Vous êtes sur la page 1sur 16

Parlonsaudit.

com présente:

COMMENT PREPARER
EFFICACEMENT VOS
MISSIONS D'AUDIT...
MÊME SI VOUS
MANQUEZ DE TEMPS
POUR LE FAIRE
Moins d'improvisation, plus de préparation: Comment préparer efficacement vos
missions d’audit… même si vous manquez de temps pour le faire - 2019

© PARLONSAUDIT.COM, Avril 2019


Dépôt légal, Bibliothèque Nationale du Royaume du Maroc, 2019

© Copyrights - Tous droits réservés. Toute reproduction, même partielle,


est interdite sans autorisation.

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

PREFACE
Manquez-vous de temps pour préparer vos missions d’audit ? Vous demandez-vous
par quel miracle allez-vous arriver à préparer la prochaine mission, tout en bouclant
le rapport de la précédente et en formant le nouveau stagiaire, sans pour autant
rallonger les journées de plusieurs heures et / ou faire des impasses sur des sujets qui
pourraient finalement se révéler importants ?

Vous n’êtes pas seul(e) à vous être trouvé(e) dans cette situation stressante car bien
des auditeurs internes, moi y compris lorsque j'occupais ces fonctions, sont passés par
là.

Comprendre exactement ce qu'attend de vous votre organisation et connaitre les


éléments essentiels pour une préparation réussie des missions d’audit sont deux
puissants leviers pour vous permettre de répartir efficacement votre temps entre
les différentes tâches qui vous sont dévolues :

- Comprendre ce qu’on attend de vous c’est ne pas consacrer de temps à des sujets qui
ne relèvent pas de vos responsabilités,
- Connaître les essentiels de la préparation d’une mission d’audit c’est aller
directement à l’essentiel dans la collecte et l'analyse de l’information.

Maîtriser ces deux éléments requiert la combinaison de hard skills et de soft skills que cet
e-book va vous aider à identifier et mettre en pratique.

Je vais donc partager avec vous dans cet e-book 8 principes incontournables pour
une préparation efficace des missions d’audit interne, en vous expliquant pour
chacun comment les mettre en pratique et en vous faisant bénéficier de mes retours
d’expériences dans une section dédiée pour chaque principe.

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

A PROPOS DE L'AUTEUR
Mariem Alaoui, consultante et formatrice indépendante en organisation et
audit.

Experte en audit interne et contrôle interne, certified internal auditor.

Fondatrice du site www.parlonsaudit.com.


parlonsaudit@gmail.com

Mariem Alaoui est diplômée de Sciences Po Paris et de l’Université Al


Akhawayn (Maroc), et titulaire du certificat international de spécialisation
en audit interne certified internal auditor (The Institute of Internal Auditors,
USA) et du certificat fraud risk management (Université de Paris Dauphine et
Association of Certified Fraud Examiners).

Mariem Alaoui dispose d’une solide expérience de plus de dix années en


audit & contrôle internes, ayant occupé les postes d’auditrice interne senior,
de chef de mission d’audit et de contrôleur interne et financier senior au sein
d’entreprises de tailles variées dans un contexte international et
multiculturel.   

Elle est aujourd’hui consultante et formatrice indépendante en organisation


et audit. Elle est également intervenante en formation executive à
l’Université Internationale de Rabat.

Mariem Alaoui est membre de  l’IIA Global USA, association professionnelle


de référence des auditeurs internes.

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

A PROPOS DE PARLONSAUDIT.COM
Parlonsaudit.com est un site de ressources sur la gestion des risques, la
gouvernance, l’audit, le contrôle internes et tout autre sujet lié.

Parlonsaudit.com a pour mission d’aider toutes les personnes intéressées par


ces sujets à se former en ayant accès à des ressources aussi variées qu’articles
de blog, e-books, documents gratuits, sélection de vidéos…

Parlonsaudit.com met à votre disposition les ressources pour que vous restiez
informé et à jour dans vos connaissances sur la gestion des risques, la
gouvernance, le contrôle interne et l’audit interne.

Rejoignez la communauté Parlons Audit!

Contactez Parlonsaudit.com: https://www.parlonsaudit.com/contact

Abonnez-vous à la newsletter du site: https://www.parlonsaudit.com/formulaire-


abo

Parlonsaudit.com sur LinkedIn : https://www.linkedin.com/company/13053850

Parlonsaudit.com sur Facebook: https://www.facebook.com/Parlonsauditcom-


582061095315572

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
Comprendre ce que votre organisation
attend de l’audit interne :

1.       Comprendre le rôle et les prérogatives de


l’audit interne
2.       Comprendre l’environnement dans
lequel opère la direction d’audit interne et son
positionnement dans votre organisation
Table des matières

3.       A venir

Hard skills et soft skills incontournables pour


une préparation réussie de la mission
d’audit :

4.       A venir
5.       A venir
6.       A venir
7.       A venir
8.       A venir

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

CHAPITRE 1 : COMPRENDRE LE
RÔLE ET LES PRÉROGATIVES DE
L’AUDIT INTERNE
Pourquoi?
Comprendre le rôle et les prérogatives de l’audit interne dans l’organisation vous
permettra de vous concentrer uniquement sur les tâches dans votre périmètre et de
ne pas vous laisser emporter dans des projets hors du domaine de l’audit interne et
compromettant son indépendance.

A quoi sert l’audit interne ?


Toute organisation doit se doter des dispositifs et structures pour atteindre les
objectifs fixés. L’atteinte de ces objectifs est menacée / favorisée par la
matérialisation de risques / opportunités que l’organisation se doit de gérer par la
mise en place de procédures de gestion des risques / des opportunités, dont
notamment des contrôles internes… que l’audit interne doit vérifier pour attester de
leur fonctionnement effectif.
 
La fonction d’audit interne contribue donc à créer de la valeur ajoutée dans ce cadre
là, et a pour objectif d’apporter une assurance raisonnable sur l’atteinte des
objectifs de l’organisation, par la vérification du fonctionnement effectif des
procédures internes de gestion des risques et la proposition d’améliorations.
 
Les auditeurs internes s’intéressent  donc aux objectifs de l’organisation, aux risques ,
aux contrôles et aux interactions entre gouvernance d’entreprise, gestion des risques et
contrôle interne,

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

Gestion des risques et contrôle : qui fait quoi ? Le


modèle des trois lignes de maitrise
Est-ce que l’audit interne est le seul à s’intéresser aux risques et aux contrôles dans
l’organisation ? Bien sûr que non : les collaborateurs, le management, les fonctions support et
même des intervenants extérieurs à l’organisation tels que les commissaires aux comptes
jouent tous un rôle dans la gestion des risques et /ou de son suivi. Mais parmi cette multitude
d’acteurs, qui fait quoi exactement ? Quelle est la répartition des rôles dans la prise en charge, la
surveillance et le degré d’assurance lié aux risques ?

Le three lines of defense model ou le modèle des trois lignes de maîtrise [IIA, 2013] selon la
terminologie française a justement pour objectif de clarifier la répartition des rôles en matière de
gestion des risques et de contrôle:

- La première ligne de maîtrise représente les activités de gestion des risques et de contrôle 
réalisées par les collaborateurs et pilotées par le management. Ces contrôles de premier niveau
sont essentiels mais il ne faut pas perdre de vue qu’ils sont effectués par les collaborateurs
directement responsables de l’activité.
- La deuxième ligne de maîtrise représente les activités de gestion des risques et de contrôle 
réalisées par les fonctions supports de l’organisation, lesquelles sont d’autres prestataires
d’assurance internes : contrôle financier, conformité, santé & sécurité… On considère que cette
ligne est plus indépendante que la précédente car les collaborateurs réalisant les contrôles ne
sont pas directement responsables de l’activité, même si ceux-ci ont souvent d’autres
responsabilités de gestion.
- La troisième ligne de maîtrise est l’audit interne qui est responsable d’évaluer de façon
indépendante (car n’exerce pas d’autres responsabilités de gestion) et objective le degré de
maîtrise des opérations.

Enfin, les autres prestataires d’assurance externes contribuent aussi à fournir à la direction
générale et au Conseil une assurance sur le degré de maîtrise des opérations. A ce sujet, les
normes de l’IIA encouragent fortement la coordination des travaux de l’audit interne et le
partage d’informations avec les autres prestataires internes et externes d’assurance.

L’objectif ici est de conceptualiser la répartition des rôles en matière de gestion des risques et de
contrôle afin de mieux coordonner ces activités et donc optimiser les travaux de chaque
intervenant.

Maintenant que vous avez intégré le rôle de l’audit interne dans l’organisation, passons
maintenant aux interactions avec la gestion des risques et la gouvernance :

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

Le rôle de l’audit interne dans le processus de


gestion des risques : les do’s and don’t
La gestion des risques est définie par le COSO comme étant « le processus mis en œuvre par le
conseil, la direction générale, le management et l’ensemble des collaborateurs de l’organisation.
Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de
l’organisation. Il est conçu pour identifier les éléments potentiels susceptibles d’affecter
l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à
fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation. »

Le rôle que l’audit interne doit jouer dans ce processus est défini dans la norme 2120 des Normes
professionnelles de l’audit interne « l’audit interne doit évaluer l’efficacité des processus de
management des risques et contribuer à leur amélioration ». Vaste programme… l’audit interne
doit-il se contenter d’examiner la façon dont les principaux risques sont gérés ? Doit-il prendre le
rôle d’un département « risques » dans les organisations qui n’en possèdent pas ? Comment doit-il
se positionner à contrario dans des organisations possédant une fonction dédiée de gestion des
risques ?

Voici ci-dessous quelques guidelines pour préserver l'indépendance de la fonction d'audit interne:

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

Les interactions avec la gouvernance d'entreprise


La gouvernance d’entreprise est définit selon l’IFACI comme « le dispositif comprenant les
processus et les structures mis en place par le Conseil afin d'informer, de diriger, de gérer et de
piloter les activités de l'organisation en vue de réaliser ses objectifs ».

Ce terme recouvre donc:


- la diffusion des règles et procédures dans l’entité,
- la mise en œuvre de moyens permettant à l’organisation d’atteindre ses objectifs,
- le suivi de la performance des activités et,
- la circulation et production adéquate de l’information au sein et à l’extérieur de l’organisation.

Selon les normes de l’IIA (norme 2110), le champ de l’audit interne doit également englober la
gouvernance et ne doit pas se limiter à la revue du système de contrôle interne:

"L'audit interne doit évaluer et formuler des recommandations appropriées en vue d’améliorer les
processus de gouvernance de l’organisation pour :
- les prises de décisions stratégiques et opérationnelles,
- la surveillance des processus de management des risques et de contrôle,
- la promotion des règles d'éthique et des valeurs appropriées au sein de l'organisation,
- une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre
compte,
- la communication aux services concernés des informations relatives aux risques et aux
contrôles,
- la coordination des activités et la communication des informations entre le Conseil, les
auditeurs externes, les auditeurs internes, les autres prestataires d’assurance, et le
management."

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

Notes

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

CHAPITRE 2 : COMPRENDRE
L’ENVIRONNEMENT DANS
LEQUEL OPÈRE LA D.A.I ET SON
POSITIONNEMENT DANS
L’ORGANISATION

Pourquoi?
Comprendre le rôle et les responsabilités de l’audit interne est certes incontournable
mais pas suffisant ! Il faut maintenant vous attacher à comprendre dans quel
environnement opère la direction d’audit interne (DAI) et son positionnement dans
l’organisation, afin de :

-          Mieux comprendre les risques auxquels l’organisation est exposée,


-          Mieux mesurer le poids réel de l’audit interne dans votre organisation,
-          Comprendre au mieux les prérogatives de la DAI au sein de votre organisation
et donc ce que le Conseil et la direction générale attendent réellement de leurs
auditeurs internes.

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

Mes conseils et retours d’expérience :

- Restez synthétique ! Ce document doit être le plus succinct possible et ne


comporter que des informations clés,
- Ce document est à votre usage personnel, adaptez le comme cela vous convient le
mieux,
- Il doit être utilisé comme un référentiel vers lequel vous pouvez revenir pour
approfondir la recherche si besoin.

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

Mes conseils et retours d’expérience :

- Concentrez-vous sur les ordres de grandeur et les proportions : personne ne vous


en voudra si vous ne savez pas que le fournisseur X réalise avec votre entreprise
10 252 118 dirhams précisément de CA, en revanche vous aurez l’air nettement
moins renseigné si vous ignorez que le fournisseur X est le premier fournisseur du
Groupe avec 70% du budget annuel achats réalisé avec lui!

- A chaque information collectée posez-vous les questions : en quoi est-ce


important ? En quoi cela représente-t-il un risque ou une opportunité pour
l’organisation ? Cela vous semblera peut-être fastidieux dans un premier temps
mais c’est comme cela que vous allez développer le mindset d’auditeur interne.

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM

Notes

© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
PARLONSAUDIT.COM

A propos de ParlonsAudit.com :
Parlonsaudit.com est un site de ressources sur la gestion
des risques, la gouvernance, l’audit, le contrôle interne et
tout autre sujet lié.
Parlonsaudit.com a pour mission d’aider toutes les
personnes intéressées par ces sujets à se former .

Avertissement:
Parlonsaudit.com publie ce document uniquement à des fins
informatives et éducatives et, à ce titre, ce document est
uniquement destiné à servir de guide. Ces éléments ne sont
pas destinés à fournir des réponses particulières et
définitives à des contextes spécifiques. Parlonsaudit.com
n'accepte aucune responsabilité de la part de quiconque se
fierait exclusivement à ces éléments, et recommande de
faire appel à des experts indépendants pour toute
demande spécifique.

© Copyrights 2019 - Tous droits réservés. Toute


reproduction, même partielle, est interdite sans
autorisation.

Rejoignez la communauté Parlons Audit!


Abonnez-vous à la newsletter du site: ici.