
1- Normes Algériennes d’Audit (230) : « Documentation d’audit » ;
2- Normes Algériennes d’Audit (501) : « Eléments Probants -caractéristiques
spécifiques » ;
3- Normes Algériennes d’Audit (530) : « Sondages en audit » ;
4- Normes Algériennes d’Audit (540) : « Audit des estimations comptables, y
compris des estimations comptables en juste valeur et des informations fournies les
concernant ».
Dans cette section, notre objectif est de présenter les principales définitions du
contrôle interne retenues par la profession, ainsi que ses objectifs, ses différents niveaux
et les parties prenantes impliquées dans sa mise en place.
1
Peltier F. (2004), La Corporate Governance au secours des conseils d’administration, Edition Dunod,
Paris, p89.
2
Résultat des travaux du groupe de place établi sous l’égide de l’AMF (Autorité des Marchés
Financier), « ledispositif du contrôle interne : cadre de référence », Janvier 2007, page 3.
3
IFACI, « L’urbanisation du contrôle interne », paris, octobre 2008, page 5.
4
IFACI et PWC (2002), La pratique du contrôle interne : COSO II report, édition d’Organisation,
Institut Français de l’Audit et du Contrôle Interne et Price Waterhouse Cooper, Paris, p32.
27
Chapitre I : Cadre de référence de l’audit interne
La figure suivante présente les éléments de base qui constituent le model COSO dont
l’environnement de contrôle qui présente la culture de l’organisation, une évaluation des
risques qui permet de les connaître afin de bien les maitriser, des activités de contrôle
comprend les dispositifs spécifiques, une information et une communication
satisfaisantes, et en fin un pilotage par chaque responsable à son niveau (ce que signifie
que chaque responsable de l’entité assume sa responsabilité).
Source : http://www.institut-numerique.org/chapitre-2-objectifs-de-laudit-
interne-51a98084edeca Consulté le 06/04/2023 à 12 :45.
1
Siruguet J-L. et Koessler (1998), Le contrôle comptable bancaire, tome 1, édition Banque Editeur, Paris,
p.26.
2
KPMG Americas (2007), the evolving role of the internal auditor: Value, creation andpreservation from
an internal audit perspective, édition KPMG, New York, p85.
28
Chapitre I : Cadre de référence de l’audit interne
1
Comité de Bâle sur le contrôle bancaire, cadre pour les systèmes de contrôle dans les organisations bancaires,
Bâle, septembre 1998, principes pour l’évaluation du contrôle interne, principe N° 7, P17.
29
Chapitre I : Cadre de référence de l’audit interne
Pour ce faire, l’entreprise doit prendre connaissance des diverses règles qui lui
sont applicables et des modifications qui leurs sont apportées, mais aussi, elle
doit transcrire ces règles dans ses propres procédures internes.
1
Comité de Bâle sur le contrôle bancaire, op.cit., point 6, p8.
30
Chapitre I : Cadre de référence de l’audit interne
Il est toutefois admis que l’on peut utiliser tout autre cadre s’il a été établi par un corps
d’experts, a été débattu publiquement et s’il intègre des éléments qui englobent tous les
1
Chekroun Meriem. (2013), Op.cit, p115-117.
31
Chapitre I : Cadre de référence de l’audit interne
thèmes du COSO. Les recommandations sur le contrôle interne publiées en 1995 par
l’institut canadien des comptables agréés (ICCA) et connu sous le nom de COCO, et
l’Internal Control Guidance for Directors on the Combined Code, développé en 1999
par l’Institut des Experts- Comptables d’Angleterre et du pays de Galle, communément
appelé le Turnbull Guidance ou Turnbull, semblent répondre aux exigences du PCAOB
et de la SEC. Le COBIT, cadre de contrôle interne des systèmes d’information (SI), est
spécifiquement conçu pour donner des orientations sur l’élaboration et l’évaluation de la
bonne gouvernance relative aux technologies de l’information. Il complète le COSO, le
COCO et le rapport Turnbull concernant les contrôles des SI, mais ne constitue pas en
tant que tel un cadre complet de contrôle interne. Malgré l’émergence de deux
référentiels (COCO et Turnbull), la plupart des entreprises anglaises et canadiennes
soumises au SOX, ont choisi le SOX comme un cadre de référence.
Ainsi la France, comme d’autres pays européens, s’est dotée- le 1er août 2003- d’un
cadre législatif comparable avec la loi Sarbanes Oxley qui, selon les autorités françaises,
était « une réponse, à la fois politique et technique, à la crise de confiance dans les
mécanismes du marché et aux insuffisances de régulation dont le monde économique et
financier a pris connaissance depuis deux ans ». Son article 117 crée l’obligation pour le
président du conseil d’administration ou du conseil de surveillance de rendre compte
des procédures de contrôle interne mises en place par la société.
En avril 2005, un groupe de Place a été créé en France, à l'initiative de l'Autorité des
Marchés Financiers (AMF), pour élaborer un cadre de référence de Contrôle Interne
pour les sociétés faisant appel public à l'épargne. Basé sur des principes généraux, ce
cadre de référence est compatible avec le référentiel américain COSO.
Pour ce qui est du cadre de référence (CDR) de l’AMF, il a été rédigé par les
représentants des entreprises (MEDEF, AFEP, Middlenext) et des institutions
comptables (CNCC et CSOEC) et par des personnalités qualifiées appartenant
notamment à l’IFA, l’IFACI, l’AMRAE et aux « big four ».
En ce qui concerne les lois SOX et LSF, nous avons jugé opportun de mettre en
évidence la différence et la similitude entre la loi SOX et LSF pour mieux éclaircir les
choses et montrer leurs répercussions sur le système de contrôle interne.
32
Chapitre I : Cadre de référence de l’audit interne
1
Spencer Pickett KH, « The internal auditing Handbook”, Third Edition Wiley, British, 2010, p 275.
33
Chapitre I : Cadre de référence de l’audit interne
1
Chekroun Meriem (2013), Op.cit, p 136.
34
Chapitre I : Cadre de référence de l’audit interne
Niveau 2 : le contrôle du deuxième niveau est effectué par les responsables aux
échelons élevés, c'est-à-dire par ceux qui n’ayant pas exercé eux-mêmes les opérations
dans le but de renforcer la transparence. A cet effet, chaque responsable a pour mission
dans le cadre de ses responsabilités de management d’effectuer des contrôles réguliers
qui doivent être formalisés pour ne pas laisser place à aucune ambiguïté. Lors du
contrôle de second niveau, les responsables utilisent un ensemble de techniques qui
facilitent leurs missions à titre d’exemple : l’enquête, le questionnaire ainsi que la
communication.
Niveau 3 : le contrôle de troisième niveau est effectué par les auditeurs internes en vue
de s’assurer de l’efficacité du premier et deuxième niveau et d’apporter plus
d’éclairage sur l’ensemble de l’entreprise. Ce troisième niveau de contrôle est
complété par des audits externes qui collaborent notamment avec l’audit interne afin
d’optimiser les missions d’audit et de promouvoir la transparence car la proximité des
auditeurs internes au personnel et leur ancienneté permettent d’interdire parfois la
critique motivée par la crainte ou par la sympathie.
1
A. Sardi (2002), « Audit et contrôle interne bancaire », édition AFGEE, Paris, P 60.
36
Chapitre I : Cadre de référence de l’audit interne
Conclusion
L'audit interne est devenu indispensable dans les organisations, en raison de son rôle crucial
dans la gestion des opérations et des risques encourus. Afin de remplir ses missions de
manière efficace, l'auditeur interne doit adopter une méthodologie rigoureuse pour identifier
les problèmes et les anomalies liés aux processus opérationnels, de gestion des risques, de
contrôle et de gouvernance d'entreprise. Il doit également mesurer leur impact et formuler des
recommandations pour améliorer leur fonctionnement.
Chapitre II : Le management des
risques et la cartographie des
risques.
Chapitre II : Le management des risques cartographie des risques 38
Introduction :
La cartographie des risques est une approche qui vise à repérer, évaluer, classer
et gérer les risques associés aux activités d'une entreprise. Elle est essentielle pour la
supervision des risques et constitue la base de la stratégie de gestion des risques. Les
organisations ont recours à la cartographie des risques pour appréhender les facteurs qui
peuvent impacter leurs activités et leur performance, dans le but de se prémunir contre
les conséquences juridiques, humaines, économiques et financières d'une vigilance
insuffisante. Cette pratique leur permet de mieux connaître et donc de mieux maîtriser
leurs risques. Elle contribue également à la sécurité des écosystèmes et des modèles
économiques, car elle nécessite de comprendre l'ensemble des processus managériaux,
opérationnels et support que les activités requièrent, ainsi que d'identifierles rôles et
responsabilités de chaque acteur à chaque étape des processus.
1 Notion du risque :
Le risque aujourd’hui est le maitre mot des managers, qu’ils agissent dans la
sphère commerciales, financière, sociale ou de production. Les décideurs ont
appris à incorporer le risque dans leurs décisions. Ils ont inventé des modèles
d’analyses faisant du risque une variable essentielle.
1.1 Historique2 :
Le risque n’est pas un phénomène récent, ni un axe inédit pour aborder la gestion
d’une entreprise. Historiquement, dès les IIIe et II siècles avant J.C., les
négociants chinois et babyloniens recouraient à des pratiques de transfert et de
répartition des risques. Ce sont les Grecs et les Romains qui ont introduit les
premières formes d’assurance-maladie et d’assurance-vie. Tout comme
l’assurance, les banques et autres établissements financiers ont toujours été
confrontés au risque dans tous les aspects de leurs activités. On trouve mention de
prêts au XVIIIe siècle avant J.C. à Babylone, concédés par des prêtres des
temples à des marchands. Quant aux empires grec et romain, ils ont contribué à
faire évoluer les pratiques bancaires des prêts, des dépôts et du change. Les
banques utilisent le concept de risque pour déterminer les taux qu’ils peuvent
appliquer aux prêts en fonction de leur propre cout de financement et de la
probabilité de défaut.
Le terme « risque » trouvait tout d’abord son origine dans le mot latin « resecare
», qui a donné l’italien « rischiare », verbe qui signifie « oser » ; il s’agit de faire
des choix dans des conditions incertaines, plutôt que de s’en remettre au destin.
1
Management du risque : définition et mise en place (wayden.fr), consulté le 06/04/2023 à 18 :54.
2
Manuel d'audit interne (2011), Améliorer l'efficacité de la gouvernance, du contrôle interne et du
management des risques, Institut Français de l’Audit et du Contrôle Interne, Paris, p4-2.
Chapitre II : Le management des risques cartographie des risques 40
1.2 Définitions :
Le risque est un danger éventuel, plus ou moins prévisible, inhérent à une situation ou à
une activité. Le risque est aussi l'effet de l'incertitude sur un résultat escompté, qui peut
être un écart, positif ou négatif, par rapport à une attente ou aux objectifs fixés. Le
risque est enfin une éventualité d'un événement futur, incertain ou d'un terme
indéterminé, qui peut causer la perte d'un objet ou tout autre dommage. Le risque peut
être avéré, émergent ou futur, et mesuré par la probabilité qu'il se réalise. Le risque peut
être subi ou exploré, et faire l'objet d'une assurance ou d'une prévention 1.
1
Comment définir le risque ? www.Ineris.fr, consulté le 06/04/2023 à 19 :08.
2
Fella TABBECH, (2017), Op.cit, p40
3
Idem, p40-41.
Chapitre II : Le management des risques cartographie des risques 41
- Par leur nature : on distingue ainsi les risques purs et les risques spéculatifs ;
1
Marmuse C et Montaigne.X. (1989), Management des risques, edition Vuibert, paris, p 45-56
Chapitre II : Le management des risques cartographie des risques 42
suivant les entreprises, pouvant aller du goût du risque jusqu'à l’aversion totale, en
passant parla neutralité ;
Ils sont mesurables dans leurs effets. L’entreprise peut calculer les résultats
prévisionnels fastes ou néfastes qu’ils provoqueront ;
On peut citer pour les risques spéculatifs l’absence de protection d’un brevet
(fonction
Ainsi, la manifestation des risques purs n’entraine pas seulement des dommages
corporels ou matériels. La réussite d’une action de responsabilité civile contre
l’entreprise se traduit par une perte pécuniaire.
1
IFACI et PWC (2005), Le management des risques de l’entreprise – cadre de référence – techniques
d’application : COSO II report, édition d’Organisation, Institut Français de l’Audit et du Contrôle Interne
et Price Waterhouse Coopers, Paris, p5
2
IFACI et PWC (2005) , Op.cit, p3
3
Le COSO II report se distingue du COSOI report au niveau des objectifs par la prise en compte dans le
COSO II, des objectifs stratégiques.
Chapitre II : Le management des risques cartographie des risques 45
La notion de « Risk Appetite » désigne la prise de risque acceptée par l’entreprise dans
le but d’accroître sa valeur. L’organisation doit avoir une vision globale des risques
encourus, d’où la notion de « portefeuille de risque ». Celui-ci additionne les risques
supportés par chaque unité opérationnelle et permet de voir si leur addition respecte le
plafond toléré par l’organisation. Le management des risques comprend les éléments
suivants : aligner l’appétence pour le risque avec la stratégie de l’organisation,
développer les modalités de traitement des risques, diminuer les déconvenues et les
pertes opérationnelles, identifier et gérer les multiples et transverses, saisir les
opportunités, améliorer l’utilisation du capital.
1
IFACI et PWC (2005) , Op.cit, p30.
Chapitre II : Le management des risques cartographie des risques 47
1
Fella Tabbech, Op.cit, p46-47.
Chapitre II : Le management des risques cartographie des risques 48
6.2 Le management :
Dans la pratique, le Conseil délègue le fonctionnement du cadre de la gestion du
risque à l’équipe dirigeante, qui sera chargée de mener à bien les activités énumérées
ci-après :
directeur générale. L’un des aspects les plus importants est d’assurer
l’existence d’un environnement interne favorable. Le DG donne le ton et fait
preuve d’exemplarité, définit des orientations à ses managers et pilote
l’ensemble des activités de l’organisation liées aux risques, en fonction de
l’appétence au risque. L’un des aspects les plus importants est d’assurer
1
Fella Tabbech, Op.cit, p47-51.
Chapitre II : Le management des risques cartographie des risques 49
1
Schick P. (2007), Op.cit, P16.
Chapitre II : Le management des risques cartographie des risques 51
1
Pascal KEREBEL, « Management des risques », éd-organisation, Paris, 2009, p11-p13.
Chapitre II : Le management des risques cartographie des risques 53
l’actionnaire
Méthodologie de référence :
AMF
Pas de préconisant
Mise en exergue de
Aucune méthodologie la
l’environnement du
méthodologie Commune méthodologie
contrôle interne et
commune à ce Groupe de de l’IFACI,
du comportement
jour travail en de l’IIA, du
risk assessment
place Medef, de
Convergence
potentielle à
l’Afep
terme vers le
COSO
La 8e directive européenne sur l’audit légal, émise le 17 mai 2006, rend obligatoire la mise en
place d’un comité d’audit pour les entités d’intérêt public en charge du suivi de l’efficacité
des systèmes de contrôle interne, d’audit interne et de gestion des risques de la société. Même
si la 8e directive européenne prévoit explicitement d’évaluer l’efficacité du dispositif de
contrôle interne et de management des risques, elle ne se prononce pas à ce jour sur une
communication externe officielle portant sur les résultats du suivi de l’efficacité des
dispositifs de contrôle interne et de management des risques.
Concernant les risques hautement protégés, les autorités de tutelle et les gouvernements ont
pris conscience depuis plus d’une décennie de la nécessité de mettre sous contrôle les risques
d’atteinte à l’environnement, tant du point de vue écologique que du point de vue de la
protection de la rémunération de l’actionnaire et de l’atteinte des objectifs stratégiques en cas
de sinistre majeur.
Source : B. BARTH2LEMY & P. COURREGES, Gestion des risques, 2ème édition, Ed.
D’organisation, 2004 (Page 46).
Les outils à mettre en œuvre correspondent aux trois étapes illustrées ci-dessus1:
Des méthodes d’identification et de quantification des risques,
Des outils de prévention et de protection, qui agissent sur la matérialité du risque,
Des techniques de financement des gravités résiduelles, qui visent à
compenser les pertes subies ou donner les moyens financiers d’un
rétablissement rapide.
1
B. BARTHELEMY & P. COURREGES, « Gestion des risques », 2ème édition, Ed-d’organisation,
2004, p46-p53.
Chapitre II : Le management des risques cartographie des risques 56
L’expérience montre cependant que des méthodes existent. Elles se classent en trois
grandes catégories :
Risques associés aux fonctions,
Risques associés aux processus,
Risques associés aux ressources.
Les méthodes qui identifient les risques par fonctions ou par processus sont assez
voisines. L’entité est analysée selon son organisation (direction, commercial,
ressources humaines, finances, systèmes d’information, production...) ou
décomposée en processus principaux associés aux métiers et à la stratégie, puis en
sous-processus suffisamment fins pour être analysés.
A titre d’exemple, le processus de production se compose des achats, des stocks, de
la logistique, des méthodes, de la maintenance, de la production elle-même, etc.
Les risques sont alors identifiés en termes de dysfonctionnement des sous-
processus, selon des méthodes inductives qui consistent à identifier des sous-
ensembles matériels, fonctionnels, géographiques, organisationnels, etc.
On distinguera les processus contribuant directement (processus productifs) ou
indirectement (processus fonctionnels) aux objectifs fondamentaux, en distinguant
par ailleurs les processus continus et les processus discrets.
Du point de vue du gestionnaire de risques, ces deux types de processus sont très
différents :
Chapitre II : Le management des risques cartographie des risques 57
Ressources Ressources
Organisation
Techniques Humaines
Matériel spécifique, Personnel peu Procédurale à
Processus intégration nombreux et qualifié, cognitive.
continu complexe, valeur comportement
élevée. cognitif.
Matériels Personnel Machinale à
standardisés, nombreux, procédurale
Processus
intégration faible, qualification faible,
discret
valeur unitaire peu comportement
élevée. machinal.
Source : Bazga Nawel et Belguet Meriem, (2015), Op.cit, p43.
De prévention, tels que des détecteurs, des équipements de sécurité, des contrôles
d’accès,
De protection, tels que des murs coupe-feu, des stockages cloisonnés, des équipements
de protection individuels, des sauvegardes informatiques, des stocks de pièces détachées
ou de produits finis, la partition des moyens, voire leur duplication (exemple
: back-up informatique),
Chapitre II : Le management des risques cartographie des risques 58
La protection vise à limiter les conséquences d’un sinistre. On distingue deux types
d’instruments de protection :
Ceux qui sont mis en place et actifs avant le sinistre ;
Chapitre II : Le management des risques cartographie des risques 59
Ceux qui sont mis en place mais ne sont activés qu’au moment du sinistre.
Un mur coupe-feu appartient à la première catégorie ; un réseau d’extinction
automatique appartient à la seconde. En fait la première catégorie contient
principalement des instruments de séparation des risques ou de duplication des
ressources.
Cette technique de réduction des risques est utilisable dans bien d’autres
domaines. Parexemple :
Ne pas concentrer le savoir-faire entre les mains d’une seule personne, mais imposer
sa documentation et sa diffusion.
Avoir des pièces de rechange d’avance, voire dupliquer l’outil de production
gravité pour lesquels la réduction des conséquences prend tout son sens, et sans
prendre en compte les assurances, dont les effets – exclusivement financiers – ne se
feront généralement sentir que bien après que la crise soit calmée.
Elles comportent quatre volets complémentaires :
⮩ Le Plan de Secours : Il s’agit de l’ensemble des dispositions devant
immédiatement être prises pour limiter les impacts du sinistre. Selon la
nature de ce dernier, ce pourra être des mesures de lutte contre le feu, un
rappel des produits défectueux, la mise en place d’une cellule de gestion de
crise, la recherche rapide des causes du sinistre, etc.
5 Financement :
De même qu’il existe sept instruments de réduction des risques, on peut distinguer sept
moyens de financer leurs impacts résiduels. Par définition, ces instruments n’agissent
que sur la gravité finale du risque, en permettant d’en financer tout ou partie. Ces
instruments sont :
Chapitre II : Le management des risques cartographie des risques 62
Dans le premier cas, c’est l’entité sinistrée qui compense sa perte grâce à sa propre
trésorerie, une assurance captive ou le recours à un emprunt bancaire.
Dans le second cas, c’est un tiers qui supporte tout ou partie de la charge financière du
sinistre. Les techniques d’assurance sont évidemment les plus traditionnelles, mais il est
aussi possible de transférer les conséquences financières du risque au partenaire, par le
biais de clauses contractuelles par lesquelles il fera son affaire du financement de ces
conséquences. Il s’agit là d’un contrat d’assurance entre deux parties, qui n’est valable
que dans les termes et conditions du contrat et que si le cocontractant est solvable.
Cependant, la finalité de ces instruments est toujours de lisser les résultats dans le
temps, de réduire les fluctuations des bénéfices, voire de croissance.
1
IFACI, «Le management des risques d’entreprise » : cadre de référence- techniques
d’application, COSO II- report, éditions d’organisation- 2005, p 10.
Chapitre II : Le management des risques cartographie des risques 63
Dans le dispositif de gestion des risques, la cartographie des risques constitue une pièce
maitresse. Elle permet de disposer d’une vision globale et hiérarchisée des risques auxquels
une organisation est exposée et autour de laquelle s’organise tout le management des risques.
Cela explique le regain d’intérêt des auteurs et organisations professionnelles qui ont
longuement écrit sur la cartographie des risques. « Cartographier les risques, c’est porter un
regard nouveau sur les phénomènes étudiés. C’est non seulement prendre en compte leur
dimension spatiale, mais aussi appréhender les interactions du sujet d’étude avec un territoire,
un milieu.» 1
1
Cornélis B. & Billen R,«La cartographie des risques et les risques de la cartographie
»,http://orbi.ulg.ac.be/bitstream/2268/22150/1/Liv%20Hupet.pdf.
2
IFACI et Groupe Professionnel Industrie et Commerce : Etude du processus de management et de la
cartographie des risques, les cahiers de la recherche, Paris 2003, p24.
Chapitre II : Le management des risques cartographie des risques 64
Après avoir proposé une définition de la cartographie des risques, de ses principaux
objectifs et une liste indicative de risques majeurs en milieu industriel et commercial,
cette partie est consacrée à deux approches différentes d’élaboration d’une cartographie
une approche bottom-up et une approche top-down par partie prenante. Ces deux
approches ne prétendent pas offrir une méthode d’identification des risques exhaustive
et infaillible mais un certain nombre de pistes pour construire sa propre cartographie.
Il est important de souligner que, dans un grand groupe, il peut y avoir plusieurs
cartographies des risques, indépendantes les unes des autres et qui, de ce fait, ne
sont pas obligatoirement consolidables. Un groupe qui a des activités ou des
implantations géographiques très différentes n’établira pas une cartographie mais
plusieurs. En revanche, dans le cas où les activités et entités opérationnelles sont
proches ou semblables, il est certain que des risques de même nature seront identifiés et
alors agrégés au niveau de la direction générale, avec l’enrichissement apporté par la
vision plus large de celle-ci. La vision des risques de la direction générale est souvent
différente de celle des opérationnels. Il appartient à la direction générale d’établir la
cartographie des risques majeurs en se basant, certes sur les informations qui lui
remontent des opérationnels, via les reporting traditionnels, mais également sur des
informations en provenance de l’environnement extérieur. Bien entendu, il est essentiel
que ces risques majeurs soient ensuite déclinés en plans d’actions par les opérationnels,
à tous niveaux, et qu’ils donnent lieu à des reporting réguliers. Un acteur dans
l’entreprise, qu’il s’agisse du risk manager ou de l’auditeur interne, doit s’assurer
de la cohérence de ces cartographies. Ceci est une condition préalable à une bonne
cohérence entre la stratégie, les objectifs et les plans d’actions dans l’entreprise.
« Une Cartographie des risques est un positionnement des risques majeurs selon les
différents axes, tels que l’impact potentiel, la probabilité de survenance ou le niveau
actuel de maîtrise des risques »
1
Idem, pp 24-25.
Chapitre II : Le management des risques cartographie des risques 65
1
Idem, pp 25-27
Chapitre II : Le management des risques cartographie des risques 66
Le risque d'expansion :
Ouverture de surfaces de ventes dans des zones à potentiel insuffisant ou dans
des pays à risques.
Chapitre II : Le management des risques cartographie des risques 67
« L’élaboration d’une cartographie des risques n’est pas une science exacte : impressions,
expériences, faits, évènements récents, analyse et chiffrage, tout ceci a un impact sur
l’élaboration de la cartographie des risques dans une entreprise. Le directeur d’audit est bien
placé pour prendre l’initiative et, en dialoguant avec les dirigeants, les auditeurs internes, le
risk managers, les contrôleurs de gestion, et les auditeurs externes, il devra arriver à classifier
les risques majeurs en fonction de leur impact, de leur probabilité d’occurrence si elle est
pertinente ou de leur niveau de maitrise »1
1
Groupe professionnel industrie et commerce, « Guide d’Audit : Etude du processus de management
et de cartographie des risques », IFACI, Paris, 2003, p 33.
2
BOUHADIDA MOHAMED, LA PRATIQUE DE L’AUDIT INTERNE : Aspects théorique et
pratiques. Editions pages bleues, Alger,2017, p57
3
Bouhadida Mohamed Op.cit., p 57
4
Idem 57
Chapitre II : Le management des risques cartographie des risques 68
1
IFACI, Le management des risques de l’entreprise, édition d’organisation, Paris, 2003, p63
2
Henri-Pierre Maders, Jean-Luc Masselin, contrôle interne des risques, édition EYROLLES, Collection
Finance, 20 février 2014, p50.
Chapitre II : Le management des risques cartographie des risques 69
1
Bernard Fréderic, Gayraud Rémy et Rousseau Laurent (2006) : contrôle interne méthodologie et
pilotage, édition Maxima, Paris, 2006, pp75-76.
Chapitre II : Le management des risques cartographie des risques 70
2.1.2 Evaluation :
Suite à leur identification, l’exposition aux risques intrinsèques est évaluée à travers
deux critères qui sont la fréquence et l’impact.
La fréquence :
Echelle qualitative : Fréquence forte, moyenne ou sur une échelle de 1 à 4 par exemple.
Echelle qualitative : il s’agit généralement de la probabilité effective pour une période
donnée (entre 0 et 1) ou la fréquence par jour, par mois, par an…
Cela suppose l’existence d’informations actualisées permettant d’estimer la probabilité
d’occurrence.
L’impact :
Représente les conséquences financières (perte), juridiques (non respect de la
règlementation en vigueur) ou les effets sur l’image de l’établissement qui surviennent
suite à la réalisation du risque.
Comme pour la fréquence, l’impact peut être quantifié de deux manières possibles :
Par des critères qualitatifs : Impact faible, moyen et fort ; Ces critères seront
convertisensuite en notes, sur une échelle de 1 à 4 par exemple.
1
COSO « le management des risques de l’entreprise : cadre de référence », op.cit, p2.
Chapitre II : Le management des risques cartographie des risques 75
Conclusion
Le management des risques est un dispositif qui a pour objectif d'identifier et
d'analyser les risques majeurs auxquels une entreprise est exposée. Les risques qui
dépassent les limites acceptables fixées par l'entreprise sont pris en charge par
l'élaboration d'une cartographie des risques, qui est un outil de gestion des risques
permettant la mise en place de plans d'actions appropriés. Ces plans peuvent
comprendre la mise en place de contrôles, le transfert des conséquences financières
grâce à un mécanisme d'assurance ou équivalent, ou encore une adaptation de
l'organisation.
Le management des risques a pour objectif d'identifier les dangers susceptibles
de compromettre la réalisation des objectifs, tandis que le contrôle interne permet de
réduire ces risques à un niveau acceptable pour l'entreprise. Ensemble, le management
des risques et le contrôle interne permettent de prévenir ou de corriger les dérives. Par
conséquent, ils sont des outils de pilotage essentiels pour l'entreprise et pour atteindre
ses objectifs.
La gestion des risques des entités doit être un processus continu pour être
efficace, prenant en compte la stratégie et déployé à chaque niveau et dans chaque unité
de l'organisation. Son objectif est d'identifier les événements potentiels qui pourraient
avoir un impact sur la capacité de l'organisation à atteindre ses objectifs.
Chapitre III : Elaboration de la
cartographie des risques de la
Direction COM - SONATRACH
Chapitre III : Elaboration de la cartographie des risques de la 78
direction COM-SONATRACH
Introduction :
La « SONATRACH » est une entreprise qui possède une histoire et une
orientation nationale forte, ainsi qu'un poids économique considérable. Cependant, elle
est également présente sur la scène internationale grâce à son activité dans l'industrie
pétrolière et gazière.
Après avoir exposé les concepts théoriques du système d'audit interne, du
contrôle interne, du management des risques, ainsi que l'importance de la cartographie
des risques dans l'efficacité de l'entreprise, ce chapitre présentera une étude pratique qui
permettra de mettre en application les connaissances acquises jusqu'à présent. Plus
spécifiquement, l'étude portera sur la mise en place de la cartographie des risques pour
le Département Contrôle Interne de l'Activité Commercialisation (COM Alger).
Chapitre III : Elaboration de la cartographie des risques de la 79
direction COM-SONATRACH
1 Historique :
Pour l’Algérie, qui sortait de la guerre d’indépendance, une telle situation ne
pouvait nullement convenir à sa stratégie de développement. Pour cela, l’Etat algérien se
dota d’un instrument permettant la mise en œuvre d’une politique énergétique en créant
le 31-12-1963 par décret n° 63 /491 la Société Nationale de Transport et
Commercialisation des Hydrocarbures, plus connue par son abréviation « SONATRACH
».
2 Missions de la SONATRACH :
La SONATRACH a la charge de gérer le patrimoine et de réaliser les objectifs
déterminants pour l’avenir de l’Algérie. Aujourd’hui SONATRACH assume les
missions stratégiques, depuis notamment la promulgation des deux lois 1986 et 1991
qui ont permis à celle-ci la facilité d’accès et d’attirer des partenaires et des
compagnies étrangères pour l’exploration et l’exploitation de gisements de Gaz et de
Pétrole brut, voir même la construction et l’exploitation de canalisations.
Elle a pour objet :
La prospection, la recherche et l’exploitation des hydrocarbures.
Le développement, l’exploitation et la gestion des réseaux de transport, de stockage
et dechargement des hydrocarbures.
La liquéfaction du gaz naturel, le traitement et la valorisation des hydrocarbures
Chapitre III : Elaboration de la cartographie des risques de la 80
direction COM-SONATRACH
gazeux.
La transformation et le raffinage des hydrocarbures.
La commercialisation des hydrocarbures.
Le développement de toute forme d’activités conjointes en Algérie et hors d’Algérie,
avec des sociétés algériennes ou étrangères, la prise et la détention de tout
portefeuille d’actions, les prises de participations et d’autres valeurs mobilières dans
toute société existante en Algérie ou à l’étranger.
L’approvisionnement du pays en hydrocarbures à moyen et long terme.
L’étude, la promotion et la valorisation de toute autre forme et source d’énergie.
Le développement par tous les moyens de toute activité ayant un lien direct ou indirect
avec l’industrie des hydrocarbures et de toute activité pouvant engendrer un intérêt
pour Sonatrach, et généralement toute opération de toute nature qu’elle soit, pouvant
se rattacher directement ou indirectement à son objet social.
Un Département Contrats ;
Un Département Conseil et Veille Réglementaire.
- Une Direction Moyens Généraux composée de :
Un Département Logistique ;
Un Département Technique ;
Une Cellule Relations Extérieures.
- Un Département Contrôle Interne ;
- Un Assistant Sureté Interne d’Etablissement ;
- Une Cellule HSE ;
- Deux Conseillers.
Chef de
Département CI
Chef de
Mission CI
contrôleurs
Internes
Source : document interne de SONATRACH
Notre objectif général est d’élaborer la cartographie des risques et avoir une vision
globale des risques encourus. Pour identifier ceux liés à toutes les structures
fonctionnelles et opérationnelles de l’Activité Commercialisation, une démarche
composée de quatre étapes a été arrêté il s’agit de :
Utilisation de l’outil (registre des risques) ;
Identification des risques liés à chaque structure ;
Elaboration de la cartographie des risques ;
Chapitre III : Elaboration de la cartographie des risques de la 89
direction COM-SONATRACH
Tolérer le risque ;
3 Quelques Définitions :
3.1 Chaine de valeur :
La chaine de valeur c’est l’ensemble des étapes déterminant la capacité d’un
Chapitre III : Elaboration de la cartographie des risques de la 92
direction COM-SONATRACH
Dans la pratique, les risques liés aux objectifs de reporting et de conformité peuvent être
maitrisées par la mise en place et l’exécution efficace des contrôles qui y sont associées et
qui font partie du champ de contrôle de l’organisation :
Procédures d’autorisation et d’approbation ;
Séparation des tâches (autorisation, traitement, enregistrement, analyse) ;
Chapitre III : Elaboration de la cartographie des risques de la 94
direction COM-SONATRACH
3.8 Contrôle :
toute mesure prise afin de gérer les risques et d’accroitre la probabilité que les buts et
objectifs fixés seront atteints.
3.10 Fraude :
La fraude est une action volontaire, c’est tout acte illégal caractérisé par
l’escroquerie, le recel ou l’abus de confiance. La non correction d’une erreur connue
constitue une fraude.
Critique
Modéré (1*7) Elevé (2*7) Critique (3*7)
(4*7)
Critique
Modéré (1*5) Elevé (2*5) Elevé (3*5)
(4*5)
Modéré
Faible (1*3) Modéré (3*3) Elevé (4*3)
(2*3)
Modéré
Faible (1*1) Faible (2*1) Faible (3*1)
(4*1)
Chapitre III : Elaboration de la cartographie des risques de la 97
direction COM-SONATRACH
Ressources
Finance Opérationnels Juridiques Immatériels Stratégiques
Humaines
Description Description
Augmentation Services non
< of Impact of Impact
locale de critiques Impact limité
~50m€
Faible
(User- (User-
l'absentéisme perturbés
Generated) Generated)
1
Modéré Risques moyens : actions à engager dans le cadre des budgets disponibles.
Objectif : Assurer le
bon fonctionnement
du processus
d'approvisionnement
(délais, coûts et
qualité).
Menace: Contrats
non honorés ou
indisponibilité des
fournisseurs
(infructuosité des
marchés).
Causes :
- Situation
monopolistique;
non respect
- Lenteur dans le
des
processus de
Défaillance engagements
Chaine de passation des
SH_10 d'un contrat Opérationnels ou OUI
valeur marchés;
d'Appro. indisponibilité
- Insuffisance dans la
des
rédaction des contrats;
fournisseurs
- Retard dans
l'obtention des
autorisations
d'importation
(annulation de la
transaction);
Conséquences :
- Résiliation de
contrat;
- Contéstation de la
population;
- Atteinte à l'image de
marque de
l'Entreprise;
- Litiges/contentieux.
Chapitre III : Elaboration de la cartographie des risques de la 100
direction COM-SONATRACH
Objectif : Assurer le
bon fonctionnement
de la chaîne logistique
(disponibilité
permanente des
produits).
Menace :
Dysfonctionnement
dans le système de
gestion des ventes
et/ou
d'approvisionnement.
Causes :
- Retard de livraison
(problème de qualité
et/ou Contamination
des produits,
consignation des
Défaillance rupture de la ports, indisponibilité
Chaine de
SH_11 de la chaîne Opérationnels chaîne OUI et vétusté des
valeur
logistique logistique installations
portuaires,
indisponibilité du
navire, défaillance
dans la livraison par
canalisation...);
- Défaillance dans les
procédures de gestion
des Achats/ventes ou
dans leurs
applications;
- Insuffisance des
capacités de stockage,
Conséquences :
- Glissement sur les
délais de livraison
et/ou expédition;
- Manque à gagner,
- Surcoût/pertes
Chapitre III : Elaboration de la cartographie des risques de la 101
direction COM-SONATRACH
financières;
- Litiges/contentieux.
- Atteinte à l'image de
marque.
Objectif: Exiger aux
structures de
Sonatrach le respect
des exigences des
clients et trouver avec
ces derniers un
consensus optimal en
cas d'incident qualité
Menace: Ecart en
qualité des produits
disponibles.
Causes :
- Non respect des
Incident Chaine de non respect exigences des clients
SH_14 Opérationnels OUI
qualité valeur des qualités par les raffineries
- Qualité des produits
influencée par la
mauvaise gestion des
infrastructures
portuaires.
Conséquences :
- Perte d'argent
- Perte du client
- Mauvaise image de
la compagnie à
l'international
- Possibilité d'être
ester en justice
Objectif: Assurer une
veille juridique et
changement réglementaire.
Changement
SH_20 Juridiques Règlement sur les lois et OUI Menace: Non prise
réglementaire
règlements en considération des
changements
réglementaires
Chapitre III : Elaboration de la cartographie des risques de la 102
direction COM-SONATRACH
(national et
international).
Causes:
- Absence de mise à
jour de GTC's
(General terms
Conditions)
uniformisé.
- Manque d'effectif
spécialisé et/ou de sa
formation;
- Absence de veille
juridique et
réglementaire.
Conséquences:
- Pénalités et
amendes;
- Contentieux;
- Atteinte à l'mage de
marque.
Objectif : Préserver
l’intérêt de
l’Entreprise par
l'insertion des clauses
contractuelles
optimales.
non-respect Menace : Absence de
des conditions clauses contractuelles
contractuelles optimales (GTC's)
Risque
SH_22 Juridiques Contrats ou absence de OUI Causes :
contractuel
conditions - Absence de mise à
contractuelles jour de GTC's
optimales (General terms
Conditions)
uniformisé.
- Manque de
supervision lors de
l'exécution des
contrats;
Chapitre III : Elaboration de la cartographie des risques de la 103
direction COM-SONATRACH
- Manque de
formation.
Conséquences :
- Perturbation des
opérations de vente et
d'approvisionnement
(retards, surcoûts,
résiliation, ...);
- Litige/contentieux;
- Dépassement des
délais sans couverture
contractuelle
appropriée;
Objectif : Protéger la
santé et la sécurité du
personnel
(accidents/incidents,
intoxication, maladies
professionnelles,
contagieuses et/ou
pandémiques).
Menace : Atteinte à la
santé et/ou à la
accident sécurité du personnel .
Atteinte à la
impliquant un Causes :
santé et la Ressources
SH_25 Indisponibilité employé dans OUI - Non-respect des
sécurité des Humaines
l'exercice de règles et consignes de
travailleurs
son activité santé et de sécurité
(limitation de vitesse,
exigence du
mouchard, ...) ;
- Insuffisance
d'information et de
sensibilisation;
- Insuffisances et/ou
défections du
dispositif de contrôle
interne mis en place (
Chapitre III : Elaboration de la cartographie des risques de la 104
direction COM-SONATRACH
visites périodiques,
inspection de la
cantine et lieux de
travail, test de
dépistage, prise de
température, ...) ;
- Attitudes et
comportement
inadéquat sur les lieux
de travail et à
l'extérieur (Inaptitude
médicale non
déclarée);
Conséquences :
- Pertes humaines;
- Pertes financiéres
(coûts liés à
l’absentéisme, frais de
prise en charge
médicale, manque à
gagner, ...).
- Perturabation de
l'activité;
- Baisse de la
rentabilité;
- Augmentation du
taux des congés de
maladie et
absentéisme;
- Objectif non atteint.
Chapitre III : Elaboration de la cartographie des risques de la 105
direction COM-SONATRACH
Objectif: Assurer le
recrutement, la
formation, la gestion
de carrière et la relève
des compétences
nécessaires à un
fonctionnement
optimal de la
direction.
Menace:
- Déperdition des
compétences ou du
personnel clés
conjugué;
- L’inadéquation des
profils de base sur le
manque
marché de travail par
d'employés
rapport au besoin de
avec les
l'entreprise;
Défaut de Ressources compétences
SH_26 Indisponibilité OUI - Manque de
compétence Humaines nécessaires
prestataires
pour les
spécialisés et
différents
compétents;
métiers
Causes:
- Insuffisanes dans la
gestion des ressources
humaines, notamment
en matière de
recrutement, gestion
de carrière et de
préparation de la
relève.
- Salaires non
attractifs par rapport
aux concurrents
Conséquences:
- Indisponibilité des
compétences pour
assurer le bon
Chapitre III : Elaboration de la cartographie des risques de la 106
direction COM-SONATRACH
fonctionnement des
processus des métiers
opérationnels au
niveau des structures
ventes et operations.
Ce qui influe sur les
performances des
processus des
différents métiers et
par voie de
conséquence sur
l’atteinte des objectifs
fixés à ces processus.
Objectif : Définir une
organisation adaptée
aux besoins en
assignant clairement
les missions et les
responsabilités.
Menace :
Organisation ne
répondant pas aux
besoins de
changements
fonctionnement de la
d'organisation
Direction.
Organisation non adaptés
Ressources Causes :
SH_28 non adaptée Relations RH aux besoins de OUI
Humaines - Mauvais diagnostic;
ou instable l'entreprise
- Insuffisance dans la
ou trop
détermination des
fréquents
besoins en personnel;
Conséquences :
- Conflits de
responsabilités;
- Rendement limité;
- Chevauchement des
tâches;
- Dilution des
responsabilités;
- Démotivation du
Chapitre III : Elaboration de la cartographie des risques de la 107
direction COM-SONATRACH
personnel;
- Mauvaise
coordination des
équipes,
- Objectifs non
atteints.
Objectif: Fidéliser les
clients de la société et
rechercher d'autres
clients potentiels.
Menace: Pertes de
clients clés
Causes:
- Bouleverssement de
l'équilibre du marché;
- Ayant trouver une
autre source
perte d'un d'approvissionnement;
client - Insatisfaction des
représentant clients (problemes de
Perte de
SH_38 Stratégiques Demande une part OUI qualité, délai, prix,
client clé
importante du ...);
portefeuille de - Arrêt de l'activité
la société par le client
- Réclamations non
satisfaites;
Conséquences:
- Hausse des
disponibilités à
l'exportation
- Réduction du
portefeuille client.
- Atteinte a l'image de
marque;
- Manque à gagner,
Chapitre III : Elaboration de la cartographie des risques de la 108
direction COM-SONATRACH
Objectif: Améliorer
sa compétitivité
(Qualité de la
prestation et prix)
Menace: Arrivée d'un
nouveau concurrent
sur le marché de la
arrivée d'un
société.
Nouveau nouvel acteur
SH_39 Stratégiques Marché OUI Causes:
concurrent sur le marché
- Mauvaise préstation;
de la société
- Prix non compétitif.
- Changement
réglementaire,
Conséquences:
- Perte de part de
marché;
- Manque à gagner.
Objectif: Assurer un
approvisionnement
utile et efficace.
Menace: Rupture
d'approvisionnement.
Causes:
- Infructuosité des
appels d'offres;
manque ou - Congestion des ports
mauvaise et fermeture des ports
Rupture qualité des pour mauvais temps;
SH_41 Stratégiques Marché OUI
d'appro. produits - Problème logistique;
achetés par la - Insuffisance dans
société l'expression des
besoins (spécification,
quantité, qualité,
délai, ...);
Conséquence:
- Impact social et
économique.
- Manque à gagner;
- Pertes financières.
Chapitre III : Elaboration de la cartographie des risques de la 109
direction COM-SONATRACH
concurrent
SH_41 Rupture Stratégiques Modéré Rare Modéré
d’appro.
7 Critique
5 Elevé 1 1 1
3 Modéré 2 1
Impact
1 Faible 3 2 1
1 2 3 4
Probabilité
Totaux
Risques critiques 8% 1
7 Critique
5 Elevé
3 Modéré
Impact
1 Faible
1 2 3 4
Probabilité
Totaux
Risques critiques 0% 0
Risques élevés 0% 0
Risques Modérés 0% 0
Risques Faibles 0% 0
Totaux 100% 0
Chapitre III : Elaboration de la cartographie des risques de la 112
direction COM-SONATRACH
1.2 Responsabilités :
La stricte application de la présente procédure incombe au chef de département
contrôle interne et de son équipe (chef de mission CI et contrôleurs internes), chacun
en ce qui le concerne.
Sur la base des risques identifiés, le Chef de mission CI et son équipe élaborent le
tableau des risques, qui est conservé dans la section « Préparation de la mission » du
dossier de mission.
Orientation de la mission :
A la fin de la phase de préparation de la mission et juste avant le démarrage de la phase
de réalisation, le Chef de mission CI rédige la note d’orientation et la transmet à son
responsable, pour avis. Il s’agit d’un document synthétique, reprenant les objectifs du
contrôle à effectuer en corrélation avec les risques préalablement identifiés dans le
tableau des risques et le champ d’intervention des contrôleurs internes.
La note d’orientation est conservée dans la section « Préparation de la mission » du
dossier de mission.
Préparation du programme de travail :
Toute mission de contrôle interne doit faire l’objet d’un programme de travail élaboré
au moment de la préparation de la mission.
Le chef de mission CI établit le programme de travail sur la base de la note d’orientation
en collaboration avec les contrôleurs internes.
Le programme de travail est approuvé par le responsable de la structure CI avant sa
mise en œuvre et le démarrage des travaux.
Toute modification du programme de travail en cours de mission doit être motivée et
documentée par le chef de mission CI et approuvée par le responsable de la structure CI.
Le programme de travail est conservé dans la section « Préparation de la mission » du
dossier de mission.
Tests de contrôle :
Le Chef de mission CI et son équipe vérifient les informations recueillies, permettant de
répondre aux objectifs de la mission.
Ils doivent s’assurer que ces informations sont insuffisantes, fiables, pertinentes et utiles
pour fournir une base saine et sûre aux constatations et recommandations.
Le travail sur le terrain consiste à conduire les contrôles prévus dans le programme de
travail en utilisant les outils de contrôle adéquats : mener des entretiens, élaborer des
diagrammes, réaliser des observations physiques, effectuer des rapprochements et des
reconstitutions et consulter des fichiers informatiques. Ces travaux sont formalisés par
les contrôleurs internes sur des « Feuille de Test (FT) » regroupées par thème sur des
« Feuille de Couverture (FC) ».
Les synthèses des entretiens sont rédigées dans « Compte Rendu d’Entretien (CRE) ».
Les documents de travail format papiers doivent faire référence aux documents de
travail électroniques lorsque ces derniers ne sont pas imprimés.
Les documents inhérents aux tests de contrôle sont classés dans la section « Réalisation
de la mission » du dossier de mission.
Formalisation des constats :
A la fin de la vérification, le contrôleur rédige la « Feuille d’Observation (F.O) » à partir
des conclusions tirées des feuilles de test faisant état de déficiences.
La forme des fiches (F.O) doit comporter les problèmes, les faits, les causes, les
conséquences et les recommandations.
Ces fiches sont représentées aux responsables des tâches contrôlées pour validations
individuelles après recueil de leurs réactions et discussion des principales
recommandations qui vont être consignées dans le rapport de contrôle.
Ces validations individuelles sont confortées par une validation générale en fin de
mission lors de la réunion de clôture.
Les Feuilles d’Observations sont conservées dans la section « Réalisation de la
mission » du dossier de mission.
Réunion de clôture :
A la fin de la phase de réalisation, une réunion de clôture est tenue entre les
responsables contrôlés et l’équipe de contrôle interne.
Les points devant être abordés lors de cette réunion sont principalement les suivants :
Chapitre III : Elaboration de la cartographie des risques de la 117
direction COM-SONATRACH
Conclusion Générale :
Ce travail nous a fait comprendre que l'audit interne est un outil incontournable pour
toute organisation. Il permet une organisation optimale, un fonctionnement efficace des
services et une mise en œuvre rigoureuse des procédures édictées par la direction
générale. Par conséquent, il est essentiel que les organisations désireuses de
performance et d'efficacité ne négligent pas cette pratique.
L’objectif de notre travail était de répondre à la problématique suivante : « Comment la
cartographie des Risques contribue-t-elle dans l’orientation et la détermination du
périmètre d’intervention de l’auditeur interne ? »
Dans le cadre de notre travail, nous avons adopté deux approches distinctes. La
première, théorique, a pris la forme de deux chapitres destinés à approfondir les notions
fondamentales liées à notre recherche. La seconde, analytique, a consisté à appliquer les
conclusions théoriques à la partie pratique de notre étude, menée au sein de la Direction
COM de SONATRACH.
Dans le deuxième chapitre, nous avons conclu que le dispositif de management des
risques a pour objectif d'identifier et d'analyser les risques majeurs auxquels la société
est exposée. Les risques qui dépassent les limites acceptables fixées par l'entreprise sont
traités, et des plans d'action sont élaborés en conséquence. Ces plans peuvent
comprendre la mise en place de contrôles, le transfert des conséquences financières à
travers un mécanisme d'assurance ou tout autre dispositif équivalent, ou encore une
adaptation de l'organisation.
Le stage que nous avons effectué au sein de la Direction COM de SONATRACH nous a
offert une opportunité unique d'explorer et d'analyser le contrôle interne mis en place
par cette entreprise. Grâce à cette expérience, nous avons pu confronter nos
connaissances théoriques avec la pratique sur le terrain, ce qui nous a permis
d'approfondir d’avantage nos compétences et nos connaissances.
Conclusion générale 121
Le thème que nous avons choisi poursuit plusieurs objectifs. D'une part, il nous a permis
d'approfondir nos connaissances sur deux notions fondamentales : l'audit interne et la
gestion des risques à travers l’élaboration d’une cartographie des risques, et de maîtriser
la démarche d'une mission d'audit. D'autre part, grâce à cette expérience appliquée au
sein d'une grande entreprise telle que SONATRACH, nous avons pu établir une
corrélation entre l'audit interne et la cartographie des risques. Nous avons ainsi exploré
le rôle de l'audit interne lors d'une mission menée au niveau de la direction
Commercialisation (COM) de SONATRACH.
Nous avons adopté une méthodologie qui nous a permis d'atteindre les objectifs de notre
recherche en :
http://algerieassociation.forumactif.com/t121-association-des-auditeurs-consultants
internes-algériens.
Management du risque : définition et mise en place (wayden.fr)
Comment définir le risque ? www.Ineris.fr
Cornélis B. & Billen R,«La cartographie des risques et les risques de la cartographie
»,http://orbi.ulg.ac.be/bitstream/2268/22150/1/Liv%20Hupet.pdf.
http://www.cn-onec.dz/index.php/component/jdownloads/category/15-les-
normes-algeriennes-d-audit
Revue et Article :
Annexe 15 : Avertissement-type.
Annexes
Annexe 17 : Synthèse-type.
Annexes
ملخص .............................................................................................................. IX
Abstract: .......................................................................................................... X
Introduction Générale ..................................................................................... A
Chapitre I : Cadre de Référence de l’Audit Interne....................................... 1
Section 1 : Généralités sur l’Audit Interne ...................................................................................... 3
1 Historique et Définition : .................................................................................................... 3
1.1 Historique : .................................................................................................................... 3
1.2 Définition : ..................................................................................................................... 7
2 Les objectifs de l’audit interne : .......................................................................................... 8
2.1 La régularité : A ce niveau, l’auditeur interne s’attache à vérifier que : ........................... 8
2.2 L’efficacité : ................................................................................................................... 9
2.3 La pertinence : ............................................................................................................... 9
3 Taches typiques du directeur d’audit interne :..................................................................... 9
3.1 Organiser le département de l’audit interne : ................................................................ 9
3.2 Assurer la qualité de l’audit interne : ............................................................................10
4 Les âges d’audit : ...............................................................................................................11
4.1 Audit de conformité ou de régularité :...........................................................................11
4.2 Audit d’efficacité : .........................................................................................................11
4.3 Audit de management : ................................................................................................12
4.4 Audit Stratégique : ........................................................................................................12
5 L’organisation et le positionnement de l’Audit interne : .....................................................13
5.1 Le rattachement à la direction générale : ......................................................................14
5.2 Le rattachement à la direction opérationnelle : .............................................................14
5.3 Le rattachement au conseil d’administration ou comité d’audit :...................................15
Section 2 : L’audit interne et ses fonctions voisines :......................................................................16
1 L’Audit interne et le Contrôle de gestion : ..........................................................................16
2 Audit interne et l’Inspection : ............................................................................................18
3 L’Audit interne et Consultant externe : ..............................................................................19
4 L’audit interne et l’audit externe : ......................................................................................19
Section 3 : Les normes de l’audit interne de l’IIA............................................................................20
1 Le Code de déontologie : ...................................................................................................20
2 Les normes internationales pour la pratique professionnelle de l’audit interne : ................22
3 Les modalités pratiques d’application : ..............................................................................23
4 Le cadre conceptuel des normes d’Audit algérienne NAA :.................................................24
Section 4 : Généralités sur le contrôle interne ...............................................................................25
1 Définition du contrôle interne : ..........................................................................................25
1.1 Définition de la CNCC (la Compagnie Nationale des Commissaires aux Comptes) : ........25
1.2 Définition du « Conseil de l’Ordre des Experts Comptables Français » : .........................26
1.3 Définition de l’IFACI (l’Institut Français de l’Audit et du Contrôle Interne) :....................26
1.4 Definition du COSO1 (Committee Of Sponsoring Organizations of the treadway
commission): .........................................................................................................................26
2 Les objectifs du contrôle interne : ......................................................................................28
2.1 La sécurité des actifs : ...................................................................................................28
2.2 La fiabilité des informations : ........................................................................................28
2.3 Le respect des directives : .............................................................................................29
2.4 L’optimisation des ressources : .....................................................................................29
3 Cadre de référence du contrôle interne : ...........................................................................30
4 Les types de contrôle interne : ...........................................................................................32
4.1 Un contrôle préventif : ..................................................................................................32
4.2 Un contrôle détectif : ....................................................................................................32
4.3 Un contrôle correctif (ou a postériori) : .........................................................................32
4.4 Un contrôle directif : .....................................................................................................33
5 Les niveaux du système de contrôle interne : .....................................................................35
Chapitre II : Le management des risques et la cartographie des risques. .. 37
Section1 : cadre conceptuel de management des risques ..........................................................39
1 Notion du risque : ..............................................................................................................39
1.1 Historique : ...................................................................................................................39
1.2 Définitions : ..................................................................................................................40
1.3 Classification des risques :.............................................................................................41
1.3.1 La distinction entre « risques purs » et « risques spéculatifs :..........................41
1.3.2 La distinction des risques selon leur origine : ...................................................42
1.3.3 La classification des risques en fonction de leurs conséquences : ....................43
2 Définition du management des risques : ............................................................................44
3 Pourquoi un management des risques d’entreprise ? .....................................................45
4 Les objectifs du management des risques :......................................................................46
5 Les avantages du management des risques de l’entreprise .............................................47
6 Rôles et Responsabilités dans le cadre du dispositif de management des risques de
l’entreprise :.............................................................................................................................48
6.1 L’organe délibérant (conseil d’administration, conseil de surveillance) : ...................48
6.2 Le management : .........................................................................................................48
6.3 Le directeur des risques :.............................................................................................49
6.4 La direction financière : ...............................................................................................50
6.5 Les auditeurs internes : ...............................................................................................50
6.6 Les autres collaborateurs :...........................................................................................50
6.7 Les auditeurs externes : ...............................................................................................51
6.8 Le législateur et le régulateur : ....................................................................................51
6.9 Autres tiers externes : .................................................................................................51
Section 2 : Méthodologie du management des risques ...............................................................52
1 Cadre réglementaire de management des risques :............................................................52
2 Méthodes de management des risques :............................................................................54
3 Identification et quantification des risques : ......................................................................55
4 Réduction, prévention et protection : ................................................................................57
La ségrégation par partition .......................................................................................59
La ségrégation par duplication ...................................................................................59
Le transfert contractuel pour réduction......................................................................60
Les stratégies de crise ................................................................................................60
5 Financement : ....................................................................................................................61
6 Limites du processus de management des risques : ...........................................................62
Section 3 : Généralités sur la Cartographie des risques ..................................................................63
1 Définition et objectifs d’une cartographie des risques : ......................................................63
1.1 Définition d’une cartographie des risques : ...................................................................63
1.2 Objectifs d’une cartographie des risques : .....................................................................64
2 Exemples de risques majeurs en environnement industriel et commercial : .......................65
Section 04 : Méthodologie d’élaboration d’une cartographie des risques ......................................67
1 L’élaboration d’une cartographie des risques : ...................................................................67
2 Démarche d’élaboration d’une cartographie des risques : ..................................................69
2.1 Identification et évaluation des risques intrinsèques : ...................................................69
2.1.1 Identification : ....................................................................................................69
2.1.2 Evaluation : ........................................................................................................70
2.2 Description et évaluation du niveau de contrôle et maitrise des risques : ......................71
2.3 Evaluation des risques résiduels : ..................................................................................71
3 Représentation graphique de la cartographie des risques : ................................................72
3.1 Le diagramme à deux axes : ..........................................................................................72
4 Stratégie en matière de mangement des risques :..............................................................73
5 Management des risques et la performance de l’entreprise : .............................................74
Chapitre III : Elaboration de la cartographie des risques de la Direction
COM - SONATRACH ................................................................................... 77
Section 1 : Présentation de l’organisme d’accueil. .........................................................................79
1 Historique : ........................................................................................................................79
2 Missions de la SONATRACH : ..............................................................................................79
3 Organisation et organes de la SONATRACH : ......................................................................80
4 Présentation de l’Activité Commercialisation (COM) : ........................................................84
4.1 Organisation et organes de l’Activité COM : ..................................................................84
4.2 Missions de l’Activité Commercialisation :.....................................................................86
4.3 Organigramme de l’Activité Commercialisation (COM) : voir Annexe 01........................87
5 Présentation du Département contrôle interne au niveau de COM : ..................................87
Section 2 : Elaboration de la cartographie des risques de COM......................................................88
1 Utilisation de l’outil (Registre des risques) : .......................................................................89
1.1 Définition du Registre des risques : ...............................................................................89
1.2 Elaboration de la cartographie des risques : ..................................................................89
1.2.1 Définition du risque : ..........................................................................................89
1.2.2 Identification des risques :..................................................................................89
1.2.3 Règles de base d’identification des risques : .......................................................90
1.2.4 Description détaillée du risque identifié : ...........................................................90
1.2.5 Analyse des risques identifiés : ...........................................................................90
1.2.6 Evaluation des risques analysés : ........................................................................90
1.2.7 Hiérarchisation et obtention de la cartographie des risques : .............................90
1.2.8 Traitement du risque (réponse au risque) : .........................................................90
1.2.9 Evaluation du risque résiduel :............................................................................91
2 Traitement des risques : ....................................................................................................91
3 Quelques Définitions : .......................................................................................................91
3.1 Chaine de valeur : .........................................................................................................91
3.2 Cout de la dette : ..........................................................................................................92
3.3 Risque de contrôle : ......................................................................................................92
3.4 Pourquoi un processus de gestion des risques ? ............................................................92
3.5 Facteurs Clés de Succès : ...............................................................................................93
3.6 Couple Objectifs/Risques : ............................................................................................93
3.6.1 Objectifs Opérationnels : ....................................................................................93
3.6.2 Objectifs de Reporting : ......................................................................................93
3.6.3 Objectifs de Conformité : ...................................................................................93
3.7 Risques de gestion des projets : ....................................................................................94
3.8 Contrôle :......................................................................................................................94
3.9 Conflit d’intérêt : ..........................................................................................................94
3.10 Fraude : .....................................................................................................................95
3.11 Domaines concernés par la Fraude : ...........................................................................95
3.11.1 Supports de Fraude : ..........................................................................................95
3.11.2 Exemples de Fraude : nous pouvons citer : .........................................................95
4 Identification des risques liés à chaque structure : .............................................................96
4.1 Base d’évaluation :........................................................................................................96
4.2 Domaines de risques .....................................................................................................97
4.3 Phase d’identification des risques : ...............................................................................97
4.4 Analyse et évaluation des risques :..............................................................................109
5 Cartographie des risques de DCPPD-Activité COM : .........................................................110
5.1 Cartographie des risques avant traitement : ...............................................................110
5.2 Cartographie des risques après traitement :................................................................111
5.3 Cartographie des risques par codes : ...........................................................................112
Section 03 : Procédure de conduite d’une mission de contrôle interne au sein de l’Activité
Commercialisation de SONATRACH .............................................................................................113
1 Description de la procédure de conduite d’une mission de contrôle interne : ..................113
1.1 Champ d’application : .................................................................................................113
1.2 Responsabilités : .........................................................................................................113
1.3 Documents de référence : ...........................................................................................113
1.4 Description de la procédure : ......................................................................................113
1.4.1 La phase de préparation : .................................................................................113
1.4.2 La phase de réalisation : ...................................................................................115
1.4.3 La phase de conclusion : ...................................................................................117
Conclusion Générale .................................................................................... 119
BIBLIOGRAPHIE ....................................................................................... 122
ANNEXES .................................................................................................... 123
Table des matières ........................................................................................ 123