audit & risques

Audit Interne


Au delà de l’évolution du cadre réglementaire, notamment Bâle 2 et Solvabilité 2, l'audit interne a été renforcé dans son rôle de « fonction clé » pour répondre aux attentes croissantes des organes de gouvernance et des parties prenantes. Nous observons cette évolution dans tous les secteurs d’activité, publics et privés, et quelle que soit la taille de l’entreprise ou de l’organisation.

    • Les conseils d’administration et directions générales recherchent un pilotage renforcé des risques de l’organisation. Ce pilotage nécessite une évaluation objective des dispositifs de maîtrise et des actions engagées, aboutissant souvent à la création d’une fonction audit interne. Le défi est alors de mener l’ensemble des missions de l’audit interne, en application des standards et bonnes pratiques, afin de répondre aux priorités et attentes de la gouvernance.

      Nous pouvons vous accompagner pour :

      • Positionner l’audit interne auprès des organes de gouvernance pour garantir son indépendance et sa légitimité;
      • Cibler les priorités à auditer en fonction des risques et des enjeux pour l’organisation;
      • Définir une démarche d’audit simple mais robuste permettant de présenter des rapports de qualité;
      • Identifier, mobiliser et encadrer les ressources internes et/ou externes nécessaires pour réaliser les missions;
      • Etablir un plan de développement à moyen terme afin d’être reconnu comme interlocuteur crédible des organes de gouvernance.

    • Le plan d’audit est censé répondre aux attentes de la gouvernance et des parties prenantes tout en s’appuyant sur une analyse documentée des risques de l’organisation. Cela requiert de développer une vision pluriannuelle et une hiérarchisation des priorités afin d’atteindre les objectifs de couverture attendus. Par ailleurs, le Directeur de l’audit interne doit disposer des ressources nécessaires et suffisantes pour réaliser le plan.

      Nous pouvons vous accompagner pour :

      • Recueillir les attentes des organes de gouvernance et des parties prenantes;
      • Définir un « univers d’audit » différenciant les thèmes à auditer de ceux exclus du plan d’audit;
      • Fixer des objectifs de couverture des entités mais également des risques, des processus et des systèmes d’information;
      • Identifier les actions d’évaluation réalisées par d’autres fonctions internes ou externes, afin d’éviter les redondances;
      • Confirmer l’adéquation des ressources et moyens pour mener à bien le plan pluriannuel d’audit.

    • L’audit interne repose sur une approche professionnelle et systématique permettant de présenter des constats factuels et des recommandations à valeur ajoutée pour l’organisation. Les travaux doivent dès lors être menés selon une méthodologie robuste et efficace, s’appuyant sur des démarches rigoureuses et adaptées aux enjeux de chaque mission.

      Nous pouvons vous accompagner pour :

      • Bâtir un manuel d’audit résumant la démarche exigée des auditeurs pour chaque étape de préparation et de réalisation d’une mission;
      • Définir les travaux à réaliser pour préparer chaque mission et cibler les thèmes les plus pertinents, devant être formalisés dans une note de cadrage;
      • Préciser la nature des travaux, notamment par échantillonnage, devant être réalisés et documentés pour justifier les constats;
      • Prévoir une approche par analyse causale, pour les constats les plus significatifs, afin de formuler des recommandations acceptées et efficaces;
      • Elaborer un format de rapport présentant clairement les messages clés et répondant aux attentes des organes de gouvernance.

    • Les domaines audités sont de plus en plus variés et complexes pour évaluer les risques forts de l’organisation. Ce qui nécessite le renforcement des compétences et de la séniorité des équipes tant pour mener les travaux que pour garantir la qualité des rapports communiqués. La valeur ajoutée de l’audit interne repose dès lors sur sa capacité à réaliser des investigations pointues pour répondre à des problématiques compliquées.

      Nous pouvons vous accompagner pour :

      • Mobiliser rapidement une équipe expérimentée, objective et compétente afin de réaliser une mission programmée ou additionnelle;
      • Etablir un programme de travail pertinent, ciblant les enjeux forts du domaine à auditer, et décliné en procédures d’audit efficaces;
      • Renforcer la séniorité de l’équipe pour affirmer sa crédibilité et sa légitimité sur des thèmes complexes;
      • Garantir l'avancement des travaux et la supervision des constats afin de répondre aux objectifs de la mission;
      • Organiser une revue périodique des rapports afin d’en renforcer l’impact et de confirmer la qualité des travaux sous-jacents.

    • Les organes de gouvernance attendent du Directeur de l’audit interne qu’il démontre l’efficacité de son service. Il est notamment garant de la qualité mais aussi du développement de ses équipes. Il doit enfin confirmer la réalisation des plans d’actions et la réduction des risques identifiés dans ses rapports.

      Nous pouvons vous accompagner pour :

      • Communiquer les rapports dans les délais prévus, en prenant en compte les plans d’actions soumis par les audités;
      • Définir des indicateurs de performance et en assurer une communication pertinente aux organes de gouvernance;
      • Piloter les ressources humaines du département afin de développer et/ou acquérir les compétences requises pour répondre au plan pluriannuel;
      • Organiser le suivi des recommandations afin de confirmer la réalisation rapide et efficace des plans actions ou d’alerter le cas échéant;
      • échanger régulièrement et de manière adaptée avec chacun des acteurs de la gouvernance.

Gestion Des Risques


Maîtriser les risques fait partie du quotidien des organisations et des managers. Une démarche de gestion des risques revient à organiser cette maîtrise de manière consciente. Cette démarche vise à hiérarchiser les actions à engager pour réduire des niveaux de risque jugés excessifs, et ainsi optimiser l'allocation des ressources et moyens de l’organisation.

    • Outil indispensable de la gestion des risques, la cartographie des risques vise à identifier et hiérarchiser les évènements potentiellement les plus critiques pour l’organisation. Constituant souvent une première étape, elle requiert toutefois une réflexion sur la démarche à engager. Elle est également perçue par les organes de gouvernance comme représentative du niveau de maturité sur le pilotage des risques par l'organisation.

      Nous pouvons vous accompagner pour :

      • Sélectionner parmi les approches possibles celle qui répond le mieux aux attentes des organes de gouvernance et à la culture risque du Groupe;
      • Impliquer le management au niveau du siège mais également au sein de l’organisation afin de les faire participer à l’évaluation du risque résiduel;
      • établir des liens entre les risques identifiés et les dispositifs de maîtrise et de contrôle en place, afin de rendre plus objectives les évaluations;
      • Créer un format de restitution dynamique qui permette de cibler les enjeux et messages clés, au sein de l’univers des risques analysé;
      • Organiser l'animation et le suivi des actions correctives engagées pour réduire les risques jugés inacceptables et piloter la mise à jour régulière de la cartographie.

    • Nous observons divers niveaux de maturité en termes de gestion des risques, s’appuyant plus ou moins sur les référentiels existants. Par ailleurs, les attentes des organes de gouvernance se renforcent sur la compréhension et le pilotage des risques majeurs, et requièrent une évolution régulière des pratiques en place.

      Nous pouvons vous accompagner pour :

      • Réaliser une évaluation du niveau de maturité de la démarche de gestion des risques mise en place;
      • Identifier les attentes spécifiques des organes de gouvernance et leurs évolutions probables par rapport à la réglementation et aux bonnes pratiques;
      • Renforcer l’approche « top down » afin de piloter l’analyse des macro-risques, et des risques individuels sous-jacents, permettant aux organes de gouvernance d’obtenir une vision d’ensemble;
      • Renforcer une approche dynamique de surveillance, s’appuyant notamment sur les diverses évaluations existantes des dispositifs de maîtrise et l’identification d’indicateurs clés de risque;;
      • Déployer et diffuser les évolutions méthodologiques afin que l’ensemble des managers puisse se les approprier et les utiliser dans leur propre gestion des risques.

    • L’efficacité d’un dispositif de gestion des risques est souvent associée à sa capacité à anticiper la survenance d’événements ayant un impact fort pour l’organisation. Cette anticipation s’appuie sur une démarche innovante d’identification d’indicateurs de risques permettant de suivre l’éventuelle dégradation de l'environnement de contrôle de chaque risque.

      Nous pouvons vous accompagner pour :

      • Identifier les évènements à impact fort associés à chaque risque individuel de l’univers des risques;
      • Hiérarchiser les évènements afin de cibler les démarches d’analyse sur les évènement représentant les risques inhérents les plus critiques;
      • Sélectionner ou créer des indicateurs pertinents permettant de mesurer le niveau de maîtrise ou de dégradation de l’environnement de contrôle pour chaque évènement retenu;
      • Elaborer un tableau de bord pour chaque évènement, permettent une communication claire, succincte et régulière sur le niveau d’exposition résiduelle;
      • Engager l'automatisation progressive des tableaux de bord afin d’en simplifier la maintenance et de consolider les états d’alerte.

    • Les domaines audités sont de plus en plus variés et complexes pour évaluer les risques forts de l’organisation. Ce qui nécessite le renforcement des compétences et de la séniorité des équipes tant pour mener les travaux que pour garantir la qualité des rapports communiqués. La valeur ajoutée de l’audit interne repose dès lors sur sa capacité à réaliser des investigations pointues pour répondre à des problématiques compliquées.

      Nous pouvons vous accompagner pour :

      • Mobiliser rapidement une équipe expérimentée, objective et compétente afin de réaliser une mission programmée ou additionnelle;
      • Etablir un programme de travail pertinent, ciblant les enjeux forts du domaine à auditer, et décliné en procédures d’audit efficaces;
      • Renforcer la séniorité de l’équipe pour affirmer sa crédibilité et sa légitimité sur des thèmes complexes;
      • Garantir l'avancement des travaux et la supervision des constats afin de répondre aux objectifs de la mission;
      • Organiser une revue périodique des rapports afin d’en renforcer l’impact et de confirmer la qualité des travaux sous-jacents.

    • La quantification de l’impact des risques est considérée indispensable par certains secteurs, notamment financiers, mais superflue par d’autres. Sans appliquer une démarche quantitative pour chaque risque, il apparaît toutefois pertinent, notamment pour communiquer avec les organes de gouvernance, de modéliser les risques dont l’impact est susceptible d’être quantifié de manière simple et compréhensible, quel que soit le secteur d’activité.

      Nous pouvons vous accompagner pour :

      • Sélectionner les risques les plus pertinents pour réaliser une analyse quantitative de l’impact, notamment pour les risques inhérents forts;
      • Appliquer une méthodologie reconnue de modélisation et de quantification, s’appuyant sur des compétences adaptées;
      • Valider avec le management les hypothèses, données et scenarios retenus afin d’étendre la modélisation à des événements peu probables mais dont l’impact serait dramatique
      • Elaborer des formats de restitution permettant de communiquer de manière simple et concrète sur le niveau d’exposition à des risques forts;
      • échanger avec les organes de gouvernance sur la notion de seuil d'appétence afin de permettre l’identification et le pilotage des risques jugés inacceptables.

Controle Interne


Les instances de gouvernance attachent de plus en plus d'importance à l'efficacité du dispositif de contrôle interne, exigeant une information régulière sur les lacunes potentielles. La plupart des organisations ont désormais l'obligation de mettre en place un dispositif de contrôle interne, qu'il soit ciblé sur un risque ou qu'il concerne un périmètre plus large. Nous vous accompagnons à tous les stades de cette démarche.

    • Nous pouvons vous accompagner pour :

      • Elaborer un Référentiel de Contrôle Interne adapté à votre contexte, parlant à la fois pour les collaborateurs et pour la Direction Générale
      • Mettre en place un environnement de contrôle solide, avec un support de la direction et de la hiérarchie
      • Organiser et positionner la fonction contrôle interne, de façon à garantir sa légitimité et à lui donner de la visibilité
      • Conduire un projet de déploiement, en impliquant les collaborateurs et en donnant du sens à la démarche
      • Communiquer efficacement sur le contrôle interne et sur les résultats obtenus
      • Animer un réseau de correspondants de façon efficace

    • Nous pouvons vous accompagner pour :

      • Re-dynamiser un dispositif en perte de vitesse
      • Mettre en place un environnement de contrôle solide, avec un support de la direction et de la hiérarchie
      • Coordonner les différents services ou dispositifs de contrôle et d'assurance
      • Simplifier le dispositif et le recentrer sur les priorités / faire évoluer le dispositif en fonction des risques et enjeux
      • Améliorer la communication du contrôle interne en démontrant sa valeur ajoutée

    • Nous pouvons vous accompagner pour :

      • Réaliser et exploiter une campagne d'auto-évaluation
      • Définir un plan de contrôle de deuxième niveau pertinent et partagé
      • Encadrer et coordonner les contrôles de deuxième niveau
      • Exploiter le résultat des contrôles de deuxième niveau pour une meilleure maîtrise des risques

    • Nous pouvons vous accompagner pour :

      • Automatiser les tâches de contrôle répétitives, en faisant ressortir les anomalies et en mettant en place un système d'alerte
      • Mettre en place des workflows de validation efficaces, adaptés à votre organisation
      • Evoluer vers du contrôle en continu, en tirant parti des données disponibles dans les systèmes

Ethique et Fraude


Plusieurs termes adressent aujourd’hui les enjeux de lutte contre la fraude, de comportement éthique et de conformité réglementaire. Nous définissons la fraude en application du référentiel promu par l’Association of Certified Fraud Examiner, et distinguant la fraude comptable, le détournement des actifs et la corruption. Nous associons en conséquence l’éthique aux valeurs comportementales au sein de l’organisation, y compris par rapport à l'application des règles et réglementations, intégrant également le respect de l’individu et l’action de l’organisation au sein de la société.

    • La gouvernance et l’environnement réglementaire, en France et à l’international, appellent une attention croissante sur la fraude et le déploiement de dispositifs de lutte contre la fraude robustes et pertinents. Des approches normées sont disponibles et un retour sur du dispositif existant / gouvernance / urbanisation les bonnes pratiques existe afin de protéger l’organisation et ses dirigeants contre des sanctions financières et pénales de plus en plus significatives.

      Nous pouvons vous accompagner pour :

      • Organiser la gouvernance et le pilotage du dispositif au niveau de la direction du Groupe mais également au sein de l’organisation;
      • Elaborer la démarche de lutte contre la fraude de l’organisation, et l’ensemble de ces composantes, en lien avec les attentes des autorités compétentes et des organes de gouvernance;
      • Identifier et/ou renforcer les dispositifs de maîtrise en place en France, et à l’étranger, permettant de réduire l’exposition de l’organisation aux différents enjeux de fraude applicables;
      • Anticiper les actions à engager en cas de détection d’un cas potentiel de fraude afin de confirmer la réalité des faits et engager les mesures requises pour protéger l’organisation et ses dirigeants;
      • Développer des indicateurs de pilotage et de performance sur l’efficacité du dispositif et établir une communication

    • Outil de synthèse permettant de cibler les actions à engager au sein du dispositif de lutte contre la fraude, la cartographie des risques de fraude reste encore peu déployée. Elle est toutefois requise par les nouvelles réglementations, en France et dans certains pays, selon des critères d’applicabilité. Elle permet par ailleurs de fournir une vision globale et pertinente aux organes de gouvernance sur les principaux enjeux de fraude auxquels l’organisation est exposée.

      Nous pouvons vous accompagner pour :

      • Identifier l’univers des risques de fraude, tant par thématique que selon la géographie et les réglementations applicables à l’organisation;
      • Recenser les dispositifs de maîtrise associés à chaque risque, notamment ceux associés à des impacts potentiels significatifs;
      • Partager avec le management des métiers et des fonctions support la perception du risque résiduels, en s’appuyant notamment sur la mise en place de bases incidents;
      • Présenter aux organes de gouvernance la hiérarchisation des risques identifiés et recueillir les principaux plans d’actions à engager en réponse au niveau d’appétence accepté;
      • Suivre la réalisation des plans d’actions par les directions concernées et mettre à jour régulièrement la cartographie des risques de fraude.

    • Un dispositif de lutte contre la fraude répond à un objectif de moyens et non de résultats. Il devient dès lors primordial de confirmer l’adéquation des moyens déployés pour répondre aux exigences des autorités compétentes et aux attentes des organes de gouvernance.

      Nous pouvons vous accompagner pour :

      • Définir les attendus du dispositif de lutte contre la fraude, ses principes de gouvernance, et recenser les attentes et réglementations applicables;
      • Organiser l’évaluation du dispositif dans son ensemble, de manière objective et compétente, en documentant la confirmation des moyens déployés;
      • évaluer la robustesse du dispositif par des démarches ciblées d’évaluation et la conduite de scenarii de fraude;
      • Restituer auprès des organes de gouvernance sur les forces et faiblesses du dispositif, ainsi que les actions à engager en priorité;
      • Piloter les actions de progrès et suivre les évolutions du cadre géographique et réglementaire applicable à l’organisation.

    • L’éthique est présent au sein de chaque organisation, de manière plus ou moins organisée. La responsabilisation croissante des organisations, end e leurs dirigeants, par rapport à des comportements considérés non-éthiques, en France ou à l’étranger, renforce la nécessité d’évaluer les démarches en place et les éventuels écarts avec les réglementations et les bonnes pratiques.

      Nous pouvons vous accompagner pour :

      • Définir la démarche éthique de l’organisation à partir des valeurs, discours et postures véhiculés par la Direction générale;
      • Mesure la compréhension partagée des valeurs au sein des organes de direction de l’organisation;
      • Evaluer les actions engagées par l’organisation pour diffuser et appliquer les valeurs associées à l’éthique, en interne et en externe;
      • GMobiliser les organes de gouvernance sur les enjeux éthiques insuffisamment maîtrisés, et recenser les actions de progrès décidées par la Direction générale;
      • Organiser le suivi d’indicateur de conformité sur la démarche éthique et la réalisation des actions de progrès envisagées.

Formation


Le développement de l'audit interne, du contrôle interne et de la gestion des risques, et leur professionnalisation accrue, imposent de mettre en place un programme de formation pour les collaborateurs de ces fonctions.

    • Les directeurs de l'audit interne, du contrôle interne et des risques sont garants du niveau de compétence de leurs collaborateurs, et doivent organiser les formations qui permettront de faire monter rapidement en compétence leurs équipes.

      Nous pouvons vous accompagner pour :

      • Former l'équipe d'auditeurs internes à la méthodologie ou aux outils d'audit
      • Former l'équipe d'auditeurs internes à la méthodologie ou aux outils d'audit
      • Organiser une formation / action ciblée sur les référentiels d'audit ou de contrôle interne de l'organisation
      • Accompagner les auditeurs pour améliorer leurs compétences de rédaction de rapports (en anglais et en français)

    • Pour rester pertinents et légitimes, les services d'audit et de contrôle interne doivent pouvoir se benchmarker régulièrement avec les meilleures pratiques professionnelles. Les directeurs de l'audit et des risques ont donc besoin d'avoir accès à une expertise reconnue, dont ils pourront faire bénéficier leur équipe.

      Nous pouvons vous accompagner pour :

      • Obtenir l'éclairage d'un professionnel sur les meilleures pratiques ou les tendances de la profession, par exemple lors du séminaire d'audit annuel
      • Organiser des sessions de sensibilisation au contrôle interne et à la gestion des risques, à destination du management
      • Animer un séminaire avec l'équipe d'audit ou de contrôle interne, pour l'aider à identifier ses axes d'amélioration et à définir son plan de progrès

    • Les décideurs des fonctions d'audit interne et de contrôle interne n'ont souvent pas d'expérience préalable dans le métier. Ils doivent cependant gérer des équipes d'audit et de contrôle interne, sur des sujets techniques et transversaux, en interface avec la direction générale et le comité d'audit. Ils ont donc besoin de monter très rapidement en compétences.

      Nous pouvons vous accompagner pour :

      • Bénéficier d'un coaching lors de la prise de poste, avec un professionnel expérimenté, pour permettre au Directeur de l'Audit Interne ou au Directeur des Risques d'être rapidement opérationnel
      • Accompagner un responsable Contrôle Interne dans les premiers mois d'une démarche de contrôle interne, pour lui apporter les bonnes pratiques, la méthodologie et les outils adaptés à son contexte
      • Accompagner un superviseur sur les étapes clef d'une mission, pour le faire bénéficier du regard extérieur et de l'expérience d'un professionnel chevronné
      • Animer une série de séminaires avec une équipe de contrôleurs internes, pour les aider à échanger leurs bonnes pratiques et résoudre leurs difficultés