Académique Documents
Professionnel Documents
Culture Documents
L’AUDIT INTERNE
1
l’Audit Interne, médecin de
l ’entreprise
L ’AI intervient mandaté par la DG pour aller
examiner et établir un :
- diagnostic
- pronostic
- thérapeutique
2
Le produit de l ’AI
3
La démarche de l ’AI
4
La démarche de l ’AI
Avant de se lancer dans une mission, l’auditeur interne doit savoir de
quoi s’agit-il ? Pour ce faire, il doit :
5
Les étapes de la mission d ’AI
OM
EAP
P d ’A
TFfA Rapp PVD
R d ’O
P de V CRFS
BAPS OR
F de C P de T FRAP
Phase d ’étude Phase de vérification Phase de conclusion
6
L ’AI = Avertisseur de risque
Détection
Manifestation
Facteur
Cause organisationnelle Incidence
impact
financière
Prévention Protection
ou autre
7
La démarche d ’une mission
La phase d ’étude
-découvrir le sujet et/ou l ’entité à auditer
-définir ce qu ’il faudra vérifier
La phase de vérification
Évaluer, mesurer, contrôler, conclure et prescrire
La phase de conclusion
-valider et informer (diffusion du rapport)
-obtenir des actions et dresser un bilan des progrès accomplis
8
La phase d ’Etude
Ordre de Mission + Explicitation
1/ Prise de connaissance du sujet; prise de
conscience de ses Risques habituels et pratiques
usuelles de contrôle interne
Plan d ’approche
2/ Identification des risques spécifiques à Installation de l ’équipe d ’audit
l ’organisation auditée, sur le terrain, pour
Sélectionner les vérifications à mener
TFfA
9
La phase de vérification
1 / Estimation des charges (Budget), Affectation
des auditeurs aux tâches (Allocation), BAP-S
élaboration d ’un planning
puis suivi et ajustement
10
La phase de Conclusion
11
La phase d ’étude
- Rencontrer le demandeur pour comprendre ses attentes
- Recueillir une première idée sur l ’activité à auditer : lectures +
documentation + interview des Directions hiérarchiques et
fonctionnelles
- Rencontrer le demandeur pour valider ses attentes
- Redéfinir la mission, parfois la refuser
- Téléphoner au Directeur de site / fonction
- Rédiger l ’Ordre de Mission, le faire signer, le diffuser.
12
L ’ordre de Mission
13
L ’Ordre de Mission
• Principe déontologique : l ’AI ne décide pas lui-même;
mandat de la DG
• Prévient les audités par la voie hiérarchique ; leur permet
de s ’organiser
• Précise les entités concernées, sujet, raison, dates…mais
pas trop !
• Accrédite l ’équipe d ’audit (noms, tél,…)
• Ne répète pas la charte (rôle de l ’AI, place, déroulement)
ne remplace pas l ’installation (présentation, déroulement)
14
La phase d ’Etude
• Une fois que l’auditeur interne est en possession de son ordre de
mission, il va aborder la phase d’étude de la mission qui va débuter par
la prise de connaissance du domaine audité ; prise de conscience
de ses risques habituels et pratiques usuelles de contrôle
interne ( décomposition en objets auditables ) pour ensuite discuter
avec les audités pour en tirer le plan d’approche.
15
La phase d ’Etude
• Une analyse des risques pour élaborer le programme de
vérification et le mettre en œuvre pour ensuite :
Reconnaissance P d ’A
Analyse des Risques TFfA
Choix des Objectifs R d ’O
16
La phase d ’Etude
La prise de connaissance
Cette prise de connaissance ne doit pas se faire au hasard,
elle doit suivre un plan d’approche qui doit organiser le travail
d’Audit mené jusqu’à la fin d’étude. Pour cela il doit
comprendre :
• Une définition précise des objectifs de la phase d’étude,
• Une démarche de travail correspondant aux différentes
natures de preuves et d’information recherchées,
• Un budget d’heures et éventuellement de frais,
• L’affectation et le planning des travaux
17
La phase d ’étude :Le Plan d ’Approche
Le P d ’A :
18
La phase de Reconnaissance
19
activité
Objectifs
Vers quoi ? Pour
quoi?
RESPONSABILITES
Qui doit faire et
quand?
MOYENS METHDES
AVEC QUOI faire? COMMENT faire?
TACHES
Ce qui EST fait
Révision des objectifs
RESULTATS Redéfinition des
Produits, responsabilités
prestations Variation des moyens
Actions Modification des
BOUCLAGE méthodes
Écarts ?
correctrices
Mise en conformité
des tâches
20
Déterminer les objets auditables
Objet auditable
=
éléments qui peuvent être observés,
constatés par l ’auditeur, et
comparés au référentiel
21
Il y a deux approches pour passer d ’un sujet
de mission à des objets auditables
22
Le plan d ’approche clôt la
phase de reconnaissance
23
Le Tableau des Forces et
Faiblesses Apparentes (TFfA)
24
Le Tableau des Forces et
Faiblesses Apparentes (TFfA)
En matière de régularité les forces et faiblesses
s’expriment qualitativement et quantitativement par
rapport à des règles, procédures et systèmes existants.
L’avis ou les présomptions de l’auditeur s’appuient
essentiellement sur les conditions d’atteinte des objectifs
du contrôle interne concernant la sécurité, la fiabilité des
informations et la protection des actifs.
En matière d’efficacité les forces et les faiblesses
s’expriment qualitativement et quantitativement par
rapport à des résultats attendus et à leurs conditions
d’obtention. L’avis ou les présomptions de l’auditeur
dépendent pour une large part de sa compréhension du
domaine audité et s’appuient essentiellement sur les
conditions d’obtention de l’efficacité : cohérence des
objectifs et des moyens et suivi des actions et des
résultats
25
La « Réunion d ’ouverture » /
« installation de l ’équipe d ’audit »
Participants :
– Le chef de Mission + éventuellement le Directeur de l ’AI
– Les auditeurs
– Le Directeurs des audités
– Les chefs des Services audités
5 points à aborder :
– Présenter les auditeurs, se faire présenter les audités
– Exposer / rappeler l ’AI et sa place dans l ’entreprise
– Annoncer le déroulement prévisionnel de la mission; insister sur les échanges avec
les audités
– Affiner la logistique (téléphone, bureau, armoire…) et prendre les premiers
rendez-vous
26
L ’analyse des risques le
TFfA
Tableau des Forces et faiblesses Apparentes
POCA/
Domain opinion
Objectif Indicate Commentaire
e/ D° de
s de risques urs conséque s
opératio F:f confian
contrôle Et nce Ou réf.
n ce
indices
27
L ’analyse des risques sert à
orienter les travaux
Analyse des risques
– Comparer les constats effectués au référentiel (POCA)
– Noter s ’il y a correspondance ou divergence : F ou f
– Caractériser le risque
– Juger jusqu ’à quel point on peut se fier aux apparences
Orientation des travaux
– FORCE certaine : ne rien faire
– FORCE probable , risque à faible gravité : ne rien faire
– FORCE probable, risque à forte gravité : confirmer
– FORCE peu sûre : à valider
– FAIBLESSE possible : à démontrer
28
La phase d ’étude aboutit aux
RAPPORT Programme de
D ’ORIENTATION vérification
Pour les auditeurs
Pour les audités et le demandeur
GAMMES DE FABRICATION :
tâches à effectuer,
CONTRAT DE PRESTATION DE
SERVICES précisant les axes investigations à mener, questions
d ’investigation de la revue et si à se poser, points à voir,
possible ses limites pratiques de bonne gestion à
rechercher
OBJECTIFS A ATTEINDRE pour
les « clients » ACTIONS D ’AUDIT à planifier,
répartir, entreprendre : travail
de l ’équipe d ’audit
Comment y allons-nous ?
Où allons nous ?
29
Le rapport d ’Orientation (RdO)
30
Élaboration du RdO
• Pour être pertinent :
– Le Rd ’O reprend les conclusions du TFfA + priorités d ’actualité +
préoccupations du management + objectifs incontournables
– Il est discuté avec les principaux responsables audités et le
demandeur
• Pour être percutant :
– Le Rd ’O est formulé en objectifs à atteindre pour le client et
rédigé en faisant abstraction des travaux d ’audit qu ’il implique.
– Il est bref : 1 à 3 pages.
• Pour être un contrat audit-audités (et demandeur) :
– Formuler en : « s ’assurer que … » pour confirmer l ’existence d ’une
force ; « apprécier si … » pour évaluer l ’impact d ’une faiblesse
31
Le programme de vérification (PdV)
32
Élaboration du Pde V
33
Les 7 merveilles du Pde V
• Objectiver la démarche (découpage, objectifs,
risques, POCA, survol, ciblage/choix)
• Assurer le Dr AI (contrat)
• Permettre au chef de Mission de répartir les
tâches
• Préparer le planning jusqu ’au Rapport
• Guider l ’auditeur
• Documenter le déroulement et servir le tableau
synoptique (table d ’orientation)
• Capitaliser l ’expérience
34
La phase de Vérifications
35
Budget, Allocation, Planing, Suivi
(BAPS)
36
Budget, Allocation, Planning,
Suivi
37
La phase de Vérification
La Feuille de Couverture
• La FdC est le document qui, établi en deux temps,
décrit les modalités de mise en œuvre d ’une
tâche définie dans le Programme de Vérification,
puis met en évidence les conclusions qui en ont
été tirées.
• La FdC formalise trois points, que toute action
audit doit comporter :
– Un but
– Des modalités d ’exécution décrites d ’une manière
compréhensible
– Une conclusion.
38
La Feuille de Couverture
• Établie en deux temps
– Avant : le but de l ’action et ses modalités
– Après : les résultats et conclusions
39
Le Papier de Travail (PdT)
• Les PdT = matière première pour :
• Documenter et consigner chacune de ses constatations et
conclusions
• Compiler les faits et réflexions ayant valeur de preuve et
d ’argument
40
Les Papiers de Travail
• Objectifs :
– Matérialiser la production et la progression de la mission
– Recueillir des informations obtenues
– Identifier et documenter des faiblesses relevées
– Alimenter les discussions avec les audités
– Étayer le Rapport
– Valider les conclusions et les Recommandations
– Faire superviser l ’avancement et les résultats de la mission
– Fournir des références aux missions futures
41
La Feuille de Révélation et d ’Analyse
des Problèmes (FRAP)
• La FRAP est le Papier de Travail synthétique par
lequel l ’auditeur présente et documente chaque
dysfonctionnement. Elle facilite la communication
avec les audités
• Toute FRAP comprend :
– Le Problème : qui résume le dysfonctionnement
– Les Faits : qui le prouvent
– Les Causes : qui l ’expliquent
– Les Conséquences : que cela entraîne
– Les Recommandations : qui le résolvent.
42
La FRAP = l ’efficacité de l ’audit
pour le bénéfice de tous
Guider la réflexion de l ’auditeur
FRA
P
43
La FRAP comportera les références nécessaires à la
supervision et la gestion de la mission :
44
La supervision de la FRAP
45
La phase de Conclusion
• Préparer le Rapport
définitif
• Suivi des
Recommandations et
états des actions et
progrès
46
L ’Ossature du Rapport
47
Le Compte Rendu Final au Site
48
Le Rapport d ’Audit Interne
Rap
p.
Conf
.
49
Le Rapport d ’Audit Interne
50
L ’État des Actions de Progrès
51