Escolar Documentos
Profissional Documentos
Cultura Documentos
1. ORDRE DE MISSION
L'ordre de mission est le mandat donn par une autorit comptente au Service d'audit de raliser une
mission d'audit sur telle entit et qui prcise l'origine de la mission et son tendue.
1. le service d'audit ne peut pas se saisir lui-mme de ses missions. La dcision de raliser une
mission d'audit dans telle ou telle entit ne lui appartient pas. Toutefois, le service d'audit peut, si
ncessaire, proposer de raliser une mission au C omit d'audit ou au Secrtaire gnral qui prendra la
dcision.
2. l'ordre de mission doit maner d'une autorit comptente : Secrtaire gnral, C omit d'audit,
cabinet ministriel.
3. l'ordre de mission permet de diffuser l'information tous les responsables concerns. Il est
adress non seulement au service d'audit mais aussi tous ceux qui vont tre concerns par la mission
d'audit (Direction de l'entit audite,).
Missions spcifiques
Les missions d'audit spcifiques sont des missions non prvues dans le programme d'audit et qui
manent d'un cabinet ministriel, du Secrtaire gnral ou de la Direction d'une entit du Ministre.
Lorsque la demande mane d'un cabinet ministriel ou de la Direction d'une entit, les auditeurs la
formalisent sous forme d'ordre de mission dans un document crit (modle prtabli) et le soumettent
la signature du Secrtaire gnral (en tant que Prsident du C omit d'audit).
Aprs rception de l'ordre de mission et avant de commencer tout travail dans l'entit auditer,
le Service d'audit organise une rencontre avec la Direction de l'entit audite afin de dterminer
diffrents points :
1. objectifs de la mission
2. faisabilit de la mission d'audit (ressources suffisantes, dlais,...)
3. tendue de la mission : l'(es) entit(s) concerne(s) ou les processus
concerns
4. nature de la mission d'audit (ressources humaines, ressources
technologiques, organisation, communication,...)
5. dlais de la mission
6. auditeurs responsables de la mission
7. description du droulement de la mission
8. organisation ou non d'une runion d'ouverture avec l'ensemble du
personnel
9. rapport d'audit : destinataires du rapport, rapport intermdiaire,...
10. plan d'action
Suite la rencontre avec la Direction de l'entit audite, le Service d'audit rdige un compte
rendu de cette runion.
Le compte rendu de la runion est envoy aux personnes prsentes la runion ; lesquelles disposent
d'un dlai pour communiquer au service d'audit leurs ventuelles modifications et/ou commentaires.
Le service d'audit introduit les modifications et transmet le compte rendu final par note interne aux
mmes personnes.
4. RUNION D'OUVERTURE
But :
La runion d'ouverture a pour but d'tablir les premiers contacts avec l'ensemble des personnes
impliques par l'audit avant de dbuter les travaux.
La runion d'ouverture est facultative : les auditeurs et la Direction de l'entit audite dcident de
l'organisation d'une runion d'ouverture. Pour les missions qui exigeraient la prsence de beaucoup de
personnes, il peut tre plus ais de transmettre une no te explicative.
Toutefois, quand c'est possible, l'organisation d'une runion d'ouverture est toujours prfrable.
Support de la prsentation :
Il s'agit d'une prsentation orale faite par les auditeurs, avec support Power Point.
Contenu de la prsentation :
1. Prsentation succincte du Service d'audit : place au sein du MC F, missions,
normes respectes,...
2. C ontexte et objectifs de la mission
C ontexte = le pourquoi de la mission (excution du programme d'aud it,
demande spcifique en raisons de problmes aigus,...)
Objectifs = le but de la mission
3. Etendue de la mission : entit(s) concerne(s) ou processus concern(s)
4. Droulement de la mission
5. Prsentation de la mthodologie
6. Rapport
7. Evaluation
8. Plan d'action et suivi de la mission
9. Planning
10. C ontacts
5. RCOLTE D'INFORMA TIONS (PRISE DE CONNA ISSA NCE DU DOMA INE A UDIT)
C ette tape est une des plus importantes d'une mission d'audit.
La dure de la prise de connaissance varie en fonction de diffrents lments : complexit du sujet, profil
de l'auditeur, existence d'audits antrieurs,...
But :
L'auditeur doit prendre connaissance du domaine auditer afin de pouvoir btir le rfrentiel de contrle
interne et dfinir les objectifs d'audit.
avoir ds le dpart une bonne vision d'ensem ble des contrles internes
identifier les problmes essentiels
viter d'omettre des questions et des proccupations importantes
ne pas tomber dans des considrations abstraites
permettre l'organisation des oprations d'audit
Contenu :
La rcolte d'informations doit tre organise.
L'auditeur doit planifier sa prise de connaissance et prvoir le ou les moyens les plus appropris pour
l'acqurir.
Il est important de tout d'abord reprendre les rsultats de l'analyse de risques concernant l'entit ou le
processus audit.
C es rsultats servent de base aux auditeurs et peuvent tre soumis aux agents lors des entretiens pour
mise jour ou validation.
2. Les entretiens avec les responsables de plus haut niveau dans l'activit audite.
Les entretiens avec les agents de haut niveau permettent d'avoir de s informations claires et gnrales
sur les objectifs de l'organisation.
Les flow-charts (diagramme de circulation) permettent de prendre connaissance des processus. S'ils
n'existent pas, il faut les crer sur base des informations recueillies et les faire valider par l'audit.
Les grilles d'analyse de tches permettent de bien comprendre la rpartition des travaux entre les
agents.
L'examen des rapports d'ventuels audits antrieurs, des rapports de la C our des C omp tes et de
l'Inspection des Finances permet d'identifier les risques prsents.
L'auditeur peut galement faire des rapprochements sur diverses statistiques.
But :
Le rfrentiel de contrle interne permet l'auditeur de dterminer les objectifs d'audit, lesquels se
retrouveront dans le programme de travail.
La dmarche doit permettre l'auditeur d'organiser sa mission en identifiant les points qu'il devra
approfondir et a contrario ceux sur lesquels il pourra passer rapidement voire mme faire l'impasse.
Remarque : cette tape n'est pas ncessaire si le sujet de la mission est simple ou si les risques sont
dj identifis dans l'ordre de mission.
Contenu :
Le rfrentiel de contrle interne devra tre un inventaire le plus complet possible et tendre
l'exhaustivit
But :
Restreindre le champ couvert par le rfrentiel de contrle interne.
Premire tape :
Hirarchiser les risques du rfrentiel : mesure de la probabilit (causes) et de l'impact (consquences)
des risques par les audits.
C omment attribuer les cotes ?
Tant pour la probabilit que pour l'impact, l'chelle de cotation va de 1 4 :
1 = trs faible
2 = faible moyen
3 = moyen important
4 = trs important
La cotation est effectue par les audits mais les auditeurs peuvent, en fonction de leur apprciation des
risques, modifier la cotation ( la hausse comme la baisse).
But :
Le rapport d'orientation permet de dfinir et de formaliser les axes d'investigation de la mission et ses
limites ; il les exprime en objectifs atteindre par l'audit.
Le but de ce document n'est pas de dcrire les travaux ou techniques spcifiques mais de prciser les
points qui seront analyss lors de la mission (voir phase de ralisation de la mission).
Le rapport d'orientation est une sorte de contrat de prestations de service entre les audits et le service
d'audit ; un compromis entre les attentes (de la Direction, du demandeur et des audits) et les capacits
en temps et comptences des auditeurs.
Contenu :
Le rapport d'orientation fera l'objet d'une validation par l'entit audite, et ce, afin de canaliser leur
adhsion positive et active au travail du service d'audit.
But :
Il s'agit d'un document interne au service dans lequel on procde la dtermination, la rpartition et la
planification des tches qui permettront aux auditeurs d'atteindre les objectifs du rapport d'orientation.
Contenu :
Le programme de travail reprend 2 points essentiels :
- les travaux d'audit accomplir pour atteindre les objectifs d'audit
- les techniques, outils dont il faut envisager l'utilisation : diagramme de circulation, sondage statistique,
entretien,...
But :
Le QC I est le guide de l'auditeur pour raliser son programme de travail et il doit donc permettre de
raliser l'observation la plus complte possible. L'objectif est d'valuer le dispositif de contrle interne
pour chaque opration " risques ".
Contenu :
Le QC I comporte les questions visant analyser les oprations " risques " et vrifier l'existence et
l'efficacit des contrles dfinis dans le rfrentiel de contrle interne. C e ne sont pas des questions que
l'auditeur pose mais les questions qu'il va se poser et pour lesquelles il dterminera les outils qui
permettront d'y rpondre tel que les entretiens, l'analyse de documents
Qui ? regroupe les questions relatives l'oprateur qu'il faut identifier avec prcision et dterminer quels
sont ses pouvoirs. Pour rpondre ces questions on utilise le s organigrammes hirarchiques et
fonctionnels, les analyses de postes...
Quoi ? regroupe les questions relatives l'objet de l'opration, quelle est la nature de la tche, quelle
est la nature du produit fabriqu, du contrle.
O ? concerne les endroits o se droule l'opration
Quand ? regroupe les questions relatives au temps : dbut, fin, dure, priodicit,...
Comment ? regroupe les questions relatives la description du mode opratoire, comment se ralise la
tche.
Pour chaque opration catalogue " risques " on labore un QC I sur base des 5 questions
fondamentales qui permettent d'identifier les tches lmentaires partir desquelles on dduit les
questions de contrle interne.
Pour chaque question l'auditeur dtermine les outils mettre en uv re pour y rpondre, quand et par
qui.
Durant cette phase il s'agit pour l'auditeur de rpondre aux questions du QC I. Les outils mettre
en uvre sont dtermins dans le QC I mais il se peut que lors de la phase de terrain un outil s'avre
inappropri et qu'il faille en choisir un autre.
Les outils vont des observations aux diffrentes sortes de tests : analyse de documents, rconciliation
des donnes, entretiens,...
L'auditeur ne peut jamais baser ses constats sur des hypothses o u intuitions, il doit avoir des preuves
de ce qu'il avance.
Il existe 4 critres de qualit de la preuve : pour qu'un constat soit considr comme prouv et valable,
la preuve doit tre :
PERTINENTE = en relation avec les objectifs d'audit
SUFFISANTE = fonctionnelle, approprie et probante, prsentant assez d'information
CONCLUANTE = fiable, elle doit permettre d'aboutir une conclusion aussi prcise que possible et
certitude de la qualit de la source
UTILE = rpondant aux objectifs de l'organisation
Durant la phase de terrain, pour chaque dysfonctionnement constat, l'auditeur rdige une FRAP.
But :
La FRAP est un document normalis qui va conduire et structurer le raisonneme nt de l'auditeur jusqu' la
formulation de la recommandation. Les FRAP serviront galement de base pour la rdaction du rapport.
Forme :
La FRAP reproduit les diffrentes phases du raisonnement dans leur ordre chronologique et logique.
L'auditeur rempli une FRAP chaque fois qu'une observation rvle un problme. En fait, l'auditeur se
sert de la FRAP pour mener bien son raisonnement.
But :
Le compte rendu final est la prsentation orale, par le(s) responsable(s) de la mission au principal
responsable de l'entit audite, des observations les plus importantes. Le but est d'informer rapidement
et en premier le responsable de l'entit audite du rsultat des travaux d'audit et des conclusions
dgages.
Principe :
C ette prsentation est effectue la fin du travail de terrain et avant la rdaction du projet de rapport. Il
s'agit d'une sorte de " pr-validation " gnrale.
C e compte rendu ncessite de l'quipe d'audit la parfaite matrise de ses conclusions et engage sa
crdibilit.
Des questions ou contestations du responsable de l'entit peuvent amener les auditeurs effectuer des
travaux complmentaires.
A ce jour le SGAQ utilise une mthode subjective (relativement puisque les faits sont de toute
faon issus des travaux d'audit) et effectue l'apprciation du contrle interne en tablissa nt le relev des
principaux points forts et points faibles. C e relev s'insre dans la synthse du rapport.
L'auditeur se base sur les FRAP et les papiers de travail pour conclure sa mission d'audit.
Principe :
Le projet de rapport n'est pas le rapport final pour trois raisons :
- l'absence de validation gnrale : les observations constates par les auditeurs n'ont pas t
valides officiellement par les audits. Elles ne peuvent tre considres comme dfinitives ;
- l'absence de rponse des audits aux recommandations : chaque recommandation mise par le
Service d'audit doit faire l'objet d'une rponse de l'audit ;
- l'absence de plan d'action : deux pratiques co -existent dans ce domaine : soit la remise du rapport
final sans attendre le plan d'action, soit l'association du plan d'action au rapport final.
Structure :
Le projet de rapport peut se prsenter sous deux formes distinctes : soit un simple relev des FRAP
classes de faon logique et par ordre d'importance ne prsentant aucun effort de rdaction,
d'introduction, de synthse et de conclusion ; soit selon le format du rapport final.
La deuxime option est celle qui est privilgie au sein du Service d'audit. La premire pouvant tre
utilise avec l'accord du Responsable de l'audit en cas d'urgence dans la mission.
But :
C ette runion prsente plusieurs objectifs :
- prsenter et valider les constats ;
- expliquer les recommandations ;
- fixer les modalits pratiques relatives au plan d'action et au suivi de la
mission.
Tous les lments dcouverts lors de l'audit doivent tre prsents et valids par l'audit. Le
rapport final ne doit pas contenir d'lments qui n'auraient pas t prsents l'audit. Tout doit tre
compris et les audits doivent reconnatre les constats comme exacts.
Personnes prsentes :
L'auditeur prsente les points essentiels qui seront voqus e t illustrera ceux-ci par des constats prcis.
L'auditeur commencera si ncessaire par une brve explication des processus en place. Ensuite, il
abordera les points forts ou satisfaisants qui n'ont pas fait l'objet de FRAP et finira par les
dysfonctionnements en fonction de leur importance.
Dans le souci d'une participation des audits au processus d'audit, un droit de rponse de ceux -ci sur le
projet de rapport est rendu possible. C elui-ci peut tre informel et oral lors de la runion de clture. Il
peut galement tre crit et formel.
- contestations relatives aux constats : deux situations possibles: soit l'auditeur fournit un lment de
preuve et la contestation s'teint, soit il n'est pas en mesure de fournir cet lment et il est prfrable
d'abandonner le point litigieux.
- contestations relatives aux recommandations : comme il s'agit d'un Projet, l'audit peut
ventuellement suggrer autre chose. L'audit reste le spcialiste du sujet audit. Sa proposition peut
englober des aspects oublis ou non vus par l'auditeur. Dans ce cas , l'auditeur peut modifier voire
annuler le contenu de son texte sur un point si l'audit le convainc. C ela ne doit pas l'empcher de
maintenir son texte s'il n'est pas convaincu. N'oublions pas que l'audit a toujours le droit de refuser une
recommandation lors de sa rponse crite. En effet, l'audit pourra encore ragir aux recommandations
lors de ses commentaires crits et/ou lors de l'laboration de son plan d'action.
Les auditeurs prciseront, lors de cette runion, la date de remise des commentaires crits (si
ncessaire) sur les constats et les recommandations et les modalits relatives au plan d'action (date de
remise, insertion ou non dans le rapport, nom du responsable). Le processus de suivi sera galement
brivement prsent.
La runion de validation doit faire l'objet d'un compte rendu intgrant toutes les remarques sur les
constats et les recommandations. C e compte rendu est envoy pour approbation l'audit.
Le rapport d'audit final ne peut tre rdig que lorsque les audits ont remis leurs commentaires
crits, si prvus lors de la runion de validation.
- le rapport doit tre complet, constructif, objectif et clair. La signature du rapport par le
responsable donne l'exemple de responsabilit: le responsable de l'Audit assume personnellement toutes
les consquences des travaux de ses subordonns. Mme en cas de conclusions positives, un rapport doit
tre rdig.
- le rapport ne doit contenir que des lments qui ont t prsents aux responsables audits. Le
Rapport d'audit ne doit pas constituer une surprise pour les audits. C 'est cette fin que la runion de
validation et de clture est organise. Elle rend indiscutable les faits, les constats et si possible les
conclusions.
- Le rapport doit tre structur pour des lecteurs diffrents. C 'est pourquoi, il comprend un
expos gnral et une synthse. L'expos gnral doit tre complet et technique et app orter toutes les
informations utiles aux responsables audits et aux responsables des actions entreprendre. La
synthse s'adresse des personnes qui doivent tre informes et sensibilises mais qui n'ont pas
rsoudre les dysfonctionnements relevs.
- Le rapport doit tre objectif, clair, concis, utile et le plus convaincant possible .
- Le rapport doit tre revu par au moins une personne du Service d'audit qui n'a pas particip sa
rdaction.
- il s'agit d'un document d'information pour la hirarchie. L'audit donne celle -ci une assurance sur la
matrise du domaine audit. Le document fournir ne contient que des indications gnrales. Il reprend
clairement une identification des risques relevs et indique les mesures prendre ;
- il s'agit d'un outil de travail pour les audits. C 'est partir du Rapport que l'audit prend les mesures
correctrices. Pour ce faire, le document doit reprendre l'analyse et le dtail des constats et des
observations ainsi que des recommandations prcises.
Le service d'audit n'ayant ni l'autorit ni la responsabilit de mettre en place dans les entits
audites les recommandations qu'il a faites, il est demand la Direction de ces entits d'labore r des
plans d'action visant mettre en uvre les recommandations, c'est--dire de prendre des mesures pour
grer les risques.
Le service d'audit transmet une note d'information sur la manire d'laborer les plans d'action.
Dans les deux cas de figure, le rapport d'audit final doit contenir soit le plan d'action, so it les modalits
de remise future de celui-ci.
Pour chaque recommandation, l'audit doit clairement exprimer sa position sur les recommandations :
- acceptation ;
- acceptation partielle ;
- refus.
Dans les deux premiers cas de figure, il mentionne qui fera quoi et quand. C haque recommandation
est numrote et en face de celle-ci, on trouvera le nom du responsable de la mise en uvre, la date de
ralisation de la mise en uvre et l'opration raliser. En cas d'acceptation partielle, l'audit doit
expliquer pourquoi l'acceptation n'est pas totale.
En cas de refus, l'audit doit galement en expliquer les raisons. Il ne peut s'agir d'une contestation du
constat puisque celui-ci a t valid lors de la runion de clture. Un refus peut tre le reflet d'un
manque de qualit ou de ralisme de la recommandation.
Le plan d'action doit tre valid par le service d'audit. C e dernier doit mettre des observations s'il
estime le plan d'action partiellement ou totalement insuffisant. Le responsable du service audit y
apporte alors les modifications ncessaires.