Vous êtes sur la page 1sur 81
Année scolaire 2014-2015 Audit des fonctions et des processus Jalal AZEGAH jalal.azegagh@gmail.com Ecole Nationale de Commerce
Année scolaire 2014-2015
Audit des fonctions et des processus
Jalal AZEGAH
jalal.azegagh@gmail.com
Ecole Nationale de Commerce et de Gestion-Kenitra
1

Organisation de cet enseignement

Enseignement

  • Cours et cas pratique

Évaluation (CC)

  • Cours épreuve écrite

  • Contrôle continu (3 notes)

2
2
Chapitre I Typologie de l’audit Jalal AZEGAGH 3
Chapitre I
Typologie de l’audit
Jalal AZEGAGH
3

Plan

1. Qualification de l’audit en fonction de l’objectif de

la mission

  • 2. Qualification de l’audit en fonction du domaine d’investigation

  • 3. Qualification de l’audit en fonction de l’entité

auditée

  • 4. Qualification de l’audit en fonction de l’intervenant

  • 5. Les différents types d’audit

4
4

Jalal AZEGAGH

1. Qualification de l’audit en fonction de l’objectif de la mission

La 1 ère distinction entre : l’audit légal et l’audit financier, l’audit de conformité et l’audit opérationnel

5
5

Audit comptabile et financier

16/12/2014

2. Qualification de l’audit en fonction du domaine d’investigation

L’audit financier couvre tous les domaines que le commissaire aux comptes juge nécessaire de contrôler (comptable, informatique, commercial) pour fonder son opinion sur l’image fidèle des comptes.

Exemples

d’audits

d’investigation:

qualifiés

à

partir

de leurs domaines

Audit social: audit de la paie, audit des ressources humaines, audit des déclarations sociales

Audit

environnemental:

audit

des

effets

des

activités

de

l’entreprise sur son environnement

6
6

Audit comptabile et financier

16/12/2014

3. Qualification de l’audit en fonction de l’entité auditée

Exemples

d’audit

qualifiés

à

partir

du

nom

d’une

entité

particulière ou d’une branche d’activité

7
7

Audit comptabile et financier

16/12/2014

4. Qualification de l’audit en fonction de l’intervenant

L’auditeur peut être interne (l’auditeur interne) ou externe à l’entreprise. l’audit externe est mené par un commissaire aux comptes, par un fonctionnaire, ou par un tiers lié à l’entreprise par un contrat.

8
8

Audit comptabile et financier

16/12/2014

5. Les différents types d’audit  Audit « tierce partie »  Réalisé par un organisme
5. Les différents types d’audit
Audit « tierce partie »
Réalisé par un organisme certificateur indépendant
Organisme
Organisme
Organisme
Organisme
certificateur
certificateur
certificateur
certificateur
Demande
d’audit
Certification
Certification
Certification
Certification
Audit
Audit
Audit
Audit
Copie
Copie
Copie
Copie
Entreprise
Entreprise
Entreprise
Entreprise
Client
Client
Client
Client
certificat
certificat
certificat
certificat
Audit comptabile et financier
9
16/12/2014
Audit « seconde partie » Réalisé par le client pour son compte chez un de ses
Audit « seconde partie »
Réalisé par le client pour son compte chez un de ses fournisseurs
Audit
Entreprise
Client
Audit interne
– Réalisé au sein d’une entreprise pour le seul compte de celle-
ci
Audit
Entreprise
Audit comptabile et financier
10
16/12/2014
Certificateur Tierce partie Organisme Client Seconde partie Première partie Audit comptabile et financier 11 16/12/2014
Certificateur
Tierce
partie
Organisme
Client
Seconde partie
Première partie
Audit comptabile et financier
11
16/12/2014

Application

La société ABC publie l’offre d’emploi suivante: « Groupe industriel et

commercial innovant recrute des auditeurs internes niveau Bac+5 ou assimilé.

De formation comptable vous avez une première expérience réussie en

organisation et gestion comptable d’au moins 4 ans, et l’ambition d’accéder

rapidement à des responsabilités commerciales ou industrielles. Rattaché au

département « Gestion des Ressources Humaines », vous serez associé à l’audit

externe des comptes annuels dont la certification est assurée par le cabinet

d’expertise comptable chargé de les établir. A l’issue d’une période de deux

années, il vous sera offert la possibilité d’accéder à des fonctions d’encadrement

au sein de l’unité que vous aurez auditée. »

Travail à faire

Quelles observations appellent:

La fonction audit interne de la société ABC et le rôle qui va être confié

à la nouvelle recrue?

La mission de l’expert comptable?

12
12
Application II La société Bricorama, qui détient une chaîne régionale de dix magasins de bricolage, vient
Application II
La société Bricorama, qui détient une chaîne régionale de dix magasins de
bricolage, vient de racheter un nouveau magasin pour compléter son maillage
géographique. Ce nouveau magasin était auparavant détenu par un indépendant.
La pression concurrentielle des grandes chaînes de bricolage a conduit son
propriétaire à accepter l’offre de rachat. Ce magasin a été créé il y a 20 ans,
mais sa rentabilité n’a cessé de décliner au cours des 10 dernières années et il
parvient tout juste à équilibrer ses comptes au cours du dernier exercice. Avant
d’envisager un refonte complète du système de gestion du magasin, la société
Bricorama souhaiterait disposer d’un état des lieux complets avec le détail des
processus pouvant être conservés et ceux devant être impérativement adaptés.
Travail à faire :
Il vous est demandé d’établir le programme de travail pour l’audit opérationnel du
magasin. Pour ce faire, vous devez recenser les ressources que le magasin doit
utiliser pour fonctionner, puis vous essaierez de représenter les différents
processus d’un tel magasin et le besoin de consommation de ressources que
chacun de ces processus nécessite.
13
Chapitre II Contrôle interne et audit interne Jalal AZEGAGH Jalal AZEGAGH 14
Chapitre II
Contrôle interne et audit interne
Jalal AZEGAGH
Jalal AZEGAGH
14

Plan

1. Le Contrôle Interne

Introduction au Contrôle interne Objectifs du contrôle interne

Typologie du contrôle Les limites du Contrôle interne

Exemple : les contrôles afférents au management

15
15

Jalal AZEGAGH

Introduction au Contrôle interne

Les définitions du Contrôle Interne sont multiples. D’où une grande

confusion parmi les décideurs, les organes législatifs, les autorités de tutelle

et le public

Difficultés renforcées lorsque la même terminologie est utilisée dans les lois, règlements

ou autre texte sans être clairement définie

16
16

Jalal AZEGAGH

Introduction au Contrôle interne Notion de Contrôle (normes de l’audit interne) Toute mesure prise par le
Introduction au Contrôle interne
Notion de Contrôle
(normes de l’audit interne)
Toute mesure prise par le management, le Conseil et d’autres
parties afin d’améliorer la gestion des risques et d’accroître
la probabilité que les buts et objectifs fixés soient atteints.
Les managers planifient, organisent et dirigent la mise en
œuvre de mesures suffisantes pour donner une assurance
raisonnable que les buts et objectifs seront atteints.
Jalal AZEGAGH
17

Objectifs du contrôle interne

  • Efficacité et efficience des opérations

    • - Les coûts : Fournir des biens ou services au coût de revient le plus bas possible

    • - La qualité : Fournir des biens ou services de haute qualité

    • - Les délais de livraison : Fournir des biens ou services rapidement

    • - La flexibilité : Fournir une large gamme de biens ou service

      • Protection du patrimoine

      • conformité aux lois et réglementations en vigueur

      • Fiabilité et exhaustivité des informations financières

      • Fiabilité et exhaustivité des informations opérationnelles

18
18

Jalal AZEGAGH

Typologie du contrôle

  • 4 familles de contrôle

    • Contrôles préventifs

    • Contrôles détectifs

    • Contrôles correctifs

    • Contrôles directifs (les procédures, le visa pour autorisations,…)

      • Les type de contrôles

Les contrôles par inventaire

Les contrôles de vraisemblance

Les contrôles par rapprochement

Les contrôles par circularisation

Les contrôles physiques visant à empêcher les accès non autorisés aux ressources

(notamment informatiques)

La documentation des activités (procédures)

 

.

19
19

Jalal AZEGAGH

Typologie du contrôle (exemple) Classe Fonction Exemples Prévention - Surveille les opérations et les saisies -
Typologie du contrôle (exemple)
Classe
Fonction
Exemples
Prévention
- Surveille les opérations et les saisies
-
N’employer que du personnel qualifié
-
Tente de prédire les problèmes potentiels avant qu’ils se
-
Ségrégation des fonctions
produisent et essaye de les régler
-
Contrôle de l’accès physique ou logique
-
Empêche les erreurs, les omissions ou les actes malveillants
-
Pré-conception efficace des documents
de se produire
-
Politiques et procédures
-
Procédures d’autorisation des
opérations
Détection
- Détecte et signale les erreurs, les omissions et les actes
-
Totaux mêlés
malveillants
Points de contrôle des tâches de
production
-
-
Simulations
-
Audit interne
Correction
- Minimise l’impact d’un incident
-
Plans de secours
-
Porte remède aux problèmes détectés
-
Procédures de sauvegarde
-
Identifie la cause d’un problème
-
Procédures de reprise
-
Corrige les erreurs causées par un problème
-
Modifie les procédés pour minimiser les futurs problèmes
Jalal AZEGAGH
20

Les limites du Contrôle interne

Le contrôle interne tend à réduire les risques d’erreur ou de fraude mais ne peut pas les éliminer complètement en raison

de:

  • Mauvaise évaluation ou jugement

  • Changements des organisations

  • Défaillances

  • Volonté de passer outre de la direction

  • Collusion

  • Coûts excessifs par rapport aux bénéfices

21
21

Jalal AZEGAGH

Les limites du Contrôle interne

Typologie des défaillances/faiblesses

Il y a une défaillance du contrôle interne lorsque :

un contrôle nécessaire est manquant un contrôle existant n’est pas correctement conçu un contrôle correctement conçu ne fonctionne pas comme prévu

la personne qui effectue un contrôle correctement conçu ne possède pas les compétences ou qualifications nécessaires pour le réaliser efficacement

Une défaillance significative :

est une défaillance du contrôle interne qui pourrait compromettre la capacité de l’entité à initier, enregistrer, traiter et transmettre des données financières conformes aux déclarations de la direction dans les états financiers

Une faiblesse matérielle :

est une défaillance significative qui empêche le contrôle interne de l’entité de réduire à un niveau avantageusement bas le risque que les inexactitudes matérielles dans les états financiers ne soient pas évitées ou détectées en temps

utile

22
22

Jalal AZEGAGH

Exemple : les contrôles afférents au management

  • La définition d’objectifs écrits

  • L’autorisation des transactions

    • Qui autorise qui à faire quoi ?

  • La séparation des taches entre :

    • La prise de décision

    • La manutention et le stockage des ressources

    • La comptabilisation des transactions

  • Les principes traditionnels d’une bonne organisation

    • Définir clairement la ligne hiérarchique

    • Principe d’unicité de commandement

    • Adéquation entre autorité et responsabilité

    • Déléguer la responsabilité mais ne pas l’abandonner

  • 23
    23

    Jalal AZEGAGH

    Plan

    2. Le modèle COSO

    Le

    COSO

    :

    Une

    norme

    Contrôle Interne

    internationale

    en

    matière

    de

    Définition COSO du Contrôle interne

    La pyramide du COSO : Les 5 composantes du contrôle

    Interne

    • - Environnement de contrôle

    • - Evaluation des risques

    • - Activité de contrôle

    • - Information et communication

    • - Pilotage

    L’évolution vers COSO 2

    24
    24

    Jalal AZEGAGH

    Le COSO : Une norme internationale en matière de Contrôle Interne

    Le COSO :

    • Comittee of Sponsoring Organisations of the Treadway Comission

    • Référentiel de Contrôle Interne développé dans les années 90, à l’époque des faillites des caisses d’épargne américaines

    • Référentiel de contrôle Interne le plus Internal auditors)

    pertinent selon l’ IIA (Institute

    of

    Historique du COSO :

    • 1985 : Formation de la Commission Treadway

    • 1987 : Premier rapport de la commission sur le contrôle interne

    • 1992 : Publication du rapport intitulé Internal Control - Integrated Framework

    • 2003 : Le COSO doit être la norme d’application de la loi Sarbanes- Oxley (SEC)

    25
    25

    Jalal AZEGAGH

    Définition COSO du Contrôle interne Définition COSO :  Le contrôle interne est un processus mis
    Définition COSO du Contrôle interne
    Définition COSO :
    Le contrôle interne est un processus mis en œuvre par la direction générale, la
    hiérarchie et le personnel d’une entreprise, et destiné à fournir une assurance
    raisonnable quant à la réalisation d’objectifs entrant dans les catégories
    suivantes :
    Réalisation et optimisation des opérations
    Fiabilité des informations financières
    Conformité aux lois et réglementations en vigueur
    Points clefs
    • Processus : Ensemble de dispositifs pour arriver à un résultat, et non
    une fin en soi
    • L’ensemble du personnel : Chacun a son contrôle interne à tous les
    niveaux
    • Assurance raisonnable : Et non absolue : Caractère relatif du contrôle
    interne
    Jalal AZEGAGH
    26
    La pyramide du COSO : Les 5 composantes du contrôle Interne Jalal AZEGAGH 27
    La pyramide du COSO : Les 5
    composantes du contrôle Interne
    Jalal AZEGAGH
    27
    La pyramide du COSO : Une autre symbolique Objectifs Organisations Jalal AZEGAGH 28 Composantes
    La pyramide du COSO : Une autre
    symbolique
    Objectifs
    Organisations
    Jalal AZEGAGH
    28
    Composantes

    La pyramide du COSO : Environnement de contrôle

    • Intégrité et éthique

    • Compétences

    • Conseil d'administration et comité

    • Philosophie et style de management des dirigeants

    • Structure de l'organisation

    • Délégation

    de

    responsabilités

    pouvoirs

    et

    domaines

    de

    • Politique en matière de ressources humaines

    29
    29

    Jalal AZEGAGH

    La pyramide du COSO : Evaluation des risques

    • Basé sur une fixation d’objectifs

      • Généraux

      • Spécifiques

      • Liés aux opérations

      • Liés aux informations financières

      • De conformité

  • Identification des facteurs de risque

    • événement susceptible de mettre en cause la réalisation des objectifs

    • Risques à l'échelle de l'entreprise conséquences de facteurs externes ou internes

    • Risques au niveau des activités (notion de risque inhérent à l’activité)

  • 30
    30

    Jalal AZEGAGH

    La pyramide du COSO : Evaluation des risques

    Analyse et suivi

    • Disposer d’indicateurs de pilotage pertinents et fiables qui permettent de mesurer et suivre l’évolution des objectifs et d’évaluer les risques associés

    • Importance

    • Probabilité

    • Mesures à prendre

    • Réagir au changement

      • Procédé à mettre en œuvre au moins annuellement

      • Evénements demandant une attention particulière :

        • - Recrutement

        • - Renouvellement ou refonte de systèmes informatiques

        • - Croissance rapide

        • - Nouvelles technologies

        • - Nouvelles activités

        • - Réorganisations, restructurations

    31
    31
    • - Activités à l'étranger

    Jalal AZEGAGH

    La pyramide du COSO : Activités de contrôle

    • Définition

      • Application des normes, des politiques, des procédures

    • But

      • S’assurer que les mesures nécessaires sont prises pour maîtriser les risques et atteindre les objectifs.

    • Caractéristiques

      • Propres à chaque organisation et à chaque fonction

      • Réaliser à tous les niveaux hiérarchiques

  • Types d ’activités

    • Politiques et procédures écrites

    • Analyses effectuées par le management

    • Gestion/pilotage des activités et des fonctions

    • Traitement de l’information

    • Vérifier, approuver, valider, autoriser, détecter .

  • 32
    32

    Jalal AZEGAGH

    La pyramide du COSO : Activités de contrôle

    • Contrôle des systèmes d'informations

      • Contrôles globaux :

        • - Contrôles sur les logiciels d'application

        • - Contrôles d'accès physiques ou logiques

        • - Contrôle sur le développement et la maintenance des applications

        • - Contrôle sur les opérations, la sécurité

  • Contrôles applicatifs

  • Relations entre contrôles globaux et contrôles applicatifs

  • Evolution des technologies

  • Les activités de contrôle doivent être cohérentes avec l’évaluation des risques et les objectifs de l’organisation

  • Les activités de contrôle font partie intégrante des processus de gestion de l ’organisation

  • Elles sont d’autant plus efficaces qu’elles couvrent les 3 objectifs du COSO

  • 33
    33

    Jalal AZEGAGH

    La pyramide du COSO : L'information et la communication

    • Compléments et supports aux activités de contrôle

    • Objectif : recueillir et échanger les informations pertinentes internes et externes

    • L ’information / le système d ’information

      • Pertinence, qualité, accessibilité

      • Concerne tous les niveaux

      • Echange entre fonctions

      • Outils de pilotage

      • Evolutif

      • Outil stratégique

    34
    34

    Jalal AZEGAGH

    La pyramide du COSO : L'information et la communication

    • La communication interne :

      • Suffisante et adapté fonction du besoin

      • horizontale et verticale

  • La communication externe :

    • clients, fournisseurs

    • autorités de tutelle, actionnaires

  • 35
    35

    Jalal AZEGAGH

    La pyramide du COSO : Le pilotage

    • Suivi du processus de Contrôle Interne pour :

      • Informer sur son mode de fonctionnement

      • Adapter

  • Opérations courantes

    • Conduite des activités régulières de gestion

    • Echanges avec l'extérieur

    • Actions de supervision

    • Inventaires physiques

    • Recommandations des auditeurs internes et externes

    • Séminaires de formation et réunions de planification

    • Confirmation de l'application du code de conduite de l'organisation

  • Opérations d'évaluations ponctuelles

    • Auto-évaluation par le service (self-audit)

    • L’Audit Interne

    • L’Audit Externe : Commissaires aux comptes, autorités de tutelle

  • 36
    36

    Jalal AZEGAGH

    La pyramide du COSO : Les acteurs du pilotage Le Management  Responsabilité directe vis à
    La pyramide du COSO : Les acteurs du
    pilotage
    Le Management
    Responsabilité directe vis à vis du dispositif de contrôle interne
    Avec des responsabilités déléguée selon les niveaux hiérarchiques
    Et une Direction Générale qui supervise et rend compte au conseil d’administration
    Exercice de cette responsabilité
    Un outil : l'auto-évaluation (self-audit)
    Le Conseil d'administration
    Surveillance et pilotage
    Conseil et supervise
    Choix du personnel de Direction
    Objectifs stratégiques
    Communication avec auditeurs
    Indépendance des administrateurs
    Jalal AZEGAGH
    37
    La pyramide du COSO : Les acteurs Le Comité d'Audit  Recommandé par la Treadway Commission
    La pyramide du COSO : Les acteurs
    Le Comité d'Audit
    Recommandé par la Treadway Commission
    Assure l'indépendance des auditeurs vis-à-vis du management
    Approuve la politique Audit Interne et le plan d'Audit Interne
    Examine la qualité du Contrôle Interne
    Choisit les auditeurs externes, approuve leur programme
    Permet l’appel, le recours
    Les cadres financiers
    Pilote les activités financières et analyse les performances
    Contrôle la fiabilité des informations financières
    L’ensemble du personnel concourent en continu à la mise
    en œuvre et au maintien de l’environnement de
    contrôle.
    Jalal AZEGAGH
    38
    La pyramide du COSO : Les acteurs L’audit interne L’Audit Interne est une activité indépendante et
    La pyramide du COSO : Les acteurs
    L’audit interne
    L’Audit Interne est une activité indépendante et objective qui donne à une organisation une
    assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
    améliorer, et contribue à créer de la valeur ajoutée.
    Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
    systématique et méthodique, ses processus de management des risques, de contrôle, et
    de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur
    efficacité.
    Les tiers
    Auditeur externes
    - Certification d’états financier
    Législateur et autorité de tutelle
    Clients et fournisseurs
    Organismes bancaires
    Média et analyse externes
    Jalal AZEGAGH
    39
    COSO 2: Un modèle centré sur le management des risques  La prise en compte des
    COSO 2: Un modèle centré sur le
    management des risques
    La prise en compte des objectifs stratégiques
    COSO 1
    3 types d’objectifs
    -
    Opérationnel
    -
    Conformité
    -
    Financier
    COSO 2
    Objectif associé à l’activité de reporting tant
    financier que non financier
    Intégration de l’objectif stratégique qui englobe
    les 3 autres
    -
    Opérationnel
    -
    Reporting
    -
    Conformité
    Jalal AZEGAGH
    40
    COSO 2 Jalal AZEGAGH 41
    COSO 2
    Jalal AZEGAGH
    41
    COSO 2 Jalal AZEGAGH 42
    COSO 2
    Jalal AZEGAGH
    42
    COSO 2 Jalal AZEGAGH 43
    COSO 2
    Jalal AZEGAGH
    43
    COSO 2 Jalal AZEGAGH 44
    COSO 2
    Jalal AZEGAGH
    44

    Plan

    3. L’Audit Interne

    Définition de l’Audit Interne

    Les fonctions et missions de l’Audit Interne

    L’auditeur interne

    SI et rôle de l’auditeur interne La méthodologie de l’Audit Interne

    Les outils de l’Audit Interne L’entretien d’Audit Interne

    Critère de preuve et techniques de vérification

    45
    45

    Jalal AZEGAGH

    Définition de l’Audit Interne

    « L’Audit Interne est une activité indépendante et objective qui donne à une

    organisation une assurance sur le degré de maîtrise de ses opérations, lui

    apporte ses conseils pour les améliorer, et contribue à créer de la valeur

    ajoutée.

    Il aide cette organisation à atteindre ses objectifs en évaluant, par une

    approche systématique et méthodique, ses processus de management des

    risques, de contrôle, et de gouvernement d’entreprise, et en faisant des

    propositions pour renforcer leur efficacité. »

    source IFACI

    (l’Institut Français de l’audit et du Contrôle Internes)

    46
    46

    Jalal AZEGAGH

    Les fonctions et missions de l’Audit Interne Jalal AZEGAGH 47
    Les fonctions et missions de l’Audit
    Interne
    Jalal AZEGAGH
    47
    Les fonctions et missions de l’Audit Interne Jalal AZEGAGH 48
    Les fonctions et missions de l’Audit
    Interne
    Jalal AZEGAGH
    48
    L’Auditeur Interne Jalal AZEGAGH 49
    L’Auditeur Interne
    Jalal AZEGAGH
    49

    SI et rôle de l’auditeur interne

    Les auditeurs internes doivent posséder une bonne connaissance des principaux risques et

    contrôles liés aux technologies de l’informations et des techniques d’audit informatisées

    susceptibles d’être mises en œuvre dans le cadre des travaux qui leur sont confiés.

    Toutefois, chaque auditeur interne n’est pas censé posséder l’expertise d’un auditeur

    dont la responsabilité première est l’audit informatique.

    Sur la base des résultats de l’évaluation des risques, l’audit interne doit évaluer la pertinence

    et l’efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise, les

    opérations et les systèmes d’information.

    • Cette évaluation doit porter sur les aspects suivants :

      • - la fiabilité et l’intégrité des informations financières et opérationnelles

      • - l’efficacité et l’efficience

      • - la protection du patrimoine

      • - le respect des lois, règlements et contrats

    50
    50

    Jalal AZEGAGH

    La méthodologie de l’Audit Interne Jalal AZEGAGH 51
    La méthodologie de l’Audit Interne
    Jalal AZEGAGH
    51
    La méthodologie de l’Audit Interne Jalal AZEGAGH 52
    La méthodologie de l’Audit Interne
    Jalal AZEGAGH
    52
    Les outils de l’Audit Interne Jalal AZEGAGH 53
    Les outils de l’Audit Interne
    Jalal AZEGAGH
    53
    Les outils de l’Audit Interne Jalal AZEGAGH 54
    Les outils de l’Audit Interne
    Jalal AZEGAGH
    54
    Les outils de l’Audit Interne Jalal AZEGAGH 55
    Les outils de l’Audit Interne
    Jalal AZEGAGH
    55
    Les outils de l’Audit Interne Jalal AZEGAGH 56
    Les outils de l’Audit Interne
    Jalal AZEGAGH
    56
    Les outils de l’Audit Interne Jalal AZEGAGH 57
    Les outils de l’Audit Interne
    Jalal AZEGAGH
    57
    L’entretien d’Audit Interne Jalal AZEGAGH 58
    L’entretien d’Audit Interne
    Jalal AZEGAGH
    58
    Critère de preuve et techniques de vérification Jalal AZEGAGH 59
    Critère de preuve et techniques de
    vérification
    Jalal AZEGAGH
    59
    Critère de preuve et techniques de vérification Jalal AZEGAGH 60
    Critère de preuve et techniques de
    vérification
    Jalal AZEGAGH
    60
    Cas pratique: Processus audit qualité interne Jalal AZEGAGH 61
    Cas pratique: Processus audit
    qualité interne
    Jalal AZEGAGH
    61
    Symboles utilisés dans les diagrammes Il s’agit d’une description graphique du circuit de circulation de l’information
    Symboles utilisés dans les
    diagrammes
    Il s’agit d’une description graphique du circuit de circulation de l’information ou/et des
    flux physiques. Il permet de visualiser et de mieux comprendre les relations entre les
    différents intervenants et les différentes tâches.
    Jalal AZEGAGH
    62

    4) Audit des processus

    • 4-1) Termes et définitions

    • 4-2) L’approche processus

    • 4-3) Identification des processus

    • 4-4) description d’un processus

    • 4-5) Pilotage et amélioration des processus

    63
    63

    4-1) Termes et définitions

    • Processus

    • Procédure

    • L’approche processus

    64
    64

    4-2) L’approche processus

    • De quoi parle-t-on?

    65
    65

    4-3) Identification des processus

    • Typologie des processus

    • Liste des processus

    • Les processus stratégiques

    • Représentation de l’ensemble des processus identifiés

    66
    66
    4-3) Typologie des processus 67
    4-3) Typologie des processus
    67
    4-3) Typologie des processus 68
    4-3) Typologie des processus
    68
    4-3) Exemple: Typologie des processus 69
    4-3) Exemple: Typologie des processus
    69

    4-4) Description d’un processus

    • Les caractéristiques d’un processus

    • La vitalité d’un processus

    • Représentation d’un processus

    70
    70
    4-5) Pilotage et amélioration des processus  Le pilote du processus  Les données d’entrée du
    4-5) Pilotage et amélioration des
    processus
    Le pilote du processus
    Les données d’entrée du pilotage
    Revues du processus: le pilote du processus organise périodiquement des revues de
    processus, permettant:
    de garantir en permanence la satisfaction des besoins et des attentes
    du client du
    processus
    d’identifier tous dérive du processus et de définir d’éventuelles actions correctives
    d’identifier les opportunités d’amélioration de l’efficacité et de l’efficience du processus
    de mesurer la maturité du processus et de comparer le niveau mesuré avec le niveau
    préalablement fixé
    Amélioration du processus: l’amélioration continue du processus se traite
    principalement au travers des revues de processus qui peuvent faire apparaître des
    potentiels d’amélioration. C’est au pilote du processus de proposer les plan
    d’amélioration correspondants, de procéder à leur évaluation et le cas échéant, de les
    mettre en œuvre.
    il peut s’avérer que la mise en œuvre de certaines améliorations dépasse le cadre de
    responsabilités du pilote du processus. La décision d’engager ces améliorations relève
    alors de la direction en fonction des enjeux pour l’organisme et des risques acceptables
    (financiers, technologiques, sociaux, etc.).
    71
    4-6) Les processus dans la norme ISO 9001 N° Nom du processus catégorie 1 Management de
    4-6) Les processus dans la norme ISO
    9001
    Nom du processus
    catégorie
    1
    Management de la qualité de l’organisme
    Processus de direction
    2
    Processus client
    3
    Organisation et ordonnancement de la réalisation du produit
    4
    Conception du produit
    Processus de réalisation
    5
    Approvisionnement des éléments nécessaires à la réalisation du
    produit
    6
    Production du produit
    7
    Ressources humaines
    Processus de support
    8
    Ressources liées aux infrastructures
    72
    4-7) Mise en œuvre de la méthode 1. Identifier et décrire les processus de réalisation: ceux
    4-7) Mise en œuvre de la méthode
    1.
    Identifier et décrire les processus de réalisation: ceux qui produisent des
    produits ou services
    Nom : paiement des factures fournisseurs
    Finalité : payer les factures aux fournisseurs
    Entrées: stratégies de l’organisation, indicateurs définis par l’organisation,
    objectifs assignés au processus de paiement des factures
    Sorties: objectifs déclinés au niveau des opérationnels, indicateurs, procédures
    Activités: réception des factures, comptabilisation des factures, validation des
    factures, vérification des factures, préparation du règlement, émission du
    règlement
    2.
    Identifier et décrire les processus de management: ceux qui produisent des
    décisions
    Nom : pilotage du paiement des factures fournisseurs
    Finalité : piloter le paiement des factures fournisseurs
    Entrées: factures fournisseurs
    Sorties: règlements
    3.
    Identifier et décrire les processus support: ceux qui produisent des ressources Nom : mise à disposition des ressources nécessaires au paiement des factures
    fournisseurs
    Finalité : exemple – fournir le compétences nécessaires au paiement des factures
    fournisseurs
    Entrées: exemple – description des métiers
    Sorties: exemple – formation, recrutement, sous-traitance
    4.
    Identifier et décrire les
    processus
    de mesure
    :
    ceux
    qui produisent des
    mesures
    Nom : mesure de l’efficacité du paiement des factures fournisseurs
    Finalité : mesurer de l’efficacité du paiement des factures fournisseurs
    Entrées: exemple – calcul du délai de comptabilisation des factures
    Sorties: exemple – délai de comptabilisation des factures
    5.
    Identifier les processus clés, ceux dont le bon déroulement est critique pour
    l’atteinte des objectifs du domaine audité
    6.
    Identifier les éléments qui peuvent avoir un impact négatif sur le déroulement
    des processus clés
    73
    5) Comprendre les processus Processus Activité Objectif Acteurs Entrées Sorties Système d’information 74
    5) Comprendre les processus
    Processus
    Activité
    Objectif
    Acteurs
    Entrées
    Sorties
    Système
    d’information
    74
    5) Démarche générale d’audit d’une Examen des finalités fonction Risques associées Traitement des opportunités Examen des
    5) Démarche générale d’audit d’une
    Examen des finalités
    fonction
    Risques associées
    Traitement des opportunités
    Examen des objectifs
    Processus de fixation
    Procédures de suivi
    Remise en cause
    Examen des moyens
    Dévolution
    Suivi de emplois
    Bécour et Bouquin (p. 123, 1996),
    Audit opérationnel, Economica
    Examen de l’organisation interne
    et du mode de réaction des
    interfaces
    Relations transversales
    Relations hiérarchiques
    Evaluation globale de la fonction
    Efficacité
    Efficience
    Economie
    75
    Sécurité
    Pertinence

    5) Démarche générale d’audit d’une

    fonction

    • Cette démarche est conçue pour permettre d’identifier celle de l’audit, qui d’applique à un processus, autant qu’à une fonction, que ce processus ou cette fonction soit entièrement localisée dans une entité de l’organigramme ou qu’il mette en cause une relation transversale à plusieurs entité.

    • L’approche préconisée consiste donc à examiner quatre caractéristiques de chacune des entités auditées:

    Les finalités et objectifs de l’entité, Ses moyens, Les interactions avec d’autres entités, La culture qui y domine

    76
    76

    5) Démarche générale d’audit d’une

    fonction

    • Finalités: il s’agit d’identifier le rôle que la fonction ou le processus étudié:

    est supposé remplir (remplit, devrait, pourrait rempli), selon ses responsables, son personnel selon:

    • La stratégie

    • La gestion budgétaire

    • La gestion courante

    77
    77

    5) Démarche générale d’audit d’une

    fonction

    • Objectifs: matérialisent et quantifient sur un horizon spécifié les aspects particuliers qui découlent des finalités poursuivies. Comparés aux finalités, les objectifs peuvent changer, en nature

    mais surtout en niveau, alors que la finalité est normalement

    stable.

    La

    nature des objectifs: il faut identifier: l’existence ou non d’objectifs clairs et quantifiés; leur cohérence leur équilibre, leurs complémentarités

    Le processus de fixation des objectifs: il fait appel généralement à la collecte d’informations, et à un phasage dans la définition des objectifs

    Les procédures de suivi: dans cette phase, il convient d’évaluer les méthodes utilisées pour mesurer la performance de l’unité par rapport aux missions annoncées par la hiérarchie.

    78
    78
    5) Démarche générale d’audit d’une fonction  Les moyens: nous distinguons: Les moyens humains: le mode
    5) Démarche générale d’audit d’une
    fonction
    Les moyens: nous distinguons:
    Les moyens humains: le mode de recrutement, la formation, les effectifs, leur évolution, leur
    disponibilité, leur performance
    Les moyens matériels: : locaux, matériels et équipements
    Les moyens immatériels: les outils de fonctionnement, la qualité des équipes et leur entente.
    La phase de dévolution des moyens: il convient d’étudier dans chacun de cas:
    La nature du système d’évaluation des besoins prévisionnels, les procédures d’obtention et de
    sélection des moyens humains et matériels, les procédures d’arbitrage et d’affectation des effectifs
    et moyens matériels et immatériels.
    Les conditions d’acquisition des moyens prévus ou imprévus lors des phases de planification stratégique
    et du pilotage
    Les condition d’emploi des moyens mis à disposition.
    Le suivi de l’emploi des moyens: les moyens humains, matériels et immatériels doivent faire l’objet
    d’une gestion des risques et de non permanence, pour faire face aux cas de carence et
    d’inadéquation, et aussi d’une évaluation de leur utilisation mettant en évidence des conditions de
    conformité aux procédures, mais aussi leur condition d’efficacité.
    79

    5) Démarche générale d’audit d’une

    fonction

    • l’organisation interne et du mode relationnel des interfaces avec d’autres fonctions: nous examinons :

    Les rôles que peut jouer l’entité auditée pour le développement d’autres composantes et de l’institution dans son ensemble

    Ceux

    qu’elle

    joue

    l’entreprise

    dans

    le

    fonctionnement

    quotidien

    de

    Les modes de communication employés à ces fins

    Le cas de transgression des modalités de coordination prévues

    Leur degré de performance

    80
    80

    5) Démarche générale d’audit d’une

    fonction

    • La performance: c’est le degré d’adéquation atteint par la fonction par rapport aux finalités. C’est aussi les critères et mesures employées par l’entreprise pour mesurer ces performance. Le thème de la culture d’entreprise est présent au sein de chacune de phases : long, moyen, court terme. Son existence, son impact sur le fonctionnement et la performance des entreprises, constituent peut être un défi majeur porté à l’audit.

    • Exemple d’influence de la culture: sur la politique de communication, les modes de relation entre fonctions, entre opérationnels et fonctionnels

    81
    81