Chapitre 4 Flashcards
Risques d'E et incidence du CI
Quelle est la définition du risque?
Possibilité que des événements surviennent et affectent l’atteinte des objectifs stratégiques et d’exploitation
ou
Événement préjudiciable, + ou - prévisible qui peut affecter la réalisation d’un programme, d’un plan, d’une politique
Quelles sont les 4 étapes des risques selon le COSO-ERM? (1er version du COSO qui est devenu en un dans l’évaluation des risques)
- Fixation des objectifs
- Identification des événements
- Évaluation des risques
- Réponses aux risques
En quoi consiste l’étape 1 (Fixation des objectifs) du COSO-ERM?
Établir les objectifs à atteindre en lien avec la mission (raison d’être)/vision (ce qu’on voudrait devenir)/valeurs
Puis classer les objectifs
Objectif stratégique (ajout par rapport au COSO) et les sous-objectifs (exploitation, d’information et de conformité)
En quoi consiste l’étape 2 (Identification des événements) du COSO-ERM?
Identifier les risques = Événements pouvant entraver l’atteinte des objectifs
Quels sont les moyens pour identifier les risques lors de l’étape 2 (Identification des événements) du COSO-ERM?
Expérience des dirigeants et employés
Analyse FFOM
Vécu organisation
Vécu d’un secteur, d’une industrie
Consultation externe
En quoi consiste l’étape 3 (Évaluation des risques) du COSO-ERM?
- Calculer le risque inhérent (risque présent avant l’activité de contrôle) en multipliant Probabilité X Ampleur ($)
Si Ampleur et Probabilité : zone verte = opportunité potentielle, zone orange = cas par cas et zone rouge = Inacceptable, mettre une activité de contrôle
- Comparer le résultat au niveau prédéterminé de tolérance au risque
- Après avoir mis les activités de contrôle, on réévalue le risque (c’est le risque résiduel)
En quoi consiste l’étape 4 (Réponses aux risques) du COSO-ERM?
C’est la réponse des actionnaires lorsque le risque inhérent a été calculer
Quelles sont les réponses aux risques que les actionnaires peuvent donner lors de l’étape 4 du COSO-ERM?
Réduction des risques
Élimination des risques
Transfert des risques
Acceptation des risques
Quels sont les avantages de la GRE 2017?
GRE à l’échelle de l’organisation
Augmente les possibilités
Aug les résultats positifs VS Dim des surprises négatives
Dim variabilité de la performance
Maximise l’utilisation des ressources
Quelle est la définition du GRE 2017?
La culture, les capacités et les pratiques intégrées à l’établissement de la stratégie et à la performance sur lesquelles les organisations s’appuient pour gérer le risque en créant, en préservant et en réalisant la valeur
Dans mes mots :
Porte sur la gestion des risques dans l’E, mais vient ajouter une notion de création de valeur
Quels sont les 4 sortent de valeur dans le GRE 2017?
- Perte = Lorsque la direction implante une stratégie qui ne donne pas les résultats attendus
- Création = Lorsque les bénéfices sont supérieurs au coût des ressources
- Préservation = Lorsque l’on n’a pas créé de valeur
- Réalisation = Lorsque les parties prenantes tirent des bénéfices
Quels sont les aspects de l’environnement externe et interne que le GRE 2017 analyse dans le contexte d’affaires?
Externe :
PESTEL
Interne :
Individus, Capital, Processus & Technologie
Qu’est-ce que l’appétit (ou appétence) pour le risque dans le GRE 2017?
Type et quantité, à un niveau général, qu’une E est prête à accepter pour générer de la valeur
Qu’est-ce que la capacité de risque dans le GRE 2017?
Quantité maximale de risques qu’une E est capable d’absorber
Qu’est-ce que la tolérance au risque dans le GRE 2017?
Variation acceptable de la performance (cible)
Qu’est-ce que l’inventaire de risque dans le GRE 2017?
Tous les risques présents dans l’E qui peuvent impacter
Quelles sont les 2 modèles des perspectives de la gouvernance?
- Étroite : Modèle des actionnaires = Gouvernance centrée sur les bénéfices des actionnaires
- Élargie : Modèle des parties prenantes = Gouvernance centrée sur une utilisation efficace, efficiente et éthique des ressources de l’E
Inclut d’autres parties prenantes en plus des actionnaires
Quels sont les mécanismes internes de la gouvernance?
- CA & comités
- Conseil de famille, comité de gestion
- Régime de rémunération (pour les dirigeants)
- Croyances, valeur, culture
- Règle, politiques, conventions
- Parties prenantes internes : employés, bénévoles, syndicats…
- CI
Quels sont les mécanismes externes de la gouvernance?
- Parties prenantes externes : clients, fournisseurs, institutions financières, gouvernement, actionnaires
- Auditeurs externes, normes de comptabilité et de certification
- Lois & règlements
- Organismes de surveillance
- Éthique et morale de la collectivité en général
Explique la délégation d’autorité dans une E
Actionnaires –> Élisent les…
Administrateurs (orientent et surveillent) –> Choisissent et nomment le..
Chef de la direction (gèrent) –> Recommande au CA les…
Autres hauts dirigeants (gèrent)
À quoi ressemble l’organigramme de gouvernance d’une grande E?
Du bas vers le haut :
Auditeur interne (indépendant de la direction et rend des comptes au comité d’audit)
Comité d’audit et la direction sous le conseil d’administration
Conseil d’administration sous l’assemblée des actionnaires
Quels sont les principes de bonne gouvernance?
Indépendance du CA envers la direction
Reddition de comptes :
- Des dirigeants envers les actionnaires et le CA
- Du CA envers les actionnaires
Responsabilité relativement aux devoirs et obligations de chacun
Réputation :
- Au-delà de l’obéissance aux lois et du respect des règlements
- Relations avec le public
Quelle est la composition du CA?
- Sociétés cotées = au moins 3 personnes dont 2 qui ne sont pas dirigeants ni employés
- Administrateurs compétents, indépendants et en nombre suffisant
- Ne sont pas nécessairement des actionnaires
Quel est le rôle du CA?
- Représenter les intérêts des actionnaires
- Obligation fiduciaire de loyauté et obligation de diligence
(fiduciaire = gérer l’$ des autres)
(Diligence = bien faire son travail avec le soin nécessaire) - Surveillance et planification stratégique
- Création de sous-comités (dont le comité d’audit)
Quelle est la composition d’un comité d’audit?
Obligatoire pour les sociétés cotées
Au moins 3 personnes du CA (indépendants, avec les compétences financières)
Quel est le rôle d’un comité d’audit?
- Surveiller les processus comptables et de communication de l’information financière
- Gérer les relations avec l’auditeur externe
- Superviser le travail de l’auditeur interne
Quelle est la composition d’un auditeur interne?
- Fonction présente surtout dans les grandes E
- Relève du comité d’audit (ou du CA), mais rend des comptes à la direction
- Nécessite une grande indépendance et une objectivité complète
C’est un employé de l’E, mais doit être indépendant
Quel est le rôle d’un auditeur interne?
- Assurance quant au bon fonctionnement de la GRE
- Audit des activités de contrôle
Rappel :
C’est un employé de l’E
Il travaille dans les bureaux, mais doit être indépendant de l’E
Quelle est la composition des dirigeants?
Haute direction (top) et autres gestionnaires (middle)
Quels sont les rôles des dirigeants?
- Établissement et maintien d’un environnement de contrôle et d’un système de CI (adapté aux besoins et particularités de l’organisation)
- Gestion quotidienne, efficace et efficiente, de l’E
- Obligation fiduciaire de loyauté et obligation de diligence
Nomme quelques indices de problèmes de gouvernance qui pourraient avoir dans une E
CA :
Rotation élevée ou nulle
Difficulté de recrutement
Faible assistance aux réunions
Propositions des actionnaires non considérées
Actionnaires :
Faible assistance aux assemblées annuelles
Dirigeants :
Conflits d’intérêts non gérés
Maintien d’une haute direction non performante
Décisions du CA non considérées (renversement hiérarchique)
Information financière :
Échecs réguliers dans l’atteinte des cibles de performance
Rapports financiers inexacts
Quelles sont les activités de contrôle de prévention (avant les anomalies)?
*Séparation des fonctions incompatibles
*Autorisation et approbation
*Contrôles d’accès (physiques et TI)
*Contrôles de traitement de l’info
*Politiques et procédures
*Évaluation et formation des employés
Quelles sont les activités de contrôle de détection (après les anomalies)?
*Rapprochements
*Examens et analyses
*Décomptes
Quelles sont les activités de contrôle compensatoire (manquement du CI existant)?
Surveillance accrue du propriétaire
