28/05/2019

Conduite d’une
mission d’audit
MAC 2018 / 2019

Pr Hicham ASSALIH

IL Y A TROIS PHASES POUR EFFECTUER

UNE MISSION D’AUDIT
1: La phase de planification (prise de
connaissance) pour
• Découvrir le sujet et/ou l ’entité à
auditer
• Définir ce qu’il faudra vérifier

2: La phase d’exécution (vérification) pour

• Programmer spécifier les vérifications
• Vérifier, évaluer, mesurer
• Analyser, conclure, valider er prescrire

3: La phase de conclusion et communication pour

• Valider l’ensemble et informer (diffusion d’un rapport)
• Obtenir des actions et dresser un bilan des progrès
accomplis
• + en interne à l’audit une phase de retour d’expérience

1
 28/05/2019

Processus et méthodologie d’une mission d’audit

Planification
Prise de Connaissance de l’activité Tableaux des risques (TARI)
Segmentation du processus En
« Auditée »
Décision de objectifs Auditables
• Qui (rencontrer Personne clés) DISPO
mission Objectifs
• Que (lire/dder. Cartog.Risque) Référentiel OBJEC SITIFS
• Quand (le faire) OBJEC
T RISQUES DE
TIFS
AUDIT CONT
RÔLE
RÉFÉRENTIEL D’AUDIT

Rapport:
EVALUATION DES Choix des
RISQUES, DU Tableaux des risques/TFfA D’orientation (Plan
objectifs
INSTALAT d’approche)
CONTRÔLE INTERNE ET
ION DE
DU GOUVERNEMENT
L’ÉQUIPE Objets Objectif
D’ESE Dispositifs Évaluati
Audit s Risques on
Exécution

de contrôle Recadrage

P. Justif

Détermination Programme
des de Recommandation
Vérification/ P et T Supervision/Validation
vérifications/a vis Entités
Feuille de FARS
ffectation Auditées
couverture
Fiches (FRS)

Rapport: Réunion de Rapport définitif +Plan

Conclusion

Projet validation d’Action

ENVOI Suivi des plans

Documen Présentations Á État actions Progrès
Travaux Réunion AUX d’actions (entre
ts la DG (facultatif) Bilan 6 mois/1 an)
AUDITES 6 et 12 mois) 3

Schéma d’une mission d’Audit

Ordre de Mission

Analyse des procedures et de l'organisation Tableau des forces et faiblesses apparentes

Rapport d'orientation Contrat de prestations de services; fixe les grandes lignes avec les audites

Programme de travail Liste des tâches et fil conducteur du questionnement : charges, moyens, planning

Travail de recherche et d'analyse sur le terrain Les points (FRAP) sont valides au fur et à mesure avec les operationnels

synthèse Regroupement et mise en ordre des Problèmes

Presentation des conclusions au responsable Première vue complète, explications

Reunion de validation donner le OK sur les faits constates,les deductions et les formulations

Rapport definitif y compris recommandations Directions hierarchiques, fonctionnelles, generale

Acceptation des reponses Repondre à l'AI par un programme d'actions

Suivi jusqu'à mise en place Compte-rendu aux directions (et au comite d'audit quand il existe

2
 28/05/2019

La conduite d’une mission d’audit

interne

I: PHASE DE PLAGNIFICATION
(ETUDE)

normes et modalités pratiques 2200

l’ISA 300 (révisée) :

« Planifier l’audit comprend l‘élaboration

d’une stratégie générale et
l‘établissement du plan d ‘audit à l’effet
de réduire le risque d’audit à un niveau
acceptable»

3
 28/05/2019

La planification permet de fixer une

approche détaillée concernant la nature, le
calendrier et l’étendue de l’audit. Cette
planification a pour objectif de réaliser l’audit
efficacement et en temps voulu.
La planification de la mission doit être
adaptée et modifiée autant que de besoin
pendant le déroulement de l’audit

ORDRE DE
MISSION

TARI

Les outils de la QCI

phase 1

TFfA

RAPPORT
d’ORIENTATION

4
 28/05/2019

1 L’ordre de mission

• Principe déontologique: l’AUDIT INTERNE ne décide pas lui-même il est

mandaté par la Direction: droit d’accès

• Prévient les audités par la voie hiérarchique pour leur permettre de

s’organiser

• Précise les entités concernées, le sujet, la raison, les dates ... mais sans
trop de détail pour ne pas se lier les mains !

• Accrédite l’équipe des Auditeurs (Le responsable de la mission, les noms

des Auditeurs, leur numéros de téléphone ...)

Exemple d’Ordre de Mission

Direction: Générale
Direction : Audit Interne
Objet: Audit des achats de l’usine de Sidi Kacem

Conformément au plan annuel d’Audit Interne, la Direction d’Audit Interne effectuera

une mission d’audit des achats de l’usine de Sidi Kacem à partir de ..........

Les objectifs généraux sont les suivants:

• Apprécier l’organisation en vigueur et les systèmes d’informations existants;
• S’assurer de l’efficacité des procédures mises en œuvre pour prévoir, effectuer et suivre les achats
(commandes, réceptions, règlements);
• Évaluer les gains réellement apportés par le système de suivi récemment mis en place. Cette
mission sera menée par Ch.Alaoui (061 56 19 39) assisté de A. Kamal et M.Slaoui.

Vous voudrez bien en informer les personnes concernées et prêter votre concours actif au bon
déroulement de cette mission.

Le Directeur Général
C.Belafdi
Destinataires: B.Rafik, D.Faical
Copie: membre du comité d’Audit Interne
10

5
 28/05/2019

Commencer par ...

1: L’activité
• Natures et qualités + évolution sur n années.
• Commentsavoirsibon/pasbon?Enquêted’opinionauprèsdesutilisateurs?
2: L’Organisation
• Organigramme (à jour ? Réel ?), définitions de fonctions (existent ? Concrètes? C’est
bien comme ca?
• Établir des diagrammes de circulation (flow chart)
3: Les procédures
• Les ai-je toutes? Dans leur dernière version? Version actuelle ou modifiée
oralement, voir implicitement?
• Comment m’assurer que la procédure est bonne? Puis
qu’en faire?
4: Des dossiers
• Lesquels (dossiers existants)

Après……………
11

2 Tableau d’analyse des risques inhérents

TARI
(Tableau d’analyse des risques inhérents)
Objets Auditables Objectifs spécifiques de Risques Qualif Pratiques
contrôle d’Organisation
Communément
Adoptées (POCA)

12

6
 28/05/2019

Exemple de TARI

13

L’approche par les risques (TARI)

Passer d’un sujet de mission à des objets auditables

Dérouler en Stades Chronologiques quand la dimension chronologique est un

guide:

1. Découper en stades successifs;

2. Pour chaque Stade, déterminer ses objectifs spécifiques et ses

risques;

1. Lister les modalités de fonctionnement pour atteindre les objectifs et éviter

les risques (Pratiques d’organisation Communément Admises) et
compléter par un regard thématique.

14

7
 28/05/2019

On appelle « objets auditables »

Les éléments qui peuvent être:

• Observés, constatés par l’auditeur: « objets »;

• Et comparés à un référentiel: « auditables »

– Une activité élémentaire du domaine audité. Enrichie de ses objectifs spécifiques etdeses
risques,etdesesmodalitésdefonctionnementsouhaitables(ou
« référentiel »), et constater les caractéristiques réelles

L’auditeur pourra déterminer si les caractéristiques de

fonctionnement réelles permettent d’atteindre les
objectifs et d’éviter les risques, ou ne le permettent
pas.
15

Deux type de décomposition du processus

d’audit

• 1: Décomposition en Stades CHRONOLIGIQUE;

• 2: La décomposition en ARBORESCENCE.

16

8
 28/05/2019

1: Décomposition en Stades chronologiques

(exemple : achats)
1. Découper en Stades Chronologiques

1. Expression et justification du besoin;

2. Consultation de l’existence de l’article en stock;
3. Consultation et sélection du fournisseur;
4. Passation de la commande (du contrat) au fournisseur;
5. Réception de la marchandise (y.c. entrée en stock) ou de la prestation;
6. Réception de la facture et comptabilisation de la facture;
7. Paiement de la facture et comptablisation du paiement;

99. Refus de la marchandise et événements liés

17

Objectifs spécifiques et Modalités de

risques fonctionnement
Admises Objectifs Risques Pratiques d’organisation communément
OBJ.AUDIT Spécifiques
Expression Tout-Achat doit Achat non nécessaire Pratiques d’organisation Communément (exemple
émise du correspondre à : Adoptées Une « Demande d’Achat » est
besoin un besoin réel commande systématiquement par un responsable autorisé
de l’entreprise personnelle) ou su service demandeur (liste des destinataires
impossible (pas de autorisés disponible, en particulier au service
trésorerie) Achat non achats)
conforme aux La DA comporte un cahier des charges du
principes de la produit demandé pour certains types d’achats,
société (luxe, ou a l’aval (signature) de coordinateurs
déstandardisation) spécialisés pour certains types d’achat Achat
pas assez (informatique, bureautique) défini et
risquant de Les DA sont organisées en attente de réception ne
pas correspondre et un suivi est effectué, voire une comptabilité
besoins des engagements tenue
Les Déclanchement Les DA de régularisation doivent être
régularisations d’un 2éme achat, clairement distinguées
d’achats inutile ou anticipé Les bons de commande doivent faire
effectués en l’objet d’un suivi et des analyse causale
urgence 18

9
 28/05/2019

2: La décomposition en ARBORESCENCE :

Lorsque la réalisation d’une activité ne répond pas à une suite chronologique d’éléments, on
procède à une décomposition par étape jusqu’à avoir des « objets auditables ».

Exemple : Système de facturation

1. Facturer ... Conditions tarifaires ... Conditions de paiement

... Délais et moyens de paiement;

1. Une « approche qualité »: les partenaires et leurs attentes

... Envoyer la facture au bon client ! ... Alimenter la
compta., le recouvrement, les statistiques commerciales ...
19

Décomposition en ARBORESCENCE de facteurs qualifiables

Exemple: facturation: Délais de paiement
OBJ.AUDITAB Objectifs Risques POCA (Pratiques d’Organisation Communément Adoptées )
LES Spécifiques

Délais de Les DdeP doivent - Engagement contraires - aux Les DdeP sont définis pour tous produits et types de client
paiement être définis intérêts de la société d’où: Les DdeP sont indiqués sur les contrats
- Les DdeP ne sont modifiables que par des personnes
Les DdeP doivent - Litiges faire - autorisées,
l'objet d’une - Modifications de Les modifications sont contrôlées Les
Réflexion commandes (in) - dérogation sont couvertes par une procédure
volontaires - d’autorisation
- Les DdeP sont définis d’un commun accord entre les
Objectifs puis risques, directions Financière et Commerciale
ou risques puis
objectifs? - Les DdeP sont un élément réfléchi du marketing mixe
- Les DdeP ne posent pas de problèmes aux vendeurs
(niveau, complexité)
- Les DdeP sont compatibles avec ceux de l concurrence

20

10
 28/05/2019

3 Les Questionnaire de Contrôle Interne

• DEFINITION: une listedequestionsauxquellesl’auditeurrépondpar

«oui»ou«non»(ounonapplicable)afindeporterun diagnostic par une
simple lecture des réponses

– ELABORATION:
• Découpage en stades chronologiques
• Objectifs spécifiques et risques
• Moyens nécessaires dont il faudra vérifier l’existence
• Formalisation en une liste de question fermées

Développer un QCI est un gros investissement !

– DOMAINE D’APPLICATION:
• Sauvegarde du patrimoine et de sa pérennité
• Qualité de l’information des instructions de la Direction
• Utilisation économique et efficace des ressources
• Efficacité opérationnelle
• Amélioration des performances

21

Exemple de QCI : Sécurité des approv-achat, extrait

33. Les marchandises, fournitures, ect. Sont-elles contrôlées quand Oui Non Réf.
à leur condition, comptées, mesurées ou pesées par le Service Comm
Réception ?
34. Les quantités et les descriptions sont-elles vérifiées d’après les
commandes d’achats ou par un autre moyen par le Service
Réception?
35. Si la réponse au 34 est « non », comment le Service Réception
est-il avisé d’accepter les livraisons?
36. Utilise-t-on des bordereaux de réception?
37. Si oui, sont-ils:
a) signés à la main?
b) datés?
c) pré numérotés et contrôlés?
38. Si l’on n’utilise pas de bordereaux de réception, tient-on un
enregistrement des réceptions? Décrire.
39. Des copies des bordereaux de réception ou de l’enregistrement
des réceptions sont-elles envoyées:
a) aux acheteurs?
b) au service comptabilité directement?
c) directement au groupe tenant l’enregistrement permanent des
stocks?
40. Le service Réception tient-il un enregistrement chronologique
permanent des réceptions?
22

11
 28/05/2019

Tableau des Forces et des

4
faiblesses apparentes

La synthèse de la phase d’analyse des risques est matérialisée par un tableau des forces et
faiblesses apparentes « un état des lieux des forces et faiblesses réelles et potentielles qui
permet » :

1: une hiérarchisation des risques dans le but de l’élaboration du rapport

d’orientation

2: une bonne orientation de la mission sur le terrain et une économie de ressources.

TFfA
(Tableau des Forces et des faiblesses apparentes)
Discernement des Risques Évaluation définitive
Indices et opinion

23

5
LE RAPPORT d’ORIENTATION

Qu’est-ce que c’est ? A quoi ça sert ?

1: Il définit et formalise les axes d'investigation de la mission et ses limites : il les
exprime en objectifs à atteindre par l'audit pour le demandeur et les audités,
dans leur langage.

2: Il objectif la démarche : découpage, Objectifs, Risques, Bonnes Pratiques, Analyse

des Risques (survol), ciblage/choix.

Comment ça se fabrique ?

Choix des orientations de la mission à partir du TaRi + FfA et, chaque fois que c'est
possible, discussion avec les principaux responsables audités et les demandeurs
“recadrage”

12
 28/05/2019

Exemple : Achats fournisseurs

Objectif : Examiner le contrôle interne et s’assurer de la bonne maîtrise des

opérations d’achats.

Les points de contrôle seront les suivants :

1: Expression et justification des besoins 2:

Préparation de l’achat
3: Emission et envoi de la commande
4: Réception de la marchandise et entrée en stock 5:
Réception et comptabilisation de la facture
6: Paiement de la facture et comptabilisation du paiement

25

Synthèse phase 1

26

13
 28/05/2019

La conduite d’une mission d’auditinterne

II: La Phase de Vérification:

• Les travaux de vérification sur le terrain
• La conclusion de ces travaux: La FAR (Feuille d’analyse et de recommandation)

normesetmodalités pratiques2300

27

La Phase de Vérification
① Détermination des vérifications à Programme de vérification détail des buts et
effectuer modalités de vérification
②Estimation des charges (Planning), Planning
Affectation des tâche aux auditeurs
(allocation), puis Suivi et ajustements

③ Exécution d’une tâche (test/entretien), Papier de travail

compte rendu et conclusion sur ce point Résultats de conclusions

④Exploitation de ce qu’on a constaté: FRAP

• Transformation du constat en trouvaille:
Faits+ Causes + Conséquences + Concertation terrain
• Formulation du Problème, pour
communiquer avec l’audité concerné
• Élaboration de Recommandation avec lui

Répétition des étapes 3 & 4 pour chaque tâche

28

14
 28/05/2019

LES ENTRETIENS
d’AUDIT

PROGRAMME DE
VERIFICATION

Les outils de la
phase 2
FEUILLE DE
COUVERTURE

FRAP (FAR)

29

1 Les entretiens d’Audit

OBJECTIF
Collecter des informations afin de prendre connaissance des activités du domaine audité et éventuellement constituer les
preuves d'audit qui permettront d'atteindre les objectifs de la mission d'audit.

AVANTAGES
Les entretiens sont des situations au cours des quelles les audités et les auditeurs in ternes peuvent échanger.
Ces échanges permettent de construire une relation de travail positive tout au long du déroulement de la
mission d'audit.

LIMITES
Sans validation formelle du compte rendu par le(s) participant(s), les informations collectées à l'occasion d'un entretien
n'ont pas par nature un caractère probant ; elles doivent impérativement être rapprochées d'informations collectées
par ailleurs.
La qualité des échanges repose en partie sur les compétences relationnelles de l' auditeur interne. Certains
contextes conduisent les audités à craindre l'exploitation de leurs dires que fera l'auditeur interne.

15
 28/05/2019

OUVERT Pouvez-vous me décrire le processus de paiement des factures fournisseurs ? Quel est
votre rôle dans le processus de paiement des factures fournisseurs ? Que pensez-
vous du processus de paiement des factures fournisseurs ?
Dans quelle mesure le processus de paiement des factures fournisseurs est-il maîtrisé
?
Que pensez-vous de la satisfaction des fournisseurs quant au règlement de leurs factures?
Quesepasse-t-illorsqueles facturesfournisseurs ne sontpasvalidées ?

FACTUEL À quel moment les factures fournisseurs sont-elles comptabilisées ? Quels

sont les documents utilisés pour valider les factures fournisseurs ? Quelleestla
périodicité derèglement desfacturesfournisseurs ?
Quelles sont les raisons habituelles pour lesquelles les factures fournisseurs sont rejetées par le directeur
financier ?
Quel est le délai moyen entre la réception d'une facture fournisseur et son règlement? Quel est le
nombre moyen de factures fournisseurs réglées par semaine ?

A CHOIX-MULTIPLE Lesfacturesfournisseurssont-ellesvérifiéesparlecomptableouparledirecteurfinancier?
Le règlement est-il émis après validation par le demandeur ou après vérification par le directeur Financier ?
L’archivage des factures fournisseurs est-il fait selon une procédure écrite ou en fonction d'habitudes anciennes
transmises oralement ?
Le délai moyen de règlement des factures est-il < 30 jours, compris entre 30 et 60 jours, > 90 jours ?

2 Programme de Vérification

• Liste des travaux à effectuer par l'auditeur pour répondre aux

engagements du Rd'O en s'appuyant sur des faits et non sur des
opinions / en acquérant une intime conviction.
• 1 seul objectif à la fois, rappelé en haut de la page
– Décrire les travaux pour l'atteindre (style simple et concret) : résultats à fournir, nature des
travaux, sources des info (documents, interlocuteurs)
– S'assurer que ces travaux suffisent pour atteindre l'objectif

• Une liste d'actions, pas une liste de sous-objectifs

– début + fin
– décomposables en "sections" chacune affectable à 1 auditeur + colonnes : qui,
quand, références

• Etre clair, concret, complet ... mais pas trop détaillé en utilisant les
papiers de travail
+ colonnes : qui. Quand, références (FEUILLE DE TRAVAIL ET FRAPs)

32

16
 28/05/2019

Programme de vérification
Objectifs de vérification Tâches de vérificati

S’assurer de Décrire les

l’existence de certaines vérifications à
conditions effectuer

33

3 La feuille de Couverture

Établie en 2 temps:

– Avant: le but de l’action et ses modalités

Spécifier les caractéristiques du test, le contenu du questionnaire, le plan détaillé di guide
d’interview, ...

– Après: les résultats et conclusions (+ modifs éventuelles) Des

réponses précises, concises et contrôlables

Intérêt, gains de temps

– Allège donc accélère les vérifications

– Réduit l’étendue di travail nécessitant concertation
– Évite d’établie les spécifs des actions devenues caduques
– Accroit la productivité car établie en « temps masqué »
– Facilite la constitution di dossier synthétique et la supervision

34

17
 28/05/2019

Feuille de couverture

Avant Après
Auditeur Timing Réf. Réf. FRAP
Papiers de
travail

35

4 FRAP : FEUILLE DE RÉVÉLATION ET D'ANALYSE DE PROBLÈME

La FRAP permet d'analyser et de documenter un dysfonctionnement, en évitant, autant que

faire se peut, de confondre les différentes composantes du problème (les causes des
conséquences, par exemple).

Une FRAP en carte, ce sera 5 branches (et des sous-branches) pour : 1:

l'énoncé du problème résumant le dysfonctionnement ;
2: les faits qui montrent qu'il y a dysfonctionnement (des constats objectifs) ; 3: les
causes qui expliquent le problème ;
4: les conséquences qui en découlent ;
5: les recommandations pour solutionner les causes et le problème.

36

18
 28/05/2019

Comment élaborer une FRAP?

1. Commencer Fournir Les faits doivent avoir été observés

par le/les Faits PREUVES => 1 jugement sans preuve vaut un rejet

Les causes peuvent avoir été.

2. Remonter Donner des
aux Causes explications
Constatées ou déduites des explications trop
éloignées des faits affaiblissent l’argument

3. Pour en Faire Les conséquences peuvent être quantifiées ou

déduire les Conséquences qualifiée/ conséquences: refus de validation
percevoir la par les responsables
GRAVITE
4. Résumer Le problème doit énoncer un compromis, le
l’ensemble en Problème Provoquer mal à supprimer
un une => Une réaction sans compréhension
REACTION immédiate

5. Proposer Obtenir La recommandation doit être relier à un

Amélioration
une l’ACTION objectif
=> Rechercher une solution rapide 37

FEUILLE DE RÉVÉLATION ET D'ANALYSE DE PROBLÈME

Entité Auditée: Mission L’ORDRE EST IMPÉRATIF
d’auditObjet:
Auditeurs:

FRAP Nº:............
OBSERVATIONS RECOMMANDATION AVIS DE L’ENTITE AUDITEE

Problème:

4 5
Faits:

1
Causes:

Conséquences:

Audit interne PAGE:

MISSION D’AUDIT FRAP Validé par:
38

19
 28/05/2019

FEUILLE DE RÉVÉLATION ET D'ANALYSE DE PROBLÈME

L’ORDRE EST IMPÉRATIF FRAP Nº:............
Entité Auditée:
Mission d’audit: AUDIT DES ENTREES ET SORTIES DE L’USINE
Objet:
Auditeurs:

OBSERVATIONS RECOMMANDATION AVIS DE L’ENTITE AUDITEE

Problème: Compléter la procédure, et la faire

Les fiches de visite ne permettent pas de respecter, en précisant que
maîtriser les déplacements des personnes - l’heur de la fin de l’entretien
étrangères à l’intérieur de l’usine. devra être notée sur la fiche
Risque: accidents, vols, espionnage industriel, de visite; Par le contrôle des
sabotage. - fiches archivées seront
Faits: 1 recherchés les visiteurs
Lorsqu'un visiteur quitte l’usine, la fiche de
n’ayant pas rendu le leur, à
visite
charge pour les visités d’en
- n’est pas systématiquement rendue au poste
de garde; faire la remarque aux
- N’est pas toujours signée par la personne intéressés (et si la discipline
visitée; n’est pas obtenue: faire
- Ne porte pas l’heure de la fin de l’entretien ( déposer au poste de garde
la procédure ne le prévoit pas et aucune zone par les visiteurs une pièce
n’est prévue sur la fiche); d’identité qu’ils récup+ereront
- Ne porte pas systématiquement l’heur de à la sortie en échange de la
sortie qui doit être notée par le garde; fiche de visite).
- N’est pas toujours archivée
Causes:
La procédure est incomplète et n’est pas
scrupuleusement respectée.
Conséquences:
Des personnes étrangers peuvent , sans y être
autorisées, parcourir l’usine.

FAR Validé par:

FEUILLE DE RÉVÉLATION ET D'ANALYSE DE PROBLÈME

Entité Auditée: L’ORDRE EST IMPÉRATIF
Mission d’audit: AUDIT DE LA FONCTION APPROVISIONNEMENTS
Objet: Auditeurs:

FRAP Nº:............
OBSERVATIONS RECOMMANDATION AVIS DE L’ENTITE AUDITEE

Problème: Attribuer la responsabilité du

Le circuit de traitement des factures fournisseurs ne contrôle factures à la compta, et
permet pas un bon contrôle interne et ralentit leur spécifier, dans les procédures, de
enregistrement comptable et récupération de TVA. les lui adresser.
Faits:
Les copies de sécurité des fichiers de données ainsi que Dés réception des factures,
les sauvegardes de travaux mensuels ne sont pas faites
identifier original / copie par
systématiquement.
marquage et comptabiliser
En ce qui concerne les fichiers de données, il y a eu
mélange dans les « générations » de copies de sécurité. Il (donc récupérer la TVA)
est prévu de sauvegarder périodiquement et
alternativement sur les disquettes 1 et 2, mais des
inversions ont eu lieu en date de :
Causes:
Ce sont les Cses émetteurs qui ont reçu mission de
contrôler les factures, et non la Compta, et celle-ci ne
comptabilise que les factures contrôlées
Conséquences:
Risque de perte de facture dans l’usine, de double
paiement (original + copie) et d’achats abusif (non
séparation de fin).
Retards d’enregistrement des factures enrênant un
décalage dans la récupération de YTVA: impact estimé à
240 Kdh/an

FRAP Validé par:

20
 28/05/2019

FEUILLE DE RÉVÉLATION ET D'ANALYSE DE PROBLÈME

Entité Auditée: L’ORDRE EST IMPÉRATIF
Mission d’audit: DIAGNOSTIC DU SYSTEME ADMINISTRATIF
Objet:
Auditeurs:
FRAP Nº:............
OBSERVATIONS RECOMMANDATION AVIS DE L’ENTITE AUDITEE

Problème: Écrire une procédure

L’absence de procédure ne permet pas de décrivant les fichiers
s’assurer de la sauvegarde correcte de
l’ensemble des enregistrement comptables. à sauvegarder, la
Faits: périodicité des
Les copies de sécurité des fichiers de données
ainsi que les sauvegarde de travaux mensuels ne sont pas sauvegardes et la
faites systématiquement.
En ce qui concerne les fichier de données, il y a technique de
eu mélange dans les « générations » de copies de
sécurité. Il est prévu de sauvegarder sauvegarde.
périodiquement et alternativement sur les
disquettes 1 et 2, mais des inversions ont eu lieu.
Causes:
Il n’existe pas de procédure formalisée décrivant les
sauvegardes périodiques et les opérations à
effectuer.
Conséquences:
Il n’est pas possible d’éditer le grand livre avec la
totalité des écritures de l’année (perte des
écritures de février) En cas
de reprise après incident, la société risque de ne pas
avoir la dernière « génération » de
données, mais une version plus ancienne, ce qui
implique une reprise plus laborieuse

Audit interne MISSION D’AUDIT PAGE: 41

FRAP Validé par:

La conduite d’une mission d’audit interne

III: PHASE DE CONCLUSION ET DE

COMMUNICATION

normes et modalités pratiques 2400

42

21
 28/05/2019

LA PHASE DE CONCLUSION
①Synthèse dans l’équipe : structuration Ossature du Rapport
des conclusions et du futur rapport

②Réorganisation des FRAPs en un Projet et Réunion de validation

projet de rapport puis validation

③Modifications et diffusion du Rapport avec synthèse et cahier des

rapport définitif recommandations

④Obtention des plans d’actions des Suivi (retour du cahier des

audités en réponse aux recommandations)´
recommandations, et évaluation
⑤Bilan des actions de progrès État des Actions de progrès

43

Vérifications

Rapport final

Les outils de la Réunion de

phase 3 validation

Recommandation s

Communication

44

22
 28/05/2019

1 Des Vérifications au Rapport

Objectifs:
• Le rapport n’est diffusé qu’après validation par les audités
• Les audités savent à quoi s’en tenir quand les auditeurs quittent le site
• Le Dr de l’AI a approuvé ce qui sera communiqué par son service

Phase d’Exécution et de Vérif. Phase de Conclusion et de communication

Approb. Ossature Projet de Rapport Dans la DAI

Des Du Rapport définitif Avec Les
FRAPs Rapport auditeurs

Validation Réunion de
Des Validation du
FARs Projet de
rapport

45

Exemple d’Ossature du Rapport: audit de la fiabilité des résultats de l ’entreprise X

I. Organisation du Service Comptable
1.1 Le personnel comptable insuffisant ne peut garantir une comptabilité et une gestion informatique performante
1.2 La comptabilité analytique telle qu'elle existe actuellement ne permet pas d'effectuer un suivi précis de la rentabilité
d'une affaire
II. Système Informatique
2.1 Le progiciel de comptabilité trop ouvert ne respecte pas les règles de la comptabilité tenue sur ordinateur et manque de
fiabilité
2.2 Toutes les fonctionnalités du système informatique n'étant pas utilisées, certains travaux sont réalisés de façon
extracomptable ce qui accroît les délais et les risques d'erreurs
2.3 L'absence de procédure ne permet pas de s'assurer de la sauvegarde correcte de l'ensemble des enregistrements comptables
2.4 Le système informatique de la société est sous-utilise
III. Procédures et Contrôles
3.1 La tenue des stocks de métal en quantité manque de précision
3.2 La tenue des stocks de métal en valeur manque de précision
3.3 Le stock métal est sous-évalué car les chutes de métal sont valorisées au prix du premier choix
3.4 Des articles non consommes devant figurer en compte de stock sont directement imputés en frais généraux
3.5 La procédure de sortie de stock de matières consommables ne permet pas de s'assurer que toute sortie est bien comptabilisée
IV. Ventes
4.1 Aucune procédure ne permet de s'assurer que toute sortie d'usine est facturée
4.2 En l'absence de procédure formalisée des avoirs peuvent être émis sans justificatifs
V. Travaux Comptables
5.1 L'absence de rapprochement entre les heures payées et les heures pointées ne permet pas de s'assurer que la
société ne paye que les heures dues aux salariés
5.2 Certains travaux comptables ne sont pas faits régulièrement, ce qui allonge les délais de sortie des résultats et affaiblit le
contrôle interne
5.3 Les immobilisations ne sont pas suffisamment distinguées dans la procédure achats

46

23
 28/05/2019

Le Rapport d’Audit Interne:

1 acte de communication, par un compte rendu de travaux qui s’adresse à des publics aux attentes différentes,
donc plusieurs documents en 1 « rapport » en 3+ temps:

– 1: Envoi / remise du Projet aux seuls audités

– 2: Validation du projet avec eux
– 3: Diffusion du Définitif à ces publics
+ éventuellement présentations orales

2400 – Communication des résultats

Les auditeurs internes doivent communiquer rapidement les résultats de la mission
– 2400.A1 – La communication finale des résultats doit, lorsqu’il y a lieu, contenir l’opinion globale de
l’auditeur interne.
– 2410.A2- la communication doit faire état des forces relevées.
– 2410.A3- lorsque les résultats de la mission sont communiqués à des destinataires ne faisant pas partie
de l’organisation, les documents communiqués doivent préciser les restrictions à observer en matière
de diffusion et d’exploitation des résultats.

47

2 Le rapport écrit

Critères de rédaction :

• OBJECTIF: basé sur des faits, impartial et hiérarchisé (mise en perspective)

• CLAIR: aisément compréhensible, logique, langage simple,
• étayé par suffisamment d’informations
• CONCIS (court ?) : qui va droit au fait, évite les détails. Le minimum de mots possible
• UTILE: constructif, aidant à la réflexion, riche en améliorations, ... et émis dans un délai
permettant d’agir efficacement
• Convaincant: motive et entraîne, messages vers lecteurs et non compte rendu des travaux
de l’auditeur
• Comité de lecture: Aucun rédacteur ne peut être son propre relecteur: effet produit
= effetdésiré?
• Présentation: standariser pour aider les lecteurs et renforcer l’image de l’Audit Interne
• Diffusion: réfléchie et restreinte, parfois partielle : besoin de savoir pour agir prévenir
en début de rapport (ou dans note d’accompagnement) que c’est un rapport d’Audit
Interne

48

24
 28/05/2019

3 La réunion de validation

Objectif:
1: Rendre le rapport non contestable: constats, raisonnements, conclusions,
formulation;
2: La dernière chance de convaincre : obtenir un « certain » engagement
3: convenir d’un destinataire pour chaque recommandation jusque la solution sans
pilote

• L’organiser: participants, rôles, diffusion, référencer

• La ralentir et la solenniser:
–Valider techniquement, pageparpage,FARparFAR,lecorpsdurapport
– Le Dr AI « marque » le Dr des audités
• En cas de désaccord persistant:
– Maintenir son opinion: indépendance
– Mentionner dans le rapport (et insérer texte de l’audite. Approuvé par hiérarchie).
Objectivité

49

Avec Qui valide-t-on?

DG Groupe

DG Filiale

Dr Industriel

Dr Usine Validation
Chef fonction Du
Validation F Rapport
Des
FARs Cadre X

Technicien / Agent de Maitrise Y

Assez « bas » pour savoir et comprendre

Employé / Ouvrier Z
Assez « haut » pour comprendre et agir 50

25
 28/05/2019

Les Réunion de validation fait , souvent, peur aux

auditeurs et aux audités:

Audités Auditeurs
Impressionnante: le Rapport constats, Seul contre tous raisonnements,
conclusions, formulation- sera Quels points vont être contestés? dorénavant incontestable.
Quelle image la Ladernièrechancedeconvaincre
Direction va-t-elle avoir de nous? Obtenir un responsable pour chaque
recommandation début du suivi
Accablant /traumatisant: première vue Déclencher l’action
complète fait plus d’effet que les points un par
un

Audités et auditeurs ont des buts compatibles (image/action): être conciliant sur les buts de l’autre, pour être
exigeant sur les siens;

Pour que les audités soient acteurs après, ils doivent s’approprier avant.

51

4 Les recommandations

Pour obtenir un plan d'actions suivable, des recommandations numérotées et "A.A.A. »

Adressées Affirmatives Action (verbe d’)

Exemples :
• "Le Chef Comptable devra effectuer mensuellement la réconciliation des résultats de
comptabilités analytique et générale, conformément à ... »

• "Le Directeur Commercial et le Crédit Manager devraient ensemble définir les conditions
d'acceptation des commandes clients. Ceci devrait comprendre notamment :
• pour les clients actuels, les règles de fixation du plafond de découvert ;
– pour les nouveaux clients, le type d'enquête de solvabilité en fonction du montant de la commande
;
– la définition des responsabilités et la description de leur mise en œuvre (autorisations et signatures)
;
– la procédure d'arbitrage pour les exceptions demandées par les commerciaux et le suivi spécifique
des clients pour lesquels une dérogation aurait été accordée"

52

26
 28/05/2019

5 La communication du rapport

1. Vers le P/DG qui décide des suites qu’il veut leur donner;

2. Aux audités par le P/DG qui les appuie et faits redescendre par
l’hiérarchie
– Le P/DG est amené à signer sans chercher à comprendre
– Les recommandations deviennent des ordres: déresponsabilisant

3. Directement vers les audités qui doivent répondre directement et agir

– L’AI évalue les réponses (et tient le P/DG informé)

53

Pour que les Recommandations « passent »

Pour qu'une recommandation soit acceptée et mise en œuvre, il faut que son décideur
perçoive plus d'avantages que d'inconvénients dans la situation et le fonctionnement
futurs, et dans le changement vers cette situation:
• Perceptions du décideur
– logique claire, simple, solide
– +lui laisser le temps de se faire au problème
– +lui faire développer sa solution
– +responsable de problème = "coupable", responsable de solution = "sauveur »
• Avantages > inconvénients
– rentabilité, sécurité (de l'entreprise, des actifs, des personnes)
– +utilité pour les opérateurs : efficacité/agrément de leur travail
– +réputation/prestige, influence/pouvoir du décideur
• Le changement
– coûts du changement (à déduire des / à comparer aux bénéfices)
– +quels travaux préparatoires et qui va les faire ?
– +problème d'interface avec les autres Services ?
– +capacités des collaborateurs, risque d'échec, d'insubordination ? quels besoins de
– formation ?
– +capacité du décideur : compétence, autorité, poids social
54

27
 28/05/2019

Structuration du rapport final d’Audit Interne

Pages du président Ce qu’il doit en connaître + opinion

SYNTHESE

CONTEXTE POINTS
FORTS POINTS FAIBLES
L’OPINION MOTIVEE
PROJE

Complet, détaillé et technique

Introduction (mais pas compte rendu descriptif des
FRAP
T

descriptive travaux) Éléments et modes de

S réflexion que l’AI veut partager avec
RAPPORT audités et leur hiérarchie Immédiate
DETAILLE

Plan d’action Ou programme d’action accepté

Annexes éventuelles 55

Synthèse de la démarche d’une mission d’audit

56

28
 28/05/2019

FIN
57

29