Comment l’analyse des risques transforme l’expertise comptable ?

L’analyse des risques en comptabilité révèle que 70 % des entreprises échouent à anticiper les incertitudes du marché. Cette étude met en lumière l’importance cruciale des compétences comportementales pour naviguer dans un environnement économique instable, redéfinissant ainsi les clés de la réussite professionnelle.

Chapitre 3 : Gestion des risques lies aux missions

Les dernières années se sont caractérisées par l’accroissement des incertitudes, dans lesquelles opèrent les entreprises, incertitudes porteuses à la fois d’opportunités et de risques. Les incertitudes émanent de l’environnement économique, marqué par la mouvance et l’instabilité, ainsi que de l’incapacité de déterminer, d’une manière précise, la probabilité de survenance des évènements potentiels et des résultats y afférents.

Barthemely (B.), affirme que « l’entreprise est sa propre source de risques, du fait de ses activités, de son organisation, de son personnel, des décisions prises par ses dirigeants. Elle est aussi l’objet des risques que son environnement exerce sur elle »¹⁸⁰.

Dans un contexte de forte incertitude, connaître et gérer de façon proactive ses risques devient une exigence pour les chefs d’entreprises, dont, notamment, les professionnels comptables tunisiens. En effet, plusieurs facteurs externes contribuent à l’amplification des effets des risques professionnels comptables, à l’instar de la nature de la demande prédominante d’un marché caractérisé par une offre abondante de service, de l’instabilité des interprétations des lois et des normes, de la fréquence de recours aux jugements professionnels et de la méconnaissance des difficultés d’exercice de la profession par certaines institutions.

¹⁷⁹ Yaïch (A.), op.cit.

¹⁸⁰ Barthelemy (B.), « Gestion des risques : méthode d’optimisation globale », Editions d’organisation, 2000, page 8.

En adoptant une approche proactive, non seulement l’expert-comptable se donne les moyens d’éviter les dangers, mais peut également profiter des opportunités qui les accompagnent¹⁸¹.

Traiter de la gestion des risques professionnels nécessite la définition dans une première section de quelques notions, notamment, celles du risque, d’opportunité et de la gestion des risques ainsi que des concepts fondamentaux du mangement des risques. Cette section traitera également du processus de gestion des risques et de l’importance d’imprégner de façon raisonnable les activités du cabinet par les exigences de la maîtrise et de la gestion des risques.

Une deuxième section sera consacrée, ensuite, aux risques professionnels comptables liés aux activités de développement du portefeuille clients.

Enfin, une troisième section traitera les réponses aux risques identifiés.

Section 1 :

Généralités sur la gestion des risques

Le concept de gestion des risques (ou risk management) a fait son apparition à la fin des années 50 aux États-Unis dans le domaine financier, en relation avec des questions d’assurance¹⁸². Par la suite, la notion de gestion des risques a été étendue aux autres domaines dont on cite la profession comptable qui nous intéresse tout particulièrement.

Aussi, faut-il définir, d’abord, les notions et les concepts fondamentaux de la gestion des risques (sous-section 1), étudier, ensuite, les éléments du processus (sous-section 2) et mettre l’accent, enfin, sur la nécessité de son intégration dans la politique générale du cabinet (sous-section 3).

Sous-section 1 : Notions clés et concepts fondamentaux de la gestion des risques

Définir les notions clés et les concepts fondamentaux permet de mieux percevoir la gestion des risques et sa contribution à la réussite professionnelle. En effet, « lorsqu’il n’est pas défini, le terme « risque » peut revêtir différentes significations pour différentes personnes »¹⁸³.

¹⁸¹ Yaïch (A.), « La culture du risque », La RCF n° 66, 2004, page 1.

¹⁸² McGrawhill (C.), « L’analyse du risque : une approche conceptuelle et systémique », Dubois, 1996, page 5.

¹⁸³ Lindsay (H.), « Les 20 questions que les administrateurs doivent se poser sur les risques de l’entreprise », ICCA, 2003, RCF n° 60, page 21.

§1. Risques & opportunités

« Le risque consiste à ce que l’entreprise n’atteigne pas les objectifs fixés, parce que des facteurs perturbateurs connus ou inconnus influencent sa propre activité ou son environnement »¹⁸⁴. Il s’agit, selon le cadre de référence de la gestion des risques du COSO¹⁸⁵, de la possibilité qu’un évènement survienne et nuise à l’atteinte des objectifs.

Le guide 73 de l’ISO¹⁸⁶ définit un risque par la combinaison de la probabilité d’un événement et de ses conséquences. Cette définition est généralement étendue et on définit un risque à l’aide de ce que l’on nomme « l’équation du risque » qui permet d’identifier et d’évaluer le risque ¹⁸⁷ :

RISQUE = MENACE¹⁸⁸ x VULNÉRABILITɹ⁸⁹ x IMPACT¹⁹⁰

Le cadre de référence de la gestion des risques distingue entre deux types de risques,

« le risque inhérent qu’encourt l’entité en l’absence de mesures correctives prises par la direction pour modifier la probabilité d’occurrence ou l’impact et le risque résiduel qui est le risque restant même après les mesures correctives mises en œuvre ».

Par opportunité, on entend la possibilité qu’un événement, en survenant, ait une incidence positive sur la réalisation d’objectifs et constitue un facteur de levier ou de soutien pour la création et la préservation de valeur.

Les opportunités identifiées dans le cadre de la gestion des risques doivent être réintégrées à la réflexion stratégique et au processus de détermination des objectifs.

§2. La gestion des risques

Le cadre de référence de gestion des risques COSO II définit la gestion des risques comme étant « un processus mis en œuvre par le conseil d’administration, la direction générale, le management de l’ensemble des collaborateurs de l’organisation. Il est pris en compte dans la fixation de la stratégie et les activités de l’organisation.

¹⁸⁴ Boutellier (R.) & Kalia (V.), « La gestion des risque à la croisée des chemins », Audit Committee News, N° 9, 03/2005, page 5.

¹⁸⁵ En 2001, le COSO (Commitee of Sponsoring Organizations of the Treadway Commission) a lancé un projet et a demandé à PricewaterhouseCoopers d’élaborer un référentiel permettant aux utilisateurs d’évaluer et d’améliorer la gestion des risques au sein des entreprises.

¹⁸⁶ ISO/IEC, Guide 73:2002, Risk management – Vocabulary – Guidelines for use in standards, www.cases.public.lu, visité en janvier 2007.

¹⁸⁷ Mayer (N.) & Humbert (J-P.), « La gestion des risques pour les systèmes d’information », page 3, www.cases.public.lu, visité en janvier 2007.

¹⁸⁸ La menace ou la source du risque, est l’évènement pouvant nuire à la réalisation des objectifs. C’est l’agent responsable du risque.

¹⁸⁹ La vulnérabilité est la faiblesse ou la faille au regard de la sécurité contre les risques. Menace x vulnérabilité = Probabilité d’occurrence

¹⁹⁰ L’impact représente la conséquence du risque sur l’entreprise et ses objectifs.

Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs »¹⁹¹.

De son côté, l’ICCA, affirme que « la gestion des risques comprend la capacité d’identifier et d’exploiter les opportunités »¹⁹².

Quant aux experts-comptables, ayant participé à l’enquête, ils considèrent que la gestion des risques permet, en sus d’éviter les risques et de saisir les opportunités, de savoir dire non¹⁹³.

Les termes risque et gestion de risques couvrent, de nos jours, les menaces ainsi que les opportunités¹⁹⁴.

§3. Les concepts fondamentaux de la gestion des risques

La définition préconisée par le cadre de référence de gestion des risques COSO II met l’accent sur un ensemble de concepts fondamentaux de la gestion des risques, à savoir :

• La gestion des risques est un processus : Il s’agit d’un enchaînement itératif et

continu d’actions intégrées au sein de chaque activité de l’organisation ;

• Pris en compte dans l’élaboration de la stratégie : Les techniques de management des risques aident la direction à évaluer et choisir une stratégie pour l’organisation et à fixer ses objectifs.
• L’appétence pour le risque : C’est le niveau de risque global qu’une entité accepte

dans la poursuite de ses activités en cohérence avec ses objectifs de création de valeur.

• L’assurance raisonnable : Un dispositif de management des risques efficace et

correctement déployé fournit à la direction et au conseil d’administration une assurance raisonnable que les objectifs de l’organisation seront atteints.

¹⁹¹ IFACI, PriceWaterhouseCoopers & Landwell & associés, « Le management des risques, cadre de référence – Techniques d’application, COSO II Report », Editions d’organisation, 2005, page 5.

¹⁹² La Grille de compétences des candidats à la profession d’expert comptable, publié en vue de l’EFU de 2007, page 97.

¹⁹³ Voir l’analyse de la question 11.2 en annexe.

¹⁹⁴ Comme l’affirme H. Lindsay, op.cit, page 21.

________________________

¹⁷⁹ Yaïch (A.), op.cit. ↑

¹⁸⁰ Barthelemy (B.), « Gestion des risques : méthode d’optimisation globale », Editions d’organisation, 2000, page 8. ↑

¹⁸¹ Yaïch (A.), « La culture du risque », La RCF n° 66, 2004, page 1. ↑

¹⁸² McGrawhill (C.), « L’analyse du risque : une approche conceptuelle et systémique », Dubois, 1996, page 5. ↑

¹⁸³ Lindsay (H.), « Les 20 questions que les administrateurs doivent se poser sur les risques de l’entreprise », ICCA, 2003, RCF n° 60, page 21. ↑

¹⁸⁴ Boutellier (R.) & Kalia (V.), « La gestion des risque à la croisée des chemins », Audit Committee News, N° 9, 03/2005, page 5. ↑

¹⁸⁵ En 2001, le COSO (Commitee of Sponsoring Organizations of the Treadway Commission) a lancé un projet et a demandé à PricewaterhouseCoopers d’élaborer un référentiel permettant aux utilisateurs d’évaluer et d’améliorer la gestion des risques au sein des entreprises. ↑

¹⁸⁶ ISO/IEC, Guide 73:2002, Risk management – Vocabulary – Guidelines for use in standards, www.cases.public.lu, visité en janvier 2007. ↑

¹⁸⁷ Mayer (N.) & Humbert (J-P.), « La gestion des risques pour les systèmes d’information », page 3, www.cases.public.lu, visité en janvier 2007. ↑

¹⁹¹ IFACI, PriceWaterhouseCoopers & Landwell & associés, « Le management des risques, cadre de référence – Techniques d’application, COSO II Report », Editions d’organisation, 2005, page 5. ↑

¹⁹² La Grille de compétences des candidats à la profession d’expert comptable, publié en vue de l’EFU de 2007, page 97. ↑

¹⁹³ Voir l’analyse de la question 11.2 en annexe. ↑

¹⁹⁴ Comme l’affirme H. Lindsay, op.cit, page 21. ↑

Questions Fréquemment Posées

Quelles sont les compétences nécessaires pour réussir en tant qu’expert-comptable?

Les compétences nécessaires incluent des compétences comportementales, techniques et en gestion des risques.

Pourquoi la gestion des risques est-elle essentielle pour les experts-comptables?

La gestion des risques est essentielle car elle permet aux experts-comptables de connaître et de gérer de façon proactive les risques, ce qui devient une exigence dans un contexte d’incertitude.

Comment l’analyse des risques influence-t-elle l’expertise comptable?

L’analyse des risques influence l’expertise comptable en permettant d’éviter les dangers et de profiter des opportunités qui les accompagnent.