Contrôle Interne et Management des Risques selon les Référentiels Internationaux COSO I & COSO II

Objectifs
de la formation

  • Maîtriser les concepts clefs de contrôle interne et de management des risques.
  • Savoir mettre en oeuvre un dispositif de contrôle interne efficace et efficient.
  • Intégrer le dispositif de contrôle interne dans le dispositif de management des risques.
  • Evaluer le processus de contrôle interne et le processus de management des risques.
  • Identifier les rôles des fonctions management des risques, audit interne, contrôle permanent, et conformité dans une démarche intégrée.
  • Savoir déployer un système de contrôle interne conforme au référentiel international COSO I version 2013.
  • Savoir déployer un processus de management des risques conforme au référentiel international COSO II version 2017.

Public cible et formateurs

Public cible

Cette formation s’adresse aux :

  • Risk managers
  • Auditeurs internes
  • Responsables du contrôle interne
  • Responsables conformité
  • Cadres dirigeants impliqués dans la gouvernance et la stratégie

Formateur

M. ZIED BOUDRIGA
M. Zied Boudriga est un expert en audit interne, management des risques et contrôle interne, cumulant plus de 30 ans d’expérience dans le secteur bancaire et financier durant lesquelles il a occupé plusieurs postes de responsabilité notamment dans l’audit interne et le management des risques.
Titulaire d’une maîtrise en sciences économiques, d’un diplôme ITB et d’un mastère spécialisé en audit, Zied Boudriga a complété son expertise avec de nombreuses certifications internationales. Parmi les plus notables, il est Certified Internal Auditor (CIA), Certified in Risk Management Assurance (CRMA), Diplôme Professionnel d’Audit Interne (DPAI) et PRINCE2 Practitioner en management de projet. Il détient également plusieurs accréditations ISO dans les domaines du management des risques (ISO 31000), de la qualité (ISO 9001) et de la lutte contre la corruption (ISO 37001).
Parallèlement à son parcours professionnel, Zied Boudriga s’est investi dans la formation et la transmission du savoir. Il est formateur certifié auprès de plusieurs institutions internationales, dont le Professional Evaluation and Certification Board (PECB) et l’Institut Français de l’Audit et du Contrôle Interne (IFACI). Il est également chargé de cours universitaire en audit et management des risques au niveau master depuis plus de 15 ans.
Il anime des séminaires et des formations sur des thématiques clés telles que :

  • Audit interne et contrôle interne ;
  • Management des risques ;
  • Fraude en milieu bancaire ;

Communication appliquée à l’audit et au management des risques.
Il a également animé plusieurs webinaires et conférences sur les normes ISO et les meilleures pratiques en management des risques.
M. Zied Boudriga est également auteur du livre « L’Audit Interne : Organisation et Pratiques ».

Programme & détails
de la formation

Journée du 26 Mai 2025

08h30-09h00

Accueil des Participants

09h00-11h00

Introduction au COSO
Concepts fondamentaux
– Le modèle ORICO
– Termes et définitions

  • Définition du risque
  • Les éléments constitutifs du risque
  • Les deux dimensions d’un risque
  • Échelle de mesure des risques
  • Paramètre d’un risque
  • Concepts fondamentaux

I- COSO II : Le management des risques en entreprise
– Approche de management des risques en entreprise

  • Approche descendante
  • Approche holistique

11h00-11h30

Pause-café

11h30-14h30

– Définition de management des risques en entreprise

  • Création de la valeur
  • Préservation de la valeur
  • Destruction de la valeur
  • Réalisation de la valeur

Atelier n°1

  • Les composants du management des risques en entreprise

    • – Gouvernance et culture
    – Principes associés à la gouvernance

    • Exercer une surveillance des risques par le Conseil
    • Établir les structures organisationnelles
    • Définir la culture souhaitée
    • Démontrer l’engagement en faveur de valeurs fondamentales

    – Stratégie et fixation des objectifs
    – Principes associés à la stratégie et fixation des objectifs

    14h30

    Déjeuner

    Journée du 27 Mai 2025

    08H30-09H00

    Accueil des Participants

    09h00-11h00

    • Les principes associés :
      • Analyser le contexte des affaires
      • Définir l’appétence aux risques
      • Evaluer les stratégies alternatives
      • Formuler les objectifs de l’entreprise
    • Performance
    • Principes associés à la performance
      • Identifier les risques
      • Apprécier la criticité des risques
        • La matrice des risques
      • Prioriser les risques
      • Mettre en œuvre les options de traitement des risques
        • L’évitement
        • L’acceptation
        • L’augmentation
        • Le partage
        • La réduction

    11h00-11h30

    Pause-café

    11h30-14h30

      • Développer une vue du portefeuille des risques
    • Revue et examen
    • Principes associés à la revue et examen
      • Apprécier les changements substantiels
      • Procéder à la revue des risques et des performances
      • Poursuivre l’amélioration du management des risques en entreprise
    • Information, communication et reporting
    • Principes associés à l’information, communication et reporting
      • Considérer l’information et la technologie comme effets de levier
      • Communiquer les informations sur les risques
      • Rapport sur les risques, la culture et la performance
    • Modélisation processus management des risques
    • Les indicateurs clés de risques (KRI)
    • Atelier n° 2

    14h30

    Déjeuner

    Journée du 28 Mai 2025

    08H30-09H00

    Accueil des Participants

    09h00-11h00

    • II- COSO I : Le cadre de référence de contrôle interne
    • Définition du contrôle
      • Le contrôle est un processus
      • Le contrôle interne est l’affaire de tout le personnel de l’entreprise
      • Le contrôle interne fournit une assurance raisonnable
    • Les composants du contrôle
      • L’environnement de contrôle
      • Les principes sous-jacents du contrôle interne
      • L’évaluation des risques
      • Les principes sous-jacents à l’évaluation des risques
      • Les activités de contrôle
      • Les principes sous-jacents aux activités de contrôle
      • Le modèle des trois lignes de défense

    11h00-11h30

    Pause-café

    11h30-14h30

    • Typologie de contrôle
      • Contrôle permanent / Contrôle périodique
      • Contrôle opérationnel / Contrôle hiérarchique
      • Contrôle de premier, deuxième, troisième et quatrième niveau
      • Contrôles préventif / Contrôles défectif / Contrôle correctif
      • Contrôle manuel / Contrôle automatique
      • Contrôle formel / Contrôle informel
      • Contrôle discrétionnaire / Contrôle non-discrétionnaire
    • Atelier n° 3
      • Séparation des tâches incompatibles
      • Information et communication
      • Les principes sous-jacents à l’information et communication
      • Activités de pilotage
      • Les principes sous-jacents aux activités de pilotage
    • Evaluation du contrôle interne
      • Capability Maturity Model (CMM) Modèle de maturité de la capacité
      • Méthode de scoring
      • Les indicateurs clés de contrôle (KCI)
      • Atelier n° 4

    14h30

    Déjeuner

    Téléchargez la
    Fiche d’inscription

    a

    Téléchargez la
    Plaquette de présentation

    a

    Contactez-nous pour
    Plus d’informations

    a