Conduite d’une mission d’audit : démarche générale

Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des
Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/)
 Figure 1 : Démarche générale d’une mission d’audit (1)

Cette démarche comporte cinq phases :

(1)
Cette démarche a été inspirée des normes internationales et elle est axée sur les risques. Cette démarche peut être appliquée pour
les différentes autres approches d’audit.
Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des
Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/)
 La phase de planification pluriannuelle et annuelle : pour cette approche, la méthode de détection
des risques présente un élément d’entrée pour la phase de planification, ainsi une cartographie des
risques doit être établie à priori par la direction d’audit. Selon les indicateurs de cette carte un plan
pluriannuel (de trois à cinq ans) sera discuté avec le comité d’audit et la direction générale afin de le
valider et l’améliorer. De ce plan pluriannuel découlent des plans annuels d’audit qui doivent être aussi
approuvés par la direction générale.

La phase de préparation : cette phase peut se déclencher plusieurs fois selon une chronologie des
missions planifiées d’avance, ou suite à un ordre de mission de la part d’un commanditaire (la direction
générale par exemple). Elle consiste à :
Prendre connaissance du sujet à traiter et du système de contrôle interne.
Identifier les risques spécifiques.
Déterminer les objectifs de la mission.
Déterminer les vérifications à établir.
Cette phase se terminera par l’élaboration d’un programme de travail qui sera suivi.
Tableau 1 : Phase de préparation d'une mission

Eléments Description
Ordre de mission C’est le mandat donné par la direction générale au service d’audit, précisant l’origine
de la mission et son étendue tout en nommant une équipe d’audit.
Rencontre avec la Cette rencontre permet d’identifier : les objectifs, l’étendue, la nature, le délai, les
direction de l’entité auditeurs responsables de la mission et l’organisation ou non d’une réunion
auditée d’ouverture. Un compte rendu sera rédigé et envoyé aux participants.
Réunion d’ouverture Elle permet d’établir les premiers contacts entre les auditeurs et les audités (elle est
facultative), elle consiste à unir le chef de la mission, les auditeurs, les directeurs et les
chefs services des entités auditées.
Rapport d’orientation C’est un contrat de prestation de services précisant les axes d’investigation et les
limites de la mission en les exprimant en objectifs à atteindre par l’audit.

Programme de travail C’est un document interne qui permet de déterminer, de répartir et de planifier les
actions d’audit. Il précise les tâches à effectuer, les investigations à mener, les
questions à poser et les pratiques de bonne gestion à vérifier.

La phase de réalisation : cette phase suit le programme de travail établi dans la phase précédente, elle
consiste à mener des travaux d’investigation et de vérification sur terrain (via des moyens et des outils
d’audit), tout en suivant la chaîne : Faits Causes Conséquences Conclusion
Recommandations, et qui seront formulés au niveau des FRAP(2). Cette phase aboutira à une
appréciation du système de contrôle interne tout en relevant ses principaux points forts et ses faiblesses.

(2)
FRAP : Feuille de Résolution et d'Analyse des Problèmes.
Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des
Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/)
 Tableau 2 : Phase de réalisation d'une mission
Eléments Description
Questionnaire de CI L’objectif de ce questionnaire est d’évaluer les dispositifs de système de contrôle
interne pour chaque opération à risque (Qui ? Quoi ? Où ? Quand ? Comment ?) et de
vérifier l’existence et l’efficacité de ces dispositifs.
FRAP Ils présentent les résultats des travaux sur terrain et sont rédigées par l’auditeur pour
chaque dysfonctionnement constaté, permettant de structurer le raisonnement de
l’auditeur jusqu’à la formulation de la recommandation. Elles comprennent : les
problèmes, les faits, les causes, les conséquences et les recommandations. Elles
serviront comme une base pour la rédaction du rapport d’audit.
Compte rendu final C’est une présentation orale des principales observations, faite par le chef de l’équipe
d’audit et destinée au responsable de l’entité auditée. Il sera effectué à la fin du travail
terrain.

La phase de conclusion : elle consiste à formuler un rapport d’audit structurant les conclusions et
comportant les recommandations en réponse aux risques et dysfonctionnement détectés lors de la phase
d’investigation. Ce rapport sera accompagné d’un plan d’action ou au cas échéant des modalités de
remise future qui seront destiné aux parties prenantes concernées.
Tableau 3 : Phase de conclusion d'une mission

Eléments Description
Projet de rapport En se basant sur les FRAP et les différents éléments probants, l’auditeur formulera sa
conclusion dans ce rapport avant d’être validé par les audités.
Réunion de validation Cette réunion permettra de présenter et de valider les constats, expliquer les
et de clôture recommandations et de fixer les modalités pratiques relatives au plan d’action et de
suivi de la mission.
Rapport final Rédigé après la remise des commentaires écrits des audités (prévus lors de la réunion
de validation et de clôture). Ce rapport doit être complet, constructif, objectif et clair.
Il doit être publié en deux versions, un exposé général et une synthèse afin de satisfaire
aux différents lecteurs. Ce rapport a deux objectifs :
informer la hiérarchie des conclusions de la mission et de l’état du système
de contrôle interne
assister les audités dans l’élaboration des plans d’action afin de remédier aux
problèmes et aux dysfonctionnements détectés.
Plan d’action Rédigé par les directeurs des entités auditées. Il vise à mettre en œuvre les
recommandations citées dans le rapport final. Pour chaque recommandation, l’audité
doit exprimer sa position soit en l’acceptant totalement ou partiellement (tout en
précisant « Qui fera Quoi ? »), soit en la refusant en expliquant les raisons. Ce plan
doit être validé par le service d’audit

Le suivi des recommandations : une fois le plan d’action validé, le service d’audit suivra sa mise en
œuvre tout en communiquant les états d’action et de progrès régulièrement à la direction générale.
Cette étape permet de garantir la bonne application des différentes corrections et améliorations établies
dans le plan d’action. Ces plans d’action et de suivi formeront un pilier de la démarche globale
d’amélioration continue des services, produites et structures des entreprises en générale.

Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des
Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/)