Approche par les risques Flashcards
Quelles sont les deux types d’approches par les risques pour un diagnostique efficace
- approche par les processus
- cartographie des risques
Quelle est la définition du processus
Enchaînement de tâches manuelles semi automatique, automatique concourant à l’élaboration, à la production ou au traitement d’information de produits ou de services
De quoi se constitue le processus ?
- objectif déterminée par un objectif unique :
- Action : processus déroulée par étape élémentaire successives
- aboutissement : aboutissement au client final ou aucun traitement ultérieur
Quelles sont les principaux processus en entreprise ?
- processus d’achat fournisseur
- processus de production
- processus de vente
Quelles sont les trois grands strates de processus
- le management de l’entreprise
- métier et noyau productif
- support et la gestion
Quelles sont les trois types de risques
- le risque inhérent
- le risque lié au contrôle
- le risque résiduel
Quelle est la définition du risque ?
« Le risque c’est la menace qu’un évènement ou qu’une action ait un impact défavorable sur la capacité de l’entreprise à réaliser ses objectifs avec succès ».
Définition du risque inhérent
Possibilité en l’absence de contrôle interne lié que le solde d’un compte d’une catégorie d’opérations comporte des anomalies significatives isolé ou cumulé avec des anomalies dans d’autres soldes et catégories d’opération
Définition du risque de contrôle
Risque d’une anomalie dans un solde de compte ou dans une catégorie d’opération, prise isolément, ou cumulé, avec des anomalies dans d’autres soldes, de compte ou d’autres catégories d’opération, soit significative et ne soit ni prévenu, ni détecté par les systèmes comptables et de contrôle interne, et donc non corrigé en temps voulu
Définition du risque résiduel
Risque résultant de la différence entre le risque inhérent et résiduel
Quelle est la démarche d’identification des risques inhérents
- démarche progressive ( du plus large ou plus spécifique)
Quelles sont les trois étapes de démarche d’identification des risques inhérents
- évaluation de l’environnement et des risques induits
- identification des risques inhérents à l’organisation à l’activité
- identification des facteurs de risques générés par le processus d’entreprise
Quelles sont les deux critères qui permettent d’évaluer les risques
- impact ou gravité
- probabilité de survenance ou la fréquence
Définition de la cartographie des risques
La cartographie des risques est un mode de représentation graphique hiérarchiser des risques d’une organisation.
- outils de com et pilotage et de synthèse
Quel est l’intérêt de la carte cartographie des risques ?
réside dans le plan d’action qui en découle
Quelles sont les quatre attitudes face au risque selon l’approche COSO
- éliminer la zone de risque
- réduire les conséquences éventuelles d’un évènement
- partager le risque
- accepter le risque tel quel
Quelles sont les 6 plans d’action mise en place ( approche par les risques)
Approfondissement de l’évaluation mise en œuvre
- Actions correctives ponctuelles
- Mise en place de procédures de contrôles récurrents
- Mise en place d’indicateur de suivi de risques (KPI)
- Transfert et partage des risques vers des tiers (externalisation de fonctions et recours à des assurances)
- Changement de propriétaire du risque (ex : les services comptables qui étaient décentralisés dans les agences d’une société sont transférés au siège pour un traitement centralisé)
Quels sont les modèles d’organisation d’entreprise ?
Organisation pyramidale
Organisation fonctionnelle
Organisation divisionnaire
Organisation matricielle
quels est but de l’ERP ?
Progiciels de gestion intégrés structurant l’organisation s’adaptant à sa logique et son fonctionnement.
En CI , comment se caractérise l’approche de l’ERP ?
- oeuvre de procédures, de définition de fonctions, de sécurités informatiques strictes
