28/11/2016

Conduite d’une mission

d’audit
MAC 2016 / 2017

Pr Hicham ASSALIH

Composantes du Risque d’audit

(RA)
l’ISA 200 précise que:

« Le risque d’audit (RA) est fonction du risque d’anomalies significatives

(qui se traduit par la combinaison de deux risques (R.l. x R.C.) « risque
inhérent x risque lié au contrôle ») contenues dans les états financiers et du
risque de non-détection (RND) »

RA= RI x RC x RND

1
 28/11/2016

risque inhérent
ISA 200 :

« Le risque inhérent (RI) correspond à la possibilité qu‘une assertion

comporte une anomalie qui pourrait être significative, soit
individuellement, soit cumulée avec d ‘autres anomalies, nonobstant
les contrôles existants ».

risque lié au contrôle

ISA 200 :

« Le risque lié au contrôle (RC) est le risque qu‘une anomalie

susceptible de survenir dans une assertion et pouvant présenter un
caractère significatif soit individuellement, soit cumulée avec d’autres
anomalies, ne soit ni prévenue, ni détectée et corrigée en temps
voulu par le contrôle interne de l‘entité. »

2
 28/11/2016

risque de non détection (RND)

ISA 200 révisée le définit comme étant :

«le risque que l’auditeur ne détecte pas une anomalie qui existe dans
une assertion et qui pourrait être significative, soit individuellement,
soit cumulée avec d‘autres anomalies ».

Méthodologie de l’Audit

3
 28/11/2016

Déroulement de l’AUDIT

Processus et méthodologie d’une mission d’audit

Planification

Prise de Connaissance de l’activité Tableaux des risques (TARI)

Segmentation du processus
« Auditée »
Décision de En objectifs Auditables
• Qui (rencontrer Personne clés) DISP
mission Objectifs OBJE
• Que (lire/dder. Cartog.Risque) OSITI
Référentiel CT OBJEC RISQUE
• Quand (le faire) FS DE
AUDI TIFS S
CONT
T
RÔLE
RÉFÉRENTIEL D’AUDIT

EVALUATION DES Rapport:

Choix des
Exécution

INSTALA RISQUES, DU Tableaux des risques/TFfA D’orientation (Plan

CONTRÔLE INTERNE objectifs
TION DE d’approche)
L’ÉQUIP ET DU
E GOUVERNEMENT Objets Objectif Risque Dispositifs Évaluat
D’ESE Audit s s de contrôle ion Recadrage

P. Justif
Programme
Conclusion et communication

Déterminatio
n des de Recommandation
Vérification/ P et T Supervision/Validation
vérifications/a vis Entités
Feuille de FARS
ffectation Auditées
couverture
Fiches (FRS)

Rapport: Réunion de Rapport définitif + Plan

Projet validation d’Action

ENVOI Présentations Á Suivi des plans

Travau Docume État actions Progrès
Réunion AUX la DG d’actions (entre 8 6 mois /1 an)
x nts Bilan
AUDITES (facultatif) 6 et 12 mois)

4
 28/11/2016

Schéma d’une mission d’Audit

Programme annuel issu des demandes des responsables, propositions de l'AI, souhaits de la DG

Ordre de Mission Mandate l'AI et lance la mission

Analyse des procedures et de l'organisation Tableau des forces et faiblesses apparentes

Rapport d'orientation Contrat de prestations de services; fixe les grandes lignes avec les audites

Programme de travail Liste des tâches et fil conducteur du questionnement : charges, moyens, planning

Travail de recherche et d'analyse sur le terrain Les points (FRAP) sont valides au fur et à mesure avec les operationnels

synthèse Regroupement et mise en ordre des Problèmes

Presentation des conclusions au responsable Première vue complète, explications

Reunion de validation formulat

donner le OK sur les faits constates,les deductions et les formulations

Rapport definitif y compris recommandations Directions hierarchiques, fonctionnelles, generale

Acceptation des reponses Repondre à l'AI par un programme d'actions

Suivi jusqu'à mise en place Compte-rendu aux directions (et au comite d'audit quand il existe)

9
175

LA CONDUITE D’UNE
MISSION D’AUDIT
INTERNE
I: PHASE DE PLAGNIFICATION (ETUDE)

normes et modalités pratiques 2200

10

5
 28/11/2016

l’ISA 300 (révisée) :

« Planifier l’audit comprend l‘élaboration

d’une stratégie générale et
l‘établissement du plan d ‘audit à l’effet
de réduire le risque d’audit à un niveau
acceptable»

11

La planification permet de fixer une

approche détaillée concernant la nature, le
calendrier et l’étendue de l’audit. Cette
planification a pour objectif de réaliser l’audit
efficacement et en temps voulu.
La planification de la mission doit être
adaptée et modifiée autant que de besoin
pendant le déroulement de l’audit

12

6
 28/11/2016

L’ordre de mission:

• Principe déontologique: l’AUDIT INTERNE ne décide pas lui-même

il est mandaté par la Direction: droit d’accès
• Prévient les audités par la voie hiérarchique pour leur permettre
de s’organiser
• Précise les entités concernées, le sujet, la raison, les dates ... mais
sans trop de détail pour ne pas se lier les mains !
• Accrédite l’équipe des Auditeurs (Le responsable de la mission, les
noms des Auditeurs, leur numéros de téléphone ...)

13

Exemple d’Ordre de Mission

Direction: Générale
Direction : Audit Interne
Objet: Audit des achats de l’usine de Sidi Kacem

Conformément au plan annuel d’Audit Interne, la Direction d’Audit Interne effectuera

une mission d’audit des achats de l’usine de Sidi Kacem à partir de ..........

Les objectifs généraux sont les suivants:

•Apprécier l’organisation en vigueur et les systèmes d’informations existants;
•S’assurer de l’efficacité des procédures mises en œuvre pour prévoir, effectuer et suivre les
achats (commandes, réceptions, règlements);
•Évaluer les gains réellement apportés par le système de suivi récemment mis en place.
Cette mission sera menée par Ch.Alaoui (061 56 19 39) assisté de A. Kamal et
M.Slaoui.

Vous voudrez bien en informer les personnes concernées et prêter votre concours actif au bon
déroulement de cette mission.

Le Directeur Général
C.Belafdi
Destinataires: B.Rafik, D.Faical
Copie: membre du comité d’Audit Interne 14

7
 28/11/2016

Commencer par ...

1: L’activité
• Natures et qualités + évolution sur n années.
• Comment savoir si bon / pas bon? Enquête d’opinion auprès des utilisateurs?
2: L’Organisation
• Organigramme (à jour ? Réel ?), définitions de fonctions (existent ? Concrètes?
C’est bien comme ca?
• Établir des diagrammes de circulation (flow chart)
3: Les procédures
• Les ai-je toutes? Dans leur dernière version? Version actuelle ou modifiée
oralement, voir implicitement?
• Comment m’assurer que la procédure est bonne?
Puis qu’en faire?
4: Des dossiers
• Lesquels (dossiers existants)

Après……………
15

1: Les Tableaux des risques et le TFfA pour cerner 2: les objectifs d’audit retenus
(Rapport d’Orientation) 3: à vérifier sur le terrain (Programme deV-Feuille deC)
Préparation (Phase 1) Vérification(Phase 2)
TARI TFfA Programme Feuille de
(Tableau d’analyse des risques inhérents) (Tableau des Forces et de vérification
des faiblesses couverture
apparentes)
Objets Objectifs Risques Qualif Discernemen Évaluation Objectifs Tâches Avant Après
Auditables spécifiqu t des définitive de de
es de Risques vérificati vérifica Au Tim Réf. Réf.
contrôle POCA Indices et on ti dite ing Papi FRA
Décomposition en objets auditables opinion ur ers P
Critères de maîtrise : être sûr de l’existence de de
Dispositifs qui indiquent que… trava
il
Conséquences, impacts en cas de non
atteinte de l’objectif de contrôle - -décrire
Pratiques qui contribuent à atteindre
s’assurer les
l’objectif de contrôle de l’ vérificat
existence ions à
Éléments d’appréciation identifiés par de effectue
Remplacer « être sûr » par
certaines r
l’audit lors de la phase d’étude conditions
s’assurer et vérifier,
apprécier, revoir, évaluer,
Installation
analyser
1 de l’équipe
Non Oui

2 3
Début
discernement Début
des risques (sur travaux de
le terrain) vérification 16

POCA: Pratiques d’organisation Communément admises / FRAP: Feuille de Révélation et d'Analyse de Problème

8
 28/11/2016

Exemple de TARI / TFfA

17

L’approche par les risques (TARI)

Passer d’un sujet de mission à des objets auditables

Dérouler en Stades Chronologiques quand la dimension chronologique est

un guide:

1. Découper en stades successifs;

2. Pour chaque Stade, déterminer ses objectifs spécifiques et ses risques;

1. Lister les modalités de fonctionnement pour atteindre les objectifs et

éviter les risques (Pratiques d’organisation Communément Admises) et
compléter par un regard thématique.

18

9
 28/11/2016

On appelle « objets auditables »

Les éléments qui peuvent être:

• Observés, constatés par l’auditeur: « objets »;

• Et comparés à un référentiel: « auditables »

– Une activité élémentaire du domaine audité. Enrichie de ses objectifs spécifiques
et de ses risques, et de ses modalités de fonctionnement souhaitables (ou
« référentiel »), et constater les caractéristiques réelles

L’auditeur pourra déterminer si les caractéristiques de fonctionnement

réelles permettent d’atteindre les objectifs et d’éviter les risques, ou ne
le permettent pas.

19

Décomposition en Stades chronologiques

(exemple : achats)
1. Découper en Stades Chronologiques

1. Expression et justification du besoin;

2. Consultation de l’existence de l’article en stock;
3. Consultation et sélection du fournisseur;
4. Passation de la commande (du contrat) au fournisseur;
5. Réception de la marchandise (y.c. entrée en stock) ou de la prestation;
6. Réception de la facture et comptabilisation de la facture;
7. Paiement de la facture et comptablisation du paiement;

99. Refus de la marchandise et événements liés

20

10
 28/11/2016

Objectifs spécifiques et Modalités de

risques fonctionnement
Admises Objectifs Risques Pratiques d’organisation communément
OBJ.AUDIT Spécifiques
Expression Tout-Achat doit Achat non Pratiques d’organisation Communément
émise du correspondre à nécessaire (exemple Adoptées Une « Demande d’Achat » est
besoin un besoin réel : commande systématiquement par un responsable autorisé
de l’entreprise personnelle) ou su service demandeur (liste des destinataires
impossible (pas de autorisés disponible, en particulier au service
trésorerie) Achat non achats)
conforme aux La DA comporte un cahier des charges du
principes de la produit demandé pour certains types d’achats,
société (luxe, ou a l’aval (signature) de coordinateurs
déstandardisation) spécialisés pour certains types d’achat
Achat pas assez (informatique, bureautique)
défini et risquant de Les DA sont organisées en attente de
ne pas correspondre réception et un suivi est effectué, voire une
besoins comptabilité des engagements tenue
Les Déclanchement Les DA de régularisation doivent être
régularisations d’un 2éme achat, clairement distinguées
d’achats inutile ou anticipé Les bons de commande doivent faire
effectués en
l’objet d’un suivi et des analyse causale
urgence 21

Décomposition en ARBORESCENCE de facteurs

qualifiables
Exemple: facturation: Délais de paiement
OBJ.AUDITA Objectifs Risques POCA (Pratiques d’Organisation Communément Adoptées )
BLES Spécifiques

Délais de Les DdeP doivent - Engagement - Les DdeP sont définis pour tous produits et types de
paiement être définis contraires aux intérêts client
de la société d’où: - Les DdeP sont indiqués sur les contrats
Les DdeP doivent - Litiges - Les DdeP ne sont modifiables que par des personnes
faire l'objet d’une - Modifications de autorisées,
Réflexion commandes (in) - Les modifications sont contrôlées
volontaires - Les dérogation sont couvertes par une procédure
d’autorisation
Objectifs puis risques, - Les DdeP sont définis d’un commun accord entre les
ou risques puis directions Financière et Commerciale
objectifs?
- Les DdeP sont un élément réfléchi du marketing mixe
- Les DdeP ne posent pas de problèmes aux vendeurs
(niveau, complexité)
- Les DdeP sont compatibles avec ceux de l concurrence

22

11
 28/11/2016

La décomposition en ARBORESCENCE permet donc:

1. Une analyse sémantique;

2. Facturer ... Conditions tarifaires ... Conditions de paiement ... Délais et

moyens de paiement;

3. Une « approche qualité »: les partenaires et leurs attentes ... Envoyer la

facture au bon client ! ... Alimenter la compta., le recouvrement, les
statistiques commerciales ...

23

Exemple de TaRI (Ventes: extrait)/Object Auditable:

Enregistrement comptable
Objectifs Risques POCA F/f Évaluation
spécifiques de préliminaire des
contrôle risques
7.7 Etre sur du bon Retards de (Non détaillé)
enregistrement comptabilisation.
comptable des Mauvaise séparation
factures. des exercices. Compta
erronée. Image non
fidèle: sur/sous
évaluation du résultat.

7.8. Etre sur de la Annulation non - Existence d’une procédure relative aux avoirs F
fiabilité du processus autorisée de créances. (émission, autorisation, enregistrement,
d’autorisation et classement).
d’enregistrement Possibilité de collusion - Apposition systématique d’un visa sur les avoirs par
comptable des entre des membres de une personne autorisée avant envoi à la F
avoirs. la société et les clients. comptabilité.
- Vérification par la comptabilité de l’existence d’un
visa d’autorisation sur les avoirs avant de procéder
à leur enregistrement. F
- Édition périodique d’un état des avoirs émis et
contrôlé par le Dr financier et Du responsable de la
prestation.

24

12
 28/11/2016

Exemple TaRi (ventes suite)

Objectifs Risques POCA F/f Évaluation
spécifiques préliminaire des
de contrôle risques

7.9. Etre sur Non paiement - Existence d’une procédure de

de la des clients ou contrôle et de traitement des
régularité du règlement pour encaissements.
paiement. des montants - Revue régulière des comptes clients.
erronés. - Contrôle des remises en banques et
Risque de du journal des encaissements clients
détournements (chèques, effets).
financiers. - Suivi particulier des encaissements
par caisse
- Séparation des tâches( recept. Des
règlement, enregistrement
comptable, remise en banque, suivi
clients douteux, rapprochements
bancaires)
- Fiabilité des prévisions
d’encaissement clients.
- Procédure de suivi automatique des
écarts (prévisions/réalisations).
7.10 ...
25

La grille d’analyse des tâches

(incompatibilités)
Tâches Postes (fonctions)

A B C D E F G H I

1. Tenue de la caisse (y compris règlements X X X X X X X X X

fournisseurs)
2. Contrôle des rapprochements de la caisse X X X

3. Détention des titres de paiement vierges X X X

(chéquiers,...)
4. Liste des chèques reçus au courrier X X X
5. Détention des chèques reçus des clients
6. Dépôt en banque des chèques reçus des clients X X
7. Comparaison de la liste des chèques reçus au X X
courrier avec les bordereaux de remise en
banque

LA REGLE A RETENIR:
Les fonctions de détention & manipulation # enregistrement # et approbation /
décision doivent être séparées.
26

13
 28/11/2016

Les Questionnaire de Contrôle Interne:

• DEFINITION: une liste de questions auxquelles l’auditeur répond par « oui »
ou « non » (ou non applicable) afin de porter in diagnostic par une simple
lecture des réponses

– ELABORATION:
• Découpage en stades chronologiques
• Objectifs spécifiques et risques
• Moyens nécessaires dont il faudra vérifier l’existence
• Formalisation en une liste de question fermées

Développer un QCI est un gros investissement !

– DOMAINE D’APPLICATION:
• Sauvegarde du patrimoine et de sa pérennité
• Qualité de l’information des instructions de la Direction
• Utilisation économique et efficace des ressources
• Efficacité opérationnelle
• Amélioration des performances

27

Exemple de QCI : Sécurité des approv-achat, extrait

33. Les marchandises, fournitures, ect. Sont-elles contrôlées Oui Non Réf.
quand à leur condition, comptées, mesurées ou pesées par le Com
Service Réception ? m
34. Les quantités et les descriptions sont-elles vérifiées d’après
les commandes d’achats ou par un autre moyen par le Service
Réception?
35. Si la réponse au 34 est « non », comment le Service Réception
est-il avisé d’accepter les livraisons?
36. Utilise-t-on des bordereaux de réception?
37. Si oui, sont-ils:
a) signés à la main?
b) datés?
c) pré numérotés et contrôlés?
38. Si l’on n’utilise pas de bordereaux de réception, tient-on un
enregistrement des réceptions? Décrire.
39. Des copies des bordereaux de réception ou de
l’enregistrement des réceptions sont-elles envoyées:
a) aux acheteurs?
b) au service comptabilité directement?
c) directement au groupe tenant l’enregistrement permanent
des stocks?
40. Le service Réception tient-il un enregistrement
chronologique permanent des réceptions?
28

14
 28/11/2016

Piste d’Audit (audit trail/chemin de révision)

Trace de toutes les opérations Intermédiaires relatives à un événement ou
une opération:
– Du document / résultat final à la source
– D’un événement ou d’une décision à son enregistrement en compta, ses
résultats physiques et financiers, leur enregistrement permettant de
vérifier que chacune a été correctement effectuée et que toutes l’ont été,
et de justifier les résultats et documents finaux.

Ensemble des procédures qui permet de:

– Reconstituer les événement de gestion dans un ordre chronologique
– Justifier toute information en remontant du document de synthése
à la source par un cheminement ininterrompu, et réciproquement
– Expliquer l’évolution des soldes d’un arrêté à l’autre par la
conservation, sous une forme facilement consultable, des
mouvement ayant affecté les postes

29

Le diagramme de circulation (processus)

Le diagramme de processus visualise l’ensemble des

acteurs et des actions relatives au déroulement d’un
processus. Sa réalisation nécessite l’utilisation des
symboles suivants :

30

15
 28/11/2016

Intitulé du symbole Représentation Mot clé Observation

Rectangle Action Identifié par un verbe

d’action

Flèche Transmission Dans le sens du

déroulement de l’action

Triangle Classement Mémorisation de

l’information
Losange Interrogation Oriente la suite en
fonction de la réponse
fournie
Rectangle aux angles Source Par exemple une base de
brisés données ou un fichier

Rectangle coupé à la Document Document qui est le

base résultat d’une action ou
qui est nécessaire au
déroulement d’une action

Rectangle associé à un Action liée à un ou Par exemple lorsqu’on

rectangle coupé à la plusieurs documents dépose un dossier
base

Cercle Choix Lorsqu’il s’agit d’opter

compte tenu des
possibilités qui s’offrent
31

Les étapes de création (Exemple)

1- Identification du processus à représenter :
-Payer les factures aux fournisseurs

2- Identification des activités

-Réception des factures, comptabilisation des factures , validation des factures , vérification des factures ,
préparation du règlement, émission du règlement

3- Identification des acteurs

-Fournisseur, service courrier, service comptabilité (comptable, directeur financier), demandeur

4- Identification des documents

-Facture, bon de commande, bon de réception

5- Identification des flux (informations en entrée et en sortie de chacune des activités)

32

16
 28/11/2016

33

La phase d’étude aboutit au rapport d’orientation qui

sert à préparer le programme de vérification:

Qu’est-ce que c’est ? A quoi ça sert ?

1: Il définit et formalise les axes d'investigation de la mission et ses limites : il les
exprime en objectifs à atteindre par l'audit pour le demandeur et les audités, dans
leur langage.
2: Il objectif la démarche : découpage, Objectifs, Risques, Bonnes Pratiques,
Analyse des Risques (survol), ciblage/choix.

Comment ça se fabrique ?

Choix des orientations de la mission à partir du TaRi + FfA et, chaque fois que c'est
possible, discussion avec les principaux responsables audités et les demandeurs
“recadrage”
34

17
 28/11/2016

LA CONDUITE D’UNE
MISSION D’AUDIT
INTERNE
II: La Phase de Vérification:
• Les travaux de vérification sur le terrain
• La conclusion de ces travaux: La FAR (Feuille d’analyse et de
recommandation)

• normes et modalités pratiques 2300

35

La Phase de Vérification
① Détermination des vérifications à  Programme de vérification détail des buts
effectuer et modalités de vérification
② Estimation des charges (Planning),  Planning
Affectation des tâche aux auditeurs
(allocation), puis Suivi et ajustements

③ Exécution d’une tâche (test/entretien),  Papier de travail

compte rendu et conclusion sur ce point Résultats de conclusions

④ Exploitation de ce qu’on a constaté:  FAR

• Transformation du constat en trouvaille:
Faits+ Causes + Conséquences + Concertation terrain
• Formulation du Problème, pour
communiquer avec l’audité concerné
• Élaboration de Recommandation avec lui

Répétition des étapes 3 & 4 pour chaque tâche

36

18
 28/11/2016

Programme de Vérification (Feuille de couverture)

• Liste des travaux à effectuer par l'auditeur pour répondre aux

engagements du Rd'O en s'appuyant sur des faits et non sur des
opinions / en acquérant une intime conviction.
• 1 seul objectif à la fois, rappelé́ en haut de la page
– Décrireles travaux pour l'atteindre (style simple et concret) : résultats à fournir,
nature des travaux, sources des info (documents, interlocuteurs)
– S'assurer que ces travaux suffisent pour atteindre l'objectif

• Une liste d'actions, pas une liste de sous-objectifs

– début + fin
– décomposables en "sections" chacune affectable à 1 auditeur + colonnes : qui,
quand, références

• Etre clair, concret, complet ... mais pas trop détaillé en utilisant les papiers
de travail
+ colonnes : qui. Quand, références (FEUILLE DE TRAVAIL ET FARs)

37

La feuille de Couverture
Établie en 2 temps
– Avant: le but de l’action (ex PdeV) et ses modalités
Spécifier les caractéristiques du test, le contenu du questionnaire, le plan détaillé
di guide d’interview, ...
– Après: les résultats et conclusions (+ modifs éventuelles)b
Des réponses précises, concises et contrôlables

Intérêt, gains de temps

– Allège donc accélère PdeV et BAPS
– Réduit l’étendue di travail nécessitant concertation
– Évite d’établie les spécifs des actions devenues caduques
– Accroit la productivité car établie en « temps masqué »
– Facilite la constitution di dossier synthétique et la supervision

38

19
 28/11/2016

LES OUTILS DE
L’AUDIT INTERNE
FAR: Fiche d'analyse et de Recommandations

39

FEUILLE D’ANALYSE ET DE RECOMMANDATION

Entité Auditée: L’ORDRE EST IMPÉRATIF
Mission d’auditObjet:
Auditeurs:

FAR Nº:............
OBSERVATIONS RECOMMANDATION AVIS DE L’ENTITE AUDITEE

Problème:

4 5
Faits:

1
Causes:

Conséquences:

Audit interne MISSION D’AUDIT PAGE: 40

FAR Validé par:

20
 28/11/2016

Comment élaborer une FAR?

1. Commencer Fournir Les faits doivent avoir été observés

par le/les Faits PREUVES => 1 jugement sans preuve vaut un rejet

Les causes peuvent avoir été.

2. Remonter Donner des
aux Causes explications
Constatées ou déduites des explications
trop éloignées des faits affaiblissent
l’argument

3. Pour en Faire Les conséquences peuvent être quantifiées

déduire les Conséquences ou qualifiée/ conséquences: refus de
percevoir
validation par les responsables
la GRAVITE
4. Résumer Le problème doit énoncer un compromis,
Provoquer
l’ensemble en Problème le mal à supprimer
un une => Une réaction sans compréhension
REACTION immédiate 0 un parasite

5. Proposer Obtenir La recommandation doit être relier à un

une Amélioration
l’ACTION objectif 41
=> Rechercher une solution rapide

La «Trouvaille » = Faits + Causes+ Conséquences

FEUILLE D’ANALYSE ET DE RECOMMANDATIONS

• Faits:
= symptômes + Preuves
Se constatent: se voient, ou absence de qqch de concret
Peuvent être déduits mais non remplacés par un jugement
• Causes:
Le travail logiques ou historique. Déduites, parfois constatées d’investigation et
d’analyse
Expliquent la survenance du Fait
Sont-elles les vraies Causes?
• Conséquences: quand et seulement
Soient constatées-réelles, par l’auditeur et/ou l’audité, soit quand la trouvaille est
établie
Supposées-potentielles par l’auditeur: « risque »

42

21
 28/11/2016

IIA- Maroc
Mission ..............
Papier de travail Nº: .................Tâche de vérification:
.................

43

FEUILLE D’ANALYSE ET DE RECOMMANDATION

L’ORDRE EST IMPÉRATIF
FAR Nº:............
Entité Auditée:
Mission d’audit: AUDIT DES ENTREES ET SORTIES DE L’USINE
Objet:
Auditeurs:

OBSERVATIONS RECOMMANDATION AVIS DE L’ENTITE AUDITEE

Problème: Compléter la procédure, et la

Les fiches de visite ne permettent pas de faire respecter, en précisant que
maîtriser les déplacements des personnes - l’heur de la fin de
étrangères à l’intérieur de l’usine. l’entretien devra être notée
Risque: accidents, vols, espionnage industriel, sur la fiche de visite;
sabotage. - Par le contrôle des fiches
Faits: 1 archivées seront
Lorsqu'un visiteur quitte l’usine, la fiche de
recherchés les visiteurs
visite
- n’est pas systématiquement rendue au
n’ayant pas rendu le leur, à
poste de garde; charge pour les visités d’en
- N’est pas toujours signée par la personne faire la remarque aux
visitée; intéressés (et si la discipline
- Ne porte pas l’heure de la fin de l’entretien ( n’est pas obtenue: faire
la procédure ne le prévoit pas et aucune déposer au poste de garde
zone n’est prévue sur la fiche); par les visiteurs une pièce
- Ne porte pas systématiquement l’heur de d’identité qu’ils
sortie qui doit être notée par le garde; récup+ereront à la sortie en
- N’est pas toujours archivée échange de la fiche de
Causes:
visite).
La procédure est incomplète et n’est pas
scrupuleusement respectée.
Conséquences:
Des personnes étrangers peuvent , sans y être
autorisées, parcourir l’usine.

Audit interne MISSION D’AUDIT PAGE: 44

FAR Validé par:

22
 28/11/2016

FEUILLE D’ANALYSE ET DE RECOMMANDATION

Entité Auditée: L’ORDRE EST IMPÉRATIF
Mission d’audit: AUDIT DE LA FONCTION APPROVISIONNEMENTS
Objet:
Auditeurs:
FAR Nº:............
OBSERVATIONS RECOMMANDATION AVIS DE L’ENTITE AUDITEE

Problème: Attribuer la responsabilité du

Le circuit de traitement des factures fournisseurs ne contrôle factures à la compta, et
permet pas un bon contrôle interne et ralentit leur spécifier, dans les procédures,
enregistrement comptable et récupération de TVA. de les lui adresser.
Faits:
Les copies de sécurité des fichiers de données ainsi que Dés réception des factures,
les sauvegardes de travaux mensuels ne sont pas faites identifier original / copie par
systématiquement. marquage et comptabiliser
En ce qui concerne les fichiers de données, il y a eu (donc récupérer la TVA)
mélange dans les « générations » de copies de sécurité.
Il est prévu de sauvegarder périodiquement et
alternativement sur les disquettes 1 et 2, mais des
inversions ont eu lieu en date de :
Causes:
Ce sont les Cses émetteurs qui ont reçu mission de
contrôler les factures, et non la Compta, et celle-ci ne
comptabilise que les factures contrôlées
Conséquences:
Risque de perte de facture dans l’usine, de double
paiement (original + copie) et d’achats abusif (non
séparation de fin).
Retards d’enregistrement des factures enrênant un
décalage dans la récupération de YTVA: impact estimé à
240 Kdh/an

Audit interne MISSION D’AUDIT PAGE: 45

FAR Validé par:

FEUILLE D’ANALYSE ET DE RECOMMANDATION

Entité Auditée: L’ORDRE EST IMPÉRATIF
Mission d’audit: DIAGNOSTIC DU SYSTEME ADMINISTRATIF DE LA SOCIETE Ourika
Objet:
Auditeurs:
FAR Nº:............
OBSERVATIONS RECOMMANDATION AVIS DE L’ENTITE AUDITEE

Problème: Écrire une procédure

L’absence de procédure ne permet pas de
s’assurer de la sauvegarde correcte de décrivant les fichiers
l’ensemble des enregistrement comptables.
Faits:
à sauvegarder, la
Les copies de sécurité des fichiers de données périodicité des
ainsi que les sauvegarde de travaux mensuels ne
sont pas faites systématiquement. sauvegardes et la
En ce qui concerne les fichier de données, il y a
eu mélange dans les « générations » de copies
technique de
de sécurité. Il est prévu de sauvegarder sauvegarde.
périodiquement et alternativement sur les
disquettes 1 et 2, mais des inversions ont eu lieu.
Causes:
Il n’existe pas de procédure formalisée décrivant
les sauvegardes périodiques et les opérations à
effectuer.
Conséquences:
Il n’est pas possible d’éditer le grand livre avec la
totalité des écritures de l’année (perte des
écritures de février)
En cas de reprise après incident, la société risque
de ne pas avoir la dernière « génération » de
données, mais une version plus ancienne, ce qui
implique une reprise plus laborieuse

Audit interne MISSION D’AUDIT PAGE: 46

FAR Validé par:

23
 28/11/2016

LA CONDUITE D’UNE
MISSION D’AUDIT
INTERNE
III: PHASE DE CONCLUSION ET DE
COMMUNICATION
normes et modalités pratiques 2400

47

LA PHASE DE CONCLUSION
① Synthèse dans l’équipe :  Ossature du Rapport
structuration des conclusions et du
futur rapport

② Réorganisation des FARs en un  Projet et Réunion de validation

projet de rapport puis validation

③ Modifications et diffusion du  Rapport avec synthèse et cahier des

rapport définitif recommandations

④ Obtention des plans d’actions des  Suivi (retour du cahier des

audités en réponse aux recommandations)´
recommandations, et évaluation
⑤ Bilan des actions de progrès  État des Actions de progrès

48

24
 28/11/2016

Des vérifications au rapport:

Une alternance d’action et d’interactions
Objectifs:
• Le rapport n’est diffusé qu’apès validation par les audités
• Les audités savent à quoi s’en tenir quand les auditeurs quittent le site
• Le Dr de l’AI a approuvé ce qui sera communiqué par son service

Phase d’Exécution et de Vérif. Phase de Conclusion et de communication

Approb. Ossature Projet de Rapport Dans la

Des Du Rapport définitif DAI
FARs Rapport Avec Les
auditeurs
Validation Réunion de
Des Validation du
FARs Projet de
rapport
49

Exemple d’Ossature du Rapport: audit de l fiabilité des résultats de ***

I. Organisation du Service Comptable
1.1 Le personnel comptable insuffisant ne peut garantir une comptabilité et une gestion informatique performante
1.2 La comptabilité analytique telle qu'elle existe actuellement ne permet pas d'effectuer un suivi précis de la rentabilité d'une affaire
II. Système Informatique
2.1 Le progiciel de comptabilité trop ouvert ne respecte pas les règles de la comptabilité tenue sur ordinateur et manque de fiabilité
2.2 Toutes les fonctionnalités du système informatique n'étant pas utilisées, certains travaux sont réaisés de façon extracomptable ce qui accroît
les délais et les risques d'erreurs
2.3 L'absence de procédure ne permet pas de s'assurer de la sauvegarde correcte de l'ensemble des enregistrements comptables
2.4 Le système informatique de la société est sous-utilise
III. Procédures et Contrôles
3.1 La tenue des stocks de métal en quantité manque de précision
3.2 La tenue des stocks de métal en valeur manque deprécision
3.3 Le stock métal est sous-évalué car les chutes demétal sont valorisées au prix du premier choix
3.4 Des articles non consommes devant figurer en compte de stock sont directement imputés en frais généraux
3.5 La procédure de sortie de stock de matières consommables ne permet pas de s'assurer que toute sortie est bien comptabilisée
IV. Ventes
4.1 Aucune procédure ne permet de s'assurer que toute sortie d'usine est facturée
4.2 En l'absence de procédure formalisée des avoirs peuvent être émis sans justificatifs
V. Travaux Comptables
5.1 L'absence de rapprochement entre les heures payées et les heures pointées ne permet pas de s'assurer
que la société ne paye que les heures dues aux salariés
5.2 Certains travaux comptables ne sont pas faits régulièrement, ce qui allonge les délais de sortie des résultats et affaiblit le contrôle interne
5.3 Les immobilisations ne sont pas suffisamment distinguées dans la procédure achats

50

25
 28/11/2016

ENTITE MISSION:
CYCLE TRAITE:
AUDITEE DU: AU:

OBSERVATIONS RECOMMANDATION AVIS DE L’ENTITE AUDITEE

51
Audit interne PAGE:

Le Rapport d’Audit Interne:

1 acte de communication, par un compte rendu de travaux qui s’adresse à des publics aux
attentes différentes, donc plusieurs documents en 1 « rapport » en 3+ temps:

– 1: Envoi / remise du Projet aux seuls audités

– 2: Validation du projet avec eux
– 3: Diffusion du Définitif à ces publics
+ éventuellement présentations orales

2400 – Communication des résultats

Les auditeurs internes doivent communiquer rapidement les résultats de la mission
– 2400.A1 – La communication finale des résultats doit, lorsqu’il y a lieu, contenir l’opinion
globale de l’auditeur interne.
– 2410.A2- la communication doit faire état des forces relevées.
– 2410.A3- lorsque les résultats de la mission sont communiqués à des destinataires ne faisant
pas partie de l’organisation, les documents communiqués doivent préciser les restrictions à
observer en matière de diffusion et d’exploitation des résultats.

52

26
 28/11/2016

Le rapport écrit
Critères de rédaction :
• OBJECTIF: basé sur des faits, impartial et hiérarchisé (mise en perspective)
• CLAIR: aisément compréhensible, logique, langage simple,
• étayé par suffisamment d’informations
• CONCIS (court ?) : qui va droit au fait, évite les détails. Le minimum de mots
possible
• UTILE: constructif, aidant à la réflexion, riche en améliorations, ... et émis
dans un délai permettant d’agir efficacement
• Convaincant: motive et entraîne, messages vers lecteurs et non compte
rendu des travaux de l’auditeur
• Comité de lecture: Aucun rédacteur ne peut être son propre relecteur: effet
produit = effet désiré?
• Présentation: standariser pour aider les lecteurs et renforcer l’image de
l’Audit Interne
• Diffusion: réfléchie et restreinte, parfois partielle (audit # tam-tam): besoin
de savoir pour agir prévenir en début de rapport (ou dans note
d’accompagnement) que c’est un rapport d’Audit Interne
53

La réunion de validation:
Objectif:
Rendre le rapport non contestable: constats, raisonnements,
conclusions, formulation
+la dernière chance de convaincre : obtenir un
« certain » engagement
+ convenir d’un destinataire pour chaque
recommandation jusque la solution sans pilote
• L’organiser: participants, rôles, diffusion,
référencer
• La ralentir et la solenniser:
– Valider techniquement, page par page, FAR par FAR, le corps du rapport
– Le Dr AI « marque » le Dr des audités
• En cas de désaccord persistant:
– Maintenir son opinion: indépendance
– Mentionner dans le rapport (et insérer texte de l’audite. Approuvé par hiérarchie).
Objectivité

54

27
 28/11/2016

Avec Qui valide-t-on?

DG Groupe

DG Filiale

Dr Industriel

Dr Usine Validation
Chef fonction Du
Validation F Rapport
Des
FARs Cadre X

Technicien / Agent de Maitrise Y

 Assez « bas » pour savoir et comprendre

Employé / Ouvrier Z 55
 Assez « haut » pour comprendre et agir

Les Réunion de validation fait , souvent, peur

aux auditeurs et aux audités:

Audités Auditeurs
 Impressionnante: le Rapport constats, raisonnements,  Seul contre tous
conclusions, formulation- sera dorénavant  Quels points vont être contestés?
incontestable. Quelle image la Direction va-t-elle avoir  La dernière chance de convaincre
de nous?  Obtenir un responsable pour chaque recommandation
début du suivi
 Accablant /traumatisant: première vue complète fait  Déclencher l’action
plus d’effet que les points un par un

 Audités et auditeurs ont des buts compatibles (image/action): être conciliant sur les buts de l’autre, pour être
exigeant sur les siens;

 Pour que les audités soient acteurs après, ils doivent s’approprier avant.

56

28
 28/11/2016

Les recommandations
Nº n: le (manager de ceci) doit /devrait/devra/ (faire cela)
pour obtenir un plan d'actions suivable, des recommandations numérotées et "A.A.A. »

Adressées Affirmatives Action (verbe d’)

Exemples :
• "Le Chef Comptable devra effectuer mensuellement la réconciliation des résultats de
comptabilités analytique et générale, conformément à ... »
• "Le Directeur Commercial et le Crédit Manager devraient ensemble définir les conditions
d'acceptation des commandes clients. Ceci devrait comprendre notamment :
• pour les clients actuels, les règles de fixation du plafond de découvert ;
– pour les nouveaux clients, le type d'enquête de solvabilité en fonction du montant de la
commande ;
– la définition des responsabilités et la description de leur mise en œuvre (autorisations et
signatures) ;
– la procédure d'arbitrage pour les exceptions demandées par les commerciaux et le suivi spécifique
des clients pour lesquels une dérogation aurait été accordée"

57

Le rapport s’adresse de trois manières:

1. Vers le P/DG qui décide des suites qu’il veut leur donner;

2. Aux audités par le P/DG qui les appuie et faits redescendre par
l’hiérarchie
– Le P/DG est amené à signer sans chercher à comprendre
– Les recommandations deviennent des ordres: déresponsabilisant

3. Directement vers les audités qui doivent répondre directement et agir

– L’AI évalue les réponses (et tient le P/DG informé)

58

29
 28/11/2016

Pour que les Recommandations « passent »

Pour qu'une recommandation soit acceptée et mise en œuvre, il faut que son
décideur perçoive plus d'avantages que d'inconvénients dans la situation et le
fonctionnement futurs, et dans le changement vers cette situation:
• Perceptions du décideur
– logique claire, simple, solide
– +lui laisser le temps de se faire au problème
– +lui faire développer sa solution
– +responsable de problème = "coupable", responsable de solution = "sauveur »
• Avantages > inconvénients
– rentabilité, sécurité (de l'entreprise, des actifs, des personnes)
– +utilité pour les opérateurs : efficacité/agrément de leur travail
– +réputation/prestige, influence/pouvoir du décideur
• Le changement
– coûts du changement (à déduire des / à comparer aux bénéfices)
– +quels travaux préparatoires et qui va les faire ?
– +problème d'interface avec les autres Services ?
– +capacités des collaborateurs, risque d'échec, d'insubordination ? quels besoins de
– formation ?
– +capacité du décideur : compétence, autorité, poids social

59

Structuration du rapport final d’Audit Interne

Pages du président Ce qu’il doit en connaître + opinion

SYNTHESE

CONTEXTE POINTS
FORTS POINTS FAIBLES
L’OPINION MOTIVEE
PROJET

Complet, détaillé et technique

Introduction (mais pas compte rendu descriptif
F.A.Rs descriptive des travaux)
Éléments et modes de réflexion
RAPPORT DETAILLE que l’AI veut partager avec audités
et leur hiérarchie Immédiate

Plan d’action Ou programme d’action accepté

Annexes éventuelles 60

30
 28/11/2016

FIN
61

31