SCO4004 Gouvernance, gestion des risques et contrôle interne Q 1, 5, 6

[pic 1]

UNIVERSITÉ DU QUÉBEC À MONTRÉAL

TRAVAIL PRÉSENTÉ À PATRICE WATIER

ÉTUDE DE CAS #1

DANS LE CADRE DU COURS

Gouvernance, gestion des risques et contrôle interne

SCO4004

GR. 32

PAR

Remis le 25 mars 2019 

Table des matières

Gouvernance, gestion des risques et contrôle interne        1

Question #1

[pic 2]

Question #4

Question #5

Les activités de pilotage cherchent à établir une surveillance sur le système de contrôle interne tant pour évaluer son bon fonctionnement que sur son utilité. Il y a deux types d’activités de pilotage que l’entreprise peut exercer, soit ceux permanents, soit ceux qui sont périodiques et qui répondent souvent à des risques et défaillances perçus justement par celui permanent. Voici les cinq nouvelles activités de pilotage que nous vous proposons.

1. Première activité de pilotage

Valider le nombre de vols qui ont eu lieu durant les trois mois qui précèdent l’implantation du système de caméra à l’aide du système de registre d’Emballage Safoua Godbout inc. Ensuite, une fois par mois, il faudrait vérifier et quantifier le nombre de vols qui ont été commis. De cette façon, il sera possible de valider si l’implantation du système de caméras de surveillance a fait diminuer le nombre de vols dans l’entreprise. En cas de situation alarmante, il sera important d’en aviser le conseil d’administration. Cela permettra d’apporter rapidement les correctifs nécessaires.

1. Deuxième activité de pilotage

Il serait important afin d’effectuer une validation de chaque trimestre sur l’exactitude des provisions pour désuétude dans SAP. Cela mettra en évidence si la directrice du service de la comptabilité a bien vérifié tous les réajustements avant de les approuver (par une signature) durant chacune des périodes.

1. Troisième activité de pilotage

Il faut de façon mensuelle vérifier les erreurs de commandes qui ont été générées suite à des doublons. De cette manière, on peut valider s’il y a eu une augmentation ou une diminution des erreurs commises suite aux vérifications implantées pour chacune de nos fiches de produits. En premier lieu, on doit vérifier si tous les doublons ont été vérifiés par SAP. En deuxième lieu, on doit vérifier si madame Lyana a réussi à détecter les doublons. Cela nous montrera à quelle étape de l’activité de contrôle, que nous devons renforcer et mettre celle-ci à jour.

1. Quatrième activité de pilotage

Il serait opportun de vérifier chaque trimestre, le nombre de pénalités reçu par l’entreprise suite aux non-respects de la réglementation en place par la CNESST. Il sera ainsi possible de comparer les données de l’année en cours par rapport à l’année qui précède celle-ci. Ceci permettra de s’assurer que les normes sont bien appliquées avec les nouvelles implantations de contrôle émises pour les employés par le conseil d’administration. On pourra vérifier si celle-ci facilite efficacement l’application des normes CNESTT.

1. Cinquième activité de pilotage

De façon mensuelle, il serait important de s’assurer du nombre de livraisons qui sont restées sur le quai de chargement suite à une indisponibilité des livreurs. Par la suite, il faut vérifier si l’indisponibilité des livreurs était motivée (maladie, départ plus tôt, vacances) et valider la gestion de cet inconvénient. Par la suite, on pourra mettre en évidence en regardant si l’activité de contrôle implanté n’est plus adéquate à ce risque ou c’est une occasion exceptionnelle qui ne risque pas de se reproduire. Le quai de chargement est une zone très sensible et la surveillance des moindres détails doit être primordiale.  

Question #6

À première vue, le critère se rapportant au but de l’organisation requiert que les objectifs soient définis de façon précise. En effet, les objectifs devraient être établis et communiqués, mais ne le sont pas dans le cadre du cas actuel. L’entreprise pourrait envisager de définir, par l’entremise d’un document officiel, leurs objectifs ainsi qu’un nombre de renseignements stratégiques afin de les partager avec les principaux gestionnaires.

De plus, le cas ne fait pas mention des processus d’identification ainsi que d’évaluation des risques internes et externes auxquels l’organisation fait face dans la poursuite de ses objectifs. Toutefois, l’entreprise a mis en place des mesures de contrôle, entre autres, des contrôles d’entrées afin de sécuriser la qualité de l’information ainsi que l’accès à l’information retrouvée dans le fichier maître. Par conséquent, l’entreprise doit avoir identifié des risques afin de mettre en fonctionnement ces activités de contrôle visant à réduire les risques identifiés. Dans l’optique d’améliorer l’identification ainsi que l’évaluation des risques, l’entreprise pourrait recruter une personne expérimentée en la matière ou bien mettre en place un tableau O-R-AC.

D’autre part, il est pertinent de mettre en place des politiques visant à faciliter l’atteinte des objectifs de l’organisation et la gestion des risques auxquels l’entreprise pourrait faire face, particulièrement pour renforcer la sécurité des employés. À cet effet, l’entreprise a installé un logiciel afin de mieux sécuriser l’entrepôt. Ce logiciel permet aux employés de ne plus avoir à utiliser d’échelle et de plus les tiroirs s’ajustent automatiquement au niveau souhaité. Parallèlement, un nombre de nouvelles procédures sont mis en place, notamment une procédure qui consiste à ranger les produits dans les tiroirs au lieu de les mettre à l’extérieur. L’installation de caméras de surveillance en zones stratégiques a permis de réduire les risques de vols de marchandises.

...