Escolar Documentos
Profissional Documentos
Cultura Documentos
Contenu
Dfinition de laudit interne ; Contrle interne : Objectifs du CI; CI dune entit ; CI dune activit ; Mise en oeuvre du CI. Phases de la mission daudit interne : Phase de prparation ; Phase de ralisation ; Phase de conclusion.
lAI est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute.
..Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle et de gouvernement dentreprise et en faisant des propositions pour renforcer son efficacit
doit tre apprci dune faon dynamique; Tous les niveaux de management sont concerns; La finalit est lassurance raisonnable datteindre les objectifs.
le patrimoine de lentreprise; Ca concerne non seulement les actifs immobiliss de lentreprise, les stocks, les actifs immatriels, mais galement:
Les hommes (scurit, risque social);
par une mauvaise matrise des oprations; La technologie et les informations confidentielles de lentreprise.
informations quelle donne lextrieur et qui concernent ses activits et ses performances; Tout doit tre mis en place pour que la machine fabriquer des informations fonctionne sans erreur et sans omission; Les contrles internes doivent permettre la chane des informations dtre: fiables et vrifiables, exhaustives, pertinentes et disponibles.
exhaustives;
pertinentes ; disponibles.
encore faut il que le systme permette de vrifier son exactitude; Tout systme de CI doit alors comporter un systme de preuve sans lequel nexiste ni garantie ni justification possible; La bote noire des avions rpond cette prcaution et est un lment important du CI mis en place pour la vrification des informations.
elles ne sont pas compltes; Le systme de CI doit garantir la qualit des enregistrements la source des donnes de base; Il doit faire en sorte que tous les lments soient pris en compte dans la chane des traitements.
sinon elle est superflue; Labondance des donnes empche de sy retrouver et namliore donc pas la connaissance.
tard; Il doit viter que les informations ne soient pas aisment accessibles.
ses risques.
sur laquelle chacun inscrira son activit du haut en bas de la hirarchie; Lorganisation dun dispositif de CI doit se concevoir et sorganiser dun double point de vue:
Le CI de lentit : rgles qui gouvernent une
organisation pour permettre au CI de simplanter et de prosprer (cadre de matrise des activits); Comment chacun va sorganiser pour grer au mieux ses activits? (cadre de matrise du CI de chaque activit).
des pouvoirs, une permanente adaptation des comptences aux postes attribus, des objectifs ralistes et ralisables, une GRH transparente et connue de tous; Tous constituent le socle sur lequel va se construire le CI; les lettres de reprsentation qui attestent que la politique suivie nest pas en contradiction avec les principes fondamentaux.
administrateurs dormants, ou si les dlgations de pouvoirs ne sont pas clairement dfinies, ni respectes, ou si lorganisation elle-mme nest pas adapte aux objectifs fixs;
davoir des consquences ngatives sur une entit et dont le CI et laudit ont notamment pour mission dassurer la matrise ; Le risque est la menace quun vnement ou une action ait un impact dfavorable sur la capacit de lentreprise raliser ses objectifs avec succs; .
auxquelles on fait chec en dveloppant une politique de protection; La probabilit quun ou plusieurs vnements se produisent et laquelle on fait chec en dveloppant une politique de prvention;
la cartographie, les mesure et partir de l, dfinit les politiques de prvention et de protection appliquer; Le management oprationnel qui applique ces politiques et met les moyens de matrise des risques; Lauditeur interne qui apprcie la qualit de la cartographie et des moyens mis en place; il en dtecte les anomalies et formule des recommandations pour y mettre fin.
outil de planning deux niveaux: Au niveau de lanalyse globale o sont apprcis les risques de lentit toute entire (cest la macro-valuation) qui va permettre la ralisation du Plan daudit; Au niveau de lanalyse des risques de chaque activit.
lorganisation; Informer les responsables afin que chacun soit en mesure dy adapter le management de ses activits; Permettre la DG, et avec lassistance du Risk Manager, dlaborer une politique de risque qui va simposer tous (responsables oprationnels et auditeurs internes)
risques; 2me tape: Identification de chaque processus/fonction/activit; 3me tape: Estimation de chaque risque pour des activits/fonctions (gravit et frquence); 4me tape: Apprciation globale de chaque risque dans chaque activit; 5me tape: Calcul du risque spcifique de chaque activit/fonction
dtre rencontrs dans lorganisation; Risques sociaux, financiers, informatiques, technologiques, de transports, commerciaux, juridiques, politiques.etc; Chaque rubrique peut tre affine, par exemple pour les risques financiers: dtournements de fonds, gestion de trsorerie dficiente, paiements non autoriss..etc.
processus/fonction/activit: La liste des risques doit couvrir toutes les activits de lorganisation; Elle sera plus ou moins dtaille selon les objectifs; Chaque rubrique doit tre dimensionne de telle faon quelle puisse faire lobjet dune mission daudit.
activits/fonctions (gravit et frquence): Cette estimation peut tre prsente sous la forme dun tableau double entre et doit porter sur lapprciation de limpact du risque (gravit) et de la vulnrabilit estime (frquence); Elle doit considrer le risque maximum possible; Lvaluation de ces deux aspects se fait selon une chelle trois positions: faible, moyen, lev.
dans chaque activit: Cette apprciation est le rsultat du produit des deux apprciations spcifiques; Ex: pour le risque informatique de la trsorerie on a pour la gravit 3 et pour la vulnrabilit 1, le RIT est 3*1= 3
pour chaque risque et pour chaque activit; Lauditeur sempare de cette apprciation du risque spcifique et laffine en apprciant le risque de CI dit risque rsiduel par lintroduction dune estimation complmentaire sur la qualit du CI.
de chacun qui vont lui permettre de grer ses activits dans le respect des objectifs gnraux du CI; Ces dispositifs varient selon lentit et sa culture, selon la nature des activits, selon les habitudes de travail des managers;
a pas chaque chelon des activits de contrle pour faire chec aux risques .
avec souplesse et se faire connatre de toutes les personnes concernes; La transparence doit tre alors la rgle; Pas de rtention dinformation, pas de circuits de communication complexes, pas dinformations superflues, pas de repli sur sa propre activit; Tout problme ce niveau fait que les intresss sont mal informs sur leurs risques; Ces derniers ne peuvent pas concevoir un dispositif de CI efficace.
du CI sans le savoir; chacun deux sorganise pour grer ses activits; Le CI est donc avant tout laffaire des responsables; La formation des managers au CI est une ncessit.
politique et chaque responsable doit dfinir ou au moins connatre la politique quil doit conduire (politique dentretien, politique de recrutement);
mettre en place un CI ?
responsable;
mettre en place un CI ds lors quon sait que la politique retenue nest pas ralisable.
de lentreprise;
qui simpose au responsable et dont il doit tenir compte et du mme coup en avoir une exacte connaissance;
est tenu de respecter la lgislation du travail, les conventions collectives, les accords professionnels, le code de conduite de lentreprise, la procdure de recrutement.
Les dispositifs du contrle interne: Les objectifs; Les moyens (humains, financiers, et techniques) Les systmes dinformation et de pilotage; Lorganisation (ladaptation, lobjectivit, la sparation des tches) Les mthodes et les procdures; La supervision
latteindre ; Il ny a point de vent favorable pour celui qui ne sait pas o il va ; Chaque responsable doit dfinir les cibles atteindre et qui sinscrivent dans le cadre des objectifs gnraux du CI; A partir des objectifs gnraux, le responsable doit dfinir ses objectifs spcifiques de sa mission, lesquels sont apprcis par lauditeur interne;
dfinir ses objectifs spcifiques de sa mission; Ces objectifs sont apprcis par lauditeur interne:
Adquation des objectifs avec les missions; Dclinaison des objectifs lintrieur du service en
sous objectifs; Mesurabilit des objectifs; Suivi des objectifs par le systme dinformation; Limitation dans le temps; Sont ils ambitieux ?
Tout manquement ces principes constitue un manquement du systme de CI et une faiblesse de lorganisation toute entire.
la quantit que celui de la qualit; Sans personnel qualifi et comptent tout systme de CI est condamn; Trois activits sont vrifier ici: Le recrutement; La formation continue; Lthique et la connaissance et le respect des critres dhonntet et de moralit.
choisies;
plus onreuses.
gnraux :
lactivit; Lobjectivit une organisation objective est une organisation qui nest pas construite en fonction des hommes ; La sparation des tches sorganiser cest rpartir les tches et viter le cumul des tches fondamentalement incompatibles (fonction dautorisation, denregistrement, financire, de dtention des biens, contrle).
organisation:
Lorganigramme hirarchique; Lanalyse de poste; Le recueil des pouvoirs et latitudes; Llment matriel.
de pilotage.
La hirarchie; La cohrence.
certaine hirarchie depuis la supervision en bas de lchelle jusquaux objectifs situs au sommet; On distingue alors les dispositifs de pilotage (objectifs, moyens et SI) et les dispositifs de contrle (organisation, mthodes et procdures, supervision).
une cohrence qui donne lensemble sa force et sa rigueur; Les objectifs sont fixs en fonction de la mission accomplir; Ces objectifs vont conditionner la dfinition des moyens mettre en uvre; Les moyens vont traduire la matrialisation des facteurs de russite dj identifis; Le SI et de pilotage doit contenir tout ce qui est ncessaire la mesure du suivi des objectifs; Les moyens vont se trouver mis en uvre dans lorganisation; Les procdures et les mthodes de travail vont tre prises en compte pour lexercice de la supervision (SI); Enfin, tous ces dispositifs doivent obir aux rgles et directives.
LA MISE EN UVRE DU CI
LA MISE EN UVRE DU CI
trois priodes :
LA MISE EN UVRE DU CI
Apprciation des pralables:
Connaissance de la mission (dfinition,
comprhension et corrections);
(inventaire et redressements);
LA MISE EN UVRE DU CI
objectifs, des moyens, des systmes dinformation et de pilotage, de lorganisation, des mthodes et des procdures et de la supervision; Dans chaque composantes du dispositif du CI se trouvent les dispositifs spcifiques dits activits de contrle ; Ces activits de contrle sont en nombre indfinis, propres chaque organisme et chaque fonction dans cet organisme;
LA MISE EN UVRE DU CI
types:
dispositifs de scurit.); Les CI dtecteurs (actes de vrification, les comptes rendus, les rapprochements.); Les CI directifs (procdures, formation, visa pour autorisation.). On peut les classer galement en contrles actifs
LA MISE EN UVRE DU CI
en tches lmentaires; 2me tape: Identifier le ou les risques attachs et les valuer; 3me tape: Identifier les dispositifs; 4me tape: Qualification.
LA MISE EN UVRE DU CI
tches lmentaires: Le responsable doit identifier et lister toutes les tches lmentaires de son activit; Plus le dcoupage est fin et prcis, plus le dispositif de CI mis en place est rigoureux et efficace.
LA MISE EN UVRE DU CI
les valuer:
faite ou non faite que se passerait il ? Cette identification doit classer les risques en : important, moyen et faible.
LA MISE EN UVRE DU CI
3me tape: Identifier les dispositifs : Pour chacun des risques identifis on doit
dterminer le dispositif de CI adquat; Cd rpondre la question: que faut il faire, ou mettre en place pour que le risque ainsi identifier ne se manifeste pas ?
LA MISE EN UVRE DU CI
3me tape: Identifier les dispositifs : Cependant cette dmarche reste relative;
limin, on peut seulement prtendre en rduire la probabilit; Ceci pour deux raisons: subsistance du risque inhrent au CI lui-mme, et du risque de la dmarche daudit.
LA MISE EN UVRE DU CI
identifis, ils doivent tre rattachs au dispositif permanent de CI dont ils font partie (objectif, moyens, SI et pilotage, org, mthodes et procdures, supervision);
LA MISE EN UVRE DU CI
Identification des dispositifs spcifiques du CI:
Comment identifier des dispositifs spcifiques ?
Tches lmentaires
LA MISE EN UVRE DU CI
Validation de la cohrence:
Une fois les dispositifs spcifiques sont rattachs
ils bien dans le cadre de la mission raliser? Ceux qui sont de la famille des moyens concourent ils la ralisation des objectifs? Ceux de la famille SI & pilotage permettent ils de mesurer lavancement des objectifs et rien dautre?
LA MISE EN UVRE DU CI
Validation de la cohrence:
LA MISE EN UVRE DU CI
Identification des dispositifs spcifiques du CI
Etude de cas
Activit de la Paie
mthodologie.
Phase de conclusion.
mthodologie:
Simplicit
Rigueur
Relativit du vocabulaire adaptabilit
mthodologie:
Simplicit
mthodologie:
Rigueur :
grande rigueur en obissant des rgles; La fonction daudit interne devrait respecter les Normes professionnels, ces normes ne dfinissant pas de mthodologie prcise mais imposent den avoir une; Ds que les objectifs de laudit interne avaient t clairement dfinis et que la notion du CI tait sortie du brouillard, une mthode daudit sest dgage.
mthodologie:
Relativit du vocabulaire :
Le vocable est lexpression et le vhicule de la
culture; Lignorer serait se condamner lincomprhension et au refus; De ce fait, dcrire une mthode cest donc accepter que les diffrentes phases puissent tre nommes de faon diffrentes; Limportant est que la mthode existe et que les normes fondamentales soient respectes.
mthodologie:
Adaptabilit :
identique; Lauditeur interne opre dans un milieu et une culture propre lorganisation; Il doit respecter les rgles fondamentaux daudit mais, il doit galement faire preuve dun esprit dadaptation.
signifie envoyer ; Larousse prcise : fonction temporaire et dtermine dont un gouvernement charge un agent spcial.
gographique.
semaines, il ny a pas de rgle en la matire et tout est fonction de limportance du sujet audit;
Missions courtes et missions longues; La dure de la mission influe sur : lorganisation de la mission, sa logistique et son budget; la mthodologie adopter.
ralise les missions quon lui confie; LOM doit maner dune autorit comptente (DG ou Comit dAudit); Il permet linformation de tous les responsables concerns.
A partir de ces 3 principes se dgagent donc 2 fonctions : une fonction de mandat et une fonction dinformation
signature du mandat, destinataires, auditeur (s), objet..); Les mentions facultatives; lOM peut tre court ou long.
objet de la mission et des CI mis en place en son sein; Didentifier les risques; De dfinir les objectifs; De donner une image professionnelle la mission toute entire.
Bonne vision des CI; Identifier les objectifs de la mission; Identifier les problmes du sujet ou de la fonction; Eviter domettre des aspects importants; Ne pas tomber dans le pige de labstrait; Permettre lorganisation des oprations daudit.
planifie et organise; Elle doit porter essentiellement sur les 3 aspects suivants:
Lorganisation de lentit auditer;
permet: De dfinir le champ dapplication de la mission; Prvoir lorganisation du travail et en mesurer limportance; Prparer llaboration des questionnaires du CI.
Ces donnes se trouvent normalement dans le dossier permanent daudit condition quil existe et quil soit mis jour
comprendre 3 parties allant du gnral au particulier; Il se prsente comme suit: Connaissance du contexte socio-conomique (secteur dactivit, situations budgtaire et financire, effectifs et environnement du travail.); Connaissance du contexte organisationnel de lunit (org et structure, organigrammes, environnement informatique.); Connaissance du fonctionnement de lentit audite (mthodes & procdures, rglementation, organisation spcifique, SI, problmes passs ou en cours, rformes en cours ou prvues.).
Ces deux dernires rubriques sont trs importantes en cas de problmes constates ou de rformes entames.
est complt par les questionnaires Volumes et Types de Transaction (VTT); Ces VTT mesurent les lments statistiques de lunit en volume et en valeurs; Ils permettent : De mesurer les volutions et faire des comparaisons; De mettre en vidence les carts; De rcuprer par anticipation des prsomptions danomalies.
de travail; Les rapports et comptes rendus du service auditer; Les notes relatives des modifications rcentes ou venir dans lorganisation; Les responsabilits; La 1re prise de contact et les 1rs interviews.
interne doit relever et valuer les risques lis lactivit soumise laudit ;
On dit aussi identification des zones risques ; Cette phase conditionne la suite de la mission; Elle permet de construire le programme en fonction:
Des menaces;
risques:
Le principe de la micro-valuation:
Le but de lvaluation des risques pendant la phase
les risques rels partir dexamens qui constituent eux seuls une sorte de praudit.
La vrit rside en fait entre ces deux extrmes, sans oublier que lobjectif de cette tape est ltablissement du programme de la mission et rien de plus.
Lexposition aux risques (les biens); Lenvironnement (les risques lis aux oprations); La menace (danger de fraude, catastrophes.);
dcouper lactivit en tches lmentaires et les objectifs auxquels sont rattachs; Voir le tableau:
Tches lmentaires Objectifs & Risques Attachs Evaluation Dispositif spcifique Qualification
prcise les objectifs de sa mission; La dfinition de ces objectifs prend la forme dun document plan de mission , note dorientation , termes de rfrence ; Ce document est un contrat pass avec laudit qui prcise les objectifs et le champ daction de la mission daudit; Il sagit dun contrat dadhsion qui doit tre port la connaissance de laudit.
permanents); Objectifs spcifiques tester par lauditeur; Champ daction tant fonctionnel que gographique.
Ce document doit galement prendre en compte la suite donne aux recommandations formules par les audits antrieurs.
fonction audit;
doit comporter:
A la suite de cette runion on apporte au rapport dorientation les modifications ou retouches dcides en commun et on tablit sa version contractuelle dfinitive.
planning de ralisation ; Cest un document interne au service daudit et dans lequel on procde la dtermination et la rpartition des tches; Ce document doit rpondre 6 objectifs:
Cest un contrat entre lquipe daudit et sa hirarchie; Cest un planning de travail; Cest un fil conducteur; Cest le point de dpart du QCI; Cest loutil de suivi du travail; Cest un outil documentaire prcieux.
pour mettre en uvre les techniques et outils daudit (inventaire, documentation, donnes informatiques..);
pour chaque tche (diagramme de circulation, sondage, suivre une piste daudit, interview, observation).
Ainsi lauditeur sait quelles tches il doit accomplir (quoi?), selon quel planning (quand?) et avec quels outils (comment?)
commenc dlaborer avec le dcoupage des tches lmentaires; Il existe donc autant de QCI que de missions daudit raliser; Dans les services daudit ayant une certaine anciennet ces QCI sont dans les dossiers daudit pour les missions rcurrentes; Il ny a qu les complter et les mettre jour; Sinon, il faut les crer de toutes pices.
de toutes les bonnes questions se poser pour raliser une observation complte;
cas des missions rcurrentes, prsente autant davantages, mais prsente les risques de manque de cration et de rigidit.
Les observations;
La Feuille de Rvlation et dAnalyse des
Problmes (FRAP);
Les tests ayant permis de relever des anomalies font lobjet de FRAP (s)
Problmes (FRAP):
danalyse ; Cest la mise en forme de la norme 2320 selon laquelle les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des analyses et valuations appropries ;
recommandations.
de dysfonctionnements ou danomalies; Les constats doivent tre valids par lauditeur; Chaque FRAP est supervise par le chef hirarchique de lauditeur.
diagramme dIshikawa dit darte de poisson avec ces 5 M qui situe les causes dun phnomne dans: main duvre, milieu, matire, matriel, mthode; Cette analyse doit passer en revue le dispositif du CI mis en place.
qualitatives ; Les impasses logiques (fraude ou erreur dommageable); Les consquences sont classes selon leur nature (financires, juridiques, conomiques, techniques).
recommandation lauditeur nonce le problme; Il doit tre nonc en synthtisant le constat, ses causes et ses consquences; la tenue des fiches du personnel gnre des risques graves en matire de paie .
(outil de travail, de pilotage, dorganisation et de supervision ); Qualit de la communication; Outil dterminant pour llaboration du Rapport daudit.
tre considr comme prouv et donc valable ds que les informations runies prsentent les 4 caractristiques suivantes:
Ncessit ; Fiabilit; Pertinence et conformit aux objectifs de la
mission; Utilit.
Validations:
Individuelle gnrale
du rapport.
runion de clture.
audits); File dattente (laudit est le premier inform); Ranking (classement des constats selon leur degr de gravit, aller lessentiel); Laction immdiate (amliorer et redresser immdiatement les aspects sur lesquels on peut agir immdiatement); La connaissance commune (mutualisation et transferts de comptences entre les auditeurs et les audits).
contestations ventuelles:
Forme;
Normes.
mission, descriptif de lorganisation de lunit audit); La synthse lettre du prsident qui doit tre brve et prcise et permettre de constituer une opinion la fin de sa lecture. Cest dans cette synthse que lauditeur apprcie le CI en mettant en exergue les points positifs et les points ngatifs.
suggrer dautres missions ou rappeler la date de la prochaine mission; Le plan daction est rempli par les audits en prcisant pour chaque recommandation qui la fera et quand; Les annexes viennent en dernier (tableaux, graphiques.).
appropris ; La hirarchie doit tre informe; Les personnes non concernes ne doivent pas recevoir ce document.
professionnelles daudit :
conduite selon les normes et les pratiques professionnelles daudit interne ; Si tel est le cas bien videmment.
du rapport:
les audits doivent prsenter les rponses aux recommandations des auditeurs; Ces rponses doivent pousser les audits de prendre position (acceptation ou refus); Permettent de finaliser le plan daction.
du rapport:
de ses propres recommandations ; Lauditeur ne fait pas les choses, il regarde comment les choses sont faites ; Mais lauditeur a le droit dtre informer de la suite donne ses recommandations; Norme 2500.A1 le responsable de laudit doit mettre en place un processus de suivi .
du rapport:
recommandations par laudit interne est essentiel (mini audit, questionnaire sur ltat davancement des actions.); La mthode interprtative : le travail de laudit sachve une fois le rapport final est tabli, et cest la hirarchie de prendre ses responsabilits; La mthode hors normes : le suivi peut tre confier un service spcialis qui ne fait que a.
mission; peut tre donne la fin de la 2me phase; Est faite partir de limportance des constats figurant sur les FRAP; Est faite sur la base dune concertation des auditeurs.