Diagramme d'une mission d'audit interne

Etude
Vrifications
Conclusion

Runion
douverture

Vous
tes
ici

Plan d'Approche

TaRi = Tableau de Risques

Prise de connaissance du sujet &

Dcoupage en
Objets Auditables

Ordre
de
Mission

Risques

Finalits

Points
scnarios de
contrle

Discernement des
Risques

du TaRi au TFfA
Finalits
Objectifs

Ris
ques
Les
quels

BP Ffa

+/-

Qui (rencontrer)
Que (lire / dder)
Quand (le faire)

Bonnes
Impact Pratiques

Rapport
d'Orientation

Choix des
Objectifs
Dtermination des
Tches

FdeC

Recadrage

Programme
de
Vrifications

FdeC

FdeC

Budget - Planning
PdeT

T1
T2

Tests

FAR

PdeT
FAR

PdeT
FAR

Tn

Synthse
dans
l'quipe

Ossature
du
Rapport

Compte
Rendu
Oral

Rapport :
Projet

Runion de Validation
& valuation des
Plans d'Action

Synthse

Rapport
Dfinitif

Suivi des
Travaux
Plans
Directions
Plans
d'Actions
d'Actions
Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod
Documents

Runions

Prsentations

Etat des
Actions de
Progrs
1

Conseils
Pratiques

La runion douverture /
Installation de lquipe

Participants :

Le Chef de mission + ventuellement le Responsable de lAudit

interne
Les Auditeurs
Le Directeur des audits
Les chefs des services audits
5 points aborder :
- Prsenter les auditeurs, se faire prsenter les audits
- Exposer / rappeler lAudit interne et sa place dans lorganisation
- Expliquer les circonstances de la mission : pourquoi ici et
maintenant
- Annoncer le droulement prvisionnel de la mission, insister
sur les changes avec les audits
- Affiner la logistique (tlphone, mail, bureau, ) et prendre les
premiers rendez vous
Habituer les audits lide quils sont des acteurs
et non des victimes passifs de la mission
Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

Continuer le Tableau des Risques

Etape Reconnaissance
TaRI (Rfrentiel)
entit /
bonnes
domaine / Finalits Risques pratiques
opration
S/PC/I

Risques gnriques
Ordre de Mission
Explicitation

Etape Discernement des Risques

TFfa (Forces et faiblesses Apparentes)
F/f

commentaires /
justifications /
explications

valuation
prliminaire
des risques

Risques spcifiques

Installation de l'quipe
puis

Rapport d'Orientation
Recadrage

Discernement des Risques

Comprhension du fonctionnement (par interviews, diagrammes de
circulation, validation des diagrammes)
Pour vrification ultrieure des Forces et examen des faiblesses (accs
aux dossiers et documents)
Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

L'analyse des risques, plaque tournante de la mission

L'analyse des risques sert orienter les travaux de
vrifications en fonction des Forces et faiblesses Apparentes
perues par l'Audit
confirmer les forces critiques non certaines
ne pas perdre de temps sur les autres forces (forces
certaines, et forces probables mais non critiques)

tudier et rsoudre les faiblesses graves

ne pas perdre de temps sur les autres faiblesses
et des souhaits du demandeur et des audits ( les consulter !)
A combiner avec une approche stratgique (minimax regrets) :
informer Direction / scuriser responsables : s'assurer des
FORCES pour tayer son opinion
aider les managers : valuer et rsoudre les faiblesses en
limitant les vrifications
Limiter les travaux sur chaque mission pour faire davantage de missions
et mieux couvrir l'entreprise. laisser les audits travailler !
Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

La phase d'tude aboutit aux :

RAPPORT D'ORIENTATION
(RdO)
pour les audits et le demandeur
CONTRAT DE PRESTATIONS DE
SERVICES prcisant les axes
d'investigation de la revue et si
possible ses limites
OBJECTIFS A ATTEINDRE pour les
"clients", formuls dans leur langage
o allons-nous ?

Phase dEtude

PROGRAMME DE VERIFICATIONS
(PdeV)
pour les auditeurs
GAMME DE FABRICATION : tches
effectuer, investigations mener,
questions se poser, points voir,
Pratiques de Bonne Gestion rechercher
ACTIONS D'AUDIT planifier, rpartir,
entreprendre : travail de l'quipe d'audit
comment y allons-nous ?

Phase de Vrifications ?

Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

Elaboration du Rapport d'Orientation (RdO)

Pour tre pertinent :
le Rd'O reprend conclusions retenues du Tableau des
risques : FfA + proccupations du management.
il est discut avec les principaux responsables audits et le
demandeur
Pour tre percutant :
le Rd'O est formul en objectifs atteindre pour le client et
rdig en faisant abstraction des travaux d'audit qu'il
implique.
il est bref : 1 3 pages
Pour tre un contrat Audit-audits (et demandeur) :
utiliser des mots-cls

Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

Les mots-cls du Rapport d'Orientation

On commencera chaque phrase du RdO par :
SASSURER DE ou VERIFIER QUE quand on sengage
donner une assurance quun point est sous contrle :
fournir une opinion binaire (oui/non, a marche ou a ne
marche pas)
APPRECIER quand on sengage mettre une opinion
qualitative aprs tude, ou REVOIR quand on sengage
faire ltude mais nmettre dopinion que sil y a lieu
EVALUER quand on sengage fournir une information
quantitative mais a priori sans mettre dopinion, ou
ANALYSER quand on sengage faire ltude mais pas
obtenir des rsultats
VOIR S'IL Y A LIEU D'APPROFONDIR quand on hsite et
qu'on ne s'engage rien !
Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

Exemple Rd'O audit de la gestion des appros de N...

1. APPRECIATION DE L'ORGANISATION
1.1 S'assurer de la pertinence du primtre de N...
1.2 Evaluer les consquences de certaines fonctions cls.
1.3 Apprcier la pertinence des circuits de documents.
1.4 Relever les diffrences constates sur le cycle Achats entre les sites.
1.5 Apprcier les risques lis l'utilisation de systmes parallles.
2. APPRECIATION DE LA SECURITE DU SYSTEME INFORMATIQUE N...
2.1 S'assurer de la pertinence des contrles raliss sur les saisies et les traitements.
2.2 Apprcier les consquences de la faiblesse du systme d'autorisation d'accs N sur la fiabilit des
donnes ou mouvements.
2.3 Mesurer les consquences du manque de contrle en matire de modification et de suppression de donnes
ou mouvements.
2.4 Evaluer les consquences du manque de documentation technique relative l'application N (tude,
exploitation, sauvegarde).
3. APPRECIATION DE L'EFFICACITE DU SYSTEME INFORMATIQUE N
3.1 Apprcier l'adquation de N aux besoins des utilisateurs.
3.2 Apprcier les moyens mis en uvre pour assurer une bonne utilisation du systme N
3.3 Apprcier la performance du service rendu.
4. APPRECIATION DES CIRCUITS D'EMISSION DES BESOINS
4.1 S'assurer que les Bons d'achats (manuels et informatiques), les DA, les Ordres d'Excution et les Ordres de
Service sont mis par des personnes autorises.
4.2 S'assurer du respect du plafond fix pour les Bons d'Achat.

Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

Exemple Rd'O audit de la gestion des appros, suite

4.3 Apprcier la qualit des contrles relatifs l'mission des Bons de Sortie (magasins) manuels et informatiques.
4.4 S'assurer que les contrats permettant l'mission de Bons d'Achat, Ordres de Service et Ordres d'excution
rpondent aux besoins des utilisateurs et sont jour.
4.5 Apprcier le dlai de traitement des Demandes d'Achats (de l'mission de la demande jusqu' la commande).
5. APPRECIATION DU TRAITEMENT DES RECEPTIONS
5.1 S'assurer de la fiabilit des rceptions.
5.2 Apprcier le dlai de saisie des rceptions.
5.3 Apprcier l'existence et l'exactitude, ds la rception, des informations ncessaires la constatation des
provisions.
6. APPRECIATION DU TRAITEMENT DES FACTURES
6.1 S'assurer que les factures saisies en FAC... par le Contrle facture et la Comptabilit correspondent bien des
rceptions valides par les utilisateurs.
6.2 Vrifier que les prix facturs par les fournisseurs correspondent aux termes des contrats et des commandes.
6.3 Vrifier que les imputations analytiques sont correctement effectues.
6.4 S'assurer de l'enregistrement exhaustif en comptabilit des factures ordonnances.
6.5 Vrifier l'exactitude de la saisie des factures.
6.6 S'assurer que les comptes fournisseurs et les journaux d'achats ne rvlent pas d'anomalies dans le circuit
Achats.
6.7 S'assurer de l'exhaustivit des reprises d'avances et retenues lors du rglement des factures.
6.8 Apprcier les risques lis la non matrialisation des bons payer sur les factures.

Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

Elaboration du Programme de Vrification (PdeV)

Liste des travaux effectuer par l'auditeur pour rpondre aux
engagements du Rd'O en s'appuyant sur des faits et non sur des
opinions / en acqurant une intime conviction
1 seul objectif la fois, rappel en haut de la page
Dcrire les travaux pour l'atteindre (style simple et concret) : rsultats
fournir, nature des travaux, sources des info (documents,
interlocuteurs)
S'assurer que ces travaux suffisent pour atteindre l'objectif
Une liste d'actions, pas une liste de sous-objectifs
dbut + fin
dcomposables en "sections" chacune affectable 1 auditeur
+ colonnes : qui, quand, rfrences
Etre clair, concret, complet ... mais pas trop dtaill (cf. Feuille de
Couverture)

Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

10

Exemple PdeV audit de la gestion des appros, extrait

5.1 S'assurer de la fiabilit des rceptions (concordance livraison / commande)

Date Audi Ref

fin teur PdeT

5.1.1 Sur la totalit des chantillons 1 et 2 (commandes TIGRE), rechercher les bons de
livraison correspondants (dans les magasins ou chez les utilisateurs).
5.1.2 Vrifier qu'un tampon et une signature existent sur chaque BL et que la livraison a bien
t consigne sur la fiche d'arrivage.
5.1.3 Rapprocher commande et livraison et vrifier la concordance des lments suivants :
- fournisseur et lieu de livraison,
- article,
- quantit commande et quantit rceptionne.
5.1.4 Si la quantit rceptionne est infrieure la quantit commande, rechercher si le
reste de la commande a t rceptionn.
5.1.5 Si la quantit rceptionne est suprieure la quantit commande, rechercher quelle
est l'approbation que le magasinier a reue.
5.1.6 Sur l'chantillon 3 (Bons d'Achat), vrifier la concordance entre le BA joint la facture
(avec mention de la rception) et le BA envoy au contrle factures par le demandeur :
rapprocher articles et quantits et rechercher la cause des carts significatifs.
5.1.7 Sur l'chantillon 4 (OE), rapprocher le devis envoy par le fournisseur et le devis
conserv par le contrle factures. Vrifier l'existence d'un visa sur le devis utilisateur.
5.1.8 Sur les chantillons 5 et 6 (Attachements), rapprocher les donnes de l'attachement
avec celles de l'OS ou du contrat annuel. Vrifier que l'attachement comporte bien une
signature de l'utilisateur manifestant la rception.
Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

11

les 7 merveilles du Programme de Vrification

objectiver la dmarche (dcoupage, objectifs,
risques, bonnes pratiques, survol, ciblage/choix,
Rd'O)
assurer le Responsable Audit Interne (PdeV =
contrat)
permettre au Chef de Mission de rpartir les
tches
prparer le planning jusqu'au Rapport
guider l'auditeur (# dborder et peaufiner)
documenter le droulement (trace) et servir de
tableau synoptique (table d'orientation)
capitaliser l'exprience
Extrait formation P.Schick Audit Interne et rfrentiels de risques Dunod

12