Beruflich Dokumente
Kultur Dokumente
Mission clarity
Accountability
Documentation
Communication
Monitoring
Soft Controls
Hard Controls
250
Risk
People&Culture
BusinessProcess
Define
Objectives
ActionPlanning/
Accountabilities
Assess
Risks
Analyze
Controls
Control CultureSurvey
Missionclarity
Accountability
Documentation
Communication
Monitoring
Objective, Risk&
Control Alignment
FCASession
"Soft Controls"
"HardControls"
Methodology
Facilitated Control Assessment
In FCA sessions, business processes are analysed along two dimensions of risk :
251
Control Culture
Survey
ProcessMap
Review
DefineObjectives
ActionPlanning/
Accountabilities
AnalyzeControls
Reporting/
Follow-up
FCASession
SessionFlow
AssessRisks
Control Education
Facilitated Control Assessment
FCA relies upon a consistent application of CSA and ORCA methodologies
but session structure is highly flexible
252
Facilitated Control Assessment
253
Groupsystems
Electronic decision
conferencing software
Flexible, anonymous,
democratic
Standard agenda but
flexible
Ranking of key risks
Client then selects top
3-5 for action planning
Actions prioritized
254
Anonymously brainstorming, ranking and voting.
Groupsystems
255
Groupsystems
Anonymously brainstorming, ranking and voting.
256
Anonymously brainstorming, ranking and voting.
Groupsystems
257
Action
Planning
and
Reporting
Key Actions
Issues Analysis
Enterprise
Employee
Dept/Process
BU/Group
ORCA-
Objectives
Risks and
Control
Alignment
Risk &
Control
Survey
Risk management architecture capturing tools
258
Risk management architecture capturing tools
Leads management through a proven methodology and
framework for business risk and control assessment.
Provides an automated medium for performing an overall control
system evaluation based on the best practice of the COSO
integrated framework, applicable to all levels of an organization.
Provides an efficient platform for planning and executing
assessment of business objectives, risks and controls and
alignment at all levels of an organization, including specific
business processes.
Manages data and information emanating from risk and control
assessment projects for productive use by the organization.
Facilitates action toward risk management and control
improvement.
259
Comment automatiser le processus?
SABRA : Self Assessment Based Risk Analysis
260
Comment automatiser le processus?
261
Comment automatiser le processus?
262
Annexes
Autres cadres de rfrence :
KonTraG (D)
The Combined Code - Cadbury, Hampel, Turnbull (UK)
263
KonTraG (Allemagne)
Nouvelle lgislation sur le contrle et la transparence (Kontroll- und
Transparenzgesetz)
Effective pour les exercices dbutant aprs le 31 dcembre 1998
KonTraG est une consolidation des changements apports aux diffrentes
rglementations existantes
Diffrents types dentreprises sont affectes: AG and GmbH
Vise galement les filiales trangres si ces dernires ont un impact potentiel
sur le systme de risk management de la maison mre
La notion de risque est toutefois limite au danger
Risque selon KonTraG =
la possibilit quune activit conomique fasse lobjet
dune moins-value, subisse des pertes ou soit
confronte tout autre dsavantage conomique
264
KonTraG (Allemagne)
Meilleure dfinition des rles respectifs et des mesures de sgrgation des
tches en application des principes de corporate governance
Obligation de mettre en oeuvre un systme adquat de contrle des risques et
dun early warning system (comprenant lidentification du risque et son
valuation mais pas les mesures mettre en oeuvre)
Reporting spcifique dans les tats financiers sur les risques pouvant affecter le
dveloppement futur de lentreprise
Considrations sur lutilit dun dpartement daudit interne agissant en tant
que risk manager
Obligation du reviseur dentreprises de procder lexamen et lvaluation de:
Ladquation et l'efficacit du systme de contrle des risques (uniquement pour les
socits cote en bourse
Du fonctionnement de laudit interne en tant que risk manager
Rapport sur les risques pouvant affecter lavenir de lentreprise
265
Cadbury (Royaume Uni)
Rapport Cadbury fut publi en 1992 et visait promouvoir un code des
pratiques de rfrence (Best Practices) en matire corporate governance.
Cadbury recommandait que les administrateurs tablissent un rapport sur les
mesures adoptes quant la mise en oeuvre des rgles de corporate
governance :
Reconnaissance par les administrateurs du fait quils sont responsables du systme
de contrle interne en place au sein de lentreprise
Explication quun tel systme ne peut procurer une certitude absolue contre les
erreurs matrielles pouvant figurer dans les tats financiers
Description des principales procdures mise en place afin dassurer un systme de
contrle interne efficace
Confirmation par les administrateurs (ou le conseil dadministration) quils ont
procd la revue de lefficacit du systme de contrle interne
266
Hampel/Turnbull (Royaume Uni)
Combined Code publi en juin 1998 en y incluant les travaux de Cadbury
Dveloppements rcents : Turnbull requirements on Boards statement on
internal control in the annual report (septembre 1999)
Applicable toute entreprise cot au LSE
Obligation de sy conformer au terme de lexercice 2000
Les socits doivent rapporter si elles se conforment aux obligations du Code
et elles doivent dcrire les mesures mise en oeuvre en application des
principes du Code
Internal Control - Guidance for Directors on the Combined Code
Sur limportance du contrle interne et du risk management
267
Hampel/Turnbull (Royaume Uni)
Rapport de gestion annuel du conseil d'administration doit aborder les points
suivants :
Les changements depuis la dernire valuation
La nature des risques en prsence et laptitude de lentreprise pouvoir les contrer
Ltendue et la qualit du systme de contrle permanent des risques et du
systme de contrle interne
Ltendue et la frquence de la communication au conseil des rsultats affrents
ces contrle
Lefficacit du systme de gestion des risques
Lincidence des dfaillances des principaux contrles
Lefficacit du systme de communication auprs des investisseurs
268
Annexes
269
Annexes
Internal control - Integrated framework - Executive Summary - September 1992,
Committee of Sponsoring Organizations of the Treadway Commission
Institut des Reviseurs dEntreprises - Le gouvernement dentreprise et le commissaire-
reviseur - Rflexions et opinions - numro 5/1996 (extraits)
Framework for internal control systems in banking organisation - Basle Committee on
Banking Supervision - Basle September 1998
ISA 10 - Considering the work of internal audit
IRE - Recommandation relative lutilisation du travail dun service daudit interne
Rapport CBF 1996-1997 - extraits : Conception et pratique du contrle prudentiel
Circulaire CBF D1 97/4 du 30 juin 1997 sur le contrle interne et laudit interne
Circulaire CBF D1/1690 du 9 juin 1998 sur le contrle interne et laudit interne -
Questionnaire sur le contrle interne et laudit interne
Circulaire CBF D1 99/2 du 16 avril 1999 sur la synergie CBF-reviseurs-audit interne