Vous êtes sur la page 1sur 51

AUDIT

OPERATIONNEL
ET CONTRÔLE
INTERNE

1
SOMMAIRE
INTRODUCTION

Chapitre 1 : LA FONCTION D’AUDIT INTERNE

Chapitre 2 : LE CADRE NORMATIF

Chapitre 3 : LA METHODOLOGIE

Chapitre 4 : LES TECHNIQUES

CONCLUSION

2
INTRODUCTION A LA METHODOLOGIE L ’AUDIT INTERNE

Une mission d’audit ne s’improvise pas, elle obéit à des règles précises et la
méthode est toujours la même
même.. Cette méthodologie, acceptée et pratiquée par
tous, respecte une technique rigoureuse pour fournir un travail clair, complet,
efficace et professionnel
professionnel..

Une mission d’audit est planifiée, issue de la cartographie des risques qui
constitue le référentiel des risques et de bonnes pratiques pour les maîtriser :
référentiel du contrôle interne.
interne. Le plan d’audit annuel à soumettre à
l’approbation de la direction générale : missions d’assurance et missions de
conseils..
conseils

La mission de l’auditeur est un travail temporaire, limité dans le temps,


spécifique ou général, unifonctionnel ou plurifonctionnel, quant à la nature de
la mission d’assurance ou de conseil, planifiée en général ou exceptionnelle
en dehors du plan d’audit.
d’audit.

Toute mission commence par un ordre de mission: C’est l’acte de naissance


de la mission d’audit.

3
INTRODUCTION A LA METHODOLOGIE L ’AUDIT INTERNE

L’ordre de mission:

- L’ordre de mission formalise le mandat donné par la Direction Générale ou le


comité d’audit à l’audit interne.
interne. Il est adressé à tous ceux qui vont être
concerné par la mission, les audités.
audités.

- Fonction de mandat et fonction d’information pour l’exercice du droit d’accès


à l’informations, aux documents, aux biens et équipements,aux personnes, …
et le devoir de communication aux auditeurs.
auditeurs.

- L’ordre de mission émane du plan d’audit approuvé par les instances


compétentes ou spécifique correspondant à des situations urgentes,
imprévues ou nouvelles.
nouvelles.

- L’ordre de mission, rédigé de préférence par l’Audit, comporte un certain


nombre de mentions:
mentions:le mandant et sa signature, le périmètre ou champ de la
mission, les objectifs généraux de la mission, parfois la durée, …

4
Chapitre 3 : LA METHODOLOGIE
La singularité de toute mission d’audit est qu’elle se découpe en trois phases précises,
identifiables et qui son toujours les mêmes :

I - PHASE ETUDE
Elle débute la mission d’audit et exige des auditeurs une capacité importante de lecture,
d’attention, de compréhension, d’apprentissage, d’efforts de documentation, de
recherche et de synthèse sur le domaine audité.
audité. L’auditeur est essentiellement dans son
service et ses déplacements sont courts et brefs
brefs..

II - PHASE VERIFICATION
Elle fait appel aux capacités d’observations, de dialogue, de communication, d’analyse,
au sens de la déduction, c’est le réel rapproché au référentiel pour dégager les constats.
constats.
C’est la moisson de la mission d’audit selon certains auteurs.
auteurs. L’auditeur est pour la
plupart du temps sur le terrain, les retours au bureau sont rares
rares..

III - PHASE CONCLUSION

L’auditeur va élaborer son rapport et rassembler les éléments de ses trouvailles, ce qui
exige une grande faculté de synthèse et de rédaction pour assurer une cohérence
d’ensemble.. Retour donc à la sédentarité, comme dans la première phase, ponctuée de
d’ensemble
quelques déplacements rapides et brefs.
brefs.
5
Diagramme d’une mission d’audit
Connaissance du sujet Découpage en objets Tableau des risques
Ordre de * Qui (rencontrer) Auditables
Mission * Que (lire/demande) *Objectifs Objet Obje Ris
Aud ctifs ques PO
* Quand (le faire) * Référentiel CA

Référentiel

Tableau des risques/TFfA Choix des Rapport :


Installation Analyse des
objectifs D’orientation
de l’équipe Risques Objets Obje Ris PO 
Audit ctifs ques CA Recadrage
Réunion
P.Justif d’ouverture
Détermination Programme de
des vérifications Vérification PdeT
Recommandations/Avis Supervision/
/affectation /Feuille de Fiches validation FRAPs
couverture Entités Auditées
(FRAP)

Rapport : Réunion de synthèse


Projet validation Rapport définitif
+Plan d’Action

travaux Documents réunions État


Présentations Suivi des plans
ENVOI AUX AUDITES Actions
À la DG d’Actions
Progrès
(facultatif) (entre 6 et 12 mois) 6
(bilan 6 mois/1an)
Chapitre 3 : LA METHODOLOGIE
I - PHASE ETUDE
La doctrine a comparé ses différentes phases au futur propriétaire désireux acquérir une
maison. Avant de passer devant le notaire, il se livre à une démarche en trois temps:
• 1 temps : Visite de la maison, situation externe, interne de la cave au grenier, visiter les pièces,
monter, descendre…
descendre…
En Audit, c’est se familiariser ou prise de connaissance du domaine : observer, écouter,
se documenter, comparer, avoir une vision d’ensemble sur la chose à auditer et des
contrôles internes mis en place pour la maîtriser.
maîtriser. Cette prise de connaissance permet de
s’imprégner de la culture et apprendre son sujet, connaître les risques, les interfaces, les
priorités et les préoccupations du management
management..
La durée de cette étape varie selon les connaissances de l’auditeur, son profil, ses
compétences, son ancienneté, et selon la complexité du sujet et les audits antérieurs
réalisés sur le sujet
sujet..
L’auditeur utilisera un certains nombre de moyens:
moyens:
-le QPC Questionnaire de Prise de Connaissance du contexte socio-
socio-économique, du
contexte organisationnel et du fonctionnement de l’entité auditée
auditée:: organigramme, les
éléments chiffrés, budget, les objectifs de l’entité à auditer, les contraintes, système d’information, les
techniques de travail utilisés, méthodes et procédures, documentations, réformes en cours,..
cours,..
- le VTT Questionnaire Volume et Types de Transactions : éléments statistiques de l’entité en
volume et valeurs pour comparaisons, évolutions sur n années, écarts, anomalies…
anomalies…
- Interviews, Prise de contact, moyens de connaître et de se faire connaître. connaître. 7
Chapitre 3 : LA METHODOLOGIE
I - PHASE ETUDE
• 2 temps
temps:: Détecter les insuffisances, robinetterie, fissures, ensoleillement, il va identifier « les
risques apparents » selon ses connaissances qu’il va qualifier à priori de graves ou insignifiants
de la maison qu’il désire acheter.
acheter.

En Audit, c’est identifier les risques ou zones à risques.


risques. L’auditeur va élaborer un
plan d’approche:
d’approche: il s’agit de décomposer le sujet de la mission, entité fonction ou
processus, en objets auditables, en tâches élémentaires et en face de chacune
indiquer son objectif, à quoi sert-
sert-elle
elle.. Prise de connaissance du domaine audité,
prise de conscience des risques spécifiques et opportunités d’amélioration
d’amélioration..

Deux outils sont combinés


combinés::
 le schéma d’analyse d’une activité : ses finalités et objectifs et leur cohérence avec la
stratégie et les politiques, les responsabilités, les moyens et méthodes, les processus, tâches, les
résultats, leur suivi et leur comparaison aux objectifs
objectifs..

 le découpage en objets auditables se fait :


• en stades chronologiques : séquences temporelles.
temporelles.
Exemple: facturation:
Exemple: facturation: sortie du magasin, bon d’expédition, bon de livraison, calcul et
émission de la facture, comptabilisation, envoie de la facture au bon client, statistiques
ventes, recouvrement, conditions de paiement, encaissement, comptabilisation…
comptabilisation….
• par arborescence sémantique : séquences thématiques.
thématiques.
Exemple: facturation: produits ou de prestations : type de produit ou de prestation
conditions tarifaires en vigueur : conditions de paiement / conditions de prix 8
conditions de paiement : délais de paiement / moyens de paiement
Conditions de prix : rabais, remises, …..
Schéma de l'examen d'une activité
OBJECTIFS I - PHASE ETUDE
VERS quoi ? POUR quoi ?
DECOUPER EN 3 SOUS PROCESSUS

. Pilotage
. Support
RESPONSABILITES . Réalisation
QUI doit faire et quand ?

Effectifs
MOYENS METHODES Réglementation
Matériels Instructions
AVEC QUOI faire ? Financiers COMMENT faire ? Procédures
Syst d'info

Opérations
TACHES physiques,
Ce qui EST fait intellectuelles,
administratives

RESULTATS
Produits, prestations

Révision des objectifs


Redéfinition des responsabilités
BOUCLAGE Actions correctrices Variation des moyens
Modification des méthodes
Ecarts ? 9
Mise en conformité des tâches
Schéma de l'examen d'une activité
I - PHASE ETUDE

 Processus de Pilotage :
Les objectifs et les résultats attendus sont définis, précis, correctement délimités, complets, coordonnés, cohérents entre eux
mesurables, mesurés, régulièrement suivis et analysés, donnent lieu à correction en cas d’écarts (bouclage)...

 Processus Support :
Les responsabilités et les règles de gestion : méthodes, procédures sont définies, diffusées, connues, expliquées,
comprises, mises à jour, adaptées aux opérations, aux cas rencontrés, aux structures en place, respectées, contrôlées,
cohérentes, complètes, réalistes, claires, simples, permanentes...

Les moyens mis en place sont :


 moyens financiers : nécessaires - suffisants - correctement alloués - contrôlés
 moyens techniques : en place - nécessaires - suffisants - performants - fiables - adaptés aux besoins - maîtrisés - souples
- bien affectés - sûrs - entretenus...
 moyens humains : nécessaires - suffisants - capables - formés - motivés...
 moyens d'information : précis - exacts - rapides- pertinents - significatifs...

 Processus de réalisation :
Les taches effectuées sont : conformes aux règles de gestion, effectuées par les personnes prévues sans difficultés ni
problèmes de frontières, sans erreurs, reçues de l'amont ou transmises à l'aval, sans pertes ni gâchis, elles absorbent tous les
moyens prévus…

En complément à cette approche, on pourra vérifier l’exhaustivité des préoccupations par l’approche qualité:
quelles sont les attentes et exigences des parties prenantes de cette activité, leur degré de satisfaction…?
10
Chapitre 3 : LA METHODOLOGIE
I - PHASE ETUDE
• 3 temps : L’ identification des risques va permettre à l’acquéreur de définir ses objectifs : faire
vérifier la plomberie, la fissure au plafond…

En Audit, l’élaboration du référentiel d’audit consistera pour chacun des objets


auditables à dresser l’inventaire des objectifs et des risques associés.
associés. Pour chaque
couple objectif-
objectif- risques, il convient de développer les modalités de fonctionnement qui
garantissent l’atteinte des objectifs en évitant les risques:
risques: les PBG Pratiques de Bonne
Gestion ou POCA Pratiques d’Organisation Communément Adoptées. Adoptées. Trouver les
risques et les bonnes pratiques pour les maîtriser
maîtriser..

Le Tableau des Risques TARI associe à une prise de connaissance du domaine à


auditer défini par l'Ordre de Mission, une prise de conscience de ses habituels risques
et opportunités d’amélioration, par une décomposition du sujet de la mission en objets
auditables.. Il produit en premier approche le référentiel d’audit
auditables d’audit.. Il permet à l’auditeur de
mener une analyse des risques en s’appuyant sur des éléments d’appréciation identifiés
par l’audit lors de la phase d’étude puis d'orienter les travaux détaillés de vérification.
vérification.

Le TABLEAU DES RISQUES organise la Phase d’étude et conduit à l’élaboration du RAPPORT D’ORIENTATION.

11
Chapitre 3 : LA METHODOLOGIE
I - PHASE ETUDE : Le Tableau des Risques : TARI

Finalités et Objectifs Empêchements / Impact


Points de si étape clé du Bonnes
de CI Risques / que Contrôle CI est Pratiques
du stade / opération / finalité et objectifs étapes clés du CI défaillante / moyens du CI
élément / ne soient pas déficiente
atteints

"être sûr que telle scénarios de Exactitude DH ¥ € $ Adoptées


finalité de risques : que Exhaustivité image, éthique, … Adaptées
l'entreprise sera peut-il se CONSEQUENCES
Autorisation Disponibles
atteinte, que tel passer ? Délai Performantes
aspect / étape du Qu’est–ce qui Effet attendu Référentiel
processus audité empêcherait Ce que l’auditeur
est sous contrôle, d’atteindre la va vérifier, évaluer
maîtrisé" finalité ?
CAUSES
POTENTIELLES

Le TARI se remplit de gauche à droite, colonne par colonne


12
Chapitre 3 : LA METHODOLOGIE
I - PHASE ETUDE : LA REUNION D’ OUVERTURE

• Les Participants:
Le Chef de Mission,éventuellement le Responsable de l’Audit Interne, les Auditeurs,
Le Directeur des Audités, les Responsables des entités audités

• Objet :
Présenter les auditeurs, se faire présenter les audités
Clarifier le rôle de la fonction Audit , son objectif, sa place dans l’entreprise
Expliquer les circonstances de la mission, dissiper les fantasmes de culpabilités
Annoncer le déroulement prévisionnel de la mission
Insister sur les échanges avec les audités, acteurs et non victimes.
Affiner la logistique : téléphone, bureau, armoire, déplacements aux sites…
Prendre les premiers rendez-vous

13
Chapitre 3 : LA METHODOLOGIE

I - PHASE ETUDE
L’analyse des risques se mène essentiellement par des entretiens, la bonne
compréhension, le fonctionnement des entités , les interrelations, les
diagrammes de circulation – Flow charts - sont de bonnes techniques pour
identifier les forces et les faiblesses apparentes et orienter les travaux de
vérification ultérieurs.
L’analyse des risques TFfa sert à orienter les travaux :

- force certaine: aucun travail.

- force probable, risque à faible gravité: ne rien faire

- force probable, risque à forte gravité: à confirmer

- faiblesse potentielle: à démontrer

- faiblesse certaine: à évaluer.

14
Chapitre 3 : LA METHODOLOGIE
I - PHASE ETUDE : Le Tableau des Risques : TARI
Etape Reconnaissance Etape Discernement des Risques

Référentiel Forces et faiblesses Apparentes


entité / bonnes commentaires / évaluation
domaine / objectifs risques pratiques F/f justifications / prélim inaire
opération explications
des risques

Risques génériques Risques spécifiques

Ordre de Mission Rapport d'Orientation


Explicitation Installation de l'équipe Recadrage
Réunion d’ouverture puis

Discernement des Risques


Elle a pour objectif de faire un état des lieux des forces et faiblesses réelles ou
potentielles de l’entité ou du domaine audité pour orienter les travaux détaillés.
- Compréhension du fonctionnement par interviews, diagrammes de circulation,
validation des diagrammes
- Pour vérification ultérieure des Forces et examen des faiblesses : accès aux dossiers
15
et documents
Chapitre 3 : LA METHODOLOGIE
Le TARI pour cerner les objectifs d’audit retenus (Rd’O) à vérifier sur le terrain (PdeV- FdeC)

Elaboration du Référentiel Discernement des Risques Détermination des Vérifications


Affectation Feuilles de couverture
domaine Objectifs Risques Bonnes Indices et Objectifs
activité pratiques Opinion d’audit retenus des tâches Buts et Résultats et
et planning Modalités conclusion

Décomposition en objets auditables Répartition


Effectuer le Compléter la
Critères de maîtrise : être sûr de l’existence de des travaux test procédure en
dispositifs qui indiquent que... de consistant à précisant
Conséquences, impacts en cas de non vérifications rapprocher …(Frap N°)
atteinte de l’objectif de contrôle qui fait quoi …
? Où ? Et Vérifier par Après vérif
Pratiques qui contribuent entretien le risque
à atteindre l’objectif de contrôle quand ? auprès de s'avère
Eléments d’appréciation identifiés que... faible car...
par l’audit lors de la phase d’étude
remplacer "être sûr" par vérifier,
apprécier, revoir, évaluer, analyser ⇐
Oui

Non non vérifié

Début Début
Discernement Travaux
des Risques de Vérification
(sur le terrain)
Chapitre 3 : LA METHODOLOGIE
La phase d'étude aboutit aux :

RAPPORT D'ORIENTATION PROGRAMME DE VERIFICATIONS


Contrat audités auditeurs pour les auditeurs
CONTRAT DE PRESTATIONS DE CIBLAGE : tâches à effectuer, tests et
SERVICES précisant les axes investigations à mener, questions à se
d'investigation et champ de la poser, points à voir, Pratiques de Bonne
mission d’audit Gestion à rechercher

OBJECTIFS A ATTEINDRE ACTIONS D'AUDIT à planifier, répartir,


formulés dans le langage des « entreprendre : travail de l'équipe d'audit
clients demandeurs«

où allons-nous ? comment y allons-nous ?

Phase d’Etude Phase de Vérifications ?


17
Chapitre 3 : LA METHODOLOGIE
I I - PHASE VERIFICATION
Sur la base du rapport d’orientation, la phase vérification débute par la détermination
des vérifications à effectuer à travers le programme de vérification dit encore planning
de réalisation ou programme de travail. Il s’agit d’un document interne au service Audit
destiné à définir, répartir, planifier et suivre les travaux des auditeurs par le biais des
feuilles de couverture pour répondre aux objectifs du Rd’O.
Le Programme de Vérification va permettre d’établir le BAP-S :
– Budget : estimation des charges
– Allocation : affectation des auditeurs aux tâches
– Planning : élaboration d’un planning
– Suivi : réajustements
Le programme de vérification indique la liste des tâches à effectuer, les investigations à
mener, les questions à poser, les points à voir, les procédures à rechercher. Les travaux
sont décomposés en tâches distinctes pour pouvoir être attribués aux auditeurs.
Le programme de vérification répond à six objectifs:
– Document contractuel et de supervision de la mission par le responsable de l’Audit
– Planning de travail, de suivi et d’évaluation des tâches par le chef de mission
– Fil conducteur pour les auditeurs leur évitant d’aller à l’aventure
– Tableau synoptique du déroulement de la mission:qui a fait ce travail? Quand? Trouvailles?
– Capitalisation du savoir – faire du Service Audit. Modèle pour las audits à venir.

18
Diagramme d’une mission d’audit
Connaissance du sujet Découpage en objets Tableau des risques
Ordre de * Qui (rencontrer) Auditables
Mission * Que (lire/demande) *Objectifs Objet Obje Ris
Aud ctifs ques PO
* Quand (le faire) * Référentiel CA

Référentiel

Tableau des risques/TFfA Choix des Rapport :


Installation Analyse des
objectifs D’orientation
de l’équipe Risques Objets Obje Ris PO 
Audit ctifs ques CA Recadrage
Réunion
P.Justif d’ouverture
Détermination Programme de
des vérifications Vérification PdeT
Recommandations/Avis Supervision/
/affectation /Feuille de Fiches validation FRAPs
couverture Entités Auditées
(FRAP)

Rapport : Réunion de synthèse


Projet validation Rapport définitif
+Plan d’Action

travaux Documents réunions État


Présentations Suivi des plans
ENVOI AUX AUDITES Actions
À la DG d’Actions
Progrès
(facultatif) (entre 6 et 12 mois) 19
(bilan 6 mois/1an)
Chapitre 3 : LA METHODOLOGIE
I I - PHASE VERTIFICATION

La Feuille de Couverture est le document qui décrit les modalités de mise en œuvre
d’une tâche définie dans le Programme de vérification, puis met en évidence les
conclusions qui en ont été tirées.

Elle est établie en 2 temps:


 Avant : le but de l’action et ses modalités,spécifier les caractéristiques du test, le
contenu du questionnaire, le plan détaillé du guide d’interview,…
 Après : les résultats et conclusions, les modifications éventuelles, des réponses
précises, concises et contrôlables.

Intérêts : gains de temps

 permet d’alléger donc d’accélérer le programme de vérification


 réduit l’étendue du travail nécessitant concertation
 évite d’établir les spécifications des actions devenues caduques
 accroît la productivité car établie en temps masqué
 facilite la constitution du dossier synthétique et la supervision.

La feuille de couverture comporte donc uniquement la méthode utilisée et les


résultats et conclusion; elle est réalisée en temps masqué, le reste figure sur les
papiers de travail produits au cours de chaque tâche. 20
Chapitre 3 : LA METHODOLOGIE
I I - PHASE VERIFICATION
Les papiers de travail doivent être référencés et protégés.

Objectifs :
– matérialiser la production et la progression de la mission
– recueillir les informations obtenues
– identifier et documenter des faiblesses relevées
– alimenter les discussions avec les audités
– étayer le Rapport
– valider les conclusions et les Recommandations
– faire superviser l’avancement et les résultats de la mission
– fournir des références aux missions futures.

Conseils pratiques :
– style dépouillé, voire télégraphique
– au crayon ou traitement de texte sur micro-portable
– aéré pour compléments
– Pré-imprimé , entête coloré
– légende des “ tick marks”
– différencier faits de commentaires et opinions
21
– reprise des Papiers de Travail antérieurs.
Chapitre 3 : LA METHODOLOGIE
I I - PHASE VERIFICATION

La "trouvaille" = Faits + Causes + Conséquences


La Feuille de Révélation et d’Analyse des Problèmes FRAP
C’est le document synthétique par lequel l’auditeur présente et documente chaque dysfonctionnement.

Faits : symptômes + preuves. se constatent, se voient, ou absence de quelque


chose concret, peuvent être introduits mais non remplacés par un jugement.
Il existe un dysfonctionnement important qui compromet les résultats attendus,dysfonctionnement
qui se manifeste par tels incidents, telles anomalies suivantes, dont certaines ont été constatées…

Causes : Logiques ou historiques, déduites, parfois constatées, expliquent la


survenance du Fait. dont les origines sont les mauvaises conditions de fonctionnement
suivantes, dont certaines ont été constatées
Conséquences : Soit constatées - réelles, par l’auditeur et/ou l’audité, soit
supputées potentielles par l’auditeur: “risques". et qui ont pour impacts certains ou
probables une sous- performance ou une perte de valeurs suffisamment importante…

Recommandations: à développer avec l’audité pour répondre efficacement à un


problème démontré. pour nécessiter une action précise visant à éliminer ces conséquences en
remédiant aux causes. 22
Chapitre 3 : LA METHODOLOGIE
I I - PHASE VERIFICATION
FEUILLE DE REVELATION ET D’ANALYSE DE PROBLEME

papiers de travail : FRAP n°


Problème :
les déficiences identifiées résumées en une formulation S.A.P.
Synthétique, Autonome, Percutante
Constats :
les constats qui le prouvent

Causes :
les causes qui l’expliquent

Conséquences :
les conséquences qui le pèsent

Solution proposée :
les recommandations qui le résolvent

Etablie par : Approuvée par : Validée avec : 23


le : le : le :
Chapitre 3 : LA METHODOLOGIE
II – PHASE VERIFICATION : La FRAP / Tableau des Risques : TARI

Finalités et Objectifs Empêchements / Impact


Points de si étape clé Bonnes
de CI Risques / que Contrôle défaillante / Pratiques
du stade / opération / finalité et objectifs étapes clés du CI déficiente moyens du CI
élément ne soient pas
atteints

"être sûr que telle scénarios de Exactitude ¥€$ Adoptées


finalité de risques : que Exhaustivité image, éthique, … Adaptées
l'entreprise sera peut-il se Autorisation Disponibles
atteinte, que tel passer ? Délai Performantes
aspect / étape du
Effet attendu
processus audité
est sous contrôle,
maîtrisé"
guide l'élaboration de la FRAP

Faits / Constats Conséquences Causes24


Chapitre 3 : LA METHODOLOGIE
I I - PHASE VERIFICATION : Comment élaborer une FRAP ?

Le Problème doit énoncer un


1. Résumer
PROBLEME provoquer une dysfonctionnement important,
l’ensemble compromettant l’objectif et le résultat
REACTION
en un attendu, les causes et le mal à supprimer
Formulation synthétique, percutante.
2. Commencer CONSTATS fournir les Les Faits doivent avoir été observés
par le/les PREUVES relevés avec des preuves, pas un
jugement sans preuve ≠ un fait
Les Causes peuvent avoir été
3. Remonter CAUSES donner des constatées ou déduites
aux EXPLICATIONS Des explications trop éloignées des faits
affaiblissent l’argumentation et font naître
le doute
Les Conséquences impacts peuvent être
4. Pour en CONSEQUENCES faire percevoir quantifiées ou qualifiées. Les
déduire les la GRAVITE conséquences non constatés sont des
risques. A valider avec les responsables
audités.
La Recommandation doit relier le mal et
5. Proposer obtenir l’objectif : éliminer les conséquences en
SOLUTION
une l’ACTION remédiant aux causes.
Rechercher une solution à résultats
rapides
25
FEUILLE DE REVELATION ET D’A
D’ANALYSE DE PROBLEME
L’ordre est impératif
AUDIT DE LA FONCTION APPROVISIONNEMENTS
FRAP n°
n° :
Problème: Le circuit de traitement des factures fournisseurs ne permet pas un bon contrôle interne et ralentit leur
enregistrement comptable et la récupération de TVA.

Faits: Les copies de sécurité des fichiers de données ainsi que les sauvegarde de travaux mensuels ne sont pas faites
systématiquement.
En ce qui concerne les fichiers de données, il y a eu mélange dans les « générations » de copies de sécurité. Il est prévu de
sauvegarder périodiquement et alternativement sur les disquettes 1 et 2,mais des inversions ont eu lieu.

Causes: Ce sont les Services émetteurs qui ont reçu mission de contrôle les factures, et non la Compta, et celle-ci ne
comptabilise que les factures contrôlées

Conséquences:
- Risque de perte de facture dans l’usine, de double paiement (original+copie) et d’achats abusif (non séparation de fonction).
- Retards d’enregistrement des factures entraînant un décalage dans la récupération de TVA : Impact estimé à 240 KF/ an.

Recommandations:
- Attribuer la responsabilité du contrôle factures à la Compta, et spécifier, dans les procédures, de les lui adresser.

- Dès réception des factures, identifier original / copie par marquage et comptabiliser (donc récupérer la TVA).

FRAP Validée par :

26
Chapitre 3 : LA METHODOLOGIE

Le chef de mission doit superviser chaque FRAP avant qu’elle ne


sorte de l’équipe. La supervision d’une FRAP: pourquoi?
• Écouter:

- l’énoncé du Problème: immédiatement compréhensible? Facile à mémoriser ?


- les Conséquences : sont-elles suffisamment insupportables ? motiveront-elles les audités?
- les recommandations sont-elles vendables ?

• Superviser :
supervision en 2 temps:
- les Causes: analyses et réflexions des auditeurs
- les faits: simples preuves ou occurrences.

• Critiquer :

se mettre à la place des audités:

- La formulation du problème
- L’opportunité des recommandations
- La séquence FRAP

27
Chapitre 3 : LA METHODOLOGIE

Valider les FRAP le plus tôt possible, mais sans hâte

• C’est reconnaître l’autorité et la compétence du responsable: l’avertir en premier, tout de


suite, lui seul à ce stade.

• Cela le prépare à reconnaître le problème, à s’y faire, à l’admettre; cela permet de lui
donner le temps de réfléchir, de comprendre, et d’agréer, nuancer, étendre

• Laisser passer une semaine, laisser mijoter.

• Cela permet de bâtir ensemble la solution

• Dans l’association pour résoudre les problèmes, l’auditer est celui qui détecte et
identifie les problèmes, le manager est celui qui leur apporte une solution.

• Le manager pourra en être légitimement fier, cela évite que l’Audit se forge une opinion
erronée

28
FEUILLE DE REVELATION ET D’ANALYSE DE PROBLEME
L’ordre est impératif
Entité Auditée : ……………………………………………………………..
Mission d’Audit : ……… AUDIT DES ENTREES ET SORTIES DE L’USINE …………………..
Objet : ……………………………………………………………………………………………..
Auditeurs : .……….…………………………………………………………………………………..
FRAP N° : ………………........
RECOMMANDATIONS AVIS DE L’ENTITE AUDITEE
OBSERVATIONS

Problème : 4 5
Les fiches de visite ne permettent pas de
maîtriser les déplacements des personnes Compléter la procédure, et la
étrangères à l’Intérieur de l’usine faire respecter, en précisant que
Faits : 1 -L’heure de la fin de l’entretien
Lorsqu’un visiteur quitte l’usine, la fiche de devra être notée sur la fiche de
visite visite;
- N’est pas systématiquement rendue au -Par le contrôle des fiches
poste de garde; archivées seront recherchés les
-N’est pas toujours signée par la personne visiteurs n’ayant pas rendu le
visitée; leur, à charge pour les visités
-Ne porte pas l’heure de la fin de l’entretien d’en faire la remarque aux
(la procédure ne le prévoit pas et aucune zone intéressés ( et si la discipline
n’est prévue sur la fiche) ; n’est pas obtenue : faire déposer
-Ne porte pas systématiquement l’heure de au poste de garde par les
sortie qui doit être notée par le garde ; visiteurs une pièce d’identité
-N’est pas toujours archivée qu’ils récupèreront à la sortie en
Causes : 2 échange de la fiche de visite).
La procédure est incomplète et n’est pas
scrupuleusement respectée.
Conséquences: 3
Des personnes étrangères peuvent, sans y être
autorisées, parcourir l’usine.
Risques : accidents, vols, espionnage

industriel, sabotage .

AUDIT INTERNE MISSION D’AUDIT PAGE : 29


FRAP Validée par :
Chapitre 3 : LA METHODOLOGIE
II – PHASE VERIFICATION : Le Référencement
 Indexer : n°de doc, auteur, date,objet, mission + un index en tête du dossier
 Référencer : d'où ça vient, pourquoi j'ai fait, quels PdeT étayent celui-ci
 Cross-référencer : où ça va, qu'est-ce que j'ai fait ensuite et/ou trouvé
T 104
T 103
PdeV 5 1a FdeC 2a T 101
Programme Feuille Papier de Travail
100 de
de Verifications Couverture
2b FdeC 100
PdeV 5
1b T 101-104
FdeC 100
Conclusion
FRAP 3 Conclusion
3b
FRAP 3 3c
FRAP 3
3a
F.R.A.P.
FdeC 100
REFERENCE

CROSS REFERENCE 30
Chapitre 3 : LA METHODOLOGIE
I I I - PHASE CONCLUSION

 Synthèse dans l'équipe : structuration des  Ossature du


conclusions et du futur rapport Rapport

 Réorganisation des FRAP en un projet de  Projet et Réunion


rapport puis validation de Validation

 Modifications et diffusion du rapport définitif  Rapport avec


synthèse et cahier
des recommandations

Obtention des plans d'actions des audités en  Suivi , Retour


réponse aux recommandations, et évaluation du cahier des
recommandations.

bilan des actions de progrès  État des Actions 31


de progrès
Diagramme d’une mission d’audit
Connaissance du sujet Découpage en objets Tableau des risques
Ordre de * Qui (rencontrer) Auditables
Mission * Que (lire/demande) *Objectifs Objet Obje Ris
Aud ctifs ques PO
* Quand (le faire) * Référentiel CA

Référentiel

Tableau des risques/TFfA Choix des Rapport :


Installation Analyse des
objectifs D’orientation
de l’équipe Risques Objets Obje Ris PO 
Audit ctifs ques CA Recadrage
Réunion
P.Justif d’ouverture
Détermination Programme de
des vérifications Vérification PdeT
Recommandations/Avis Supervision/
/affectation /Feuille de Fiches validation FRAPs
couverture Entités Auditées
(FRAP)

Rapport : Réunion de synthèse


Projet validation Rapport définitif
+Plan d’Action

travaux Documents réunions État


Présentations Suivi des plans
ENVOI AUX AUDITES Actions
À la DG d’Actions
Progrès
(facultatif) (entre 6 et 12 mois) 32
(bilan 6 mois/1an)
Chapitre 3 : LA METHODOLOGIE
I I I - PHASE CONCLUSION
Des vérifications au rapport : une alternance d'actions et d'interactions.
objectifs :
le Rapport n'est diffusé qu'après validation par les audités
les audités savent à quoi s'en tenir quand les auditeurs quittent le site
le Responsable de l’audit a approuvé ce qui sera communiqué par son Service

Phase de Vérification Phase de Conclusion

Approbation Ossature
des Du Projet de Rapport
FRAPs Rapport Rapport définitif

Validation Réunion de
des Validation du
FRAPs Projet
de rapport

33
Chapitre 3 : LA METHODOLOGIE
Lors du retour au Siège pour élaborer le Projet de Rapport, faire
un Compte Rendu Oral Final au Site de l’entité audité seulement :
Pourquoi ? Comment ?
le principe de la file d’attente: primauté de l’information, le principal
responsable doit être informé, rapidement, le premier:
légitime : c'est constitutif d'être responsable
exprimé ou non ... et d'autant plus fort que non exprimé !
y répondre avec un Compte Rendu Oral.
quitter sans compte rendu structuré : incompétence
conclure sans prendre du recul : imprudence

« Pourquoi? »
synthèse C.R. oral avant dernières et secondaires vérifications.
C.R. provisoires avec toute l'équipe et tous les audités : explications, compréhension
et engagement, de préférence réunion informel, déjeuner par exemple.
en profiter pour tester l’acceptabilité et inciter à la mise en œuvre des
recommandations avant la sortie du Rapport.

Attention : questions et contestations peuvent entraîner des travaux complémentaires


C'est le dernier moment informel, de co-travailler ensemble : collaboration. 34
Ensuite ce sera formel ……..
Chapitre 3 : LA METHODOLOGIE
Exemple d'Ossature du Rapport : Audit de la fiabilité des résultats comptables.
I. Organisation du Service Comptable
1.1 Le personnel comptable insuffisant ne peut garantir une comptabilité et une gestion informatique performante
1.2 La comptabilité analytique telle qu'elle existe actuellement ne permet pas d'effectuer un suivi précis de la
rentabilité d'une affaire
II. Système Informatique
2.1 Le progiciel de comptabilité trop ouvert ne respecte pas les régies de la comptabilité tenue sur ordinateur et
manque de fiabilité
2.2 Toutes les fonctionnalités du système informatique n'étant pas utilisées, certains travaux sont réalisés de façon
extra-comptable ce qui accroît les délais et les risques d'erreurs
2.3 L'absence de procédure ne permet pas de s'assurer de la sauvegarde correcte de l'ensemble des
enregistrements comptables
2.4 Le système informatique de la société est sous-utilise
III. Procédures et Contrôles
3.1 La tenue des stocks de métal en quantité manque de précision
3.2 La tenue des stocks de métal en valeur manque de précision
3.3 Le stock métal est sous-évalué car les chutes de métal sont valorisées au prix du premier choix
3.4 Des articles non consommes devant figurer en compte de stock sont directement imputés en frais généraux
3.5 La procédure de sortie de stock de matières consommables ne permet pas de s'assurer que toute sortie est bien
comptabilisée
IV. Ventes
4.1 Aucune procédure ne permet de s'assurer que toute sortie d'usine est facturée
4.2 En l'absence de procédure formalisée des avoirs peuvent être émis sans justificatifs
V. Travaux Comptables
5.1 L'absence de rapprochement entre les heures payées et les heures pointées ne permet pas de s'assurer que la
société ne paye que les heures dues aux salariés
5.2 Certains travaux comptables ne sont pas faits régulièrement, ce qui allonge les délais de sortie des résultats et
affaiblit le contrôle interne
5.3 Les immobilisations ne sont pas suffisamment distinguées dans la procédure achats
35
Chapitre 3 : LA METHODOLOGIE
Le Rapport écrit
Critères de rédaction : l’ossature du rapport sert de guide de montage
du corps du rapport.
Objectif : basé sur des faits et impartial et hiérarchisé et mis en perspective.
Clair : aisément compréhensible, logique, langage simple, étayé par
suffisamment d'information

Concis : qui va droit au fait, évite les détails, le minimum de mots possible.
Utile : constructif, aidant à la réflexion, riche en améliorations et émis dans un
délai permettant d'agir efficacement.
Convaincant : motive et entraîne, messages vers les lecteurs et non compte
rendu des travaux de l'auditeur.
Comité de lecture : Aucun rédacteur ne peut être son propre relecteur : effet
produit = effet désiré ?
Présentation : standardiser pour aider les lecteurs et renforcer l'image de
l'Audit Interne.
Diffusion : réfléchie et restreinte, parfois partielle : besoin de savoir pour agir.
Prévenir, en début de rapport ou dans la note d'accompagnement que c’est
36 un
Rapport d'Audit Interne
Chapitre 3 : LA METHODOLOGIE
Exemple de Format Page de Rapport
II. SYSTEME INFORMATIQUE
II.3 L'absence de procédure ne permet pas de s'assurer de la sauvegarde correcte
de l'ensemble des enregistrements comptables.
Faits :
Les copies de sécurité des fichiers de données ainsi que les sauvegardes de travaux
mensuels ne sont pas faites systématiquement.
En ce qui concerne les fichiers de données, il y a eu mélange dans les "générations" de
copies de sécurité. Il est prévu de sauvegarder périodiquement et alternativement sur les
disquettes 1 et 2, mais des inversions ont eu lieu.
causes
II n'existe pas de procédure formalisée décrivant les sauvegardes périodiques et les
opérations à effectuer.
Conséquences :
Il n'est pas possible d'éditer le grand livre avec la totalité des écritures de l'année (perte des
écritures de février).
En cas de reprise après Incident, la société risque de ne pas avoir la dernière "génération«
De données, mais une version plus ancienne, ce qui implique une reprise plus laborieuse.

Recommandation : le Chef Comptable devrait


Écrire une procédure décrivant les fichiers à sauvegarder, la périodicité des sauvegardes et
la technique de sauvegarde.
37
Chapitre 3 : LA METHODOLOGIE
La Réunion de Validation : tout le monde a peur !
Audités Auditeurs

Impressionnante : le Rapport — seul contre tous


constats, raisonnements, quels points vont être
conclusions, formulation— sera contestés ?
dorénavant incontestable. Quelle la dernière chance de
image la Direction va-t-elle avoir de convaincre
nous ? obtenir un responsable
pour chaque
Accablant / traumatisant : première recommandation, début du
vue complète fait plus d'effet que les suivi
points 1 par 1 déclencher l'action

Audités et auditeurs ont des buts compatibles (image / action) : être conciliant sur les
buts de l'autre, pour être exigeant sur les siens.
Pour que les audités soient acteurs après, ils doivent s'approprier avant : lâcher sur
les adjectifs !
38
Chapitre 3 : LA METHODOLOGIE
La Réunion de Validation ou de clôture
Participants : Elle réunit exactement les mêmes participants que la réunion d’ouverture.

Principes : principe du livre ouvert, du ranking, de l’action immédiate, de l’action commune.

But : rendre le Rapport non contestable.

 Principe du livre ouvert : constats, raisonnements, conclusions, FRAP, P de T., mettre tout
sur la table.

 Principe du ranking : classement de FRAP selon l’importance des conséquences

 Principe de l’action immédiate : Valider techniquement, page par page, FRAP par FRAP,
le corps du rapport. C’est la dernière chance de convaincre : obtenir un "certain"
engagement, une action immédiate et la mentionner.

 Principe de l’action commune : Rôle de conseil de l’auditeur, convenir d'un destinataire


pour chaque recommandation.
en cas de désaccord persistant
maintenir son opinion : indépendance

mentionner dans le rapport et insérer texte de l'audite, approuvé par sa hiérarchie : objectivité. 39
Chapitre 3 : LA METHODOLOGIE
Structuration du Rapport Final d’
d’Audit Interne

Pages du président
SYNTHESE:
- Contexte Ce qu’il doit en connaître + opinion de l’audit
- Points Forts 3 pages maximum l’essentiel être informés
- Points faibles
- Opinion motivée

Remerciements
de l’équipe Origine, circonstances, Objectifs, Champs et limites,
Introduction période , principaux traits, chiffres et caractéristiques
descriptive
Complet, détaillé et technique mais pas
RAPPORT
compte rendu descriptif des travaux.
DETAILLE
F.R.A.P Éléments et modes de réflexion que l’AI
veut partager avec audités et leur hiérarchie
Immédiate

Plan d’actions Ou programme d’actions accepté

Annexes éventuelles

40
Chapitre 3 : LA METHODOLOGIE

Règles de diffusion du rapport définitif

Le rapport s’adresse de trois manières:

1° Vers le PDG qui décide des suites à donner


à condition que la taille soit petite et le PDG proche du terrain

2° Aux audités par le PDG qui les appuie et les faits redescendre par la hiérarchie
le PDG est amené à signer sans chercher à comprendre
les recommandations deviennent des ordres : déresponsabilisant
maintient la sujétion de l'Ai / obère son indépendance

3° Directement vers les audités qui doivent répondre à l’AI et agir


l'Ai évalue les réponses et tient le PDG informé.

41
Chapitre 3 : LA METHODOLOGIE

prévenir sur fond rose :IMPORTANT


Ce document est un rapport d'Audit Interne
II est recommandé de ne pas en étendre la diffusion au delà de
la liste
• il contient des informations confidentielles ;
• son style peut surprendre un lecteur non averti.
Un rapport d’audit interne choque : il analyse une situation, mais,
comme un devis de réparation, il met l’accent sur les
dysfonctionnements pour faire développer des actions de progrès .
« Au moins une page sur ce qui ne va pas, au plus une ligne sur ce qui
va ».
Il contient des recommandations
Une recommandation n’est pas une critique, elle n’implique pas de
faute : c’est une solution proposée au responsable habilité à mener
l’action. Celui-ci est en charge de développer et mettre en place une
solution au problème soulevé : celle proposée ou une meilleure.
42
Chapitre 3 : LA METHODOLOGIE

Les Recommandations
N°n : Le [manager de ceci] doit / devrait / devra [faire cela]
Pour obtenir un plan d'actions suivable, des recommandations numérotées et "A.A.A."

Adressées Affirmatives Actions (verbe d')

Exemples:

Le Chef Comptable devra effectuer mensuellement la réconciliation des résultats de


comptabilités analytique et générale, conformément à...'‘

« Le Directeur » Commercial et le Crédit Manager devraient ensemble définir les conditions


d'acceptation des commandes clients. Ceci devrait comprendre notamment :

 Pour les clients actuels, les règles de fixation du plafond de découvert ;


 Pour les nouveaux clients, le type d'enquête de solvabilité en fonction du montant de la commande ;

 La définition des responsabilités et la description de leur mise en oeuvre (autorisations et signatures) ;

 La procédure d'arbitrage pour les exceptions demandées par les commerciaux et le suivi spécifique des
clients pour lesquels une dérogation aurait été accordée . 43
Chapitre 3 : LA METHODOLOGIE
Pour que les Recommandations « passent » :
Pour qu'une recommandation soit acceptée et mise en œuvre, il faut que son
décideur perçoive plus d'avantages que d'inconvénients dans la situation et le
fonctionnement futurs, et dans le changement vers cette situation.

Perceptions du décideur
•/ logique claire, simple, solide
+lui laisser le temps de se faire au problème
+ lui faire développer sa solution
+responsable du problème = "coupable", responsable de la solution = "sauveur« .

Avantages > inconvénients


•/ rentabilité, sécurité de l'entreprise, des actifs, des personnes
+ utilité pour les opérateurs : efficacité/agrément de leur travail
+ réputation/prestige, influence/pouvoir du décideur
Le changement
•/ coûts du changement (à déduire des / à comparer aux bénéfices)
+ quels travaux préparatoires et qui va les faire ?
+problème d'interface avec les autres Services ?
+ capacités des collaborateurs, risque d'échec, d'insubordination ? besoins de formation?
+ capacité du décideur : compétence, autorité, poids social 44
Chapitre 3 : LA METHODOLOGIE

Évaluation puis Suivi


Recommandation Réponse par un évaluation Actions suivi
plan d’actions

Évaluation par l'Audit Interne devenu provisoirement expert, pour assurer la


Direction que le problème cessera quand les actions seront en place ou
l'alerter si telles actions sont insuffisantes.
un outil et des critères annoncés (Plan d'Actions, pas commentaires)
discuter dans la discrétion : répondre à l'Ai seulement
l'Ai peut aider à répondre mais pas décider-assumer.

Suivi des actions promises


directement par l'Audit Interne tant que n'est pas entrée dans les
mœurs la double équation : audit = recommandations = action
probablement avec vérifications et retours sur missions
ensuite par la Hiérarchie, responsable naturel ou le Contrôle de
Gestion s'il suit les autres plans d'actions, qui informera l’ Al
sans vérifications systématiques, mais un reporting, donc sa 45
vérification épisodique + sanctions en cas de tromperie.
Chapitre 3 : LA METHODOLOGIE
Le suivi des actions de progrès
La responsabilité de suivre les actions de progrès doit être attribuée
Maintenir la pression, ça fait partie du contrôle interne
Informer la direction
Instructif et motivant pour l’A.I. …. Mais lourd !
Responsabilité naturellement du ressort de la hiérarchie
L’A.I. ne peut pas se désintéresser de si va : améliorer réellement

État des Actions de Progrès mensuel


Par l’A.I. / par les Directions concernées : Hiérarchie / Contrôle de Gestion?
Avec / sans vérifications et retours sur missions ?
Un reporting, et donc sa vérification

Bilan final D.G. / Comité d’audit


Nombre de Recommandations émises / en place + analyse causale
Économies générées, risques identifiés, autres bénéfices
Problèmes en suspens, doutes, suggestions de missions
Difficultés, satisfactions, progrès… 46
Fiche de suivi d’
d’une Recommandation
Document à retourner complété au service Audit Interne au plus tard pour le ……………………………………….
Rapport d’Audit……………………………………………………publié le …………………………………………
Recommandation (n°, références, texte) Adressée
Affirmative
Engageant à l’Action

Réponse Établie par (nom, fonction, date, signature) :


………………………………………………………
Recommandation (cochez) : réalisée retenu à l’étude
refusée
Dates DESCRIPTION DU PLAN D’ACTION y compris responsabilités
prévues Si mis à l’étude : raison, objectifs, responsable, date de décision définitive
Si refus : raison, signature du manager assumant d’avance les conséquences

Cochez si votre plan d’action ne se termine pas sur cette page

Acceptation du plan d’action Complet ? Exhaustif ? Permanent ? Contrôlé ?


codification par l’Audit Interne Qui Quoi Quand

47
Chapitre 3 : LA METHODOLOGIE

La conclusion d'une mission d'Audit Interne


un plan d'actions élaboré par les audités
décidé par eux avec leur hiérarchie

communiqué à l'Ai pour vérification et réaction éventuelle.


Critères : il doit être
 complet = qui + quoi + quand
 exhaustif : non limité aux secteurs examinés
 permanent : non réapparition des problèmes
 auto-contrôle : indicateurs de réapparition.

et dont la mise en oeuvre est suivie.

Après l'audit, ce sont les audités qui travaillent !


48
Chapitre 3 : LA METHODOLOGIE

Conditions de succès d'une mission d'audit


Que les responsables audités participent à l'orientation des travaux de l'Ai :
à l'analyse des risques / au Tableau des Risques => pertinence

Qu'ils en valident les constats et raisonnements la FRAP => adhésion

Qu’ils élaborent les recommandations avec l'Ai la FRAP => appropriation

Qu'ils valident le projet de rapport avant diffusion => acceptabilité

Qu'un pilote soit désigné pour chaque recommandation => responsabilisation

Que les audités soient acteurs de la mission


49
Les dossiers d'Audit Interne
Le dossier synthétique :
Auditeurs : incite à la synthèse tout au long de la mission et facilite la
rédaction du Rapport
ChM : maîtriser la qualité de la mission, pouvoir assumer sa responsabilité
DrAI : suivre les résultats et contrôler la qualité du travail
SAI : capitaliser le savoir faire
Les dossiers analytiques : 1 par auditeur
la documentation du dossier synthétique : décrit le travail effectué, étaye le
Rapport, permet une revue et une qualification du travail (documents épais
reçus : en annexe et remplacés par un renvoi)
FRAP ouvertes puis annulées (FRAP complètes dans le synthétique)
Le dossier administratif :
l'outil de planning et contrôle de la mission
états d'Avancement et points en suspens. Budget de frais. Correspondance
exemplaires vierges de Rapports de Temps et de notes de frais

50
Le Dossier d’
d’Audit Interne simplifié
simplifié:

Papier de
État Travail
d’avancement Feuille de
Couverture

Papier de
Ossature du
Travail
Rapport
FRAP Feuille de
Couverture

Tableau des risques


Rapport Prog ramme de Feuilles de Prog de Vérif.
Référentiel FfA d’orientation vérif. Couverture

Ordre de CR
Analyses Types &
Mission Documentation D’entretien
Éco/fi. volumes
prélim

51