Audit Interne Mars 2006

Formation sur LAudit Interne
Anime par : Chafik AZEBA Mars 2006
Contenu
Dfinition de laudit interne ; Contrle interne : Objectifs du CI; CI dune entit ; CI dune activit ; Mise en oeuvre du CI. Phases de la mission daudit interne : Phase de prparation ; Phase de ralisation ; Phase de conclusion.
DEFINITION DE LAUDIT INTERNE

La dfinition officielle de lIntitute
of Internal Auditors (IIA):
lAI est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute.
DEFINITION DE LAUDIT INTERNE

La dfinition officielle de lIntitute
of Internal Auditors (IIA):
..Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle et de gouvernement dentreprise et en faisant des propositions pour renforcer son efficacit
OBJECTIFS DU CONTRLE INTERNE

Scurit des actifs;
Qualit des informations; Respect des directives;
Optimisation des ressources.

Le CI concourt la ralisation dun
objectif gnral que lon peut dcliner en objectifs particuliers;
Lobjectif gnral cest la continuit de
lentreprise dans le cadre de la ralisation des buts poursuivis.

Cette dfinition globale par les objectifs a le
mrite de mettre certains lments en vidence:
Le CI nest pas un ensemble dlments statiques, il
doit tre apprci dune faon dynamique; Tous les niveaux de management sont concerns; La finalit est lassurance raisonnable datteindre les objectifs.
Pour atteindre cet objectif gnral, on assigne
au CI quatre objectifs permanents

Scurit des actifs:
Un bon systme de CI doit viser prserver
le patrimoine de lentreprise; Ca concerne non seulement les actifs immobiliss de lentreprise, les stocks, les actifs immatriels, mais galement:
Les hommes (scurit, risque social);
Limage de lentreprise qui peut se trouver dtruite
par une mauvaise matrise des oprations; La technologie et les informations confidentielles de lentreprise.

Qualit des informations:
Limage de lentreprise se reflte dans les
informations quelle donne lextrieur et qui concernent ses activits et ses performances; Tout doit tre mis en place pour que la machine fabriquer des informations fonctionne sans erreur et sans omission; Les contrles internes doivent permettre la chane des informations dtre: fiables et vrifiables, exhaustives, pertinentes et disponibles.

fiables et vrifiables;
exhaustives;
pertinentes ; disponibles.

Des informations fiables et vrifiables:
Il ne suffit pas quune information soit bonne,
encore faut il que le systme permette de vrifier son exactitude; Tout systme de CI doit alors comporter un systme de preuve sans lequel nexiste ni garantie ni justification possible; La bote noire des avions rpond cette prcaution et est un lment important du CI mis en place pour la vrification des informations.

Des informations exhaustives:
Il ne sert rien davoir des informations exactes si
elles ne sont pas compltes; Le systme de CI doit garantir la qualit des enregistrements la source des donnes de base; Il doit faire en sorte que tous les lments soient pris en compte dans la chane des traitements.

Des informations pertinentes :
Linformation doit tre adapte au but poursuivi,
sinon elle est superflue; Labondance des donnes empche de sy retrouver et namliore donc pas la connaissance.

Des informations disponibles:
Le CI doit viter que les informations arrivent trop
tard; Il doit viter que les informations ne soient pas aisment accessibles.

Respect des directives: Il sagit du respect des lois, rglements et contrats; Et aussi, les dispositions individuelles ou conjoncturelles; Le CI doit permettre dviter que les audits de conformit ne rvlent des failles ou des erreurs ou des insuffisances dues labsence de respect des instructions;
Les causes sont multiples: mauvaise
communication, dfaut de supervision, confusion des tches,..etc.

Optimisation des ressources: Il sagit de lutilisation conomique et efficiente des ressources; Est-ce que les moyens dont dispose lentreprise sont utiliss de faon optimale? A-t-elle les moyens de sa politique? Le systme de management des risques de lorganisation est il efficace?
Ceci implique que le gestionnaire doit grer
ses risques.

Ces quatre objectifs constituent la toile de fond
sur laquelle chacun inscrira son activit du haut en bas de la hirarchie; Lorganisation dun dispositif de CI doit se concevoir et sorganiser dun double point de vue:
Le CI de lentit : rgles qui gouvernent une
organisation pour permettre au CI de simplanter et de prosprer (cadre de matrise des activits); Comment chacun va sorganiser pour grer au mieux ses activits? (cadre de matrise du CI de chaque activit).
CONTRLE INTERNE DUNE ENTITE

Un environnement de contrle; Une valuation des risques; Des activits de contrle; Une information et une communication; Un pilotage.

Un environnement de contrle;
Il est ncessaire davoir:
Une thique; Une politique; Une organisation.

Un environnement de contrle:
Il est ncessaire davoir: Une thique: Un dispositif de CI ne peut pas crotre sil ne sinsre pas dans un contexte ou les valeurs dthique sont privilgis; Lexistence de code de conduite et dthique, lapplication de normes de comportement moral, conditionnent la survie du CI dans une organisation; Le management doit donner lexemple dans ses discours et dans son comportement avec le personnel, les clients, les fournisseurs, les administrations..; Les violations, les dtournements.., donnent un coup de canif au contrat de CI, en minimisent la mise en uvre et portent atteinte la matrise des oprations.

Il est ncessaire davoir une politique: :
qui doit tre exemplaire, axe sur des dlgations
des pouvoirs, une permanente adaptation des comptences aux postes attribus, des objectifs ralistes et ralisables, une GRH transparente et connue de tous; Tous constituent le socle sur lequel va se construire le CI; les lettres de reprsentation qui attestent que la politique suivie nest pas en contradiction avec les principes fondamentaux.

Il est ncessaire davoir:
Une organisation:
Le CI ne peut exister sil y a des
administrateurs dormants, ou si les dlgations de pouvoirs ne sont pas clairement dfinies, ni respectes, ou si lorganisation elle-mme nest pas adapte aux objectifs fixs;

Une valuation des risques: Matriser ses activits, atteindre ses objectifs, cest avant tout grer ses risques; Toute entit est soumise des risques: des risques propres au fonctionnement de lorganisation elle-mme et des risques spcifiques chaque activit; Les dispositifs de CI sont mis en place par lentreprise et lorganisation, pour faire chec aux risques inacceptables; Ces dispositifs sont calculs si possible au plus juste laissant passer les risques acceptables.

Une valuation des risques:
Notion de risque
Cartographie des risques

Notion de risque:
Le risque est un ensemble dalas susceptibles
davoir des consquences ngatives sur une entit et dont le CI et laudit ont notamment pour mission dassurer la matrise ; Le risque est la menace quun vnement ou une action ait un impact dfavorable sur la capacit de lentreprise raliser ses objectifs avec succs; .

Notion de risque:
Le risque se compose donc de deux lments: La gravit ou les consquences de limpact,
auxquelles on fait chec en dveloppant une politique de protection; La probabilit quun ou plusieurs vnements se produisent et laquelle on fait chec en dveloppant une politique de prvention;

Notion de risque:
Les diffrents acteurs concerns par le risque: Le Risk Manager qui identifie les risques, en dessine
la cartographie, les mesure et partir de l, dfinit les politiques de prvention et de protection appliquer; Le management oprationnel qui applique ces politiques et met les moyens de matrise des risques; Lauditeur interne qui apprcie la qualit de la cartographie et des moyens mis en place; il en dtecte les anomalies et formule des recommandations pour y mettre fin.

Notion de risque:
Pour lauditeur interne la mesure du risque est un
outil de planning deux niveaux: Au niveau de lanalyse globale o sont apprcis les risques de lentit toute entire (cest la macro-valuation) qui va permettre la ralisation du Plan daudit; Au niveau de lanalyse des risques de chaque activit.

Cartographie des risques: vritable
inventaire des risques de lorganisation qui permet latteinte de trois objectifs:

Inventorier, valuer et classer les risques de
lorganisation; Informer les responsables afin que chacun soit en mesure dy adapter le management de ses activits; Permettre la DG, et avec lassistance du Risk Manager, dlaborer une politique de risque qui va simposer tous (responsables oprationnels et auditeurs internes)

Les cinq tapes dlaboration dune
cartographie des risques:

1re tape: Elaboration dune nomenclature des
risques; 2me tape: Identification de chaque processus/fonction/activit; 3me tape: Estimation de chaque risque pour des activits/fonctions (gravit et frquence); 4me tape: Apprciation globale de chaque risque dans chaque activit; 5me tape: Calcul du risque spcifique de chaque activit/fonction


risques:
1re tape: Elaboration dune nomenclature des
On liste les natures de risques susceptibles
dtre rencontrs dans lorganisation; Risques sociaux, financiers, informatiques, technologiques, de transports, commerciaux, juridiques, politiques.etc; Chaque rubrique peut tre affine, par exemple pour les risques financiers: dtournements de fonds, gestion de trsorerie dficiente, paiements non autoriss..etc.

2me tape: Identification de chaque
processus/fonction/activit: La liste des risques doit couvrir toutes les activits de lorganisation; Elle sera plus ou moins dtaille selon les objectifs; Chaque rubrique doit tre dimensionne de telle faon quelle puisse faire lobjet dune mission daudit.

3me tape: estimation de chaque risque pour des
activits/fonctions (gravit et frquence): Cette estimation peut tre prsente sous la forme dun tableau double entre et doit porter sur lapprciation de limpact du risque (gravit) et de la vulnrabilit estime (frquence); Elle doit considrer le risque maximum possible; Lvaluation de ces deux aspects se fait selon une chelle trois positions: faible, moyen, lev.

4me tape: Apprciation globale de chaque risque
dans chaque activit: Cette apprciation est le rsultat du produit des deux apprciations spcifiques; Ex: pour le risque informatique de la trsorerie on a pour la gravit 3 et pour la vulnrabilit 1, le RIT est 3*1= 3


activit/fonction:
5me tape: calcul du risque spcifique de chaque
Cest le total de tous les coefficients identifis
pour chaque risque et pour chaque activit; Lauditeur sempare de cette apprciation du risque spcifique et laffine en apprciant le risque de CI dit risque rsiduel par lintroduction dune estimation complmentaire sur la qualit du CI.

Des activits de contrle:
Ces activits sont les dispositifs spcifiques
de chacun qui vont lui permettre de grer ses activits dans le respect des objectifs gnraux du CI; Ces dispositifs varient selon lentit et sa culture, selon la nature des activits, selon les habitudes de travail des managers;
il ne saurait y avoir un CI dans une entit sil ny
a pas chaque chelon des activits de contrle pour faire chec aux risques .

Une information et une communication:
Les lments du CI doivent pouvoir jouer leur rle
avec souplesse et se faire connatre de toutes les personnes concernes; La transparence doit tre alors la rgle; Pas de rtention dinformation, pas de circuits de communication complexes, pas dinformations superflues, pas de repli sur sa propre activit; Tout problme ce niveau fait que les intresss sont mal informs sur leurs risques; Ces derniers ne peuvent pas concevoir un dispositif de CI efficace.

Un pilotage:
Les responsables de lentreprise font parfois
du CI sans le savoir; chacun deux sorganise pour grer ses activits; Le CI est donc avant tout laffaire des responsables; La formation des managers au CI est une ncessit.
CONTRLE INTERNE DUNE ACTIVITE

Les pralables :
La mission; Les facteurs de russite; Les rgles respecter.
Les dispositifs du contrle interne :

Les objectifs; Les moyens (humains, financiers, et techniques) Les systmes dinformation et de pilotage; Lorganisation (ladaptation, lobjectivit, la
sparation des tches) Les mthodes et les procdures; La supervision.

La hirarchie; La cohrence.
Hirarchie et cohrence des dispositifs :

Les pralables:
La mission; Les facteurs de russite;
Les rgles respecter.

Les pralables: La mission:
Toute fonction sexerce dans le cadre dune
politique et chaque responsable doit dfinir ou au moins connatre la politique quil doit conduire (politique dentretien, politique de recrutement);
La politique dfinit la mission de chaque
responsable: les actions entreprendre, dans quel domaine et la finalit atteindre.;
Si la mission nest pas connue comment on va
mettre en place un CI ?

Les pralables: Les facteurs de russite:
Il sagit des moyens sans lesquels la mission ne
peut tre remplie;
Ces moyens doivent tre bien identifis par le
responsable;
En labsence des ces facteurs, il est inutile de
mettre en place un CI ds lors quon sait que la politique retenue nest pas ralisable.

Les pralables: Les rgles respecter:
Dispositions rglementaires et les rgles dthique
de lentreprise;
Ce sont des contraintes et des rgles extrieures
qui simpose au responsable et dont il doit tenir compte et du mme coup en avoir une exacte connaissance;
Pour un responsable de la fonction recrutement, il
est tenu de respecter la lgislation du travail, les conventions collectives, les accords professionnels, le code de conduite de lentreprise, la procdure de recrutement.
Les dispositifs du contrle interne: Les objectifs; Les moyens (humains, financiers, et techniques) Les systmes dinformation et de pilotage; Lorganisation (ladaptation, lobjectivit, la sparation des tches) Les mthodes et les procdures; La supervision

Les dispositifs du contrle interne: Les objectifs:
Celui qui na pas dobjectif ne risque pas de
latteindre ; Il ny a point de vent favorable pour celui qui ne sait pas o il va ; Chaque responsable doit dfinir les cibles atteindre et qui sinscrivent dans le cadre des objectifs gnraux du CI; A partir des objectifs gnraux, le responsable doit dfinir ses objectifs spcifiques de sa mission, lesquels sont apprcis par lauditeur interne;

Les dispositifs du contrle interne:
Les objectifs:
A partir des objectifs gnraux, le responsable doit
dfinir ses objectifs spcifiques de sa mission; Ces objectifs sont apprcis par lauditeur interne:
Adquation des objectifs avec les missions; Dclinaison des objectifs lintrieur du service en
sous objectifs; Mesurabilit des objectifs; Suivi des objectifs par le systme dinformation; Limitation dans le temps; Sont ils ambitieux ?
Tout manquement ces principes constitue un manquement du systme de CI et une faiblesse de lorganisation toute entire.

Les dispositifs du contrle interne: Les moyens humains:
Le problme ce niveau est souvent moins celui de
la quantit que celui de la qualit; Sans personnel qualifi et comptent tout systme de CI est condamn; Trois activits sont vrifier ici: Le recrutement; La formation continue; Lthique et la connaissance et le respect des critres dhonntet et de moralit.

Les moyens financiers:
Les budgets dexploitation et
dinvestissement sont ils en ligne avec les objectifs ?

Les dispositifs du contrle interne: Les moyens techniques:
Il sagit des techniques industrielles, des
techniques de gestion, des techniques commerciales..;
Il convient dapprcier ladquation des techniques
choisies;
Les plus adquates ne sont pas ncessairement les
plus onreuses.

Les dispositifs du contrle interne: Les systmes dinformation et de pilotage qui englobent le contrle de gestion et le contrle budgtaire, le tableau de bord ainsi que toutes les donnes statistiques utiles la gestion. Ils doivent:
concerner toutes les fonctions; tre fiables et vrifiables; tre exhaustifs (tous les objectifs doivent pouvoir
tre mesurs); tre disponibles en temps opportun; tre utiles et pertinents.

Lorganisation :
On ne contrle que ce qui est organis ; Une organisation de qualit doit respecter trois principes
gnraux :
Ladaptation la culture, lenvironnement,
lactivit; Lobjectivit une organisation objective est une organisation qui nest pas construite en fonction des hommes ; La sparation des tches sorganiser cest rpartir les tches et viter le cumul des tches fondamentalement incompatibles (fonction dautorisation, denregistrement, financire, de dtention des biens, contrle).

Les dispositifs du contrle interne: Lorganisation :
Les quatre lments constitutifs dune
organisation:
Lorganigramme hirarchique; Lanalyse de poste; Le recueil des pouvoirs et latitudes; Llment matriel.

Les dispositifs du contrle interne: Les mthodes et les procdures qui doivent couvrir toutes les fonctions et tous les processus et qui doivent galement tre:
Ecrits; Simples et spcifiques; Mis jour rgulirement; Ports la connaissance des excutants;

La supervision:
La supervision nest pas: Refaire le travail de ses subordonns; Tendre des piges pour dceler les erreurs; Pratiquer en permanence lexamen attentif. Il sagit en fait dun acte: Dassistance ; Gratifiant ; De vrification; Qui doit laisser une trace de son passage; Qui doit tre universel et global; Qui va en pair avec un bon systme dinformation et
de pilotage.
La hirarchie; La cohrence.

La hirarchie:
La liste des dispositifs stablit en fait selon une
certaine hirarchie depuis la supervision en bas de lchelle jusquaux objectifs situs au sommet; On distingue alors les dispositifs de pilotage (objectifs, moyens et SI) et les dispositifs de contrle (organisation, mthodes et procdures, supervision).

La cohrence:
Tous les dispositifs sordonnent et se compltent selon
une cohrence qui donne lensemble sa force et sa rigueur; Les objectifs sont fixs en fonction de la mission accomplir; Ces objectifs vont conditionner la dfinition des moyens mettre en uvre; Les moyens vont traduire la matrialisation des facteurs de russite dj identifis; Le SI et de pilotage doit contenir tout ce qui est ncessaire la mesure du suivi des objectifs; Les moyens vont se trouver mis en uvre dans lorganisation; Les procdures et les mthodes de travail vont tre prises en compte pour lexercice de la supervision (SI); Enfin, tous ces dispositifs doivent obir aux rgles et directives.
LA MISE EN UVRE DU CI
Apprciation des pralables;

Identification des dispositifs
spcifiques; Validation de la cohrence.
Pour le manager, il ne suffit pas davoir
bien compris ce quest le CI, mais il doit le mettre en uvre;
Cette mise en uvre du CI se fait en
trois priodes :
Apprciation des pralables;

Identification des dispositifs spcifiques; Validation de la cohrence.
Apprciation des pralables:
Connaissance de la mission (dfinition,
comprhension et corrections);
Apprciation des facteurs de russite
(inventaire et redressements);
Identification des rgles respecter
(inventaire, mise niveau ).
Identification des dispositifs spcifiques du CI:

Rappel : le dispositif du CI est compos des
objectifs, des moyens, des systmes dinformation et de pilotage, de lorganisation, des mthodes et des procdures et de la supervision; Dans chaque composantes du dispositif du CI se trouvent les dispositifs spcifiques dits activits de contrle ; Ces activits de contrle sont en nombre indfinis, propres chaque organisme et chaque fonction dans cet organisme;

Ces activits de contrle peuvent tre classes en trois
types:
Les CI spcifiques (sparation des tches, mots de passe,
dispositifs de scurit.); Les CI dtecteurs (actes de vrification, les comptes rendus, les rapprochements.); Les CI directifs (procdures, formation, visa pour autorisation.). On peut les classer galement en contrles actifs
(visas, actes de vrification) et passifs (sparation des tches, mots de passe..).

Comment identifier des dispositifs spcifiques ? En
suivant quatre tapes :
1re tape: dcouper lactivit ou le processus
en tches lmentaires; 2me tape: Identifier le ou les risques attachs et les valuer; 3me tape: Identifier les dispositifs; 4me tape: Qualification.

1re tape: dcouper lactivit ou le processus en
tches lmentaires: Le responsable doit identifier et lister toutes les tches lmentaires de son activit; Plus le dcoupage est fin et prcis, plus le dispositif de CI mis en place est rigoureux et efficace.

2me tape: Identifier le ou les risques attachs et
les valuer:
Se poser la question: si cette tche tait mal
faite ou non faite que se passerait il ? Cette identification doit classer les risques en : important, moyen et faible.

Comment identifier des dispositifs spcifiques
? En suivant quatre tapes :
3me tape: Identifier les dispositifs : Pour chacun des risques identifis on doit
dterminer le dispositif de CI adquat; Cd rpondre la question: que faut il faire, ou mettre en place pour que le risque ainsi identifier ne se manifeste pas ?

3me tape: Identifier les dispositifs : Cependant cette dmarche reste relative;
Un risque ne peut jamais tre totalement
limin, on peut seulement prtendre en rduire la probabilit; Ceci pour deux raisons: subsistance du risque inhrent au CI lui-mme, et du risque de la dmarche daudit.

4me tape: Qualification : Une fois les dispositifs spcifiques sont
identifis, ils doivent tre rattachs au dispositif permanent de CI dont ils font partie (objectif, moyens, SI et pilotage, org, mthodes et procdures, supervision);
Comment identifier des dispositifs spcifiques ?
En suivant quatre tapes :
Au terme de ces quatre tapes on obtient un
tableau en 5 colonnes: Risques attachs
Tches lmentaires
Evaluation Important Faible Moyen Important
Dispositif spcifique -________ -________ -________ -________
Qualification Pilotage Moyens Organisation Supervision
1._________ *______ *______ *______ *______ 2._________
Validation de la cohrence:
Une fois les dispositifs spcifiques sont rattachs
leur famille dappartenance, il convient de sassurer de leur cohrence :
Ceux qui sont de la nature objectifs sinscrivent
ils bien dans le cadre de la mission raliser? Ceux qui sont de la famille des moyens concourent ils la ralisation des objectifs? Ceux de la famille SI & pilotage permettent ils de mesurer lavancement des objectifs et rien dautre?
Validation de la cohrence:
En cas dincohrence de certains dispositifs
spcifiques il faut les reprendre; Cette reprise ne doit pas sterniser.
Identification des dispositifs spcifiques du CI
Etude de cas
Activit de la Paie
LES PHASES DE LA MISSION DAUDIT

Principes fondamentaux de la
mthodologie.
Phases de la mission daudit:

Phase de prparation; Phase de ralisation;
Phase de conclusion.

mthodologie:
Simplicit
Rigueur
Relativit du vocabulaire adaptabilit

mthodologie:
Simplicit
Une bonne mthode est une mthode simple ;

mthodologie:
Rigueur :
Le droulement dune mission daudit exige une
grande rigueur en obissant des rgles; La fonction daudit interne devrait respecter les Normes professionnels, ces normes ne dfinissant pas de mthodologie prcise mais imposent den avoir une; Ds que les objectifs de laudit interne avaient t clairement dfinis et que la notion du CI tait sortie du brouillard, une mthode daudit sest dgage.

mthodologie:
Relativit du vocabulaire :
Le vocable est lexpression et le vhicule de la
culture; Lignorer serait se condamner lincomprhension et au refus; De ce fait, dcrire une mthode cest donc accepter que les diffrentes phases puissent tre nommes de faon diffrentes; Limportant est que la mthode existe et que les normes fondamentales soient respectes.

mthodologie:
Adaptabilit :
La mthode est unique mais elle nest pas
identique; Lauditeur interne opre dans un milieu et une culture propre lorganisation; Il doit respecter les rgles fondamentaux daudit mais, il doit galement faire preuve dun esprit dadaptation.
DEFINITION LA MISSION DAUDIT
Dfinition; Champ dapplication; Dure.

Dfinition :
Mission du mot latin Mittere qui
signifie envoyer ; Larousse prcise : fonction temporaire et dtermine dont un gouvernement charge un agent spcial.

Champ dapplication :
Objet de la mission :
Missions spcifiques portant sur un point
prcis en un lieu dtermin;
Missions gnrales sans prcision
gographique.

Champ dapplication :
La fonction :
Missions unifonctionnelles (S ou G) qui
portent sur une seule fonction;
Missions plurifonctionnelles o lauditeur
est concern par plusieurs fonctions au cours dune mme mission.

La dure :
Une mission daudit peut durer 10 jours ou 10
semaines, il ny a pas de rgle en la matire et tout est fonction de limportance du sujet audit;
Il faut retenir ce niveau de calcul le nombre
dauditeurs affects la mission;
Missions courtes et missions longues; La dure de la mission influe sur : lorganisation de la mission, sa logistique et son budget; la mthodologie adopter.

Phase de prparation
Lordre de mission;
Ltape de familiarisation; Lidentification et lvaluation des
risques; La dfinition des objectifs.

Phase de prparation
Lordre de mission:
Il ne sagit pas de la lettre de mission; LOM formalise le mandat donn par la DG laudit
interne; Il rpond trois principes essentiels:
LAI ne peut se saisir lui-mme de ses missions. Il
ralise les missions quon lui confie; LOM doit maner dune autorit comptente (DG ou Comit dAudit); Il permet linformation de tous les responsables concerns.
A partir de ces 3 principes se dgagent donc 2 fonctions : une fonction de mandat et une fonction dinformation

Phase de prparation
Lordre de mission:
Le contenu :
Les mentions obligatoires (dsignation et
signature du mandat, destinataires, auditeur (s), objet..); Les mentions facultatives; lOM peut tre court ou long.

Phase de prparation
Lordre de mission:
Caractristiques :
LOM gnral;
LOM spcifique.

Phase de prparation
Ltape de familiarisation:
Cest la partie la plus importante de la
mission; Elle permet :
Davoir une vision densemble de lorganisation
objet de la mission et des CI mis en place en son sein; Didentifier les risques; De dfinir les objectifs; De donner une image professionnelle la mission toute entire.

Phase de prparation
La prise de connaissance apprendre son
sujet ; Cet apprentissage sorganise autour de 6 objectifs:

Bonne vision des CI; Identifier les objectifs de la mission; Identifier les problmes du sujet ou de la fonction; Eviter domettre des aspects importants; Ne pas tomber dans le pige de labstrait; Permettre lorganisation des oprations daudit.

Phase de prparation
La dure dapprentissage peut tre trs
variable; Elle varie selon trois facteurs:

La complexit du sujet; Le profil de lauditeur; La qualit des dossiers daudit.

Phase de prparation
Cette prise de connaissance doit tre bien
planifie et organise; Elle doit porter essentiellement sur les 3 aspects suivants:
Lorganisation de lentit auditer;
Les objectifs et lenvironnement dans lesquels ils
sinscrivent; Les techniques de travail utiliss

Phase de prparation
Les moyens utiliss pendant cette tape:
Le questionnaire de prise de connaissance (QPC) qui
permet: De dfinir le champ dapplication de la mission; Prvoir lorganisation du travail et en mesurer limportance; Prparer llaboration des questionnaires du CI.
Ces donnes se trouvent normalement dans le dossier permanent daudit condition quil existe et quil soit mis jour

Phase de prparation
Le questionnaire de prise de connaissance (QPC) doit
comprendre 3 parties allant du gnral au particulier; Il se prsente comme suit: Connaissance du contexte socio-conomique (secteur dactivit, situations budgtaire et financire, effectifs et environnement du travail.); Connaissance du contexte organisationnel de lunit (org et structure, organigrammes, environnement informatique.); Connaissance du fonctionnement de lentit audite (mthodes & procdures, rglementation, organisation spcifique, SI, problmes passs ou en cours, rformes en cours ou prvues.).
Ces deux dernires rubriques sont trs importantes en cas de problmes constates ou de rformes entames.

Phase de prparation
Le questionnaire de prise de connaissance (QPC)
est complt par les questionnaires Volumes et Types de Transaction (VTT); Ces VTT mesurent les lments statistiques de lunit en volume et en valeurs; Ils permettent : De mesurer les volutions et faire des comparaisons; De mettre en vidence les carts; De rcuprer par anticipation des prsomptions danomalies.

Phase de prparation
Les documents sur les mthodes et procdures
de travail; Les rapports et comptes rendus du service auditer; Les notes relatives des modifications rcentes ou venir dans lorganisation; Les responsabilits; La 1re prise de contact et les 1rs interviews.

Phase de prparation
Lidentification et lvaluation des risques:
Norme 2210.A1: en planifiant la mission, lauditeur
interne doit relever et valuer les risques lis lactivit soumise laudit ;
On dit aussi identification des zones risques ; Cette phase conditionne la suite de la mission; Elle permet de construire le programme en fonction:
Des menaces;
De ce qui a t mis en place pour faire face aux risques.

Phase de prparation
Lidentification et lvaluation des
risques:
Le principe de la micro-valuation:
Le but de lvaluation des risques pendant la phase
de planification de laudit est didentifier les secteurs importants de lactivit auditer;
La dmarche retenue doit permettre lauditeur
dorganiser sa mission en identifiant les points approfondir;

Phase de prparation
La diversit des pratiques: Une approche in abstracto qui dfinit les
risques partir de considrations gnrales;
Une approche in concreto qui tente identifier
les risques rels partir dexamens qui constituent eux seuls une sorte de praudit.
La vrit rside en fait entre ces deux extrmes, sans oublier que lobjectif de cette tape est ltablissement du programme de la mission et rien de plus.

Phase de prparation
La mthode prconise: le tableau de risques qui
doit prendre en considration:
Lexposition aux risques (les biens); Lenvironnement (les risques lis aux oprations); La menace (danger de fraude, catastrophes.);
La construction du TR consiste en 1er lieu
dcouper lactivit en tches lmentaires et les objectifs auxquels sont rattachs; Voir le tableau:
Tches lmentaires Objectifs & Risques Attachs Evaluation Dispositif spcifique Qualification

Phase de prparation
La dfinition des objectifs :
A partir du tableau de risques lauditeur
prcise les objectifs de sa mission; La dfinition de ces objectifs prend la forme dun document plan de mission , note dorientation , termes de rfrence ; Ce document est un contrat pass avec laudit qui prcise les objectifs et le champ daction de la mission daudit; Il sagit dun contrat dadhsion qui doit tre port la connaissance de laudit.

Phase de prparation
La dfinition des objectifs :
Le contenu du document daudit:
Objectifs gnraux (rappel des 4 objectifs
permanents); Objectifs spcifiques tester par lauditeur; Champ daction tant fonctionnel que gographique.
Ce document doit galement prendre en compte la suite donne aux recommandations formules par les audits antrieurs.
LES PHASES DE LA MISSION DAUDIT Phase de ralisation

Runion douverture;
Programme daudit; Le questionnaire du CI; Le travail sur le terrain; La preuve en audit interne; Cohrences et validations.

Runion douverture:
Organisation :
Elle doit se faire chez laudit; Elle doit tre effectue avec le responsable de la
fonction audit;

Runion douverture:
Ordre du jour (Cet O.J a t indiqu dans la convocation
accompagnant le rapport dorientation),
doit comporter:
Prsentation des auditeurs;

Rappel sur laudit interne; Rapport dorientation; Rendez-vous et contacts; Logistique de la mission; Rappel de la procdure daudit.
A la suite de cette runion on apporte au rapport dorientation les modifications ou retouches dcides en commun et on tablit sa version contractuelle dfinitive.

Programme daudit :
Appel aussi programme de vrification ,
planning de ralisation ; Cest un document interne au service daudit et dans lequel on procde la dtermination et la rpartition des tches; Ce document doit rpondre 6 objectifs:
Cest un contrat entre lquipe daudit et sa hirarchie; Cest un planning de travail; Cest un fil conducteur; Cest le point de dpart du QCI; Cest loutil de suivi du travail; Cest un outil documentaire prcieux.

Programme daudit : Le contenu du PA:
Lindication des travaux prliminaires accomplir
pour mettre en uvre les techniques et outils daudit (inventaire, documentation, donnes informatiques..);
Lindication de la technique et de loutil utiliser
pour chaque tche (diagramme de circulation, sondage, suivre une piste daudit, interview, observation).
Ainsi lauditeur sait quelles tches il doit accomplir (quoi?), selon quel planning (quand?) et avec quels outils (comment?)

Le questionnaire du CI:
Cest un document que lauditeur a
commenc dlaborer avec le dcoupage des tches lmentaires; Il existe donc autant de QCI que de missions daudit raliser; Dans les services daudit ayant une certaine anciennet ces QCI sont dans les dossiers daudit pour les missions rcurrentes; Il ny a qu les complter et les mettre jour; Sinon, il faut les crer de toutes pices.

Il sagit dun document qui doit se composer
de toutes les bonnes questions se poser pour raliser une observation complte;
Cest le guide de lauditeur dans sa dmarche
pour raliser son programme;
Ce document appel aussi check list , en
cas des missions rcurrentes, prsente autant davantages, mais prsente les risques de manque de cration et de rigidit.

Llaboration du QCI doit chercher
Qui? Quoi? O? Quand? Comment?
rpondre aux cinq questions suivantes;
(cas dun QCI dun audit de la paie)

Le travail sur le terrain:
Rappel de la dmarche logique;
Les observations;
La Feuille de Rvlation et dAnalyse des
Problmes (FRAP);

Rappel de la dmarche logique: Dcoupage des oprations et identification des risques; Dfinition des objectifs (rapport dorientation) et laboration du programme de travail; Etablissement dun QCI pour chaque point de ce programme; Pour chaque point de contrle on pose les questions: qui, quoi, o, quand et comment? Affinement du QCI; Puis la rponse ces questions en ralisant des tests; Chaque anomalie constate doit faire lobjet dune FRAP;

Les observations: Lobservation immdiate (sur place) qui doit tre rationnelle et objective; Les observations spcifiques : Choix dun certain nombre doprations sur la base des risques constats; Procder des tests (programme de tests) qui font lobjet dune feuille de couverture de test ; Cette feuille comporte lobjectif du test, la mthode et le rsultat; Choisir les outils adquats; Prvoir des questions non envisages; Interprter le rsultat du test.
Les tests ayant permis de relever des anomalies font lobjet de FRAP (s)

La Feuille de Rvlation et dAnalyse des
Problmes (FRAP):
Appele aussi Feuille de fait , Feuille
danalyse ; Cest la mise en forme de la norme 2320 selon laquelle les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des analyses et valuations appropries ;

La forme de la FRAP:
Elle comporte cinq parties; Problme, constat, causes, consquences et
recommandations.
Le raisonnement des FRAP:

Cest un raisonnement linaire; Elle sont produites au fur et mesure des constats
de dysfonctionnements ou danomalies; Les constats doivent tre valids par lauditeur; Chaque FRAP est supervise par le chef hirarchique de lauditeur.

La mise en uvre de la FRAP:
Constat : un seul fait est la rgle plus un nonc bref aucun dossier na t mis jour depuis ; Causes: Ne pas sarrter la cause premire; Procder lanalyse causale par le biais du
diagramme dIshikawa dit darte de poisson avec ces 5 M qui situe les causes dun phnomne dans: main duvre, milieu, matire, matriel, mthode; Cette analyse doit passer en revue le dispositif du CI mis en place.

Consquences: Les drives possibles tant quantitatives que
qualitatives ; Les impasses logiques (fraude ou erreur dommageable); Les consquences sont classes selon leur nature (financires, juridiques, conomiques, techniques).

La mise en uvre de la FRAP: Recommandation: Cest lexacte contrepartie de la cause; Cest la raison dtre de laudit interne; Elle vise viter au phnomne constat de ne pas se reproduire; Cest une simple remise en ordre qui tend vers une amlioration du dispositif du CI; Elle donne la FRAP toute son efficacit et son dynamisme.
La formulation de la recommandation doit alors tre prcise et significative.

Problme: Aprs avoir mis le point final la
recommandation lauditeur nonce le problme; Il doit tre nonc en synthtisant le constat, ses causes et ses consquences; la tenue des fiches du personnel gnre des risques graves en matire de paie .

Avantages de la FRAP: Contribution la qualit du CI de laudit interne
(outil de travail, de pilotage, dorganisation et de supervision ); Qualit de la communication; Outil dterminant pour llaboration du Rapport daudit.

La preuve en audit interne:
La norme 2310 prcise quun constat peut
tre considr comme prouv et donc valable ds que les informations runies prsentent les 4 caractristiques suivantes:
Ncessit ; Fiabilit; Pertinence et conformit aux objectifs de la
mission; Utilit.

La preuve en audit interne:
La preuve peut tre classe en 4 catgories:
La preuve physique (observe et vue);
La preuve testimoniale (tmoignage dautrui); La preuve documentaire (pices comptables,
manuels, notes..); La preuve analytique (calculs, rapprochements, comparaisons).

Cohrences et validations: Cohrences:
Cohrence horizontale Cohrence verticale
Validations:
Individuelle gnrale
LES PHASES DE LA MISSION DAUDIT Phase de conclusion

Le projet de rapport daudit; La runion de clture; Le rapport daudit interne; Rponses aux recommandations et suivi
du rapport.

Le projet de rapport daudit:
Cest un projet parce quil ne comporte pas :
La validation gnrale;
les rponses des audits; le plan daction des recommandations.
Ce document constitue lordre du jour de la
runion de clture.

La runion de clture:
Principes fondamentaux:
Livre ouvert (tout doit tre valid avec les

audits); File dattente (laudit est le premier inform); Ranking (classement des constats selon leur degr de gravit, aller lessentiel); Laction immdiate (amliorer et redresser immdiatement les aspects sur lesquels on peut agir immdiatement); La connaissance commune (mutualisation et transferts de comptences entre les auditeurs et les audits).

La runion de clture:
Organisation et droulement: Prsentation synthtique des oprations de la mission:
Illustrations par des constats prcis (FRAP); Faire participer les audits; Etre outill du dossier daudit bien organis. Prsentation des recommandations et provocation des
contestations ventuelles:
Une bonne concertation de lauditeur avec les
audits au cours de la mission rduit ces contestations.

Le rapport daudit interne:
Principes;
Forme;
Normes.

Principes:
Il doit apprcier les CI de la fonction audite; Cest un document final; Linformation pralable des audits; Droit de rponse; Information de la hirarchie; Outil de travail pour laudit.

Forme:
Pages de garde et lettre denvoi; Sommaire introduction et synthse; Corps du rapport ou rapport dtaill;
Conclusion Plan daction Annexes.

Forme - Pages de garde et lettre denvoi:
Titre de la mission et la priode; Les noms des auditeurs et du chef de la mission; Les destinataires du rapport; Mention de confidentialit.

Forme - Sommaire introduction et synthse:
Une table des matires; Une introduction brve (champ et objectifs de la
mission, descriptif de lorganisation de lunit audit); La synthse lettre du prsident qui doit tre brve et prcise et permettre de constituer une opinion la fin de sa lecture. Cest dans cette synthse que lauditeur apprcie le CI en mettant en exergue les points positifs et les points ngatifs.

Forme - Corps du rapport ou rapport dtaill:
Cest le document intgral adress en premier lieu
laudit; Il comporte les constats, recommandations et rponses aux recommandations.

Forme - Conclusion Plan daction Annexes:
La vraie conclusion est la note de synthse; Mais une conclusion peut tre prvue pour
suggrer dautres missions ou rappeler la date de la prochaine mission; Le plan daction est rempli par les audits en prcisant pour chaque recommandation qui la fera et quand; Les annexes viennent en dernier (tableaux, graphiques.).

Normes:
La norme 2420 Rdaction du rapport daudit:
Exact; Objectif; Clairs; Concis; Constructif; Complet; tabli en temps utile.
Lauditeur doit toujours prendre position et viter de juger les hommes.

Normes:
La norme 2440 Diffusion du rapport daudit: Le rapport doit tre diffus aux personnes
appropris ; La hirarchie doit tre informe; Les personnes non concernes ne doivent pas recevoir ce document.

Normes:
La norme 1330 Rfrence aux pratiques
professionnelles daudit :
Le rapport doit indiquer que la mission a t
conduite selon les normes et les pratiques professionnelles daudit interne ; Si tel est le cas bien videmment.

Rponses aux recommandations et suivi
du rapport:
Rponses aux recommandations:

Dans un dlai qui ne doit pas dpasser 3 semaines,
les audits doivent prsenter les rponses aux recommandations des auditeurs; Ces rponses doivent pousser les audits de prendre position (acceptation ou refus); Permettent de finaliser le plan daction.

du rapport:
Suivi du rapport daudit:

Lauditeur ne participe pas la mise en uvre
de ses propres recommandations ; Lauditeur ne fait pas les choses, il regarde comment les choses sont faites ; Mais lauditeur a le droit dtre informer de la suite donne ses recommandations; Norme 2500.A1 le responsable de laudit doit mettre en place un processus de suivi .

du rapport:
Suivi du rapport daudit:

La mthode orthodoxe : le suivi des
recommandations par laudit interne est essentiel (mini audit, questionnaire sur ltat davancement des actions.); La mthode interprtative : le travail de laudit sachve une fois le rapport final est tabli, et cest la hirarchie de prendre ses responsabilits; La mthode hors normes : le suivi peut tre confier un service spcialis qui ne fait que a.
LES PHASES DE LA MISSION DAUDIT Apprciation du CI

Lapprciation du CI par lauditeur:
Lauditeur doit porter un jugement sur la
qualit du CI adapt, insuffisant, avec lacunes graves;
Cette apprciation : est Globale puisquelle porte sur toute la
mission; peut tre donne la fin de la 2me phase; Est faite partir de limportance des constats figurant sur les FRAP; Est faite sur la base dune concertation des auditeurs.

Audit Interne Mars 2006

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Audit Interne Mars 2006

Enviado por

Direitos autorais:

Formatos disponíveis

Formation sur LAudit Interne

Anime par : Chafik AZEBA Mars 2006

DEFINITION DE LAUDIT INTERNE

of Internal Auditors (IIA):

DEFINITION DE LAUDIT INTERNE

of Internal Auditors (IIA):

OBJECTIFS DU CONTRLE INTERNE

Optimisation des ressources.

OBJECTIFS DU CONTRLE INTERNE

objectif gnral que lon peut dcliner en objectifs particuliers;

Lobjectif gnral cest la continuit de

lentreprise dans le cadre de la ralisation des buts poursuivis.

OBJECTIFS DU CONTRLE INTERNE

mrite de mettre certains lments en vidence:

Le CI nest pas un ensemble dlments statiques, il

Pour atteindre cet objectif gnral, on assigne

au CI quatre objectifs permanents

OBJECTIFS DU CONTRLE INTERNE

Limage de lentreprise qui peut se trouver dtruite

OBJECTIFS DU CONTRLE INTERNE

OBJECTIFS DU CONTRLE INTERNE

OBJECTIFS DU CONTRLE INTERNE

OBJECTIFS DU CONTRLE INTERNE

OBJECTIFS DU CONTRLE INTERNE

OBJECTIFS DU CONTRLE INTERNE

OBJECTIFS DU CONTRLE INTERNE

communication, dfaut de supervision, confusion des tches,..etc.

OBJECTIFS DU CONTRLE INTERNE

OBJECTIFS DU CONTRLE INTERNE

CONTRLE INTERNE DUNE ENTITE

CONTRLE INTERNE DUNE ENTITE

CONTRLE INTERNE DUNE ENTITE

CONTRLE INTERNE DUNE ENTITE

CONTRLE INTERNE DUNE ENTITE

CONTRLE INTERNE DUNE ENTITE

CONTRLE INTERNE DUNE ENTITE

Cartographie des risques

CONTRLE INTERNE DUNE ENTITE

CONTRLE INTERNE DUNE ENTITE

CONTRLE INTERNE DUNE ENTITE

CONTRLE INTERNE DUNE ENTITE

CONTRLE INTERNE DUNE ENTITE

inventaire des risques de lorganisation qui permet latteinte de trois objectifs:

CONTRLE INTERNE DUNE ENTITE

cartographie des risques:

1re tape: Elaboration dune nomenclature des

CONTRLE INTERNE DUNE ENTITE

cartographie des risques:

1re tape: Elaboration dune nomenclature des

On liste les natures de risques susceptibles

CONTRLE INTERNE DUNE ENTITE

cartographie des risques:

2me tape: Identification de chaque

CONTRLE INTERNE DUNE ENTITE

cartographie des risques:

3me tape: estimation de chaque risque pour des

CONTRLE INTERNE DUNE ENTITE

cartographie des risques:

4me tape: Apprciation globale de chaque risque

CONTRLE INTERNE DUNE ENTITE

cartographie des risques:

5me tape: calcul du risque spcifique de chaque

Cest le total de tous les coefficients identifis

CONTRLE INTERNE DUNE ENTITE